Hackers, as empresas investem nesses profissionais?

Atualmente a expressão “hacker” pode designar desde um suporte de rede até um cracker maldito. É complicado… :roll:

Colocar no jornal “A procura de Hacker” é perigo de vir gente pra entrevista armado com fuzil. :twisted:

Jeanioz:

Atualmente a expressão “hacker” pode designar desde um suporte de rede até um cracker maldito. É complicado… :roll:

Colocar no jornal “A procura de Hacker” é perigo de vir gente pra entrevista armado com fuzil. :twisted:

:arrow: Mas o Campo para esse profissional, existe nas empresas ? Essa mão de obra como é investida nas empresas Privadas, ao menos tenho conhecimento que a Polícia Federal tem a Area de Crimes Cybernéticos, aos quais são os Hackers concursados para área de segurança da informação.

Existem algumas empresas especializadas em Segurança da Informação (na hora de você procurar um emprego, você não é um “hacker” e sim um “analista de segurança de informação”).
Uma delas, muito famosa, é a Modulo (no RJ). Volta e meia eles fazem umas competições para provar que “os hackers deles são os melhores” ou coisas do gênero.

Exatamente.

thingol:

Existem algumas empresas especializadas em Segurança da Informação (na hora de você procurar um emprego, você não é um “hacker” e sim um “analista de segurança de informação”).
Uma delas, muito famosa, é a Modulo (no RJ). Volta e meia eles fazem umas competições para provar que “os hackers deles são os melhores” ou coisas do gênero.

Eu tenho um colega que trabalha na Modulo, eles fazem um trabalho bem interessante de segurança.

As vezes para testar a segurança de uma empresa, eles avisam apenas o dono e inventam algumas situações para tentar roubar informações e mostrar como a empresa está vulnerável. E, segundo o meu colega, sempre conseguem roubar alguma informação importante.

Normalmente essas empresas contratam Hackers ou Crackers, e não script kiddies.

Cuidado que em algumas empresas “Analistas de segurança de informação” é um eufemismo para “administrador de rede”, ou seja, aquele cara que fica para lá e para cá instalando pela N-ésima vez o MS Office.

O filme abaixo:

Hackers 2 - Takedown : Caçada Virtual , Mostra uma situação onde Kevin Mitnick,que consegui decifrar os códigos de acesso aos arquivos do FBI e se tornou um dos mais procurados da lista do FBI.Em tempos de hoje em dia, isso ainda se tem a mesma vulnerabilidade ? As coisas estão muito mais difíceis, ou isso foi ficção ?

1. Estão mais difíceis sim.
2. O que é mais provável é o contrário - é a NSA saber tudo sobre você. Dê uma busca por “Echelon” para você saber sobre o que estou falando.
   (Uma das alegações é que o Echelon permitiu que a licitação do Sivam - aquele sisteminha simplesinho para vigilância aérea da Amazônia, nada muito caro, só alguns bilhões de dólares - fosse ganha por uma empresa americana, porque todas as comunicações foram monitoradas sobre a concorrência.)

thingol:

1) Estão mais difíceis sim.
2) O que é mais provável é o contrário - é a NSA saber tudo sobre você. Dê uma busca por “Echelon” para você saber sobre o que estou falando.
(Uma das alegações é que o Echelon permitiu que a licitação do Sivam - aquele sisteminha simplesinho para vigilância aérea da Amazônia, nada muito caro, só alguns bilhões de dólares - fosse ganha por uma empresa americana, porque todas as comunicações foram monitoradas sobre a concorrência.)

[size=18]E contra isso o que fazer ?[/size]

Engenharia social, dentro da área de segurança de sistemas computacionais, é um termo utilizado para qualificar os tipos de intrusão não técnica, que coloca ênfase na interação humana e, freqüentemente, envolve a habilidade de enganar pessoas objetivando violar procedimentos de segurança. Um aspecto relevante da engenharia social compreende a inaptidão dos indivíduos manterem-se atualizados com diversas questões pertinentes a tecnologia da informação, além de não estarem conscientes do valor da informação que eles possuem e, portanto, não terem preocupação em proteger essa informação.

É importante salientar que, independente do hardware, software e plataforma utilizada, o elemento mais vulnerável de qualquer sistema é o ser humano, o qual possui traços comportamentais e psicológicos que o torna susceptível a ataques de engenharia social.

Materia Completa, site: http://www.espacoacademico.com.br/043/43amsf.htm

Olá

As empresas não costumam contratar crackers. Além dos problemas de colocar um bandidinho dentro da empresa há outra explicação: não existe o tal conhecimento especial que somente garotos nerds dominam.

É claro que existem no mundo gente que descobre vulnerabilidades mas estes geralmente já estão empregados nos sites de segurança.

