Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Imageshack é invadido por grupo “antissegurança”

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Imageshack é invadido por grupo “antissegurança”

    "Anti-sec" declara guerra à indústria de segurança e à prática de full-disclosure. 12/07/2009 - 22h31

    Um grupo de criminosos virtuais atacou o site de hospedagem de imagens “Imageshack” nesta sexta-feira (10), substituindo várias ilustrações e fotos de usuários por uma mensagem de protesto “antissegurança”. O grupo, que se autodenonima Anti-sec, pede o fim da prática conhecida como full-disclosure e declara guerra à indústria de segurança.

    A mensagem descreve a prática de full-discuslore, que se dá por meio da postagem dos detalhes de uma vulnerabilidade juntamente com o código capaz de explorá-la. Segundo o Anti-sec, é uma prática puramente comercial, porque serve como publicidade para o pesquisador ou empresa que identificou a brecha. Além disso, reduz a segurança das pessoas, por permitir que mesmo indivíduos sem conhecimento algum consigam realizar ataques virtuais.

    Divulgaçãoimageshack hack



    O movimento anti-sec existe pelo menos desde 2006, mas ganhou notoriedade no mês passado, quando destruiu todos os sites pertencentes ao grupo de segurança Astalavista. Pela mensagem deixada no Imageshack, o grupo foi aparentemente reestruturado. “Agora não será como antes”, diz o final do texto.

    Embora a mensagem dê uma imagem positiva para o grupo, que supostamente estaria preocupado com a segurança dos internautas, especialistas desconfiam que a motivação do grupo seja evitar a publicação de detalhes das falhas. A exposição pública desse tipo de informação normalmente força os desenvolvedores a agirem e eliminarem as vulnerabilidades, o que causa problemas para quem de fato quer utilizá-las de forma maliciosa.

    Até o início da prática de full-disclosure, em meados dos anos 90, era comum que os responsáveis por softwares simplesmente ignorassem as falhas de segurança, já que o público nunca saberia de sua existência. Quando as informações começaram a se tornar públicas, já não era mais possível ignorá-las. É a ameaça de “full-disclosure” que ainda dá incentivo para que as empresas valorizem a descoberta de falhas.

    Fonte : Linha Defensiva



    sigpic


    "O GH é um forum de estudos e nada mais, cada um é responsavel por seus atos "

  • Font Size
    #2
    é as coisas mudan 1990... as pessoas usavam o computador para trabalho, uma parte dos usuarios programava e a outra usava no escritorio no para imprimir e fazer prestação de contas (e tinham q saber um pouco + q os usuarios de orkut e MSN de hj).....

    quando se criava um soft as pessoas n sabiam explorar falhas.. nem penssavem nisso....


    mas agora, que existem muito + usuarios cada vez +novo ja no ambiente de conhecimento elevado as coisas mudan....
    sigpic

    Comment


    • Font Size
      #3
      Já tinha visto a notícia, mesmo assim vlw pela colaboração!

      Comment

      X
      Working...
      X