Ir direto para o menu
Ir direto para o conteúdo
Altieres Rohr | 12/01/2010 - 14h44
O The Washington Post fez uma decisão equivocada ao demitir o repórter Brian Krebs. Krebs é um dos melhores jornalistas que atuam no campo de segurança da informação — isto se não for o melhor. Ele foi responsável por reportagens que realmente fizeram diferença e que chegaram a tirar da web redes criminosas inteiras.
A competência de Krebs não foi suficiente para salvá-lo da crise da imprensa norte-americana. Para quem não sabe, a imprensa nos Estados Unidos enfrenta uma forte crise, acentuada pela recessão de 2008 causada pelo caos financeiro mundial. Jornais vendem cada vez menos, e muitos já foram fechados completamente. Mesmo jornais grandes como o New York Times estão com dificuldades — não para se manter no verde, mas para poupar a tinta vermelha.
Há indícios de uma vagarosa recuperação, mas o medo ainda não saiu das redações. Jornais e outros veículos continuam demitindo funcionários, jornalistas ou não, traçando novas estratégias e mudando o foco para coberturas diferentes. Ironicamente, isso tem afetado negativamente a qualidade das coberturas, colocando a imprensa num ciclo da qual ela parece cada vez mais incapaz de quebrar: menos leitores levam a menos faturamento, que leva a demissões, que levam a coberturas mais superficiais, que afastam mais leitores…
Pelo menos Krebs não desistiu do jornalismo e foi para a assessoria de imprensa como outros profissionais da área (Ryan Naraine, Joris Evers). Krebs continua publicando conteúdo de qualidade no seu novo blog, Krebs on Security. Desejo sorte a ele nessa nova empreitada, tanto pelo noticiário de segurança da informação, como por Krebs em si, que é um excelente jornalista.
Altieres Rohr | 02/10/2009 - 21h12
Se vírus de Mac “não existem”, pelo menos a contaminação já tem preço: aproximadamente 80 centavos de real, segundo um pesquisador da Sophos. Há menos de um mês tentei debater o assunto com o jornalista Philip Elmer-DeWitt, especializado em cobertura da Apple, que havia afirmado a inexistência de vírus para Mac, mas ele não mudou de opinião. Com essa nova informação sobre a comissão paga por infecções de Macs, a realidade volta a bater na porta dos fãs da Apple: não há nada no Mac que o torne desinteressante ou imune a pragas digitais.
Infelizmente, a realidade não tem impedido a Apple de veicular, em 2006, um anúncio que deixa nas entrelinhas a ideia de que Macs simplesmente não pegam vírus. Confira o anúncio abaixo. Este ano, a empresa voltou a falar dos “milhares de vírus” do Windows.
Felizmente, a realidade não tem impedido a Apple de investir na segurança do seu sistema operacional. O OS X Snow Leopard ganhou uma proteção antivírus rudimentar (também para esses vírus que não existem…) e o site do MacOS X tem uma página exclusiva para falar de segurança.
No início do ano, escrevi um post aqui no blog da Linha Defensiva dizendo que sim, existem vírus para Mac. E repito o argumento: quem disser que “não há vírus” para a plataforma da Apple está utilizando uma questão meramente semântica para enganar.
Que o risco de infecção em um Mac é menor, isso não há dúvida. E o interesse dos criminosos também não chega no mesmo nível: um computador Windows infectado pode valer até 20 centavos a mais do que o OS X.
Mas usar isso para dar um salto direto para o “não há vírus” ou para o “não há risco” é desonesto. É um puro e simples desserviço aos internautas e à própria segurança da informação.
Altieres Rohr | 27/09/2009 - 02h56
Lá por 2007 se decidiu que a “era dos grandes worms” tinha acabado. A partir dali, não veríamos mais pragas capazes de infectar um grande número de computadores rapidamente. Iniciativas que buscavam preparar a indústria para esse tipo de problema, como o Common Malware Enumeration, foram consideradas inúteis. Apenas vírus localizados se espalhariam, e de maneira tímida se comparada a essas “grandes pragas”.
A era dos grandes worms começou em 2001 com o Code Red. Em 2003 tivemos o Slammer e o Blaster. Em 2004, o Sasser. Em 2005, o Zotob. O silêncio em 2006 e 2007 é que gerou o otimismo necessário para elaborar a aposta: “não veremos mais pragas assim”.
Porém, hoje corre-se o risco de que mais um vírus de rápida propagação seja diseminado, atacando os Windows mais seguros atualmente em uso — Vista e Server 2008.
Já no final do ano passado, o Conficker começou a se espalhar, infectando mais de um milhão de PCs só no Brasil, em pé de igualdade com pragas anteriores.
Diante disso, como podemos dizer que a “era dos grandes worms” acabou? Na verdade, sempre há o risco de uma nova pandemia. Se novas pandemias não ocorrem, não é porque não há mais interesse nelas, mas porque a segurança dos sistemas foi aumentada em resposta aos problemas anteriores.
Se fingirmos que os criminosos não mais têm interesse nesse tipo de ataque, vamos relaxar nossa segurança.
A consequência mais triste disso foi realmente o abandono do CME. Repetiu-se no Conficker (ou Kido ou Downadup) a mesma pluralidade de nomes que ocorria antes do CME — problema que ele foi criado para evitar. Voltamos à estaca zero quando a indústria supôs — num achismo grosseiro e incorreto — que um tipo de ataque não seria mais relevante.
Falta alguém da indústria assinar uma retratação, logo depois de guardar a bola de cristal no armário.
Decisão não dá conta do problema e usa lógica equivocada para se sustentar
Praga digital infecta ferramenta usada para criar softwares e passou despercebida até por programadores de vírus.
Equipe de cinco voluntários analisa e-mails encaminhados para comunicar autoridades, provedores de serviço e manter ferramenta antivírus.
Ferramenta já acumula 800 mil downloads em sua versão 3.0. Com novas atualizações, número de arquivos e registros removidos passa dos 3.600.
Mensagens fraudulentas trazem links contendo endereços IP expressos em números hexadecimais e octais
