Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Para ler esse artigo, clique no botão abaixo.
Ontem, a exemplo do que têm sido as últimas duas semanas, foi um dia interessante no mundo dos hackers. O grupo que se intitula “LulzSec” promoveu sua “Titanic Takeover Tuesday”, ou “Terça Titânica de Ataques”, em tradução livre. O grupo derrubou nada menos do que cinco grandes sites, quatro deles de jogos on-line.
“Tudo bem, mas e eu com isso?” disse-me um amigo quando eu empolgadamente relatei os ataques e seus resultados. A pergunta é válida, e vale uma boa análise.
O LulzSec é um grupo novo, e seu nome significa algo na linha de “rindo alto de sua segurança”, ou “tirando sarro de sua segurança”. É um grupo diferente, pois aparentemente não tem objetivos de levar vantagem financeira com seus ataques. E por que atacam, então? Simples: para mostrar para todo mundo que a segurança de seus alvos é falha, risível até.
O grupo invade sites e publica dados de usuários, impede o acesso a sites, publica fotos e e-mails privados de executivos e usuários, e no geral está causando uma balbúrdia enorme. O objetivo é, como já disse, alertar para as falhas gritantes na segurança. E isso, que pode parecer uma má notícia (e para muita gente é), na verdade é um movimento que no médio prazo deve contribuir — e muito — para a segurança na Internet.
Tem muito tempo que consultores e especialistas gritam aos quatro ventos que a segurança na grande maioria dos casos é ruim, e a maioria das instituições só escuta quando algo errado acontece. Vários desses especialistas, aposto, estão dizendo “eu avisei” e rindo por dentro. O raciocínio dos administradores para justificar sua inércia é mais ou menos assim: com são centenas de milhões de sites no mundo todo, a probabilidade de algo acontecer com o meu site especificamente é baixa, e portanto eu não me mexo (ou me mexo só o suficiente para dormir tranquilo à noite). Só que aí vem um grupo de hackers atacando a torto e a direito, causando problemas em dezenas de sites em alguns poucos dias, e prometendo mais e mais, apesar de estarem sendo caçados pelas autoridades internacionais. Melhor eu me mexer, não? Até porque, aposto que os hackers do LuzSec vão servir de “modelo” para vários outros grupos de hackers, que vão querer participar da festa, multiplicando os ataques. Esse raciocínio, aliás, são favas contadas, bastando para isso que o grupo se mantenha livre das autoridades por mais algumas semanas. Com a possibilidade de ataques crescendo algumas ordens de grandeza, bastante gente vai começar a repensar a segurança do ambiente e dos dados que oferece na Internet. E isso é uma boa notícia, mesmo que vindo de um grupo essencialmente formado por foras da lei.
O usuário doméstico não fica livre dos efeitos desses ataques. O usuário corporativo também não, aliás. No ataques à Sony, por exemplo, dados de um milhão de usuários do serviço foram publicados para quem tivesse paciência de baixa-los. Nos ataques de ontem, outros tantos milhões de jogadores on-line ficaram sem acesso aos seus jogos, e mesmo assim deveriam se dar por felizes, pois o grupo só parou os sites, quando poderia tê-los invadido e publicado dados privados de um contingente enorme de usuários. “E eu com isso?” Eu “um monte” com isso.
E que providências podemos tomar, como usuários domésticos? Poucas. Podemos (e devemos, se tivermos tempo e paciência) escrever algumas mensagens para nossos serviços on-line expressando nossa preocupação. Sei que esse tipo de engajamento não é lá muito o perfil do usuário brasileiro, mas creio que é só assim, reclamando (a exemplo do que fazemos no PROCON quando nos sentimos lesados) que poderemos contribuir para as mudanças necessárias nos nossos provedores de serviço.
No mais, é rir com o grupo, à medida que assistimos enquanto trazem um pouco de caos à Internet, caos esse que resulta do desrespeito à segurança que muita gente demonstra dia sim, outro também.
Até a próxima.
“Tudo bem, mas e eu com isso?” disse-me um amigo quando eu empolgadamente relatei os ataques e seus resultados. A pergunta é válida, e vale uma boa análise.
O LulzSec é um grupo novo, e seu nome significa algo na linha de “rindo alto de sua segurança”, ou “tirando sarro de sua segurança”. É um grupo diferente, pois aparentemente não tem objetivos de levar vantagem financeira com seus ataques. E por que atacam, então? Simples: para mostrar para todo mundo que a segurança de seus alvos é falha, risível até.
O grupo invade sites e publica dados de usuários, impede o acesso a sites, publica fotos e e-mails privados de executivos e usuários, e no geral está causando uma balbúrdia enorme. O objetivo é, como já disse, alertar para as falhas gritantes na segurança. E isso, que pode parecer uma má notícia (e para muita gente é), na verdade é um movimento que no médio prazo deve contribuir — e muito — para a segurança na Internet.
Tem muito tempo que consultores e especialistas gritam aos quatro ventos que a segurança na grande maioria dos casos é ruim, e a maioria das instituições só escuta quando algo errado acontece. Vários desses especialistas, aposto, estão dizendo “eu avisei” e rindo por dentro. O raciocínio dos administradores para justificar sua inércia é mais ou menos assim: com são centenas de milhões de sites no mundo todo, a probabilidade de algo acontecer com o meu site especificamente é baixa, e portanto eu não me mexo (ou me mexo só o suficiente para dormir tranquilo à noite). Só que aí vem um grupo de hackers atacando a torto e a direito, causando problemas em dezenas de sites em alguns poucos dias, e prometendo mais e mais, apesar de estarem sendo caçados pelas autoridades internacionais. Melhor eu me mexer, não? Até porque, aposto que os hackers do LuzSec vão servir de “modelo” para vários outros grupos de hackers, que vão querer participar da festa, multiplicando os ataques. Esse raciocínio, aliás, são favas contadas, bastando para isso que o grupo se mantenha livre das autoridades por mais algumas semanas. Com a possibilidade de ataques crescendo algumas ordens de grandeza, bastante gente vai começar a repensar a segurança do ambiente e dos dados que oferece na Internet. E isso é uma boa notícia, mesmo que vindo de um grupo essencialmente formado por foras da lei.
O usuário doméstico não fica livre dos efeitos desses ataques. O usuário corporativo também não, aliás. No ataques à Sony, por exemplo, dados de um milhão de usuários do serviço foram publicados para quem tivesse paciência de baixa-los. Nos ataques de ontem, outros tantos milhões de jogadores on-line ficaram sem acesso aos seus jogos, e mesmo assim deveriam se dar por felizes, pois o grupo só parou os sites, quando poderia tê-los invadido e publicado dados privados de um contingente enorme de usuários. “E eu com isso?” Eu “um monte” com isso.
E que providências podemos tomar, como usuários domésticos? Poucas. Podemos (e devemos, se tivermos tempo e paciência) escrever algumas mensagens para nossos serviços on-line expressando nossa preocupação. Sei que esse tipo de engajamento não é lá muito o perfil do usuário brasileiro, mas creio que é só assim, reclamando (a exemplo do que fazemos no PROCON quando nos sentimos lesados) que poderemos contribuir para as mudanças necessárias nos nossos provedores de serviço.
No mais, é rir com o grupo, à medida que assistimos enquanto trazem um pouco de caos à Internet, caos esse que resulta do desrespeito à segurança que muita gente demonstra dia sim, outro também.
Até a próxima.
Ruy, texto muito interessante. E é sempre bom lembrar aos leitores que devemos ser como os pupilos de Baden Powell: sempre alertas.
ResponderExcluirAbraços,
Excelente texto. Sempre visito o blog. Mesmo com a vida corrida. Realmente muito bom.
ResponderExcluirHavia sugerido uma revisão no áudio, pois, fico em um ambiente muito tumutuado. Ouvi as novas gravações. Meus problemas resolveram-se. Não sei se tenho algo com a mudança, mas, de qualquer maneira agradeço por tê-lo feita. É ótimo ouvir as notícias apresentadas neste blog. Com a vida tão corrida, torna-se uma tarefa complicada - mas não impossível, claro - manter-se antenado com os problemas relacionados à segurança digital no mundo.
Com certeza, você incentiva e ajuda muitas pessoas com seus artigos.
Parabéns pelo blog.