23-1-02 - Boletim ViaLinuxis em sintonia com o Fórum |
um hacker pode estar interessado em seu computador |
Pergunta em Foco
pergunta:
[12-01-02] tupam"A cerca de dois anos atrás os computadores pessoais não interessavam aos
hackers, agora isto vem mudando devido ao aumento do poder de processamendo dos
PC's domésticos e a falta de hábitos de segurança dos seus usuários, além do
fato de cada vez estarem mais tempo conectados a rede através de ADSL por
exemplo(...)".Um texto bastante interessante disponível no site cnn.com de como
o foco do hackers (aka crackers) está mudando...
( http://www.underlinux.com.br/article.php?sid=756&mode=thread&order=0 )
resposta 1
[13-01-02] thakilarIsso é algo de se pensar a respeito, hoje já tá bem comum ver máquinas de 1.2
Gz com 256 Mb de Ram com Placas de 32 Mb (GForce), isso é um poder
computacional tremendo! Hoje ainda trabalho com máquinas Pentium 133 com 32 de
RAM (Debian) que supre muito bem minhas nescessidades. Portanto essas máquinas
que as pessoas estão comprando hoje estão com a capacidade de Estações de
Trabalho de grandes empresas e ainda ligas na Internet o tempo todo, já pensou
nisso tudo?
Vemos fazer um cálculo que um cracker precisa de um típico projeto malicioso.
Digamos que ele tenha conseguio o arquivo passwd de um importante servidor e
ele precisa quebrar essas senhas mas para isso ele precisa de um poder
computacional distribuído em rede de algo em torno de 500Ghz/Segundo.
Levando se em conta o tual poder computacional das máquinas domésticas e os
aplicativos dispoíveis hoje em dia ele pode adotar o seguinte processo.
Vai atrás de uma lista de email's de 1000000 de emails.
Presumindo que 80 desses usuários usa o Outlook Express.
Cria um virus em VBScript.
Enviar uma mensagem de que esse usuário ganhou um prêmio de 1000000 R$ (U$?!)
E instala o virus na máquina.
Daí presumimos que ele tenha conseguido que somente 500 usuários de um milhão
tenha ativado o viros, então ele tem sua capacidade de processamento
distribuído em rede. Pronto, em alguns dias ele tem seu arquivo de senhas
pronto, com a força de centenas de usuários na web quem nem sabe o poder dos
hash do vbscript com sockets.
Bem, isso é uma simulação grotesca mas deixa bem claro aqui o que é possível
ser feito hoje em dia. Essa é uma questão que já vinha pensando muito tempo e
fiquei consternaod ao ver um garoto de 11 anos jogando em um Pentium III com
512 de RAM ligado via ADSL na Internet e usando Bearshare (famoso Spyware).
Bem esse é um assunto para ser bem discutod, acho que uma sítese disso deveria
ir para a RevistaDoLinux é um assunto interessante que deve ser chamado a
atenção dos 'consumidores de tecnologias' de hoje em dia. Computador não e
carro nem eletrônicos que se compra pela simples fantasia de ter o melhor. Eu
sinseramente não quero a policia federal me procurando pra sabe porque eu
tentei 300 vezes acessar um servidor de um banco se sucesso, sendo que passei o
dia fora. hehehehehehehe.
Até mais pessoal.