09
Jun
07

Os hackers e a Engenharia Social

https://i1.wp.com/radio.weblogs.com/0142035/images/2005/09/08/hacker.gif

Parece conclusivo e, do mesmo modo, unânime na comunidade cibernética de que, com a chegada da banda larga a praticamente todas as pessoas que têm Internet, chegou também o nirvana da comunidade hacker, ou, pelo menos, da comunidade hacker que não cumpre a ética inerente.

Se por um lado, especialmente em windows, os utilizadores facilitam com a constante utilização do Sistema Operativo com privilégios de administrador, também parece certo que a falta de informação e o pânico gerado em torno do tema ajuda, e muito, àqueles que pretendem brincar com aquilo que é dos outros.

Virus, Worms e Trojans estão no topos das tabelas como o tipo de badware malicioso que mais ataca, fortuitamente, um sistema. Se por um lado os virus e os worms se aproveitam das falhas de segurança não colmatadas para danificar o conteúdo do seu computador pessoal (e até mesmo espalhar-se pelos seus contactos), também os Trojans (discute-se se a sua melhor definição é badware) se apropriam da máquina, controlado-a e utilizando os seus recursos para outros ataques, até mesmo como um bot server para ataques em grande escala, sem que o utilizador (muito distraído por não reparar na sua largura de banda significativamente subtraída, assim como os constantes full loads do processador) se aperceba disso.

Mas, nos dias que correm, está em voga o chamado Spyware e todas as suas vertentes e variados malwares:

* Adware – Aqueles pop-ups manhosos e irritantes que insistem em aparecer e a publicitar o enganoso.

* Key Loggers – Pequenos malwares que se escondem no disco rígido e vão roubando (registando) todas as passwords que inserimos, quer nos programas de IM, quer nas contas de email, enfim, tudo.

* Spyware (em sentido estrito) – Rouba dados pessoais dos utilizadores, e outros dados relevantes como hábitos de pesquisa, entre outras coisas.

* Hijackers – Manifestam-se, na sua maior vertente, pela definição automática da homepage predefinida do browser, o que nos obriga a visitar determinada página de cada vez que abrimos o browser. Essa, por sua vez efectua cliques automáticos que vão dar dinheiro ao hacker que tem no seu site pessoal publicidade de determinada empresa que lhe paga “ao clique”.

* Dialers – Não tão em voga com a chegada da banda larga, eram mais utilizados no tempo dos modems de 56 kbs. Basicamente e para quem ainda se recorda da Internet nesses tempos, terminava a ligação estabelecida, e estabelecia uma outra para redes de valor acrescentado. Inicialmente inventado pelas industrias porno, mas logo depois aproveitado por pessoas mal intensionadas.

-> AVISO: A maioria dos Antivírus não detectam este tipo de malwares, baseados no molde do spyware, o que significa que o ideal é ter um software anti-spyware.

Mas o mundo evoluiu, a banda larga hoje é uma realidade que alastra, a informação corre a velocidades nunca antes vistas e já todos, ou praticamente todos, os utilizadores estão conscientes dos perigos da internet e estão protegidos com soluções de segurança pro-activas, detectando possíveis badwares e malwares pelo seu comportamento, mesmo antes de constarem da base de dados (umas melhores do que outras).

Agora o perigo é outro. A vertente social é agora explorada pelos hackers do novo século. Criam sites, emails e outro tipo de correntes de informação instantânea e a alastrar (hoje em dia já se encontram até blogs) com o objectivo de enganar o utilizador e o convencer a fornecer a sua password de determinado serviço. Tudo isto tendo em conta que a maioria dos utilizadores utiliza a mesma password em todos os serviços que subscreve. Seja o Hi5, seja o hotmail, seja o gmail, seja o seu blog, seja aquilo que for… O exemplo dos nosso dias são os ataques de phishing nos nossos emails. E devo dizer que essa lógica tem dado os seus frutos, porque é mesmo isso que se passa. Isto é a engenharia social hacker dos nossos tempos!!! E como é óbvio, baseia-se na ignorância das pessoas.

