Tuesday, August 25, 2009

Neurônios Filosóficos - Parte 2: Meu site é 100% seguro!

Opa, isso é sério!

Como é possível afirmar que um site é 100% seguro? E pior, ainda colocam um selo no site para indicar que está livre de hackers. Parece até provocação, do tipo: Eu duvido que vocês consigam me invadir!

Trocando em miúdos, vamos aos fatos:
  1. Não é possível afirmar que um site é totalmente seguro. E ponto. Exemplo? Vamos supor que todos os testes possíveis e imagináveis sobre as vulnerabilidades CONHECIDAS tenham sido realizados e o site está limpo. E as vulnerabilidades DESCONHECIDAS? Quem garante que, neste exato momento, alguém (ou um grupo) saiba de uma vulnerabilidade específica do Apache (não vou falar IIS para não ficar a impressão que só cito a Microsoft...) e que esta vulnerabilidade permita a exploração remota e posterior vazamento de informações? Acho que este exemplo já é suficiente para desqualificar este tipo de afirmação.
  2. E digo mais.  Colocar um selo no site dizendo que ele é livre de hackers só estimula ainda mais a curiosidade e motivação dos caras. Imagine só: "Nós do grupo Silver Forevis conseguimos invadir o site da Mercearia da Dona Genoveva!". Ainda vira motivo de piada no underground...
Parece surreal? Acredite, é só procurar no Google. Dica: Combine as palavras selo e hacker.

5 comments:

  1. E digo mais: O pior inimigo de um site é um usuário motivado.

    ReplyDelete
  2. Paulo encontrei vc no blog do Evaldo. Seu blog me parece muito interessante. Sou da área de CI, vou seguir vc para ficar bem informada.

    bjos

    ReplyDelete
  3. Olá Lú Silva, tudo bem?

    Que bom que você gostou do blog. Meu objetivo é mantê-lo o mais atualizado possível.

    abs.

    ReplyDelete
  4. Salvalagio, tudo tranquilo?

    Sim, e olha que nem precisa muito para deixar alguém motivado nestes casos. Basta o prêmio de poder dizer que invadiu um site "à prova de hackers...".

    abs.

    ReplyDelete
  5. Só para constar:

    http://info.abril.com.br/noticias/internet/hackers-vestem-maradona-com-camisa-do-brasil-12092009-5.shl

    http://g1.globo.com/Noticias/Tecnologia/0,,MUL1300037-6174,00-MAIS+DE+MIL+INTERNAUTAS+PODEM+TER+SIDO+INFECTADOS+POR+SITE+DA+VIVO.html

    ReplyDelete