Grande parte dos atques ocorrem por trás do firewall, um funcionário descontente com a empresa, que possua uma conta no sistema com privilégios de root. 
:arrow: “Hacker é uma maneira de ser, talvez uma capacidade de querer entender o mundo de outra forma, uma liberdade de escolha”
[quote=Marcio Duran]
:arrow: “Hacker é uma maneira de ser, talvez uma capacidade de querer entender o mundo de outra forma, uma liberdade de escolha”[/quote]
:shock:
Isso foi tirado de algum livro? Qual? Eu ainda não conseguir captar onde essa thread quer chegar…
:idea: Uma notícia recente !!!
[size=18]Hackers podem atacar corações humanos[/size]
Sexta-feira, 14 de março de 2008 - 20h05
SÃO PAULO Esta é, literalmente, de matar. Dispositivos para cardíacos, como marca-passos e desfibriladores, são vulneráveis a ataques de hackers.
A notícia saiu no New York Times. Pesquisadores de segurança digital descobriram que é possível acessar, sem fio, esses aparelhos para cardíacos. A equipe, ligada à Universidade de Massachusetts, vai apresentar um trabalho sobre o tema no simpósio de segurança e privacidade da IEEE, na próxima quarta-feira.
Segundo os pesquisadores, eles conseguiram, em laboratório, reprogramar e desligar um dispositivo que é uma combinação de marca-passo com desfibrilador. Também foram capazes de produzir no aparelho descargas elétricas que poderiam ser fatais numa pessoa.
A equipe disse ainda que foi capaz de ler dados de um usuário do aparelho no microrrádio que fica embutido no aparelho. Os desfibriladores são dispositivos que aplicam pequenos choques em corações com batimento irregular para fazê-lo entrar em ritmo normal. Os marca-passos estimulam o coração a acelerar ou retardar os batimentos.
FONTE LINK ABAIXO:
http://info.abril.com.br/aberto/infonews/032008/14032008-21.shl
[quote=rodrigoallemand]Só lembrem de uma coisa… muita das vezes, o Hacker utiliza mais engenharia pessoal do que engenharia da computação… o próprio Kevin Mitnick cansou de falar que a maioria das suas invasões foram motivadas por erro pessoal, e não tecnico… como a classica da Nokia (se não me engano) onde ele colocou um disquete no banheiro, etc… sem contar na caçada implacavel do Tsutomu Shimomura!!!
Lembrando que, independente se ser bom ou não, o cara é um criminoso… e vangloriar criminosos não é uma coisa muito boa…[/quote]
Vc leu o livro “Contra ataque” ? Fala justamente dessa estoria. Muito bom.
Eu acho isso tb, acho que pra hackear uma rede de uma empresa o cara ou eh funcionario, ex-funcionario ou eh uma pessoa que pegou informacoes com funcionario ou ex funcionario. Eu nao acredito que qualquer ze mane decide invadir uma rede e consegue. Provavelmente um ex funcionou que deixou um “buraco” e coisas do tipo. Acredito que antigamente a engenharia social ate funcionava, mas hoje em dia eu acho um pouco mais dificil.
Logico que tem um monte de vulnerabilidades nos SO’s, webserver e tudo mais. Mas eu acredito que na maioria dos casos as empresas estao sempre atualizadas quanto as vulnerabilidades e sempre atualizando tudo.
Na minha opiniao eu admiro muito mais um administrator de sistemas que esta sempre atualizado com os ultimos bugs e sabe como resolve-los e fechar qualquer possibilidade de ataque do que esse bando de moleques que ficam na net tentando achar informacoes de “como ser hacker” ou entao esse bando de pe rapado que manda “fishing” emails pra pegar informacoes de conta bancaria, etc.
//Daniel
Marcio Duran, isto esta te subindo a cabeça :lol:
Vou contar uma histórinha rapida, em um servidor q eu administro, a pouco tempo instalamos um novo, e eu meio q na pregruiça deixei para fechar os acessos de todas as contas do sshd para depois, e tinhamos criado um usuário q se chamava “publico” e senha “publico”, bem moral da história, conseguiram entrar na conta com script kiddies, e só me dei conta por q reclamaram q não tinham mais acesso ao FTP com esta conta, ai fui investigar quem mudou a senha, e pronto foi muito fácil, fui ver os processos q estavam correndo com o publico, e tinha lá um programinha q tentava invadir numa gama de ips com uma lista de users e pass, ai fui ver os comandos q deram com esta conta, e tava lá tudo, o wget para pegar o código do programa e compilar, entre outras tentativas falhadas.
Moral da história, deslecho meu, bastava ter bloqueado o sshd só para aceitar conecções de 1 usuário sem ser o root claro, e pronto.
Mas mesmo terem conseguido entrar, vi tudo q fizeram e onde tava cada arquivo q copiaram q colocaram dentro do /temp, e os links ondem tem estes códigos maliciosos…
O q me espanta é como tem nego q não tem nada para fazer, e fica perdendo tempo com isto, e eu até pensava q os comandos era coisa automatica, mas depois vi q foi mesmo q foi alguem q tava com erros de digitação e comandos tipo o cat /proc/cpuinfo varias vezes.
Ou seja alguem perde um tempão danado fazendo isto, e vi nos logs do sshd de ondem vinha os ataques, e tinha alguns servidores, todos de sites alojados q já foram invadidos com certeza e tinham lá este programinha “rodando”.
É algo tão idiota, e como tem gente q se dedica a isto…
E na lista de logins tinha coisas como root:root ou root:admin, bem deixar o root fazer login no sshd já é um buraco quanto mais com estas senhas, mas não dúvido q haja varios servidores assim, e culpa de quem? Humanos desleichados como eu 
Dá para chamar alguem q faça isto de cracker? hacker? Pra mim não… é apenas um desocupado, e talvez um programador frustado…
Olá, Eduardo Fonseca Velasques !!!
- Na pergunta : Hackers, as empresas investem nesses profissionais, particularmente acredito que sim, de que forma isso acontece naturalmente uma pessoa que conhece programação sobre TCP/IP, além de administração de rede.
Os recursos de Firewall ou qualquer outra atualizações de versão ou forma de proteção, essas por mais que vendendidas nas áreas de segurança, para a corporação muitas vezes é deixadas de lado pelo fato das salgadas licenças de uso, e então fica ai sistemas operacionais com brechas de seus updates.
Acredito que o profissonal de segurança da informação, conhece particularidades sobre a teia de informações e softwares que furam as regras ,e devido a falta de investimentos adequados causam tais invasões mas também porque se depara com questões culturais não conhecida pelo usuário ou profissional não atento as essas informações de segurança.
De outra forma ainda mais complexas, hackers entendem muito bem como produzir e engenharia social capaz de persuadir um usuário à pratica de acessar arquivos que invocariam chamadas dlls, por envio de emails que podem ter imagens compactadas com arquivos malicios afim de fazer sequestro de informação.
Quanto ao termo Hacker ou Cracker ainda assim , tanto um quanto o outro praticam investigações de falhas e conhecem como gerar uma intrusão.
Na área de segurança da informação ou mesmo Hackers contratados para prevenir falhas de sistemas é certo que a complexidade tecnologica produz maior vantagens onde o acesso a informação é previlegiado.EUA, EUROPA entre outros paises desenvolvidos que já estão muito além por ter um vasto arsenal tecnologico a disposição.
:thumbup: Técnicamente falando acredito, que Hacker é a Arte de Enganar.