RES: [GTER] Re: [GTER] Ataque digital - Brasil é o segundo no ranking mundial

Murilo Antonio Pugliese mpugliese em diveo.net.br
Quinta Fevereiro 27 10:11:01 BRT 2003


Senhores. 

Apesar de não ser um membro ativo, ou melhor, muito participativo dos temas
em pauta 
nesta lista, vou arriscar acrescentar um item aos já listados abaixo; talvez
não apenas 
pertinente a hackers mas a outro mal que nos assola, o spam.

Já tivemos (nós da área de engenharia e operações) o prazer de cancelar os
serviços 
prestados a alguns clientes, digamos que por mal comportamento, mas
geralmente isso 
acontece quando se chega a situações extremas. 

Na minha modesta opinião realmente as vezes o inimigo esta em casa, mas
trabalha em outra área.
Este inimigo geralmente é caracterizado por uma visão limitada que ignorar
aspectos e 
efeitos colaterais em se manter como cliente um hacker ou spammer, e pela
ganância a curto prazo.  
Hackers e spammers existem por existir quem os acolhe, quem os hospeda. 
Quantos de nós já não passou por problemas de acesso a sites remotos, teve o
bom 
funcionamento de sua política de roteamento questionada, e por fim percebeu
tratar-se
de um filtro motivado por salvaguardar este site remoto de visitantes
indesejados. 

Tive um amigo em outra empresa, que por zelar pela política de boa
administração de rede 
e práticas de segurança, por punir um mau cliente com filtros que inibiam
seus maus hábitos 
foi demitido. Demitido como uma forma de retaliação exigida por parte
daquele que recebia as 
comissões pelo serviço prestado aquele cliente que naquela circunstancia
ameaçava cancelar o serviço. 
Geralmente quem insiste em faturar seja de um hacker ou seja de um spammer,
ignora que quando
um site remoto toma medidas preventivas contra um certo CIDR, estas medidas
(filtros) acabam 
prejudicando os bons clientes, aqueles que não exercem tais práticas, que
por fim também reclamam 
e acabam igualmente ameaçando de cancelar o serviço.
Fico feliz por não trabalhar em um ambiente assim, porem que nunca vivenciou
situações de conflito 
com a área comercial de sua empresa?

At.

Murilo Pugliese.
  
-----Mensagem original-----
De: Fabio Bastiglia Oliva [mailto:fboliva em safenetworks.com]
Enviada em: quinta-feira, 27 de fevereiro de 2003 01:00
Para: gter em eng.registro.br
Assunto: [GTER] Re: [GTER] Ataque digital - Brasil é o segundo no
ranking mundial


Caro Alberto e amigos da lista,

Muito é dito sobre hackers, crackers, algumacoisackers, etc... mas uma
antiga  estatística mostra-se sempre atualizada, ou seja, onde mais de
85%  dos  ataques e/ou motivos de perda ou vazamento de informações de
hoje têm origem ou ajuda interna.

Com base na afirmação acima podemos responder sua pergunta da seguinte
forma:

"Nossos  inimigos"  sao:

         - Usuários e administradores leigos ou mal intencionados
         - Falta de política de segurança
         - Falta de policiamento de política de segurança (quando esta
           existe)
         - Falta  de manutenções físicas e lógicas
         - Falta de monitoramento ativo de sistemas.

Hackers  e  todos  os  tipos  de  "delinqüentes  digitais"  também são
inimigos,  mas  embora estejam sempre em evidência (na mídia, etc...),
são responsáveis por menos de 15% dos ataques.

Deve  também  ser  notado  que  muitas  vezes,  é  mais  fácil para um
administrador culpar um hacker para ocultar suas próprias "besteiras".

Outro  ponto importante é que dos ataques atribuídos a hackers, os 15%
mencionados  acima,  mais  de  70%  são  ataques  provindos de "Script
Kiddies",   onde  medidas  básicas  de  segurança  já  bastariam  para
barrá-los, o que demonstra um grave descaso por segurança.

Este  é  um  assunto  muito  longo  para  ser  discutido numa lista de
discussão  e  até,  de  certa forma, um pouco improdutivo, e embora eu
tenha tendências "compulsivas" a dissertar sobre assuntos como este eu
vou me conter ao máximo para não fazê-lo, pois é muito mais importante
discutir procedimentos de prevenção a estes ataques.


Abraços
________________________________
Fabio Bastiglia Oliva - Diretor
fboliva em safenetworks.com

Safe Networks Informática LTDA.
http://www.safenetworks.com

"Você acha que está seguro? Nós achamos que não!
 Visite-nos antes que você vire estatística!
               Safe Networks Security Solutions"

               
Wednesday, February 26, 2003, 9:38:36 AM, you wrote:

AF> Alguem tem alguma idéia de quem são nossos inimigos? É curioso que tem
AF> gente que detesta mais a gente do que Alemanha e Inglaterra.....
AF> Ou nossa terrinha está virando paraíso de criminosos (hackers
incluidos...)?
 
AF> Alberto França
AF> ---------------------------------------------------
AF> U.S. Is the World's Top Target for Hackers
AF> The United States suffered more than 26,000 digital attacks
AF> in 2002, while the world's next most popular target,
AF> Brazil, had less than 6,000.
AF> http://www2.cio.com/metrics/2003/metric503.html



AF> --
AF> GTER list    http://eng.registro.br/mailman/listinfo/gter

--
GTER list    http://eng.registro.br/mailman/listinfo/gter
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://eng.registro.br/pipermail/gter/attachments/20030227/d885d4a2/attachment.html>


More information about the gter mailing list