Últimas notícias

Fique informado
Hacker Mirim de Sete Anos Viola Acesso Wi-fi em 10 minutos

Hacker Mirim de Sete Anos Viola Acesso Wi-fi em 10 minutos

30 de janeiro de 2015

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

“DarkHotel” ataques a executivos em hotéis de luxo

“DarkHotel” utiliza certificados falsos na rede Wi-Fi para enganar executivos

12 de novembro de 2014

A Hidemyass, um provedor de redes privadas britânico, conduziu recentemente um experimento de “hacking ético”, como parte de uma campanha de sensibilização de segurança Wi-Fi.

O projeto contou com a colaboração de uma menina de apenas sete anos que, em ambiente controlado e com o consentimento da família, foi capaz de acessar o laptop de um participante voluntário enquanto ambos estavam conectados a uma mesma rede aberta de Wi-fi. O intento levou apenas 10 minutos e 54 segundos para ser realizado.

A forma como a criança obteve conhecimento para aprender a configurar um ponto de acesso não autorizado é ainda mais preocupante.

Com uma busca rápida no Google, a criança – ainda em fase de alfabetização – conseguiu encontrar diversos tutoriais que, de maneira simples e didática, deram todas as coordenadas necessárias para esse tipo de prática.

O Hacker Profissional, Marcus Dempsey, que é frequentemente contratado por empresas a fim de testar a robustez dos seus sistemas de rede, avalia a experiência como preocupante, mas não inteiramente surpreendente.

“Eu sei o quão facilmente um leigo pode ter acesso ao dispositivo de um estranho, e numa época em que as crianças são muitas vezes mais tech-alfabetizadas do que os adultos, pirataria pode se tornar, literalmente, uma brincadeira de criança”, diz.

2011-FNR

Fernando Neves – Presidente da AirTight Brasil

Fernando Neves, presidente da AirTight Brasil, um dos maiores provedores mundiais de serviços gerenciados de redes WiFi em nuvem, argumenta que riscos dessa natureza só podem ser evitados com a adoção de tecnologia de alta segurança que raramente são empregadas pelos pequenos estabelecimentos que oferecem conexão WiFi. “A maior parte das empresas adota sistemas de acesso feitos para ambiente doméstico e, com isto, assumem altos riscos jurídicos e materiais, ao expor seus clientes finais ao ataque fácil dos hackers”, explica ele.

De acordo com a advogada Alessandra Borelli, diretora da Nethics Educação Digital, empresa voltada a orientação de crianças e adolescentes para o uso seguro da tecnologia “proibir o acesso não é uma boa estratégia. Se adequadamente utilizadas, as TICs podem ser grandes aliadas no processo de aprendizagem, em todos os sentidos. Por outro lado, disponibilizar seu acesso sem orientação e implementação das medidas técnicas necessárias para controle e direcionamento de seu uso para boas práticas, pode ser muito perigoso. O que precisamos, na verdade, é promover o ético e consciente desses recursos “, afirma a especialista.

Em parceria com a Nethics, a AirTight Brasil irá promover, durante fevereiro e março,  testes gratuitos de vulnerabilidade – tanto para escolas quanto para estabelecimentos de varejo que ofereçam WiFi aberto – a fim de apontar medidas protetivas adequadas pra cada caso.

Recentemente, a AirTight realizou uma varredura nos Aeroportos de Guarulhos e Congonhas e revelou a fragilidade dos pontos de acesso Wi-Fi desses locais. Com o uso de um equipamento WIPS (Wireless Intrusion Prevention System), em cerca de uma hora, os técnicos da AirTight identificaram a existência no ambiente de 240 access points, sendo 86 deles abertos, sem a exigência de senhas para acesso à internet. Destes, seis pontos de acesso receberam classificação máxima na escala de riscos de segurança detectados pela ferramenta.

Além dos 86 access points que não estavam protegidos por nenhum tipo de senha, foram localizados dez pontos  com apenas senhas do tipo ‘WEP’, consideradas fracas. Enquanto isto, três dispositivos encontrados na rede realizavam operações impróprias, com a falsificação de identidades de usuários de rede móvel (SSIDs).

Em outra análise idêntica, realizada em meados de maio do mesmo ano, no Aeroporto Internacional de Guarulhos, entre 10:00h e 11:00hs, a Airtight constatou existência de 470 clientes conectados às 77 redes moveis, em operação naquele período, e identificou que 41 desses pontos estavam vulneráveis. Nessa mesma varredura foi constatada ainda uma tentativa de ataque a uma das redes, utilizando uma ferramenta de clonagem.Fernando Neves avalia que acontecimentos como estes podem ser evitados com medidas simples. Além da orientação dos envolvidos sobre atitudes que visam evitar o vazamento de informações confidenciais, existem no mercado tecnologias capazes de permitir o acesso wi-fi públicosem colocar em risco a proteção dos estabelecimentos.

“A título de ilustração, em ambientes que contam com a segurança da plataforma da AirTight, um ataque desse tipo é identificado, prevenido e localizado em cerca de 10 a 12 segundos, impedindo que problemas ocorram.”, assinala o executivo

Fonte/Autoria: Press Consult