Eles (os hackers) já perceberam que as pessoas são muito ingénuas, caindo na história da carochinha, mas o que essa malograda comunidade hacker ainda não percebeu é que, para enganar pessoas com alguma experiência (e não é preciso assim tanta), é necessário ser convincente. O maior exemplo disso são os erros ortográficos. Quem nunca recebeu um email deste tipo, cheio de erros ortográficos? Parece uma forma estúpida de decifrar o fidedigno do enganador, mas é das mais eficazes, eles dão erros atrás de erros e só acredita quem quer. Tudo o resto vai do bom senso, ninguém pede passwords, seja em que serviço for, via email, nem os bancos, nem a administração do vosso hi5, nem do hotmail, nem do vosso site de compras online, nem de local nenhum. Insiram passwords só nas páginas de login desses serviços e, se repararem, na sua grande maioria, são páginas encriptadas e que garantem a nossa segurança.

O exemplo mais escandaloso, asqueroso e nojento, da engenharia social é aquele em que se aliciam crianças, tanto no hi5, como em chats. Creio que não é preciso dizer mais nada! A lei é que devia ter um pouco mais a dizer…

Portanto, e em suma, utilizem os vossos serviços com cabeça, não leiam emails que pedem passwords, ou que tentem aliciar a outras coisas e contenham erros ortográficos. Nunca os apaguem antes de os definir como spam. De resto, se acharem necessário, utilizem um antispware e estejam sempre atentos.

Abraços.

Anúncios

4 Responses to “Os hackers e a Engenharia Social”


  1. 1 Nope
    10 de Junho de 2007 às 02:18

    Tu nem sabes o que são hackers

  2. 10 de Junho de 2007 às 03:27

    Sr Nope

    Vou-lhe explicar um método de leitura: ler tudo, do início ao fim, e interpretar num sentido global e tendo em conta todos os elementos…

    Mas, como nem tão pouco se identifica, e creio que isto não chega para si, vou-lhe citar aquilo que eu disse:

    “chegou também o nirvana da comunidade hacker, ou, pelo menos, da comunidade hacker que não cumpre a ética inerente.”

    Entendeu a parte do “não cumpre a ética inerente”?

    Não!!!???

    Eu continuo:

    “Originalmente, e para certos segmentos de programadores, são hackers (singular: hacker) indivíduos que elaboram e modificam software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas. Originário do inglês, o termo é comumente utilizado no português sem modificação. Na língua comum o termo designa programadores maliciosos e ciberpiratas que agem com o intuito de violar ilegal ou imoralmente sistemas cibernéticos.”

    Consegue enquadrar isto com a citação do meu texto?

    Ainda não?

    Continuo, portanto:
    “ora do contexto especializado, o termo encontra-se geralmente associado à prática de actividades maliciosas e criminosas, como invasão de computadores, furto de informações, depredação de sites, entre outros. Esta associação é frequentemente criticada por várias comunidades (notavelmente pelos grupos de desenvolvimento de software livre), que utilizam o termo original designando-o às pessoas que tem entendimento avançado de informática e redes, que aplicam seus conhecimentos na modificação e desenvolvimento criativo, disseminam a prática do conhecimento livre e se auto-organizam conectados em rede para o desenvolvimento, criação de eventos, estruturas e disseminação da cultura livre. Não estando estes ligados a actividades ilícitas, impõe-se uma distinção!”

    Consegue perceber, agora, e com estes novos dados, porque me preocupei em falar na “ética inerente”? E porque motivo me preocupei em dizer que “não cumprem a ética inerente”?

    Ainda não?

    Eu sou paciente e dou mais dados, em especial quanto à ética hacker de que falei:

    “Existe uma ética hacker. Esta é mal utilizada referindo-se a pessoas relativamente sem habilidade em programação e sem ética. Criminosos que quebram a segurança de sistemas, agindo ilegalmente e fora da ética hacker. O problema quando os crackers e script kiddies são referidos como hackers pela imprensa, por falta de conhecimento, e com isto gerando uma discussão sem fim.

    Nesse sentido, os hackers seriam as pessoas que criaram a Internet, fizeram do sistema operacional Unix o que ele é hoje, mantêm a Usenet, fazem a World Wide Web funcionar, e mantém a cultura de desenvolvimento livre conhecida actualmente.

    É comum o uso da palavra hacker fora do contexto eletrônico/computacional, sendo utilizada para definir não somente as pessoas ligadas a informática, mas sim os especialistas que praticam o hacking em diversas áreas.”

    Isto significa o quê? Significa, e tendo em conta a citação que fiz em cima, que um hacker é um “entendido” na informática e dedica o seu tempo a alterar, criar, ou modificar código. Todas as pessoas que criam código malicioso são igualmente hackers, porque criam e modificam código, contudo malicioso, logo, não cumprem a ética inerente!!!

    Já chegou lá! De certeza que sim. Mas se não chega aqui vai mais:

    “É importante lembrar que existe toda uma cultura por trás desse sentido da palavra hacker. A Cultura hacker define diversos pontos para estilo e atitude e, por mais que pareça estranho, muitas das pessoas que se tornam os chamados programadores extraordinários possuem esse estilo e atitude naturalmente.

    O termo hoje também é usado para representar todos os que são bons naquilo que fazem, como os artesãos que usavam como principal ferramenta de trabalho o machado, ou Picasso com sua arte fabulosa, eles foram os primeiros hackers. Actualmente o termo indica um bom especialista em qualquer área. Este termo adquiriu esta definição somente após seu uso na informática, designando especialistas em computação.

    Os hackers e crackers são indivíduos da sociedade moderna, e possuem conhecimentos avançados na área tecnológica e de informática, mas a diferença básica entre eles é que os hackers somente constroem coisas para o bem e os crackers destroem, porém constroem somente para fins pessoais.”

    E sabe porque trago isto à colação? Porque na realidade, o que está em causa, é um critério de definição!!! Não chamei cracker’s a esses “hackers” porque, para mim, um cracker não actua só em proveito próprio!!! É errado, o cracker também actua em proveito dos outros!!! Entre um cracker em um “hacker” só há uma distinção, isto na minha opinião, o hacker que segue a ética inerente não pratica ilegalidade do que faz, o cracker sim!!!

    Portanto, chamar hacker a quem percebe de programação e dedica a isso a sua vida é correctíssimo, assim como é correcto chamar hacker a quem cria software malicioso, colocando a ressalva de que não cumpre a ética dos hackers, tal como fiz.

    Se não gosta da definição, pode dizer, está no seu direito, mas acredita, não sabe melhor do que eu o que é um hacker, a não ser que o prove.

    Fica aqui a fonte: http://pt.wikipedia.org/wiki/Hacker

    Abraços, e espero que seja mais feliz na sua próxima intervenção!

  3. 10 de Junho de 2007 às 13:02

    Ahh WOW o manifesto dos hacker! Não é suposto um hacker ser irreverente? Bem se vê!

    Quanto tiveres algo a acrescentar de útil, dá um toque. “Damn kid. Probably copied it. They’re all alike.”


Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s


Ubuntu 10.04

Ubuntu: For Desktops, Servers, Netbooks and in the cloud
Junho 2007
S T Q Q S S D
    Jul »
 123
45678910
11121314151617
18192021222324
252627282930  

Petição contra o Novo Acordo Ortográfico

manifestodefesalinguapoug5

Plágio!

Page copy protected against web site content infringement by Copyscape

Visitas

  • 430,267 visitantes

%d bloggers like this: