Aqui na Triforsec nós estamos sempre monitorando serviços, servidores, aplicações e por aí vai. Todos, absolutamente todos os sistemas são pelo menos sondados diariamente. Não existe um lugar na Internet onde você esteja fora do alcance dos "hackers", sejam eles pessoas ou sistemas automatizados que passam 24 horas por dias, 7 dias por semana, durante os 365(6) dias varrendo a grande rede buscando sistemas vulneráveis.
Em se tratando dos sistemas automatizados ou de garotos desenrolados estudando, pouco importa se sua empresa é a Coca-Cola ou uma pequena empresa em um bairro distante em uma pequena cidade de interior, você vai sim receber uma visita a qualquer momento. Se você tiver sorte, em havendo uma vulnerabilidade que eles explorem, seu servidor não será usado para armazenar imagens de pornografia infantil.
Mas quando falamos em premiação a coisa muda de figura. Oferecer um prêmio significa se tornar um alvo. A cada novo trabalho que envolve proteger uma campanha na Internet que tem como resultado final um prêmio a gente aprende mais.
Para você ter uma idéia, é comum exigir que o internauta se cadastre antes de poder participar da campanha publicitária. Esse cadastro normalmente exige dados como Nome, Email e CPF. Essa exigência já ajuda muito, mas esses hackerildos são uma onda.
Eles pegam, por exemplo, na própria internet, páginas com nomes de pessoas e CPFs em sites que divulgam aprovados em concursos, por exemplo, e utilizam essas bases de informações para realizar cadastros e mais cadastros.
Essa prática fica claro quando a gente observa a base de cadastros e encontra todas as Anas do mundo, seguida por todas as Betânias, Catarinas, tudo bem organizado em ordem alfabética.
Agora, imagina como seria a Internet se para cada sistema invadido houvesse uma premiação.
Bom, é isso aí, planejem com muita atenção cada nova aplicação antes de colocá-la na Web.
Comentário:
Antes de publicar pedi pra Flores olhar o texto. Vide diálogo
EU - Viu o texto?
ELE - yeah baby
ELE - Só não entendi uma coisa
EU - Sim
ELE - O título "Se hackear desse grana" - Hackear da grana manolo.
Eu - hahahaha
Comentário:
Antes de publicar pedi pra Flores olhar o texto. Vide diálogo
EU - Viu o texto?
ELE - yeah baby
ELE - Só não entendi uma coisa
EU - Sim
ELE - O título "Se hackear desse grana" - Hackear da grana manolo.
Eu - hahahaha
Foi exatamente o que pensei ao ver o título do texto! 'hackear da grana, manolo'.
ResponderExcluir