Caçe um Cracker: 250 mil doláres de recompensa
por
em 14-02-2009 às 18:19 (3521 Visualizações)
Esta bombando na rede mundial de computadores que a Microsoft está pagando uma recompensa para quem dedurar o criador do Conficker.
Diz a lenda que o valor da recompensa é de US$ 250 mil (R$ 562.500,00 aproximadamente).
Fala sério! Os caras responsáveis pela engenharia reversa do código malicioso em conjunto com os peritos em forense computacional devem rastrear a origem de todo esse problema. Este é um quebra cabeça onde as peças estão espalhadas em diversas localidades e é necessária uma ação conjunta de profissionais de segurança para pegar o cara.
Agora, por que anunciar na mídia que irão pagar uma recompensa para quem dedudar o autor do Conficker? A resposta é simples: a operação para reunir todas as peças do quebra cabeça é mais cara do que a tal recompensa. Sendo assim, é mais barato e mais rápido pedir a ajuda dos fofoqueiros de plantão.
Já pensou se esse moda pega! Imagine isso no Brasil. Piada pronta. http://blog.dennyroger.com.br/wp-inc.../icon_wink.gif
O cara ou as pessoas (eu acredito que aproximadamente 4 pessoas estejam envolvidas) que criaram o Conficker são profissionais. Pegar um Cracker profissional não é tarefa das mais fáceis. Mesmo alguém dedurando o tal criador é necessário buscar as pegadas do crime que estão nos computadores. E para achar essas evidências?
Esta semana estava conversando sobre isso com mais 3 profissionais. Eu expliquei que o notebook que eu utilizo é todo criptografado. Fora que não tem nada, além do sistema operacional, no hard disk. As informações que utilizo para trabalhar (arquivos, e-mails, softwares, etc) estão em outros locais (fisicamente e logicamente falando). Ou seja, mesmo que alguém pegue o meu notebook não tem nada lá a não ser o sistema operacional.
Outro detalhe é que em determinados casos eu gosto de rodar o sistema operacional direto do CD-
Rom. Ou seja, não utilizo o hard disk do notebook para nada.
É assim que voce começa a transformar a vida dos peritos em forense computacional em um inferno. Os caras procuram, procuram e não acham nada. Pense nisso!!!
Bom, para quem quer saber mais sobre a correção da vulnerabilidade explorada pelo Conficker, acesse http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.
Abraços,
Denny Roger
www.epsec.com.br
[email protected]
Comentários
+ Enviar Comentário