Site do IBGE é invadido por Hackers

Assuntos Gerais Notícias
#21

[quote=fredferrao]Melhor que os ataques, só os comentários do GUJ. NÃO TEM PREÇO!!! :shock: :shock:

Queiram os especialistas, dizerem como fugir de um DDOS, o primeiro que tiver uma idéia ganha um pirulito. DDOS, não tem haver com segurança, a maioria dos ataques atuais que ocorreram no Brasil são DDOS, com excessão do IBGE, que inclusive foi outro grupo de hacker e não o LulzSec, o resto foi simplesmente DDOS.
Essas informações que dizem que pegaram, sinceramente, acho que qualquer noob consegue pegar na NET.
Resumindo: até agora, nada de interessante! O melhorzinho foi o tal do fail shell, que pelo menos conseguiu mudar a home do IBGE, o resto foi simplesmente DDOS, e DDOS NÃO É INVASÃO.[/quote]

Ninguém aqui precisa ser especialista em segurança para saber que os sistemas desenvolvidos pelo governo são falhos. E que o pessoal do governo, não entende de segurança.
Esses são a maioria dos comentários do pessoal.
Já trabalhei numa empresa que não podia entrar em sites de blog ou fóruns como o GUJ porque poderia pegar vírus.

O site do IBGE recebeu uma invasão. E esse é o título do tópico, estamos falando sobre isso.
\

#22

[quote=rogelgarcia][quote=fredferrao]Melhor que os ataques, só os comentários do GUJ. NÃO TEM PREÇO!!! :shock: :shock:

Queiram os especialistas, dizerem como fugir de um DDOS, o primeiro que tiver uma idéia ganha um pirulito. DDOS, não tem haver com segurança, a maioria dos ataques atuais que ocorreram no Brasil são DDOS, com excessão do IBGE, que inclusive foi outro grupo de hacker e não o LulzSec, o resto foi simplesmente DDOS.
Essas informações que dizem que pegaram, sinceramente, acho que qualquer noob consegue pegar na NET.
Resumindo: até agora, nada de interessante! O melhorzinho foi o tal do fail shell, que pelo menos conseguiu mudar a home do IBGE, o resto foi simplesmente DDOS, e DDOS NÃO É INVASÃO.[/quote]

Ninguém aqui precisa ser especialista em segurança para saber que os sistemas desenvolvidos pelo governo são falhos. E que o pessoal do governo, não entende de segurança.
Esses são a maioria dos comentários do pessoal.
Já trabalhei numa empresa que não podia entrar em sites de blog ou fóruns como o GUJ porque poderia pegar vírus.

O site do IBGE recebeu uma invasão. E esse é o título do tópico, estamos falando sobre isso.
[/quote]

PÉEEE, PÉEEE, perdeu o pirulito! Falou falou e não falou nada. Próximo!!!

#23

[quote=fredferrao][quote=rogelgarcia][quote=fredferrao]Melhor que os ataques, só os comentários do GUJ. NÃO TEM PREÇO!!! :shock: :shock:

Queiram os especialistas, dizerem como fugir de um DDOS, o primeiro que tiver uma idéia ganha um pirulito. DDOS, não tem haver com segurança, a maioria dos ataques atuais que ocorreram no Brasil são DDOS, com excessão do IBGE, que inclusive foi outro grupo de hacker e não o LulzSec, o resto foi simplesmente DDOS.
Essas informações que dizem que pegaram, sinceramente, acho que qualquer noob consegue pegar na NET.
Resumindo: até agora, nada de interessante! O melhorzinho foi o tal do fail shell, que pelo menos conseguiu mudar a home do IBGE, o resto foi simplesmente DDOS, e DDOS NÃO É INVASÃO.[/quote]

Ninguém aqui precisa ser especialista em segurança para saber que os sistemas desenvolvidos pelo governo são falhos. E que o pessoal do governo, não entende de segurança.
Esses são a maioria dos comentários do pessoal.
Já trabalhei numa empresa que não podia entrar em sites de blog ou fóruns como o GUJ porque poderia pegar vírus.

O site do IBGE recebeu uma invasão. E esse é o título do tópico, estamos falando sobre isso.
[/quote]

PÉEEE, PÉEEE, perdeu o pirulito! Falou falou e não falou nada. Próximo!!![/quote]

Não sei se alguém aqui tem idéia do que realmente aconteceu, se houve uma falha na integridade das informações ou um despreparo dos desenvolvedores das aplicações governamentais. Mas, brother, eu quero mais que o circo pegue fogo e que essas pessoas ajam para desestabilizar esse governo que ai se instalou, por que o mesmo só faz garantir seus interesses pessoais e não os da sociedade.

O tópico pertence à classificação geral. E cuidado com o que escreve, quando se trata de interesses de “coronéis” é melhor abrir o olho.

[]'s

#24

Fred, o teu post tá parecendo trollagem ou pior. Meio chato de ler estas coisas por aqui, então por favor…

De qualquer forma, se estiver realmente interessado no assunto:


#25

Sejamos francos: comparado com as empresas privadas no Brasil, o governo é até avançado em questão de segurança. A grande maioria das empresas sequer aplicam patchs no SO quando surge alguma correção de segurança.

Essa onde de ataques foi boa pra todos, governo e empresas, repensarem seus procedimentos de segurança.

E outra, “governo não entende de segurança”, “governo não sabe x”, “governo não quer y”. GOVERNO não é um velho barbudo sentado em uma cadeira, é formado por pessoas, e essas pessoas são as mesmas que podem trabalhar em empresas privadas. Aliás, a maioria desses sites são feitos e mantidos por empresas privadas contratadas, pouca coisa é desenvolvida internamente, dadas as proporções.

#26

Honestamente se for para promover a anarquia sou contra, mas se eles conseguirem, por exemplo denunciar os podres do governo e de políticos infames aí sim vale a pena as invasões que eles fazem.

#27

Olá

Concordo. Alguns dos melhores caras de segurança que conheço trabalham para o Governo. O Nelson Murilo da Policia Federal é um deles. Por sinal tenho vários livros dele.

É infantilidade achar que um garoto sabe muito de segurança. No máximo sabe usar o IRC, trocar informações e pegar arquivos que nem sabe direito se é para hackear ou ser crackeado. E é tolice um garoto destes imaginar que um será contratado para trabalhar na segurança de alguma empresa. Só um idiota contrataria uma raposa (ou um ladrão) para tomar conta das suas uvas (ou do seu dinheiro).

O fato de ocorrer ataque por DOS ou por pixação ou deface não significa que os dados estão expostos. Para vazar dados a brecha de segurança, caso exista, está DENTRO da empresa. É algum funcionário ladrão, mau carater ou burro que passa informações. Sem saber nada, só site mau feito ou com ferramentas desatualizadas permite ataques destrutivos.

Abraços
Luca Bastos (que já deixou de contratar um sysadmin porque o cara deixou a impressão na entrevista de que já tinha sido hacker/cracker na juventude)

#28

Pessoal, não é tão simples invadir um sistema. Não é qualquer um que consegue e não é da noite para o dia. Na maioria das vezes é necessário se usar engenharia social, ou seja, a invasão acontece de dentro para fora. Vamos tirar da cabeça a idéia que os filmes de hackers passam pra gente.

Não existe sistema sem falhas. E não vejo muita diferença entre a TI do governo e das empresas privadas não.

Mas Luca, eu não veria problema em contratar um ex cracker, contanto que ele fosse muito bom e não um cara que segue receitas de bolo.

Abraços.

#29

Cracker que é bom nunca revela que é ou foi.

Imagine um cara que ja desviou dinheiro de contas ou roubou senhas e pediu dinheiro em troca? Só mesmo dando consultoria em segurança como o Mitnick e olhe lá.

#30

[quote=paulociecomp]Pessoal, não é tão simples invadir um sistema. Não é qualquer um que consegue e não é da noite para o dia. Na maioria das vezes é necessário se usar engenharia social, ou seja, a invasão acontece de dentro para fora. Vamos tirar da cabeça a idéia que os filmes de hackers passam pra gente.

Não existe sistema sem falhas. E não vejo muita diferença entre a TI do governo e das empresas privadas não.

Mas Luca, eu não veria problema em contratar um ex cracker, contanto que ele fosse muito bom e não um cara que segue receitas de bolo.

Abraços.[/quote]

Caramba, eu realmente fico assustado. Tenho a nítida impressão de que existe uma certa veneração à competência técnica em detrimento de uma conduta ética. Não apenas nesse, mas também em outros tópicos.

#31

O governo tem mais e que se foder mesmo… já estamos cansados de serem roubados… qdo somos assaltados chamamos a policia do governo e quando o governo que nos assalta? quem nós chamamos?

#32

Ah claro, pq o governo se elege sozinho e contra a nossa vontade.

Vai nessa, champs.

#33

@luiztiagos, só que o que os hackers estão roubando é nosso também. Governo não tem nada, ele administra o que é de todos nós. E, como disseram, PT e PSDB estão lá porque nós os colocamos. Temos uma chance a cada quatro anos de trocar todo mundo que está lá hoje. (tá bom, senador são 8, mas é a mesma lógica)

#34

marcosalex, naum tem jeito brow, pode colocar o seu melhor amigo, q vc conheça desde amigo, ele vai se corromper ou botam ele pra fora, cansei desses politicos e soh voto nulo, espero q esses caras invadam td e exponham os dados desse povo todo, naum concorda?

#35

[quote=peczenyj]Ah claro, pq o governo se elege sozinho e contra a nossa vontade.

Vai nessa, champs.[/quote]

Se o problema fosse só uma questao de eleição… tava fácil resolver.

#36

O mais importante do ataque… nao é roubar informacoes e nem o ataque em si.

É mostrar a indignação. Algo tem que ser feito. E essa é uma forma de começar.

Uma outra forma, é com o felipe neto por exemplo. Não sei se vocês já viram. (Sem querer transformar o fórum em orkut)

O importante é se mover.

#37

É um absurdo um site do governo ser invadido, ainda mais com o salario que esses caras recebem, mais bem que eles merecem…

#38

[quote=peczenyj]Ah claro, pq o governo se elege sozinho e contra a nossa vontade.

Vai nessa, champs.[/quote]

Apoio total … eu tb sou totalmente contra qualquer tipo de invasão seja ela mínima que seja , seja qual organização que for…

Uma coisa não justifica outra… se for pensar assim … vamo começar a invadir as empresas de telefonia “por ACHAR” que os preços de telefone são abusivos , vamo derrubar o facebook “por ACHAR” que é uma perca de tempo …

Outra coisa … uma galera aqui falando que governo em geral é relaxado com segurança…eu como empresa privada trabalhei a vida toda prestando serviço pra empresa governamental e como eu sempre digo “MAU PROFISSIONAL” existe em qualquer ramo seja por falta de conhecimento ou que no caso de empresa pública falta de VONTADE mesmo…sempre conheci profissionais hiper competentes sempre antenados em tudo…que sempre levaram todos os fatores inclusive segurança em questão nos projetos!!

#39

nunca confiei muito na qualidade do serviço publico nesse pais… claro, sei que existem alguns serviços que são bem prestados, com dedicação, mas isso é a exceção a regra… para cada vários ruins achamos um bom…

acho que me lembro de ter lido um caso aqui no guj uma vez de um sistema que tinha um problema de segurança grave (acho que era na recuperação de senha, ou a senha era sempre o cpf, algo do tipo), ai deixaram o sistema indisponível e deixaram no lugar uma mensagem de em manutenção pra ninguém mais acessar, só por que foi para o publico mesmo…

bom… hoje eu vi um link que confirma minhas suspeitas… honestamente é dificil de confiar

#40

[quote=rmendes08]
Caramba, eu realmente fico assustado. Tenho a nítida impressão de que existe uma certa veneração à competência técnica em detrimento de uma conduta ética. Não apenas nesse, mas também em outros tópicos. [/quote]

Competência técnica tem que ser levada em consideração sim. Sempre. Para mim não interessa o passado da pessoa. Mas sim o talento que ele possui para resolver problemas. É claro que isso é muito relativo.

Mas voltando ao assunto, não interessa se o sistema é do governo ou é privado, sempre irão existir brechas de segurança. Olhem o caso da PSN, cuja invasão está dando muita dor de cabeça para a Sony que é uma gigante em tecnologia. Não importa a competência de quem fez ou mantem o sistema. Nesses casos, o que vale mais é a competẽncia de quem invade ou ataca.

Acreditem, no governo também existem profissionais renomados e competentes. Se as coisas não dão certo, as vezes, é devido uma série de fatores e não à capacidade dos profissionais