sexta-feira, 26 de maio de 2006

Casa de ferreiro...

O website da HackerTeen, citado neste blog no post Internet segura para adolescentes, sofreu um ataque ontem do tipo defacement (pixação). Neste tipo de ataque, o cracker após invadir o servidor que abriga o website da vítima substitui a página inicial com outra, geralmente contendo, críticas, ameaças, conteúdo pornográfico ou mero sarcasmo, tripudiando sobre a vítima. Mas certamente, o pior do ataque, é ferir a credibilidade da vítima, expondo suas vulnerabilidades.
A Hackerteen é um curso de segurança da computação em Linux para adolescentes de 14 a 19 anos situado na cidade de São Paulo e recentemente teve uma louvável iniciativa de lançar uma cartilha de segurança para usuários de internet, disponibilizando-a gratuitamente para download.
Tais ataques não são novidade, especialmente no Brasil, onde existe uma turma de crackers com "renome" internacional.
Aqui mesmo em Belém, o website da Sol Informática já sofreu este tipo de ataque.
Leia mais sobre o assunto clicando aqui.

2 comentários:

Anônimo disse...

Eu adoro a SOL, é a melhor loja de informática do Brasil, tô falando sério! Mas amigo, se você soubesse em que e em qual situação rodava o Intersol não faz muito tempo! Não sei como está agora. Bem, deixa pra lá.

Na verdade a grande atividade "hackeristica" no Brasil, e em qualquer lugar do mundo, é inverso proporcional a maturidade do mercado de TI e segurança da informação. Não tem nada haver com genialidade, isso não passa de lenda. A Turquia por exemplo passou à dianteira do Brasil em atividade de "hackers" e defacements e provavelmente o mercado turco não é mais desenvolvido do que o brasileiro, essa dianteira dos turcos é justamente um indício do amadurecimento do Brasil na área.

Esse tipo de atividade (o defacement) tem grande visibilidade mas em geral não exige grande elaboração ou habilidade dos criminosos. Na esmagadora maioria dos casos exploram-se bugs e falhas largamente conhecidos de pacotes de software instalados no servidor (geralmente não atualizados). E também tira-se vantagem de configurações padrão pouco restritivas, geralmente deixadas assim por falta de conhecimento do administrador.

O caso do site Hackerteen certamente não foge a essa regra. Acho importante frisar também que essa garotada que está cursando o hackerteen na 4Linux é tão somente isso, garotada estudante. Certamente após concluir os treinamentos oferecidos acumulam um bom volume de informação, mas não podem ser considerados especialistas ou profissionais experientes.

O erro da 4Linux foi ceder a tentação do marketing, super-exposição que atraiu o interesse de desmoralizar a empresa e a iniciativa. Mas isso não é uma exclusividade da turma do Rodolfo Gobi, erro semelhante já cometeu também uma empresa muito maior, a toda poderosa Oracle e sua recentemente campanha 'unbreakable' que atraiu a ira dos 'crackers' de plantão e não tardou até seu servidor Oracle 9i, auto-intitulado inquebrável ser posto em pedaços (nesse caso através de um esforço conjunto bem mais sofisticado).

Ninguém se engane, qualquer pessoa que disponha de tempo e uma conexão com a Internet pode aprender alguns truques e sair por aí barbarizando com o trabalho de administradores de sistemas inexperientes ou negligentes.

Carlos Barretto  disse...

Excelente este seu comentário, que reforça a idéia de que o mercado corporativo, deve é deixar de adotar "outsiders" e investir em pessoal capacitado da área de TI para minimizar os riscos a segurança.
Abs