OxenTI.com

Geekangaceiros 2.0

Fail 1

Mais uma vez nosso governo mostra que conhece tudo de computação, Internet, segurança de redes e tudo mais e que dá ótimas oportunidades aos estagiários de cursos de pequenas escolas de informática administrarem e configurarem servidores de rede.

Durante uma certa madrugada um invasor do Leste Europeu entrou no sistema de um órgão não divulgado do governo federal e mudou a senha do servidor. No mesmo dia, durante a parte da manhã um funcionário do Governo viu a mensagem exigindo a grana e nem ligou achando que era uma piada – afinal é muito comum usar os sistemas do governo para fazer piadas né? – então somente ao meio dia o cara resolveu começar a pensar que aquilo não devia ser piada e começou a tomar as devidas providências.

A pior invasão conhecida na história das redes de computadores do Brasil foi resumida por Raphael Mandarino Junior funcionário do departamento de segurança digital.:

 "Foram momentos tensos. Acionamos a Polícia Federal. Havia um backup cópia de todos os arquivos em outro lugar. Uma equipe reconstruiu o servidor com as mesmas informações que o hacker havia tentado destruir. Mas ainda demorou uma semana para quebrar os códigos deixados pelo criminoso no servidor original" .

Bom, pelo menos backups eles sabem fazer.

E quais eram as falhas do sistema? Pasmem:

Essa invasão se deu por uma razão simples: o sistema do servidor desse órgão atacado estava com a senha original que veio no software. Os hackers ficam fazendo varredura e tentando penetrar com as senhas básicas de sistemas originais. Foi o que ocorreu nesse caso", disse Mandarino.

A Polícia Federal foi acionada e rastreou o cara, daí passou as informações da Interpol que ainda não pegou o Hacker. Não sabemos se o estagiário que instalou o sistema foi exonerado ou se foi colocado de castigo pelo tio que contratou-o para instalar o servidor, mas de uma coisa temos certeza : O Brasil precisa de especialistas em segurança digital.

Será que o Gabriel Lima do Falando de Segurança quer o emprego? :P

Fail 21

 

N/e:

Sério, eu vivo tirando uma com o Linux, falando mal do Windows e zuando o OSX, mas nenhum sistema seria usável na mão de usuários como esse. No caso, se o servidor em questão for o Linux, é muito mais difícil invadir meu pc em casa do que essa coisa sem senha.

Como eu sempre digo: quem faz a segurança do sistema é o usuário.

 

Com informações do Terra e Folha de São Paulo.

Share this on Orkut!

14 Responses to “Governo federal é invadido por ter esquecido de mudar as senhas padrão”

  1. Gabriel Lima says:
    Haha. Pelo visto a situação tá tensa MESMO. Se me contassem que foram hackeados por falhas “populares”, “básicas”, sei lá, pensaria em um SQL Injection com retornos de erros (tipo o da telefonica de @viniciuskmax), agora, SENHA PADRÃO é sacanagem. Oh noes, deixe-me ficar longe disso. Obrigado!

    hahaa
    Parabéns pelo post e pelo blog.
    Grande abraço!

  2. André says:
    Nunca duvide da estupidez das pessoas. Elas sempre podem lhe surpreender.
  3. Mamutti says:
    Tenho que discordar. Muitos vírus para Windows funcionam sem ação direta do usuário. Até mesmo um uber geek pode pegar um vírus ao instalar um programa confiável que teve uma falha explorada.

    Mesmo no Linux já aconteceu de um invasor adulterar pacotes em uma distribuição usada em servidores. Como os repositórios usam criptografia muitos sysadmins confiam nas atualizações.

  4. Brasil-il-il…

    Sistema bão é sistema sem usuário! :coffee:

  5. joaozinho says:
    :ban:
  6. Hawk says:
    Me mata de vergonha não. FacePalm para eles.
  7. Leste Europeu says:
    Leste Europeu??? Pode ter sido uma hacker do Brasil, utilizando máquina Zumbi

Leave a Reply

:1up: :alert: :ban: :beer: :borg: :coffee: :cuckoo: :cuss: :finger: :goombah: :stupid: :megaman: :mad: :pity: :noshake: :oogle: :pacman: :pill: :poison: :poop: :rant: :satansmoking: :shake: :shiftyeyes: :shroom: :sick: :smirk: :spammer: :stfu: :thumbdown: :thumbup: :turtle: :what: :whatever:
Nossos Parceiros :

Coisas.

Que zona aí em baixo. Meu Deus:P
Adicionar aos Favoritos BlogBlogsviagemblogarama - the blog directory BlogBlogs BlogESfera Directorio de Blogs Hispanos - Agrega tu BlogJoin My Community at MyBloglog!
Uêba - Os Melhores Links Está no seu momento de descanso né? Entao clique aqui! Review http://oxenti.com on alexa.com

BlogBlogs

Friend Conect