Dentro da área de TI ainda existem alguns termos que não são consolidados, mas depois de muita pesquisa em diversos sites nacionais e internacionais, revistas e dicionários, vou lhes apresentar um resumo rápido sobre o assunto;

• Hacker: Amante de tecnologia, sempre adora um desafio. Se não existe um driver para seu sistema operacional, geralmente da família Unix, ele escreve um. Confundido na imprensa com o Cracker;
• Cracker: Se diz entendido em TI, usa seus conhecimentos para o mal, para roubar senhas de emails, bancos, tirar sites do ar e etc, como aconteceu com alguns sites/serviços do Governo Federal;
• Nerd: Geralmente são adolescentes que tem uma atividade cerebral muito a frente do seu tempo, coisas que geralmente adolescentes não tem capacidade para interpretar e ele já consegue expor, como um adulto. Esse pessoa geralmente tem pouca vida social e não é visto em festas, bares, patotas e etc;
• Geek: Os geek’s se diferenciam pelos gadgets que possuem, sempre tem o último Android, iPhone, iPod, iPad e outros. Sempre possuem a melhor tecnologia que existe e buscam respeito e status por isso.

É isso, pessoal. Espero que tenha ficado mais claro. Se você souber de outra definição para os termos acima, deixe seu comentário.

No Brasil este grupo tornou sites indisponíveis, desconfigurou outros sites e divulgou informações confidenciais sobre pessoas, incluindo com logins e senhas das vítimas. Outros grupos passaram a promover as ações semelhantes, dentre os coletivos Fatal Error Crew, Fail Shelleles, FIREH4CK3R e Havittaja.

Dentre os sites que sofreram essas ações constam o site da Receita Federal, IBGE, Presidência da República, Universidade de Brasília, Senado, Agência Brasileira de Inteligência, dentre outros.

Para explicar sobre essas questões conversamos com o delegado de polícia Higor Vinicius Nogueira Jorge, que é professor da Academia de Polícia e especialista na investigação de crimes cibernéticos.

Para iniciar, em razão dos recentes ataques praticados contra sites do governo muitos têm afirmado que esses sites eram muito vulneráveis? Qual a sua opinião?

Eu acho complicado julgar a intensidade das vulnerabilidades existentes nestes sites, até mesmo por que não tive acesso a informações sobre cada um deles, porém posso dizer que é muito difícil falar em sites ou servidores absolutamente seguros e sem falhas. Todas as pessoas que utilizam a internet devem ter consciência das vulnerabilidades e riscos que envolvem o acesso a ela.

O que é ataque DDoS?

O ataque DDoS ou de negação de serviço é uma modalidade de cyberataque que se caracteriza pelo envio simultâneo de requisições de serviços para um determinado recurso de um servidor, por exemplo, um site. Em razão de não suportar essa quantidade de requisições, o recurso torna-se indisponível. No caso do site da presidência da república ocorreu esse tipo de ataque.

Cabe esclarecer para que essa ação criminosa consiga causar transtornos para a vítima, o cybercriminoso contamina diversos computadores para que eles fiquem a disposição para esse tipo de ataque e no momento que o ataque for iniciado, todos os computadores acessam simultaneamente o site.

Então, as pessoas que tornaram sites do governo indisponíveis cometem algum tipo de crime?

Deve-se avaliar cada caso. Se o criminoso atenta contra a segurança ou o funcionamento de serviço de utilidade pública, como por exemplo, o site da Receita Federal, cujo conteúdo é de utilidade pública. A pena para esse crime varia de 1 a 5 anos de reclusão e multa.

Foi divulgado que alguns sites sofreram o chamado deface, dentre eles o site do IBGE, o que significa isso? Existe crime para a pessoa que realiza deface?

A palavra deface é utilizada para caracterizar a ação de desfigurar sites ou perfis de redes sociais. Os defacers são semelhantes a pichadores, mas suas atividades não são realizadas em muros e sim em sites, blogs e outros meios. Se um indivíduo desfigura um site e produz um dano contra ele, pode ser enquadrado no Código Penal e receber uma pena de detenção que varia entre 1 e 6 meses ou multa.

Como os governos federal, estadual e municipal, órgãos e entidades do país podem se prevenir?

A principal prevenção envolve a contratação de profissionais competentes e com experiência em segurança cibernética, além da criação e manutenção de uma infra-estrutura preparada para eventuais cyberataques. É impotante que os órgãos públicos invistam maciçamente na segurança dos seus recursos tecnológicos. Além disso, considero imprescindível um trabalho de conscientização dos usuários de computadores para que adotem certos procedimentos direcionados a utilização da internet com segurança e responsabilidade. Não basta investir em tecnologia e segurança da informação se aqueles que fizerem uso destes recursos não estão preparados para isso.

O cidadão pode sofrer que tipo de problemas devido ao ataque aos sites oficiais?

O cidadão comum deve saber que não só os sites do governo possuem vulnerabilidade e podem sofrer ataques de cybercriminosos, mas também qualquer pessoa pode ter problemas dessa natureza. Desde invasões em sites pessoais, acesso ao conteúdo dos seus e-mails ou até mesmo fraudes em suas contas bancárias ou golpes praticados por computador.

A Polícia Civil dispõe de ferramentas para coibir essa prática?

Sim, tanto a Polícia Civil, quanto a Polícia Federal que, de acordo com a Constituição Federal, possuem competência de promoverem a investigação criminal possuem diversos recursos para a identificação dos autores destes crimes. Nos casos dos crimes cometidos por intermédio de computadores existem certas dificuldades para a investigação, mas a utilização dos métodos de investigação criminal tradicional em conjunto com recursos da inteligência policial e da tecnologia e segurança da informação tornam a investigação mais eficaz. Apesar disso dois grandes problemas são relacionados com a excessiva burocracia para obter informações sigilosas sobre os criminosos, como dados sobre o sigilo telemático ou dados cadastrais e também o fato dos provedores de acesso e conteúdo não serem obrigados guardar os logs dos seus usuários por determinado período. Em relação a essa última questão a Lei Azeredo que se  encontra tramitando na Câmara Federal poderia atenuar o problema, tendo em vista que apresenta um prazo mínimo para a guarda desses logs, além de prever novas modalidades de crimes cibernéticos.

Que procedimentos as pessoas devem ter em relação a compras pela internet e uso do internet banking?

Antes do usuário realizar uma compra pela internet ele deve pesquisar sobre o histórico da loja, a situação do CNPJ dela perante a Receita Federal, bem como eventuais reclamações contra a loja no Procon e em sites aonde as vítimas publiquem reclamações, como o site www.reclameaqui.com.br. Procure comprar em lojas reconhecidas ou que exista uma loja física também. Muito cuidado com empresas que fornecem apenas celulares para atender os clientes. Não se esqueça de suspeitar de preços muito inferiores aos preços de mercado. Os criminosos utilizam os preços baixos para chamar a atenção da vítima.

No que diz respeito a utilização de internet banking a vítima deve sempre digitar todo o endereço, não deve acreditar em e-mails que recebe tendo como origem esses bancos. Em muitos casos nestes e-mails existem links que levam a vítima a sites falsos muito semelhantes aos legítimos. Também esses e-mails podem conter como anexos arquivos maliciosos que não devem ser copiados no computador, nem executados.

Sempre que realizar alguma transação bancária pela internet o usuário deve procurar utilizar um computador seguro, preferencialmente o seu computador pessoal e evitar inserir seus dados bancários em computadores de lan houses ou que utilizam internet sem fio em locais públicos, como aeroportos e cybercafés, que pode ser monitorados.

O que o cidadão que possui internet deve fazer para não se tornar alvo da ação de hackers?

O usuário de computadores deve tomar muito cuidado com os links que ele acessa e os sites que ele visita. É necessário evitar sites de procedência duvidosa, como os sites com pornografia, programas piratas ou que forneçam músicas e vídeos para download.

Também para evitar infecções, invasões ou danos é muito importante manter instalado em seu computador um bom antivírus para evitar, detectar e remover arquivos maliciosos e que também possua mecanismos de firewall (programa que evita invasão em um computador, cria um filtro entre as comunicações de uma rede com outra) e antispyware (programa para detectar e remover trojans (cavalos de tróia) que monitorem as atividades do usuário de computador). Algumas versões pagas de antivírus possuem todas essas funcionalidades, se o antivírus for gratuito é recomendável que instale também programas gratuitos de firewall e antispyware. É importante que todos os programas do computador sejam atualizados automaticamente, incluindo o sistema operacional e navegador, tendo em vista que as atualizações são feitas para aperfeiçoar e corrigir suas vulnerabilidades.

Fonte: Blog Higor Jorge

“Os danos dos ataques hackers sofridos pelo governo foram pequenos, mas é uma experiência importante para mostrar que precisamos investir em segurança”, disse o Ministro após almoço com empresários na capital paulista.

Segundo o Ministro as Forças Armadas em conjunto com a Polícia Federal estão montando uma força tarefa para combater ataques de hackers. Essa força tarefa deverá proteger não só o governo, mas toda a sociedade.

