<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2653.12">
<TITLE>RES: [GTER] Re: [GTER] Ataque digital - Brasil é o segundo no ranking mundial</TITLE>
</HEAD>
<BODY>
<BR>
<P><FONT SIZE=2>Senhores. </FONT>
</P>
<P><FONT SIZE=2>Apesar de não ser um membro ativo, ou melhor, muito participativo dos temas em pauta </FONT>
<BR><FONT SIZE=2>nesta lista, vou arriscar acrescentar um item aos já listados abaixo; talvez não apenas </FONT>
<BR><FONT SIZE=2>pertinente a hackers mas a outro mal que nos assola, o spam.</FONT>
</P>
<P><FONT SIZE=2>Já tivemos (nós da área de engenharia e operações) o prazer de cancelar os serviços </FONT>
<BR><FONT SIZE=2>prestados a alguns clientes, digamos que por mal comportamento, mas geralmente isso </FONT>
<BR><FONT SIZE=2>acontece quando se chega a situações extremas. </FONT>
</P>
<P><FONT SIZE=2>Na minha modesta opinião realmente as vezes o inimigo esta em casa, mas trabalha em outra área.</FONT>
<BR><FONT SIZE=2>Este inimigo geralmente é caracterizado por uma visão limitada que ignorar aspectos e </FONT>
<BR><FONT SIZE=2>efeitos colaterais em se manter como cliente um hacker ou spammer, e pela ganância a curto prazo. </FONT>
<BR><FONT SIZE=2>Hackers e spammers existem por existir quem os acolhe, quem os hospeda. </FONT>
<BR><FONT SIZE=2>Quantos de nós já não passou por problemas de acesso a sites remotos, teve o bom </FONT>
<BR><FONT SIZE=2>funcionamento de sua política de roteamento questionada, e por fim percebeu tratar-se</FONT>
<BR><FONT SIZE=2>de um filtro motivado por salvaguardar este site remoto de visitantes indesejados. </FONT>
</P>
<P><FONT SIZE=2>Tive um amigo em outra empresa, que por zelar pela política de boa administração de rede </FONT>
<BR><FONT SIZE=2>e práticas de segurança, por punir um mau cliente com filtros que inibiam seus maus hábitos </FONT>
<BR><FONT SIZE=2>foi demitido. Demitido como uma forma de retaliação exigida por parte daquele que recebia as </FONT>
<BR><FONT SIZE=2>comissões pelo serviço prestado aquele cliente que naquela circunstancia ameaçava cancelar o serviço. </FONT>
<BR><FONT SIZE=2>Geralmente quem insiste em faturar seja de um hacker ou seja de um spammer, ignora que quando</FONT>
<BR><FONT SIZE=2>um site remoto toma medidas preventivas contra um certo CIDR, estas medidas (filtros) acabam </FONT>
<BR><FONT SIZE=2>prejudicando os bons clientes, aqueles que não exercem tais práticas, que por fim também reclamam </FONT>
<BR><FONT SIZE=2>e acabam igualmente ameaçando de cancelar o serviço.</FONT>
<BR><FONT SIZE=2>Fico feliz por não trabalhar em um ambiente assim, porem que nunca vivenciou situações de conflito </FONT>
<BR><FONT SIZE=2>com a área comercial de sua empresa?</FONT>
</P>
<P><FONT SIZE=2>At.</FONT>
</P>
<P><FONT SIZE=2>Murilo Pugliese.</FONT>
<BR><FONT SIZE=2> </FONT>
<BR><FONT SIZE=2>-----Mensagem original-----</FONT>
<BR><FONT SIZE=2>De: Fabio Bastiglia Oliva [<A HREF="mailto:fboliva@safenetworks.com">mailto:fboliva@safenetworks.com</A>]</FONT>
<BR><FONT SIZE=2>Enviada em: quinta-feira, 27 de fevereiro de 2003 01:00</FONT>
<BR><FONT SIZE=2>Para: gter@eng.registro.br</FONT>
<BR><FONT SIZE=2>Assunto: [GTER] Re: [GTER] Ataque digital - Brasil é o segundo no</FONT>
<BR><FONT SIZE=2>ranking mundial</FONT>
</P>
<BR>
<P><FONT SIZE=2>Caro Alberto e amigos da lista,</FONT>
</P>
<P><FONT SIZE=2>Muito é dito sobre hackers, crackers, algumacoisackers, etc... mas uma</FONT>
<BR><FONT SIZE=2>antiga estatística mostra-se sempre atualizada, ou seja, onde mais de</FONT>
<BR><FONT SIZE=2>85% dos ataques e/ou motivos de perda ou vazamento de informações de</FONT>
<BR><FONT SIZE=2>hoje têm origem ou ajuda interna.</FONT>
</P>
<P><FONT SIZE=2>Com base na afirmação acima podemos responder sua pergunta da seguinte</FONT>
