[GTER] Re: denunciar hacker?
"Edison (Júnior)"
edison at coslinux.com.br
Tue Dec 7 14:34:57 -02 2004
Algumas observações acerca de invasões:
1. É muito fácil forjar a origem dos pacotes. Um atacante poderia
ocultar a verdadeira origem e "incriminar" outro host.
2. Por trás de um IP válido pode conter uma grande quantidade de outras
máquinas e saber exatamente quem foi o responsável pelo "ataque" ( se
for esse o objetivo ) é bem difícil. Tem empresas que mais de um usuário
utilizam o mesmo computador e nem sequer contam com logs de acesso.
3. Atacantes competentes efetuam o ataque a partir de outras máquinas. (
máquinas que ele invadiu, Cibers Café, etc )
4. A origem de alguns ataques podem ser provenientes de outro país. Por
exemplo, dias atrás, vieram da China principalmente. Nesses casos
torna-se ainda mais complicado identificar o atacante e conseguir algum
tipo de indenização ou punição.
Já acerca do que ocorreu com nosso colega ... tentar invadir não se
caracteriza invasão. Você não pode pagar por algo que você ainda não
fez. Isso me lembra o filme: Minority Report, onde a prevenção é levada
ao extremo. ( recomendado! )
Se quiser pegar alguém hackeando a melhor maneira é preparar a
armadilha. Use honeypots e deixe o hacker se enforcar. Assim será
possível tomar atitudes que, de fato, tenham conseqüências para o
invasor. Observem os casos reportados pela TV. É necessário
paciência,cautela e saber agir na hora certa!
[ ] 's
Edison
More information about the gter
mailing list