Profile cover photo
Profile photo
Everthon Valadão
282 followers -
paciente, curioso, cientista
paciente, curioso, cientista

282 followers
About
Posts

Post has attachment
A cidade de Formiga está cada dia mais violenta. Há 10 anos atrás, deixávamos as portas de casa destrancadas. Agora, com o fortalecimento do tráfico de drogas, os crimes dele consequentes atormentam a população: assaltos, roubos, sequestros, assassinatos. As autoridades deveriam cortar o mal pela raiz ao invés de apenas diluir recursos nas consequências, esquecendo-se da causa principal.

Post has attachment
Eu suporto o Wikipedia blackout de hoje (18 de Janeiro de 2012), para protestar contra as legislações americanas SOPA e PIPA, que limitariam a liberdade de expressão na Web, possivelmente afetando todos os internautas e limitando o potencial criativo humano! http://tinyurl.com/7vq4o8g

Post has attachment
Uma artigo muito interessante contando a história de como especialistas de segurança digital se depararam por acaso e com muito esforço decifraram o Stuxnet, o malware mais ameaçador conhecido até então.

TLDR: Ao contrário de outros vírus que se espalham para todo o mundo, o objetivo do Stuxnet era infectar usinas nucleares iranianas, para sabotar o programa de enriquecimento de urânio daquele país. Com um código complexo e sofisticado, o Stuxnet foi geniosamente construído para atacar um software muito específico chamado Siemens Step 7, sistema utilizado para monitorar e controlar processos industriais (SCADA). Visando infectar computadores não conectados à Internet, ele se espalhava através de pendrives utilizando avançadas e raras vulnerabilidades de software conhecidas como "zero-day exploits" e certificados digitais (fisicamente!) roubados. Ao infectar um computador que possua o software industrial Step7, o Stuxnet substituía uma biblioteca de comandos do Step7 utilizada para programar PLCs (controladores), nos quais injetava código, inibia alarmes e interceptava avisos de mau funcionamento. Porém, se o sistema infectado não coincidisse com uma certa especificação técnica (da usina nuclear), o malware simplesmente ignorava o computador infectado. Esta foi a primeira vez que um código digital foi criado para fisicamente destruir algo no mundo real. Ao alterar o código dos controladores de "conversores de frequência de motores", o Stuxnet visava destruir especificamente centrífugas de enriquecimento de urânio da usina de Natanz no Irã, um componente essencial para tanto uma usina nuclear quanto para possibilitar a construção de uma bomba atômica. Assim, ao danificar cerca de 2.000 centrífugas, o Stuxnet atrasou a capacidade do Irã enriquecer urânio para a possível construção de uma bomba atômica em no mínimo 5 anos.

Moral da história: pelo amor do Universo, NÃO utilize o sistema operacional Windows em sistemas críticos, que possam causar catástrofes de proporções globais... Também, presumir segurança de um sistema apenas pelo desconhecimento de como ele funciona ou por não estar conectado à Internet, como fizeram em sistemas SCADA, não é uma boa ideia. Afinal, ninguém mais esconde dinheiro no colchão nos dias de hoje.
Wait while more posts are being loaded