Primeira vez no Hacktown

Imagine uma cidade no interior de minas, bem afastada e tranquila, onde os habitantes são apaixonados por tecnologia e inovação, essa paixão é tão grande que eles resolveram uma vez por ano parar a cidade toda e fazer um mega festival, chamando artistas digitais, startups, engenheiros, cientistas e toda a galera inovadora que quer compartilhar, mostrar ou apenas aprender algo novo.

Essa é Santa Rita do Sapucaí, responsável pelo o Hacktown, quando recebi o convite para participar da area Hello World, realmente não conhecia o festival, fui pesquisar e me preparei o melhor que eu pude, mas me surpreendi muito com o que presenciei nos três dias que estive lá.

Uma das coisas mais legais é saber que o festival acontece por vinte e quatro horas durante quatro dias e está espalhado pela a cidade inteira. Todos os palcos estão em areas diferentes e você vai andando entre um lugar e outro, parece cansativo mas é bem legal. A cidade toda tem varias ideias e centos tecnológicos, na escola, nos centros e na Inatel que é a principal empresa da cidade, não é a toa que ela tem todo esse foco em inovação.

A principal area do evento é a Hello World, onde as pessoas e empresas podem mostrar seu projeto para o mundo e falar sobre o que esta pesquisando e construindo. O networking é incrível, você conhece gente do Brasil inteiro e consegue trocar muitas ideias e experiencias, fora que tem um esforço do evento e da cidade para trazer investidores, então você acaba recebendo algumas propostas bem legais, não esperava muito e acabei me surpreendendo com algumas que recebi de forma inesperada.

Além de ser area da ideas, startups e inovação, você tem um apelo cultural enorme, toda a noite tem algum show acontecendo em alguma parte da cidade de bandas diferentes e alternativas.

Não conhecia o evento e hoje recomendo para todo mundo que participe dele, principalmente se você tem uma startups ou ideia que quer tirar do papel.

Para saber mais sobre o hacktown e como participar acesse : https://hacktown.com.br/

Como se não bastassem a enorme quantidade de ameaças aos usuários, existe um tipo de vírus mais elaborado que após ser instalado no computador criptografa os arquivos, muitas vezes excluindo os arquivos originais.

Esta ameaça geralmente se instala depois que o usuário abre e-mails de phishing ou acessam sites maliciosos.
Após os usuários descobrirem que os dados foram criptografados, encontram uma mensagem com um endereço de e-mail informando que para conseguir a senha de acesso e abrir os arquivos será necessário pagar um resgate.

Apesar de não ser uma nova ameaça, esse tipo de ataque vem aumento nos últimos meses, e demonstra que a grande maioria dos computadores ainda permanece vulnerável. Também conhecido como “ransonware” – palavra inglesa para resgate em um sequestro – cria bloqueios em computadores, e depois exigem um pagamento para que os dados sejam liberados.

Ao entrar em contato com o criminoso por e-mail, você não tem nenhuma garantia de que mesmo realizando o pagamento irá receber a senha para acessar os arquivos. Em alguns casos, os criminosos nem mesmo responderam o contato das vítimas.
Esse é um caso extremamente delicado, e sem sombra de dúvidas irá causar muitos transtornos.

Tentar fazer uma recuperação dos arquivos apagados pode ajudar, mas nem sempre terá 100% de sucesso.

Soluções jurídicas se tornam inviáveis, pois além da dificuldade de identificar o criminoso, você ainda precisará tratar de ações judiciais internacionais, desprendendo de muito tempo e dinheiro.
Segundo uma pesquisa realizada entre vítimas desse tio de ataque, cerca de 3% das vítimas acabam pagando os valores exigidos.
Segue o alerta para fazer uma análise de vulnerabilidade de seus computadores, pois em casos como esse o resultados podem ser desastrosos.

Algumas dicas para evitar ataques como esses:

– Não utilizar softwares de sistemas operacionais piratas ou não atualizá-los
– Manter sempre o firewall ativado
– Atualizar sempre o antivírus. Essa dica com certeza é antiga, mas por incrível que pareça é uma das mais negligenciadas.
– Utilize o seu antivírus e faça constantes varreduras em busca de arquivos maliciosos
– No servidor corporativo, evite deixar portas abertas, e quando necessário utilize um sistema de controle da porta, permitindo que seja acessada somente por quem tem permissão.
– Fazer back up sempre! Utilize softwares que façam isso automaticamente para você.

