New York Times: Hackers chineses atacaram Portugal
Ataque iniciou-se num e-mail onde tinha um link com supostas fotos da Carla Bruni nua!
A segurança informática, em concreto a privacidade, é hoje em dia um dos temas mais abordados em toda a sociedade. As “supostas” acções da Agência Nacional de Segurança dos Estados Unidos da América e as polémicas revelações de Edward Snowden têm contribuído para este ambiente global de insegurança.
Num artigo publicado recentemente pelo New York Times ficou a saber-se que Hackers chineses atacaram o Ministério dos Negócios Estrangeiros de Portugal de Rui Machete.
A informação de tal ataque chegou pelo conceituado jornal norte-americano New York Times que deu a conhecer um relatório feito nos EUA, pela empresa de segurança informática californiana FireEye e ao qual o jornal teve acesso. Além de Portugal, países como a Hungria, Letónia, Bulgária e Republica Checa fazem também parte do alvo dos hackers.
Este ataque, baptizado com o nome de “Ke3Chang”, consistia no envio de um e-mail com um link para supostas fotos da Carla Bruni (mulher do ex.Presidente da França Nicolas Sarkozy) nua. Ao clicarem, era instalado nas máquinas alvo um tipo de malware que permitia aos hackers o acesso remoto ao sistema.
A empresa FireEye conseguiu descobrir os nomes dos alvos atacados pelos hackers, isto porque, em Agosto, conseguiram infiltrar-se nos servidores do grupo de hackers chineses. O New York Times já contactou os vários ministérios possivelmente afectados, mas sabe-se que Portugal ainda não respondeu ao jornal norte-americano.
Este artigo tem mais de um ano
Portugal ainda não respondeu porque nos ministérios ainda anda tudo a tentar ver as fotos da Carla Bruni…
A hahaha 😀
ahahah 😀
Sim, aposto que a preocupação deles neste momento é: “Ópá abre aí esse e-mail que te reencaminhei e vê se consegues ver as fotos, no meu não dá não sei porquê!”
BOSS!!
Podem ver aqui:
https://www.google.pt/search?q=carla+bruni+naked&espv=210&es_sm=122&source=lnms&tbm=isch&sa=X&ei=pwanUovDFcas0QW33oCABA&ved=0CAkQ_AUoAQ&biw=1366&bih=680
Ahahahaha Nem sabem usar um motor de buscar x) Como é possivel caírem lol
Boa eheheheh
não, não acredito, se o ministério for a cara do ministro, ainda deve é andar tudo no google a procurar saber quem é a Carla Bruni, podiam ter mandado outra mais fácil, tipo Maria Lisboa ou Tonicha….
LOL Luis!
No entanto, Portugal já foi invadido à muito tempo pelos Chineses, e não estou a falar de informática, mas sim pelas lojinhas com material de 3ª 🙂 🙂 🙂 com apoios e tal. O tuga se quiser abrir negócio vê-se negro… E mais não digo.
Por favor. “hackearam”? O que fizeram foi o que vejo muitas vezes do email e chama-se phising mas com o fim de instalar malwares no computador. Abrir fotos no windows com .exe é de esperto. Ou abrir links na rede de ministérios de fonte desconhecida é de inteligente também.
Isso não chamo hackear, isso nem de lá perto é. Saber de hacking é diferente de saber sobre espalhar malwares.
continua pplware.
*phishing
Não é phishing…é mais worms/trojans
http://pt.wikipedia.org/wiki/Phishing
“O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar “pescar” informações pessoais de usuários desavisados ou inexperientes.”
Quem diz informações pessoais diz tudo. O termo phishing é aplicado aqui. É o metodo e não a aplicação instalada. By the way, foi um trojan e não um worm.
Está aqui um técnico na area.
não! o termo phishing não se aplica aqui, pois implica fazer se passar por alguém/entidade conhecido/de confiança, resultando nas próprias pessoas divulgarem determinadas informações. Não é um malware que vai recolher as informações, embora tb haja casos em que ao mesmo tempo é instalado malware
Vou voltar a reler a definição:
“O ato consiste em um fraudador se FAZER PASSAR por uma PESSOA ou empresa CONFIÁVEL enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por EMAIL, mensagem instantânea, SMS, dentre outros. Como o nome propõe (Phishing), é uma TENTATIVA de um fraudador tentar “PESCAR” informações pessoais de usuários DESAVISADOS ou INEXPERIENTES.”
Ou seja, eu escrevo um malware para recolher informações confidenciais, privadas entre outros. Depois disso envio anonimamente com origem desconhecida ou falsa para uma gama de endereços de e-mail tanto pessoais como empresariais esperando que alguém morda o isco….
@int3
esquece mesmo..
o meu único medo agora é que tu trabalhes num ministério..
acho que ainda não entendeste que o método de phishing consiste em ser a própria pessoa a dar directamente essa informação, pensando que está a interagir com alguém de confiança. Não é um malware que recolhe a informação às escondidas!
Há casos em que para além disto tb aproveitam para instalar malware, mas o conceito de phishing requer que a pessoa divulgue informação
Se queres termos técnicos, o método chama-se engenharia social!
Que passa por resumidamente, te fazer abrir um ficheiro sem que tu desconfies que é um trojan.. E se o trojan/virus for FUD, nem os anti-virus o detectam.. ao que lhe chamo de “JÁ FOSTE”.
Neste caso a ideia deles passou por infectar instituições com esse trojan criando uma botnet..
Sem te querer desrespeitar, mas se não tivesses dito: “Está aqui um técnico na área.” ficarias bem melhor.. porque técnicos todos podem ser.. se são bons ou maus isso é outra história..
btw os bolicaos usaram SkyNet – TOR-Based Indestructible BotNet
@Profect
A definição de botnet é ampla. Podemos espalhar o nosso vírus ou worm ou trojan com um numero grande de métodos. Um deles é teres um mail list de potenciais alvos fáceis. Por exemplo. Imagina que eu consegui 50 BD’s de 50 websites em que é praticamente todos scam. Tenho cerca de 10k de emails. A probablidade de eu enviar um email parecendo ser genuíno e estar escondido o meu trojan e no final ser bem sucedido é maior.
Logo se mando 10k de emails fazendo parecer uma pessoa ou entidade genuína logo estou a usar o método “phishing”. Mas neste caso é bastante fraco mas ainda existe quem o faça. Normalmente os trojans de agora são instalados por vulnerablidades exploradas em serviços a correr em servidores e que criam uma backdoor simples a executar por exemplo : /bin/bash ou cmd.exe que depois é configurado da maneira do invasor. (bots em perl e python são muito comuns)
Querem que continue?
Mas tu sabes ler? OS EMAILS NAO SE FIZERAM PASSAR POR NINGUEM! O CONTEUDO E QUE SUPOSTAMENTE E DA BRUNI! Quando tu tentas enganar uma pessoa dizendo que o meu vírus e uma foto da Bruni toda nua! a isso chama se enganar a pessoa, ao ponto de a levar a acreditar que e mm a foto dela!
ISSO E ENGENHARIA SOCIAL!
Meu caro, os trojans de agora só passam se forem FUD! Se não os anti vírus apanhavam tudo, principalmente em servidores!
Neste caso é trojan..
phishing através de trojans lol
Phishing é um método e o trojan é o chamado “payload”. Asério, não preciso de ensinar tudo ao pessoal aqui.
Ensinar?
Pegando no post do Nunes:
“não! o termo phishing não se aplica aqui, pois implica fazer se passar por alguém/entidade conhecido/de confiança, resultando nas próprias pessoas divulgarem determinadas informações. Não é um malware que vai recolher as informações, embora tb haja casos em que ao mesmo tempo é instalado malware”
Vê lá se aprendes então 🙂
-_-‘
Em segurança informática o termo payload refere-se a uma parte do código que é maliciosa, e que executa a operação X do trojan.. é mais virado para a transmissão de dados..
Trojan é conhecido por cavalo de troia.. É o melhor significado que lhe podes dar, porque o conceito dele é esse!!
A sério digo eu! Antes de ensinar, convém aprenderes! -.-‘
From panda security:
“In addition to obscuring the fraudulent URL in an apparently legitimate email message, this kind of malware, also uses other more sophisticated techniques:
(…)
– Some attacks also use exploits hosted in malicious websites, which exploit vulnerabilities in Internet Explorer or the client operating system in order to download keylogger type Trojans, which will steal confidential user information.”
Source: http://www.pandasecurity.com/homeusers/security-info/types-malware/phishing/
Assim sim…
@int3
Para começares na área convém aprenderes isto:
http://www.infowester.com/col120904.php
pois não percebo porque é que o pessoal consegue receber ficheiros exe por email :S
isso é das coisas mais velhas do mundo…não existe um filtro??Onde andam os sysadmins ??A dormir?Ou apenas a receberem os ordenados chorudos que se pagam no estado e que são pagos por todos nós??Ao menos que trabalhem!!
cmps
lmx, pelo que vejo no dia-a-dia funciona mais ou menos assim:
O patrão quer receber o jogo.exe portanto manda o dept. informático desbloquear todos os .exe.
O informático diz que é mau, mas ele é que manda e ai do informático que volte a activar o filtro.
Depois elas acontecem e a culpa é do informático porque não soube ter cuidado…
É triste ver o quanto somos anjinhos nesta área e noutras!!!!! Depois admiram-se por sermos enchovalhados por todos os países! Infelizmente a nossa sociedade tem um pendor mais de esquerda do que da direita. À esquerda é inadmissível termos o sis a funcionar, porque atenta os direitos das pessoas, mas colocamo-nos em risco neste tipo de situações por….. países comunistas! Enquanto não metermos nesta cabeça que ninguém nos governa melhor que nós mesmos….. Não é a Troika, nem a Alemanha, nem a China, nem a Rússia ou os EUA, somos nós mesmo!
Temos muitos institutos em Portugal, mas nenhum de supercomputação…. os melhores servidores que se encontram neste país encontram-se na PT, SONAE e há quem diga nos bancos. Vamos ter a maior área costeira da Europa (se a Espanha deixar), mas nem pensar adquirir meios náuticos para nos defender (basta lembrar a história dos submarinos, ou do facto de alugarmos carros de combate quando vamos para operações no estrangeiro….), a polícia não pode bater nem disparar nos bandidos coitados. Resumindo: SOMOS UMA REPÚBLICA DAS BANANAS!
Secalhar os computadores mais potentes do Ministério dos Negócios Estrangeiros correm windows XP e são Magalhães!!!!
Ah, já me esquecia de outra pérola, quando um ….. (nem sei que nome lhe dar) Ministro de Sócrates divulgou a lista de todos os espiões portugueses, inclusivé os que operam em território estrangeiro aos deputados e jornalistas…..!!!!!! Assim nunca vamos ser levados a sério!
Os bancos tem regras bastantes restritas na rede. Não é qualquer malware que consegue recolher info (consegue na boa) mas que consiga enviar ao criador do mesmo.
Mesmo assim, usam Windows XP na mesma com uma boa lista de vulnerabilidades.
Xp ?! Qual deles ??
Abc
BES se não estou em erro à 2 anos atrás vi uma mulher a trabalhar em WinXP. E eu tenho fontes seguras que exite bastantes empresas e bancos que continuam com software obsoleto porque fica bastante caro renovar. Agora em 2014 em abril o suporte do XP vai acabar o que significa que as empresas e bancos tem que fazer algo em relação a isso. E aí vai entrar o open source e free software 😉 Linux vem aí eheh
Por mais segurança que implementes nunca poderás controlar o que se abre ou não num e-mail isto porque cabe ao utilizador a decisão de abrir o anexo ou não, se o utilizador tem anti-virus pode pensar que se encontra protegido… Pode sim, e deve é haver uma filtragem dos emails detectando-os como spamm…
Como se costuma dizer em Segurança Informática, não se vai construir uma porta de tal maneira forte que fique mais facil entrar pela janela…..
O problema é que quem nos governa ou governou não percebe nada de segurança, caso contrário não clicavam nos links, basta isso para perceber o nível de segurança e conhecimentos de quem nos governa!
Não é por acaso que a China Comunista criou um centro de supercomputação há mais de 30 anos, e também não é por acaso que o tianhe-2 é o mais potente servidor do mundo (2 vezes mais potente que o Titan americano) e está ao serviço….. da Academia das Forças Armadas!!!!!! Estou mesmo a ver as teses e dissertações que fazem, “bem, agora vou bloquear a internet do país A, depois vou ao B….. e esta academia tem permanentemente cerca de 20.000 licenciados!!!!!!!!!!
http://www.top500.org/system/177999
Deverás compreender que para um pais como o nosso até estamos mt bem fornecidos tecnologicamente… Mas é como tu dizes… e na pratica a questão é mais humana do que electrónica… se as pessoas que, como dizes, nos governam não são sensíveis para essas questões por não terem formação ou não quererem saber, não adianta ter um supercomputador, adianta sim , como no caso dos EUA p.ex o email de determinadas pessoas (Presidente e etc’s) só meia dúzia de pessoas saberem o mesmo… pq eles proprios sabem que é impossivel controlar o que otilizador final decidi fazer caso esses emails “carinhosos” passem as barreiras de segurança… Em última analise somos nos que controlamos isso, por mais potente que seja a maquina.
e porque não sensorar os email recebidos com ficheiros exe, msi, etc??
