Sites confiáveis, mas nem tanto…

Por: em 16/02/08 na(s) categoria(s): Segurança

comentários 25

computer_virus_protectionNos primórdios da informática, havia os vírus: pequenos programas que se escondiam no setor de boot dos disquetes. De inocentes (ainda que irritantes) mensagens a uma completa formatação do HD, por muitos anos a maior (senão única) função desses códigos era infernizar a vida dos incautos usuários e trazer fama a seus criadores.

Depois, com a popularização da internet, os vírus se sofisticaram e hoje há uma enorme gama de variações: trojans, worms, hijackers e por aí vai.

Uma tendência dos últimos anos é criar sites que contenham código malicioso que possa ser baixado através do navegador. Qualquer usuário mais experiente já duvida daqueles sites de warez hospedados na Rússia… mas, segundo um relatório da Websense, pela primeira vez o número de sites autênticos (e, supostamente, confiáveis) contaminados por invasores ultrapassou a quantidade daqueles criados especialmente para esse fim.

Como exemplo, a empresa cita o portal sobre AIDS da ONU, que foi invadido e disseminava um trojan capaz de transformar as máquinas dos usuários em zumbis, controladas por terceiros.

"Cada vez mais os invasores estão usando sites confiáveis para infectar os visitantes com linhas de código para roubo de informação ou para adicionar os computadores às botnets", diz Dan Hubbard, vice-presidente de pesquisa de segurança da Websense.

O que me espanta em tudo isso é que, teoricamente, os administradores dos sites deveriam se preocupar (paranoicamente) com essa possibilidade. Ou temos sysadmins desleixados demais ou despreparados demais…

Mais textos de | Twitter

  • http://melinka.net Rocky

    Cara, essa foto foi genial.

    _____________________

    Muita Pimenta para sua vida!

  • http://wektabyte.blogspot.com/ Yoshio

    AIDS, vírus… faz sentido

    Assinatura de impacto: Meia lua pra frente + soco ou Meia lua pra trás + chute

  • luctimm

    Ou usuários Windows demais.

  • cwda

    voto pela ultima opção, sysadmins despreparados. Muito servidorzinho desconfigurado.

  • luctimm

    Isso é o que mais tem…

  • tresher00

    Nossa!

    Quanto tempo eu nao via essa foto. Boa mesmo!

    “Jogos de computador não afetam as crianças – se o Pac Man tivesse nos afetado quando crianças, nós estaríamos andando em círculos em quartos escuros, mastigando pílulas ruidosamente, e ouvindo músicas repetitivas. ”
    (Kristian Wilson)

  • cafuin

    Certamente é por desleixo.

    Mês passado entrei em uma lista onde há muitos administradores.

    Estou apavorado com o baixo nível. Os criaturas não conseguem ter um mínimo de pensamento estruturado. Dizem “o sistema deu defeito” e daí ficam criando teorias. Nenhum é capaz de pensar em olhar nos logs, procurar nos fóruns sobre o produto…

  • BeGOD

    falou tudo…

    ——————

    TheMentes – Animações e jogos

  • http://www.highlanderbr.com Highlander

    Por isso que adoro o NoScript.

    Crônicas Imortais

  • Yaten

    eu conhecia essa foto como “anti virus de português”

  • http://melinka.net Rocky

    O pior de tudo que esse tipo de administrador quando da um problema a primeira coisa que faz é reiniciar o sistema como se isso fosse a unica coisa a fazer.

    _____________________

    Muita Pimenta para sua vida!

  • http://ferrari.eti.br SkyBR

    Sou programador, e digo, até mesmo os programadores tem que tomar muito cuidado pois, já deixei de me preocupar com isso e me atacaram sem dó. hj sou sysadmin do webserver do meu orgão e programador da maioria dos sites, passo boa parte do meu tempo analisando o que está acontecendo no meu webserver pelos vários arquivos de log.

    Estou no controle hoje desse servidor, antes era uma maquina largada com IIS. onde constantemente suas falhas eram aproveitadas para pishing entre outros tipos de ataque, perdiamos dias para botar tudo funcionando. Ainda bem que essa maquina morreu de vez e entregaram o controle.

    btw. A maior culpa é sem dúvidas do sysadmin.

    []‘s

  • Trap

    Ficaria com a segunda opção também, e vou mais longe, diria despreparados e desleixados, pois muitos tem condições de ter o sistema bem configurado mas não o fazem por achar que nunca vai acontecer com eles.

  • http://magno-naval.blogspot.com magno

    Hoje recebi um e-mail que levava a um vírus em um site invadido.

    Mas sei lá, esses e-mails estão cada vez mais mal escritos. Nele não tinha nenhum erro de português, porém era uma “intimação por e-mail”, enviada pelo e-mail(invadido) de uma amiga gaúcha de 14 anos de um servidor sediado em Londres e, por isso mesmo, enviado 2 horas no futuro.

    Não só os admins, mas até os Hackers estão andando tão desleixados?


    Evite a extinção de uma espécie ameaçada: use corretor ortográfico!

  • http://flybywire.librian.net/ Tango

    Chama-se inclusão digital, e não digo no sentido de fornecer acesso aos financeiramente incapacitados, mas sim aos intelectualmente incapacitados.

    Desde a criação da WWW o que tem havido é uma grande redução na necessidades dos conhecimentos técnicos para se usar a Internet, redução esta que não aconteceu na mesma escala (se é que aconteceu em qualquer escala) na necessidade de conhecimentos para se usá-la com segurança.

    Como bônus temos empresas cuja visão é aparecer ao máximo com o mínimo de investimento, “contratando” o garoto de 14 anos filho do irmão do CTO que “entende de computador” para administrar o website.

    Não podia resultar em algo diferente.

    Então por um lado temos “hackers” incapazes de escrever uma mensagem de scam digna de tirar 3.0 numa prova de idiomas e do outro admins despreparados. No meio disso tudo bilhões de usuários, a maioria absoluta se encaixando na definição de “salsinha”.

    Agradeçam vocês por tevem um conhecimento minimo para não clicar na última foto de Anna Kournikova. E já basta. Não dá pra salvar todo mundo. Deixemos que a seleção natural faça seu papel também no mundo virtual.


    Viagens e trabalho: http://flybywire.librian.net/
    Dicas, histórias e reflexões na sala de embarque

  • http://ceticismo.net Pryderi

    [quote=magno]Não só os admins, mas até os Hackers estão andando tão desleixados?

    Maudita incruzão dijitau

    _______________________________________

    Eu assinaria aqui, mas sou analfabeto.

  • SuperEly

    Por isso mesmo contratei um dedicado “Full Managed” em um host bastante confiável. Tenho ciência de que não tenho tempo ou experiência necessárias para me concentrar em updates e manutenção do servidor, então deixo nas mãos do suporte “pro-active” que se mostra realmente muito eficiente.

    Pago mais caro por isso, mas posso me voltar para desenvolvimento dos sites e produção de conteúdo, esta sim minha atividade fim.

    O complicado é que nem todos fazem isso…

  • Gustavo Fortes

    Daqui a pouco o oráculo anda com essas estripulias também :(

  • luctimm

    Reboots são saudáveis, apesar de desnecessários.

  • meirellez

    O problema é que esses cargos de sysadmins dificilmente são ocupados por pessoas realmente competentes… E sim por conhecidos de conhecidos que são filhos de conhecidos e sabem fazer sites.

    —————————————–
    Só a mudança é permanente.

  • http://umdia.terei.um Jonathands

    Cara!!! como vocês conseguem essas fotos ?

    ………………………..a noticia é legal tb…

  • http://umdia.terei.um Jonathands

    Cara!!! como vocês conseguem essas fotos ?

    ………………………..a noticia é legal tb…

  • Girol

    É complicado isso… Aqui na minha região (interior de São Paulo), os empregadores e donos de empresas de médio, pequeno e até grande porte não dão a mínima para o setor de TI da empresa. São poucas que se preocupam em fazer um projeto decente de redes, pagar um provedor, contratar um sysadmin competente e igualmente, técnicos competentes. Geralmente querem um estagiário Sivirino: programador, técnico, sysadmin, mestre em linux-BSD-Solaris-Win Server, técnico de redes e atendente helpdesk. E como aqui a mão-de-obra é barata, e está todo mundo procurando emprego, fica fácil contratar qualquer pessoa. Até na contratação é uma propaganda enganosa, o candidato vê a vaga: ESTÁGIO INFORMÁTICA!! em letras garrafais e neon e vai seco. No anúncio diz que ele vai “cuidar da parte de informática da empresa” e “mexer com Corel Draw”. O cara vendo que é um estágio abraça a causa. Quando vê caiu num buraco de cobra que nem sabe de onde começou, quem fez o serviço, sem documentação e tem que tomar conta de um departamento inteiro (sozinho, é claro) e ganhar merreca. E muitas vezes foi contratado um primo do vizinho do cunhado do tio da namorada da moça do RH pra fazer o serviço inicial, colocou pra “rodar” pronto.
    É triste, mas é real… Já passei por uma situação parecida… Pedi demissão em 1 mês de trabalho.

    Empresas de grande nome aqui na minha cidade, utilizam um servidor de arquivos da seguinte forma:

    C: – compartilhado, permissão de escrita e controle total para TODOS os usuários. Depois que os vendedores da empresa começam a roubar vendas um do outro, o responsável do CPD pergunta: “Eu não entendo como isso acontece!!!!!!” :? (Caso verídico que aconteceu por aqui).

    Isso é só a ponta do Iceberg… É triste, mas é real…

  • Paulim

    Antigamente, era preciso clicalr duas vezes num virus para ser infectado.

    hoje, basta o navegador carregar um jpeg…

    ——
    Vaca amarela, pulou a janela.

  • http://queloko.wordpress.com KaoL

    mto bizarra essa foto..
    eAHIEhAIE

    curti..

    xDD