Li um artigo dias atrás falando sobre a importância do acesso à internet como fator de integração social. Concordo. Porém não consegui terminar de ler todo o texto. O autor falava que um dos meios de colaborar com o acesso à internet por outras pessoas era liberar a rede wifi, seja da sua casa ou empresa, para que outras pessoas pudessem utilizá-la livremente. Senti como se uma faca entrasse no meu peito.

Algumas semanas atrás, no meio do agito das manifestações que foram realizadas em todo o país, surgiu a mesma ideia. Para que os manifestantes pudessem ter rápido acesso às redes sociais, algumas pessoas eram convidadas a retirar as senhas de acesso à rede sem fio.

Imagino que a maioria dos usuários de notebooks, tablets e smartphones já utilizaram ou ao menos se sentiram tentados em se conectar à internet utilizando uma rede sem fio (Wi-Fi) aberta.

É indiscutível essa facilidade ao acesso, é uma grande vantagem e pode ser de extrema utilidade para a mobilidade das comunicações.

Porém, tanto para o usuário que se conecta em uma rede sem fio que desconheça a sua procedência, assim como para aquele que a disponibiliza sem as devidas proteções , isso pode se tornar uma ferramenta extremamente perigosa.

PARA OS USUÁRIOS DE REDE SEM FIO:

Uma informação muito importante que todo usuário deve ter ciência é que ao utilizar uma rede sem fio (nesse caso mesmo ela sendo protegida por senha) as informações de acesso além de algumas informações de conexões (como por exemplo, e-mails), além de todas as páginas acessadas podem ser capturadas por quem esteja distribuindo o sinal.

Assim deve-se tomar muito cuidado ao utilizar uma rede sem fio desconhecida, evitando acessar contas pessoais de e-mails, bancos, etc.

Como se proteger?

A coluna já explicou como navegar com segurança em redes sem fio: Caso necessite usar uma dessas redes é importante que você utilize aplicativos que irão lhe ajudar na segurança de sua conexão, como a VPN (Virtual Private Network). Isso vale também para as redes com senha. É válido se proteger do mesmo modo.

PARA QUEM DISPONIBILIZA UMA REDE SEM FIO ABERTA:

Caso alguém utilize a conexão para cometer um ato ilícito, como por exemplo, enviar arquivos de pornografia infantil, e a rede estiver aberta para uso sem segurança com senha, o responsável poderá ser penalizado ele não terá a capacidade de indicar o verdadeiro responsável pelos acessos indevidos.

Para uma empresa que possui uma rede sem fio aberta para comodidade dos funcionários e clientes deve lembrar que usuários externos poderão também ter acesso.

Caso o seu computador ou rede de sua empresa esteja ainda mal configurada ela poderá ser acessada, tendo o usuário de má fé acesso a arquivos e informações particulares.
Em casa a dica é exatamente a mesma.

Como se proteger?

– A principal orientação é disponibilizar uma rede sem fio sem configurar uma senha de acesso, tanto em casa, quanto nas empresas.
– Ao criar uma senha, evite usar combinações óbvias.
– Altere a senha com frequência.

Para reforçar:

1 – Acesse uma rede sem fio desconhecida (mesmo que tenha senha) somente em casos de necessidade. Se precisar usar a dica é usar uma VPN.
2- Se você tiver uma rede sem fio em casa ou na empresa não vejo motivos suficientes para deixa-la desprotegida. Mesmo que seja mais cômodo, é extremamente perigoso.

DNSSEC

A estrutura hierárquica de resolução de nomes, onde um DNS aponta para outro DNS possui um problema intrínseco de segurança. Imagine a hipótese que um provedor de acesso capture uma querie para resolução de um nome e inadvertidamente responda com um endereço errado de onde o site esteja hospedado. Neste exemplo, você poderia solicitar no seu navegador o site www.Itau.com.br e o provedor forneceria www.brasdeco.com.br, ou pior, um site phishing, que simula o site do banco Itaú.

Um dos maiores problemas desta hipótese é que realmente seria impossível identificar que o provedor de acesso fez isso. Portanto, para dar segurança a estrutura de resolução de nomes a IETF (Internet Engineering Task Force) criou uma extensão do uso atual do DNS denominado DNSSEC.

A extensão DNSSEC autentica as informações do DNS e garante que estas informações são autênticas e íntegras. Sua adoção depende de cada Top Level Domain. O Registro.br, responsável pela administração dos domínios .BR já começou a permitir o registro de domínios com o DNSSEC para algumas extensões como: .BLOG.BR, .ENG.BR e etc.