Mercadante disse que os hackers são jovens talentos e muito criativos que usam suas habilidades cibernéticas para melhorar o acesso à informação e à internet. O Ministro revelou ainda a sua intenção de contratar alguns hackers para trabalhar no governo, ajudando na segurança dos portais.

“Os crimes praticados pela internet necessitam de punição, porém, a liberdade dos internautas deve ser preservada.”

Será que o governo brasileiro seguirá a “moda” de contratar hackers, tal como o Facebook e tantas outras?!

Fonte: Agência Brasil

Editora:

Compre!

O maior best-seller nacional na área de segurança da informação agora com um DVD exclusivo!

Em pouco tempo, o Universidade H4CK3R tornou-se referência obrigatória para quem pretende trabalhar na área de segurança da informação com milhares de exemplares vendidos em uma dezena de reimpressões.
Trata-se, portanto, de uma obra indispensável para estudantes, profissionais de redes e segurança e gerentes de TI e CIOs; e útil para qualquer pessoa que trabalhe ou utilize sistemas computacionais e que precisa conhecer mais sobre o assunto.

O livro é apresentado como se o leitor quisesse realmente tornar-se um hacker ?do mal? ? tem-se uma visão da rede pelo lado de fora, o lado que os hackers veem, e não a visão tradicional, pelo lado de dentro. Com isso, passa-se a ver falhas que, de outra forma, permaneceriam invisíveis.
Agora em 2009, o Universidade H4CK3R está com uma novidade: os CDs que acompanhavam a obra passam a ser substituídos por um DVD. São mais de 3.5 GB de ferramentas, incluindo:

• Material extra do livro Universidade Hacker
• Programas de encriptação para garantir o envio sigiloso de e-mails
• Softwares para teste de integridade de senhas e sistemas de login
• Mais de 200 códigos de vírus e trojans para estudo
• Kit completo: exploits para teste das principais vulnerabilidades de servidores e programas
• Linux Ultimate BootCD: distribuição Linux completa para recuperação de partições e arquivos, quebra de senhas do Windows e testes de conectividade
• SuSE 11: distribuição Linux moderna e 100% amigável
• Mais de 100 ferramentas de varredura de rede, sniffers, ataques de negação de serviço e testes de segurança

Bom, quem entrou logo cedo no Profissionais TI deve ter visto que o site foi alvo de uma invasão benigna nesta madrugada (transcrevo abaixo o conteúdo da invasão).

Invasão benigna porque o jovem (de 19 anos, afirma ele) que invadiu diz que não fez nada demais e que não faz nada de mal pra ninguém, apenas precisou fazer algo para que pudesse ser percebido por sua “inteligência” e para tentar um lugar ao sol, ou seja, um emprego para pagar a faculdade que ele diz ser cara.

Bom, não estou aqui pra julgar ninguém, até porque realmente desconheço esta pessoa e não sei das suas reais necessidades/dificuldades mas, creio que não seja assim que vai ter sucesso na vida profissional.

Porque penso isso?

Porque as pessoas devem crescer na vida sem querer prejudicar as outras. Você (ou ele) podem pensar: “mas não foi feito nada demais, apenas mudou uma página e escreveu uma histórinha”. Será que a invasão não prejudica ninguém mesmo? O servidor no qual migrei o site ontem, não pode sair prejudicado de alguma forma? O PTI não pode ser prejudicado de alguma forma? Na minha opinião há prejuíizo para ambos.

Pois bem, caro “amigo invasor”…será que não seria mais interessante você apenas avisar as empresas das possíveis falhas de segurança que existem antes de fazer algo como fez no PTI?

A minha opinião é que você poderia ter maior êxito conversando com um profissional de TI da empresa e desta forma, aumentar suas chances de conseguir algo na área. Da forma que você faz, você pode até conseguir algo, porém, será algo temporário…irão te usar pra corrigir brechas e podem te descartar tão rápido quanto te contrataram. Pense bem… o PTI, por exemplo, é um canal aberto para discussões da área…porque não fazer da forma correta?

Como disse anteriormente, não estou aqui para julgar ninguém, mas não creio que esta seja a melhor forma de se arrumar uma vaga na área. Se formos analisar, é por isso que o país não vai pra frente…são políticos roubando de forma descarada e as pessoas cada vez mais querendo “pisar” nas outras para conseguir suas coisas.

Bom, abaixo está a histórinha…

———————————————————————————–

Desculpe!
Seu servidor foi invadido….

Gostaria de dar algumas palavras…
Caso não queira ler. Clique aqui para ir para o site original.

