Ver Feed RSS

blog.dennyroger.com.br

Caçe um Cracker: 250 mil doláres de recompensa

Avalie este Post de Blog
2 Comentários
por
dennyroger
em 14-02-2009 às 18:19 (3520 Visualizações)
Esta bombando na rede mundial de computadores que a Microsoft está pagando uma recompensa para quem dedurar o criador do Conficker.

Diz a lenda que o valor da recompensa é de US$ 250 mil (R$ 562.500,00 aproximadamente).

Fala sério! Os caras responsáveis pela engenharia reversa do código malicioso em conjunto com os peritos em forense computacional devem rastrear a origem de todo esse problema. Este é um quebra cabeça onde as peças estão espalhadas em diversas localidades e é necessária uma ação conjunta de profissionais de segurança para pegar o cara.

Agora, por que anunciar na mídia que irão pagar uma recompensa para quem dedudar o autor do Conficker? A resposta é simples: a operação para reunir todas as peças do quebra cabeça é mais cara do que a tal recompensa. Sendo assim, é mais barato e mais rápido pedir a ajuda dos fofoqueiros de plantão.

Já pensou se esse moda pega! Imagine isso no Brasil. Piada pronta. http://blog.dennyroger.com.br/wp-inc.../icon_wink.gif

O cara ou as pessoas (eu acredito que aproximadamente 4 pessoas estejam envolvidas) que criaram o Conficker são profissionais. Pegar um Cracker profissional não é tarefa das mais fáceis. Mesmo alguém dedurando o tal criador é necessário buscar as pegadas do crime que estão nos computadores. E para achar essas evidências?

Esta semana estava conversando sobre isso com mais 3 profissionais. Eu expliquei que o notebook que eu utilizo é todo criptografado. Fora que não tem nada, além do sistema operacional, no hard disk. As informações que utilizo para trabalhar (arquivos, e-mails, softwares, etc) estão em outros locais (fisicamente e logicamente falando). Ou seja, mesmo que alguém pegue o meu notebook não tem nada lá a não ser o sistema operacional.

Outro detalhe é que em determinados casos eu gosto de rodar o sistema operacional direto do CD-
Rom. Ou seja, não utilizo o hard disk do notebook para nada.

É assim que voce começa a transformar a vida dos peritos em forense computacional em um inferno. Os caras procuram, procuram e não acham nada. Pense nisso!!!

Bom, para quem quer saber mais sobre a correção da vulnerabilidade explorada pelo Conficker, acesse http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.

Abraços,

Denny Roger
www.epsec.com.br
[email protected]

Atualizado 14-02-2009 em 18:27 por dennyroger

Categorias
Não Categorizado

Comentários

  1. Avatar de leonardosimas
    Huahauha Por $250,00 da para assumir ... meu salario nao paga isso em 10 anos.!!! hauhauhauaha acho q é lenda! mais ....
  2. Avatar de vladrac
    Nao é lenda pq está em um post de um site Microsoft!

    [url]http://www.microsoft.com/Presspass/press/2009/feb09/02-12ConfickerPR.mspx[/url]

    Demais! Fico impressionado com a capacidade intelectual dos criadores de brinquedos assassinos como esse!

+ Enviar Comentário