- Feed completo
- Feed dos comentários
- Feed do Fórum
- Feed Canal Games
- Feed Canal Fotografia
- Feed Canal Mobile
- Receba o Meio Bit via e-mail
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Ajuda para comprar um notebook
- instalar mac osx em pc
- Novo Portal Terra. Não funciona no Chrome?
- Você consegue resolver esse enigma?
- Campus Party
- Dica de Headset
- Pilhas recarregaveis?
- OpenID consertado !
- Vendo D60 com lente 18-55mm VR
- nova ortografia brasileira no Microsoft Office
- ajuda com placa mãe....
- Feed de comentários consertado !
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Categorias
Áudio Vídeo Fotografia
Acessórios
Análise
Análises
Anúncios
Anúncios
Apple e Mac
Artigo
Blog
Celular
Computação móvel
Computadores
Comunicação Digital
Cultura Gamer
Destaque
Destaque
Dicas
Download
Equipamentos
Games
Google
Hardware
Indústria
Indústria
Internet
Linux
Microsoft
Miscelâneas
Miscelâneas
MMO
Museu
Nintendo
Open-Source
Periféricos
Podcast
Portáteis
Preview
Produtividade
Propaganda & Marketing
Publicidade
Rumores
Seguranca
Software
Sony
Tutorial
Vídeos
VoIP
Web 2.0
Web Games
Wireless e Redes
Uma das maiores preocupações no uso de micros é a segurança dos dados armazenados. Hoje praticamente toda a história de crianças de até 5 anos está armazenada em fotos e vídeos salvos nos micros dos pais. Acredito que o backup só é uma preocupação comum aos usuários com mais conhecimento técnico. É seguro afirmar que na maioria absoluta dos computadores domésticos a única garantia de segurança dos dados é o fato destes estarem salvos no HD. Uma nova ameaça a estes dados sem backup é o seqüestro de dados.
O seqüestro dados (data-jacking) é uma operação que não envolve transferência, cópia ou alterações de informações armazenadas. Simplesmente o atacante criptografa os dados com uma chave forte (senha com muitos dígitos) de forma que o usuário mesmo usando de força bruta (tentativa de todas as senhas possíveis) tem o acesso bloqueado as suas informações. Aqui no Meio Bit o Ricardo Bicalho relatou como funcionava um trojan que fazia estes seqüestros.
Os ataques descritos por empresas de segurança como Módulo e Atos Origin relatam casos em que hackers invadem sistemas de grandes empresas e após criptografar os dados cobram milhares de dólares para fornecer as senhas de acesso para descriptografar. A maior parte das empresas paga estes valores cobrados por não ter backup ou mesmo uma política de segurança da informação implementada.
Acredito que em pouco tempo os principais alvos deste tipo de ataque serão os usuários comuns, ou seja, todos aqueles que acessam a internet de casa sem os cuidados básicos como uso de antivírus, firewall e acessam sites perigosos. Durante o uso dos programas P2P a possibilidade de fazer o download de uma música ou programa infectado por um hacker é alta. Em breve os casos de seqüestro de dados estarão nos noticiários.
A melhor forma de proteção para os usuários domésticos é o desenvolvimento do hábito de fazer backup de seus dados importantes. Não importa a escolha da mídia de backup (DVD, HD, internet, storage, etc.), o fundamental é que os dados estejam devidamente protegidos das ameaças mais comuns de segurança como vírus, invasões e defeitos de mídia/hardware.
A maior dificuldade do combate a esta nova ameaça virtual é a punição do atacante. Hoje os hackers podem atacar qualquer sistema conectado a Internet que apresente vulnerabilidades. Um exemplo seria o ataque de um hacker russo seqüestrando dados de micros localizados no Brasil. A polícia brasileira teria muita dificuldade para rastrear a origem e conseguir prender o invasor.
