gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Ácaros Terroristas
Contribuído por ajc em 28-09-01 21:50
do departamento Terror-R-Us
Teenagers com demasiado tempo livre... Para quem duvidar da capacidade dos US of A perderem as estribeiras e começarem a dar tiros nos pés, este artigo da Recortes deve ajudar. Aparentemente vai ser equivalente fazer um DoS ou um nmap a explodir um prédio: terrorismo. Pelo menos não é aplicada a pena de morte, apenas uma moderadíssima prisão perpétua. O Kevin até teve sorte no timing :)

Qual o melhor bootloader: Grub ou LILO? | caixa magica v1.0beta já está disponivel  >

 

gildot Login
Login:

Password:

Referências
  • artigo da Recortes
  • Mais acerca Teenagers com demasiado tempo livre...
  • Também por ajc
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Cá para mim.. era começar a encriptar tudo. (Pontos:1)
    por m3thos em 29-09-01 1:22 GMT (#1)
    (Utilizador Info) http://mega.ist.utl.pt/~mmsf
    Cifrar tudinho.
    IRC's, mails, http, news, ftp, até p2p's... tudinho encriptado..é só começar a implementar.. ao menos um bom nucleo começaria a usar.

    Tou farto dos fanatismos americanos e das suas incongruências,são echelons, são carnivores, são as leis sobre importação de cifras, e agora, fazer um nmap(que para quem nao sabia.. já era crime.. até na nossa legislação) vou prá xossa pro resto da vida não?...

    "fork them and their law"

    ass: m3thos
    More Human than Human.
    Re:Cá para mim.. era começar a encriptar tudo. (Pontos:2, Informativo)
    por lucipher em 29-09-01 5:19 GMT (#3)
    (Utilizador Info) http://www.unsecurity.org/
    IRC's SSLed tens alguns já, suidnet.org e' um deles, por acaso acabei de visitar o site e o dominio ta' pa ser renovado. relativo ao resto ja tens váriados serviços baseados em criptografia, tens um webmail criado pelo phil r. zimmerman (hushmail), entre outros para além disso, estah a ser implementado numa distro de linux em ascenção, com uma rede segura de irc, chamado SILC, que usa entre muitas, uma block cipher de 256 bits (o aes corrente), alem de blowfish e mars. Nao padece de man-in-the-midle attacks.

    em relação ao artigo, a unica coisa que posso salientar é que, enquanto existir broadcasts - mal configuradas.. os ataques "smurf" vão continuar...


    unsecurity.org
    "Reality is merely an illusion, albeit a very persistent one." -- A. Einstein
    Não inventem. (Pontos:1, Interessante)
    por Anonimo Cobarde em 29-09-01 1:56 GMT (#2)
    Dizer que um ataque DoS não é terrorismo, ponto final, é um disparate. Dizer que não se pode comparar um ataque DoS a um acto terrorista é outro disparate. E isto porquê ? Uma analogia: suponham que o grupo terrorista x rapta uns quantos portugueses, chantageia o Estado Português e mata um deles. Acham que isto é simplesmente um crime de homicídio ? Obviamente que não. Um grupo terrorista y, ameaça o Estado Português, este não cede, e como retaliação provocam estragos avultados na rede informática estatal. Acham que isto é um caso de criminalidade informática simples ? Obviamente que não, não pode. É um acto terrorista.

    Portanto, essas pessoas que andam a escrever esses artigos ou estão mais bem informadas do que eu ou estão a querer disparatar e a fabricar notícias sensacionalistas. O que pretendo dizer é que muito provavelmente um ataque DoS pode fazer parte de vários tipos de crime. E se se provar que um ataque DoS serviu, por exemplo, para destruir o sistema informático de um aeroporto e com isso pôs, intencionalmente, em risco a vida de muitas pessoas, não me repugna ver esses criminosos cumprir a pena máxima, privativa de liberdade, estabelecida em determinado país. Neste exemplo muitos poderão argumentar: pois, mas a verdade é que o Aeroporto foi avisado variadíssimas vezes por especialistas de segurança informática acerca da vulnerabilidade do sistema, mas preferiu nada fazer quanto a isso, investindo em aviões de maior capacidade para aumentar os lucros. Se assim é, responsabilize-se também quem, negligentemente, contribuiu para a situação. O que não digam é que um ataque DoS, em caso algum, pode ser um acto de terrorismo.

    É essa a fronteira que provavelmente as novas leis vão querer traçar. O perigo nestas situações de limite é semelhante a outros casos: como se distingue a agressão corporal da tentaviva de homicídio, crimes puníveis de forma totalmente diferente ?

    Portanto, não desinformem, nem criem a ideia de que a partir de agora fazer um ataque DoS é um acto terrorista.

    Re:Não inventem. (Pontos:1)
    por wysiwyg em 29-09-01 13:05 GMT (#4)
    (Utilizador Info) http://www.eternos.org
    Mas nesse caso, também roubar um carro pode ser considerado um acto de terrorismo, porque esse carro pode ser utilizado para levar o terrorista ao aeroporto onde depois irá sequestrar um avião. Nesse caso, também telefonar, enviar uma carta, ler um livro, pode ser um acto de terrorismo, porque pode o terrorista estar a contactar com o seu grupo, ou a estudar o seu plano... A questão é que a grande maioria dos ataques DoS, e a grande maioria dos crimes informáticos não têm nada a ver com ataques terroristas, assim como os crimes "banais" a que assistimos diariamente não têm.
    - what ye see is what ye get -
    Re:Não inventem. (Pontos:2)
    por joao em 29-09-01 13:50 GMT (#5)
    (Utilizador Info) http://www.nonio.com
    Eu consigo perceber porque é que uma pessoas enviam cartas, telefonam ou mesmo roubam. A única razão plausível para um DoS é o gosto de vandalizar.

    ----
    joao
    nonio.com - ciência, tecnologia e cultura
    Cuidado com as analogias... (Pontos:0, Esclarecedor)
    por Anonimo Cobarde em 29-09-01 20:01 GMT (#8)
    Não concordo.

    Podemos ver a coisa por outro lado.
    A Internet é um meio de comunicação. Nestes termos, um ataque de DoS é análogo a uma bloqueio de estrada.
    Mas suponho que ninguém propõe equiparar os bloqueios de estradas a actos de terrorismo.

    Se considerar-mos que um acto terrorista é uma acção que tem como fim espalhar o medo numa população, os DoS que vimos até agora não caem nessa categoria (a não ser que se a população considerada seja a dos sysadms ).

    Note-se contudo, que é perfeitamente possível que um DoS constitua um acto terrorista. O exemplo que deste (dum DoS a um aeroporto tendo como fim destruir um computador para por vidas em perigo) é perfeito.

    Voltando aos bloqueios de estradas, quando se fez o bloqueio da ponte 25 de Abril, não me parece que fosse com fins terroristas. Foi como forma de protesto (poder-se-á questionar a forma do protesto, mas que foi um protesto é inegavel).
    Re:Cuidado com as analogias... (Pontos:0, Esclarecedor)
    por Anonimo Cobarde em 30-09-01 1:48 GMT (#10)
    Sem dúvida. Não há que confundir um protesto ou manifestação com terrorismo. O que se passou por exemplo em Génova, nada tem a ver com terrorismo. Poderão alguns dizer que o protesto foi exagerado, porém, quando assim é, entramos no campo do vandalismo, não no do terrorismo. Mas, quando os grupos passam da luta frontal e aberta nas ruas para a luta dissimulada dos carros-bomba julgo que essa forma de protesto é terrorista. Por exemplo, se os estragos que os manifestantes causaram nas ruas de génova tivessem sido obtidos através de bombas, estariamos perante uma forma legítima de protesto, mesmo que nenhum ferido houvesse ? Julgo que não, era um acto terrorista e de grande amplitude. O problema do terrorismo não é tanto o que consegue como resultado, porque até num protesto ou manifestação podem ocorrer - destruição de edifícios, ferimentos pessoais ou mortes - mas sim a forma como os obtém, essa forma é que define, a meu ver, o terrorismo. É a surpresa, é o terror de não se saber se os próximos somos nós, porque a luta não é frontal. E esta questão é interessante porque existe uma certa ambiguidade no terrorismo: não aceitamos a forma que usam para exigir direitos que em si até podem ser de justo reconhecimento.
    Re:Não inventem. (Pontos:1)
    por k em 29-09-01 20:02 GMT (#9)
    (Utilizador Info)
    Se a legislação for bem feita e aplicada porque não?

    O pior é que eles não têm muito crédito nestas matérias por quererem medir com um micrómetro, marcar com giz e cortar com um machado!
    --
    k

    Nao me parece.. (Pontos:1)
    por techn0id em 29-09-01 19:07 GMT (#6)
    (Utilizador Info)
    Penso que esta' a falhar aki o conceito de 'terrorismo'. No meu entender, terrorismo e' o acto de provocar terror a uma determinada população, dai' o seu nome. Nao me parece que nmaps, DDoS e afins sejam terrorismo. Isso por acaso provoca terror, no sentido lato, a alguem? Nao. Se a Internet pura e simplesmente deixasse de existir, alguem sentiria a sua vida directamente em perigo? Nao. Portanto, chamem o que quiser mas nunca terrorismo.

    Estarei a dizer uma grande mentira?
    Re:Nao me parece.. (Pontos:2)
    por Strange em 29-09-01 19:59 GMT (#7)
    (Utilizador Info) http://strange.nsk.yi.org/

    Concordo! E mais, empresas que põem servidores críticos públicos não têm direito a queixarem-se de serem alvos de D?DoS, ou outros ataques...

    É claro, também os inocentes não deveriam sofrer pelo mau planeamento da rede e segurança e por uns putos terem uma noção estranha de divertimento...

    hugs
    Strange

    Re:Nao me parece.. (Pontos:2)
    por joao em 30-09-01 11:57 GMT (#12)
    (Utilizador Info) http://www.nonio.com
    Isso é o mesmo que dizer que quem controe prédio de 110 andares não se pode queixar se os terroristas lhes acertarem com aviões. Essa lógica de que a culpa é da vítima não tem sentido nenhum. E culpa das violações também é das mulheres que provocam os homens, não?

    ----
    joao
    nonio.com - ciência, tecnologia e cultura
    Re:Nao me parece.. (Pontos:2)
    por Strange em 30-09-01 14:37 GMT (#13)
    (Utilizador Info) http://strange.nsk.yi.org/

    Como te atreves a comparar DoS a máquinas com violação??

    E falando sobre isso, que achas da mulher que sabendo que dada zona está infestada de violadores decide colocar-se lá provocadoramente e depois se atreve a queixar de que foi violada?

    Algumas vítimas também têm culpa! Mas não é por causa disso que os atacantes não têm também a sua culpa.

    Já houve um caso (não me lembro onde) em que o tribunal culpou o acusado de violação mas também admitiu que a jovem contribuiu para o caso.

    E pegando na do teu prédio, o construtor não tem alternativas de o pôr imune a esses ataques a não ser que não o construa. O mesmo não se pode dizer de servidores críticos...

    Aqui aplica-se bem o ditado popular: Não comparar alhos com bogalhos...

    hugs
    Strange

    Re:Nao me parece.. (Pontos:2)
    por joao em 30-09-01 17:28 GMT (#14)
    (Utilizador Info) http://www.nonio.com
    E falando sobre isso, que achas da mulher que sabendo que dada zona está infestada de violadores decide colocar-se lá provocadoramente e depois se atreve a queixar de que foi violada?

    I rest my case ...

    Já houve um caso (não me lembro onde) em que o tribunal culpou o acusado de violação mas também admitiu que a jovem contribuiu para o caso.

    Deves estar a falar do tristemente célebre caso da coutada do macho latino

    E repara que eu não comparei o DoS à violação. Eu comparei situações a que se aplicam os mesmos principios, nomeadamente o príncipio de que o culpado do crime é o criminoso. Uma mulher tem todo o direito de passear pela coutada do macho latino, eu tenho todo o direito de deixar a porta de casa aberta e mesmo que um administrador divulgue a password do meu servidor, ninguém tem o direito de a usar sem autorização. Se eu perder a chave da minha casa ninguém tem o direito de a usar para me assaltar.

    ----
    joao
    nonio.com - ciência, tecnologia e cultura

    Re:Nao me parece.. (Pontos:2)
    por Strange em 30-09-01 19:21 GMT (#15)
    (Utilizador Info) http://strange.nsk.yi.org/

    É claro que ninguém tem o direito de entrar em tua casa, de entrar em servidores teus sem autorização tendo a tua password, etc., mas não é por não terem o direito que deixarão de o fazer, e não é por saberes que eles não têm o direito que deixarás a porta aberta, divulgarás a password, etc.

    Também concordo que o criminoso é o único culpado pelo crime e que deve ser punido, mas não és da opinião que as pessoas têm que pensar um pouco na sua segurança? E velar por que nada aconteça tomando as devidas precauções?

    Por exemplo, tendo tu uma barra de ouro, guarda-la-ias à frente da tua casa, fora do portão principal? E se alguém fizesse isso, que pensarias dela? E ficarias espantado se essa barra fosse depois roubada?

    Atenção que não sugiro o roubo ou o DoS, apenas que as pessoas pensem um pouco mais em segurança.

    hugs
    Strange

    Re:Nao me parece.. (Pontos:2)
    por joao em 30-09-01 20:02 GMT (#16)
    (Utilizador Info) http://www.nonio.com
    Por exemplo, tendo tu uma barra de ouro, guarda-la-ias à frente da tua casa, fora do portão principal?

    Há quem pense que essa é a melhor solução

    ----
    joao
    nonio.com - ciência, tecnologia e cultura

    Re:Nao me parece.. (Pontos:2)
    por Strange em 01-10-01 9:48 GMT (#17)
    (Utilizador Info) http://strange.nsk.yi.org/

    Segurança mole não me cativa...

    E já estou farto de repetir que me refiro a servidores críticos! Devem existir muito poucas situações onde essa política de segurança pode ser aplicada (servidores para alunos e coisas semelhantes). De resto essas medidas servem para absolutamente nada no que toca a servidores com dados confidenciais ("please, pretty please, don't steal our data") ou a servidores que controlam equipamentos críticos ("oh please, don't push the red button, there's no need for the end of the world..."; ou "welcome to the artificial heart controller, press 1 to disable, but be aware that there's a small possibility of you killing some poor soul by doing so, so please don't.").

    Get Real...

    hugs
    Strange

    Re:Nao me parece.. (Pontos:1)
    por McB em 01-10-01 10:19 GMT (#18)
    (Utilizador Info)
    [...]empresas que põem servidores críticos públicos não têm direito a queixarem-se de serem alvos de D?DoS, ou outros ataques... Não têm direito a queixar-se?
    Please!
    Daqui a pouco dizes "quem está num local público que não se queixe se fôr assaltado".

    Uma coisa é dizeres "Está sujeito a ser vítima do ataque XPTO, outra é dizer "que não se queixe se fôr".
    Posso estar desactualizado, mas o simples facto de entrar num sistema usando uma conta que não é minha é uma accção ilegal, mesmo que seja só para provar que o sistema está com determinada vulnerabilidade e através do exploit X é possível arrasar a máquina, e depois AVISAR o admin "cuidado, a sua máquina tem a vulnerabilidade Z", use o patch P para corrigir."
    Se eu acho admissível que se faça isto? Claro! Mesmo sendo ilegal...

    Já agora,se já alguma vez foste a alguma aldeia do interior (vulgo Portugal Profundo), verificas que as pessoas deixas as portas de casa abertas,e não é por isso que ninguém rouba ninguém (claro, toda a gente se conhece, etc...)

    Agora dizer "não te queixes se meteres um servidor na web e ele fôr todo rebentado"... é admitir que isto é um acto NORMAL, e não um acto de vandalismo, não?

    Yours,
    McB!
    P.S.: Sejam os servidores críticos ou não...

    They told me it need Windows 95 or better, so I chose Linux
    Incompetência (Pontos:2)
    por Gimp em 30-09-01 10:47 GMT (#11)
    (Utilizador Info)
    Pois bem, se não se consegue ter gente capaz de organizar os sistemas toca a legislar uma perpétua para esses meninos malvados. Assim como legislar para uma invasão da privacidade em grande escala, porque houve desleixo na segurança interna(nós sermos USA! ninguém ousar atacar USA!), e toca a meter comedores de email nos ISP que é aí que vão encontrar a rua, andar e código postal dos autores de atentados...


    "Os meus 2 Duh!" Gimp zZzZz

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]