Arquivo

Posts Tagged ‘Notícia’

CQC: Matéria sobre o hacking no Brasil, entrevista com o LulzSec


Comentário:

Hoje, 05.07.2011, é possível ainda encontrar o arquivo ui.txt dentro do site da prefeitura de Corumbataí. O arquivo foi modificado (talvez por outro hacker) e agora contém a informação “porra Marcelo, jogou fora o relatorio do Esqueleto? larga essa bichice de Twilight e arruma logo essa merda”. O link para o arquivo é http://www.corumbatai.sp.gov.br/ui.txt.

Pelo que disse o integrante do LulzSec Brasil, dá a impressão de que eles querem fazer algo parecido com o que faz o WikiLeaks, divulgando informações que eles acreditam que deve ser do conhecimento da população. O problema é que isso está mais para vandalismo do que para protesto, já que nos sites onde eles não conseguiram entrar, eles tiraram do ar usando ataque de DDoS. Independentemente do que parece, é crime.

É sabido que os órgãos do governo não estão capacitados para tratar segurança da informação com a seriedade que o assunto necessita, no entanto acredito que o grupo poderia fazer como os pesquisadores de segurança fazem no mundo inteiro: descobrem a falha, alertam os responsáveis, combinam um período para que o problema seja resolvido e depois divulgam a falha ao público levando o crédito pela descoberta (e muitas vezes pela correção também).

Segurança da informação é construída com processos, ferramentas e pessoas. É necessário ter as ferramentas adequadas e pessoas capacitadas para usar essas ferramentas. Em muitos casos o maior problema é a ausência de um processo de gestão que periodicamente avalie as necessidades do negócio, identifique ameaças e vulnerabilidades e determine ações corretivas para o tratamento dos riscos identificados como não aceitáveis. No caso do governo, com a agilidade necessária para proteger as informações do governo (que envolvem segurança e soberania) e a privacidade dos cidadãos.

Atualização das 19h44: Agora ao tentar acessar o link, o servidor web retorna a mensagem: “You don’t have permission to access /ui.txt on this server.” O arquivo não está mais disponível. Fica a dúvida com relação à vulnerabilidade.

Anúncios

Morre aos 78 anos Robert Morris, pioneiro da segurança

foto de Paul O. Boisvert, The New York Times (1991)

Morreu no último dia 26 o criptógrafo Robert Morris, pioneiro da segurança e pai do criador do primeiro worm que se espalhou pela Internet em 1988, quando a rede tinha apenas 50.000 computadores. De acordo com sua mulher, Robert morreu de complicações de demência.

Morris começou como pesquisador no AT&T Bell Labs na década de 60, desenvolvendo compiladores e outros programas. Na década de 70 foi um dos líderes no desenvolvimento do sistema operacional Unix, criando funções de segurança e criptografia. Na década de 80 trabalhou para a NSA, a agência nacional de segurança americana. Em uma ocasião ele revelou à imprensa que iria ajudar o FBI a decriptar evidências em um caso.

Robert Morris nasceu em Boston em 25.07.1932, filho de Walter W. Morris e Helen Kelly Morris. Ele era formado em Matemática (1957) e possuía um mestrado em Matemática Aplicada (1958), ambos por Harvard. Ele se aposentou em 1994 e vivia em Etna, New Hampshire.

As três regras de ouro para garantir a segurança são: não tenha um computador; não ligue-o; e não use-o.

–Robert Morris

Japão alertou usinas nucleares em 2008

A IAEA (Agência Internacional de Energia Atômica) alertou o Japão em dezembro de 2008, em reunião do grupo Nuclear Safety and Security do G8, em Tokyo, sobre o risco de usinas nucleares não estarem preparadas para grandes terremotos. O alerta informava que as usinas possuíam controles de segurança desatualizados e que somente suportariam tremores de magnitude 7.0 e não de 9.0 como ocorreu no dia 11 de março.

É possível que uma decisão executiva tenha tomado o lugar de uma decisão técnica, ou que os controles de segurança não tenham sido implantados em tempo. É também possível que nem todas as ameaças tenham sido consideradas, já que os reatores (parcialmente) resistiram aos terremotos e ao tsunami, mas ficaram sem refrigeração devido à entrada de água na infraestrutura.

