Entrevista com Gray [Perito em segurança Digital]

Started by Anonymous, 06 de June , 2006, 07:53:55 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Anonymous

06 de June , 2006, 07:53:55 PM
ISTOÉ – O que eles levam?
Gray – Há mercenários que invadem sistemas para furtar dinheiro. Outros buscam informações confidenciais. Nesse grupo se incluem organizações como Al-Qaeda e Hamas, que percorrem sistemas atrás de planos oficiais de resposta a ataques terroristas e arquivos de governo. E, por incrível que pareça, essas informações nem sempre estão protegidas como deveriam. Outro dia eu entrei no site do Google e pesquisei por "planos de resposta". Encontrei um esquema completo com as medidas a serem tomadas no caso de um ataque bioquímico, virtual ou físico de um Estado americano.

ISTOÉ – É mais difícil prevenir ou remediar?
Gray – É mais fácil atacar do que prevenir.

ISTOÉ – Como o usuário pode se proteger?
Gray – Há cuidados fundamentais, como ficar atento às senhas. Fizemos um levantamento em um banco de Nova York, cidade globalmente atacada, e descobrimos que seus 581 funcionários tinham a mesma senha para acessar
os computadores. E a senha era "senha".

ISTOÉ – Que cuidados devem ser tomados ao criar uma senha?
Gray – Deve-se misturar letras, números e caracteres especiais e mudar a senha a cada 40 dias. Muitos alegam que não conseguirão memorizar uma senha por mês e sugerem anotá-la em algum lugar, o que é arriscado porque alguém pode olhar. A solução é criar algo simples. Um exemplo é elaborar uma frase como "meu filho Pedro tem 8 anos" e utilizar a primeira letra de cada palavra criando um código como "mfpt8a". Ou "eu moro na avenida 33" poderia ficar "e@a33". Sejam criativos.

ISTOÉ – Qual foi o caso mais complicado que o sr. solucionou?
Gray – Um dos mais incríveis foi o de um garoto canadense de 15 anos chamado Mafiaboy. Sem sair de seu quarto, ele invadiu os sites da CNN, do eBay e da
Amazon e simplesmente tirou-os do ar por um dia inteiro. O prejuízo da brincadeira foi de US$ 8 bilhões. E a punição foi permanecer preso por oito meses numa instituição educacional.

ISTOÉ – Deveria haver leis específicas para crimes virtuais?
Gray – Certamente. As nações deveriam adotar legislações específicas para punir condutas ilegais na rede. Mas melhor do que punir é educar o usuário. Ninguém ensina aos jovens que é errado invadir sistemas. A navegabilidade na internet dá a sensação de que tudo é permitido.

ISTOÉ – Como prender um hacker se eles agem anonimamente?
Gray – É um trabalho duro e sempre dependemos das autoridades locais para
agir. Basicamente acompanhamos o rastro de um hacker pela internet e fazemos
o caminho inverso para chegarmos até ele. Mas alguns são muito bons e não deixam nenhuma pista.

ISTOÉ – E como são os hackers brasileiros?
Gray – Atualmente a comunidade brasileira de hackers é a segunda maior do mundo, atrás apenas da China. Suponho que o Brasil tenha sido responsável por cerca de 98 mil ataques no ano passado. Normalmente é por puro vandalismo, quase não há crime organizado no meio virtual. Os brasileiros não são uma comunidade temida. Ainda.

ISTOÉ – Ainda?
Gray – Sim, essa é a maior preocupação. Se essas pessoas não forem educadas para usar suas habilidades, teremos problemas. Em vez de serem contratadas por empresas, se tornarem engenheiros de sistemas e ganharem dinheiro honestamente com isso, se tornarão hackers.

ISTOÉ – Existem hackers na equipe da ISS?
Gray – Não contratamos hackers sob hipótese alguma. Não preciso contratar alguém que passou a vida corrompendo sistemas. A maioria dos nossos profissionais vem da Universidade da Georgia. O candidato precisa ser programador e entender de computadores, mas acima de tudo tem de ter gosto pela aventura e ser criativo. Deve propor soluções inovadoras que vão além do perímetro que conhecemos.

ISTOÉ – Qual a função da X-Force?
Gray – É um time especializado em analisar a cena do crime e descobrir como o hacker entrou, o que levou ou poderia ter levado. Nossa missão é proteger nossos clientes. E as grandes empresas como a Microsoft, para quem trabalhamos desde o ano passado, vivem sob constante ameaça. É como se houvesse pessoas tentando arrombar a sua casa, sacudindo suas janelas, torcendo para que você esqueça a porta dos fundos aberta.

