SecurityTube: videos sobre segurança de computadores
Se vc costuma ouvir falar de vírus, worms e invasões de redes de computadores, mas nunca viu como essas coisas são feitas na prática, seus problemas acabaram. Basta dar uma olhada no securitytube.net
O site reúne vídeos com demonstrações práticas de vulnerabilidades e alguns tutoriais, como Cracking WEP Cloaking and 802.11 Non Public Band Comunication, tutoriais como Buffer Overflow Primer Part 1 (Smashing the Stack) e alguma cultura hacker como History of Hacking Part 1.
Achei o site interessante, mas não sei se contribui para o bom andamento do mundo virtual.
Informações sobre vulnerabilidades da informática não podem ser segredo. Restringir esse tipo de informação dificulta o trabalho de "tapar buracos" no sistema.
Hackers mal intencionados vão achar dados sobre as vulnerabilidades de qq modo e a informação pública exerce uma pressão nos fabricantes de software para consertar mais o programa.
Sites dedicados à segurança, como o Secunia, cumprem a função e trazem muito mais informações para quem estiver afim de explorar alguma falha conhecida.
Entretanto, a linguagem de lugares como o Secunia exige conhecimento técnico e alguma dedicação para entender os relatórios.
Na prática, grande parte das invasões e outras maldades comuns não são feitas por gente que estudou e descobriu como "quebrar" o programa.
A maioria dos crimes on-line são cometidos por gente conhecida pejorativamente como "script kids", cuja capacidade técnica não é muito maior que a de usuários comuns.
Existe, por exemplo, um software frequentemente atualizado que reúne centenas de exploits em uma ferramenta de ataque. Não é difícil de usar... tem até uma interface web opcional.
Para ser um "script kid" basta saber seguir as instruções mais ou menos facilmente encontradas por aí. Aparentemente, esse é o público do SecurityTube.
IMHO, o SecurityTube navega por águas perigosas ao tornar mais acessíveis as técnicas de explorar vulnerabilidades informáticas para a molecada que tem preguiça de ler e aprender.
FYI: Para não reclamarem dos videos que linkei...
WEP (usado em senhas de redes WiFi) é notoriamente inseguro e considerado ultrapassado. Há anos a recomendação é não use WEP (Veja nota na Computerworld)
Buffer Overflow é uma das técnicas mais conhecidas e todos os envolvidos em segurança conhecem o problema.
O terceiro video é sobre "cultura" hacker e não traz nenhuma informação "prática".
Atenção:
Não há censura de opinião nos comentários, mas o vc é o responsável pelo que escrever. Ou seja, aqui vale o Yoyow (You Own Your Own Words).
Lembre-se: Opinião é diferente de informação.
Informações sem fonte ou que não puderem ser checadas facilmente podem ser deletadas.
Serão apagadas sem dó mensagens publicitárias fora de contexto, spam usado para melhorar a posição de sites e outras iniciativas de marqueteiros pouco éticos.
Respeite as regras básicas Netiqueta.
Grosserias desacompanhadas de conteúdo, coisas off-topic e exagero nas gírias ou leet que dificultem o entendimento de não-iniciados tb não serão toleradas aqui.
Vou apagar sumariamente todos os comentários escritos inteiramente CAIXA ALTA, mensagens repetidas e textos que atrapalhem a diagramação do site.
Além de prejudicar, a leitura é falta de educação.
Não publique tb números de telefone, pois não tenho como checá-los. As mensagens com números de telefone serão apagadas inteiras.
Obviamente, qq conteúdo ilegal tb será deletado sem discussão.
Evite também mensagens do tipo "me too" (textos apenas concordando com o post anterior sem acrescentar algo à discussão).
Clique aqui para ver algumas dicas sobre como escrever um texto claro, objetivo e persuasivo.
Todas os comentários são considerados lançados sobre a licença da Creative Commons.
Se você não quer que seu texto esteja sob estes termos, então não os envie.
Comente