Essa semana tive conhecimento de dois casos interessantes relacionados a incidentes de seguraça. Provavelmente você deve estar pensando que vou falar sobre o roubo de informações de uma grande organização ou a pichação de algum website grande e famoso. Nada disso. Vou falar sobre os casos da amiga da minha namorada, e do meu vizinho de mesa no escritório.
O que achei interessante nesses casos é exatamente o fato de serem pessoas comuns, que passam longe de serem criminosos, hmm...ou será que não?! Bom, vamos rapidamente aos casos:
Essa "amiga da minha namorada", mantém contato pela internet com um ex-namorado (detalhe, casado). O fato é que os dois estão meio que tendo um relacionamento virtual, e entre as declarações e promessas do rapaz, essa "amiga da minha namorada" resolve tentar saber se realmente o que ele falava era verdade. Ela soube que ele possuia um endereço de email que era utilizado por ele e pela esposa, e então teve a brilhante idéia de tentar adivinhar a senha de acesso a caixa de webmail. Ferramenta de força bruta? bah, esqueceu que ela é a "amiga da minha namorada"?! Ela nem imagina o que isso seja. Foi é na unha mesmo. Com tanto tempo de relacionamento com o rapaz, ela sabia tudo sobre a vida dele, e após várias (ou nem tantas) tentativas ela conseguiu o acesso (fico imaginando a cara dela nesse momento). Não sei muitos detalhes sobre a façanha, e nem se ela encontrou o que procurava, mas ela conseguiu saber até o que eles comem na janta. o_O
Sobre o segundo caso, um colega de trabalho conhece um e-commerce de peças de moto. Entrando em contato com o próprio dono do site, ele consegue o contato do desenvolvedor alegando que queria contratar os serviços do rapaz. Após conversar bastante com ele (online), o prezado profissional fornece o login e senha do ftp do respectivo e-commerce (o_O). Acessando o FTP, verifica-se que o banco de dados é em...ACCESS! e que o MDB está la prontinho para download.
Voltando a dúvida inicial desse post. Será que eles podem ser considerados criminosos? No Brasil, depende! Já que por enquanto ainda não foi aprovada a lei de crimes eletrônicos (para quem acessar o link, Rony Vainzof foi meu professor de Direito Eletrônico na pós). Teriam que ser usadas analogias as Leis atuais, ou Jurisprudência para ser definida a senteça. Só que de qualquer modo será que os atos em si justificariam um julgamento e uma possível condenação? Isso vai depender do Impacto causado pelo incidente. Enquanto não há problemas morais ou financeiros para as vítimas, então também não há motivo para maiores ações. Só que isso não quer dizer que esses ou talvez outros incidentes pequenos, não podem se tornar grandes problemas.
Na organização, o controle e monitoração de pequenos incidentes são muito importantes, não para punir ninguém, mas para saber quais os possíveis focos de problemas futuros, e saber onde procurar caso um incidente ocorra.
be safe!
sexta-feira, 17 de abril de 2009
quinta-feira, 2 de abril de 2009
Confickando as idéias
Olá
Resolvi falar sobre o assunto do momento, o Conficker.
Para quem talvez não sabe (existe gente que não lê coluna de tecnologia sempre), o conficker é uma espécie de vírus, mais exatamente um worm, que se instala em um computador e fica lá entocado embaixo dos seus bytes fazendo alguma coisa que não deveria.
Ok, então você pergunta, e daí? Mais um vírus de computador no meio de tantos que existem por ai. Qual a diferença? Bom, pra responder esse pergunta, é preciso saber o que é uma Botnet, ou uma "Rede Zumbi". As botnet são uma das maiores pragas que existem na internet hoje. Existem várias botnets ativas por ai. Trata-se de uma série de máquinas (talvez a sua) contaminadas por um mesmo malware, e que recebem comandos de um servidor "mestre" na internet. As botnets podem ser usadas para vários fins maléficos, mas os principais são o DDOD (Distributed Denial of Service), onde os computadores pertencentes a botnet enviam pacotes de dados todos de uma vez para um só host, causando congestionamento do link daquele host, e os Spams, que são mais populares, onde as "maquinas zumbis" enviam emails entupindo uma caixa de correio alvo.
