Vírus de Computador e Segurança de Dados

   

Página atualizada em 24/02/2002

 

"Cutucando a onça com vara curta..."

... Novamente

Hackers conseguem fraudar código de segurança do XP 
01/11/2001 16:41:41
© Matt Berger
IDG News Service

A Microsoft disse que já foi informada da suposta quebra de códigos e adicionou que não está surpresa que hackers estejam tentando encontrar meios para burlar sua tecnologia. 
Por essa a Microsoft não esperava. Uma empresa de segurança do Reino Unido, BitArts Lab, afirmou que hackers conseguiram burlar a tecnologia antipirataria embutida no novo sistema operacional da empresa de Bill Gates, WinXP, lançado no dia 25 de outubro

Oracle desafia os hackers: "Nosso site é inviolável" 
14/11/2001 10:29:50
© James Niccolai
IDG News Service

Durante a Comdex Fall, que acontece em Las Vegas, o principal executivo da Oracle, Larry Ellison, fez uma declaração que pode ser encarada como um desafio ao hackers. Segundo ele, o software de sua empresa é tão seguro que os piratas da Internet nunca serão capazes de invadir o site da companhia. "É uma declaração muito perigosa - não estou convidando os hackers a invadir o nosso site, mas, até agora, com mil ataques por dia, não tivemos nenhuma interrupção do serviço", afirma. 
Ellison fez a declaração na noite de segunda (12/11) durante sua palestra na Comdex, na qual o executivo apontou a estabilidade dos produtos da Oracle - particularmente quando utilizados em sistemas de cluster - quando comparados aos programas da rival Microsoft. 
Recentemente, a companhia, conhecida por seus produtos para a área de banco de dados, iniciou uma campanha com o slogan "Unbreakable", que sugere que o software da desenvolvedora está imunes a invasões. "Todos na Oracle estão tensos", afirmou Ellison. "Eles me perguntam se estou louco e dizem que vamos fazer todos os hackers do mundo iniciarem ataques ao nosso site." 
Segundo o executivo, com a iniciativa, o número de ataques cresceu 10 vezes, atingindo 1000 investidas/dia de hackers. E Ellison afirma não estar preocupado. "A nova versão da Oracle é completamente tolerante a falhas (capacidade de um sistema para responder a panes). Não há como invadi-lo".
O sistema de tolerância a falhas usa a tecnologia de Real Application Clusters, quando grupos de servidores são utilizados para acessar um banco de dados, incrementando a redundância. Se um dos servidores cai, o fluxo de dados é direcionado para outro, garantindo que as aplicações, como sites, continuem no ar. Segundo Ellison, o sistema é muito mais eficiente que os oferecidos por Microsoft e IBM. 
Ellison também aproveitou o evento para anunciar um programa destinado a convencer os usuários do servidor de correio eletrônico da Microsoft a migrarem para o banco de dados Oracle 9i, que pode trabalhar como servidores de mensagens. "Empresas operando 10 ou mais servidores Microsoft Exchange podem reduzir custos ao mudar para o 9i", afirma o executivo.

Estudantes de Cambridge invadem sistemas bancários
09 Nov 2001
© New York Times
LONDRES - A Universidade de Cambridge afirmou que 2 de seus estudantes de graduação descobriram um modo de invadir um computador de segurança da IBM que protege muitas transações bancárias e de comércio feitas na WEB. Michael Bond e Richard Clayton, estudantes de ciência da computação, disseram ter descoberto um modo de manipular o sistema de Internet de um banco e conseguir senhas de usuários. "Com os números, um empregado poderia facilmente forjar um cartão magnético e tirar dinheiro em caixas eletrônicos", afirmaram os estudantes. 
Segundo a empresa, os procedimentos normais de segurança usados pelos bancos podem perfeitamente barrar o ataque proposto pelos estudantes. 

Testes reprovam segurança de sistemas do governo dos EUA
09 Nov 2001
© CBS News
   O sub-comitê do congresso americano que gerencia a eficiência governamental do país divulgou um relatório apontando que 16 agências federais americanas foram reprovadas em testes de segurança envolvendo sistemas computacionais. Órgãos críticos, como os Departamentos de Defesa, Transporte, Saúde e Serviços Humanitários, Energia e a Comissão Reguladora Nuclear estão entre os reprovados.
  A entidade analisou 24 divisões de departamentos executivos ligados ao governo americano no ano passado, depois que o Congresso aprovou a Lei de Reforma da Segurança da Informação Governamental, que estipula que as agências federais adotem programas de segurança para proteger os sistemas.    Um trecho do relatório cita que "sem a proteção adequada, a vasta quantidade de informações importantes armazenadas nos computadores do governo pode estar suscetível e os sistemas vulneráveis a ataques".

Minha opinião

   Este é um dito popular muito comum, mesmo em tempos modernos como nos dias de hoje, onde tecnologia de ponta como INTERNET, Fibras óticas, Banda Larga, Laser, etc.. convivem em perfeita harmonia com a população.
Parece que os elementos não estão apontando para a direção certa, fosse isso verdade, essas notícias veiculadas nesses importantes e conhecidos órgãos técnicos não estariam ali presentes.
Nessa longa e antiga disputa pelo espaço de uso, Hackers, Crackers e paralelos, tem freqüentemente disputado com profissionais de segurança de dados, Programas de segurança, Firewalls e antivírus, e nada se resolveu. Não foi ontem, não foi hoje e com certeza não será nem amanhã que esta disputa se encerrará.
Porque?
  Claro que pode parecer apenas pessimismo, coisa comum nos difíceis dias de hoje, mas não é, porque esta disputa é antiga e com a diferença de que é cruel, desleal. 
  Para alguns desavisados pode parecer uma disputa tipo Davi e Golias, mas na verdade, esta é cruel porque elementos detentores de alta tecnologia do underground, disputam ás ocultas contra detentores de alta tecnologia que jogam abertamente. Para mim, expostos demais. 
Um hacker sabe exatamente quando e onde atacar, e quais ferramentas utilizará, além disso, nunca está só, mas possui muitas informações importantes das quais lança mão em um jogo furtivo onde: O hacker ataca de surpresa e o profissional de segurança só pode se prevenir e aguardar essa ação. 
  Com sorte ele se defenderá muito bem, porém, na maioria das vezes, o hacker, vencendo, sai sorrateiro para comemorar, perdendo, também sai sorrateiramente de campo, machucado, porém não derrotado... ele voltará.
  Jogar só na defesa é um problema, porque, no máximo consegue-se um magro empate, mas na maioria das vezes amargas derrotas. Comparando isto com futebol, parece a ação do goleiro, ele só defende, não pode atacar, assim, geralmente consegue apenas impedir o adversário de marcar um gol, porém isto nem sempre leva o time a vitória mas ao empate.
Daí "cutucar a onça com vara curta...". 
Parece que alguns "goleiros" decidiram provocar o adversário, convidando-o ao ataque. 
  Não concordo com essa situação de defesa, onde apenas aguardo o ataque futuro e espero que esse não seja demasiadamente violento e destruidor e também compreendo que não é possível ir ao ataque, mas daí provocar um adversário que joga nas sombras só pode ser loucura.
  Considero como o único lucro a experiência que se adquire nesses embates, para nos próximos, pelo menos tentar obter menos prejuízos, mesmo assim, da forma como se está fazendo é loucura.

Sucesso a todos.

            Boa Reflexão
Analise, tire suas conclusões e faça seus comentários.
Abraços e até a próxima.

Me escreva contando fatos e fazendo perguntas. Sempre estarei, dentro do possível, respondendo dúvidas e aconselhando no que for possível.