<BR><FONT SIZE=2>forma:</FONT>
</P>
<P><FONT SIZE=2>"Nossos inimigos" sao:</FONT>
</P>
<P><FONT SIZE=2> - Usuários e administradores leigos ou mal intencionados</FONT>
<BR><FONT SIZE=2> - Falta de política de segurança</FONT>
<BR><FONT SIZE=2> - Falta de policiamento de política de segurança (quando esta</FONT>
<BR><FONT SIZE=2> existe)</FONT>
<BR><FONT SIZE=2> - Falta de manutenções físicas e lógicas</FONT>
<BR><FONT SIZE=2> - Falta de monitoramento ativo de sistemas.</FONT>
</P>
<P><FONT SIZE=2>Hackers e todos os tipos de "delinqüentes digitais" também são</FONT>
<BR><FONT SIZE=2>inimigos, mas embora estejam sempre em evidência (na mídia, etc...),</FONT>
<BR><FONT SIZE=2>são responsáveis por menos de 15% dos ataques.</FONT>
</P>
<P><FONT SIZE=2>Deve também ser notado que muitas vezes, é mais fácil para um</FONT>
<BR><FONT SIZE=2>administrador culpar um hacker para ocultar suas próprias "besteiras".</FONT>
</P>
<P><FONT SIZE=2>Outro ponto importante é que dos ataques atribuídos a hackers, os 15%</FONT>
<BR><FONT SIZE=2>mencionados acima, mais de 70% são ataques provindos de "Script</FONT>
<BR><FONT SIZE=2>Kiddies", onde medidas básicas de segurança já bastariam para</FONT>
<BR><FONT SIZE=2>barrá-los, o que demonstra um grave descaso por segurança.</FONT>
</P>
<P><FONT SIZE=2>Este é um assunto muito longo para ser discutido numa lista de</FONT>
<BR><FONT SIZE=2>discussão e até, de certa forma, um pouco improdutivo, e embora eu</FONT>
<BR><FONT SIZE=2>tenha tendências "compulsivas" a dissertar sobre assuntos como este eu</FONT>
<BR><FONT SIZE=2>vou me conter ao máximo para não fazê-lo, pois é muito mais importante</FONT>
<BR><FONT SIZE=2>discutir procedimentos de prevenção a estes ataques.</FONT>
</P>
<BR>
<P><FONT SIZE=2>Abraços</FONT>
<BR><FONT SIZE=2>________________________________</FONT>
<BR><FONT SIZE=2>Fabio Bastiglia Oliva - Diretor</FONT>
<BR><FONT SIZE=2>fboliva@safenetworks.com</FONT>
</P>
<P><FONT SIZE=2>Safe Networks Informática LTDA.</FONT>
<BR><FONT SIZE=2><A HREF="http://www.safenetworks.com" TARGET="_blank">http://www.safenetworks.com</A></FONT>
</P>
<P><FONT SIZE=2>"Você acha que está seguro? Nós achamos que não!</FONT>
<BR><FONT SIZE=2> Visite-nos antes que você vire estatística!</FONT>
<BR><FONT SIZE=2> Safe Networks Security Solutions"</FONT>
</P>
<P><FONT SIZE=2> </FONT>
<BR><FONT SIZE=2>Wednesday, February 26, 2003, 9:38:36 AM, you wrote:</FONT>
</P>
<P><FONT SIZE=2>AF> Alguem tem alguma idéia de quem são nossos inimigos? É curioso que tem</FONT>
<BR><FONT SIZE=2>AF> gente que detesta mais a gente do que Alemanha e Inglaterra.....</FONT>
<BR><FONT SIZE=2>AF> Ou nossa terrinha está virando paraíso de criminosos (hackers incluidos...)?</FONT>
<BR><FONT SIZE=2> </FONT>
<BR><FONT SIZE=2>AF> Alberto França</FONT>
<BR><FONT SIZE=2>AF> ---------------------------------------------------</FONT>
<BR><FONT SIZE=2>AF> U.S. Is the World's Top Target for Hackers</FONT>
<BR><FONT SIZE=2>AF> The United States suffered more than 26,000 digital attacks</FONT>
<BR><FONT SIZE=2>AF> in 2002, while the world's next most popular target,</FONT>
<BR><FONT SIZE=2>AF> Brazil, had less than 6,000.</FONT>
<BR><FONT SIZE=2>AF> <A HREF="http://www2.cio.com/metrics/2003/metric503.html" TARGET="_blank">http://www2.cio.com/metrics/2003/metric503.html</A></FONT>
</P>
<BR>
<BR>
<P><FONT SIZE=2>AF> --</FONT>
<BR><FONT SIZE=2>AF> GTER list <A HREF="http://eng.registro.br/mailman/listinfo/gter" TARGET="_blank">http://eng.registro.br/mailman/listinfo/gter</A></FONT>
</P>
<P><FONT SIZE=2>--</FONT>
<BR><FONT SIZE=2>GTER list <A HREF="http://eng.registro.br/mailman/listinfo/gter" TARGET="_blank">http://eng.registro.br/mailman/listinfo/gter</A></FONT>
</P>
</BODY>
</HTML>