tag:blogger.com,1999:blog-5330857775951476361.post1424938227259214184..comments2023-09-03T08:31:14.899-03:00Comments on Resposta a Incidentes e Forense Computacional: Stuxnet e seus estragosTony Rodrigueshttp://www.blogger.com/profile/03863410663962516872noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-5330857775951476361.post-56620057208811282012011-05-30T17:24:04.666-03:002011-05-30T17:24:04.666-03:00Obrigado, Anchises !
Cara, eu infelizmente tenho ...Obrigado, Anchises ! <br />Cara, eu infelizmente tenho visto disso direto. Executivos mais interessados em mostrar para Compliance que estão fazendo e Auditores pouco preparados ou sem tempo hábil para conseguir comprovar que só estão enganando. Isso é receita certa para um problemão, é só questão de tempo. O ruim é que, quando o problemão acontecer, a corda vai arrebentar do lado mais fraco e quem vai ficar com fama de incompetente será a área de InfoSec. Veja o caso da Sony ... Quem garante que a turma de lá, que poe a mão na massa, não alertou os executivos para os riscos e receberam como resposta um "Fulano, vc precisa ter mais visão do negócio ..." <br /><br />[]s,<br /><br />TonyTony Rodrigueshttps://www.blogger.com/profile/03863410663962516872noreply@blogger.comtag:blogger.com,1999:blog-5330857775951476361.post-1392817405491761112011-05-30T17:20:13.669-03:002011-05-30T17:20:13.669-03:00Pois é, Giancarlo ! Vai virar moda. E a tal empres...Pois é, Giancarlo ! Vai virar moda. E a tal empresa está quietinha, ninguém fala nada ...Tony Rodrigueshttps://www.blogger.com/profile/03863410663962516872noreply@blogger.comtag:blogger.com,1999:blog-5330857775951476361.post-60611350547912988432011-05-28T15:57:56.066-03:002011-05-28T15:57:56.066-03:00Tony, parabéns pela série de artigos sobre o Stuxn...Tony, parabéns pela série de artigos sobre o Stuxnet. Daria para escrever um livro com todos os detalhes dessa história.<br />Ele foi, sem dúvida nenhuma, um marco na história da segurança da informação. O Stuxnet mostra até que ponto um atacante bem preparado e bem financiado pode chegar para conseguir penetrar em um sistema e causar o estrago que desejar.<br />Desta vez foi uma usina de enriquecimento de urânio no Irã, amanhã pode ser qualquer outra empresa. (isso sem falarmos das diversas notícias de grandes empresas invadidas que sempre pipocam na mídia - com a diferença que o vetor de ataque nunca antes tinha sido tão analisado e polemizado). <br />Tenho lá minhas dúvidas se, diante de uma ameaça como essa, conseguiríamos realmente nos proteger. <br />De qualquer forma, controles de segurança e boas práticas existem para serem implementados, mas no mundo real, já vi muitos casos em que esses controles são deixados de lado para garantir o funcionamento dos sistemas. Afinal, muitos técnicos e executivos tem a visão míope de que o importante é ter tudo funcionando agora, e poucos tem a visão e a preocupação em ter os sistemas funcionando corretamente.Anchiseshttps://www.blogger.com/profile/14419559783199928044noreply@blogger.comtag:blogger.com,1999:blog-5330857775951476361.post-30512381732181346622011-05-28T14:36:00.655-03:002011-05-28T14:36:00.655-03:00Bacana o post, Tony.
Realmente o Stuxnet veio pra...Bacana o post, Tony.<br /><br />Realmente o Stuxnet veio pra jogar muita coisa mau-cheirosa no ventilador.<br /><br />Realmente, quando eu achava que estávamos evoluindo nestas questões, exemplos como o Stuxnet me mostram que podemos até ter resolvido algumas coisas (como o uso de assinaturas digitais, por exemplo) mas também criamos outros problemas, como a falta de cuidado que deveremos ter com os certificados.<br /><br />Agora, como você comentou no caso do Brasil, estamos em um país com grande participação em operações de compra e venda de computadores zumbis e, sinceramente, não vejo a população brasileira com o mínimo de educação digital para isso.<br /><br />Então, imagine agora a "nave-mãe" do Stuxnet como uma versão distribuída mundialmente e que usará assinaturas digitais de pessoas físicas ou jurídicas descuidadas, causando grande desconfiança em todo esse sistema de assinaturas digitais.<br /><br />Pode parecer exagero, mas quem imaginava que o Stuxnet chegaria nesse nível?<br /><br />Só pra concluir, o seu comentário irônico sobre a revogação de certificados acertou na mosca.<br /><br />Basta ver o caso da RSA que estourou esses dias: um funcionário recebeu e abriu uma planilha do Excel e hackers conseguiram invadir a rede interna da RSA e roubar centenas de chaves privadas relacionadas aos tokens SecurID de vários clientes.<br /><br />Ontem já li a notícia de que uma dessas chaves pertence a uma empresa fornecedora de armas para o governo americano e que hackers tiveram acesso a documentos confidenciais através desse ataque.<br /><br />Já escrevi demais. :)<br /><br />[]sGiancarlohttps://www.blogger.com/profile/08436977431591647313noreply@blogger.com