PplWare Mobile

Já há culpado do ataque DDoS que derrubou Twitter e outros sites

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. jonasfreitas says:

    cheira-me que isto seja um teste para algo mais grave…

  2. Watt says:

    os americanos não vieram dizer que iam atacar a Rússia via Net?
    a Rússia antecipo-use.

  3. Zé Fernando says:

    realmente a iot começa a ter uma utilidade um pouco diferente da planeada. Já tinha lido sobre isto num texto TOP de um tipo na net. https://www.linkedin.com/pulse/um-ddos-do-outro-mundo-nuno-mateus-coelho
    tenho andado a ver no site da checkpoint os ataques de dos e são gigantescos. Até que ponto não são estes aparelhos os responsaveis?

  4. Skin says:

    Com o crescimento da IoT mais situações destas irão por certo acontecer.

  5. Zé Fernando says:

    já tinha lido sobre este tipo de ataque com o mirai num post no linkedin https://tinyurl.com/jopwnma
    O iot está a tonar-se o iob 🙂 como diz o autor de uma forma acessível 🙂
    alguém reparou que o pplw esteve hoje cheio de erros e com uma latencia enorme? será um dos?

    • @ngelus says:

      Já conheço o autor, ele esteve na TEDx do Porto no inicio deste ano a falar sobre segurança informática do ponto de vista do comportamento. Conversei com ele uns 10 minutos e efetivamente é muito acessivel. Fala sem complicar ou usar termos tecnicos hightech pondo o discurso ao nivel do utilizardor pouco instruido. Vê este video https://www.youtube.com/watch?v=4RvsGyHEr7U o tedxporto este ano foi muito bom

  6. me and me says:

    Ahhhhh a maravilha do iot…

  7. NT says:

    Bem já há muito tempo que tenho lido e tenho tentado passar essa informação, principalmente no que toca a sistemas de câmaras ligadas à internet e da falta de segurança/privacidade que isso implica. Mas normalmente sou ‘apelidado’ de maluquinho da conspiração. Com os recentes ataques pode-se ver que não é só conspiração e é um problema bem real. (in)felizmente estes dispositivos estão a ser usados para ataques DDoS porém podem ser usados por “qualquer um” para qualquer coisa.
    Agora temos dois GRANDES culpados, o ‘utilizador’ destes sistemas porque liga e nem pensa em mais nada a não ser chegar ao café e mostrar ao compadre o seu quintal a partir do telemóvel e os fabricantes destes dispositivos, porque não fazem o mínimo para garantir a segurança dos mesmo e ainda por cima metem publicidade nas caixas como “encriptação de nível militar”…

    Já agora porque é que raio o meu ISP (MEO) não me deixa proteger o router? Tem acesso remoto com utilizador/palavra passe padrão (que é quase equivalente a não ter…) e ainda usam o telnet, enfim mais conspiração.

  8. Joao 2348 says:

    Aparentemente já existe solução para as “Bot nets” se o seu IP for origem de ataques o seu operador bloqueia a sua ligação à Internet.
    Desta forma as pessoas são obrigadas a encontrar o(s) disposito(s) que estão a ser utilizados nos ataques e assim remover estas porcarias cuja venda deveria ser proibida por serem altamente inseguros e por vezes impossíveis de corrigir.
    Mantêm a privacidade pois ninguém vai lá a casa a menos que a pessoa contrate por ela mesma, mas a pessoa não recupera a Internet até que a sua rede esteja segura, mantendo assim a Internet mais segura.
    E a pessoa é livre de manter os seus dispositivos inseguros, apenas não pode é aceder mais à Internet até que os remova da rede.

    • Cabritone says:

      estas a ver os ISPs perderem negocio para ter uma internet mais segura.
      ? yeah right…

    • JJ says:

      Isso não iria funcionar da melhor forma e podia prejudicar inocentes. Primeiro porque a maioria dos ISPs usam IP dinâmico, logo o IP de um cliente hoje, amanha pode estar noutro IP. Depois o IP dos equipamentos que se tem em casa, não são vistos no “exterior”, logo o que fica registado é o IP de ligação a Internet, o tal IP dinâmico.

      Alem disso, mesmo que essa ideia fosse aplica, podia fazer com que o utilizador fosse obrigado a desligar da rede/net TVs, Frigoríficos, Maquinas de Lavar Loiça/Roupa, ou outros equipamentos que custaram uma centena de euros, porque os fabricantes não fazem actualizações ou já vêem com problemas na origem.

  9. HomeKit sem problemas says:

    Uma coisa é certa – a IoT da Apple, protegida pelo HomeKit não faz parte do botnet.

    Depois acusam a Apple de usar protocolos próprios e software proprietário 😉

  10. José says:

    O problema não é a IoT em si, mas os bugs basicos que muitos dos equipamentos possuem: https://www.onthewire.io/bugs-in-chinese-iot-components-aid-mirai-botnet-spread/

  11. José says:

    Alguém sabe como resolveram o problema? Sendo um ataque de milhares de IPs legítimos, como pararam o ataque?

    • Chico says:

      Grande parte dos dispositivos de IOT não tem qualquer mecanismo de segurança, outros estão entregues ao utilizador comum que com toda a certeza não os vai configurar. È um problema grave, para o qual dificilmente vai existir solução.

  12. Rui Verissimo says:

    Estes ataques são feitos para demonstrar que não estão seguros, não podem falar que isto seja para o mal, pois não haveria segurança se não existisse estes “hackers” não gosto do nome hacker, eles usam os exploits, ele estudam as falhas nos software’s de terceiros, talvez se as empresas fossem inteligentes em contratar estes genios da informática nada acontecia, por um lado isto só mostra como estamos viciados na internet!!!!

  13. Rafael says:

    E bloquear os ips que fizessem mais de x pedidos por segundo. Não seria uma boa ideia ? Quem quisesse usar mais o serviço tinha que desligar esses dispositivos que provocam tal situação e comunicar à entidade no qual está com o ip bloqueado a dizer que os dispositivos estão desligados. A partir dai é reclamar com a marca desses dispositivos e pedir devolução do dinheiro.

  14. David says:

    Já se sabe pq razao isto se deu basta ir á internet,

    https://www.theguardian.com/technology/2016/oct/26/ddos-attack-dyn-mirai-botnet

    foi para que os site tal como,

    Netflix, Twiter migrassem para um outro serviço, na qual foi o mesmo que mandou esse attaque, é evidente que não foi com os servidores de eles se não o inquerito já estava fechado e ponto.

    para que este caso seja fechado tem que haver provas coisa dificil.

    já fazer o setup do Mirai não é qualquer um, agora pior ainda fazer-lo sem vestigios,

    https://www.theguardian.com/technology/2016/oct/26/ddos-attack-dyn-mirai-botnet

    best regards

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.