17:17:00
leonard.oleo
Especialista em segurança se rende a hacker de 13 anos
Quarta, 06 de junho de 2001, 11h14
"Eu me rendo. Eu me rendo neste instante, completa e incondicionalmente. E não estou brincando. É minha intenção explicar cuidadosa e completamente, ao mundo inteiro, exatamente porque não há defesa contra a espécie de hábeis ataques na Internet que caras como vocês podem criar".
Assim começa a Carta aberta aos hackers da Internet, publicada por um especialista em segurança de sistemas. Fosse uma pessoa qualquer, poderia ser acusada de exagerada e apocalíptica. Mas trata-se do engenheiro de computação Steve Gibson, conhecido por sua larga experiência e pelos programas de proteção que cria e disponibiliza no site de sua empresa, a Gibson Research Corporation.
No começo de maio, quem entrasse no site seria surpreendido com a informação de que o sistema tinha sofrido um longo ataque Distributed Denial of Service (DDoS). Ataques dessa natureza são feitos por hackers que utilizam dezenas ou centenas de computadores alheios, os quais tornam-se “zumbis” e podem ser controlados à distância. Pacotes maciços de requisições de dados são enviados desses computadores para os servidores de um sistema, tornando-os inoperantes por sobrecarga.
Os ataques continuaram ao longo de vários dias e Gibson, que tem 46 anos de idade e 30 de experiência profissional, pôde fazer uma análise completa do aconteceu. Nesse meio tempo, conseguiu manter contato com o hacker — um garoto de 13 anos que usa o apelido de Wicked (malvado). As conclusões de Gibson podem ser lidas no relatório publicado em seu site.
Trata-se de um impressionante documento que explica como alguns garotos com motivações fúteis podem facilmente derrubar os servidores mesmo de uma grande empresa. (Wicked justificou seus ataques dizendo que não gostou de ele e seus amigos terem sido chamados de script kiddies, um termo pejorativo para alguém que se considera hacker).
O relatório de Gibson mostra como são feitos os ataques DDoS e como os computadores pessoais de centenas de usuários inocentes podem servir a intenções malignas. Ele apresenta pormenores, com números (474 PCs com Windows foram usados nos ataques), gráficos e transposições de diálogos online entre ele e os hackers.
E chega a algumas conclusões assustadoras. Entre elas, a convicção de que o novo sistema operacional da Microsoft, o Windows XP, vai fornecer meios de ataque mais eficazes aos hackers e muito difíceis de combater, assim como considera que o Windows 2000 já o fez.
"Quando estas inseguras e maleficamente potentes máquinas Windows XP estiverem casadas com grandes larguras de banda das conexões, iremos experimentar uma escalada de terrorismo na Internet como nunca foi visto antes. (...) Se as máquinas de ataque estivessem rodando Windows 2000 ou a versão doméstica do Windows XP, como certamente estarão no próximo ano, nós estaríamos completamente sem defesa e teríamos sido forçados a simplesmente sair da Internet. Isto é o que qualquer um na Internet pode esperar em breve", lê-se em alguns trechos do documento.
Gibson também relata o uso de trojans como o Sub7, capazes de tonar uma máquina completamente controlável à distância, e de salas secretas de bate-papo de IRC (Internet Relay Chat), utilizadas para os ataques.
Outra seção interessante é a análise que ele faz de dois firewalls. Um que sempre recomendou, o ZoneAlarm, e que passou no teste de detecção de intrusos que fez. O outro é o BlackICE Defender. Sua conclusão sobre este está em um aviso ao público: "Para todos aqueles que ainda são teimosos o suficiente para insistir que o BlackICE Defender é realmente bom para alguma coisa: POR FAVOR, não escrevam para mim. Eu não quero ouvir falar sobre isso. Eu sou um cientista que não irá achar suas crenças místicas convincentes."
Gibson acredita que "os dias de uma Internet baseada na confiança mútua entre redes interconectadas acabaram" e que "nós precisamos de uma ferramenta que resguarde os provedores responsáveis e publicamente demonstre a irresponsabilidade individual dos outros”. Esta ferramenta é seu próximo projeto, será gratuita e já tem nome: Spoofarino.
No final da carta aberta aos hackers, Steve Gibson pede, resignado: "Respeitosamente peço que vocês me deixem em paz e permitam que meu site permaneça na Internet. Eu sei que vocês podem facilmente acabar comigo. A questão não é essa. Mas apenas se eu estiver aqui posso explicar isto ao resto do planeta".
"Eu me rendo. Eu me rendo neste instante, completa e incondicionalmente. E não estou brincando. É minha intenção explicar cuidadosa e completamente, ao mundo inteiro, exatamente porque não há defesa contra a espécie de hábeis ataques na Internet que caras como vocês podem criar".
Assim começa a Carta aberta aos hackers da Internet, publicada por um especialista em segurança de sistemas. Fosse uma pessoa qualquer, poderia ser acusada de exagerada e apocalíptica. Mas trata-se do engenheiro de computação Steve Gibson, conhecido por sua larga experiência e pelos programas de proteção que cria e disponibiliza no site de sua empresa, a Gibson Research Corporation.
No começo de maio, quem entrasse no site seria surpreendido com a informação de que o sistema tinha sofrido um longo ataque Distributed Denial of Service (DDoS). Ataques dessa natureza são feitos por hackers que utilizam dezenas ou centenas de computadores alheios, os quais tornam-se “zumbis” e podem ser controlados à distância. Pacotes maciços de requisições de dados são enviados desses computadores para os servidores de um sistema, tornando-os inoperantes por sobrecarga.
Os ataques continuaram ao longo de vários dias e Gibson, que tem 46 anos de idade e 30 de experiência profissional, pôde fazer uma análise completa do aconteceu. Nesse meio tempo, conseguiu manter contato com o hacker — um garoto de 13 anos que usa o apelido de Wicked (malvado). As conclusões de Gibson podem ser lidas no relatório publicado em seu site.
Trata-se de um impressionante documento que explica como alguns garotos com motivações fúteis podem facilmente derrubar os servidores mesmo de uma grande empresa. (Wicked justificou seus ataques dizendo que não gostou de ele e seus amigos terem sido chamados de script kiddies, um termo pejorativo para alguém que se considera hacker).
O relatório de Gibson mostra como são feitos os ataques DDoS e como os computadores pessoais de centenas de usuários inocentes podem servir a intenções malignas. Ele apresenta pormenores, com números (474 PCs com Windows foram usados nos ataques), gráficos e transposições de diálogos online entre ele e os hackers.
E chega a algumas conclusões assustadoras. Entre elas, a convicção de que o novo sistema operacional da Microsoft, o Windows XP, vai fornecer meios de ataque mais eficazes aos hackers e muito difíceis de combater, assim como considera que o Windows 2000 já o fez.
"Quando estas inseguras e maleficamente potentes máquinas Windows XP estiverem casadas com grandes larguras de banda das conexões, iremos experimentar uma escalada de terrorismo na Internet como nunca foi visto antes. (...) Se as máquinas de ataque estivessem rodando Windows 2000 ou a versão doméstica do Windows XP, como certamente estarão no próximo ano, nós estaríamos completamente sem defesa e teríamos sido forçados a simplesmente sair da Internet. Isto é o que qualquer um na Internet pode esperar em breve", lê-se em alguns trechos do documento.
Gibson também relata o uso de trojans como o Sub7, capazes de tonar uma máquina completamente controlável à distância, e de salas secretas de bate-papo de IRC (Internet Relay Chat), utilizadas para os ataques.
Outra seção interessante é a análise que ele faz de dois firewalls. Um que sempre recomendou, o ZoneAlarm, e que passou no teste de detecção de intrusos que fez. O outro é o BlackICE Defender. Sua conclusão sobre este está em um aviso ao público: "Para todos aqueles que ainda são teimosos o suficiente para insistir que o BlackICE Defender é realmente bom para alguma coisa: POR FAVOR, não escrevam para mim. Eu não quero ouvir falar sobre isso. Eu sou um cientista que não irá achar suas crenças místicas convincentes."
Gibson acredita que "os dias de uma Internet baseada na confiança mútua entre redes interconectadas acabaram" e que "nós precisamos de uma ferramenta que resguarde os provedores responsáveis e publicamente demonstre a irresponsabilidade individual dos outros”. Esta ferramenta é seu próximo projeto, será gratuita e já tem nome: Spoofarino.
No final da carta aberta aos hackers, Steve Gibson pede, resignado: "Respeitosamente peço que vocês me deixem em paz e permitam que meu site permaneça na Internet. Eu sei que vocês podem facilmente acabar comigo. A questão não é essa. Mas apenas se eu estiver aqui posso explicar isto ao resto do planeta".
0 comentários:
Postar um comentário
comente esta aula para que o professor leonardo saiba se ele ta fazendo um bom serviço para agradar seus web alunos