A gravidade disso ta no seguinte. Hoje por ex, ta rolando a digitalizacao de processos na justica federal, estudual etc Amanha alguem invade essa porr* e rouba dados pessoais de td mundo, alem de deixar a justica parada (que ja e extremamente lerda) por semanas. Ja pensou que m! O cara ter teu nome completo, endereco, rg, cpf, profissao etc
Pode ser o Senado Americano?? se valer ja é pra agora:
http://www1.folha.uol.com.br/mundo/...diz-ter-invadido-rede-do-senado-dos-eua.shtml
contando q eles nao invadem o paypal, eu to tranquilo xD
Do jeito que está a coisa, eu não daria muito tempo pra isso ocorrer ....
Pior é que não é só no Windows que os caras vacilam, semana passada num treinamento de Jboss, o instrutor que só sabia meter o pau na Microsoft e na comunidade linux, mostrou algumas simples medidas que poderiam ser tomadas e todo arrogante derrubou um serviço que estava com usuário e senha admin/admin e ficou enchendo o saco por ser 2008 server (como se o SO contasse nesse caso) e o da distribuidora a qual ele representava também estava com o Jboss EAP tão furado quanto os que ele criticava e pior dava para ver um usuário e senha do MySql (Deu uma vontade de muda-las e derrubar os serviços, só faltou paciencia pois o instrutor já tinha esgotado).
Hoje eu subi um server Red Hat e tinha mais de 40 atualizações Zero Day e ainda bem que remendam o problema é que muitos são arrogantes e não estão nem ai...
Sistema por sistema nao existe um que não seja vulneravel, alias, não existe 100% pra nada (seja software, segurança digital, segurança fisica, vida e seu cotidiano)
A diferença é entre esperar a boa vontade de uma empresa fazer a correção e em alguns casos a falha perdurar no minimo 1 mês sem correçao (a la Microsoft e seus Thuesday Patch) ou decadas (como a falha do IE), sendo que somente a propria empresa pode fazer a analise do codigo e correçao (ou seja uma verdadeira caixa preta, ninguem sabe o que tem la dentro)!
a outra é ter milhares de pessoas olhando um codigo, podendo fazer a correção para bem proprio (e bem da comunidade), detectando falhas mais cedo e mesmo assim pode passar algo vulneravel ...
EDIT: Tambem o que pode ajudar, sao os planos B (de B#&$A
), sempre pensar no pior dos casos e o que fazer para dificultar o maximo de chegar a esse ponto, até para que seja possivel interromper o estrago antes desse ponto ...
No caso da Sony, o estrago seria muito ridiculo se os dados estivessem criptografados! Os hackers teriam invadido do mesmo jeito, porem os dados estariam seguros ...
Meu medo é começarem a mexer por farra em usinas atomicas e assim como no JP acabar fora de controle...até msm apagões ja causam tragedias..
Mas será que é possível invadir um sistema desses?
Pode sim, basta ver as usinas de enriquecimento de uranio lá do IRA, que até hoje tao meio capengas ....
Já invadiram o Pentágono, por que não seria possível?
Ainda não entendi o objetivo desses ataques.
Acho que é o verdadeiro terrorismo virtual!