Os artigos refletem a opinião pessoal do autor, e não de seus empregadores.

segunda-feira, 7 de junho de 2010

Advanced Persistent Threat é uma bobagem

Conhecer o significado dos termos frequentemente esclarece muito sobre eles. Por exemplo, espresso (do café) é um termo em italiano que significa "preparado na hora especialmente para você". Podemos aplicar a mesma regra à última moda em segurança: Advanced Persistent Threat. Conhecer os termos esclarece o seu significado, que é nada.

Vejamos:
- Advanced: um ataque realizado com técnicas avançadas. Ora, avançado ou não depende do ponto de vista. Para um advogado ou para um especialista em pen test?
- Persistent: ataque persistente, prolongado. Não oportunistico.
- Threat: realizado por um grupo organizado de hackers.

Agora imaginem a cena: o CSO se apresenta ao CEO.

(CSO) - Chefe, todos os dados de nossos clientes foram roubados, mas não se preocupe pois não sofremos um APT.
(CEO) - Como assim?
(CSO) - Descobrimos que o ataque foi realizado por um hacker amador, que oportunisticamente invadiu nosso banco de dados. A boa noticia é que ele usou SQL Injection, uma técnica antiga que não consideramos avançada. O senhor não tem com o que se preocupar.

SPAM nos comentários?

Depois de um bom tempo distante dos posts, estou retomando com algo que ainda não conhecia. Talvez autores de blogs mais populares já lidem com isso faz tempo. Estou falando de spam nos comentários.

Pelo menos uma vez por semana recebo comentários como o abaixo:

Hello people,

What online fanzines do you read and would recommend? etc etc [http:// ... ]

Obviamente o alvo são blogs cujos comentários são automaticamente aceitos, o que não é o meu caso. Mas não deixo de pensar que se entrei em alguma lista dessas é porque meu blog deve estar ficando mais interessante... (é só uma ilusão, mas ilusões são boas de vez em quando)