Proponha uma correção, faça uma sugestão
Computadores do Estado Português estão vulneráveis
Um em cada cinco computadores do Estado é vulnerável a «ataques» através da Internet, segundo um estudo de uma equipa de Coimbra, que criou um sistema informático que concluiu ser perigoso o nível de segurança da rede em Portugal, noticia a agência Lusa.
A investigação foi desenvolvida ao longo de dois anos por uma equipa conjunta do Instituto Pedro Nunes (IPN) e da Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC).
O sistema informático que permite avaliar a segurança da Internet portuguesa, designado NONIUS, concluiu também que a rede nacional «nem sequer está protegida da RBN - Russian Business Network, uma das mais perigosas organizações do crime cibernético do mundo, que recentemente atacou websites públicos e privados da Estónia», refere uma nota divulgada pela FCTUC.
«Há falta de informação e reina a atitude "não tenho nada interessante no computador para que seja roubado"», disse à Lusa Francisco Rente, da FCTUC, que lidera a investigação.
O cientista alertou que «o objectivo de muita da actividade criminosa não é roubar os dados que os computadores possuem mas utilizá-lo [ao aparelho] para outros ataques, podendo o proprietário do computador vir a ser acusado de crimes informáticos que não cometeu».
Através do NONIUS «foram varridos os 3,6 milhões de endereços electrónicos existentes em Portugal e, em simultâneo, 11 mil domínios (representantes de uma organização do primeiro nível de hierarquia "pt")».
«Um em cada cinco computadores do Estado está vulnerável a softwares nocivos e outros tipos de ataques informáticos», concluiu o sistema.
No varrimento da rede nacional da Internet, foram detectadas «30 mil vulnerabilidades de 17 tipos distintos», o que leva os investigadores a concluir que o nível de segurança da Internet portuguesa é «perigoso», o segundo nível numa escala de quatro graus.
Francisco Rente disse à Lusa que o que mais o surpreendeu foi «a quantidade de computadores vulneráveis».
«À medida que o NONIUS for sendo desenvolvido evoluiremos para resultados ainda mais precisos», acrescentou.
O investigador explicou que o que o novo sistema faz é verificar se o disco do computador está totalmente partilhado para a Internet ou se o que é partilhado é apenas um segmento.
«Os próprios vírus accionam essa partilha, sem que o utilizador se dê conta», esclareceu, sublinhando a existência de software de protecção no mercado ou que pode mesmo ser descarregado gratuitamente da Internet.
Francisco Rente considerou, por outro lado, não estar em causa a legalidade desta operação de varrimento dos websites públicos e privados, já que se trata de «informação pública».
Porém, «foram consultados os juristas do IPN e a fiabilidade dos testes foi validada por matemáticos da FCTUC», esclarece a nota de imprensa hoje divulgada.
Os investigadores procuram agora apoios financeiros para dar continuidade ao projecto, que visa «criar uma onda de consciencialização» sobre o problema.
«Este é um projecto inovador, sem comparação a nível mundial e, talvez por isso, quando começámos a desenvolvê-lo, não obtivemos apoios», disse, esperando que com a divulgação dos resultados seja mais fácil obter financiamento.
Segundo o professor da FCTUC, na altura, foram contactadas cerca de 60 entidades nacionais e estrangeiras, na área das telecomunicações e informática.diárioiol
Este artigo tem mais de um ano
Loading ...
Lol, ninguém conhece portugal, por isso não faz mal. Se os computadores do estado fossem usados para cometer algum crime internacional, ia ser demasiado óbvio. 😛
Só tenho pena que os piratas não inventem um VÍRUS que eliminasse de uma vez por todas a base de dados do governo LADRÃO que nós temos, entre outros.
Caro Luis: desde já, e para dissipar comentários acerca de simpatias políticas, informo que não sou refém de ideologia alguma.
Posto isto, faço-lhe uma pequena pergunta: Por acaso nunca adquiriu nenhum bem ou serviço escapando-se ao pagamento do IVA?
Se não o fez, dou-lhe os meus parabéns e reconheço-lhe todo o mérito. Caso o tenha feito, permita-me que use o mesmo termo que usou contra o Estado, uma vez que ao infirigir a lei, V. Exa. e o seu cúmplice roubaram-me a mim e ao resto dos Portugueses. Ao fazê-lo, privaram o país de fundos com que executar obras, adquirir medicamentos para hospitais e outros que tais. O valor da vossa fuga pode até ter sido baixo, mas multiplique-o por 9 milhões de habitantes e poderá ter uma pequena ideia do valor que o Estado perde.
O problema de Portugal é a mentalidade tacanha. O Estado é sempre o culpado de tudo neste país… Esquecem-se depois dos milhares de baixas fraudulentas e subsídios de desemprego indevidamente atribuídos e depois admiram-se de a idade da reforma aumentar para poder comportar esses “luxos”, isto só para dar um exemplo…
O Estado somos todos nós caro Luis…lembre-se disso.
P.S: Sugiro-lhe um pouco mais de ponderação nos seus comentários, uma vez que vejo que não pensa realmente no que diz antes de o fazer. Se todas as bases de daos do Estado fossem apagadas, a sua reforma estaria perdida, não teria direito a cuidados de saúde, as suas contas bancárias desapareceriam por o titular não existir, etc.
clap clap clap 😀
http://www.tagravado.com
Caro amigo, eu sou um dos que nunca fugiu a nenhum imposto,declaro tudo embora as vezes não o consiga pagar a tempo as finanças mas fico em debito. Posto isso exijo como português que todos o façam para assim poderem exigir mais do governo…
Mais posso dizer que conheço muito gente que o faz com software que faz os ditos cortes no software de gestão (coisa simples em qualquer software do mercado, que nem o SAFT-PT evita pois com uma simples query se copia as datas do doc para as datas do saft), eu não apoio e tento dizer as pessoas para o nao usarem, deixo de vender muitas vezes porque os possiveis clientes exigem esse “feito” no software… Prefiro não vender.
E só não acuso toda essa “gente” porque tenho filhos e não quero correr riscos desnecessários.
E já agora os que mais fogem são os que mais facturam, mas as finanças só procuram e autuam os mais pequenos…
Gente que fatura 2.000.000€ por ano e declara 1.000.000€ apenas, existem aos montes.
Triste povo que muito fala mas nada faz… E quando podem estão a meter a mão no bolso dos outros… Prefiro ser pobre e sério.
O que tens a fazer nesses casos é dar parte deles às entidades competentes, para elas os terem debaixo de olho (não sei se o fazes ou não).
Pois, mas sabes qual o problema? É que tenho que assegurar primeiro os meus, e isso só me iria trazer problemas. Sei do que falo pois ja dialoguei com alguem das finanças e quando me disseram o que teria que fazer, o mais certo era essas pessoas saberem e eu preciso de trabalhar e manter a minha familia que é e será sempre mais importante que tudo o resto. Agora que me revolta isso sim.
O problema do costume – mesmo se a violação é flagrante e objectiva e não necessitaria testemunhos, se não apresentares queixa formal ninguém faz nada porque não quer ir fazer de palhaço em tribunal, onde qq desculpa serve – já ouvi isso dum polícia :/
Caro Camarada respeito a sua opinião, no entanto sei bem aquilo que disse….cada qual com a suas razões, pelos vistos o Senhor deve ser algum funcionário de estado. Aqui cada um manifesta a sua opinião à sua maneira independentemente do ponto de vista de cada um. Se o Senhor não sabe as razões do outros, limite-de se faz favor a respeitar as opiniões de cada um. por outro lado não concordo plenamente no que disse, o dinheiro está muito mal distribuído… por por exemplo reformas de 5000 euros entres outros, mas não é tudo… e dou por terminado o meu comentário,se não isto tinha pano para mangas.
Cumps.
Desculpe, mas não penso que tenha medido bem as suas palavras. Embora não tivesse necessidade de o fazer, informo-o que não sou funcionário público e nem sequer tenho perfil para tal, pois não concordo com quem reclama muito e trabalha pouco (salvo algumas excepções).
Claro que aqui cada um manifesta a sua opinião, e após o senhor ter manifestado a sua eu manifestei a minha como o torno a fazer agora. No entanto, não o insultei, não fiz qualquer comentário ofensivo à sua pessoa ou qualquer insinuação como foi o seu caso. A democracia é isto mesmo: poder discordar de outro e debater argumentos.
Lamentavelmente, o senhor não rebateu o meu raciocínio e limitou-se utilizar chavões para mostrar a sua raiva do Governo.
Claro que eu poderia ter entrado no seu jogo e dizer que esse é um artifício de ideologia comunista para tentar pegar em todos os motivos de descontentamento popular e apelar à revolta conjunta de modo a depôr o Governo em funções de modo a implementar aqui uma democracia ao estilo da Coreia do Norte ou da China, mas não o fiz. Não o fiz porque entendo que a raiva lhe tolde a razão e que num primeiro momento lhe passasse pelo pensamento que a melhor solução fosse apagar tudo quanto fossem dados do Estado. Tentei-lhe mostrar porque essa não seria uma boa opção, mas pelo que vejo não me fiz entender…
Temos pena.
Palavras bonitas pena é que seja tudo conversa da treta.
Pena tenho eu de quem ainda acredita no Pai Natal.
Subscrevo o comentário e a ideia em si.
Porém, acrescento também que o mesmo princípio de idoneidade, ou ética, como quiser, deveria existir também em todos os representantes da nação, incluindo membros do governo, deputados, autarcas, PR, PGR, etc… senão neste país que se diz de direito, uns são mais iguais que outros (à la Orwell)! 😉
Saudações
fugir aos impostos dá cadeia na maioria dos países do mundo, fuga ao fisco etc (em Portugal sabe-se lá porquê não dá). Conheço pessoas da Holanda, Alemanha, estados unidos, Canadá, nem lhes passa pela cabeça a fuga aos impostos, estavam logo lixados.
Outra coisa que acho mal em Portugal: em Inglaterra quem não pagar o imposto de lá do carro que acho ser só um, e penso que engloba o seguro, vão a casa da pessoa buscar o carro seja ele qual for e desfazem-no e enviam para a sucata. Cá, dês de que não circule e esteja em propriedade privada a transgredir já pode, mesmo que continue a poluir e a andar dentro de uma quinta ou a desfazer-se num buraco qualquer sem que o estado saiba do paradeiro da viatura.
E para terminar, fugir a um imposto qualquer é perder automaticamente os direitos a que se tem direito, inclusive garantia do produto entre outras coisas…
Há muita gente que tem carros antigos que nunca saem e não faz sentido tê-los no seguro a encher o papo à seguradora – o que devia ser era o seguro assegurar o titular da carta, independentemente do veículo.
não é perciso que apaguem bases de dados para as pessoas ficarem sem reforma, alias, acho quando chegar a hora de me reformar acho que essa palavra ja nem exista nem dinheiro.
o proprio governo é um virus auto destrutivo, é escusado criar, ele destroi-se a si mesmo e o resultado esta a vista, é tudo uma questão de tempo hihihi
Deviam mudar tudo para um sistema Unix seguro, e depois só metiam aqueles programas mesmo necessários e restringiam tudo o resto, é chato mas ao menos acabava-se com a maioria dos problemas de segurança.
Concordo, se instalassem um sistema Unix seguro e actualizado e uma boa firewall de certeza que a maioria destes problemas desaparecia.
O investigador explicou que o que o novo sistema faz é verificar se o disco do computador está totalmente partilhado para a Internet ou se o que é partilhado é apenas um segmento.
eu não sei bem em que ambiente este teste foi realizado mas… qualquer router que se preze bloqueia pedidos de sharing vindos da internet… vão tentar convencer-me que os do estado não????
Que devem ter lacunas não tenho duvidas.. mas a este nivel??? ai sim tenho serias duvidas…
Podes crer… e então o NAT.. há qualquer coisa nestes testes que não tá bem explicado…
Confesso que já não é a primeira vez que oiço falar disto, a primeira vez até foi na TV (penso que foi na RTP) há uns meses atrás.
De facto, apesar de ser alarmista esta análise peca por ser falaciosa e o NAT é um claro exemplo disso. Como são varridos os computadores que se encontram atrás de um router a fazer NAT? São contabilizados sequer? Não me parece. Mas, então a proporção “um em cada cinco” computadores é real ou fabricada? Fica a pergunta.
Penso que qualquer instituição pública ou privada que preze e/ou valorize a informação dos seus utentes/clientes/outros, tem um nível considerável de preocupações com a segurança desta. Sistemas actualizados, firewalls bem configuradas e ligações seguras (SSL,VPNs) são apenas alguns dos mecanismos obrigatórios.
Contudo, existe uma ameaça real por parte das “botnets” e está a ser feito um bom trabalho de investigação ao nível de sistemas distribuídos de detecção de intrusões a fim de responder eficazmente a este problema.
Compreendo que parte do contributo para um blog provém da comunidade, mas penso que ficaria bem ao PPLWARE levantar algumas questões, fazer trabalho jornalístico junto das fontes e reportar uma visão mais alargada ao seu público e não só o que é mencionado num comunicado à imprensa. É apenas uma crítica construtiva de um fã que vos quer ver melhorar …
Nada de novo e que eu não soubesse já. Basta ver o site da CGD, pra vermos as aberrações de segurança que lá estão. E o pior é quem se lixa são os clientes.
Conta aí os problemas de segurança da CGD, que eu até acho dos sistemas mais seguros a nível de Internet… em comparação com os outros claro. se bem que aquele teclado virtual para meter códigos… lol… há muito tempo que existem trojans para captorar imagem da posição onde se clica, que enfim… é só por dizer que nem toda a gente usa o KeyScrambler (http://www.qfxsoftware.com) pelo que se compreende o porquê do teclado virtual.
E qd há estranhos a dizerem que os códigos de acesso mudaram e que tens que entregar os antigos… Fora os worms e trojan que surjem devido às fraquezas do site.
Mas isso acontece com todos não só com a CGD…
Mas e o que isso tem haver entre um site seguro e pessoas que acreditam no Pai Natal?
A CGD tem um cartao de códigos e até SMS Token, sem eles nao mexes na conta agora claro, se aparece o Pai Natal e lhe dás o cartao de códigos e o telemóvel do SMS Token…vai a CGD a tua casa tomar conta de ti?
Nao me refiro quando alguém “toma conta” do site da CGD (nao me recordo de tal coisa) que aí é responsabilidade da CGD…MAS se somos “inteligentes” para usar Banco Online temos que ser “inteligentes” de manter o PC limpo de trojans, virus e verificar coisas suspeitas! Entregar o cartao de códigos nem é suspeito nem nada…suspeito seria o gajo dizer que te ia roubar!
O problema é qd o site da caixadirecta é clonado e aí os clientes são roubados.
Só se o cliente não prestar atenção ao endereço do site.. é o mesmo que te mandarem uma carta a pedir as informações da conta e tu dares sem reparares no endereço do destinatário – não há nada que ninguém possa fazer contra isso, a não ser o utilizador.
Também há palermas que escrevem o PIN do multibanco nas costas do cartão…vais dizer que a culpa é do banco?
Se as pessoas não têm responsabilidade para funcionar com as ferramentas ou serviços que lhes são disponibilizadas, então não as usem…
Que eu saiba, tanto a CGD como outros bancos apregoam aos 4 ventos que nunca pedirão os códigos aos clientes e que se tal acontecer, se trata de uma tentativa de fraude. Sendo assim, só cai quem quer…
A ignorância não paga mesmo imposto irra!
Desculpa lá que te diga mas temos algumas das referências mundiais em segurança, um dos casos são dos bancos portugueses.
Não saber utilizar a Internet e colocar dados de acesso em sites clonados (o html é público em qualquer sitio) ou outra situação semelhante não imputa nenhuma responsabilidade à entidade bancária, pelo contrário, o utilizador devia era de ter vergonha se não saber navegar e de não saber os mínimos…depois a CGD e outros têm de meter avisos popup ou em letras garrafais para os menos atentos ficarem alertados.
Quantos de nós não recebe na caixa de email casos de técnicas de phishing? Eu recebo vários…vou culpar a CGD por ter um website que outros aproveitam para clonar e me enviarem um email a ver se caio na armadilha? Não, simplesmente sou formado o suficiente para saber o que é ou não fidedigno.
