Na guerra virtual, sobrou até para o Exército Brasileiro

09/11/2015 por leverageinf

Invasão de servidores do Exército seria retaliação por desavenças em torneios de hackers.

Uma noticia publicada em 09/11 pelo site Tecmundo dá conta de que servidores do Exército Brasileiro teriam sido invadidos em retaliação ao que foi considerado como postura pouco esportiva de integrantes do EB em torneios de Capture the Flag. E uma postagem anônima no Pastebin parece confirmar isto, com cerca de 7000 senhas divulgadas.

“Venha Navegar”?

Estes torneios, comuns em conferências de segurança da informação, testam as habilidades dos competidores na invasão de um ambiente previamente preparado para o evento. Tipicamente cada participante leva seu próprio notebook com as suas ferramentas de trabalho e se conecta via rede Wifi. Segundo os autores da divulgação, os participantes do EB forçavam a desconexão dos outros participates da rede via ataque de DEAUTH, para assim terem mais tempo para completarem a prova. Este método é normalmente proibido nas regras dos torneios, mas é difícil detectar a autoria. A reportagem do Tecmundo traz detalhes sobre os eventos que poderiam ter gerado a discórdia.

Fato é que se comprovada a invasão, fica um certo constrangimento para o EB, que além disso terá que ir atrás de supostos backdoors deixados pelos invasores, conforme mencionados no Pastebin (o qual não iremos lincar diretamente deste blog). Os atacantes falam até em backdoor instalado na BIOS de servidores. O constrangimento maior não é a invasão em si (já que por definição segurança absoluta não existe), mas sim pela suposta informação levantada pelo Tecmundo de que os invasores podem ter usado vulnerabilidades de SQL Injection previamente detectadas há cerca de 1 ano (obs: Isto vai de encontro à estatística de que o tempo médio das organizações detectarem uma invasão é de 230 dias). Durante este tempo, o que mais pode ter acontecido? E quem mais pode ter detectado estas vulnerabilidades e as explorado?

Resta o consolo de estar em boa companhia, já que até mesmo a CIA passou por recente violação de segurança.

Categoria : Ataques

Tags : Ataques, Exército, Exército Brasileiro

Navegação de Posts

← Newsletter da Leverage

Fórum de Segurança da Informação FADERGS →

Deixe um comentário Cancelar resposta

Digite seu comentário aqui...

Preencha os seus dados abaixo ou clique em um ícone para log in:

Email (obrigatório) (Nunca tornar endereço público)

Nome (obrigatório)

Site

Você está comentando utilizando sua conta WordPress.com. ( Sair / Alterar )

Você está comentando utilizando sua conta Facebook. ( Sair / Alterar )

Cancelar

Conectando a %s

Cryptostream

Na guerra virtual, sobrou até para o Exército Brasileiro

Invasão de servidores do Exército seria retaliação por desavenças em torneios de hackers.

Navegação de Posts

Deixe um comentário Cancelar resposta

Destaque

Siga a Leverage no Facebook

Posts recentes

Siga Blog via Email

Pesquisar no Blog

Arquivo

Tag Cloud

Meta

Cryptostream

Na guerra virtual, sobrou até para o Exército Brasileiro

Invasão de servidores do Exército seria retaliação por desavenças em torneios de hackers.

Share this:

Curtir isso:

Relacionado

Navegação de Posts

Deixe um comentário Cancelar resposta

Destaque

Siga a Leverage no Facebook

Posts recentes

Siga Blog via Email

Pesquisar no Blog

Arquivo

Tag Cloud

Meta