Cientistas inicializam 1 milhão de kernels Linux como máquinas virtuais

Cientistas computacionais do Sandia National Laboratories, em Livermore – Califórnia, demostraram pela primeira vez a habilidade de executar mais de um milhão de kernels Linux como máquinas virtuais. O objetivo da pesquisa é observar com mais eficiência o modo de ação de botnets e redes de computadores infectados que possam operar na escala de um milhão de nós. Executando um grande volume de máquinas virtuais em um supercomputador, como no caso do cluster usado pela Sandia, permitiria aos pesquisadores observar como as botnets funcionam e explorar métodos de pará-las.

Devido a sua natureza, as botnets são difíceis de analisar pois são espalhadas geograficamente aos redor do mundo. Eventualmente os pesquisadores pretendem ser capazes de emular a rede computacional de uma pequena nação, ou mesmo uma tão grande quanto a dos Estados Unidos para virtualizar e monitorar um ataque cibernético. Isso permitiria estudar como estes ataques são desenvolvidos, executados e como poderiam ser impedidos ou neutralizados.

Mais um exemplo de aplicação para os softwares livres.

Para ler o restante do artigo, em inglês, acessem o site da Help Net Security.

“Mafiaboy” fala sobre os riscos da computação em nuvem

Michael Calce, hacker aposentado ( se é que isso realmente existe ) mais conhecido como “Mafiaboy”, disse durante um evento de segurança ocorrido no final do mês passado que ” a adoção generalizada da computação em nuvem vai tornar a Internet o paraíso para os hackers”. Michael ficou mundialmente conhecido por derrubar sites como Yahoo!, CNN, E*Trade, Dell, Amazon e eBay no ano de 2000, quando tinha apenas 15 anos.

” Vai ser o fim da Internet como a conhecemos. Você basicamente estará colocando tudo em uma pequena caixa de areia… será muito mais fácil ter acesso “, ele acrescentou observando que a computação em nuvem será ” extremamente perigosa. Essa não será a última vez que você ouvirá isso ” ele diz.

Paul Henry, especialista em segurança e perícia forense computacional da Lumension, concorda com a opinião de Michael e diz que a computação em nuvem abre novos caminhos para os riscos. ” Nós nem mesmo conseguimos lidar com o básico em segurança em nossos ambientes atuais e vamos empurrá-lo para a nuvem? “

Michael diz que o problema com a computação em nuvem e a Web 2.0 é que essas tecnologias foram desenvolvidas com o pensamento de serem fáceis em uso mas não como um incremento da segurança. ” Nós estamos indo em frente sem antes corrigir problemas antigos de segurança. Muitas empresas ainda deixam senhas padrão por exemplo. O aspecto mais assustador para os proprietários de empresas é sobre os seus próprios empregados comprometerem a segurança delas. Dumpster Diving, engenharia social e sabotagem interna nas corporações serão a ameaça número um. É de suma importância que as empresas mantenham os olhos abertos…”

Para ler a reportagem na íntegra, acessem o site Dark Reading.

Antivirus como única opção?!

No dia 16 de janeiro, sexta-feira, estava assistindo ao Jornal do SBT quando minha total atenção foi chamada para uma matéria que falava a respeito de infecções virais em sistemas computacionais. Como estou cursando Segurança da Informação não poderia deixar de acompanhar o caso.

A matéria tratava de um novo vírus que rapidamente havia se alastrado e infectado vários computadores. Como alvo da entrevista foi apresentado um casal, cujas máquinas domésticas haviam todas sido infectadas pelo tal vírus, que se espalhava através de e-mails. Até aí nada de novo, afinal um vírus tem exatamente estas características, sendo o e-mail a sua principal forma de propagação atualmente. Mas duas coisas na reportagem me deixaram abismado.

Primeiramente o diagnóstico, realizado por “especialista em segurança” convidado, da causa da infeccção das máquinas, que verificou que apesar de os computadores disporem de software antivirus instalado, o mesmo não estava com a base de vacinas atualizada, fato comum entre vários(as) usuários(as) de sistemas espalhados ao redor do mundo, mas não em uma casa onde a profissão da entrevistada é a de Analista de Sistemas.

Em seguida, após a verificação da causa da infeccção, o referido “especialista em segurança” disse que a “única” forma de se evitar que algo assim aconteça é através da utilização de software antivirus atualizado. Para aqueles(as) usuários(as) leigos(as) em computação que assistiram à reportagem, fica a máxima de que se estamos com software antivirus instalado, e este está atualizado, então estão protegidos de ataques virais. O que é uma inverdade.

Mesmo sabendo das excelentes opções de softwares antivirus disponíveis no mercado, também sabemos que a cada dia são criados milhares de novos tipos de vírus e variantes, sendo assim impossível para um software com apenas uma atualização diária, possibilitar a segurança de sistemas computacionais contra ataques virais. Além disso, a maioria esmagadora dos vírus existentes no mercado são criados para afetar a sistemas proprietários, aproveitando-se de falhas na estrutura de diretórios e de segurança nestes sistemas para se propagarem, o que raramente poderia ter acontecido caso o casal entrevistado utilizasse um GNU/Linux.

Um vírus criado para Windows, sistema operacional utilizado pelos entrevistados em todas as máquinas mostradas na reportagem, ficaria completamente perdido em meio à estrutura de diretórios de um GNU/Linux, e mesmo que viesse a ser executado intencionalmente por um(a) usuário(a) comum, não haveria como este se propagar pelo resto do sistema e infectar aos outros computadores da rede, sem que fosse barrado pelo sistema, sendo barrado pelas permissões de escrita e execução do mesmo. Portanto dizer que a “única” forma de se proteger de um ataque de vírus, é através da instalação e constante atualização de um antivírus, só pode ter vindo de alguém que precisa rever os seus conceitos sobre segurança computacional e abrir os seus horizontes para outros tipos de sistemas operacionais que não sejam proprietários.