Ainda há dias telefonaram para uma amiga e coincidência sobre o Caixa Directa, perguntaram-lhe se ainda se lembrava dos códigos de acesso pois o sistema sofreu actualização e tal…ela estava a trabalhar e disse que depois via a situação online. Aqui culparia a CGD por existir??
Internet Portugal, de ca fora entre lá dentro 😀
Mas nao será isto um bocado alarmista? O nosso Portugal também e conhecido por isso…
se alguem conseguir entrar à sucapa num pc português fica logo sem computador… com a quantidade de virus….
O maior risco à segurança de um sistema são os utilizadores e quem conhecer por dentro os serviços públicos poderá ver que muitos funcionários públicos mal sabem ligar um pc. Eu já fui a serviços públicos em que em menos de 2 minutos tinha o funcionário a dar-me usernames e passwords sem me pedir qualquer tipo de identificação. Não existe cultura de segurança implementada e daí à exploração de falhas através da chamada engenharia social é um passinho.
Num sistema bem implementado, nenhum pc deveria sequer poder dar hipótese de partilhar disco sem ter privilégios de administrador. A utilização de “terminais estúpidos” deveria ser a prática dominante em muitos casos.
É bem verdade, e isto quando a password já por si não é o próprio username ou o clássico “password” …
Mas a bem da verdade, existem muitas “aberrações” de software nos serviçons públicos, aplicações obsoletas que em alguns casos obrigam a que o utilizador tenha privilégios de administração. Aliando isso à engenharia social que se vê todos os dias nos mails de phishing que se vêm no e-mail e temos a receita para o desastre …
Eu até tinha curiosidade de saber até que ponto Portugal guarda segredos sombrios, e de que forma os guarda!? Não me acredito se seja tudo gerido pelos sistemas informáticos, duvido!!!
Sim realmente … sistemas informaticos no estado com informação util?! Se fosse util nao esperariomos umas eternidade para resolver questoes estatais!
Ainda que se tente aplicar todas as normas de segurança e mais algumas, vai sempre existir excepções! Isto sempre foi assim e sempre será… Um exemplo simples que tenho internamente onde trabalho, passa por bloquear determinados sites e softs, o que acontece é o seguinte: site bloqueado … queixas dos users a dizer que não têm internet (llool) … resposta, o site está bloqueado … epah mas eu preciso dele para xpto … nao o posso desbloquear … isto é uma ditadura bla bla bla … o patrao chega e pede para desbloquear porque aqui funciona a táctica do “amigo do patrao”! Agora imagino a nivel estatal, que como já foi dito nem um computador sabem usar…
Ainda que se aplicasse a tal ditadura, no dia de amanha já existe uma forma de dar a volta à nova “regra” de segurança… Isto é uma batalha sem fim entre novas tecnologias e hackear essas novas tecnologias (é um ciclo infinito)!
Quando quem manda só sabe usar o powerpoint para propaganda e jogar solitario queriam o quê !?
Eu espanto-me é de andarem dois anos para estudar o caso, numa questão que é óbvia … sabem lá eles o que é uma firewall e um anti-virus …
Essa era tende a acabar, está mais perto do que parece. Tanto o simples bloqueio de sites, como restrições locais.
As pessoas estão mal habituadas, ou talvez pensam que serve de motivo para justificarem o tempo que perdem no PC, que por vezes ou maior parte do tempo é mal aproveitado! Como é lógico, cada vez mais empresas apostam nas restrições… o grande problema sempre foi o sector do Marketing (na minha opinião).
A grande questao aqui prende-se com o seguinte:
– a maioria dos Portugueses tem um nível educacional muito baixo;
– a maioria dos Portugueses tem um nível cultural muito baixo;
– a maioria dos Portugueses nao quer as coisas bem feitas e feitas pelos melhores especialistas. Querem pelo mais popular e o que mais convém e neste caso nao pelos “expert” mas pelas empresas POLITICA e ECONOMICAMENTE amigas;
Destes pontos deriva que quem está a governar (independentemente do partido) use e abuse da ignorância (activa já que o Português “geral” nao quer mesmo saber de nada que nao seja €€€ e futebol/cerveja/tabaco/Tony Carreira) do povo e a nível autárquico ou nacional a grande maioria das coisas sejam decididas pelas amizades económicas: projectos camarários, adjudicaçao de obras/financiamentos/licenças, etc.