- Ueba
- Rec6
- Blog do AndreNunes
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Notícias relacionadas
Entrar
Mais comentados
- Windows 7 Beta 1: Disponível* e com análises (265)
- Fortes rumores de demissões na Microsoft (185)
- Promoção Relâmpago Campus Party (163)
- Catholic Google - parece piada, mas sabe que é uma boa? (108)
- Comparativo de Performance: Windows 7 contra XP e Vista (82)
- Tinha um Traffic Shape no meu caminho (78)
- Mimimikipédia? (68)
- Apple lança o revolucionário MacBook Wheel - Adeus Teclados (57)
"Um exemplo seria o ataque de um hacker russo seqüestrando dados de micros localizados no Brasil"
Até imagino a cena, o pobre hacker Russo falando em inglês com o usuário brasileiro que comprou o pc em 24x numa loja de departamento e agora desfruta da "incrusão digital", desse mato não iria sair coelho.
Mais fácil o presidiário brasileiro ligar para a mãe do russo e pedir um resgate: "Minha senhora, seu muleque saiu da frente do computadô e agora nóis tá com ele. Se num pagá o qui nóis qué, nóis apaga ele."
E o cracker russo lá no quarto, tentando invadir o OLPC da mariazinha para pedir resgate.
"Uma nova ameaça a estes dados sem backup é o seqüestro de dados."
Nova? Crackers fazem isso a muuuuuuuuito tempo. O "novo" (dois anos mais ou menos) é o usuário final ser alvo, normalmente através de ataques automáticos.
Também, chave forte != senha com muitos dígitos.
E como uma política de segurança da informação (que é um documento) impede um ataque desses? O malware acha o documento, lê e desiste?
nao, o usuario le o documento, nele sempre fala o basico
senhas com numeros, letras e caracteres especias
utilizar firewall(mart) e antivus sempre atualizados
nao abrir email com anexos duvidosos
Tá, mas o documento não impede o usuário de fazer nada, o que impede são os mecanismos que se utiliza para FORÇAR o cumprimento da política.
O usuário é treinado a fazer o errado sempre btw.
" Durante o uso dos programas P2P a possibilidade de fazer o download de uma música ou programa infectado por um hacker é alta."
Lamento se pareço chato, mas tem alguns editores no meio bit que não mostram conhecimentos técnicos básicos.
Como uma pessoa vai infectar o computador baixando uma música?
Aos ingênuos, mostrem provas. Não existe mp3/ogg contaminado. É possível, mas até hoje, não existe.
Um executável com extensão mp3? O cara baixa e clica duas vezes no arquivo? Isso é possível?
Não sei se o Windows ainda usa só a extensão para descobrir qual o tipo do arquivo.
Mp3 não, mas alguns outros formatos têm exploits nos metadados que permitem, no mínimo, abrir um link num browser.
O Windows ainda se baseia só na extensão pra abrir os arquivos, apesar de entender perfeitamente MIME.
Brilhante.
CHAVE FORTE.
Windows user,
Mp3 pode ser infectado sim!
As fontes primárias destas informações são dois fabricantes de Anti Vírus: Kaspersky e a McAfee
Verifique duas ameaças deste tipo em:
http://vil.nai.com/vil/Content/v_144503.htm
http://www.kaspersky.com/news?id=207575664
"The worm, which was named Worm.Win32.GetCodec.a, converts mp3 files to the Windows Media Audio (WMA) format (without changing the .mp3 extension) and adds a marker with a link to an infected web page to the converted files."
Como eu disse, MP3 não dá.
O que acontece é que o Windows se baseia na extensão, mas o player (WMP por exemplo) consegue se virar com o MIME mesmo se a extensão estiver errada. Pra mim é falha de projeto.
pro usuário comum, continua sendo uma mp3.
alias, quando vc baixa um álbum em mp3 no torrent, como vc vai saber que nao sao arquivos renomeados, antes de baixar?
Não interessa por onde você baixou. Você nunca vai saber. E nem deveria.
Esse avatar e esse screen name combinados creep me out. Muito.
Mackanov parece nome de Vodka, ou Mina Terrestre.
Mina Terrestre tem nome?
Ele até se vira, mas avisa antes.
Fabião, o exploit é do windows media audio. O cara informa no cabeçalho do pacote que precisa do codec LOLTROJAN pra tocar o áudio. Dae o Windows Media Player baixa. O windows media player do win2000 pega o formato do arquivo lendo mesmo, não liga pra extensão, você pode renomear uma mp3 pra tar que ele toca numa boa.
