quarta-feira, 22 de junho de 2011

Ciberguerra, e o Brasil com isso?

Se você lê algum site sobre tecnologia ou tem assistido os jornais nos últimos meses com certeza já ouviu falar de grupos como o LulzSec ou Anonymous, que tem dado bastante dor de cabeça para alguns administradores de redes ao redor do mundo. O Anonymous foi responsável por operações pró-wikileaks, retirando sites de cartão de crédito do ar. Já o LulzSec tem feito empreitadas contra os mais diferentes alvos, deixando vários sites inacessíveis, como foi o caso da Playstation Network (PSN), e o da Agência Central de Inteligência (CIA). No video abaixo o Cauê Moura lá do Descealetra explica bem o começo da história:



O clima anda cada vez mais tenso, pois países já investem em armas para guerras na internet. Um exemplo é a Inglaterra que criou recentemente o Cyber Security Operations Centre at Government Communication Headquarters (GCHQ), orgão que está ligado ao Ministério da Defesa do Reino Unido.

E o Brasil com isso? O grupo Anonymous postou recentemente um video no Youtube como meio de "inaugurar" suas atividades no País.



Juntamente com o Anonymous, o LulzSec tem marcado presença nos últimos dias, realizando ataques DDoS contra os sites da Receita Federal, Presedência, e na tarde do dia 22 foi a vez do site da Petrobras. Uma das passagens mais interessantes do vídeo na minha opinião é a seguinte:

"Quando um governo é eleito, ele se diz 'representante' da nação que governa. Isso significa, essencialmente, que as ações de um governo não são as ações das pessoas do governo, mas que são ações tomadas em nome de cada cidadão daquele país. É inaceitável uma situação em que as pessoas estão, em muitos casos, totalmente não cientes do que está sendo dito e feito em seu nome -- por trás de portas fechadas."

O que muita gente não entende é que o grupo LulzSec foi criado com o intuito de ser "Just 4 Fun". Eles fazem o que fazem apenas pela diversão. Já o Anonymous faz uso de um discurso político a favor da liberdade no ciberespaço e contra a opressão que alguns governos ao redor do mundo exercem, como o governo da Malásia, que bloqueou sites como o Piratebay e o Wikileaks, o que gerou uma empreitada chamada "Operation Malaysia".


O que aconteceu foi que o LulzSec aliou-se ao Anonymous, unindo forças para lutar pelos mesmos ideais. Nós estamos diante da primeira ciberguerra mundial meus amigos! E isso tem tudo a ver comigo e com você, pois estas pessoas estão empenhando seu tempo e conhecimento por uma causa que afeta todos nós.

Na verdade eles não estão muito preocupados em conseguir informações confidenciais, logins, senhas ou coisas do tipo. Os ataques são na verdade uma forma que eles encontraram para expressar sua indignação, assim como uma passeata ou greve, o que é MUITO mais produtivo do que ficar sentado na cadeira  e reclamando de braços cruzados. Eu apoio o movimento pois acredito em uma internet aberta, livre de censuras que favoreçam interesses de governos corruptos. Para você que deseja se informar mais sobre o assunto, segue abaixo o twitter do LulzSec Brazil, o "Global", e o site do Anonymous.

"You are taking away a basic human right. The internet is here for freedom, without fear of government interference"

Anonymous


9 comentários:

  1. Quanta falação para um povo que nem podem ser chamados de crackers... são um bando de lammers e defacers que nada tem a ver com os originais LulzSec e AnonOps...
    Aliás, os brasileiros foram expulsos das salas do irc que estavam "organizando" seus planos...
    Não fizeram nada mais que pegar dados ABERTOS AO PÚBLICO do TSE e TRU, pesquisar no Google e realizar DDoS em IPs dos servidores do governo. Isso não é e nunca será um ataque.
    Para quem não conhece, parece ser grande coisa, mas não fizeram nada demais, e ainda vão ganhar uma cana por isso.

    ResponderExcluir
  2. acho uma babaquice, tudo que esta acontecendo poderá ser evitado num futuro proximo e por qualquer pessoa no mundo do TI

    achando a falha, corrigir não é nada

    concordo com o que Glenn disse, LulzSecBrasil é uma farça, so sabem derrubar o site pelo modo mais besta possível

    ResponderExcluir
  3. NÃO EXISTEM FORMAS DE CORRIGIR UM ATAQUE DDOS..... NÃO EXISTE DEFESA EFETIVA..... NEM UM FIREWALL NO MUNDO CONSEGUE FAZER ISSO.... AINDA MAIS SE FOR UMA GRANDE BOTNET.... SITES DE HACKER CHINEZES COBRAM $50,00 PARA ENVIAR 1 GIGA DE TRÁFEGO (REQUISIÇÕES TCP) PARA UM SERVER! OU SEJA ATÉ UM SERVIDOR RESPONDER A ESTA DEMANDA ELE PROVAVELMENTE FICARÁ FORA ALGUMAS HORAS DEPENDENDO DO CASO!

    DISCORDO EM GÉNERO NUMERO E GRAU DESTA AFIRMAÇÃO E SE POSSÍVEL FOR GOSTARIA DE UMA EXPLANAÇÃO MAIOR DO SR STEWE POIS ELE DEVE CONHECER TÉCNICAS DE DEFESA QUE OS MORTAIS COMUNS OU QUE O PROPRIO IPTABLES (BASEADO NO PROTOCOLO TCP/IP V4) NÃO POSSUA!



    Stewe disse...

    .....tudo que esta acontecendo poderá ser evitado num futuro próximo e por qualquer pessoa no mundo do TI


    achando a falha, corrigir não é nada




    Mas tambem comcordo com isso:


    LulzSecBrasil é uma farça, so sabem derrubar o site

    ResponderExcluir
  4. Pelo menos ALQUEM az alguma coisa né colegas? Diferente de ,que diz entender alguma coisa sobre internet e nao faz bosta nenhuma.É por isso que,em especial,o Brasil ta desse jeito.Cheio de pessoas que se acomodam,acham que está tudo bem e acham que nao fazem a porra da diferença.Acorda vai,deixe as pessoas lutarem pelo que acham que é certo.

    ResponderExcluir
  5. Glenn: Cara, concordo contigo que o LulzSec/AnonOps brazuca fogem um pouco da ideologia pregada pelos grupos "originais". Parece que o lance saiu fora do controle aqui no país, inclusive na seleção dos alvos a serem atacados. Anda rolando algumas divergências entre membros do LulzSecBrazil com o LulzSec_BR, e o LulzSec "internacional", que pra quem não sabe, encerrou suas atividades na semana passada.

    Agora o que não dá pra saber se isso é uma jogada pra "abaixar a poeira" ou se de fato acabou mesmo, pois as operações chamaram muita atenção da midia. Inclusive a capa da revista ÉPOCA desta semana foi dedicada aos ataques cibernéticos no país.

    ResponderExcluir
  6. Na boa? Eles podem derrubar um site. o/ Com TCP SYN Flood. o/ Agora quanto ao endereço IP de ataques do tipo, através de Kernel Hacking, pode-se realizar o IP spoofing na camada de transporte e rede para atrapalhar o firewall no papel de bloquear tais ataques. o/ Pois utilizaríamos uma regra de IPTables para efetuar um DROP de pacotes originados de um endereço IP inexistente.o/ Coisas que geralmente fazemos em servidores, é aplicar diretivas no procfs do linux semelhantes a essa: /proc/sys/net/ipv4/conf/all/rp_filter // Isso na realidade filtra pacotes que chegam de um endereço IP específico que não correspondem a interface de rede de origem. o/ Mesmo assim...Hoje em dia não anda tão complicado realizar ataques que não sejam no intuito de sobrecarregar um servidor apenas "DDoS" attacks. o/ Tem tantos SGBDs mal dimensionados e projetados, ainda mais expostos na WAN que anda rolando invasões usufruindo de vulnerabilidades...metasploits. o/

    ResponderExcluir
  7. linustec: Existem sim. o/ Empresas geralmente trabalham com boas ferramentas. o/ IDS/IPS...Análise de tráfego...Anomalias no histórico. No caso de evitar um TCP SYN Flood + IP Spoofing, que na verdade implica em um DoS attack, empresas utilizam Cisco PIX, ou então tentando conter custos, aderem ao FreeBSD + PF (Packet Filter) + ALTQ + IPFW Dummynet (Traffic Shaper). Todos realizam o mesmo papel com eficiÊncia. o/ E um servidor com um FreeBSD bem implementado, além de proporcionar confiabilidade e baixo custo "comparado com um Cisco PIX", é uma alternativa que aguenta pancada também .o/ Alto volume e fluxo de dados. o/

    ResponderExcluir
  8. Quanto ao Firewall, políticas para prevenir DoS attacks, TCP Syn Flood. Geralmente é o povo do CPD ou técnico da área que não tem bons conhecimentos com sistemas UNIX. o/ Agora, apenas ressaltando os procedimentos que ajudam a diminuir o impacto: /proc/sys/net/ipv4/tcp_syncookies
    /proc/sys/net/ipv4/conf/all/accept_source_route
    /proc/sys/net/ipv4/conf/all/log_martians / Podem ajudar como flags também em conjunto com algum software que trabalhe como filtro. Geralmente realizam-se checagens baseando-se em número de Requests vindos de um mesmo IP por um período X de tempo. o/ Sacaram?

    ResponderExcluir
  9. Rui mandando ver nos comentários! Isso aí mano! :)

    ResponderExcluir