Quando assumimos que determinado problema nunca vai acontecer, nos colocamos em risco mais do que podemos imaginar. Ouça no artigo de hoje.
Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo de Dennis Fischer sobre os perigos de assumir que determinados problemas não constituem ameaças válidas.
Para ler esse artigo, clique no botão abaixo.
Ontem li um interessante artigo de Dennis Fisher, do site de segurança Threatpost, e fica claro que o problema ali levantado não afeta somente corporações, mas é também de grande valia para nós usuários domésticos.
No artigo Fisher fala sobre o comportamento de várias corporações de ignorar determinados avisos de vulnerabilidades em seu software em função de tais vulnerabilidades serem julgadas como não exploráveis pelos ciber-criminosos em um cenário real. No raciocínio dos fabricantes, essas vulnerabilidades não podem nem ser consideradas vulnerabilidades, pois não há possibilidade de serem exploradas, assumem eles.
Imediatamente fiz um paralelo entre essa atitude da indústria e a atitude de muitos usuários domésticos, que também assumem não haver risco em determinadas situações. Em ambos os casos, isto é, na indústria e no meio doméstico o resultado tende a ser o mesmo: o desastre.
O “assumir” que uma situação de perigo é remota demais é algo natural no meio corporativo. A correção da vulnerabilidade supostamente irreal custa dinheiro que a empresa não quer gastar, demanda tempo que a empresa não tem, pode afetar outros programas e dispositivos que antes não apresentavam problemas, e por aí vai. Ou seja, sempre que as empresas puderem “assumir” que uma vulnerabilidade é impraticável, elas vão.
O mesmo ocorre conosco. O processo de segurança é inconveniente, e quando nos dão a oportunidade de assumir que um risco é remoto de forma a podermos preservar nossa conveniência, na maioria dos casos vamos fazer exatamente isso. Podemos perceber o quanto prezamos nossa conveniência sobre os procedimentos de segurança quando estamos no caixa do supermercado e apresentamos nosso cartão de crédito como meio de pagamento. Se a moça do caixa pede por nossa identidade para conferir com os dados do cartão de crédito, no mais das vezes nos incomodamos pelo inconveniente, sem pensar que o procedimento impediria um ladrão que tivesse roubado nosso cartão de utilizá-lo.
O usuário doméstico pode — e deve — assumir que está seguro, até porque se não o fizesse, ficaria travado sem fazer nada, o que seria extremamente prejudicial para o desempenho de suas atividades. Porém, esse usuário só tem o direito de assumir que está seguro depois de ter tomado todas as providências ao seu alcance para tanto. Isso implica em um ambiente seguro com todas as ferramentas atualizadas, sistema operacional com todas as correções, e atitudes diante da Internet e da Web que sejam coerentes e responsáveis 100% do tempo. Se não fez tudo isso e simplesmente assume que nada vai dar errado, está na verdade é pedindo para entrar em fria.
Nesta época meu único contato com "tecnologia" era a TV - Preto&Branco - portanto eu perdi este marco virtual.
ResponderExcluirSaberia me dizer onde encontro informações sobre pragas virtuais,algo como uma enciclopédia, ao menos das pragas mais importantes, devastadoras?
t+!
Oi Wagner,
ResponderExcluirTem vários sites que contam a história dos vírus, worms, cavalos de trois, etc.
Seguem dois links que falam bem acerca do assunto:
http://pt.wikipedia.org/wiki/V%C3%ADrus_de_computador
http://informatica.hsw.uol.com.br/virus1.htm