Visita do Papa pode gerar ataques na Internet, diz especialista
09.05.2007
A cidade de Aparecida, em São Paulo, terá uma rede sem fio com acesso gratuito à Internet. Trata-se do projeto 'Aparecida Digital', que tem como um de seus objetivos facilitar o trabalho de cobertura jornalística da visita do papa Bento XVI basílica da cidade. Mas, de acordo com Denny Roger, um dos fundadores da empresa Batori Software & Security, crackers poderão fazer mau uso dessa rede wireless. » Especial: o Papa no Brasil Aparecida inaugura rede sem fio para visita de Bento XVI
Em seu blog, Roger lista o que os crackers poderiam espiar todos os dados transmitidos pela rede sem criptografia, com a revelação de dados confidenciais, usuário e senhas dos jornalistas e demais usuários; coletar informações dos laptops conectados à rede sem fio e capturar, modificar e retransmitir dados.
Roger alerta ainda para a possibilidades de ataques do tipo spoofing, a partir do livre acesso, com o cracker fazendo-se passar por um usuário legítimo da rede sem fio. A criação de um ponto de acesso (Access Point) falso próximo à rede do projeto faria com que os usuários se conectassem ao ponto do cracker pensando estar usando a rede oficial do projeto, assim, o cracker poderia capturar todas as informações destes usuários e redirecionar as conexões para a rede verdadeira sem que o usuário percebesse a conexão 'pirata', também adverte.
Roger explica, ainda, que a rede poderia ser utilizada para espalhar vírus na Internet, bem como imagens de pedofilia e spam. "A falta de identificação do usuário, devido ao acesso livre à Internet, é um prato cheio para as pessoas que utilizam a internet para realizar seu crimes. A falta de rastreabilidade do autor dos crimes é um dos principais ponto fraco", escreveu em seu blog.
Entre as possíveis ameças, Roger fala ainda que o evento pode ser utilizado para testar ferramentas criadas para realizar ataques na Internet. Outra consideração é quanto ao risco para as empresas, já que usuários da rede sem fio público podem usar recursos de VPN se conectar com segurança às suas empresas, e assim facilitar o acesso do cracker a informações e dados confidenciais. "Um detalhe importante é que as empresas não monitoram suas VPNs pois acreditam que são conexões seguras", diz Roger.
Segundo o especialista, existem técnicas e ferramentas que podem monitorar a rede sem fio do projeto "Aparecida Digital" para minimizar o risco destes incidentes. Para Roger, "a visita de Bento XVI não levará apenas religiosos a Aparecida. Crackers também estarão visitando, virtualmente, o evento e aproveitando-se do acesso livre à Internet para realizar seus ataques".
Fonte: Terra
09.05.2007
A cidade de Aparecida, em São Paulo, terá uma rede sem fio com acesso gratuito à Internet. Trata-se do projeto 'Aparecida Digital', que tem como um de seus objetivos facilitar o trabalho de cobertura jornalística da visita do papa Bento XVI basílica da cidade. Mas, de acordo com Denny Roger, um dos fundadores da empresa Batori Software & Security, crackers poderão fazer mau uso dessa rede wireless. » Especial: o Papa no Brasil Aparecida inaugura rede sem fio para visita de Bento XVI
Em seu blog, Roger lista o que os crackers poderiam espiar todos os dados transmitidos pela rede sem criptografia, com a revelação de dados confidenciais, usuário e senhas dos jornalistas e demais usuários; coletar informações dos laptops conectados à rede sem fio e capturar, modificar e retransmitir dados.
Roger alerta ainda para a possibilidades de ataques do tipo spoofing, a partir do livre acesso, com o cracker fazendo-se passar por um usuário legítimo da rede sem fio. A criação de um ponto de acesso (Access Point) falso próximo à rede do projeto faria com que os usuários se conectassem ao ponto do cracker pensando estar usando a rede oficial do projeto, assim, o cracker poderia capturar todas as informações destes usuários e redirecionar as conexões para a rede verdadeira sem que o usuário percebesse a conexão 'pirata', também adverte.
Roger explica, ainda, que a rede poderia ser utilizada para espalhar vírus na Internet, bem como imagens de pedofilia e spam. "A falta de identificação do usuário, devido ao acesso livre à Internet, é um prato cheio para as pessoas que utilizam a internet para realizar seu crimes. A falta de rastreabilidade do autor dos crimes é um dos principais ponto fraco", escreveu em seu blog.
Entre as possíveis ameças, Roger fala ainda que o evento pode ser utilizado para testar ferramentas criadas para realizar ataques na Internet. Outra consideração é quanto ao risco para as empresas, já que usuários da rede sem fio público podem usar recursos de VPN se conectar com segurança às suas empresas, e assim facilitar o acesso do cracker a informações e dados confidenciais. "Um detalhe importante é que as empresas não monitoram suas VPNs pois acreditam que são conexões seguras", diz Roger.
Segundo o especialista, existem técnicas e ferramentas que podem monitorar a rede sem fio do projeto "Aparecida Digital" para minimizar o risco destes incidentes. Para Roger, "a visita de Bento XVI não levará apenas religiosos a Aparecida. Crackers também estarão visitando, virtualmente, o evento e aproveitando-se do acesso livre à Internet para realizar seus ataques".
Fonte: Terra
 |
 |
 |
| Porto Alegre: 55 51 3029.0029 - Curitiba: 55 41 3027.2700 - Plantão 24 horas: 55 51 9330.0306 |
|
© 2008 PBI. Todos os direitos reservados. | Mapa do Site | Notas Legais | Política de Privacidade |
|