Início > GRC, Segurança da Informação > Teste (físico) de penetração

Teste (físico) de penetração

O Teste de Penetração (Penetration Test) é uma atividade de consultoria para verificar as vulnerabilidades de uma rede ou ativo de tecnologia. Um consultor, no papel de um hacker, usa ferramentas de ataque e tenta invadir o cliente. Depois, relata seus achados em um relatório, sugerindo medidas de correção. É claro que, tudo isso é feito com o consentimento do cliente, por escrito, com uma série de regras para a execução dos testes.

Pois bem. Um casal americano executou um teste físico de penetração na Casa Branca, e obteve sucesso. Sim, meus amigos. Na casa do Tio Sam.

Tareq e Michaele Salahi não estavam na lista de convidados do jantar oferecido nesta terça-feira ao primeiro-ministro da Índia, Manmohan Singh, mas conseguiram passar pela filtragem do Serviço Secreto, entraram na festa e posaram para fotógrafos. Imagino que o sucesso do ‘teste’ esteja na Engenharia Social (algo como a arte de enganar os outros, obter informações sensíveis e fazer as pessoas se sentirem úteis te ajudando).

Vejam aqui a matéria na BBC Brasil (em português). O vídeo com os penetras posando para fotos pode ser visto aqui. Eu fiquei curioso com o vídeo, porque eles são até anunciados na entrada como “Mr. and Mrs. Salahi”.

A matéria fala que o serviço secreto revistou o casal, e que eles não ofereciam perigo ao presidente Obama. Se isso for verdade, ótimo. Significa que pelo menos a revista está funcionando. Já a lista de convidados…

Anúncios
  1. 2 . dezembro . 2009 às 9:46 AM

    Esse fato é mais uma prova de que absolutamente nenhum sistema (seja ele informática, de segurança, orgâncio ou o que for) é invulnerável. Que isso sirva de lição aos arrogantes “profissionais” que alegam que nossas urnas eletrônicas são à prova de invasão. Como se nossas defesas fossem superiores às da nação mais paranóica e belicista da nossa era.

  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: