• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

deathseeker25

EUA não estão preparados para um "apagão" da Internet

12 mensagens neste tópico

U.S. unprepared for Net meltdown, blue chips warn

The cautionary document (click here for PDF) was a product of the Business Roundtable, whose 160 corporate members include companies ranging from Hewlett-Packard, IBM and Sun Microsystems to General Motors, Home Depot and Coca-Cola. All told, the group's high-rolling membership counts $4.5 trillion in annual revenues, more than 10 million employees, and nearly a third the total value of the U.S. stock market.

Experts remain divided on the likelihood that a "cyber Katrina" will occur, as the roundtable itself acknowledges. But many sectors of the economy continue to urge the government to be better prepared, should such an event occur.

Without proper planning, myriad industries--from health care to transportation to financial services--could face devastation if a natural disaster, terrorist or hacker succeeds in disrupting Net access, they charged.

"There is no national policy on why, when and how the government would intervene to reconstitute portions of the Internet or to respond to a threat or attack," the report said. Private-sector companies may have individual readiness plans, but they aren't prepared to work together on a wide scale to restore normal activity, the businesses said.

The report called for the government to take a number of actions, including:

• setting up a global advance-warning mechanism, akin to those broadcasted for natural disasters, for Internet disruptions

• issuing a policy that clearly defines the roles of business and government representatives in the event of disruptions

• establishing formal training programs for response to cyberdisasters

• and allotting more federal funding for cybersecurity protection.

The U.S. Computer Emergency Readiness Team, or US-CERT, which bears primary responsibility for coordinating responses to cyberattacks, receives on average $70 million per year, or about 0.2 percent of the entire U.S. Department of Homeland Security budget, the report noted.

The suggestions drew praise from the Cyber Security Industry Alliance. That organization, composed of computer security firms, has long been lobbying for additional actions in the cybersecurity realm by Congress and the Bush administration.

"A massive cyberdisruption could have a cascading, long-term impact without adequate coordination between government and the private sector," said Paul Kurtz, the alliance's executive director. "The stakes are too high for continued government inaction."

Homeland Security has borne the brunt of the criticism for alleged inaction, though the agency did lead a mock cyberattack and response earlier this year. An analysis of that exercise is expected this summer.

Fonte: Tech News on Zdnet

Numa época em que se fala cada vez mais das cyber-guerras, acho bom começarmos a pensar nesta possibilidade como algo perigoso. Existem muitas empresas, muitos sectores com negócios ligados á internet e se houvesse um género de "apagão", era provável que todos sofressemos as consequências... ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pois eu acho isso sensacionalismo feito para ganhar dinehro à custa da publicação de artigos. Típico. Essas porras são sempre escritas sem qq referencia técnica... cria-se um clima de apocalipse, fala-se dos mauzóes com os dentes afiados e lança-se o terror.

Esses gajos são malucos pa, criam cada cenário que até da para rir... a maior parte dos ataques actualmente são DDOS, para os quais n há muito mais a fazer que as actuais tecnicas.

Se de repente lisboa inteira decidir passar o rio, tambem é claro que a ponte 25 de abril vai entupir, mas o que se vai fazer? alcatroar o rio por completo? É a mesma coisa num ataque DDOS, vai limitar-se um servidor a 10 pedidos por segundo quado o gajo aguenta 1000? pode perfeitamente fazer-se isso, simplesmente n faz sentido.

Porque raio é que não explicam às pessoas que isso do apagão de internet é impossivel? se eu tiver um computador que não seja terminal, só com meia duzia de portos abertos e todas as aplicações a correr sobre ssl o que é que me vão fazer?

Essa malta que escreve isso devia começar a informar as pessoas de que raio estão a falar, pois ninguem sabe, nem eles próprios, lol.

Pessoal, acreditem no que quiserem, é convosco, o que eu vos digo é que isto é uma grande tanga escrita por um jornalista qq que nem sabe a diferença entre web e internet.

Este tipo de jornalismo começa a ganhar profissionalismo, olhem para a tvi, já se desenvolveu claramente um tipo de jornalismo que tenta impressionar e chocar o espectador ao maximo, usando tecnicas bem definidas de cativação de massas.

Por mim sou contra este tipo de jornalismo pois niguem os manda partir do principio que são mais espertos do que eu e que me podem enganar. Coitadinhos, são tao ridiculos e pequeninos.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

uma coisa é certa, estamos a ficar demasiado dependentes da internet...

e já vi apagões eléctricos provocarem mais estragos do que muitos julgariam ser possível.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Pois eu acho isso sensacionalismo feito para ganhar dinehro à custa da publicação de artigos
O artigo é bullshit ainda por cima ciclica...

e eu peço desculpa mas deixem-me dizer o quie acho... acho que há ppl que pensa que sabe coisas e afirma saber coisas e afinal...

este artigo é real.. .é um perigo real... mais... eu não entendo porque é que os terroristas não usaram este método... a agencia de segurança dos USA já admitiu ter sido "expiada" e pentrada por crackers arabes... só falata usar essas penetrações e informações para fazer estragos...

tudo hoje depende da informática... as centrais nucleares, os quarteirs, o FBI, a CIA, o Governo.. eu sei lá

e onde há um computador e uma rede há uma possibilidade de "explorar" vulnerabilidades e como tal fazer estrados...

já imaginaram o que era alguem ganhar ROOT num centro de control aereo e começar a manipular as rotas e os dados enviados para os aviões? voçes não têm noção do mundo em que vivem... o perigo é mais qque real...

só não entendo é porque é que não há tragédias... imaginem alguem abrir remotamente as comportas de uma super-barragem?? pois de certo sabem que tudo hoje é informatizado...

eu rezo para que nada acontece pois não posso fazer mais nada...

se o ppl soubesse como é facil explorar uma vulnerabilidade mesmo com firewall e IPS e o caraças... senão.. porque é que exitem as Red Teams??

vejam este video e vão ver...

broadcasts da PBS.org   

http://www.pbs.org/wgbh/pages/frontline/shows/cyberwar/view/

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas, permite-me discordar em certo ponto.

Tudo bem, e concordo em absoluto, que a nivel informatico não há sistemas impenetraveis e que já quase tudo é controlado por computador, mas custa-me a querer que não haja sistemas de segurança tendo em conta esse risco, se não já tinha havido mais tragedias, certo? Ora por exemplo: O exemplo que estavas a dar: Uma barragem.

Na minha ideia, um sistema informatico de uma barragem não tem acesso  IMEDIATO ao controlo,.. fisico (por assim dizer) das comportas. Ao haver uma ordem estranha lança o alarme e há sempre a componente humana pronta a intrevir atempadamente.

Mas isto digo eu,..sei lá! É o que eu penso. Não me passa pela cabeça por exemplo, ter em casa um sistema de fechadura da porta por exemplo em que é só clicar no rato e a porta principal abre, passa sim, um sistema que destranque a porta e que quem quer entrar tem de empurrar. (Não vá um ****** qualquer entrar no meu sistema e só por goso abrir-me a porta emquanto eu estou de férias)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

yaps... tb concordo com isso. E há coisas simples... tipo.. porque é que a unidade de controlo de um aeroporto ia estar ligada à internet??? isso como diria um professor meu seria o completo autosuicidio.

David... n há sistemas impenetraveis... pa... se usares encriptação e tiveres a certeza que só determinada pesso é que tem uma chave privada... epa... isso pode ser penetrável mas demora muito tempo a penetrar... qdo digo muito tempo digo tipo três vezes a idade actual do universo usando o computador mais poderoso do mundo...

mas isto claro... se se conseguir provar que P=NP já n é bem assim... mas isso já é outra história... e não... n é um problema simpes de cálculo com solução P=0 ou N=1

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o pessoal é incrivel..  inacreditavel... é mesmo do outro mundo

por acaso viste o programa que já varias vezes apresentei?

http://www.pbs.org/wgbh/pages/frontline/shows/cyberwar/view/

neste documentario os responsaveis pela segurança AFIRMAM QUE JÀ FORAM ATACADOS...(a questão se é possivel ou não já não faz sentido... ) MAS O ATACANTE QUERIA APENAS RECOLHER INFO SEM SER VISTO E POR ISSO NÃO FEZ NADA DRASTICO... MAS PODIA... TINHA ROOT DE MUITOS SISTEMAS.. E OLHA... sabes o que é "Remote Managemente"? tipo... se morrer toda a gente numa barragem como podem controlar remotamente os dispositvos? ataques bio-quimicos... e tal... informa-te.. vais aprender muita coisa.. podes começar por ver esse documentário,... faz-me confusão o ppl gostar tanto de informatica e não ver essas cenas...

tu desmentes uma pessoa apenas dizendo "não me passa pela cabeça..."

posso-te dar um conselho?? "fia-te na virgem e não corras" mas quantas coisas neste mundo não me passam pela cabeça e acontecem? passa-te pela cabeça que haja pessoas com dinheiro para matar a fome a todas as crianças em africa e ainda ficavam ricas e não o façam? se te passa.. tas muito mal... se não te passa prque é fazes afirmações dessas...

eu não quero parecer agressivo... mas como se explica esta coisa da segurança? se analisarem os meus topicos ficam com referencias (digo referencias para maior estudo) para fazerem qualquer ataque... portantos o ppl não sabe porque não quer... o ser humano é engraçado... é pregiçoso, não estuda... mas tá semrpre pronto a opinar.. mesmo que não tenha estudado e esteja a falar com quem estuda isto todos os dias... vomo é possivel entender?

analisem ao pormenor o www.metasploit.com e vão ver como é que elas mordem... live cd´s como o Auditor e BackTrack... mas não... isto não existe...

e as Red Teams "penetration testers".. como é que lhes pagam se eles não fazem nada.... tipo... se os sistemas ~são impenetravei como é que há otarios que pagam fortunas a gajos como eu... não entendo... realmente não entendo...

uma Red TEam foi contratada para analisar a segurança inf. do pentagono... ohhh... atão não é que os rapazes conquistaram o sistema... ohhhhh

será estas vossas respostas o reflexo da problematica "Kevin Mitchnik"? tipo... o juiz cndenou-o porque dizia que ele podia lançar bombas atómicas pelo telefone... ok... um grande lamer o juiz... assobiar pelo telefone?? todo o munbdo se riu... mas não é disso qyue estamos a falar... satelites.. wireless... remote management... you name it

apenas quero SALIENTAR a consciencia para a segurança informática... não quero vejam outra coisa no meu post

estudem e vão perceber... tudo o que é tecnologico pode ser indevidamente explorado... tudo...

vejam estes diversos documentos... http://www.insecure.org/reading.html

Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection

nome sujestivo não... enganar defesas e seguranças... não... não é possivel.. é fição.. h3h3h33h3h3h

e estas historias de fição mas são demonstrações reais de Cracking

Stealing the Network: How to Own a Continent  - capitulo gratis on-line

Fyodor has co-authored a novel on hacking, along with FX, Joe Grand, Kevin Mitnick, Ryan Russell, Jay Beale, and several others. Their individual stories combine to describe a massive electronic financial heist. While the work is fiction, hacks are described in depth using real technology such as Nmap, Hping2, OpenSSL, etc.

Stealing the Network: How to Own an Identity.  - capitulo gratis on-line

happy hunting - siting ducks

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
se os sistemas ~são impenetravei como é que há otarios que pagam fortunas a gajos como eu

Onde é que eu disse que os sistemas são impenetraveis???

tu desmentes uma pessoa apenas dizendo "não me passa pela cabeça..."

Penso que não desmenti ninguem desculpa lá!!! Eu disse:

permite-me discordar em certo ponto.

E em relação ao "não me passa pela cabeça" é obviamente uma força de espressão, tal como "fia-te na virgem e não corras".

Estas a confundir/complicar um bocado a questão que eu levantei, eu simplesmente estou a fazer referencia ao facto de que não é só chegar ali e mandar um missil, certo?

custa-me a querer que não haja sistemas de segurança tendo em conta esse risco

É tão simples quanto isso. Gosto de simplificar as coisas.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ta-se bem... eu encontro muitas dificuldades no dia a dia a explicar estas questões... nas empresas anda um gajo cheio de truques de segurança e depois porque há um gajo que é todo "à vontadex" nunca acontece e tal... e pimba...  lá se vai o trabalho todo...

não é entrar em paranoia... claro que não é isso... é apenas estar bem preparado e se não se conhecer uma coisa nunca ficamos preparados pra ela...

eu sei que é estranho... tendo em conta que o principal problema é o ser humano... até era possviel fazer sistemas mais segurops.. mas não com os governantes e administradores que temos... lamentavel... é o problema do guito mandar mais que tudo... até na segurança é assim

fica e fiquem bem

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
... eu encontro muitas dificuldades no dia a dia a explicar estas questões... nas empresas anda um gajo cheio de truques de segurança e depois porque há um gajo que é todo "à vontadex" nunca acontece e tal... e pimba...  lá se vai o trabalho todo...

Yá, mas eu não tinha dito nada em contrario, posso ter sido mal intrepretado talvez, ou não me ter explicado bem.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
este artigo é real.. .é um perigo real... mais... eu não entendo porque é que os terroristas não usaram este método...

Este artigo é real, pois de facto ele existe...

O perigo é extremamente exagerado. De x em x meses aparecem estudos destes. O seu objectivo é apenas aumentar a senssão de receio entre a população e criar um clima que leva o estado a aumentar as despesas em falsa segurança.

tudo hoje depende da informática... as centrais nucleares,

Tu achas que as redes onde se controlam os equipamentos criticos das centrais nucleares estão ligados à Internet?

É que se achas és tolo!

já imaginaram o que era alguem ganhar ROOT num centro de control aereo e começar a manipular as rotas e os dados enviados para os aviões? voçes não têm noção do mundo em que vivem... o perigo é mais qque real...

só não entendo é porque é que não há tragédias... imaginem alguem abrir remotamente as comportas de uma super-barragem?? pois de certo sabem que tudo hoje é informatizado...

As máquinas e as redes que operam esses serviços não estão ligadas à Internet.

Repete essa frase 100 vezes e vais ver que tens outra perspectiva sobre o tema.

PBS é um bando de senssacionalistas, que não sabem do que falam, na maior parte das vezes.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora