Outro ataque, em empresa processando a China

Question

Logo ap&oacute;s o ataque aos servidores do Google, outra compania diz ser v&iacute;tima de um ataque similar. Gipson Hoffman & Pancione &eacute; uma firma de advocacia cujo cliente, CYBERsitter est&aacute; processando o governo chin&ecirc;s e diversas companhias chinesas por utilizar sua propriedade intelectual no programa de censura Green Dam. De acordo com a empresa, eles foram alvo de um ataque de phishing originado da China.

Em Julho, a companhia CYBERsitter foi alvo de um ataque do mesmo tipo.

Fonte: Slashdot e  TechWeb

Answer

Mas ataque de phishing, como diz o pr&oacute;prio nome, &eacute; apenas engenharia social. Cai quem quer. N&atilde;o necess&aacute;riamente o governo chin&ecirc;s seja o autor. Um dos ataques mais dif&iacute;ceis de identificar o autor, na minha opini&atilde;o s&atilde;o esses, depois apenas dos DoS.

Answer

hmmmm
hmmmmm
por mim nao
prox decide

Answer

Por mim aprova. Tem a ver com seguran&ccedil;a.

Answer

Eu aprovo...

Answer

Passa a ser um ataque mais sofisticado quando tem como alvo os executivos de uma determinada companhia. N&atilde;o foi enviado aleartoriamente para empregados da compania, pelo que entendi.

Answer

essa not&iacute;cia j&aacute; &eacute; um ponto contra a tese da google ter sofrido um ataque INTERNO... parece que a censura mandarim est&aacute; nessa lama toda.

Answer

Claro, depois de aberto o baile tudo vira festa e empresas se aproveitar&atilde;o da situa&ccedil;&atilde;o e ir&atilde;o dan&ccedil;ar conforme a m&uacute;sica.
 
[quote=SOPMod, post: 4778914]essa not&iacute;cia j&aacute; &eacute; um ponto contra a tese da google ter sofrido um ataque INTERNO... parece que a censura mandarim est&aacute; nessa lama toda.[/quote]
 
Voc&ecirc; como dono da Google daria uma declara&ccedil;&atilde;o como essa?, ou seja, que o ataque veio de seus pr&oacute;prios funcion&aacute;rios?
 
[quote=Bertotto, post: 4778759]Mas ataque de phishing, como diz o pr&oacute;prio nome, &eacute; apenas engenharia social. Cai quem quer. N&atilde;o necess&aacute;riamente o governo chin&ecirc;s seja o autor. Um dos ataques mais dif&iacute;ceis de identificar o autor, na minha opini&atilde;o s&atilde;o esses, depois apenas dos DoS.[/quote]
 
Justamente, o mais dif&iacute;cil de provar que foram eles &eacute; o fato que &eacute; muito f&aacute;cil instalar uma p&aacute;gina fake em teu servidor bugado e voc&ecirc; disparar o ataque com o TEU ip. ;)

Answer

[quote=Lord Enigm@, post: 4779501]
Voc&ecirc; como dono da Google daria uma declara&ccedil;&atilde;o como essa?, ou seja, que o ataque veio de seus pr&oacute;prios funcion&aacute;rios?
 [/quote] Certamente n&atilde;o :D

[quote=Lord Enigm@, post: 4779501]
Justamente, o mais dif&iacute;cil de provar que foram eles &eacute; o fato que &eacute; muito f&aacute;cil instalar uma p&aacute;gina fake em teu servidor bugado e voc&ecirc; disparar o ataque com o TEU ip. ;)[/quote]

Um exemplo disso, s&atilde;o as paginas fakes de bancos, por exemplo, bradesco.cm, e outros. N&atilde;o tem como pegar o autor em s&iacute;. J&aacute; que muitos dom&iacute;nios s&atilde;o registrados em nome de Jos&eacute; da Silva e com CPF`s gerados por calculadoras.

A coisa t&aacute; feia.

Answer

Google est&aacute; investigando seus empregados chineses (estou com pregui&ccedil;a de pegar a fonte).
Concerteza tem agente chin&ecirc;s infiltrado l&aacute; pra defender os interesses do governo.

Answer

[quote=Lord Enigm@, post: 4779501]Voc&ecirc; como dono da Google daria uma declara&ccedil;&atilde;o como essa?, ou seja, que o ataque veio de seus pr&oacute;prios funcion&aacute;rios?
[/QUOTE]

tudo o que voc&ecirc; tem s&atilde;o especula&ccedil;oes. Cad&ecirc; as fontes?

Answer

[quote=SOPMod, post: 4780530]tudo o que voc&ecirc; tem s&atilde;o especula&ccedil;oes. Cad&ecirc; as fontes?[/quote]
 
Ser&aacute; que terei que levar voc&ecirc;s pelas m&atilde;os e dar tapinhas nas costas?. Uma coisa que aprend&iacute; nessa &aacute;rea e em minha profiss&atilde;o foi correr atr&aacute;s das informa&ccedil;&otilde;es. Se voc&ecirc; acha que &eacute; especula&ccedil;&atilde;o, prove o contr&aacute;rio, afinal, o &ocirc;nus da prova &eacute; seu. :)
 
Utilize o Google, ele &eacute; seu amigo! ;)
 
Mas, como sou internauta que gosta de ajudar as pessoas, darei essa especula&ccedil;&atilde;o f&aacute;cil para voc&ecirc;.
 
Fonte.

Answer

Uma coisa n&atilde;o elimina a outra.
Pode ter havido alguma facilita&ccedil;&atilde;o por dentro (advinha em qual pa&iacute;s), mas pelo visto teve ataque externo tamb&eacute;m.

Answer

[quote=Etinin, post: 4781027]Uma coisa n&atilde;o elimina a outra.
Pode ter havido alguma facilita&ccedil;&atilde;o por dentro (advinha em qual pa&iacute;s), mas pelo visto teve ataque externo tamb&eacute;m.[/quote]
 
Sim, claro. J&aacute; perceb&iacute; seu senso cr&iacute;tico de discernimento.
 
Alg&uacute;ma facilita&ccedil;&atilde;o?, foi totalmente facilitado com a instala&ccedil;&atilde;o de backdoors por funcion&aacute;rios e &oacute;bvio que o ataque foi perpetuado externamente.
 
Ou voc&ecirc; est&aacute; afirmando ao me dizer que a Google &eacute; t&atilde;o vulner&aacute;vel assim?. Bom, ela tem seus problemas com seguran&ccedil;a sim, isso &eacute; fato, mas ao ponto de implantarem uma backdoor em seus servidores?. Pensava que a Google fosse mais atenta com seus sistemas, que me diga ent&atilde;o com os dados de quem o usa.

Answer

Mas voc&ecirc; n&atilde;o acha que se fizeram algo por dentro tiveram facilidade, n&eacute;?
Seria suic&iacute;dio uma empresa como o Google (que parece ser bem administrada, por sinal) deixar seus servidores simplesmente &agrave; merc&ecirc; de qualquer funcion&aacute;rio com inten&ccedil;&otilde;es criminosas. Quem fez deve ter sido profissional (como um agente do governo chin&ecirc;s).

Ferramentas

Mover Tópico