Vulnerabilidades de Segurança

Uma das dificuldades enfrentadas pelos profissionais de segurança TI é manter-se com as mais recentes vulnerabilidades de segurança em sistemas operacionais, bancos de dados e aplicações.

Se um atacante conhece uma vulnerabilidade e você não, a sua pode não ser capaz de defender eficazmente contra as novas vulnerabilidades. Isto é especialmente verdade dos pedidos que são acessíveis a partir da Internet.

Muitas fontes de notícias documento vulnerabilidades de segurança apenas em termos gerais. Isso muitas vezes não se dão ao administrador de segurança de informações suficientes para defender eficazmente os seus sistemas de ataque.

Como resultado, a maior parte dos profissionais de segurança manter-se atualizado com a tentativa de controlar a pirataria comunidade. A pirataria comunidade, porém, consiste de dezenas de milhares de diferentes indivíduos e grupos que trabalham em uma forma descentralizada e desorganizada.

Como tal, é difícil ou impossível para um único profissional de segurança para acompanhar as novas vulnerabilidades descobertas por toda a comunidade “hacking”.

Milw0rm.com é um excelente recurso para ajudar com esse problema. Milw0rm.com listas vulnerabilidades, juntamente com os exploits e shell. Estes são organizados por plataforma e por tipo de acesso necessários.

Milw0rm.com é um excelente complemento aos recursos, como a Open Source Vulnerability Database, The National Vulnerability Database, e explorar Tree.

Os 10 maiores Hackers de Todo o Tempo

Hackers que ficaram marcados na história:

  • David L. Smith

Com o vírus Melissa, o programador conseguiu derrubar servidores de grandes empresas, como Intel, Lucent e Microsoft. Em 2002, o hacker foi condenado a 22 meses de prisão;

  • Robert Morris

O americano, filho do cientista chefe do Centro Nacional de Segurança Computacional dos EUA, espalhou o primeiro worm que infectou milhões de computadores e fez grande parte da Internet entrar em colapso, em 1988.

  • Kevin Poulsen (a direita)

Ganhou um Porche em um concurso realizado por uma rádio americana. O 102º ouvinte que telefonasse para a emissora, levava o carro. Poulsen invadiu a central.

  • Onel de Guzman

Com apenas 23 anos, o filipino Onel de Guzman causou um prejuízo de US$ 10 bilhões com seu vírus “I Love You”, que atingiu sistemas de e-mail no mundo todo.

  • Vladimir Levin

O criminoso russo liderou uma gangue que invadiu computadores do Citibank e desviou US$ 10 milhões, em 1994. Foi preso em Londres um ano depois.

  • Jon Lech Johansen

Conhecido como DVD Jon, o hacker norueguês ganhou fama após burlar os sistemas de proteção dos DVDs comerciais. Tais códigos são usados pela indústria cinematográfica para impedir que o conteúdo seja reproduzido em áreas diferentes das de venda.

  • Jonathan James

Preso aos 16 anos, o hacker invadiu uma das agências do Departamento de Defesa americano responsável por reduzir a ameaça de armas nucleares, biológicas e químicas. Lá, o jovem instalou um backdoor para roubar senhas de empregados da agência.

  • Raphael Gray

O hacker britânico Raphael Gray, 19 anos, foi condenado por roubar 23 mil números de cartões de crédito, entre eles um de Bill Gates.

  • Adrian Lamo

Na lista de invasões do jovem hacker americano estão os sites da Microsoft, do Yahoo! e do jornal The New York Times.

  • Mitnick

Um dos mais famosos hackers de todos os tempos, Mitnick chegou a roubar 20 mil números de cartões de crédito e assombrava o sistema telefônico dos EUA. Mitnick foi o primeiro hacker a entrar para a lista dos 10 criminosos mais procurados pelo FBI.

Quem será o proximo a entrar na lista???