RES: [GTER] Re: [GTER] Ataque digital - Brasil é o segundo no ranking mundial
Murilo Antonio Pugliese
mpugliese at diveo.net.br
Thu Feb 27 10:11:01 -03 2003
Senhores.
Apesar de não ser um membro ativo, ou melhor, muito participativo dos temas
em pauta
nesta lista, vou arriscar acrescentar um item aos já listados abaixo; talvez
não apenas
pertinente a hackers mas a outro mal que nos assola, o spam.
Já tivemos (nós da área de engenharia e operações) o prazer de cancelar os
serviços
prestados a alguns clientes, digamos que por mal comportamento, mas
geralmente isso
acontece quando se chega a situações extremas.
Na minha modesta opinião realmente as vezes o inimigo esta em casa, mas
trabalha em outra área.
Este inimigo geralmente é caracterizado por uma visão limitada que ignorar
aspectos e
efeitos colaterais em se manter como cliente um hacker ou spammer, e pela
ganância a curto prazo.
Hackers e spammers existem por existir quem os acolhe, quem os hospeda.
Quantos de nós já não passou por problemas de acesso a sites remotos, teve o
bom
funcionamento de sua política de roteamento questionada, e por fim percebeu
tratar-se
de um filtro motivado por salvaguardar este site remoto de visitantes
indesejados.
Tive um amigo em outra empresa, que por zelar pela política de boa
administração de rede
e práticas de segurança, por punir um mau cliente com filtros que inibiam
seus maus hábitos
foi demitido. Demitido como uma forma de retaliação exigida por parte
daquele que recebia as
comissões pelo serviço prestado aquele cliente que naquela circunstancia
ameaçava cancelar o serviço.
Geralmente quem insiste em faturar seja de um hacker ou seja de um spammer,
ignora que quando
um site remoto toma medidas preventivas contra um certo CIDR, estas medidas
(filtros) acabam
prejudicando os bons clientes, aqueles que não exercem tais práticas, que
por fim também reclamam
e acabam igualmente ameaçando de cancelar o serviço.
Fico feliz por não trabalhar em um ambiente assim, porem que nunca vivenciou
situações de conflito
com a área comercial de sua empresa?
At.
Murilo Pugliese.
-----Mensagem original-----
De: Fabio Bastiglia Oliva [mailto:fboliva at safenetworks.com]
Enviada em: quinta-feira, 27 de fevereiro de 2003 01:00
Para: gter at eng.registro.br
Assunto: [GTER] Re: [GTER] Ataque digital - Brasil é o segundo no
ranking mundial
Caro Alberto e amigos da lista,
Muito é dito sobre hackers, crackers, algumacoisackers, etc... mas uma
antiga estatística mostra-se sempre atualizada, ou seja, onde mais de
85% dos ataques e/ou motivos de perda ou vazamento de informações de
hoje têm origem ou ajuda interna.
Com base na afirmação acima podemos responder sua pergunta da seguinte
forma:
"Nossos inimigos" sao:
- Usuários e administradores leigos ou mal intencionados
- Falta de política de segurança
- Falta de policiamento de política de segurança (quando esta
existe)
- Falta de manutenções físicas e lógicas
- Falta de monitoramento ativo de sistemas.
Hackers e todos os tipos de "delinqüentes digitais" também são
inimigos, mas embora estejam sempre em evidência (na mídia, etc...),
são responsáveis por menos de 15% dos ataques.
Deve também ser notado que muitas vezes, é mais fácil para um
administrador culpar um hacker para ocultar suas próprias "besteiras".
Outro ponto importante é que dos ataques atribuídos a hackers, os 15%
mencionados acima, mais de 70% são ataques provindos de "Script
Kiddies", onde medidas básicas de segurança já bastariam para
barrá-los, o que demonstra um grave descaso por segurança.
Este é um assunto muito longo para ser discutido numa lista de
discussão e até, de certa forma, um pouco improdutivo, e embora eu
tenha tendências "compulsivas" a dissertar sobre assuntos como este eu
vou me conter ao máximo para não fazê-lo, pois é muito mais importante
discutir procedimentos de prevenção a estes ataques.
Abraços
________________________________
Fabio Bastiglia Oliva - Diretor
fboliva at safenetworks.com
Safe Networks Informática LTDA.
http://www.safenetworks.com
"Você acha que está seguro? Nós achamos que não!
Visite-nos antes que você vire estatística!
Safe Networks Security Solutions"
Wednesday, February 26, 2003, 9:38:36 AM, you wrote:
AF> Alguem tem alguma idéia de quem são nossos inimigos? É curioso que tem
AF> gente que detesta mais a gente do que Alemanha e Inglaterra.....
AF> Ou nossa terrinha está virando paraíso de criminosos (hackers
incluidos...)?
AF> Alberto França
AF> ---------------------------------------------------
AF> U.S. Is the World's Top Target for Hackers
AF> The United States suffered more than 26,000 digital attacks
AF> in 2002, while the world's next most popular target,
AF> Brazil, had less than 6,000.
AF> http://www2.cio.com/metrics/2003/metric503.html
AF> --
AF> GTER list http://eng.registro.br/mailman/listinfo/gter
--
GTER list http://eng.registro.br/mailman/listinfo/gter
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20030227/d885d4a2/attachment.html>
More information about the gter
mailing list