Quando o texto foi publicado e li pensei a mesma coisa, mas na hora achei melhor deixar pra lá.
Dêem um desconto né! =)
'...Não existe mp3/ogg contaminado...'
A música pode não estar contaminada, mas ela pode servir de 'PONTE' para a contaminação.
____________
Abraços!
'...O ciúme é monstro que se gera em si mesmo e de si nasce....' Otelo, o Mouro de Veneza (Shakespeare)
Palavras Sussurradas
Só se o cara usa um player porco.
Considere a maioria dos usuários (inclusão digital) e verá as imensas possibilidades de infecção.
____________
Abraços!
'...O ciúme é monstro que se gera em si mesmo e de si nasce....' Otelo, o Mouro de Veneza (Shakespeare)
Palavras Sussurradas
Lembro que em 1996 fui na casa de uma amiga tirar um vírus do PC dela. Depois de ouvir que tinha vírus no computador a mãe desta moça passou uns dias sem entrar no quarto com medo de ser infectada.
Hoje mesmo eu estava falando sobre isso com um amigo.
Que eu sempre exporto os dados do mysql do host para o meu micro pelo menos umas 4 vezes por semana, justamente por segurança, afinal trabalho com dados cadastrais de clientes e se por acaso esses dados se "perderem" praticamente a empresa fecha as portas, já que eles só costuman exportar de vez em nunca e fazem backup a cada 6 meses + ou -.
E agora, uma dúvida totalmente OFF.
Será que alguém pode me dizer qual a grande "vantagem" do Postgre sobre o mysql ?
Achei o postgre meio complexo, muitas restrições e tals para usar em um projeto de médio porte. Acho q o mysql dá conta, mais o Pessoal diz o postgre é melhor quando se trabalha com grande numero de dados (tipo =< 200 giga).
É verdade?
You must defeat me to stand a chance
Acho que quis dizer "> 200 GB" (maior que).
200GB! Isso é muita coisa para um banco de dados. Essa empresa deve armazenar muitos dados.
Backup de 6 em 6 meses? Eu recomendo você a mudar de emprego. Quando a bomba explodir, é melhor ficar beeem longe. Já trabalhei em uma empresa que fazia backup semanalmente. Quando o banco explodiu (porcaria de MS SQL Server), foi um inferno. Melhor nem falar mais nada, senão o sermão (desabafo) vai ser grande...
Originalmente, MySQL era um banco muito mais simples. Mas não vejo muita diferença em trabalhar com um ou outro. O Postgres com certeza é mais robusto que o MySQL, mas se o banco é tão grande, melhor usar Oracle.
200GB foi um chute (bem) alto, porque o nosso tem uns 12 gb + ou - .
Como agora vão mudar o sistema e as próprias empresas clientes podem incluir e atualizar (UPDATE) informações dos clientes direto pelo site, tô estimando que o Banco vai inchar rapidinho.
E é uma Empresa de Informações cadastrais, daquelas que pegam teus dados de consumo,e vendem suas informações para outras empresas, inclusive aqueles telemarketing chatos.
Imagine se der uma zica e os cara perderem esses dados. Imagina só.
PS. os caras não faziam backup mesmo. acho que fizeram umas 3 vezes e só porque o Banco de dados do Host chegou no limite.
You must defeat me to stand a chance
Já estou torcendo para que o banco fique corrompido. Você poderia ajudar nisso?
Não, a idéia é interessante. Se as operadoras de telemarketing atualizassem os dados informados pelo cliente.
Imagina uma mulher ligando pra você:
"Alô, aqui é da nanananana, o senhor Adolf Stalin está?"
É só atualização sobre crédito, inadimplentes, adimplentes, valores...
E quem passa a informação é a EMPRESA cliente, não o cliente final (pessoa fisica).
You must defeat me to stand a chance
'...Já estou torcendo para que o banco fique corrompido. Você poderia ajudar nisso?
Zeus! Maravilha das maravilhas! Poderiam fazer isso com a VISA, Mastercard, Nossa Caixa e Santander-Banespa, POR FAVOR?
____________
Abraços!
'...O ciúme é monstro que se gera em si mesmo e de si nasce....' Otelo, o Mouro de Veneza (Shakespeare)
Palavras Sussurradas
Pensando melhor, poderia só trocar algumas informações do banco de dados. Troca o telefone pelo número residencial do gerente dessas malditas companhias de telemarketing e das companhias de cartões.
Garanto que eles irão adorar cada uma das ligações.
Duzentos Gigas é um banco de pequeno para médio mas tá no limite do MySQL, logo vai começar a dar problema. Melhor mudar para PostgreSQL mesmo.
Já vi bancos de dados com mais de 5 TB, aí só Oracle mesmo.
seis são terriveis....mas se for vir ataca o BRASIL, ele vai conseguir
no maximo levar um virus de volta, pq o tanto que os (presos ou carcerarios) acessam sites educativos, os mais leigos tb acessam pq disseram que é legal...
MSN - Leosaomz@hotmail.com
E-mail - leosaomz@gmail.com
http://www.gunsnrosesbrasil.com
http://wildroses.forumeiros.com
manda o RAID 1 ae!
Por isso que é bom o usuário passar a conhecer um pouco mais do que o necessário para mexer num computador. O fato de o Windows ser intuitivo faz com que o usuário tenha preguiça de desenvolver seus conhecimentos, até mesmo na área de segurança, ficando, então, a mercê desses trojans.
Abraços,
E não esqueçam, visitem o:
Blog do Monthiel
Por isso que um curso básico de segurança deveria ser obrigatorio em qualquer curso de informática, ao invês de ensinarem a criar uma conta no orkut.
Acesse My blog
Concordo que um curso básico de segurança deveria fazer parte da grade de cursos de qualquer escola de informática, mas, o duro é que a maioria dos usuários está pouco se lixando pra segurança e só querem mesmo é saber de msn, Orkut, baixar ou trocar músicas com amigos com pendrive, acessar sites de jogos e "filmes de ação" duvidosos. Vejo isso na escola em que trabalho. Quando o assunto é segurança, a galera até torce o nariz e diz que já tem um bom anti-vírus e acha que só isso é suficiente.
Assim como muitos motoristas não ligam para a manutenção preventiva de seus automóveis, mesmo sabendo que é indispensável e vital para sua segurança e de outras pessoas, a maioria esmagadora dos usuários de informática, também não se interessa muito na manutenção ou segurança preventiva de suas máquinas. Muita gente pensa que os PC's, ao sairem das lojas ou daquele amigo que "monta" pc pra vender, já estão protegidos para sempre e nunca serão invadidos por agentes externos.
O Artigo, em um site para pessoas com conhecimentos dentro do normal, seria ótimo, aqui, onde há gente com bastante conhecimento, creio que o texto foi simplista demais e pecou em alguns pontos ao trocar alhos por bugalhos, como bem lembrou o amigo, onde chave forte != senha forte, entre outros detalhes.
Poderia ser descrito por exemplo, um caso mais comum do que um Russo sequestrando dados de um usuário do Brasil, um brasileiro, conectando em um BNC na Rússia ou Holanda e desse BNC sequestrando ou fazendo qualquer coisa com outro brasileiro.
Mas o Editor é novo, vou dar um desconto também por eu ser da área.
"data-jacking"? Não seria "data-HIjacking" não?
Danskk,
Concordo plenamente com você... Depois você pergunta qual bom antivirus eles tem, e vão responder que é avast, ou avg, que nem atualizado deve estar.
Fiz até um manualzinho de segurança bem básico para usuário bem leigo.
Se quiserem passar para os amigos leigos ajuda, se ele interessar em ler claro.
http://anakinpendragon.wordpress.com/
Notamos que quando o usuário usa uma senha forte, ele digita que nem uma tartaruga, facilitando o xeretismo, isto é, um usuário colado no outro que quer só bisbilhotar.
Senha forte é ótima para cubiculos solitários e evitar o ataque de dicionário, mas é péssima em ambientes abertos, porque muita gente cata-milho.
Eu havia criado um algoritimo para gerar senhas aleatórias com caracteres mao direita/esquerda, mas desisti porque mostrou-se complexo. Ainda penso em retomar.
--
Não use o HIMEM.SYS, espere lançarem o SHEERA.SYS
O problema de passwords é bem mais embaixo do que senhas fortes ou fracas.