Deveria existir um filtro, que filtrasse este tipo de junk, para esses analfabetos não abrirem os links…
cmps
ou migram para linux secretamente 😉
Viva Rui
Por acaso não concordo a 100% contigo. A nível governamental realmente há casos de servidores e desktops totalmente desactualizados/desprotegidos mas depende dos ministérios. Por exemplo, o das finanças (dá-me a entender) que está muito bem equipado, ao nível de SI. Mas isto porque o retorno financeiro compensa… enfim, estamos à mercê do €€€.
Ao nível privado acho que já criamos e mantemos do melhor que há no mundo.
Era aí que queria chegar, não somos nenhuma potência na área da supercomputação, mas o sector privado está muito à frente do sector público, não é normal esta situação ocorrer!
Quanto às Finanças já lá vai o tempo da rapidez (quando era o Director-Geral o Dr. Paulo Macedo), agora é um martírio que deixar as declarações para a última da hora (IRS, IRS, declarações de rendimentos, etc…..
A rapidez existe mas b o tráfego digital está cada vez maior.
Temos casos de boa implementação. O caso do e-fatura é para mim um exemplo recente. No início foi um caos para as software-houses (como a minha) e como qualquer projeto novo pode dar alguns problemas no início mas o portal revela atualmente uma boa performance.
o que é que isto tem a ver com o SIS, ou a direita ou a esquerda!? Segurança “básica” de sistemas de informática nada tem a ver com isso, é uma questão de competência e responsabilidade!!!
E um bom orçamento 🙂
Quando é para cortar, esta área é sempre vista como uma despesa, não como um investimento.
nunca houve grande orçamento para isto, pela incompetência e irresponsabilidade de governantes. Mas há muita coisa que mesmo assim já podia ter sido feita sem grande despesa… uma política comum e centralizada de todos os sistemas do governo teria permitido massa crítica, ganhos em eficiência e rapidez de acção. Quando ainda não há uma entidade responsável pela Segurança está tudo dito!
Olha, nem de propósito:
http://economico.sapo.pt/noticias/fisco-compra-3000-novos-computadores-por-17-milhoes-de-euros_183477.html
A esquerda sempre detestou quem pudesse controlar os movimentos de grupos (sindicatos, etc, etc). Fiz-me entender? Já agora o mesmo aplica-se aos juízes, principalmente os que saíram do CEJ nos anos 70 e 80 e já agora junto a comunicação social.
Lanço-lhe um repto, veja o que acontece quando 1 polícia ou equivalente mata um assaltante, etc, fica sem emprego, vai preso e ainda tem de indemnizar o coitado que ía só roubar e açoitar velhinhos para ficar com a reforma. Depois veja um caso de um polícia morto, como aconteceu com o caso do ex-comando da Ucrãnia. Sabe porque foi morto? (foi morto 1 agente e podiam ir mais), porque as autoridades NÂO PODEM DISPARAR, SÓ SE A SUA VIDA ESTIVER EM RISCO. Isto traduzido por miúdos quer dizer que o bandido é que escolhe se vai haver um banho de sangue ou não e as autoridades só podem disparar depois disso!!! Sabia que é assim que se passa neste país República das Bananas? Um agente de autoridade com 2 dedos de testa foge destas confusões!
Mas o que é que isso tem a ver com a política de segurança dos sistemas informáticos no Governo? nada!!
Basta ver a guerra que se passou em Lisboa (governada ao centro-esquerda) para a colocação de câmaras de vigilãncia nas ruas. É mais importante proteger a privacidade dos cidadãos que não são o alvo das autoridades e que nem se importam, antes pelo contrário. Do que apanhar bandidos, violadores, assaltantes, etc. Fiz-me entender?
