Antes de ler a postagem, por favor, cracker e hacker não são a mesma coisa. Se você entender isso, já sabe mais sobre informática do que os jornalistas do fantástico.

Essa história de gênio da informática que invade sistemas de informação aparece quase todos os dias nos jornais. Agora há uma pitada de sensacionalismo a mais. Os gênios são semi-analfabetos e não sabem ver as horas. Veja essa matéria: Hacker é suspeito de roubar bancos pela internet, e conheça o gênio apontado pelo fantástico.

Ora meu povo, que inocência, o cara não passa de um spammer, é um entre um milhão.

As fraudes pegam a “ponta” frágil do sistema. Essa “ponta” é o utilizador que desconhece regras básicas de segurança e está propício a clicar em qualquer foto_de_sandy_pelada.src que aparecer em sua frente.

Já pensou se o banco se responsabilizar pelo indivíduo que sai com uma dinherama da agência e dá uma passadinha rápida em casas de ramo duvidoso. E pior, imagine esse cidadão com a senha do banco e o cartão na mão a consumir produtos nessa casa. É isso o que muita gente faz na internet, uma janela fica aberta no site pornô e a outra no home-banking.

Gestor ou babá de Sistemas?

Nenhum profissional de segurança irá ficar o dia todo atrás de scripts prontos em fórums e redes espalhados pela internet. Seria o mesmo que acompanhar os hábitos e o uso que se faz com cartões, é impossível. Os crackers não trabalham com as brechas do banco eles trabalham com as brechas do desconhecimento que o fantástico não foi capaz de tratar na matéria.

Não houve uma dica das mais básicas como digitar o endereço do banco no navegador. Ou outras como já reportei por aqui no HajaLuz:

Roubo de senhas na internet: previna-se!

Golpe utiliza Petrobras.

Invasão em Universidades

A minha universidade guarda seu banco de dados em um sistema baseado em ACCESS. Sem nenhum protocolo de segurança para efetuar o login no sistema que gera mátricula e controla o histórico. Grande coisa alguém entrar lá e passar todos os alunos com nota máxima.

Técnicas de Phishing ou Scam

Quanto aos métodos de extorsão não há muita diferença na dinâmica do crime dentro ou fora da internet. Primeiro se oferece uma vantagem tentadora, depois de obter a “colaboração” da vítima o criminoso lerá as informações sobre a conta e efetuará a transferência.

Uso da máquina

Já fizemos consultoria em uma empresa na qual a máquina que servia como home-banking também era utilizada pelas filhas da proprietária para trocar recados miguxos no Orkut e bater papo o dia todo no MSN.

Isso é perigo… é uma ótima maneira de criar gênios para o fantástico.

Leia Mais sobre: , ,

Postado em segunda-feira, dezembro 1st, 2008 às 8:28 am e está guardado na categoria Dicas. Você pode responder aqui, ou através trackback ou colocar a resposta em seu próprio site. Acompanhe as respostas: RSS 2.0 pelo feed.