O mercado aguarda a liberação do uso do DNSSEC para a extensão .COM.BR, de longe a mais utilizada no país. O mercado bancário e financeiro devem ser os primeiros a aderir ao DNSSEC e devem solicitar para que as empresas responsáveis pela sua hospedagem façam esta implementação extra de segurança.

Sobre o autor
Ricardo Vaz Monteiro é diretor do Nomer.com, primeira empresa credenciada à ICANN na América Latina, ICANN Fellow e autor dos livros Escolha seu.com e Google Adwords A arte da Guerra.

A estrutura do banco de dados DNS é distribuida e hierárquica e equivale a uma árvore invertida, ou seja, existe um servidor principal que aponta para um secundário que aponta para um terceiro e assim sucessivamente. O servidor DNS que está no topo da Internet é o SERVIDOR RAIZ.

Servidor Raiz

O servidor Raiz da Internet possue uma tabela que indica qual DNS será responsável pela resolução dos domínios para cada extensão de domínio (Top Level Domain) diferente. A tabela em si é muito pequena, possui apenas uma entrada para cada Top Level Domain existente. Os Top Level Domains são de dois tipos: gTLD’s (Generic Top Level Domains) domínio genéricos usados no mundo todo, ou ccTLD’s (Country Code Top Level Domains) extensões de domínios administrados pelos países.

Por exemplo: todos os domínios terminados em .COM serão respondidos pelos servidores da VeriSign, .BR serão respondidos pelos servidores do Registro.br e assim sucessivamente. Cada gTLD ou ccTLD tem apenas uma entrada neste banco de dados.

Por segurança, o servidor raiz foi replicado em 13 servidores raizes diferentes espalhados pelo mundo e 2 vezes ao dia seu conteúdo é automaticamente replicado.

Foi convencionado que cada servidor raiz seria chamado por uma letra do alfabeto (Servidor A, Servidor B e etc…). Mesmo um determinado servidor raiz, o SERVIDOR RAIZ A, por exemplo, pode ser replicado em várias regiões do mundo, para assegurar que o tempo para a resolução de um domínio seja rápido (baixa latência).

Bem, então na verdade existem 13 servidores raiz principais e dezenas de cópias espalhadas pelo mundo. Veja na imagem abaixo a plotagem dos servidores raizes e suas cópias em funcionamento no mundo.

Os grandes provedores de acesso e empresas de Telecomunicações arquivam em seus caches (mémória temporária) a tabela dos servidores raiz, portanto, a cada e-mail enviado ou site visitado os servidores raiz NÃO É OBRIGATORIAMENTE consultado. Na verdade o volume de consultas a estes servidores é muito pequeno já que sua tabela é alterada apenas quando um novo top level domain é criado. Quem realmente processa o maior volume de queries para resolução de nomes, são os servidores dos TLD’S (Top Level Domains).

Por exemplo: Um servidor raiz normalmente recebe 500 queries por dia… porém os servidores da VeriSign (responsável pela resolução dos domínios .COM) recebem bilhões de queries diariamente.

Quando você visita um site através do seu navegador ou quando você envia um email, a Internet precisa saber em qual servidor o site e o e-mail estão armazenados para poder responder a sua solicitação. A informação da localização destes servidores está em um servidor chamado DNS (Domain Name Server).

Cada domínio possui um registro no DNS que define qual o endereço IP do servidor de hospedagem e o IP do servidor de e-mail que responderão por este domínio. O processo para a descoberta dos servidores que respondem por um domínio é denominado “resolução do nome” ou “resolução do domínio”.

O navegadores e os sistemas clientes de e-mail solicitam que a Internet faça a resolução do domínio para apresentar um site, ou enviar um e-mail. Esse processo é totalmente transparente para o Internauta, o usuário apenas digita o site que quer visitar e o navegador descobre em qual servidor o site está hospedado e em seguida solicita para o servidor de hospedagem que envie a página inicial do mesmo.

Por segurança, um domínio pode definir vários servidores DNS. O DNS primário é o primeiro sistema a ser consultado no momento da resolução do nome, caso o servidor DNS primário esteja em manutenção, o servidor DNS secundário é consultado, e assim sucessivamente.

Devido ao intenso tráfego da Internet e devido a segurança da rede, a estrutura do banco de dados DNS é distribuida e hierárquica, ou seja, ao invés de um banco de dados central e único com informações de todos os domínios, a resolução ocorre consultando-se diversos servirdores DNS e sua resolução é hierárquica, ou seja, um servidor DNS pode apontar para outro servidor DNS e assim sucessivamente.

Continua…