Anonymous manda recado ao Brasil

[DELTA22]

Novo Núcleo de Defesa Cibernética irritou hackers

EXÉRCITO CUIDARÁ DA SEGURANÇA VIRTUAL NO SEGUNDO SEMESTRE; PÁGINA DA INSTITUIÇÃO FOI A PRIMEIRA A SER ATACADA
25 de Junho de 2011 às 08:39

247 – A principal motivação para os primeiros ataques dos hackers a instalações virtuais do governo parece estar numa estrutura oficial a ser criada no segundo semestre. O Núcleo do Centro de Defesa Cibernética, ligado ao Ministério da Defesa e formado por militares, tem sua instalação prevista para o segundo semestre. A finalidade, precisamente, é a de proteger as instalações virtuais oficiais e identificar a origem de eventuais ataques. Não parece ser coincidência o fato de os ataques dos hackers terem começado, no início desta semana, pelas páginas virtuais do Exército. A invasão prosseguiu, ao longo da semana, pelas páginas da Presidência da República, Petrobras, Ministérios dos Esportes e da Cultura, IBGE e Infraero. Sobrou até para o presidente da Câmara dos Deputados, Marco Maia, cuja conta no twitter foi hackeada de maneira bem humorada: uma foto de uma garota em pose sensual foi postada ali.

As invasões já realizadas, por outro lado, indicam uma divergência entre organizações de hackers. É o que se depreende pela mensagem deixada na home page do site do IBGE, posto fora do ar, na madrugada desta sexta-feira 24, pelo grupo Fireh4ck3rs SP. Logo após anunciar, em texto abaixo da imagem, que “este mês o governo vivenciará o maior número de ataques virtuais da sua história”, o grupo assinala que “aqui não há espaço para grupos sem ideologia como o LulzSec e o Anonymous”.

http://200.189.161.92/pt/247/668/5805/N ... ackers.htm

[Guerra]

Rapaz, esse pais virou uma piada!!

Mercadante diz que quer levar hackers para ministério

O ministro da Ciência e Tecnologia, Aloizio Mercadante, minimizou hoje os ataques cibernéticos sofridos pelo governo na semana passada e abriu até a possibilidade de chamar hackers para trabalhar para o ministério, em projetos de transparência de dados e de sites. Ele disse que os danos dos ataques "foram muito pequenos", sem a violação de dados relevantes. "Existem dois tipos de operadores. Os hackers são os jovens talentosos e criativos que eu, inclusive, quero levar para o ministério. Quero convidá-los para um 'hacker's day'", disse.

Mercadante contou que pretende dar "transparência total" ao ministério, disponibilizando ao público todos os dados relativos a gastos e decisões. "Quero chamar os hackers para eles ajudarem a construir os indicadores e a forma de transparência. Quero fazer o Ministério da Ciência e Tecnologia uma referência no ponto de vista do acesso e da transparência de informações", disse. Afirmou ainda que gostaria de ter as opiniões dos hackers a respeito da modernização de novos portais da pasta. "Eles são jovens talentosos que mudam a tecnologia o tempo inteiro e que nós temos que dialogar."


De acordo com Mercadante, enquanto os hackers ajudam a construir e modernizar os sistemas, os crackers utilizam os ataques para espalhar uma mensagem política ou mesmo pelo "prazer do desafio". "Os ataques da semana passada mostram que a gente precisa investir e se preparar para ter uma estrutura de defesa mais articulada e eficiente", afirmou. "Temos que saber nos proteger."

[Hader]

Guerra, não sei de esta é a idéia do Mercadante, mas no mundo todo as forças de segurança contratam hackers para suas fileiras. Sem falar de bancos e outras empresas.

[DELTA22]

Isso é mais comum do que se pensa...

"Facebook contrata hacker que pirateou Sony e Apple" -> http://br.noticias.yahoo.com/facebook-c ... 55186.html

[Marechal-do-ar]

Guerra acalme-se... O mercadande fez a mesma distinção que alguns fazem:
Hacker: Jovem talentoso e bonzinho.
Cracker: Velho acabado com um cursinho de informática, pirata, ladrão e malvado, não necessariamente nessa ordem.

De resto é a estratégia do "quem não tem nada a esconder não tem informação para ser roubada" sem mencionar nada sobre melhorar a segurança.

