Ghostnet, malware, Tibete e Portugal: Especialistas recomendam o uso de Software Livre

A propósito de mais umas notícias bombásticas na imprensa online portuguesa, Computadores do Governo português alvo de pirataria e Rede de espionagem informática infiltra-se em computadores de todo o mundo, que se limitam a copiar dados de umas notícias para as outras sem qualquer investigação e que como são escritas parece que afectam todos os computadores e sistemas, nunca mencionando que o único sistema realmente afectado é o microsoft windows, resolvi investigar e ler o que haviam escrito os especialistas em segurança que haviam detectado a tal rede Ghostnet.

Segundo eles, a ghostnet foi criada através de computadores que correm microsoft windows, através de vulnerabilidades em ficheiros DOC, XLS, PPT, PDF, CHM.

Por exemplo o ficheiro PDF enviado contém uma versão modificada de um exploit para este tipo de ficheiros e que quando aberto liberta um executável, o winkey.exe que é um keylogger que reune e envia tudo o que é escrito na máquina afectada.

Portugal também é mencionado, sinceramente não sei se se trata do caso que já mencionei da Embaixada portuguesa na Índia estar a servir malware.

Infelizmente a grande maioria dos computadores da nossa APública estão à mão de semear neste tipo de ataques uma vez que se gastam milhões de euros em licenças microsoft não seguindo os exemplos que nos chegam de países ricos como a Alemanha, onde os Ministérios dos Negócios Estrangeiros usam GNU/Linux, onde se está a investir cada vez mais neste tipo de software e onde o governo patrocina o desenvolvimento de criptografia assimétrica como os casos do GnuPG e da SINA.
Na França onde o Parlamento, o Ministério da Agricultura e a Gendarmerie correm mais uma vez sobre software livre.

Lendo o relatório dos especialistas que detectaram esta rede, eis o que eles aconselham às ONG’s, o uso de software livre e  de tecnologia livre e aberta como os projectos SElinux que corre por exemplo nas diversas distribuições de GNU/Linux bem como TrustedSolaris.


Until recently, high-grade MAC/MLS products were not available to normal users and were even export-controlled; but now products such as Trusted Solaris and SELinux are available without restriction. But could a typical organisation use these tools effectively?
    The classical MAC/MLS approach to the Tibetans’ protection problem would start with a system of information classification, as we discussed already. A firewall or mail guard implemented on an SELinux platform might be used to ensure that no secret documents are made available to resources at a lower level, such as a machine on which external email or web pages had been read.
[PDF]

Parece que o site do Dalai Lama usa Ubuntu GNU/Linux

Mais info aqui, aqui e aqui com vídeo aqui

Powered by ScribeFire.

Powered by ScribeFire.

8 Respostas

  1. Com que então, os PDFs também podem ser perigosos. O cuidado nunca é pouco.

    Entretanto, o WindowsGate(s) continua a dar que falar.

    Abraço.

    • diogo não existe software perfeito, o problema é que software desenhado e desenvolvido pelo marketing em vez de ser pelos especialistas de informática é o que dá, e aqui a microsoft tem muitas culpas, quer esta quer a de desde sempre ter educado os utilizadores de informática para a facilidade, qd informática, saber usar convenientemente um computador é bem mais complicado que acender a televisão ou usar o dvd.

      esses são os grandes problemas.

      de qq forma não deixa de ser interessante que os especialistas da fsecure que estudaram o caso recomendem quer a reeducação dos utilizadores das ONG’s quer a utilização de software livre.

      e aqui mais uma vez estamos a trás.

  2. Estás enganado em relação à Administração Pública.A maior parte dos Servidores são Unix/Linux. A Microsoft aparece só com o Exchange, ADs e so para os utilizadores.

    • boas manuel, pelo mail presumo que tenhas conhecimento de causa, eu sei que existem muitos servidores GNU/Linux em alguns ministérios, como por exemplo Solaris na segurança social, pelo menos antigamente linux no ministério da saúde e justiça.

      mas após os famosos memorandos assinados com a microsoft e casos como o do tribunal de contas/CPC, vortal, pelo que se entende dos ditos acordos, desenvolvimento de software através da microsoft no ministério sensível que é o da defesa, sinceramente não acredito muito que a dita empresa não se prepare para tomar de assalto o resto.

      de qq forma mesmo o que dizes podia ser substituido por software open source, neste momento já existem diversos substitutos à altura, se países como a França e a ALemanha os usam, presumo que sirvam para nós.

      já agora sabes se essa informação está disponível online em algum sitio?

      ab

  3. […] – Ashley JuddGNU/Linux e BSD muito superiores ao m$-windowsBeautiful Women – Anna Torv (Fringe)Ghostnet, malware, Tibete e Portugal: Especialistas recomendam o uso de Software LivreGuia Visual para perceber o que é o Software […]

  4. […] proteger informação sensível?Ainda para mais tendo em conta em mais recentes notícias sobre os ataques informáticos a Embaixadas, incluindo Portuguesas como a da […]

  5. […] Deixando de lado estas guerrinhas políticas, a realidade é que as redes/sistemas informáticas do Estado são um caos como afirma o Professor José Tribolet do IST, como se comprova na realidade pelas auditorias levadas a cabo por técnicos portugueses, mas acima de tudo pelas notícias internacionais que mostram por exemplo que a Embaixada Portuguesa na Índia serve malware  ou ainda que os sistemas informáticos portugueses, especialmente ao nível de embaixadas poderiam fazer parte do caso divulgado nos media sobre a invasão dos sistemas críticos do Dalai Lama, o caso da Ghostnet. […]

  6. […] possível infiltração por uma rede criminosa com origem na China, usando uma rede designada de Ghostnet e sobre a qual já por aqui falei, rede essa que terá sido descoberta devido a uma investigação à infiltração dessa rede nos […]

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: