De .InSegurança na INTERNET e negócios. a 9 de Dezembro de 2011 às 09:30

Sites sem escudos para resistir a ataque de hackers

Peritos desconfiam da segurança no Estado e nas empresas


Dos mais simples aos mais complexos, os ataques de hackers a organismos públicos e empresas prometem pânico, já esta sexta-feira. Mais do que estragos, é a vulnerabilidade das instituições que impressiona os especialistas.

André Zúquete, do departamento de Electrónica, Telecomunicações e Informática da Universidade de Aveiro, diz que "há muitas maneiras de atacar", pelo que pode ser difícil determinar que ferramentas e tácticas estão a ser utilizadas. No entanto, os ataques parecem "pré-preparados". Tendo em conta os resultados, tudo indica que os atacantes "estudaram os sistemas e as falhas" e vulnerabilidades comuns" a todos, o que envolve "tempo e paciência". "Não foi feito em cima do joelho", garante.

Por outro lado a própria forma como organismos oficiais, instituições e empresas e encaram os seus espaços na internet facilita o trabalho dos hackers. Mesmo aquelas onde se esperariam níveis elevadíssimos de segurança como polícias, secretas, ministérios e até bancos. Para André Zúquete, a melhor coisa a fazer é "usar programadores" e "software com perspectiva de segurança". Meios que, normalmente, os sites não têm", porque "quem os fabrica são designers, sem formação de segurança". "Há empresas que se dedicam a atacar sites para ver quais são as vulnerabilidades e os problemas", esclarece, mas poucos são os administradores que as contratam pois "muitas empresas não têm dinheiro para pagar".

Ricardo Lafuente, um dos fundadores do Hacklaviva (hackerspace do Porto), concorda que, com mais ou menos à-vontade técnico, o que é certo é que "a fragilidade dos sistemas atacados" ficou provada. "É inadmissível que sites como o da Caixa Geral de Depósitos possam ser postos em causa tão facilmente", diz. "Como se gastam dezenas de milhões de euros em adjudicações directas para estes sites, que tão facilmente caem?", questiona Lafuente.

"Sensação de pânico"

Estes ataques servem para "tentar criar uma sensação de pânico", esclarece André Zúquete, que aconselha "calma". O especialista explica que a estratégia mais utilizada é o DdoS (Distributed Denial of Service), que testa o "limite dos servidores em rede", enviando pedidos ininterruptamente até o fazer falhar. Isto causa muito alarido, "mas tem pouco impacto".

Ataques como a mudança de aspecto da página e a introdução de textos e/ou imagens são "mais complexos", pois "é preciso entrar no sistema". "São hackers que claramente sabem o que estão a fazer", pois mudar o aspecto de uma página alheia, o chamado "defacing", "exige know how", "dá trabalho" e "implica estudo".

Ricardo Lafuente também acredita, que "as pessoas envolvidas nestes ataques" têm "graus variáveis de mestria técnica", partilhando da opinião de que outros ataques que "alteraram o conteúdo dos websites, não são triviais". "Exigem mais mestria". No fundo, considera, estes hackers querem "demonstrar que o rei vai nu, ao mostrar que sistemas supostamente seguros podem ser postos em causa".

Dia H (acker)

O movimento AntisecPT anunciou que vai atacar, esta sexta-feira, sites de ministérios, bancos, partidos, autarquias e outras instituições públicas como as Finanças. Os cibernautas propuseram ataques a sistemas como a Via Verde, páginas de movimentos maçónicos e sites de órgãos de comunicação social.

Segurança interna

Alguns dos participantes nestes ataques ponderam atacar a Rede Nacional de Segurança Interna, desenhada para suportar a comunicação de dados, voz e imagens entre todas as instalações (sites) de todos os Organismos do Ministério da Administração Interna (MAI). Segundo o MAI, a rede de comunicações é segura, integrada, de alto débito e totalmente fiável.

Partido socialista

Dias depois de ter sido atacada, a página oficial do PS continua sem acesso, apenas com um logótipo do partido.


De "Hackers éticos" vs "hackers inimigos" a 9 de Dezembro de 2011 às 09:53
---corsário

Moral da historia, para ja, esta demonstrada que muitos se governaram, venderam gato por lebre!
Segurança da treta!
Por outro lado, estes ditos "hackers"serao contratados por multinacionais!
Ou, até sao serviços secretos estrangeiros por detras disto!
Como fizeram ao irao, estonia, etc.

-------E os Chineses ...
Fizeram (e fazem) aos EUA, na Europa, etc...
"Mudam-se os tempos, mudam-se as vontades".
Ou então: "The times, they are changing!"
(São TODOS uns patifes. Mafiosos.)

------ Pandora
O problema é, de facto, crucial e o ataque dos "hackers" não fez mais do que revelá-lo (a uma escala nunca antes imaginada)!
Alguns pontos fracos foram identificados (programas informáticos feitos por ajuste directo por "designers" não especializados em segurança, etc.).
Há, portanto, muito trabalho pela frente.

Hoje são "hackers" éticos, amanhã pode ser um inimigo (ou falso amigo) que quer destruir Portugal!

Uma sugestão:
se por acaso "encontrarem" alguns desses "hackers", não os castiguem, contratem-nos!

-----------------------------------
LUSITÂNIA LEAKS (por LuzSec )

Novo movimento Luzsec promete divulgar documentos secretos

Um responsável do novo movimento Lusitânia Leaks, com a designação Luzsec, disse ao JN que os ataques programados por esta "equipa de especialistas em informática, programação e redes
vão revelar documentos internos que o Governo não quer passar para fora", mas que "nós temos acesso", garantiu.

Ao contrário dos movimentos Lulsec e AntisecPT, que marcaram para esta sexta-feira o ataque,
os Luzsec distanciam-se destes movimentos e prometem deixar para amanhã a maioria das suas actividades.
Segundo o elemento da Luizsec, o movimento não quer fama, mas antes "elevar a voz do povo".

O movimento de hackers promete não atacar directamente páginas do Governo,
mas "outras periféricas" e realizar "defaces" (quando se acede à página, surge uma imagem diferente),
que vão incluir documentos, como aconteceu com a página do PS.

Este responsável disse que "nunca tiveram problemas com as autoridades, mas têm uma ideia de como funciona a tentativa de os detectar".
Porém, acrescenta, confiam nas suas capacidades, uma vez que são programadores e elaboram os seus próprios programas de ataque.

De uma forma simples, este membro do Luzsec explica que a internet fornece o material A, outra empresa o material B e a junção de A+B dá C, que origina uma forte protecção.

--------
-- Grupos (ou imitadores) de Hackers Lusos Éticos (com objectivos cívico-políticos) :

.. LuzSec
.. AntiSecPT
.. Anonymous
.. - - -

-- Depois existem os ATACADOS ...,
os APROVEITADORES /Negociantes (empresas de serviços de segurança informática, venda de software, desenho e manutenção de páginas), e
os INIMIGOS (estados e empresas contratadas para abalar a economia/serviçis estratégicos de outros Estados ou Empresas concorrentes ... e fazê-las ceder perante as suas exigências ou eliminá-las : i.e. GUERRA CIBERNÉTICA )


De Kopimism a 18 de Janeiro de 2012 às 16:30

Copiar , melhorar, disseminar.

Copiar dados: uma nova RELIGIÃO com estatuto de igreja

A Igreja sueca Missionária do Kopimism - 'igreja'/religião de ''Copiar dados'' (ou piratas da partilha de ficheiros) é reconhecida na Suécia, e a crença de copiar e partilhar informação espalha-se pelo mundo, com seguidores da Rússia aos EUA e NZelândia, India e Japão - já tem 3000 seguidores em 10 países.
O fundador e 'chefe de missão' ou líder espiritual supremo da igreja tem 19 anos e é estudante de filosofia.
É a 1ª «igreja do pirate bay». e os seus 'pilares da fé' são:
- É eticamente correcto copiar ;
- É eticamente correcto disseminar informação;
- Remisturar é a forma mais sagrada de copiar porque é a cópia de diferentes fontes de informação;
- Copiar informação disponibilizada por outra pessoa é um acto de respeito e aceitação da fé kopimista.

(-www.readmetro.com ,18.01.2012)


Comentar:
De
 
Nome

Url

Email

Guardar Dados?

Ainda não tem um Blog no SAPO? Crie já um. É grátis.

Comentário

Máximo de 4300 caracteres