terça-feira, 24 de janeiro de 2012

Olha só o que eu posso fazer...

Olá pessoal!
Há muito tempo atrás, você deve lembrar, vírus de computador gostava de se mostrar e "brincar" com o usuário.
Mensagens aterrorizantes na tela, a imagem do desktop se desmanchando, moças bonitas dançando na tela, a famosa bolinha de ping-pong... lembra?
Se você não lembra do ping-pong não faz mal, isso é muuuuuito antigo!
E havia as famosas pichações de sites.
Era comum na comunidade de crackers (ou hackers, como queiram).
Para provar que tinha conhecimento, que conseguia fazer, e ganhar reconhecimento na comunidade, o cracker invadia e alterava um site, e quanto mais importante o site melhor!
Isso gerou nas pessoas, e nos administradores de sistemas (que também são pessoas!), uma imagem/conceito perigosa: se meu computador está "estranho" ele deve ter vírus.
Ontem mesmo, na fila de um posto de gasolina, escutei uma moça comentando com um amigo que "meu computador está com vírus porque o mouse fica maluco de vez em quando".
Que o computador dela tem algum código malicioso é quase que garantido, e provavelmente mais de um, mas o sintoma do mouse dificilmente está relacionado com ele(s).
O perigo desta imagem/conceito é a sua negação, ou seja, formamos também uma imagem/conceito reversa, que nos induz a pensar que se o computador está normal ele não tem vírus.
E isso não é verdade.
O fato é que a época dos pichadores de site e dos vírus que apagavam seu HD (ou bagunçavam seu mouse) já faz parte do passado, e atualmente qualquer vírus "decente" faz de tudo para não aparecer e para não ser descoberto, de modo a permanecer ativo pelo maior tempo possível e no maior número de máquinas.
Vamos fazer uma comparação?
Imagine que exista um vírus que contamine seres humanos.
Ele se espalha por qualquer tipo de contato, se instala na base do cérebro, consegue se comunicar com os neurônios, e também se comunica com os outros vírus (seus irmãos) através de um tipo de telepatia transcendental que chega ao outro lado do mundo em instantes.
A pessoa contaminada não apresenta nenhum sintoma.
Considerando que este vírus "conversa" com seus neurônios, o que ele poderia fazer?
Este é o cenário atual dos computadores.
Estima-se que 90% dos computadores do mundo hospedem algum tipo de código malicioso.
Estão pensando que eu esqueci do título do post não é mesmo?
Nada disso!

Como dizia o velho Lavoisier "nada se perde, nada se cria; tudo se transforma". O que antes era uma ação de 2 ou 3 hackers buscando autoafirmação e reconhecimento, transformou-se, e eis que surge o hacktivismo!
Gente com conhecimento (hackers), organizada coletivamente, e que resolve protestar.
Um caso recente?
O governo americano, cedendo a pressões da indústria fonográfica e cinematográfica, determinou que o site MegaUpload, denunciado por ser usado para distribuir cópias pirata de músicas e filmes (será???), deveria sair do ar.
Várias pessoas reclamaram, acharam ruim, ficaram tristes... e um grupo hacktivista chamado "Anonymous" resolveu protestar.
O que eles fizeram? "Olha só o que eu posso fazer..."
Ordenaram a todos os micros contaminados com seus vírus que acessassem sites como o do FBI, Departamento de Justiça dos EUA, Casa Branca, Universal Music, MPAA, RIAA e outros.
É claro que os servidores não suportaram o volume de acesso e os sites ficaram indisponíveis. Isso é tecnicamente chamado de ataque de negação de serviço.
Não satisfeitos, divulgaram informações pessoais do diretor do FBI, Robert Mueller, em diversas redes sociais. Nomes de parentes, endereços, telefones e emails, mesmo de pessoas próximas como as filhas e esposa de Mueller, tudo exposto.
Não quero colocá-los a pensar sobre o fato ou ação de hacktvismo em si, mas gostaria que refletissem a respeito de uma afirmação que me arrisco a fazer: Existe código malicioso em todos os computadores do mundo, e informações armazenadas nos computadores são enviadas para a internet sem o controle ou consentimento das pessoas.
O que você acha?
Para apimentar suas reflexões, como você acha que a Microsoft sabe que você usa uma cópia pirata do Windows?
Até o próximo!

sexta-feira, 13 de janeiro de 2012

Senhas

E se alguém descobrir suas senhas?



Calma ai! É começo de ano; estamos voltando de férias; vamos mais de vagar!
Ok... Ok... Feliz 2012 a todos!!!
Você utiliza senhas... certo?
E para que elas servem?
Provavelmente para proteger ou restringir o acesso a alguma coisa!
Correto. Se eu não quero que ninguém além de mim tenha acesso a alguma coisa eu a protejo com uma senha.
Conceitualmente uma senha pode ser algo que eu SEI, como por exemplo a sua senha de rede, algo que eu TENHO, como por exemplo a chave de sua casa, ou algo que eu SOU, como por exemplo minhas digitais. E existem sistemas que combinam mais de uma delas para permitir o acesso.
No caixa automático do banco Bradesco, por exemplo, você precisa SABER a senha de 6 dígitos e TER o cartão de chaves de segurança, além do cartão do banco.
Ainda usando o Bradesco como exemplo, é possível cadastrar a leitura da palma da mão (artérias) como fator de identificação, é o que se chama de autenticação por biometria.
Então, se alguém sacar dinheiro de minha conta no Bradesco, ou fui eu (primeira possibilidade), ou foi alguém que SABE a minha senha e TEM meus cartões (ou uma cópia deles). E se eu tiver cadastrado a biometria, esse alguém também tem a minha mão!

Seguindo o mesmo raciocínio, se você receber um email de jose.silva@bradesco.com.br ou do endereço dele no Gmail, quem mandou este email foi o José, ou alguém que conhece a senha dele.
Note que neste caso a autenticação é mais "fraca", pois bastaria conhecer a senha para poder passar-se pelo José, e fazer coisas em nome dele.
Na esmagadora maioria dos serviços no mundo digital, nos somos identificados unicamente por nossas senhas.
Email, Facebook, SAP, Blogger, Twitter, videolocadora, etc. etc. etc. E esta lista cresce cada vez mais, pois o mundo online também se amplia o tempo todo.
Podemos dizer então que neste mundo digital/virtual/online, que está separado de nós pelo teclado, nós somos nossas senhas.
Repetindo: você é sua senha.
Tudo o que for feito e autenticado por sua senha é atribuído a você.
Então... E se alguém descobrir suas senhas?

A dica é essa: pense que se alguém souber sua senha essa pessoa será reconhecida como sendo você e terá aceso a tudo o que você tem, portanto, cuide de sua senha como você cuida de sua identidade, de seu RG, e veja se você passa pelo teste das 4 perguntas-chave:
- alguém mais conhece sua senha?
- você usa a mesma senha a mais de 90 dias?
- você usa a mesma senha para mais de uma coisa?
- sua senha é fácil (palavras, datas ou números conhecidos)?
Até o próximo!