-bash-3.2# uname -a
Linux XXXCNN0280 2.6.18-128.4.1.el5 #1 SMP Tue Aug 4 20:23:34 EDT 2009 i686 i686 i386 GNU/Linux

-bash-3.2# cat /etc/issue
CentOS release 5.3 (Final)
Kernel \r on an \m

Novamente eu peço desculpas pelo servidor invadido, não é a minha intenção destruir ou causar algum tipo de dano a ninguém.

Muito pelo contrario, minhas intenções são de certa forma boas.

Atualmente tenho 19 anos, estou no primeiro ano da faculdade do curso tao desejado por mim: Segurança da Informação. De certa forma eu tenho consciência do que é a Segurança e a falta dela faz.

Me permitem contar um pouco de minha história?

Não tenho emprego formal e a faculdade custa cara.

Faço serviços relacionados a informática como montar redes, hardware, software.

Minha experiência não é como as empresas querem, elas querem serviços comprovados.
Acham que falta de experiência é falta de conhecimento, no meu caso e de muitos jovens não!

Comecei a mexer com computadores com 12 anos, quando minha irmã ganhou um de presente quando fez seus 15 anos. A partir desse tempo eu fiquei “hipnotizado” por computadores, algo me chamava realmente a atenção sobre isso.

As coisas melhoraram ou pioraram um ano após quando tivemos acesso a internet discada. Nos sábados e domingos eram uma festa para mim, tirando o problema no quais meus pais ficavam dizendo que era para mim desgrudar e deixar um pouco o computador de lado.

Buscava cada vez mais conhecimentos sobre diversas áreas. Aos 13 anos entrava em sites com aquelas caveiras hackers, fundo pretos e me auto-contaminava com os trojans.

Ficava pesquisando e pesquisando e não deu muito tempo comecei a ter contatos sobre áreas de defacement (script-kiddies que invadem sites e trocam a página parecido com o que eu acabei de fazer).

Eu e meu grupo ficamos famosos pelos sites que invadíamos com o bug chamado Unicode que era fácil de explorar. Eu virava noites scaniando e scaniando e modificando páginas por pura diversão.

Sim eu era um script kiddie lammer. Mas isso foi apenas épocas.

Comecei a mexer com Linux mas a intenção foi sempre aprender para invadir.

E não demorou muito para ser conhecido em redes IRC.

Alguém que adorava aprender.
Depois foi C, onde me considero com níveis intermediários bons.

No IRC você infelizmente conhece pessoas que fazem de tudo, são os spammers, os “bankers”, etc…
Puramente com a intenção financeira.

Por qual motivo?

Para Spam e para propagar vírus que roubam dados das pessoas como suas senhas bancárias.

Existem muitas pessoas que fazem isso, MUITAS e eu posso dizer que não sou uma delas.

Eu não gosto desse tipo de coisa e não uso o que sei para roubar outros.

Ganhar dinheiro na internet é fácil, coisas como essas eu não quero fazer.

E nem irei fazer!

Não sou um santo, já fiz bobagens com o computador nas quais me arrependo…

Hoje não aprendo para invadir, eu invado para aprender.

Tudo o que busco é uma oportunidade, apenas isso!

Sou um jovem ambicioso com seus valores e que pretende crescer na vida, fazendo o que gosta.

INFORMÁTICA, PROGRAMAÇÃO, REDES, SEGURANÇA, SUPORTE e demais áreas relacionadas.

É difícil escrever e eu já fugi do meu foco principal.

Apenas queria deixar um recado para empresas:

Apostem nos JOVENS e dêem oportunidade e os motivem com cursos, treinamentos e certificações.

Estou sem tempo e por isso escrevi rapidamente. Desculpe caso tenha erros de ortografia.

Caso queira expressar sua opnião, sugestão:
anyway.inc@hotmail.com

O feito foi conquistado por um estudante de ciência da computação alemão que se identificou como “Nils”. Ele faturou US$ 5 mil mais um laptop Sony Vaio. O gerente de respostas de segurança da TippingPoint, Terri Forslof, informou que a vulnerabilidade explorada pelo hacker já foi reportada a Microsoft.

Conforme a ComputerWorld, Nils invadiu, no mesmo concurso, o Firefox, da Mozilla, e o Safari, da Apple, acumulando de prêmio US$ 15 mil em dinheiro.

Pelo menos o IE não ficou sozinho na história.

Fonte: ClicRBS – Tecnologia

O vídeo abaixo exibe um ataque a rede elétrica de um prédio onde os caras jogam com as luzes dos apartamentos.

Ou eles são muito feras em hackear redes elétricas ou são muito feras em edição de vídeos, o que você acha? Assista e tire suas conclusões.

Quem sabe alguém entra em contato com os Caçadores de Mitos, hein?!

Indicação do amigo: Cesar Augusto Kuehl

Até mais!