Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler a dica de segurança do dia do SANS Institute. A dica a que este artigo se refere é a do dia 25 de agosto.
Para ler esse artigo, clique no botão abaixo.
A dica de segurança de hoje do SANS Institute é bem simples e direta: não deixe seu pendrive e outros pequenos objetos jogados por aí sem cuidado. É claro que a dica vai no sentido de prevenir o roubo deste que está se tornando uma ferramenta de uso diário indispensável para quem lida com computadores, seja pessoal ou profissionalmente. Mas eu acho que tem mais nessa dica do que a questão do roubo.
Não é difícil perceber o quanto esses pequenos dispositivos de armazenamento têm se tornado parte integrante de nossa vida diária. Em apenas alguns poucos anos — menos de uma década — os pendrives cresceram pelo menos 4000 vezes em capacidade, dos 8MB do Memory Key originalmente comercializado pela IBM ate os 32GB que são facilmente encontráveis em grandes cidades do país. E os preços? Lembro-me bem de ter pago R$220,00 por um pendrive da Sony de 8GB três anos atrás, e há pouco mais de dois meses comprei um da SanDisk de 16GB por R$75,00. O dobro da capacidade por menos de 35% do preço, pode?
A facilidade de encontrar pendrives no mercado, a capacidade crescente, e os preços em queda, tudo isso aliado à facilidade de carregar os bichinhos e de não depender de leitores de disco, aliados ainda à baixa taxa de erros, tornam os pendrives a escolha lógica para armazenar e transportar arquivos de nosso dia-a-dia que são grandes demais para transporte via Internet e valiosos demais para que fiquem armazenados apenas em nossos computadores.
Aí um dia eu chego em casa e vejo meu filho em seu computador, e um amigo em um notebook, ambos brincando e conversando. Uma breve olhada no notebook do amigo mostrava um pendrive curiosamente idêntico ao meu pendurado em uma entrada USB. “Ah, papai, eu queria passar uns arquivos para ele, e achamos seu pendrive em cima da mesa. Posso?” Adoro crianças. Perguntar se “pode” depois de ter feito a coisa é o máximo. De qualquer forma, o resultado foi o esperado: algum tempo mais tarde, ao conectar o pendrive em meu próprio notebook percebi que o mesmo estava infectado não com um, mas com dois diferentes tipos de vírus. Tanto meu notebook quanto o computador do filhote foram protegidos pelas soluções de antivírus que adoto, mas poderia ter sido diferente. Os vírus poderiam ser novos, ou eu poderia não ter me conectado à Internet no dia anterior, não tendo assim atualizado meu antivírus.
Noves fora, a dica do SANS Institute é importante não só para que evitemos o roubo de nosso pendrives, mas também porque quando os mesmos ficam à mercê de outras pessoas, não sabemos o que vão fazer com eles. E como não temos controle sobre seus próprios computadores, a probabilidade não é nada pequena de que nossos pendrives voltem infectados — ou mesmo apagados — de suas incursões em conexões USB alheias.
Melhor redobrar a atenção nesse sentido, não é verdade?
Até a próxima.
Não é difícil perceber o quanto esses pequenos dispositivos de armazenamento têm se tornado parte integrante de nossa vida diária. Em apenas alguns poucos anos — menos de uma década — os pendrives cresceram pelo menos 4000 vezes em capacidade, dos 8MB do Memory Key originalmente comercializado pela IBM ate os 32GB que são facilmente encontráveis em grandes cidades do país. E os preços? Lembro-me bem de ter pago R$220,00 por um pendrive da Sony de 8GB três anos atrás, e há pouco mais de dois meses comprei um da SanDisk de 16GB por R$75,00. O dobro da capacidade por menos de 35% do preço, pode?
A facilidade de encontrar pendrives no mercado, a capacidade crescente, e os preços em queda, tudo isso aliado à facilidade de carregar os bichinhos e de não depender de leitores de disco, aliados ainda à baixa taxa de erros, tornam os pendrives a escolha lógica para armazenar e transportar arquivos de nosso dia-a-dia que são grandes demais para transporte via Internet e valiosos demais para que fiquem armazenados apenas em nossos computadores.
Aí um dia eu chego em casa e vejo meu filho em seu computador, e um amigo em um notebook, ambos brincando e conversando. Uma breve olhada no notebook do amigo mostrava um pendrive curiosamente idêntico ao meu pendurado em uma entrada USB. “Ah, papai, eu queria passar uns arquivos para ele, e achamos seu pendrive em cima da mesa. Posso?” Adoro crianças. Perguntar se “pode” depois de ter feito a coisa é o máximo. De qualquer forma, o resultado foi o esperado: algum tempo mais tarde, ao conectar o pendrive em meu próprio notebook percebi que o mesmo estava infectado não com um, mas com dois diferentes tipos de vírus. Tanto meu notebook quanto o computador do filhote foram protegidos pelas soluções de antivírus que adoto, mas poderia ter sido diferente. Os vírus poderiam ser novos, ou eu poderia não ter me conectado à Internet no dia anterior, não tendo assim atualizado meu antivírus.
Noves fora, a dica do SANS Institute é importante não só para que evitemos o roubo de nosso pendrives, mas também porque quando os mesmos ficam à mercê de outras pessoas, não sabemos o que vão fazer com eles. E como não temos controle sobre seus próprios computadores, a probabilidade não é nada pequena de que nossos pendrives voltem infectados — ou mesmo apagados — de suas incursões em conexões USB alheias.
Melhor redobrar a atenção nesse sentido, não é verdade?
Até a próxima.
olá, gostei muito de seu artigo, mas quero comentar outro sobre o que vc denominou como engenharia social, onde um pilantra convence desavisados a passar-lh einformações pessoais. Na verdade, Engenharia Social é o trabalho realizado por engenheiros e arquitetos em prol das famílias carentes, conforme disposto na Lei Federal 11.888/08. Assim, creio que poderia ser usado para descrever a fraude do outro artigo um termo que não acarretasse em demérito de uma categoria profissional já bastante sacrificada, e tampouco levasse à população concento errôneo e oposto ao que verdadeiramente é a Engenharia Social. Abraços
ResponderExcluirPrezado Ricardo,
ResponderExcluirLonge de mim (ou de qualquer outro profissional da área de segurança) querer denegrir a imagem dos engenheiros. Até porque eu também sou engenheiro de formação!
O termo "Engenharia Social", no contexto da segurança de informações, é bem antigo que a lei de 2008 a que você se refere, tendo sido traduzido do idioma inglês, onde já é utilizado há mais de 3 décadas. Pelo menos desde 1995 ouço esse termo corriqueiramente no Brasil, sempre ligado à ação dos "espertalhões" que usam a lábia para conseguir informações a que de outra forma não teriam acesso.
Entendo perfeitamente que o termo "Engenharia Social" tem melhor uso quando atribuído ao exercício da Engenharia em prol de populações carentes. Infelizmente isso não muda o fato de que o termo já faz parte do vocabulário da segurança da informação, tendo sido apropriado por essa disciplina há muito tempo. E mudar isso, eu acho bem difícil.
Muito obrigado por seu comentário e por sua audiência!
Abração,
Ruy