Quantas máquinas podem fazer parte de uma botnet para que possam causar esses danos? Ai é que está o motivo do conficker estar causando tanto estardalhasso. Antes dele, as botnets conseguiam cerca de 1 milhão de host infectados no máximo. É estimado que o Conficker esteja entre 2 e 12 milhões!
Para conseguir se espalhar dessa maneira a praga utiliza uma falha de segurança do windows, que só foi descoberta por causa dele. A microsoft correu e fez atualização para corrigir a falha, mas lógico que é tarde. "Tá tudo dominado".
Só que não culpe só a microsoft pelo problema. Se os computadores estivessem com antivirus atualizado, compartilhamentos de pastas não estivessem escancarados e sendo feita administração de patches nas maquinas, a coisa poderia estar bem mais amena.
Pra finalizar, estava prevista uma "ativação" do malware no dia 1º de abril. Nada de monstruoso aconteceu, mas não faz diferença pois pode acontecer a qualquer momento e muitas vezes. Para eliminar algo assim só identificando o servidor mestre, e as pessoas por trás da coisa. A microsoft está oferencendo 250.000 USD para quem entregar os caras. E ai, alguém sabe?
Be safe!
Resolvi falar sobre o assunto do momento, o Conficker.
Para quem talvez não sabe (existe gente que não lê coluna de tecnologia sempre), o conficker é uma espécie de vírus, mais exatamente um worm, que se instala em um computador e fica lá entocado embaixo dos seus bytes fazendo alguma coisa que não deveria.
Ok, então você pergunta, e daí? Mais um vírus de computador no meio de tantos que existem por ai. Qual a diferença? Bom, pra responder esse pergunta, é preciso saber o que é uma Botnet, ou uma "Rede Zumbi". As botnet são uma das maiores pragas que existem na internet hoje. Existem várias botnets ativas por ai. Trata-se de uma série de máquinas (talvez a sua) contaminadas por um mesmo malware, e que recebem comandos de um servidor "mestre" na internet. As botnets podem ser usadas para vários fins maléficos, mas os principais são o DDOD (Distributed Denial of Service), onde os computadores pertencentes a botnet enviam pacotes de dados todos de uma vez para um só host, causando congestionamento do link daquele host, e os Spams, que são mais populares, onde as "maquinas zumbis" enviam emails entupindo uma caixa de correio alvo.
Quantas máquinas podem fazer parte de uma botnet para que possam causar esses danos? Ai é que está o motivo do conficker estar causando tanto estardalhasso. Antes dele, as botnets conseguiam cerca de 1 milhão de host infectados no máximo. É estimado que o Conficker esteja entre 2 e 12 milhões!
Para conseguir se espalhar dessa maneira a praga utiliza uma falha de segurança do windows, que só foi descoberta por causa dele. A microsoft correu e fez atualização para corrigir a falha, mas lógico que é tarde. "Tá tudo dominado".
Só que não culpe só a microsoft pelo problema. Se os computadores estivessem com antivirus atualizado, compartilhamentos de pastas não estivessem escancarados e sendo feita administração de patches nas maquinas, a coisa poderia estar bem mais amena.
Pra finalizar, estava prevista uma "ativação" do malware no dia 1º de abril. Nada de monstruoso aconteceu, mas não faz diferença pois pode acontecer a qualquer momento e muitas vezes. Para eliminar algo assim só identificando o servidor mestre, e as pessoas por trás da coisa. A microsoft está oferencendo 250.000 USD para quem entregar os caras. E ai, alguém sabe?
Be safe!
Assinar:
Comentários (Atom)
Postagens
