Afinal é pior do que eu pensava…

Quando escrevi sobre as vulnerabilidades a que os utilizadores de Windows estão sujeitos, levantei a ponta do véu sobre a utilização das “botnets”, dando alguns exemplos de práticas criminosas que podem ser executadas quando alguém mal-intencionado toma conta de um grande número de PCs. Falei também de ciber-guerra, dando o exemplo do recente ataque da Rússia à Estónia.

Mas nem só de spam e “denial-of-service” vivem estes atacantes…

Por esse mundo fora, os sistemas de informação que automatizam as nossas indústrias, nomeadamente o fornecimento de energia eléctrica, gás, e água, são quase homogeneamente controlados pelo mesmo tipo de software. Pelo mundo inteiro soluções SCADA gerem instalações industriais, controlando válvulas e interruptores através de algoritmos que podem ser alterados. Nos EUA, já foi feita uma simulação de ataque a uma central energética, e os atacantes destruíram um gerador… a partir da internet.

Noutros países, parece que tem havido a prática de extorsão às companhias fornecedoras, e algumas cidades ficaram mesmo às escuras por alguns minutos.

E onde é que entramos nós, simples utilizadores de PCs ligados à net?

Nós somos a floresta em que se escondem os “snipers”.

Nenhum atacante inteligente vai fazer maldades com consequências económicas ou civis ligando-se directamente aos sistemas-alvo. Pelo contrário, irão sempre tentar esconder-se debaixo de várias camadas de anonimidade, para evitar serem apanhados.

Com um número cada vez maior de PCs caseiros e empresariais permanentemente ligados à net, o catálogo de armas distribuídas dos atacantes aumentou exponencialmente.

Os nossos PCs são matéria-prima barata e acessível 24H por dia (em média geográfica) para a construção de enormes exércitos telecomandados às ordens de indivíduos pouco escrupulosos. Que podem muito bem estar prestes a desligar a electricidade ou a água da nossa cidade. Ou a causar um desastre ecológico a partir de uma qualquer fábrica de químicos perigosos.

Eu insisto neste assunto porque tal como eu, deve haver muita gente que até agora não percebeu a extensão da ameaça. Deixo-vos aqui um excerto da wikipédia que fala das capacidades de auto-defesa e contra-ataque da botnet criada pelo “storm”:

“This is the first time that I can remember ever seeing researchers who were actually afraid of investigating an exploit. Researchers are still unsure if the botnet’s defenses and counter attacks are a form of automation, or manually executed by the system’s operators. If you try to attach a debugger, or query sites it’s reporting into, it knows and punishes you instantaneously. [Over at] SecureWorks, a chunk of it DDoS-ed a researcher off the network. Every time I hear of an investigator trying to investigate, they’re automatically punished. It knows it’s being investigated, and it punishes them. It fights back”.

Por isso, o melhor remédio é mesmo evitar a contaminação. Quando pensam naquele PCzito ali no canto, que “só uso para ir à net e mandar uns mails”, pensem em mantê-lo seguro através de todas as práticas recomendadas. E caso não precisem mesmo dele, desliguem-no! O único tipo de computador absolutamente seguro é um computador desligado. E até é mais ecológico.

~ por Vasco Névoa em Janeiro 24, 2008.

3 Respostas to “Afinal é pior do que eu pensava…”

  1. Um comentário bem pessoal Vasco.
    Você deveria escrever um livro relacionado a isso. Uma ficção.
    Estilo Dan Brawn.

    []’s

  2. Heheheh… ok, prometo que se eu algum dia tiver uma ideia original, escrevo um livro.🙂

  3. so damn DieHard4…😀
    uma triste verdade de facto.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

 
%d bloggers like this: