gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo

8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Hack Back
Contribuído por pls em 15-01-03 23:55
do departamento ilegítima-defesa?
Teenagers com demasiado tempo livre... Branc0 escreve "Encontrei na SecurityFocus um artigo bastante interessante do Tim Mullen. Ele defende que se estamos a ser atacados pelos "code reds" e "nindas" que *ainda* andam aí, então deviamos ter o direito de matar o processo na máquina remota que nos está a atacar e consumir largura de banda. É o conceito do "hack-back".
Pessoalmente não acho que seja esta a melhor via, e que acham vocês? Deviamos ter o direito de atacar alguém que nos ataca? Ou deixar isso para as autoridades? Deve uma pessoa que não sabe que está infectada pelo code red ser responsabilizada pelas acções da sua máquina? "

SCO pretende cobrar royalties sobre Unixes? | KaZaA em tribunal  >

 
gildot Login
Login:

Password:

Referências
  • Branc0
  • SecurityFocus
  • artigo bastante interessante
  • Mais acerca Teenagers com demasiado tempo livre...
  • Também por pls

    • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Solução:Firewalls e suspensão de serviço pelo ISP (Pontos:3, Interessante)
    por pls em 16-01-03 0:34 GMT (#1)
    (Utilizador Info) http://pls.mrnet.pt
    A responsabilização dos administradores de sistemas que permitem que um ataque a terceiros seja cometido por negligência sua... é um dos meus temas de conversa preferidos. :-)

    Há uns tempos atrás escrevi um texto sobre o assunto. A tendência é sempre para atribuir as culpas aos produtores de software, e quando é a Microsoft até parece uma ideia simpática, mas a realidade é que muita gente tem máquinas semi-abandonadas na Internet. E isso é em muitos casos negligência grosseira que pode causar prejuízos a terceitos.

    Cometer um crime para fazer parar um ataque é, a meu ver, uma imbecilidade. Parece uma discussão de putos com o "ele é que começou"... há firewalls para bloquear pedidos, há ISP's que podem suspender conectividade. Se há "tempo" para "hackar de volta" o atacante também há para se inibir o acesso ao sistema. Cometer um crime é a pior solução possível.

    PLS
    Justiça (Pontos:1)
    por BlueRibbon em 16-01-03 1:01 GMT (#2)
    (Utilizador Info)
    Um dos grandes lemas da nossa Democracia é que a Justiça existe e é para todos.
    No entanto isso não dá o direito a ninguém de fazer Justiça pelas próprias mãos, nem em casos de homicídio e violações, quanto mais em casos de segurança informática. A condenação dos crimes deve ser feito pelas autoridades competentes (Tribunais), embora todos conheçámos as dificuldades de "processamento" existente, temos de reconhecer que é a única alternativa a um regime anarquista, embora também acredite que haja quem pense que um regime desse tipo é que fazia falta!
    Ainda assim temos todos o direito à legítima defesa... :)


    KISS - Keep It Simple, Stupid!

    Re:Justiça (Pontos:2)
    por Branc0 em 16-01-03 11:28 GMT (#5)
    (Utilizador Info) http://www.syners.org
    Um dos grandes lemas da nossa Democracia é que a Justiça existe e é para todos.

    O problema é que a Internet é uma anarquia e não uma democracia. Se alguém te estiver a lançar com um code red para cima está a consumir recursos (largura de banda, processos na máquina, etc) e a pessoa que está nessa máquina não vai ser responsabilizada por nada, a microsoft muito menos e o gajo que escreveu o code red ninguém sabe quem ele é.

    Não estou a defender o mesmo que o Tim Mullen mas convém frizarmos que as coisas não são sempre branco-preto.


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    Nunca (Pontos:2)
    por Andrade em 16-01-03 3:14 GMT (#3)
    (Utilizador Info) http://www.war-zone.net
    O homem tem por sua própria natureza a tendência para atacar quem o ataca. Não creio que seja a melhor forma para lidar com o problema destes code red. Hoje em dia vejo muito ppl a ser contaminado com worms e quando lhes pergunto se verificaram se não era um vírus, se tinham o anti-vírus actualizado, a maior parte estúpidamente afirma que nunca pensaram que tal ficheiro era um vírus...viram uma bonita imagem, ou pedido simpática, ou algo de estranho e toca a abrir estupidamente. Quanto mais dizemos..."não abram ficheiros de estranhos", mais eles abrem!
    Retaliar ou não retaliar? (Pontos:4, Interessante)
    por Eraser em 16-01-03 9:27 GMT (#4)
    (Utilizador Info)
    Boas.

    Isto pode parecer uma aberração para alguns mas eu aceito e compreendo as duas abordagens. Ora vejamos os prós e contras.

    a) Retaliar
    Prós:
    - o efeito pode ser imediato ou quase
    - legitima defesa
    - pode valer uma massagem ao ego ;)

    Contras:
    - ilegaliade do acto em si
    - tomar uma acção contra terceiro se que seja esse o reponsável directo do ataque

    b) Não retaliar e avisar as autoridades
    Prós:
    - agir dentro da lei
    - puder evitar provocar danos a terceiros não responsáveis pelo ataque

    Contras:
    - lentidão do processo e sensação de impotência
    - será que vai ser feito algo?

    Vendo isto, eu optaria pela seguinte abordagem:
    - medidas imediatas no meu sistema para minimizar o efeito do ataque
    - avisar as autoridades competentes
    - se o ataque continuar a provocar danos tentar parar o ataque na fonte.

    Nas autoridades competentes incluo primeiro o ISP e só depois a PJ. O ISP pode logo cortar o mal pela raiz. Em último caso, depois de se avaliarem os danos e se se justificar, pode se apresentar uma queixa a PJ.

    O resto é bom senso e os critérios de decisão de cada um. Cada caso é um caso e tentar julgar quando se está de fora das situações nem sempre nos permite ter uma visão completa das mesmas.

    Fiquem bem!
    JP

     

     

    [ Topo | FAQ | Editores | Contacto ]