Há muita gente que conhece redes a fundo. Gente que além de conhecer muito, assinam todas as listas e sites de segurança mantendo-se assim atualizado com qualquer vulnerabilidade que surge em qualquer canto do mundo.

Quando alguém consegue abrir alguma informação que deveria estar fechada, na maioria das vezes o software que guarda a informação contém uma vulnerabilidade já descoberta por alguém mas ainda não sanada pelo administrador de redes do site.

É por isto que quem administra um site precisa estar sempre atualizado e principalmente manter sempre atualizadas as aplicações abertas na Internet, o que na prática não acontece.

Sempre recomendo usar as últimas versões do kernel do Linux, do Java, Apache, Tomcat, JBoss, MySQL, Ruby, Rails, etc. porque muitas vezes a atualização se deu justamente para fechar uma vulnerabilidade.

[]s
Luca

Ainda existem outros canais de informações que ultrapassam só Updates de softwares e atualização de segurança, e que cercam esse profissional , se é que podemos chamá-lo, o HACKER de profissional.

O termo hacker, hoje em dia está relacionado a um profissional altamente especializado, e não mais a “alguém” mal intencionado afim de “segredos” corporativos. Ainda há de fato profissionais que utilizam seus conhecimentos para obter alguma vantagem, porém, com o endurecimento da fiscalização e rastreamento de possiveis ataques, tem caído de forma bastante significativa os golpes virtuais.

Olá

Sim, há outros canais e vou falar abaixo de alguns deles.

Não sei quantas listas de segurança você assina ou quais canais de IRC você freqüenta, mas repito que só se consegue abrir a segurança de sites não atualizados ou mal administrados.

Há gente que é paga para escarafunchar código fonte, testar softwares e tentar brechas em sites. Quando um deste profissionais pesquisadores descobrem uma brecha, logo anunciam nos sites de segurança. Se o administrador de rede não é um profissional atento, não precisa de um hacker com conhecimentos para normais. Qualquer IMBECIL consegue furar a segurança de um site desatualizado.

É exatamente assim que funciona um script kiddie. Estes scripts ficam varrendo milhares de sites no mundo verificando versões de software e tentando logar quais não estão atualizados para determinada vulnerabilidade. O script roda dia e noite e gera uma listagem que a partir dela o “hacker” atua.

Mesmo os defaces só são permitidos em sites que se deixam “defacear”. Muitos sites rodam programinhas que ficam contando o CRC das páginas e assim que encontram qualquer diferença, substituem as páginas pelo backup. Estes programinhas às vezes custam caro mas para fazer são bem simples.

Atualmente há boas defesas contra os rootkits (uma espécie de vírus para Unixes pois anexados a ferramentas permitiam rodá-las com privilégio de root)

SQL injection não se pode chamar de desleixo do administrador de redes, é burrice do programador e o site merece mesmo ser invadido.

CRRF (Cross Site Reference Forgery) ou XSS (Cross Site Scripting) ocorre quando alguém falsifica o link e a aplicação aceita. Na maioria das vezes é desleixo do programador mas pode ser também vulnerabilidade do framework. É preciso que o próprio programador teste para ver se ocorre. Atenção pessoal com Flash e com Rails

Há outros meios de se tentar invasões mas os administradores de rede, que não comeram merenda durante as aulas na faculdade, conhecem todos eles. Trabalhei com um administrador de rede que era apenas estagiário. Duvido que alguém invada um site administrado por ele. Ele antes tinha trabalhado em um provedor. Aprendeu muito comigo mas eu também aprendi muito com ele. Os provedores em geral tem ótimos administradores de redes.

Resumo final: site que consegue ser invadido, é site mal administrado. Um site bem administrado e atualizado, é a prova de qualquer invasor (a menos que ele seja realmente um gênio do tipo 1 em 10 milhões)

[]s
Luca

[size=18] Entendendo e Evitando a Engenharia Social: Protegendo Sistemas e Informações[/size]

O link abaixo, merece muita atenção !!!

http://www.espacoacademico.com.br/043/43amsf.htm

Qualquer computador exposto na internet corre o risco de ter suas informações roubadas, tanto sistemas como servidores (incluindo computadores pessoais).

As brechas de segurança dos softwares são o básico do básico pra quem está nesta área de segurança, a pessoa que realmente quer uma informação ela não vai se limitar a fazer scan de portas(contra alguns sistemas é como dar um tiro no pé), vai fazer pesquisa por sql injection, vai procurar blogs de funcionarios, orkut e outros meios de comunicação para conseguir uma senha valida no sistema/servidor/etc.

O profissional de segurança da informação não pode ser considerado um hacker e sim um especialista em segurança, um cracker é alguem com intenção de destruir e um hacker é alguem com conhecimento, vontade e muita paciencia para dominar um assunto. Lembrem-se que hacker não é algo exclusivo da internet, existem hackers de todos os tipos na area da computação.

:arrow: Esse profissional o Hacker (se assim podemos chamar), é um tremendo expert em saber lidar com a mente das pessoas, pois além de ter que usar uma gama de técnicas intrusivas, também precisa saber de usar de persuassão.

:shock: “Talvez agente faça isso todo os dias inconcientemente, uma maneira de sobrevivemos à vender nossas idéias”

Só lembrem de uma coisa… muita das vezes, o Hacker utiliza mais engenharia pessoal do que engenharia da computação… o próprio Kevin Mitnick cansou de falar que a maioria das suas invasões foram motivadas por erro pessoal, e não tecnico… como a classica da Nokia (se não me engano) onde ele colocou um disquete no banheiro, etc… sem contar na caçada implacavel do Tsutomu Shimomura!!!

Lembrando que, independente se ser bom ou não, o cara é um criminoso… e vangloriar criminosos não é uma coisa muito boa…

rodrigoallemand:

Só lembrem de uma coisa… muita das vezes, o Hacker utiliza mais engenharia pessoal do que engenharia da computação… o próprio Kevin Mitnick cansou de falar que a maioria das suas invasões foram motivadas por erro pessoal, e não tecnico… como a classica da Nokia (se não me engano) onde ele colocou um disquete no banheiro, etc… sem contar na caçada implacavel do Tsutomu Shimomura!!!

Lembrando que, independente se ser bom ou não, o cara é um criminoso… e vangloriar criminosos não é uma coisa muito boa…

Nem todo hacker é criminoso, existem diversos que criam soluções apenas para agradar a comunidade e seu proprio ego, vide emuladores, firmwares alterados, desbloqueio de celulares.

Imagina se todos fossem criminosos.

Grande parte dos atques ocorrem por trás do firewall, um funcionário descontente com a empresa, que possua uma conta no sistema com privilégios de root.

:arrow: “Hacker é uma maneira de ser, talvez uma capacidade de querer entender o mundo de outra forma, uma liberdade de escolha”

Marcio Duran:

:arrow: “Hacker é uma maneira de ser, talvez uma capacidade de querer entender o mundo de outra forma, uma liberdade de escolha”

:shock:

Isso foi tirado de algum livro? Qual? Eu ainda não conseguir captar onde essa thread quer chegar…

:idea: Uma notícia recente !!!

[size=18]Hackers podem atacar corações humanos[/size]

Sexta-feira, 14 de março de 2008 - 20h05

SÃO PAULO Esta é, literalmente, de matar. Dispositivos para cardíacos, como marca-passos e desfibriladores, são vulneráveis a ataques de hackers.

A notícia saiu no New York Times. Pesquisadores de segurança digital descobriram que é possível acessar, sem fio, esses aparelhos para cardíacos. A equipe, ligada à Universidade de Massachusetts, vai apresentar um trabalho sobre o tema no simpósio de segurança e privacidade da IEEE, na próxima quarta-feira.

Segundo os pesquisadores, eles conseguiram, em laboratório, reprogramar e desligar um dispositivo que é uma combinação de marca-passo com desfibrilador. Também foram capazes de produzir no aparelho descargas elétricas que poderiam ser fatais numa pessoa.

A equipe disse ainda que foi capaz de ler dados de um usuário do aparelho no microrrádio que fica embutido no aparelho. Os desfibriladores são dispositivos que aplicam pequenos choques em corações com batimento irregular para fazê-lo entrar em ritmo normal. Os marca-passos estimulam o coração a acelerar ou retardar os batimentos.

FONTE LINK ABAIXO:

http://info.abril.com.br/aberto/infonews/032008/14032008-21.shl

rodrigoallemand:

Só lembrem de uma coisa… muita das vezes, o Hacker utiliza mais engenharia pessoal do que engenharia da computação… o próprio Kevin Mitnick cansou de falar que a maioria das suas invasões foram motivadas por erro pessoal, e não tecnico… como a classica da Nokia (se não me engano) onde ele colocou um disquete no banheiro, etc… sem contar na caçada implacavel do Tsutomu Shimomura!!!

Lembrando que, independente se ser bom ou não, o cara é um criminoso… e vangloriar criminosos não é uma coisa muito boa…

Vc leu o livro “Contra ataque” ? Fala justamente dessa estoria. Muito bom.

Eu acho isso tb, acho que pra hackear uma rede de uma empresa o cara ou eh funcionario, ex-funcionario ou eh uma pessoa que pegou informacoes com funcionario ou ex funcionario. Eu nao acredito que qualquer ze mane decide invadir uma rede e consegue. Provavelmente um ex funcionou que deixou um “buraco” e coisas do tipo. Acredito que antigamente a engenharia social ate funcionava, mas hoje em dia eu acho um pouco mais dificil.

Logico que tem um monte de vulnerabilidades nos SO’s, webserver e tudo mais. Mas eu acredito que na maioria dos casos as empresas estao sempre atualizadas quanto as vulnerabilidades e sempre atualizando tudo.

Na minha opiniao eu admiro muito mais um administrator de sistemas que esta sempre atualizado com os ultimos bugs e sabe como resolve-los e fechar qualquer possibilidade de ataque do que esse bando de moleques que ficam na net tentando achar informacoes de “como ser hacker” ou entao esse bando de pe rapado que manda “fishing” emails pra pegar informacoes de conta bancaria, etc.

//Daniel

Marcio Duran, isto esta te subindo a cabeça :lol:

Vou contar uma histórinha rapida, em um servidor q eu administro, a pouco tempo instalamos um novo, e eu meio q na pregruiça deixei para fechar os acessos de todas as contas do sshd para depois, e tinhamos criado um usuário q se chamava “publico” e senha “publico”, bem moral da história, conseguiram entrar na conta com script kiddies, e só me dei conta por q reclamaram q não tinham mais acesso ao FTP com esta conta, ai fui investigar quem mudou a senha, e pronto foi muito fácil, fui ver os processos q estavam correndo com o publico, e tinha lá um programinha q tentava invadir numa gama de ips com uma lista de users e pass, ai fui ver os comandos q deram com esta conta, e tava lá tudo, o wget para pegar o código do programa e compilar, entre outras tentativas falhadas.

Moral da história, deslecho meu, bastava ter bloqueado o sshd só para aceitar conecções de 1 usuário sem ser o root claro, e pronto.

Mas mesmo terem conseguido entrar, vi tudo q fizeram e onde tava cada arquivo q copiaram q colocaram dentro do /temp, e os links ondem tem estes códigos maliciosos…

O q me espanta é como tem nego q não tem nada para fazer, e fica perdendo tempo com isto, e eu até pensava q os comandos era coisa automatica, mas depois vi q foi mesmo q foi alguem q tava com erros de digitação e comandos tipo o cat /proc/cpuinfo varias vezes.

Ou seja alguem perde um tempão danado fazendo isto, e vi nos logs do sshd de ondem vinha os ataques, e tinha alguns servidores, todos de sites alojados q já foram invadidos com certeza e tinham lá este programinha “rodando”.

É algo tão idiota, e como tem gente q se dedica a isto…

E na lista de logins tinha coisas como root:root ou root:admin, bem deixar o root fazer login no sshd já é um buraco quanto mais com estas senhas, mas não dúvido q haja varios servidores assim, e culpa de quem? Humanos desleichados como eu

Dá para chamar alguem q faça isto de cracker? hacker? Pra mim não… é apenas um desocupado, e talvez um programador frustado…

Olá, Eduardo Fonseca Velasques !!!

8. Na pergunta : Hackers, as empresas investem nesses profissionais, particularmente acredito que sim, de que forma isso acontece naturalmente uma pessoa que conhece programação sobre TCP/IP, além de administração de rede.

Os recursos de Firewall ou qualquer outra atualizações de versão ou forma de proteção, essas por mais que vendendidas nas áreas de segurança, para a corporação muitas vezes é deixadas de lado pelo fato das salgadas licenças de uso, e então fica ai sistemas operacionais com brechas de seus updates.

Acredito que o profissonal de segurança da informação, conhece particularidades sobre a teia de informações e softwares que furam as regras ,e devido a falta de investimentos adequados causam tais invasões mas também porque se depara com questões culturais não conhecida pelo usuário ou profissional não atento as essas informações de segurança.

De outra forma ainda mais complexas, hackers entendem muito bem como produzir e engenharia social capaz de persuadir um usuário à pratica de acessar arquivos que invocariam chamadas dlls, por envio de emails que podem ter imagens compactadas com arquivos malicios afim de fazer sequestro de informação.

Quanto ao termo Hacker ou Cracker ainda assim , tanto um quanto o outro praticam investigações de falhas e conhecem como gerar uma intrusão.

Na área de segurança da informação ou mesmo Hackers contratados para prevenir falhas de sistemas é certo que a complexidade tecnologica produz maior vantagens onde o acesso a informação é previlegiado.EUA, EUROPA entre outros paises desenvolvidos que já estão muito além por ter um vasto arsenal tecnologico a disposição.

:thumbup: Técnicamente falando acredito, que Hacker é a Arte de Enganar.