Proponha uma correção, faça uma sugestão
BlackHat, a Verdade da Ficção
Estreou no dia 22 de Janeiro, em Portugal, o filme "BlackHat - Ameaça na Rede", sobre criminosos do mundo virtual, também conhecidos como hackers da “Internet of Things”. Este filme serve como alerta para todos os que não estão cientes do aumento exacerbado de problemas de segurança a nível mundial que se tem verificado actualmente.
Do ponto de vista do analista de segurança, os ataques efectuados são realistas e não ficcionados, como em certas séries em que nos deparamos, por exemplo, com duas pessoas a escrever no mesmo teclado para serem mais rápidas, ou o cursor do rato a mexer enquanto alguém tecla freneticamente. Perceba melhor a verdade realmente tratada neste filme.
“Hackers don’t care” é a frase mais conhecida no mundo da segurança digital, isto porque o objectivo final dos criminosos é a obtenção de resultados, utilizando para isso os truques (hacks) que mais facilmente e rapidamente lhes permitirão obter acesso à informação desejada.
A utilização de Engenharia Social, como é retratada no filme (na cena em que se pretende obter acesso à NSA), é comum sob a forma de SPAM muitas vezes mal feito. Noutros casos, a Engenharia Social é tão bem direccionada e construída que passa a ser chamada de Spear Phishing, sendo direccionada a uma única pessoa ou grupo restrito de pessoas, com o intuito de obter credenciais ou a injecção de código malicioso no seu computador (backdoor).
[one_third]
_
[/one_third][one_third]
Hackers don’t care about...[/one_third][one_third_last]
_
[/one_third_last]
Foi através deste tipo de esquema que o recente ataque à Sony Pictures Entertainment foi conduzido e que causou um enorme problema financeiro e de imagem.
Outro tipo de esquema, é o vector do ataque físico, que implica acesso ao local e, na maior parte das vezes, implica a utilização de código malicioso via pen USB ou CDs/DVDs. Em casos mais elaborados, são implantados dispositivos que permitem acesso remoto a partir de qualquer parte do mundo à rede local da vítima.
Infelizmente, existem muitas redes mal configuradas, ou com palavras-passe inseguras, que permitem o acesso ilimitado a toda a rede que é tida, pela vítima, como segura. Dentro deste esquema, temos o Dark Hotel que foi recentemente notícia e que pode ser bem-sucedido em todo o lado, quando não existe sensibilização para este problema.
Tipicamente, é nas empresas que se acham mais seguras onde é encontrado o maior número de vulnerabilidades e forma de as explorar. Não é por fecharmos os olhos e acharmos que estamos seguros que os problemas desaparecem; é preferível conhecer os problemas de segurança e mitigar os mais críticos, do que simplesmente não saber da sua existência.
Por Pedro Tarrinho, Information Security Consultant/Auditor da Multicert
Este artigo tem mais de um ano
Loading ...
“Foi através deste tipo de esquema que o recente ataque à Sony Pictures Entertainment foi conduzido e que causou um enorme problema financeiro e de imagem.”
E eu que pensava que tinham sido ex-funcionários da Sony a fornecer a informação necessária para que o ataque fosse um sucesso.
O conceito “Hackers” descrito neste artigo é bastante generalista. Existem Black Hackers ( Crackers ) e White Hackers. As pessoas confundem muito o termo Hackers como as pessoas que entram em sistemas para fazer mal o que é mentira. Crackers por outro lado são o lado mau da fita.
http://pt.wikipedia.org/wiki/Hacker
http://pt.wikipedia.org/wiki/Cracker
Crackers são os maus da fita?
Black Hat = Black Hackers
White Hat = White Hackers
A diferença aqui é a forma ética ou menos ética na qual realizam algumas acções.
Crackers são basicamente Hackers, mas que igualmente são subdivididos entre security crackers e/ou malicious security crackers tal como white e black hat ou hackers.
get your facts straight!
+1 damn!
+1
Não são hackers, são piratas informáticos, que pirateiam..a piratiação é que pode ser black ou white.
Piratiação? -> piratagem!
*Pirataria
Na realidade este filme não é mais do que propaganda de medo Norte Americana. É uma forma de justificar o que a NSA faz. Quem pensar que a vida de um hacker é assim, está bem enganado.
+1
Este filme? Diz-me qual o fime norte-americano que não seja propaganda.
Desde o Argo até ao Zero Dark Thirty, ultimamente é raro encontrar um filme que não esteja cheio de propaganda.
É um pouco como os filmes de Pearl Harbour… daqui a uns anos todos passam a acreditar que os EUA estavam descansados e que não viram uma das maiores armada da historia a atravessar o MAIOR OCEANO do planeta… E eles até viajaram em linha recta desde o Japâo. Era dificil errar em não ver tal mancha nos multiplos radares.
Mas para a historia ficou a ideia do “ataque surpresa” e nem o facto dos melhores navios terem sido retirados do porto (onde estariam em seguranca) para ficarem atracados no meio do nada deixa as pessoas na duvida.
+1
As torres gemeas versão II
Não sabia do termo “Spear Phishing”.
Parece-me uma combinação de Email spoofing + site phishing, correcto?
Creio que é mais uma exploração da anologia com a pesca. No phishing tradicional, é como mandar a rede à água para apanhar qualquer peixe que lá apareça. Spearfishing, na pesca, é pescar utilizando um arpão. Um arpão é lançado para um peixe em específico, daí que Spear Phishing seja utilizado no contexto de um ataque direcionado.
Esclareceu-me, também desconhecia o termo.
simples, não instalem nd numa rede publica!
nem façam login em sites importantes e pessoais!