[Marechal-do-ar]

Se dados sigilosos e importantes não foram invadidos

A definição de sigiloso parece variar de acordo com a necessidade...

sinal que o sistema funcionou.

Se funcionasse o tópico não existiria...

O tipo de "ataque" que foi feito você entende como ocorreu?

Você ta falando das paginas desfiguradas, do acesso a dados que seriam inacessíveis em um sistema sem falha ou do (D)DoS?

Nos dois primeiros casos é a prova de falha do sistema, por que ainda tem gente negando ou minimizando isso?
No terceiro é a prova da fragilidade da infra-estrutura, esse é meio relativo porque depende do D que deixei entre parentes, como não há relatos de uma botnet grande sendo usada nesse ataque fica mais pro lado da fragilidade mesmo.

[DELTA22]

Se dados sigilosos e importantes não foram invadidos

A definição de sigiloso parece variar de acordo com a necessidade...

Qual necessidade? Vazou algum imposto de renda de alguém?

sinal que o sistema funcionou.

Se funcionasse o tópico não existiria...

O tópico não é sobre esse ataque. E se não tivesse funcionado, hoje teriam milhões de dados disponíveis. Em parte, o que foi divulgado eram dados públicos e que já tinham sido tornados publicos. Por outro lado, dados de alto valor não saíram. O que saiu, demostra uma falha sim, mas não apresenta gravidade comprometedora, assim vejo.

O tipo de "ataque" que foi feito você entende como ocorreu?

Você ta falando das paginas desfiguradas, do acesso a dados que seriam inacessíveis em um sistema sem falha ou do (D)DoS?

Nos dois primeiros casos é a prova de falha do sistema, por que ainda tem gente negando ou minimizando isso?
No terceiro é a prova da fragilidade da infra-estrutura, esse é meio relativo porque depende do D que deixei entre parentes, como não há relatos de uma botnet grande sendo usada nesse ataque fica mais pro lado da fragilidade mesmo.

Pagina do IBGE. Houve acesso. Desconfiguraram a pagina. Quais outros?

Os sites que a SERPRO tinha nas mãos (dos atacados, só são 3 sob responsabilidade da SERPRO: presidencia.gov.br, brasil.gov.br e receita.fazenda.gov.br) conseguiram segurar os dados. Apesar de terem sofrido e sido retirados. Já os sites que estavam fora da SERPRO, Exercito e Ministérios por exemplo, estes não aguentaram e foram acessados. Acho que não há negação disso e todo mundo sabe.

Em sites poucos visitados como são os do governo, esperar infraestrutura condizente para DDoS não parece (ou parecia) estar nos planos. Haverá mudança nisso? Não sei.

[Marechal-do-ar]

Qual necessidade? Vazou algum imposto de renda de alguém?

Tava esperando o momento ideal para citar esse, mas você sacou mais rápido

O tópico não é sobre esse ataque.

Desculpe, é verdade, o tópico só não teria 4 paginas.

E se não tivesse funcionado, hoje teriam milhões de dados disponíveis. Em parte, dados públicos e que já tinham sido divulgados.

Não vi em detalhes o que saiu e nem me interesso em ver, mas, corrija-me se eu estiver errado, os dados que sairam, independente de já terem sido divulgados antes ou não (a propósito, lembro de alguma coisa sobre dados pessoais de alguns políticos no meio que na teoria seriam sigilosos, agora viraram dados públicos?), não eram publicamente acessíveis pelos serviços atacados.

Por outro lado, dados de alto valor não saíram.

O que são dados de alto valor?
Pessoalmente se eu acessasse um servidor público com dados muito importantes não saberia dizer a importância desses dados, provavelmente nem me preocuparia em copiar...
Seja la quem fez os ataques acho que está na mesma situação.

O grave da situação é que esses dados foram obtidos por onde não poderiam ser obtidos, para quem fez nada la tinha importância e os políticos (ex: Mercadante) estão minimizando, dando a entender que vai continuar como está, se no futuro ao invés de hackers sem nada para fazer for alguém que realmente se importe com dados confidenciais do governo, alguém que realmente seja uma ameaça à segurança nacional e não só um vandalo, até onde ele chegaria nessa trilha iniciada por hackers sem rumo?

Os sites que a SERPRO tinha nas mãos (dos atacados, só são 3 sob responsabilidade da SERPRO: presidencia.gov.br, brasil.gov.br e receita.fazenda.gov.br) conseguiram segurar os dados. Apesar de terem sofrido e sido retirados. Já os sites que estavam fora da SERPRO, Exercito e Ministérios por exemplo, estes não aguentaram e foram acessados. Acho que não há negação disso e todo mundo sabe.

Em sites poucos visitados como são os do governo, esperar infraestrutura condizente para DDoS não parece (ou parecia) estar nos planos. Haverá mudança nisso? Não sei.

O site em negrito não entra na categoria "pouco visitado", de quebra a receita ainda recolhe a nota fiscal eletrônica, como se fosse o bastante, esse sim é um site com informações valiosas, um dos mais visados do Brasil, lembro que em 2000 ou 2002 os servidores da receita já eram cobiçados por hackers.

Esse sozinho justificaria a preocupação, os outros menores poderiam aproveitar a infra-estrutura compartilhada, mas já que o grandão caiu relativamente rápido...

[Guerra]

Guerra acalme-se... O mercadande fez a mesma distinção que alguns fazem:
Hacker: Jovem talentoso e bonzinho.
Cracker: Velho acabado com um cursinho de informática, pirata, ladrão e malvado, não necessariamente nessa ordem.

Ah tá!! Então o Mercadante vai usar seus poderes mutantes para descobrir quem é quem. Ainda bem que temos um mutante no governo.

[Guerra]

Guerra, não sei de esta é a idéia do Mercadante, mas no mundo todo as forças de segurança contratam hackers para suas fileiras. Sem falar de bancos e outras empresas.

Cara, uma coisa é vc contratar um profissional. Outra é vc ir na praça da Sé e gritar: quem quer ir num bate papo no ministério?

Isso para mim é conversa fiada!!

[Marechal-do-ar]

Guerra, você não entendeu...

Primeiro, o que você entende por "hacker" e por "cracker"?

[Guerra]

Guerra, você não entendeu...

Primeiro, o que você entende por "hacker" e por "cracker"?

Marechal, vc que não entendeu. Responda vc primeiro. Qual a diferença fisica entre um hacker e um cracker?

[Marechal-do-ar]

Qual a diferença física entre um soldado e um terrorista?

Qual a diferença física entre um amigo e um inimigo?



Não sei o que você entende por hacker e cracker (se você respondesse ajudaria), não existe definição formal para um e outro, alguns fazem a diferenciação:
hacker - bom
cracker - mau

Da mesma forma que:
Amigo - bom
Inimigo - mau

E que:
Soldado - bom
Terrorista - mau

Mas esse tipo de definição varia, para alguém dos direitos humanos:
Soldado - mau
Terrorista - mau

Usando a definição alternativa, o que o Mercadante disse passa a fazer sentido?

[Guerra]

Qual a diferença física entre um soldado e um terrorista?

Qual a diferença física entre um amigo e um inimigo?



Não sei o que você entende por hacker e cracker (se você respondesse ajudaria), não existe definição formal para um e outro, alguns fazem a diferenciação:
hacker - bom
cracker - mau

Da mesma forma que:
Amigo - bom
Inimigo - mau

E que:
Soldado - bom
Terrorista - mau

Mas esse tipo de definição varia, para alguém dos direitos humanos:
Soldado - mau
Terrorista - mau

Usando a definição alternativa, o que o Mercadante disse passa a fazer sentido?

Marechal vc esta entrevistando recrutas. Tem um rapaz que mora na favela e sabe tudo sobre montagem e desmontagem de fuzil. Tem outro rapaz que trabalhou numa empresa de segurança e sabe tudo sobre desmontagem de fuzil.

Rapaz da favela - bom
rapaz que trabalhou na empresa - bom

qual vc selecionararia?

Digamos que tem uma empresa que faz cópias de chaves. E do outro lado da rua fica um cara com umas ferramentas fazendo cópias em cima de uma caixa de papelão.

Empresa - bom
Cara da caixa de papelão - bom

Quando vc precisa fazer uma cópia da chave da sua casa. Vc vai numa empresa ou pede para o cara que faz bico na esquina?

[Marechal-do-ar]

Guerra... Pela definição do Mercadante:
Cracker - O carinha da favela.
Hacker - O cara que trabalhou na empresa.