Portuguese flagItalian flagKorean flagChinese (Simplified) flagChinese (Traditional) flagEnglish flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroatian flagDanish flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flagAlbanian flagEstonian flagGalician flagMaltese flagThai flagTurkish flagHungarian flagBelarus flagIrish flagIcelandic flagMacedonian flagMalay flagPersian flag
Skip to content

November 8, 2009

14

Governo federal é invadido por ter esquecido de mudar as senhas padrão

Fail 1

Mais uma vez nosso governo mostra que conhece tudo de computação, Internet, segurança de redes e tudo mais e que dá ótimas oportunidades aos estagiários de cursos de pequenas escolas de informática administrarem e configurarem servidores de rede.

Durante uma certa madrugada um invasor do Leste Europeu entrou no sistema de um órgão não divulgado do governo federal e mudou a senha do servidor. No mesmo dia, durante a parte da manhã um funcionário do Governo viu a mensagem exigindo a grana e nem ligou achando que era uma piada – afinal é muito comum usar os sistemas do governo para fazer piadas né? – então somente ao meio dia o cara resolveu começar a pensar que aquilo não devia ser piada e começou a tomar as devidas providências.

A pior invasão conhecida na história das redes de computadores do Brasil foi resumida por Raphael Mandarino Junior funcionário do departamento de segurança digital.:

 "Foram momentos tensos. Acionamos a Polícia Federal. Havia um backup cópia de todos os arquivos em outro lugar. Uma equipe reconstruiu o servidor com as mesmas informações que o hacker havia tentado destruir. Mas ainda demorou uma semana para quebrar os códigos deixados pelo criminoso no servidor original" .

Bom, pelo menos backups eles sabem fazer.

E quais eram as falhas do sistema? Pasmem:

Essa invasão se deu por uma razão simples: o sistema do servidor desse órgão atacado estava com a senha original que veio no software. Os hackers ficam fazendo varredura e tentando penetrar com as senhas básicas de sistemas originais. Foi o que ocorreu nesse caso", disse Mandarino.

A Polícia Federal foi acionada e rastreou o cara, daí passou as informações da Interpol que ainda não pegou o Hacker. Não sabemos se o estagiário que instalou o sistema foi exonerado ou se foi colocado de castigo pelo tio que contratou-o para instalar o servidor, mas de uma coisa temos certeza : O Brasil precisa de especialistas em segurança digital.

Será que o Gabriel Lima do Falando de Segurança quer o emprego? :P

Fail 21

 

N/e:

Sério, eu vivo tirando uma com o Linux, falando mal do Windows e zuando o OSX, mas nenhum sistema seria usável na mão de usuários como esse. No caso, se o servidor em questão for o Linux, é muito mais difícil invadir meu pc em casa do que essa coisa sem senha.

Como eu sempre digo: quem faz a segurança do sistema é o usuário.

 

Com informações do Terra e Folha de São Paulo.

Leia mais sobre FeaturedInternetredes

Autor : GuZ

GuZ

Viciado em tecnologia, brinquedos e na esposa. Jedi. Bom, se Paulo Coelho pode publicar livros, eu posso ter um blog, "Serto"?.

Leia mais posts do GuZ que tem 735 posts publicados no OxenTI

Publicidade:
14 Comments Post a comment
  1. Gabriel Lima
    Nov 8 2009
    Haha. Pelo visto a situação tá tensa MESMO. Se me contassem que foram hackeados por falhas “populares”, “básicas”, sei lá, pensaria em um SQL Injection com retornos de erros (tipo o da telefonica de @viniciuskmax), agora, SENHA PADRÃO é sacanagem. Oh noes, deixe-me ficar longe disso. Obrigado!

    hahaa
    Parabéns pelo post e pelo blog.
    Grande abraço!

    Reply
  2. André
    Nov 8 2009
    Nunca duvide da estupidez das pessoas. Elas sempre podem lhe surpreender.
    Reply
  3. Mamutti
    Nov 8 2009
    Tenho que discordar. Muitos vírus para Windows funcionam sem ação direta do usuário. Até mesmo um uber geek pode pegar um vírus ao instalar um programa confiável que teve uma falha explorada.

    Mesmo no Linux já aconteceu de um invasor adulterar pacotes em uma distribuição usada em servidores. Como os repositórios usam criptografia muitos sysadmins confiam nas atualizações.

    Reply
    • GuZ
      Nov 9 2009
      OSX FTW!
      heheheh

      Todo sistema está sugeito a falha. e quanto mais burro o usuario maiores as falhas ;)

      Reply
      • Theo
        Nov 10 2009
        “sugeito”??? Realmente: “e quanto mais burro o usuario maiores as falhas ;)”
        Reply
        • GuZ
          Nov 10 2009
          Sorry. É que eu fui alfabetizado em inglês;)

          e quanto mais burro o usuario, maiores as falhas de segurança.

          =P

  4. Moisés Robles
    Nov 9 2009
    Brasil-il-il…

    Sistema bão é sistema sem usuário! :coffee:

    Reply
  5. joaozinho
    Nov 10 2009
    :ban:
    Reply
  6. Hawk
    Nov 10 2009
    Me mata de vergonha não. FacePalm para eles.
    Reply
  7. Leste Europeu
    Nov 11 2009
    Leste Europeu??? Pode ter sido uma hacker do Brasil, utilizando máquina Zumbi
    Reply
    • GuZ
      Nov 11 2009
      É. Não tinha pensado nisso também.
      Reply

Share your thoughts, post a comment.

(required)
(required)

Note: HTML is allowed. Your email address will never be published.

Subscribe to comments

:alien: :angel: :angry: :blink: :blush: :cheerful: :cool: :cwy: :devil: :dizzy: :ermm: :face: :getlost: :biggrin: :happy: :heart: :kissing: :lol: :ninja: :pinch: :pouty: :sad: :shocked: :sick: :sideways: :silly: :sleeping: :smile: :tongue: :unsure: :w00t: :wassat: :whistle: :wink: :wub:


Monetizado com WP-HOTWords.
Web Analytics