Mais uma vez nosso governo mostra que conhece tudo de computação, Internet, segurança de redes e tudo mais e que dá ótimas oportunidades aos estagiários de cursos de pequenas escolas de informática administrarem e configurarem servidores de rede.
Durante uma certa madrugada um invasor do Leste Europeu entrou no sistema de um órgão não divulgado do governo federal e mudou a senha do servidor. No mesmo dia, durante a parte da manhã um funcionário do Governo viu a mensagem exigindo a grana e nem ligou achando que era uma piada – afinal é muito comum usar os sistemas do governo para fazer piadas né? – então somente ao meio dia o cara resolveu começar a pensar que aquilo não devia ser piada e começou a tomar as devidas providências.
A pior invasão conhecida na história das redes de computadores do Brasil foi resumida por Raphael Mandarino Junior funcionário do departamento de segurança digital.:
"Foram momentos tensos. Acionamos a Polícia Federal. Havia um backup cópia de todos os arquivos em outro lugar. Uma equipe reconstruiu o servidor com as mesmas informações que o hacker havia tentado destruir. Mas ainda demorou uma semana para quebrar os códigos deixados pelo criminoso no servidor original" .
Bom, pelo menos backups eles sabem fazer.
E quais eram as falhas do sistema? Pasmem:
Essa invasão se deu por uma razão simples: o sistema do servidor desse órgão atacado estava com a senha original que veio no software. Os hackers ficam fazendo varredura e tentando penetrar com as senhas básicas de sistemas originais. Foi o que ocorreu nesse caso", disse Mandarino.
A Polícia Federal foi acionada e rastreou o cara, daí passou as informações da Interpol que ainda não pegou o Hacker. Não sabemos se o estagiário que instalou o sistema foi exonerado ou se foi colocado de castigo pelo tio que contratou-o para instalar o servidor, mas de uma coisa temos certeza : O Brasil precisa de especialistas em segurança digital.
Será que o Gabriel Lima do Falando de Segurança quer o emprego? :P
N/e:
Sério, eu vivo tirando uma com o Linux, falando mal do Windows e zuando o OSX, mas nenhum sistema seria usável na mão de usuários como esse. No caso, se o servidor em questão for o Linux, é muito mais difícil invadir meu pc em casa do que essa coisa sem senha.
Como eu sempre digo: quem faz a segurança do sistema é o usuário.
Com informações do Terra e Folha de São Paulo.
hahaa
Parabéns pelo post e pelo blog.
Grande abraço!
Mesmo no Linux já aconteceu de um invasor adulterar pacotes em uma distribuição usada em servidores. Como os repositórios usam criptografia muitos sysadmins confiam nas atualizações.
heheheh
Todo sistema está sugeito a falha. e quanto mais burro o usuario maiores as falhas ;)
e quanto mais burro o usuario, maiores as falhas de segurança.
=P
Sistema bão é sistema sem usuário!