Fórum Defesa Brasil

Novo Núcleo de Defesa Cibernética irritou hackers

EXÉRCITO CUIDARÁ DA SEGURANÇA VIRTUAL NO SEGUNDO SEMESTRE; PÁGINA DA INSTITUIÇÃO FOI A PRIMEIRA A SER ATACADA
25 de Junho de 2011 às 08:39

247 – A principal motivação para os primeiros ataques dos hackers a instalações virtuais do governo parece estar numa estrutura oficial a ser criada no segundo semestre. O Núcleo do Centro de Defesa Cibernética, ligado ao Ministério da Defesa e formado por militares, tem sua instalação prevista para o segundo semestre. A finalidade, precisamente, é a de proteger as instalações virtuais oficiais e identificar a origem de eventuais ataques. Não parece ser coincidência o fato de os ataques dos hackers terem começado, no início desta semana, pelas páginas virtuais do Exército. A invasão prosseguiu, ao longo da semana, pelas páginas da Presidência da República, Petrobras, Ministérios dos Esportes e da Cultura, IBGE e Infraero. Sobrou até para o presidente da Câmara dos Deputados, Marco Maia, cuja conta no twitter foi hackeada de maneira bem humorada: uma foto de uma garota em pose sensual foi postada ali.

As invasões já realizadas, por outro lado, indicam uma divergência entre organizações de hackers. É o que se depreende pela mensagem deixada na home page do site do IBGE, posto fora do ar, na madrugada desta sexta-feira 24, pelo grupo Fireh4ck3rs SP. Logo após anunciar, em texto abaixo da imagem, que “este mês o governo vivenciará o maior número de ataques virtuais da sua história”, o grupo assinala que “aqui não há espaço para grupos sem ideologia como o LulzSec e o Anonymous”.

http://200.189.161.92/pt/247/668/5805/N ... ackers.htm

Mercadante diz que quer levar hackers para ministério

O ministro da Ciência e Tecnologia, Aloizio Mercadante, minimizou hoje os ataques cibernéticos sofridos pelo governo na semana passada e abriu até a possibilidade de chamar hackers para trabalhar para o ministério, em projetos de transparência de dados e de sites. Ele disse que os danos dos ataques "foram muito pequenos", sem a violação de dados relevantes. "Existem dois tipos de operadores. Os hackers são os jovens talentosos e criativos que eu, inclusive, quero levar para o ministério. Quero convidá-los para um 'hacker's day'", disse.

Mercadante contou que pretende dar "transparência total" ao ministério, disponibilizando ao público todos os dados relativos a gastos e decisões. "Quero chamar os hackers para eles ajudarem a construir os indicadores e a forma de transparência. Quero fazer o Ministério da Ciência e Tecnologia uma referência no ponto de vista do acesso e da transparência de informações", disse. Afirmou ainda que gostaria de ter as opiniões dos hackers a respeito da modernização de novos portais da pasta. "Eles são jovens talentosos que mudam a tecnologia o tempo inteiro e que nós temos que dialogar."


De acordo com Mercadante, enquanto os hackers ajudam a construir e modernizar os sistemas, os crackers utilizam os ataques para espalhar uma mensagem política ou mesmo pelo "prazer do desafio". "Os ataques da semana passada mostram que a gente precisa investir e se preparar para ter uma estrutura de defesa mais articulada e eficiente", afirmou. "Temos que saber nos proteger."

DELTA22 escreveu:Se dados sigilosos e importantes não foram invadidos

DELTA22 escreveu:sinal que o sistema funcionou.

DELTA22 escreveu:O tipo de "ataque" que foi feito você entende como ocorreu?

Marechal-do-ar escreveu:

DELTA22 escreveu:Se dados sigilosos e importantes não foram invadidos

A definição de sigiloso parece variar de acordo com a necessidade...

DELTA22 escreveu:sinal que o sistema funcionou.

Se funcionasse o tópico não existiria...

DELTA22 escreveu:O tipo de "ataque" que foi feito você entende como ocorreu?

Você ta falando das paginas desfiguradas, do acesso a dados que seriam inacessíveis em um sistema sem falha ou do (D)DoS?

Nos dois primeiros casos é a prova de falha do sistema, por que ainda tem gente negando ou minimizando isso?
No terceiro é a prova da fragilidade da infra-estrutura, esse é meio relativo porque depende do D que deixei entre parentes, como não há relatos de uma botnet grande sendo usada nesse ataque fica mais pro lado da fragilidade mesmo.

DELTA22 escreveu:Qual necessidade? Vazou algum imposto de renda de alguém?

DELTA22 escreveu:O tópico não é sobre esse ataque.

DELTA22 escreveu:E se não tivesse funcionado, hoje teriam milhões de dados disponíveis. Em parte, dados públicos e que já tinham sido divulgados.

DELTA22 escreveu:Por outro lado, dados de alto valor não saíram.

DELTA22 escreveu:Os sites que a SERPRO tinha nas mãos (dos atacados, só são 3 sob responsabilidade da SERPRO: presidencia.gov.br, brasil.gov.br e receita.fazenda.gov.br) conseguiram segurar os dados. Apesar de terem sofrido e sido retirados. Já os sites que estavam fora da SERPRO, Exercito e Ministérios por exemplo, estes não aguentaram e foram acessados. Acho que não há negação disso e todo mundo sabe.

Em sites poucos visitados como são os do governo, esperar infraestrutura condizente para DDoS não parece (ou parecia) estar nos planos. Haverá mudança nisso? Não sei.

Marechal-do-ar escreveu:Guerra acalme-se... O mercadande fez a mesma distinção que alguns fazem:
Hacker: Jovem talentoso e bonzinho.
Cracker: Velho acabado com um cursinho de informática, pirata, ladrão e malvado, não necessariamente nessa ordem.

Hader escreveu:Guerra, não sei de esta é a idéia do Mercadante, mas no mundo todo as forças de segurança contratam hackers para suas fileiras. Sem falar de bancos e outras empresas.

Marechal-do-ar escreveu:Guerra, você não entendeu...

Primeiro, o que você entende por "hacker" e por "cracker"?

Marechal-do-ar escreveu:Qual a diferença física entre um soldado e um terrorista?

Qual a diferença física entre um amigo e um inimigo?



Não sei o que você entende por hacker e cracker (se você respondesse ajudaria), não existe definição formal para um e outro, alguns fazem a diferenciação:
hacker - bom
cracker - mau

Da mesma forma que:
Amigo - bom
Inimigo - mau

E que:
Soldado - bom
Terrorista - mau

Mas esse tipo de definição varia, para alguém dos direitos humanos:
Soldado - mau
Terrorista - mau

Usando a definição alternativa, o que o Mercadante disse passa a fazer sentido?