Meio Bit » Arquivo » Segurança » The Matrix Has You, Neo. Sua Anta.

The Matrix Has You, Neo. Sua Anta.

14 anos atrás

Segurança é um assunto surpreendentemente simples. Em 1% dos casos você não tem qualquer controle, são aqueles bugs 0Day de Windows como o antigo e delicioso Ping da Morte, onde um simples Ping em uma porta gerava uma tela azul. SIM, meus caros, já vivemos dias tenebrosos assim.

Os outros 99% dos casos são impedidos se o usuário tiver BOM SENSO. Não é preciso ser Hacker do Bem, não é preciso ter PHD em segurança de redes, sequer é preciso um enorme conhecimento de normas de firewall, funcionamento interno do protocolo TCP/IP e similares.

Só que as pessoas tendem a achar que os computadores fazem o que elas acham que eles deveriam fazer, não o que elas mandam eles fazerem. Isso resulta em hahadas como a que encontrei agora. Estou em um hotel em São Paulo, amanhã participarei de um evento e decidi vir um dia antes. Cheguei, peguei o cartãozinho da Guestnet, inseri o código. Imediatamente a rede entrou. O Mac localizou os computadores da rede local, como é comum.

Curioso como sempre, sai clicando (não custa nada). Eis que me deparo com um bucha com o diretório BANCO DO BRASIL compartilhado, liberado, shareado. "ah, mas é SÓ" leitura.

Mesmo que fosse, já seria MUITO complicado ter acesso aos dados bancários de um sujeito OU de uma empresa, mas desgraça pouca é bobagem. Criei um arquivo vazio (touch arquivo.txt no terminal - sou 1337 h4x0r). Sucesso. renomeei. Sucesso. Apaguei. Sucesso. prova:

"Ah, mas e daí?" E daí que você se for um hacker do mal ou um troll "for the lulz" como esses irresponsáveis gostam de se apresentar pode encher o HD do sujeito de pedofilia. Uma gracinha dessas acaba com a vida do sujeito, que por mais burro que seja, por mais que "mereça", no fundo não pode ser culpado por ser burro, ele nasceu assim e uns chatos em Nuremberg decidiram que não podemos fazer nada.

Como se combate isso?

Com conscientização. Com paciência, explicando pras salsas que nem tudo que está na Internet é verdade, que NÃO devem clicar em tudo. Um amigo meu bem salsão adorava repassar tudo que é corrente aviso e lenda urbana. Por algum motivo estranho eu resolvi experimentar, explicando onde estava o erro em cada caso, com links, argumentação, etc.

Alguns meses depois ele foi diminuindo o número de questões, aumentou a qualidade das perguntas e passou a ele mesmo pesquisar E responder para os outros colegas que repassavam as besteiras. De salsa se tornou um Padawan. Dá trabalho, mas pelo menos esse eu sei que não será um idiota compartilhando a vida bancária da empresa nos hotéis da vida.

relacionados

UE: Projeto de Lei autoriza grampear jornalistas

Lembrete: autenticação em duas etapas não é imune a phishing

UE forçará empresas a acessar mensagens com criptografia

Comentários

Destaques

Sand Land — A viagem de Beelzebub
Nova memória une o melhor do DRAM e NAND, mas calma
Coreia do Norte estaria trabalhando em animações dos EUA e Japão
Adaptações de games encontram sucesso nas séries para TV
TSMC vai cobrar mais caro por chips impressos nos EUA
Meio Bit © 2024 – Todos os direitos reservados.
Design e código