E olhe que nunca paguei quotas por nenhum partido e posso dizer-lhe que já votei PS, PSD e CDS 🙂
continua a não ter nada a ver com segurança informática!
A questão das câmeras de vigilância, não entendo o que é que isso tem a ver com a câmara ser de esquerda ou não. Tanto quanto eu sei a câmara PS de Lisboa já tentou colocar video-vigilância em diversos pontos… se houve problemas foi do lado da Autoridade de Protecção de Dados… idêntico ao que sucedeu no Porto (PSD).
As leis existem, e uma das suas funções é equilibrar os direitos individuais com o direito colectivo. Quer a direita, quer a esquerda, aprovaram essas leis!
Tem tudo a ver com a mentalidade portuguesa, do facilitismo, do desenrasca e do deixa andar.
Nunes? Os ataques informáticos previnem-se antes de ocorrerem. Pela reacção do Ministério atacado, eles ainda nem devem ter percebido bem o que lhes aconteceu! Lembro-me com a passagem de testemunho do Sócrates para o Passos Coelho, aí sim chamaram os serviços informáticos para….. formatarem as máquinas e entregarem aos novos donos!!!!
Quando refiro-te a esquerda e a direita, refiro-me tão só à aversão do controlo do que fazemos pela esquerda e pela tradicional maior aptência da direita em controlar o que é feito!
Outro exemplo fresquinho, hoje no Brasil chegaram à conclusão de que um antigo Presidente foi assassinado pelos militares ligados à ditadura. Hoje mesmo publicaram as conclusões e claramente apontam para assassinato. Cá passou-se o mesmo nos anos 80 com Sá Carneiro e Avelino Amaro da Costa….. sabes o que se passou em Portugal? Pois eu tb não!!!
Quando refiro SEGURANÇA, refiro em todos os aspectos, atitudes, mentalidade etc, seja com terminais informáticos, telemóveis, etc, etc!!!!
continuas a falar e a falar e nada do que dizes relaciona política com segurança informática!
A atitude dos portugueses é generalizada e enraizada em tanta coisa do passado que não consegues pôr a culpa na esquerda ou na direita, pois arranjas exemplos de más políticas em qualquer período! Ou será que nos vamos esquecer das décadas de ditadura que preferiu manter a maior parte da população analfabeta e subserviente!? E o caso de Sá Carneiro é uma vergonha nacional, mas de que maneira é que isso é da Esquerda ou da Direita, com tanta gente de ambos os espectros políticos envolvida nesse processo? É mais um caso demonstrativo da atitude dos portugueses, de esconder e escamotear a verdade para não perturbar gente poderosa! Isso é de esquerda ou direita?
Ora bem, já não chega a invasão de lojecas “xenezas” agora ainda temos de aguentar as invasões desses rapazes! De facto é um “malware” social e mais uma vez a total desatenção e investimento na segurança informática deste país, que continua governado por “gentinha” que nada saabe ou melhor só sabe a forma de nos retirar os já raros trocos com que os nossos bolsos se habituaram a transportar.
Resumindo e concluíndo, talvez esteja na hora de acabar com esta pouca vergonha de vez, como é uma questão de todos e só todos podemos conseguir colocar Portugal de novo no mapa como um país e não uma mera colónia da CEE…
Só mera colónia da CEE? No caso de Angola só faltou pedirem-nos a todos para baixarmos as calças!!!!
+1
Boa tarde meus senhores,
O problema de Portugal não é o sector publico, mas a idiotice do privado, e gostava de ver quantos ministérios estão infectados, quem sabe não são ministérios mas alguns grupos de media nacionais.
Trabalho num Ministério ( não o das finanças), entre Firewalls, Websense, antiV. etc, este tipo de ameaças comuns tem quase zero probabilidades de se tornarem um problema serio.
O privado não tem nada disso, nada, uma vergonha, conheço grupos de media que tem uma firewal central e um AV genérico nas maquinas e só, desprotegidos e com dados sensíveis para oferecer, como VISAS utilizados para contratos de assinatura.
Falem do que sabem, tenho pena porque muitos de vós nem sabem bem do que falam, para voçes protecção é um AV, é muito mais efectiva uma aplicação como o Websense que um AV.
P.S- Aqui não existe acesso ao Facebook como no privado….
Freud? Sabes quantas vezes formato PC de funcionários públicos? O meu irmão é, a minha mãe tb, tios, etc. É mentira que não usem facebook, porque grande parte das contaminações que vejo é através de links do facebook.
Outra coisa freud, já entraste na sala dos servidores da SONAE? E da PT na Covilhã? Conheces algum público? E já agora, porque é que cada ministério tem um departamento informático? Não é muito mais fácil ter apenas um departamento que mais facilmente chega a todo o lado? Já agora, já experimentaste a plataforma da GNR e PSP? É o verdadeiro estado da arte em Portugal, não? E sabes que segurança tem os tais computadores oferecidos muitos deles por empresas privadas? Para saberes o que se passa em Portugal tens de ver mais para além do facto de seres funcionário público toda a tua vida!
eu vou ao google e em 5minutos apanho 1 site vulneravel a sql. por isso ….
E? achas isso complicado? com certos dorks fazes isso em menos de 5 minutos meu caro.. o interessante já não passa por SQL injection.. actualiza te..
XSS. queres que te diga tudo?….
Tas a ver como aprendes e deixas de dizer asneiras se pesquisares um bocado?
Falo pelo meu, temos a aplicação Websense que não permite entrar no facebook, ou utilizar proxys etc.
Formatar, não quer dizer que estejam infectados, muitas vezes os PCs são formatados para actualizar os mesmos, não por estarem infectados.
Os servidores PT não são públicos??? Os dos ministérios também não por esse mesmo prisma…
Ahahah tu não sabes do que falas.. OMG é que não tens mesmo noção nenhuma do que dizes!! Oh génio!! A grande maioria das empresas públicas são estruturadas por empresas privadas!!! E sabes como eu sei disso? Porque já trabalhei com muitas!!
O privado não tem Firewalls? Antivirus? 😐
“P.S- Aqui não existe acesso ao Facebook como no privado….”
Enganaram-te bem! Lá porque nesse ninguém sabe contornar as regras do server.. não significa que nos outros não saibam..
Dava-te muitas empresas publicas, que têm pessoas que passam o ano no youtube e facebook! sem lhes dar trabalho e sabes porque? porque ficava mais caro despedi-las do que esperar pela reforma!!
Antes de falares de empresas privadas, lembra-te que tudo o que usas para trabalhar foi feito por elas, ou em parceria com elas!! respeita aqueles que te permitem trabalhar em condições e segurança!
Olha, conheço funcionários públicos que passavam os dias a jogar paciência!!!!!
SE calhar, no teu, tens um informático da velha guarda que ainda sabe o que faz, nos outros provavelmente são os putos com o canudo na mão (ou com as cunhas no sitio certo) e que na prática valem o que valem e assim se vê o resultado 😉
Como já li aqui e bem.. Portugal para o que é está bem desenvolvido a nível tecnológico.. se pode melhorar.. BASTANTE..
Mas não queiram fazer de Portugal, Inglaterra, ou EUA.. Muitas instituições portuguesas têm boas infraestruturas.. em que essas são ou as que maior lucro dão, ou as recentes..
Agora, não podemos dizer que Portugal não é tecnologicamente desenvolvido.. porque é.. agora em comparação com grandes potências, somos um atraso.. isso somos.. mas não podemos estar a trocar de infraestruturas todos os anos.. não há dinheiro.. Em cima falavam em câmaras de video-vigilância.. o que nada tem a ver com o tópico.. mas imaginam o dinheiro que era preciso para investir nesse tipo de segurança? Não queiram fazer das cidades portuguesas, Londres..
Concordo. Mas acho que algumas medidas de “segurança” das grandes cidades mundiais me punham bastante paranóico xd digam o que disserem, para mim o futuro da informática passa pelo open source e mai nada!
Brinquem, faço votos que o Residente de Belém não se lembre de mandar atacar a China, quero ver onde metem todos os prisioneiros
O típico problema das mentes formatadas dos admins de sistema que só vêem um determinado produto quer no sistema operativo, quer na segurança, não estudam as melhores soluções e apenas possuem conhecimentos académicos e não outros mais alargados, facilitando desta forma a entrada a quem pensa out of the box. Tudo o resto é simples, muito tempo livre dos funcionários para verem mails pessoais no emprego, que por acaso é sustentado por todos nós.
Se mandar um ficheiro com um malware por e-mail a alguém já sou um hacker lol