Pular para o conteúdo principal

Ataque de Hackers ao NY Times e Twitter foi feito via DNS

Hoje em dia, qualquer site na internet tem que levar a questão da segurança bem a sério - e ainda mais caso tenha a seu cargo dados de utilizadores ou informação privada de terceiros. Mas o próprio funcionamento da Internet faz com que seja possível ultrapassar todas as protecções que qualquer site utilize atacando directamente o "livro de endereços" da Internet - que foi precisamente o que aconteceu num recente ataque que afectou o site do NY Time e alguns serviços do Twitter.


Já por aqui falamos dos DNS, o serviço que é responsável por nos direccionar para o site desejado sempre que introduzimos no browser um nome como "google.com", "facebook.com", ou qualquer outro. O serviço de DNS funciona como um livro de endereços que faz corresponder o nome de um site ao seu endereço IP, um número bem ao gosto dos computadores que é utilizado internamente para todas as comunicações.

O grupo de hackers Syrian Electronic Army optou por ignorar completamente os sites em questão, e centrou os seus esforços no serviço responsável pela manutenção dos registos DNS destes sites - um registar chamado MelbourneIT, e que era considerado um dos mais seguros. Depois de terem conseguido infiltrar-se no serviço (de forma ainda não revelada), tiveram apenas que mudar o tal endereço, de forma a que quem tentasse visitar o site nytimes.com fosse redireccionado para outro servidor em vez do servidor do NY Times.

De forma simplificada, podem equipará-lo a trocarem o nome da rua e número da porta, de forma a que o carteiro passasse a entregar em vossa casa o correio que era destinado a outra morada.

É um cenário assustador, pois nem convém imaginar o que seria se um ataque deste tipo afectasse um site como o Facebook ou Google, direccionando todos os visitantes para uma página infestada de malware pronta a aproveita-se das vulnerabilidades de browsers mais antigos. Uma das formas de se precaverem contra este tipo de ataques consiste mudar o estado estes registos para um estado de "bloqueado", de forma a que não possam ser alterados de forma automática - algo que os registars (as empresas que gerem os domínios) não apreciam muito pois dar-lhes-á mais trabalho sempre que for necessária alguma modificação.
Foi isso que evitou que o Twitter.com fosse redireccionado para um site "hackado", como aconteceu com o NYTimes.com e vários subdomínios do Twitter que não estava "locked".

... Serve este episódio para demonstrar que as vertentes de ataque são muitas e variadas, e que por vezes não adiante ter uma casa hiper-segura e à prova de ladrões, se os atacantes forem capazes de alterar a nossa morada para iludir os nossos visitantes.
Marcadores:

Postagens mais visitadas deste blog

Excesso de plataformas de streaming promove a pirataria - revela estudo

Limitando-se a confirmar o óbvio, a proliferação de múltiplas plataformas de streaming com conteúdos exclusivos tem apenas servido para fomentar o regresso à pirataria. Depois das plataformas de streaming terem ajudado a reduzir a pirataria, assistimos agora a efeito contrário devido ao aparecimento de um número cada vez maior de plataformas, onde cada uma luta por manter o controlo sobre conteúdos exclusivos como forma de se diferenciar das demais. O problema é que, se a maioria das pessoas até estará disposta a pagar por um serviço de streaming (ou até dois ou três), inevitavelmente se chega a um ponto em que se dirá "basta". É precisamente essa a conclusão de um  estudo sobre as plataformas de streaming e a pirataria . A grande maioria dos consumidores considera já estar a pagar demasiado pelos serviços de streaming, e mais de metade diz não estar disposto a pagar por qualquer outro serviço adicional. Talvez mais esclarecedor ainda, é que metade dos inquirido...
Leia mais

Diablo III poderá ser lançado a 1 de fevereiro

Atualizado: De acordo com Micah "Bashiok" Whipple , gestor de comunidades da Blizzard, em comentário no seu  Twitter , não existe nenhuma data de lançamento para Diablo III, e que as lojas apenas estão a tentar adivinhar, bem como afirma que as lojas apenas saberão da data de lançamento com um comunicado de imprensa do estúdio. Original: De acordo com uma foto de um anúncio para o jogo de uma loja Best Buy, Diablo III poderá ser lançado no dia 1 de fevereiro nos Estados Unidos. Na foto do anúncio (cortesia do site Joystiq) pode-se ver uma contagem decrescente e o aviso de que a loja estará aberta à meia noite do dia 1 de fevereiro para quem quiser comprar o jogo. O  site da cadeia de lojas Best Buy  também indica que o jogo será lançado no dia 1 de fevereiro. Para já a Blizzard ainda não revelou a data de lançamento do jogo, dizendo apenas que o mesmo será lançado no início deste ano.   Por Luis Alves, de EuroGamer.PT
Leia mais

Seu jeito de dormir revela sua personalidade!

Um cientista em Londres, o professor Chris Idzikowski, analisou as posições normalmente adotadas durante o sono, e verificou que cada uma delas esta relacionada com a personalidade. A posição como cada um de nós dorme, pode ser revelador da nossa personalidade. E o seu companheiro…como dorme? Primeiro passo é perceber como é que ele dorme, depois veja a lista e tire as suas próprias conclusões: De barriga para baixo Gosta de comandar e de controlar. Cobrir a cama com o próprio corpo é uma forma de controlar o espaço onde ele está deitado. De costas Seguro e otimista, revela ter uma grande auto-confiança, pois ao deixar o peito e o abdómen a descoberto, mostra-se pronto para enfrentar o mundo. Com movimento Revela estresse. Está angustiado com algo que pode ter a ver com o trabalho, mas também…consigo! Esteja atenta para ver se não há passarinho novo… De lado Ele é flexível. A forma como dorme mostra que tem jogo de cintura e que não é obstinado nem de ideai...
Leia mais