Total Security - www.totalsecurity.com.br
Gerais
Sábado - 10 de Janeiro de 2004 às 01:13

    Imprimir


Durante o ano de 2003, diversas invasões de redes foram registradas.Grandes empresas perceberam que não adianta investir somente em sistemas de segurança, o aspecto humano é fundamental em todos os casos. Investimentos em treinamento sobre segurança da informação estão tornando-se prioridade em muitos casos.

Ataques baseados na Internet
O número crescente de invasões na Internet aumentou consideravelmente devido ao fato dos administradores de sistemas não aplicarem as correções de segurança:

- 64% dos novos ataques exploraram vunelrabilidades de menos de um ano.

- 66% das invasões realizadas no primeiro semestre de 2003 usaram brechas classificadas como altamente críticas.


Brasil: líder mundial em invasões
O Brasil em 2003 foi responsável por 75% dos ataques realizados no mundo.

A cada 10 sites hacker, sete são escritos em língua portuguesa.

Segundo a pesquisa realizada pela mi2g Intelligence Unit, entre os dez grupos que mais invadiram sites durante o mês de outubro de 2003, sete estão baseados no Brasil.


Editora da revista H4CK3R sofre invasão
A editora Digerati que atua com um portifólio 21 revistas, entre elas: H4CK3R e Geek, foi invadida e teve algumas informações divulgadas na Internet.

Durante o mês de novembro circulou na Internet um e-mail sobre o curso Universidade H4CK3R (leia mais sobre o livro). Logo após a Digerati enviar os e-mails com o marketing do curso, todas as pessoas que receberam o e-mail da Digerati, receberam um novo e-mail, conseqüência de uma invasão ao seu sistema, com fortes críticas ao livro e ao curso.

Está disponível na Internet o site http://mel.blog-city.com, informando que todo o banco de dados da editora Digerati foi "capturado". Para provar a invasão nos servidores da editora Digerati, os autores Melzinha and Detlef, criaram um novo site com melhorias. O site "clonado" pode ser acessado através do link, http://opengeek.uni.cc/secoes/forum/.

O recado deixado para a equipe da Digerati pode ser lido no site http://mel.blog-city.com.


Hacker invade site de Kevin Mitnick
Kevin Mitnick, hacker que ficou famoso após sua prisão por invadir redes de grandes empresas, teve sua própria página na Internet invadida.

No último dia da sua pena (30/01), um hacker auto denominado “Bug Bear” invadiu o site e deixou a seguinte mensagem: “Bem-vindo de volta à liberdade Sr. Kevin. Foi muito fácil e divertido entrar no seu sistema”.

Outra invasão ocorreu no dia 09 de fevereiro de 2003, onde o hacker pediu à Mitnick um emprego em sua empresa de segurança.

Mitnick cumpriu uma sentença de cinco anos. Mitnick foi declarado culpado pelo prejuízo de milhões de dólares a diversas empresas por roubo de software e alteração de informações armazenadas em computadores.


Brasileiro é preso no Japão por invasões realizadas na Internet
No dia 1 de novembro de 2003, um adolescente brasileiro foi preso no Japão acusado de invadir 1032 sites em 33 países.


Brasileiros invadem a NASA
Um grupo brasileiro - o drwxr - invadiu 13 sites da Nasa no dia 18 de dezembro de 2003.

Após o ataque foi deixado uma mensagem e um link para um vídeo da CNN que mostra soldados americanos matando um iraquiano e depois comemorando o feito. O vídeo foi hospedado em: http://brasil.indymedia.org, site de notícias do Centro de Mídia Independente - CMI Brasil.

Entre os sites da Nasa alterados estão várias páginas do Programa de Computação e Tecnologia da Informação e da Comunicação (www.cict.nasa.gov, endereço principal) e da Divisão de Supercomputação Avançada, que faz simulações aeroespaciais (www.nas.nasa.gov, endereço principal).


Técnica de Cross-Site-Scripting é aplicada ao site do Unibanco
Uma técnica de ataque conhecida por "cross-site scripting" está sendo utilizada no site do banco Unibanco.

Para testar a técnica, acesse:
http://www.unibanco.com.br/?redir=http://www.itau.com.br/indexIE.htm

Neste exemplo, estamos acessando o site do Unibanco e redirecionando para o site do banco Itaú. A técnica pode ser feita em qualquer outro site, basta remover o link do banco Itaú e colocar (caminho absoluto) o link de outro site.


Falha no Kernel! Debian é invadido
Uma vulnerabilidade permitiu que hackers adquirissem acessos privilegiados aos sistemas e derrubassem quatro servidores do projeto de código aberto Debian.

O ataque que ocorreu no dia 20 de novembro de 2003 afetou os servidores que abrigam o sistema de rastreamento de bugs, de listas de e-mail e várias páginas da web.

Segundo o criador do programa, Linus Torvalds:
“É um problema exclusivamente local que não pode ser ativado de fora. Para a maioria das pessoas, ele pode se tornar sério apenas depois de uma invasão hacker. O bug, então, permite o aumento desses privilégios de acesso”.

Porém, o bug não afeta somente membros do Debian. Qualquer usuário que utiliza uma versão do kernel anterior a 2.4.23 também teve que entrar em contato com o distribuidor para aplicar a correção (patch) para o problema.

A vulnerabilidade foi descoberta pelo desenvolvedor Andrew Morton em setembro, e foi corrigida na versão 2.4.23.


Mãos no teclado. Isso é um assalto!
Bancos sofrem mais do que nunca em 2003 o problema de ter o seu site clonado.

O caso mais conhecido envolvendo o roubo virtual é o de Guilherme Amorim de Oliveira Alves, um mato-grossense de 19 anos. Segundo investigações da Polícia Federal, a quadrilha de Guilherme A. O. Alves teria desviado cerca de 1 milhão de reais de instituições financeiras, tais como: Bradesco, Itaú, Caixa Econômica Federal e Banco do Brasil. Guilherme A. O. Alves foi preso em março de 2003 em presídio de segurança máxima, em Campo Grande. Guilherme A. O. Alves foi julgado no dia 31 de dezembro de 2003 e condenado a seis anos de prisão.


O campeonato HACKER - Defacers Challenge
Foi organizado um campeonato HACKER durante o mês de julho de 2003, onde o objetivo era que cada Hacker realiza-se 6 mil invasões. O fato chamou tanto a atenção que até o programa matinal da rede, o Globo o Bom Dia Brasil, comentou sobre o assunto.

O grupo Hacker vencedor do concurso é brasileiro, chama-se Perfect.br. O segundo e tercerio lugar também foram ocupados por grupo de hackers brasileiros.


TIM sofre invasão hacker
O correio eletrônico da TIM no Brasil sofreu invasões de hackers na manhã do dia 10 de dezembro de 2003. Toda a lista de jornalistas cadastrados recebeu uma mensagem em nome da companhia italiana com um elogio à rival do grupo Telemar. A frase dizia "A Oi é a melhor empresa de telefonia móvel do Brasil". A mensagem era assinada pelo departamento de marketing da TIM Nordeste.

A própria companhia divulgou, mais tarde, uma mensagem em que relata a invasão e informa que "todas as medidas de segurança estão sendo tomadas para que o problema não volte a acontecer".


Embraer está em primeiro lugar em tentativas de invasão
O ministro-chefe do Gabinete de Segurança Institucional, general Jorge Armando Félix, disse em 27 de novembro de 2003, em audiência realizada na Comissão de Relações Exteriores e de Defesa Nacional na Câmara, que a Embraer foi a empresa que mais sofreu tentativas de invasões de hackers em busca de informações estratégicas, por causa da disputa que existe no mercado de aviação. Além da Embraer, empresas como a Petrobrás e a Vale do Rio Doce, teriam sido vítimas do mesmo tipo de tentativa de invasão em suas informações.


Marinha americana sofre invasão
Em julho de 2003 foram copiados dos servidores da Marinha americana 13 mil números de cartões de créditos utilizados para o pagamento de despesas governamentais.

A invasão só foi descoberta após 20 dias depois, quando administradores da Marinha detectaram um tráfego além do normal na rede.


13 servidores que contralam a web mundial sofrem invasão
Um ataque tirou do ar nove dos 13 servidores que cuidam do tráfego mundial da Internet em outubro de 2003.

Um especialista da Casa Branca classificou o ataque como o mais sofisticado ataque em larga escala feito contra máquinas cruciais na história da Internet. A quantidade de dados enviados para os servidores era entre 30 e 40 vezes maior do que o normal.


Microsoft sofre invasão hacker
Um hacker explorou um bug na rede de testes da Microsoft e ganhou acesso ao servidor que hospeda a comunidade de testes do Windows, bem como aos comentários postados pelos beta usuários e ao produto em teste.

Essa não é a primeira vez que uma rede da Microsoft apresenta vulnerabilidades. Há cerca de dois anos, o código fonte da Microsoft foi acessado quando um hacker invadiu o sistema da empresa diversas vezes durante três semanas.


Conclusão
O número de invasões em 2003 aumentou em relação ao ano de 2002. Neste artigo, apenas foram publicadas algumas das notícias que chamaram a atenção em 2003.

Em 2004 as empresas deverão investir na capacitação da sua equipe de segurança, atualização tecnológica e elaboração de política de segurança da informação.

Atualmente um número grande de empresas estão criando departamentos de segurança da informação. Porém, as empresas estão tendo dificuldades de contratar especialistas no assunto.

Fonte: Batori Security




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/323/visualizar/