quinta-feira, 30 de junho de 2011

A web sob ataque ...



" Os sites da Faculdade de Comunicação (FAC) e do Campus Online da Universidade de Brasília (UnB) foram atacados por hackers nesta quarta-feira. As páginas foram tiradas do ar por volta das 11h. A universidade não tem previsão de quando os sites poderão voltar ao ar. (...)"

Fonte: Terra Tecnologia (ler matéria na íntegra)

O que eu mais gosto quando ocorre esses "arrastões" virtuais é maneira com a imprensa divulga o ocorrido. Tentando simplificar o máximo, acaba rotulando tudo de maneira genérica, o que é ruim.

#recaída política on#


Muito jornalistas e moralistas gritaram quando o Ministro Mercadante disse que vai convidar hackers para aprimorar a segurança. Depois, o próprio ministro teve que explicar os termos, que hacker é diferente de cracker ... puxa, será que a própria imprensa não poderia ter interpretado isso? Dificil, nossa imprensa além de ser muito maniqueísta e manipulativa, ela é partidária. Veja, o Serra quando era governador traiu a nação e a imprensa simplesmente cala :P

#recaída politica off#

Voltando ao assunto: Estes ataques vão ficar mais frequentes, os crimes virtuais vão aumentar bastante, e as empresas e usuários vão ter que dobrar a segurança. Isto é óbvio. É neste sentido que temos que pressionar e educar o pessoal, por que não é só os usuários que tem preguiça de atualizar. Profissionais de TI e empresas também são negligentes. Duvida?


O que você lerá a seguir não é baseado em fatos reais, SÃO FATO REAIS :P


"Relato 1 (
O Relato a seguir aconteceu a 2 meses atrás:):

Estava eu conversando com um sysadmin de uma empresa de médio porte, conversa vai, conversa vem, a apache lança um patcher de segurança. Negócio brilha na tela do server: Update Critical. E então eu pergunto:


- E ae? Vai aplicar este patch no sábado ou depois do expediente?


E a resposta foi assombrosa:


- Que nada. Isto só dificulta meu trabalho. Tenho que reiniciar o server. Deixa pra lá


Relato 2 (Aconteceu um pouco depois da situação acima) :


Estava eu conversando com amigo meu via msn, dono de um site de games, que hospeda o mesmo num servidor de seu amigo, que provavelmente tem outros sites no mesmo no server, e digo:


- Puxa, o pessoal está lançando patcher de segurança. Será que o servidor de seu site já está atualizado?


Ele me responde
:

- Não sei!


Então eu ensino ele a ver a versão do server. Era a mesma versão do Apache com problema, então eu digo:

- Esta versão está com problema. Pede para seu amigo atualizar, pode evitar invasão no futuro!

E a resposta:


- Não vou importuna-lo com isto.


MAS COMO? Putz, quando componentes de software de servidores imploram por atualização, não é algo a ser ignorado, muito pelo contrário, deve ser levado a sério. Se fosse um usuário leigo que fica incomodado com avisos do Windows Update e o fecha, até que vai. Mas profissionais de TI? Fiquei muito decepcionado, depois que este tipo de profissional é demitido ou perde todos os dados, não sabe o por que isto aconteceu!


E é em mãos assim que pode estar em seus dados!! Tenho outras histórias assim, de negligência. E isto é rotina. Infelizmente.


Por isso, faça sua parte. É bom esses arrastões virtuais aconteça, para que as pessoas se toquem e passem a pensar mais no assunto. Será que todas estas invasões são culpa apenas de bugs em software? Claro que não! Tem falha humana, e que falha :P


PS: Este post foi um desabafo. Quanto ao numero de posts elevados de hj (3 posts), deve-se pq eu não consegui concluir os dois últimos ontem. Ô semana corrida :P

0 comentários:

Postar um comentário

Politica de comentários:

O Casper Vox modera todos os comentários enviados, e reserva-se no direito de remover qualquer comentário que:

- Contiver spams;
- Que forem duplicados ou floods;
- Que não for relacionado com o assunto do post ou do blog;
- Com ofensas e palavras de baixo calão;
- Que apenas tiver pedidos ou links

Voce poderá postar seu comentário como Anônimo, mas recomendamos e incentivamos a vc usar usar sua conta do Google ou sua OpenID.

Seu email e seus dados serão mantido em sigilo. Leia nosso Termo de uso e a nossa Politica de privacidade para mais detalhes!

Nota: As opiniões deixadas pelos visitantes não refletem a opinião do Vox.