No fim o Português “geral” lorpinha com a cerveja (que eu tanto gosto) fresca na mao e a ver os jogos de futebol só se apercebe que o dinheiro dos impostos desaparece, as coisas nao ficam bem feitas, o país nao funciona bem e que as coisas nao andam bem e há que reclamar…do que deixam acontecer!
Digo isto porque cada vez mais me apercebo deste fenómeno e fico triste porque o Português NAO GERAL (leia-se a maioria dos universitários, das pessoas simples mas com cultura e educaçao e pessoas simples mas que trabalham ardua e assiduamente) é MUITO capaz, MUITO inteligente e CHEIO de capacidades.
Fico com pena porque temos excelentes médicos, excelentes engenheiros, excelentes economistas, excelentes profissionais mas que infelizmente sao 5% da populaçao activa e os outros 95% querem é fundos da segurança social e escarrar o chao!
A culpa nao é do Sócrates, nem dos outros dirigentes, a culpa é do Português que nao liga cavaco até lhe tirarem a cerveja e o cigarro!
Concordo em quase tudo, mas para além de o postares aqui, para seres coerente com o que dizes deves fazer algo acerca disso.
Caso contrário também estás a deixar isso acontecer.
Não basta apenas atribuir a culpa…
Informa os que te rodeiam, candidata-te a cargos políticos e se não fores travado pela maré de corrupção activa e pela inércia de um sistema retrógado que favorece apenas uma minoria de elite, faz algo para mudar.
Se precisares de ajuda avisa.
Não pode candidatar-se a cargos políticos (a não ser autárquicos), porque são exclusivos para partidos.
pois era essa a “minoria de elite” a que me referia. a menos que forme um partido, mas as barreiras à entrada são enormes. e mudar (para melhor) um partido a partir de dentro parece-me uma tarefa de uma envergadura considerável.
E se eu vos disser que os computadores dos hospitais tem antivirus (desactualizados), nenhuma firewall e nenhum antispyware. K as actualizações do windows e outros programas são uma miragem.
Eu digo que é mentira e que eu próprio já instalei pc’s para os centros de saúde e cujo requisito era virem com o Windows actualizado, sendo até obrigatória a actualização do antivirus (eTrust) e verificação da firewall. Antispyware não tinham, isso é verdade.
Não fale do que não sabe, caro colega…fica mal na fotografia…
Epá … eu desde que tive de ensinar um médico, sr. doutor, a desligar o pc …
fico naquela …
Fica-t bem defender o teu trabalho mas na venhas com tretas pois os serviços estão sempre a falhar por alguma coisa é, e eu trabalho para o estado e na area de informatica isto e uma vergonha ….
Não sou teu colega. Sou profissional de saúde e até nos centros de saúde havia windows sem actualizações instaladas. Tive na mnha mão um pc infectado cm virus e trojan. Se não fosse eu a dar o alerta ao chefe do serviço, mtos documentos importantes nakele pc iriam parar às mãos erradas.
Quando usei o termo colega, referia-me a colega de fórum. E o facto de existirem computadores infectados é normal em qualquer rede. Não vou dizer que após a instalação o utilizador não dê cabo dele, mas cabe aos gestores de rede dos serviços zelar pela saúde do mesmo.
Eu apenas faço parte de uma empresa contratada para instalar as máquinas segundo os requisitos que nos foram entregues. Não tenho qualquer responsabilidade na rede do Estado, mas digo desde já que pelo que pude observar, os gestores de rede não estão a fazer lá grande trabalho.
Acredito que sejas um excelente profissional de saúde pago com os meus impostos, mas não queiras também ser o “ténico de informática” lá do sítio… Se os documentos importantes iriam “parar às mãos erradas” é porque em primeiro lugar nem nesse pc deveriam estar mas numa localização central mais protegida e com um esquema de seguranças implementado. É aí que entra a educação dos utilizadores para os possíveis problemas a enfrentar. Tiveste esse discernimento e alertaste um superior, essa iniciativa deveria ser um exemplo a apontar e a tornar um hábito, mas o típico funcionário público está-se a “marimbar” para os seus instrumentos de trabalho. Depois lá vêm dizer os sindicatos que não têm condições, etc, etc…
Se no Estado se trabalhasse como no sector privado, então não sei o que seria do funcionário público…provavelmente diria que estaria numa ultra-ditadura…
Tens razão, ms tens que admitir que pc’s têm que têm de ser seguros pra os profissionais de saúde podem trabalhar. Eu vou dar o meu exemplo: sou enfermeiro, tenho que registar os cudados prestados ao doente, cm ele se encontra e tem evoluido e se sucedeu algum imprevisto. Agora imagina que o doente A tinha inimigos cá fora que queriam saber cm estava a sua situação clinica. embora parece 1 filme de ficção cientifica já ocorre na realidade, não através dos pc’s ms de outras formas. Pessoas que se passam por familiares e que não o são e pretendem saber informações de um determinado doente. Cmg nunca aconteceu isto, ms cm outros colegas e profissionais já.
Ok, colega.
Ja tao a generalizar!
Tanta conversa e ainda ninguém deu os parabéns à FCTUC por este projecto inovador… é certo que deverá ter dado nenhuma novidade aos hackers nacionais (:)), mas são iniciativas como estas que podem levar a um desenvolvimento do país. Ainda para mais realizado pela faculdade com mais problemas de financiamento do pais, em especial em informática, comparando com Aveiro, Técnico, etc..
Shhhhhhh não levantem muitas ondas com os pcs desprotegidos e com o disco partilhado …. depois como é que o pessoal saca coisas com xdcc se estiver tudo protegido? 😛
Assim é que é bem!
Sim em termos de segurança somos um país de treta.
E a culpa de quem é? Da minha parte não, pois nas formações que dou coisa que insisto é em as pessoas activarem sempre a firewall, terem um antivírus e as actualizações automáticas ligadas. Isto é o mínimo que se deve fazer.
Senão experimentem o seguinte e comprovem: Instalem um programinha para pesquisa de IP’s e respectivas portas abertas (existem muitos), façam um scan a gama de IPs que o vosso ISP vos atribuiu, e depois testem as portas abertas. Surpreendam-se!!!
Routers com password de Fábrica (admin/admin | smcadmin | admin/1234 | admin/3!play) partilhas de pastas e discos, etc, etc…
E então wireless, já encontrei empresas com chaves wpa e quando tentam a chave 1234567890, voilá… E se não for assim estão abertas. Também existem os que teem chave mas é a que vem de fabrica e então pegam num programasinho e em 1 minuto teem a chave wpa (isto acontece especialmente no MEO, colocam os últimos 6 caracteres hexadecimais do SSID (tipo Thomsom6A32DE) e o ano de fabrico normalmente 08.
Enfim se calhar quantos de vocês já não viram estas situações ou então ate instalam assim porque é mais rápido e assim ganham mais dinheiro, sim esse é um dos problemas de muitos técnicos.
O país é o sistema operativo, e como tal precisa de estar actualizado, se os portugueses se queixam mas na hora de poderem mudar ficam em casa ou vão para a praia, o sistema operativo quebra. Apanha vírus, adoece e morre.
Não sei até que ponto é que se pode criticar os utilizadores (privados, especialmente), porque se se compra um computador se paga, e bem, por ele, paga-se para que funcione como anunciado logo à partida e não que lhes dê problemas ou os meta em trabalhos – quando se compra um carro, não passa pela cabeça de ninguém que ainda se lhe tenha que pôr os cintos de segurança, travões ou cadeado nas portas – espera-se que tudo funcione como deve ser e com toda a segurança logo desde o início e sem mais despesas ou acessórios; por que não nos pcês? É de admirar, até, que ninguém tenha ainda processado um fabricante ou a ms/etc. por venda de produto defeituoso ou inacabado. E não se trata de manter anti-vírus actualizados, etc. – nem tudo tem a ver com isso e os que vêm com os pcês são em geral shareware – entre isso e o resto acabas a pagar mais pela segurança do pc que pelo pc em si! É claro que tens o linux, etc, que te dão mais margem de segurança, mas a questão mantém-se: quando um produto entra no mercado não é suposto ser seguro (no sentido lato do termo – ie: não pôr o utilizador/terceiros/bens em perigo, seja por desconhecimento destes ou por incapacidade do produto?).
Só uma achega – venham lá os comentários!
Compreendo o ponto de vista mas esse exemplo até justifica mais o actual modelo de utilização do PC.
Num carro, está assumida à partida a manutenção de todas as peças/produtos de desgaste (pneus, suspensões, correias, óleos e outros fluidos) que podes considerar como as actualizações do SO.
Num carro, se souberes que na tua vizinhança andam a roubar auto-rádios, jantes, o que quiseres, também tratas de comprar um alarme. Que eu saiba o alarme não faz parte do equipamento base de todos os carros e ninguém processa os fabricantes por isso.
Contra o carjacking tens os imobilizadores … e por ai diante.
Em ambos os produtos, existem pessoas mal intencionadas que pretendem utiliza-los para outros fins, e em ambos os produtos, os fabricantes não deveriam ser responsabilizados pela má utilização destes, ou por ataques aos mesmos… é uma responsabilidade do dono (utilizador) proteger e cuidar a sua propriedade, não?
*Ainda* não faz parte (na maioria dos casos), mas já vai havendo com ligação à internet/satélite e com alarmes associados (nos eua, pelo menos).
“Carjacking” é Roubo, ou seja, é quando há resistência ou violência (esticão, p. ex.), ao contrário de Furto, que é quando não há (se estiveres ausente, p. ex.), aí não há bloqueador que te sirva, e não confies muito em alarmes contra furtos, a maioria das vezes incomodam mais que chamam a atenção, e bloqueadores, vi um documentário inglês (na Sic Notícias) onde mostraram onde deixaram um dono dum carro, que confiava plenamente no seu bloqueador, completamente parvo: foi entrar, forçá-lo com a mão e andar – demorou menos que tirá-lo com a própria chave! Fechos electrónicos centralizados, esses sim, demonstraram que não são para qq um.
Mas eu falava da segurança a começar pela intrínseca do próprio sistema, como no caso dos derivados do Unix, p. ex., que já foram concebidos de raíz para multi-utilizador em rede, ao contrário do Windows, que foi concebido para utilizador único (não o NT e derivados, mas ainda muitos dos seus programas, mesmo hoje em dia) e sem ligação a redes.
ká pra mim, isto é mais um “estudo” para sacar dinheiro ao estado! como se pode ver na noticia e nas palavras do entrevistado falou-se sobretudo de “não temos fundos”..bah bha bha “não temos ajudas” bah bah bha, e depois disso em scannar partilhas abertas. Nos tempos de hoje isso já raramente aconteçe, dado o uso geral da banda larga, não so um NAT bloqueia isso como o proprio ISP também!
Como entusiasta da area de segurança informática, ao longo do tempo fui conheçendo muitas pessoas que trabalham na area, tanto em bancos como no estado e não só!
O que vos posso dizer é que tomara muitos países terem sistemas de segurança como os nossos bancos têm! além do proprio banco, existem outras empresas de segurança informática que trabalham sobretudo para eles.
Quanto ao estado, eles não sao parvos, e as pessoas que estão responsaveis pelo ramo sabem bem o que são perimetros de segurança, IDS/IPS OpenBSD & Linux entre outros! Pelas conversas que tive com essas pessoas, percebi que sao pessoas especializadas na area, muitas delas com formação que nem sequer no nosso país se consegue adquirir
Logo o que posso conluir deste estudo é que foi uma cambada de “cromos” que se lembrou de fazer um port scan a nivel nacional e dizer que o estado está vulnerável na esperança de serem ouvidos e receberem os parabéns pela iniciativa seguida de uns belos trocos!
é obvio que se o estado muda-se todo o parque para sistemas Unix, a coisa era outra, mas isso n é possivel, não só porque demorava anos, como também muitos dos softwares nao iriam ser compativeis. Contudo já estão bem melhor, e a empresa caixa mágica tem feito um bom trabalho no que toca a meter linux no estado…