GUJ Discussões   :   últimos tópicos   |   categorias   |   GUJ Respostas

Como vender falhas de segurança ?

programação
Tags: #<Tag:0x00007f4a264c2af8>

#1

Havia postado um link, que foi bloqueado no GUJ , ao motivo que fiz isso foi pra melhorar o nível técnico das pessoas que não consegui pagar um curso de qualidade, então no site da alura por exemplo existe falhas de segurança porque de alguma forma alguém esta conseguindo roubar as video aulas e espalhando na internet, então existe uma falha de segurança no servidor , então eu pergunto , como vender falhas de segurança ?


#2

Provavelmente não seja o caso.
É mais provável que seja engenharia social mesmo.
Alguém com acesso aos mesmos simplesmente copiou e está disponibilizando por aí.

EDIT: Rola, há alguns anos já, pacotes com todos os livros da casa do código e outras editoras. O que me faz crer que não é um problema com o servidor e sim uma questão de engenharia social. Obviamente, não é apenas uma pessoa.


#3

Provável que o autor utilize um navegador Torch Browser que baixa os vídeos independente de onde está postado conjunto de algum VPN, utilizando claro a engenharia social.


#4

A grosso modo, você contata os donos do site explicando que encontrou uma falha que permite X, fornecendo uma amostra de que a falha realmente existe. Depois, diz que quer vender a explicação de qual falha é essa. Se eles estiverem dispostos a pagar, você negocia preço e forma de entrega. Tudo isso, obviamente, num cenário otimista.

O fato de haver material da Alura (ou outro site qualquer) disponível por aí não significa que haja uma falha de segurança. Pode ser apenas uma limitação da tecnologia de fornecimento dos vídeos. Basta ver por exemplo que o Youtube luta desde o primeiro dia contra download não autorizado e boa parte dele ainda acontece porque não é uma falha do Youtube, mas uma limitação do modelo. A partir do momento que o vídeo precisa ser transmitido para o cliente (navegador do usuário), a capacidade do Youtube de controlar o que é feito com o que foi transmitido reduz significativamente. Basta um plugin no browser pra fazer o trabalho. É na tentativa de mitigar esse problema que surgem tecnologias como DRM, mas que não são infalíveis.

Abraço.


#5

Então esses videos que estão espalhandos na internet, é uma forma de publicidade para os cursos da Alura ?

O que fico a pensar é que eles podem entender que estou invadindo o site deles e quererem me processar , se existe a falha de segurança foi porque existe meios de se invadir através de codigos maliciosos ?


#6

Penso que você deve estudar engenharia social. Não se trata de publicidade, mas, alguém que tem acesso aos arquivos e etc é que está disponibilizando isso.


#7

Você quer dizer que alguém esta executando ações de possível manipulação de dados, algo assim, disponibilizar acessos para se obter formas de invações dos mesmos, por exemplo espalhar algum tipo de virus, dentro desses arquivos zipados, desses sites clandestinos ?

Se for cliente teria que ter uma acesso ao servidor da alura por exemplo, ou senão os proprios proprietários dos cursos ?


#8

Eles podem realmente entender isso, e não estariam errados em pensar assim, não acha?

Mas acho que você está focado demais na ideia de que, só porque esses vídeos estão por aí, existe uma falha de segurança nos servidores deles. Como eu (e o darlan_machado) estamos te dizendo, esses vídeos podem ter sido obtidos de uma forma que não requer uma falha de segurança nos servidores.

Por exemplo, quando você assiste um vídeo no Youtube (e na Alura, de forma similar), o vídeo é transmitido para o seu navegador (se não, não seria possível assisti-lo). Quando o vídeo está no seu navegador (e, portanto, na memória do seu computador), o conteúdo dele pode ser acessado por programas (exemplo: algumas extensões para navegadores) que podem salvar o conteúdo desse vídeo num arquivo local. Note que tudo é feito localmente, no computador do usuário. Os servidores do Youtube não são afetados, não são invadidos nem comprometidos.

Outra ideia razoavelmente simples é você usar um programa para captura de tela e deixar os vídeos rodando em tela cheia, full hd. O programa vai capturar o vídeo e gerar um arquivo local. Novamente, isso não requer uma falha de segurança nos servidores. Tudo é feito localmente.

Abraço.


Quero estudar Ciência da Computação, mas também quero ganhar um bom salário, vou ter que fazer duas formações?