Boa tarde!
Estive novamente afastado do Blog em função de algumas certificações que estou fazendo, mas ele não está abandonado e aos poucos vou retornando...
Ainda mais com essa onda de ataques que vinham acontecendo nos últimos 50 dias e que ficou bem nítida para nós (Brasil) nessa última semana. Temos boas e más lições com esses incidentes. Primeiramente a ruim, na qual diversos sites e/ou serviços públicos foram comprometidos. Certamente alguém teve prejuízo e como caio mais para o lado "white", não acho isso interessante.
Lembro-me de uma frase que um primo me disse há muito tempo atrás, quando eu estava aprendendo as primeiras linguagens de programação e os primeiros passos em Linux. Nessa época ela já estava muito bem sucedido profissionalmente e na área de Segurança. Perguntei se ele invadia sistemas (Quem trabalha com segurança e nunca ouviu essa pergunta de um leigo? heheh Normal.). Ele me respondeu que o simples fato de saber que ele conseguia acessar determinado sistema já era suficiente para ele. Ainda mais conseguir corrigir e impedir que outros acessassem sem autorização. Isso sim é aproveitar o conhecimento... Bom sigo o mesmo raciocínio dele.
Mas a parte boa dessa onda de ataque é que, graças a mídia, muitas empresas finalmente começam abrir os olhos para questões de Segurança da Informação. É triste chegar em uma empresa vítima de um incidente e reporar que o incidente poderia ser evitado facilmente e sem muito custo. Na maioria dos casos basta apenas que os serviços sejam "cuidados" com a preocupação necessária e com as pessoas certas. O resto vem em consequencia disso. Pelo menos agora, o pessoal tem uma desculpa a menos para cuidar da Segurança da Informação. Já não da mais para dizer que nunca ouviu falar ou que não sabia. heheheh
Para honrar o título do Post, segue um link bem bacana sobre alguns ataques:
http://www.gadgetsandgizmos.org/hack-attack-infographic-lulzsecs-hacks-and-security-stats/
Para resumo sobre o LulzSec, eles vinham atuando por 50 dias e estiveram presentes em vários casos polêmicos de Segurança da Informação, entre eles a invasão da PSN. Nessa semana, foi o braço brasileiro do grupo que coordenou os ataques aos orgãos públicos.
Abração e até a próxima!!