De qualquer forma, a próxima avaliação da IAEA será muito importante para definir o que pode ser feito no Japão e também para guiar outros países, incluindo aí o Reino Unido, que planejam grandes expansões na geração de energia a partir de usinas nucleares.

De acordo com a matéria do jornal inglês The Telegraph, telegramas da Embaixada americana vazados pelo WikiLeaks demonstram que o especialista da IAEA explicou que os controles de segurança sísmica só foram atualizados 3 vezes em 35 anos.

Geralmente encontramos “especialistas” que falam o óbvio depois do acontecido, algo que deveria ou não poderia ter sido feito. Neste caso, o especialista lançou o alerta antes. Resta saber ainda se as medidas que o governo japonês informou ter implantado após o alerta seriam suficientes ou se este caso foi realmente uma fatalidade. O Japão é o terceiro maior usuário de energia nuclear com 53 reatores.

Alckmin afasta funcionário por vazamento de informações

1 . março . 2011 1 comentário

O Governador de SP, Geraldo Alckmin, afastou nesta terça-feira o sociólogo Tulio Kahn por vazamento de informações sigilosas referentes à estatísticas de violência no Estado. De acordo com a matéria da Folha, o sociólogo vendia serviços de consultoria com informações vetadas “para não alarmar o público”. Entre as informações estaria o tipo de bens levados com maior frequência em assaltos a condomínios de São Paulo e os furtos mais comuns na região de Campinas. Não havia, no entanto, informações sobre ruas ou locais específicos.

O sociólogo nega o vazamento das informações.

A notícia é da Folha de São Paulo e pode ser lida em http://www1.folha.uol.com.br/cotidiano/882683-alckmin-afasta-funcionario-por-venda-de-dados-sigilosos.shtml.

Gmail restaura contas de usuários

O Google informou hoje que recuperou de fitas de backup as mensagens de 40.000 contas de e-mail, ou 0.02% da base (antes o percentual era 0.08). No final do dia 28.02 uma pane apagou milhares de contas e os detalhes sobre o problema podem ser visualizados no blog do Gmail em http://gmailblog.blogspot.com/2011/02/gmail-back-soon-for-everyone.html.

Esta não é a primeira vez que o Gmail sofre de indisponibilidade temporária. Em incidentes ocorridos nos últimos anos, o Gmail ficou indisponível para alguns usuários que não conseguiam acessar o site do serviço. Dessa vez, pequena parte dos usuários foi afetada, recebendo a tela inicial de criação de conta ao tentar fazer logon. Ou seja, a conta estava vazia.

Para reduzir o risco de indisponibilidade, o usuário pode baixar suas mensagens para o computador local. Isso evita apenas que o usuário fique temporariamente sem uma informação necessária (se estiver com acesso ao computador onde as mensagens estão armazenadas), no entanto, dependendo do problema, pode não conseguir enviar e-mails. Qualquer programa de e-mail que suporte conexões criptografadas (SSL) pode ser usado.

Após ataque, Google ameaça sair da China

13 . janeiro . 2010 1 comentário

G1: Sede do Google na China

O Google ameaçou o governo chinês de encerrar suas operações no país devido à censura e ataques de hackers. O governo chinês, acusado de ser responsável, negou os ataques, mas especialistas dizem que os ataques apresentam sinais de sofisticação.

O governo chinês há tempos vem censurando sites na Internet, de acordo com eles, em nome da segurança pública e da moral. Ativistas acreditam que esse incidente com o Google seja um divisor de águas na luta contra a censura, mas não acreditam que o governo chinês vá recuar. Na China, o Google encontra  uma série de restrições e condições sobre sites que podem aparecer em resultados de busca.

Exército Cibernético Iraniano ataca o Baidu

O grupo hacker que se denomina Exército Cibernético Iraniano atacou o Baidu.com, maior site de buscas da China (a página principal e a de resultados do Baidu lembra um pouco o Google, mantendo a fama que o chineses tem de copiar tudo).

A invasão ocorreu no dia 12.01.10, e assim como na invasão ao site do Twitter em dezembro, a página principal ganhou fundo preto e a imagem com a bandeira do Irã.

%d blogueiros gostam disto: