Kevin Mitnick garante que não existe segurança na internet

10/02/2010

Kevin Mitnick garante que não existe segurança na internet

Kevin Mitnick, considerado por milhões de aficionados por informática o maior e mais inteligente hacker do planeta (chegou a ser preso por suas atividades, e hoje é consultor de segurança digital para empresas) cita 13 dicas para se proteger 24 horas da famigerada internet que fascina e quase domina a todos.

Image: hp4you.com.br
Image: hp4you.com.br

De acordo com Mitnick, a engenharia social (método para convencer cidadãos a revelarem informações pessoais, como e-mails, endereços, e até senhas) é a grande vilã que leva os incautos a arrancarem seus cabelos depois!
Aliada a conhecimentos de software, a engenharia social, tem feito estragos e rombos enormes em todo o mundo.
Segundo ele, a ingenuidade, a ignorância e o excesso de confiança dos usuários fazem o sucesso do método.

Segundo ele, a ingenuidade, a ignorância e o excesso de confiança dos usuários fazem o sucesso do método.

Leia abaixo as 13 dicas fundamentais sobre o que NÃO DEVEMOS FAZER JAMAIS:
1. Confiar em redes sem fios abertas;
2. Abrir arquivos de Office ou PDF de fontes desconhecidas;
3. Deixar a função autorun do Windows habilitada (uma mídia removível – pendrive, CD, DVD, etc – consegue infiltrar arquivos contaminados no computador);
4. Confiar demais nas pessoas – hackers exploram a boa vontade dos outros para conseguir dados;
5. Pensar que esse tipo de roubo de informações só acontece com os outros;
6. Conceder o “benefício da dúvida” (confiança inicial) às pessoas;
7. Ser descuidado com o próprio lixo físico, deixando disponíveis nome, números de documentos, endereços, etc.
8. Confiar em qualquer pesquisa que peça dados pessoais (pode fornecer informações que facilitem o roubo de identidade e dados para revelar senhas, como, por exemplo, o nome do animal de estimação);
9. Fornecer senhas por meios eletrônicos (telefone, e-mail, etc);
10. Digitar senhas em computadores públicos;
11. Publicar informações pessoais em redes de relacionamento;
12. Acreditar em tudo que chega pelo e-mail;
13. Ligar para números de telefone informados por fontes que não sejam oficiais (centrais telefônicas de bancos, por exemplo – há centrais falsas que capturam as senhas digitadas);

Image: macmagazine.uol.com.br
Image: macmagazine.uol.com.br

Enquanto não tiver absoluta certeza sobre quem deseja seus dados, não forneça nada, absolutamente nada, nenhum tipo de informação por mais insignificante possa parecer.

Mitnick afirma categoricamente que “Não existe segurança na rede!”

Diz que “todo sistema tem falhas (os mais complexos são os mais vulneráveis) sendo impossível fugir das falhas”.

“Mesmo quando o usuário classifica suas informações como restritas nas redes sociais, o mundo pode ver. Um amigo seu pode, sem querer, fornecer informações para um hacker do mau”.
Em recente palestra no Brasil (Campus Party 2010 ) Kevin distribuiu um estranho, intrigante e sensacional cartão de visitas.
O cartão, produzido em uma espécie de metal, possui ferramentas usadas no arrombamento de portas, cadeados e fechaduras que podem ser destacadas pelo cliente.

Veja abaixo:

Image:
Image: shapeways.com

 

Moral da história:
Temos e devemos ficar atentos à todo tipo de supostas facilidades oferecidas na Web. Como aquela famosa paródia de Jesus, quando o apóstolo chegou, disse: “Não existe almoço grátis!”
E principalmente ficarmos de olho em nossas crianças e até amigos que podem estar, sem querer, nos colocando numa enrascada.

 

Texto: Tomé Ferreira, baseado em matéria publicada por Cláudia Catherine em 28 de janeiro de 2010 no Clube do Hardware.

Image: toool.nl
Image: toool.nl

Pequena biografia:
Kevin David Mitnick (Van Nuys, Califórnia, 6 de agosto de 1963) foi um cracker estado-unidense, conhecido mundialmente a partir dos anos 90.
Mitnick cometeu os primeiros delitos em 1980. Invadiu vários computadores, como de operadora de celulares, de empresas de tecnologia e provedores de internet. Foi preso em 1995 e libertado em 2000 após pagar uma fiança de U$64000. Ficou três anos em liberdade condicional, sem poder conectar-se à internet. Hoje trabalha como consultor de segurança na Web.
Sua história começa na adolescência em Los Angeles, durante os anos 70, quando invadiu o computador da sua escola e alterou algumas notas. Pouco tempo depois, passou a interessar-se pela pirataria de sistemas telefônicos. Para isso, chegou a invadir as instalações da Pacific Bell para furtar manuais técnicos. Entretanto, como ele tinha apenas 17 anos, acabou não sendo condenado.
Atualmente trabalha como gerente de uma empresa de segurança.

Saiba mais nas fontes:
http://pt.wikipedia.org
http://www.clubedohardware.com.br/

Tags:, , , , ,

6 thoughts on “Kevin Mitnick garante que não existe segurança na internet”

  • http://LISONN

    Saudações!
    Que Post Fascinante!
    Amigo Thomas, é impressionante a trarajetória de Kevin Mitnick, uma biografia impecável de fazer inveja a muitos.
    Agora, eu gostei muito foi das 13 recomendações de prevenção que nos foi repassada!
    Parabéns por mais um excelente Post!
    Abraços,
    LISON.

  • http://Valéria%20Mello

    Sabe que eu não confio em compras pela net? Transações comerciais, estas coisas, me sinto melhor indo em loco, no caso, Banco.

  • O Kevin é uma lenda. Esteve no Campus Party para uma série de palestras. Se ele está dando estas dicas, melhor seguí-las 😉

  • http://mini-dicas

    Dicas ótimas eu sabia todas menos a sobre da desativação do AutoRun.

    Abraços!

  • Olá amigo.

    Se ele falou, quem somos nós para duvidar, não é mesmo. Eu já tive um site e posso afirmar que não há como manter um site, no Brasil, sem ter um especialista em segurança, além disso a manutenção tem de ser vinte e quatro horas.

    Feito tudo isso você poderia se sentir tranquilo, não por que esteja seguro, mas porque está preparado para se defender de possíveis ataques, backup de dados frequentes etc.

    Caso o site tenha o azar de falar de assuntos polêmicos, como a política, ainda há o risco de ter que ver a DNS do site bloqueada. Não são só os crackers os grande s problemas, são pessoas e instituções que usam os hackers para esconder seus próprios crimes.

    ABS

  • Matéria super interessante ..
    diz respeito atodos nós q gostamos de estar na net//
    eu confessoq sou desligada..e muias vezes faço coisas sem pensar..
    ja dei mto dados pessoal e só depois me liguei no perigo..hehe
    ja confiei em pessoas e depois vi q tava errada..
    mas adorei seu post..vou procurar n esquecer das dicas..
    bjo
    .-= carol cunha´s last blog ..[ultimapostagem] =-.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *