Posts Tagged ‘Segurança’
Preso pelo YouTube!
outubro 29th, 2008 | 
Author: 
Ainda vai demorar tempo considerável para que o conhecimento a respeito da abrangência e da importância da Internet seja massificado. Não são poucos aqueles que lidam com a rede mundial de computadores como uma infra-estrutura caseira e limitada. A quantidade de informações desnecessárias, de cunho estritamente particular, por exemplo, parece aumentar a cada dia auxiliada pela facilidade proporcionada pelas ferramentas de blog, redes sociais, listas de discussão, sistemas de hospedagem gratuitos, dentre outros. Entretanto, é preciso lançar mão de razoável dose de responsabilidade, mesmo em atividades que pareçam ser meramente diversão, como postar fotos, comentários e… vídeos!
A chamada sociedade da informação, que possui na Internet a infra-estrutura tecnológica ideal para sua mecânica de disseminação de informações e conhecimento, apesar de possuir regras bastante particulares, não está completamente desconectada do mundo real. Crendo nessa "separação" entre os dois mundos, real e virtual, até mesmo cidadãos aparentemente pacatos e de boa índole, revelam-se, antecipadamente, na Internet, criminosos. E, diferentemente do que se possa imaginar, é crescente a atenção dada à faceta virtual de cada pessoa. Não, não se trata de empresas que buscam pelos "rastros digitais" dos seus colaboradores ou pretendentes a tal posição. Trata-se, sim, da polícia!
Sandor Ferenci, um jovem britânico de 28 anos, acabou sendo condenado a permanecer por 12 semanas na cadeia. Os motivos? Ferenci resolveu publicar no YouTube vídeos contendo manobras radicais com sua moto a 210 km/h em uma estrada perto de Banbury, em Oxfordshire. Derrapagens, freadas, corridas na contra-mão e outras "peripécias" foram registrados.
Difícil de acreditar, entretanto, mais inusitada que a própria situação foi a maneira particular como a polícia confirmou o ocorrido. Ao ligar pra casa do motociclista no intuito de investigar a origem do vídeo, antes que o policial pudesse dizer qualquer coisa, Ferenci disparou: "É sobre o vídeo no YouTube?". Era tudo o que a polícia queria para economizar tempo e confirmar a autoria do vídeo.
Existe alguma dúvida de que a vida digital não é desvinculada da vida real?
Posted in 
Tags: 
Eleições, emails e segurança nos tempos da Internet.
Muito embora a foto ao lado possa parecer uma manifestação política pessoal quanto ao processo eleitoral norte-americano, o motivo real é de outra natureza: o email de Sarah Palin, candidata a vice-presidente dos EUA ao lado de John McCain, foi invadido por um grupo de crackers conhecido como Anynomous. O email estava repleto de fotos familiares e de mensagens da candidata sobre o processo eleitoral, suas estratégias de campanha, conversas com parceiros políticos e até outros assuntos "menos populares". Os crackers divulgaram no último dia 17 de setembro vários screenshots da caixa de entrada do email de Palin como prova de sua conquista. A notícia seria mais surpreendente não fosse o fato de que Sarah Palin costumava (ou ainda costuma?) utilizar uma conta de emails do Yahoo para tratar de assuntos de negócios como a sua candidatura ao governo dos Estados Unidos. Sob o ponto de vista de segurança da informação, certamente existem aspectos interessantes a serem discutidos.
O primeiro e mais óbvio diz respeito ao uso de uma conta de email comum, de um provedor de acesso gratuito, para mandar e receber mensagens com conteúdo crítico e, na maioria das vezes, sigiloso. Críticas severas sobre a vice de McCain estão sendo publicadas pelo fato de Palin ter lançado mão do uso de um email pessoal para tratar dos assuntos de campanha. Um erro imperdoável até mesmo para quem possui apenas noções básicas de segurança da informação. Há que se registrar, entretanto, que, mesmo diante da notoriedade do feito, Sarah Palin não é a única a utilizar contas de email dessa natureza para tratar de assuntos críticos. Não são poucos aqueles que cometem o mesmo erro.
Em um segundo momento está o fato de que, por mais incrível que possa parecer, a candidata a vice-presidência de um dos países mais preocupados com segurança no âmbito governamental troca emails importantes sem qualquer assessoria técnica adequada. Recursos de criptografia, por exemplo, seriam suficientes para impedir que, mesmo com o acesso à caixa postal da candidata, os crackers não conseguissem divulgar o conteúdo de suas mensagens. A obtenção do acesso, por exemplo, dentre as muitas alternativas, pode ter sido alcançada simplesmente pela captura da senha que trafega por protocolos como SMTP ou HTTP que, sem as devidas adições, não possuem recursos de segurança adequados para preservar informações como senhas dos usuários.
Por fim, uma única mensagem com conteúdo mais crítico poderia colocar a perder qualquer tentativa de êxito nas eleições presidenciais norte-americanas e ainda deixar Palin e McCain em "maus lençóis". Nos tempo de Internet, emails e outros recursos da rede mundial são, sem sombra de dúvida, estratégicos e, exatemente por conta disso, precisam ser tratados com a devida segurança. Em outras oportunidades, candidatos já perderam eleições por muito menos.
Segurança e criptografia com o mouse no desktop do Ubuntu 8.04.
Finalmente, encontrei algum tempo para instalar o Ubuntu 8.04, o Hardy Heron. Logo após a instalação, procurando por novidades, um pequeno recurso logo me chamou bastante a atenção: um novo applet incluso no ambiente do Gnome para criptografar e descriptografar o conteúdo do clipboard (a região de memória que guarda o texto selecionado após pressionar o famoso Ctrl + C). Interessante, não?
Talvez esse recurso já seja do conhecimento de muitos usuários e já esteja noticiado em muitos lugares. E isso é o mais provável. Portanto, essa dica muito mais vale para aqueles que, como eu, estão atrasados. Ao invés de digitar comandos em um terminal, esse applet coloca à disposição dos usuários convencionais o uso de um recurso interessante de segurança utilizando apenas alguns cliques do mouse. Para os mais experientes, também é um atalho para o seu dia-a-dia.
Read the rest of this entry »
Ataque aos servidores DNS do ICANN: perigo na Internet!
Um grupo de crackers da Turquia, denominado NetDevilz, obtive sucesso ao atacar alguns domínios controlados pelo ICANN (International Corporation for Assigned Names and Numbers), responsável pelo controle dos TLD (Top Level Domains) tais como ".com", ".org", ".net", dentre outros. O ataque acabou redirecionando alguns nomes sobre esses domínios para outros servidores diferente daqueles registrados nos servidores DNS do ICANN.
Como resultado, ao abrir diversas páginas Web desses domínios, a seguinte mensagem era exibida ao invés dos sites originais:
"You think that you control the domains but you don’t! Everybody knows wrong. We control the domains including ICANN! Don’t you believe us?"
Dentre os nomes afetados estavam "icann.com", "icann.net", "iana.com" e "iana-servers.com".
O conto do atacante que virou herói
Pra quem trabalha com a área de segurança há algum tempo, certamente já deve ter ouvido alguma estória de um atacante que, após realizar uma invasão não solicitada no ambiente de rede de uma grande empresa, foi contratado a peso de ouro para cuidar da segurança da informação nessa mesma instituição. Apesar de poderem ter ocorrido alguns casos isolados, na grande maioria dos casos esse tipo de desfecho é pura lenda. E seguir essa lenda pode ser uma prática arriscada no mundo real.
Read the rest of this entry »
Segurança sem software livre? Esqueça.
Há ainda quem pense ser possível tratar de segurança da informação sem associá-la, necessariamente, à software livre e vice-e-versa. Discussão sempre presente em minhas palestras, cursos e conversas junto a alunos, a ouvintes e à colegas, os dois temas, em minha perspectiva, são completamente indissociáveis. E as razões para tal fundamentam-se nas próprias definições e conceitos básicos inerentes a software livre e a segurança. E sim, é natural que, uma vez válida a premissa de que segurança e software livre são complementares, a implementação de soluções de segurança com software proprietário é utópica e recheada de riscos demasiadamente silenciosos.