ISTOÉ – Há inovações tecnológicas que aumentem o risco dos usuários?
Gray – A tecnologia wireless é algo que oferece enormes riscos, pois ainda não é padronizada e isso facilita o sequestro de dados. A internet em celulares também é vulnerável, mas o aparelho não arquiva informações relevantes. Já os laptops
também são preocupantes. O próximo passo para aumentar a segurança em qualquer âmbito é a identificação biométrica a partir
do reconhecimento da impressão digital
e da íris ocular.

ISTOÉ – É arriscado fazer compras
pela internet?
Gray – Esse receio não se justifica. Toda vez que usamos o cartão de crédito, estamos dando o número a um desconhecido. Atualmente o golpe mais popular da rede é o "phishing", réplica de uma página oficial, normalmente bancária, na qual são pedidos senhas e outros dados confidenciais. O usuário não tem como se proteger, pois só percebe que foi vitimado após fornecer as informações.

ISTOÉ – O sr. tornou-se um celebrado comentarista em publicações da área.
As pessoas buscam alguém que lhes diga como se proteger?
Gray – Sim, e elas têm toda a razão de fazer isso. Ainda mais hoje, quando
um ataque virtual pode vir acompanhado de um ataque físico. No ano passado tivemos um blecaute seriíssimo em Nova York e Ohio. Empresas pararam de
fechar negócios, trens deixaram de funcionar, fábricas suspenderam a produção. Problemas locais têm efeitos globais. É uma bola de neve. E isso espalha pâ-
nico e terror.

fonte: http://www.terra.com.br/istoe/1812/1812 ... has_02.htm

100+

slul

#1
06 de June , 2006, 08:16:43 PM
Quote from: "DeamoN.Cheat"ISTOÉ – Existem hackers na equipe da ISS?
Gray – Não contratamos hackers sob hipótese alguma. Não preciso contratar alguém que passou a vida corrompendo sistemas. A maioria dos nossos profissionais vem da Universidade da Georgia. O candidato precisa ser programador e entender de computadores, mas acima de tudo tem de ter gosto pela aventura e ser criativo. Deve propor soluções inovadoras que vão além do perímetro que conhecemos.


Um cara que não sabe a diferença entre hacker e cracker nao merece ter uma entrevista sua num fórum como o darkers e muito menos nosso respeito

sobretudo obrigado pela noticia daemon

Anonymous

#2
06 de June , 2006, 08:20:46 PM
Pff, é isso aí Slul, esse cara não passa de mais um ignorante.

Anonymous

#3
06 de June , 2006, 09:12:01 PM
Apenas com o meu tempo de pesquisa nos foruns do darkers eu sei mais que esse cara ...
O povo das editoras das revistas deveriam perguntar isso a quem realmente sabe ..,

nibbles

#4
06 de June , 2006, 10:38:02 PM
"O candidato precisa ser programador e entender de computadores, mas acima de tudo tem de ter gosto pela aventura e ser criativo. Deve propor soluções inovadoras que vão além do perímetro que conhecemos."

pra mim ele descreveu exatamente um hacker nesse trecho :X



"A diversão do inteligente é se fingir de burro para aquele que se finge de inteligente."
"ENGENHARIA SOCIAL. Porque não existe patch para a ignorância humana."

slul

#5
07 de June , 2006, 01:40:30 PM
Quote from: "nibbles""O candidato precisa ser programador e entender de computadores, mas acima de tudo tem de ter gosto pela aventura e ser criativo. Deve propor soluções inovadoras que vão além do perímetro que conhecemos."

pra mim ele descreveu exatamente um hacker nesse trecho :X

Sim mas se enrolou no outro o que mostra que ele não liga o termo

Genio de Computadores a Hacker

e sim

Cyber-Terrorista a hacker


 ;)

flw nibbles

Anonymous

#6
07 de June , 2006, 01:51:29 PM
O que, de fato, me deixa chateado, ver um cara "Perito em segurança" falar tanta bobagem e queimar nosso filme tanto assim, é uma pena ver que pessoas como o Gray, que deveria estar apoiando nós, está, de fato, incentivando a idéia que um Hacker é um criminoso.
Print
Go Up Pages1
User actions