A web sob ataque ...

" Os sites da Faculdade de Comunicação (FAC) e do Campus Online da Universidade de Brasília (UnB) foram atacados por hackers nesta quarta-feira. As páginas foram tiradas do ar por volta das 11h. A universidade não tem previsão de quando os sites poderão voltar ao ar. (...)"

Fonte: Terra Tecnologia (ler matéria na íntegra)

---

O que eu mais gosto quando ocorre esses "arrastões" virtuais é maneira com a imprensa divulga o ocorrido. Tentando simplificar o máximo, acaba rotulando tudo de maneira genérica, o que é ruim.

#recaída política on#

Muito jornalistas e moralistas gritaram quando o Ministro Mercadante disse que vai convidar hackers para aprimorar a segurança. Depois, o próprio ministro teve que explicar os termos, que hacker é diferente de cracker ... puxa, será que a própria imprensa não poderia ter interpretado isso? Dificil, nossa imprensa além de ser muito maniqueísta e manipulativa, ela é partidária. Veja, o Serra quando era governador traiu a nação e a imprensa simplesmente cala :P

#recaída politica off#

Voltando ao assunto: Estes ataques vão ficar mais frequentes, os crimes virtuais vão aumentar bastante, e as empresas e usuários vão ter que dobrar a segurança. Isto é óbvio. É neste sentido que temos que pressionar e educar o pessoal, por que não é só os usuários que tem preguiça de atualizar. Profissionais de TI e empresas também são negligentes. Duvida?

O que você lerá a seguir não é baseado em fatos reais, SÃO FATO REAIS :P

"Relato 1 (O Relato a seguir aconteceu a 2 meses atrás:):

Estava eu conversando com um sysadmin de uma empresa de médio porte, conversa vai, conversa vem, a apache lança um patcher de segurança. Negócio brilha na tela do server: Update Critical. E então eu pergunto:

- E ae? Vai aplicar este patch no sábado ou depois do expediente?

E a resposta foi assombrosa:

- Que nada. Isto só dificulta meu trabalho. Tenho que reiniciar o server. Deixa pra lá

Relato 2 (Aconteceu um pouco depois da situação acima) :

Estava eu conversando com amigo meu via msn, dono de um site de games, que hospeda o mesmo num servidor de seu amigo, que provavelmente tem outros sites no mesmo no server, e digo:

- Puxa, o pessoal está lançando patcher de segurança. Será que o servidor de seu site já está atualizado?

Ele me responde:

- Não sei!

Então eu ensino ele a ver a versão do server. Era a mesma versão do Apache com problema, então eu digo:

- Esta versão está com problema. Pede para seu amigo atualizar, pode evitar invasão no futuro!

E a resposta:

- Não vou importuna-lo com isto.

MAS COMO? Putz, quando componentes de software de servidores imploram por atualização, não é algo a ser ignorado, muito pelo contrário, deve ser levado a sério. Se fosse um usuário leigo que fica incomodado com avisos do Windows Update e o fecha, até que vai. Mas profissionais de TI? Fiquei muito decepcionado, depois que este tipo de profissional é demitido ou perde todos os dados, não sabe o por que isto aconteceu!

E é em mãos assim que pode estar em seus dados!! Tenho outras histórias assim, de negligência. E isto é rotina. Infelizmente.

Por isso, faça sua parte. É bom esses arrastões virtuais aconteça, para que as pessoas se toquem e passem a pensar mais no assunto. Será que todas estas invasões são culpa apenas de bugs em software? Claro que não! Tem falha humana, e que falha :P

PS: Este post foi um desabafo. Quanto ao numero de posts elevados de hj (3 posts), deve-se pq eu não consegui concluir os dois últimos ontem. Ô semana corrida :P