Please reload

Posts Recentes

Ornitologia e Segurança da Informação

21/04/2018

Na década de 80 Cliff Stoll descobriu um erro contábil de US$ 0,75 nos sistemas de computador que administrava no Laboratório Lawrence Berkeley. Essa pequena descoberta acabaria por levá-lo a uma busca de mais de 1 ano por um grupo de cinco hackers patrocinados pela KGB que conseguiram acessar várias redes governamentais e militares dos EUA. Cliff relata sua história no livro "The Cuckoo's Egg", aclamada publicação entre os profissionais de segurança da informação.

 

É preciso conhecer um pouco de ornitologia para entender a natureza do pássaro cuco e compreender a analogia. Segundo a Wikipedia: O Cuco é uma espécie parasita que, em vez de construir ninho, deposita os seus ovos nos ninhos de outras aves. As aves em cujos ninhos os ovos são colocados recebem o nome de hospedeiros e ficam com a tarefa de cuidar do jovem cuco até este ser independente. Os filhotes do cuco também já apresentam um estratagema de sobrevivência traiçoeiro, pois, ao saírem dos ovos, empurram para fora do ninho os recém nascidos autênticos de uma ninhada, tomando-lhes o lugar. O livro retrata uma complexa empreitada de espionagem russa em organizações norte-americanas, onde uma falha de software permitia que um usuário escalasse privilégios dentro do sistema, "enganando" seu proprietário e permitindo que ações maliciosas fossem executadas em seu ambiente.

 

Especialistas de segurança abordam e extraem lições valiosas do livro, e mostram como um ator de ameaça pode se organizar, adaptar e recalcular suas ações perante um defensor que reage e tenta, na medida do possível, prever suas ações e empregar esforços para frustrá-las.

 

Nesta última semana terminei um curso que aborda o livro e faz um paralelo com vários conceitos de segurança da informação. The Cuckoo’s Egg Decompiled, de Chris Sanders, é um curso gratuito que retrata com maestria tópicos como:

  • Arquitetura segura de redes

  • Inteligência de ameaças

  • Monitoramento de rede

  • Resposta a incidentes

  • Engenharia social

  • Escalação de privilégios

  • Segurança em sistemas industriais (SCADA)

 

É bom frisar que o curso é introdutório, mas mesmo assim vale muito a pena. Chris domina os assuntos e tem uma didática muito boa, excelente recurso para os profissionais da área. Ele também é super acessível para tirar dúvidas pro e-mail ou Twitter, um exemplo de instrutor.

 

Para saber mais sobre a história de Cliff e do "ovo do cuco", seguem algumas fontes interessantes:

Créditos da Imagem: BBC

Compartilhar no Facebook
Compartilhar no Twitter
Please reload

Please reload

Procurar por tags
Please reload

Arquivo

São Paulo, Brasil | contato@sparksecurity.com.br

​​©2016-2018 Spark Security - Todos os direitos reservados

Spark Security
  • LinkedIn
  • Twitter
  • Speakerdeck