Segurança Informática e Ciberdefesa

  • 117 Respostas
  • 22523 Visualizações
*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2412 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4426
Re: Segurança Informática e Ciberdefesa
« Responder #75 em: Setembro 08, 2022, 05:25:05 pm »
Soube já de madrugada da notícia, ao ler as capas dos jornais (app Sapo Jornais)!

É inacreditável a falta de segurança, que já vem desde à bastante tempo (não se sabe quanto) e nenhuma auditoria apanhou esta falha? Então se qualquer empresa de "vão de escada" tem uma firewall que regista tudo o que é feito numa rede, quem foi e o que fez e serviços tão sensíveis não têem nada disso? E não seguem medidas de segurança com a informação com que lidam? (a notícia refere que são usadas comunicações sem qualquer protecção)!!!!!

Inacreditável! E tem de avisar de fora, mais uma vez, que tivemos fugas de informação durante muito tempo!!!!!!

Em termos de segurança, estamos ao mesmo nível do Naval Zero!!!!!

Vergonha!!!

Segundo o que vem noticiado no DN, existiu várias falhas/más praticas de segurança em diversos níveis e em diversos serviços/entidades. (basicamente era a bandalheira)

Desde envio de documentos secretos por canais não seguros (quando há canais de comunicação seguros para isso, ou seja nem podemos reclamar da falta de meios/condições, e não estamos só a falar de gabinetes do MDN que muitas vezes não tem consciência do que temem mãos, estamos a falar de até serviços de informação), a terminais/computadores comprometidos com  software/programas maliciosos.

E não só, referem a existência de bots que detectavam informação sensível. Pergunto, onde é que podem estar esses bots? (software malicioso), nas máquinas utilizadas pelas pessoas!

Resumindo, as próprias máquinas que utilizam, estão comprometidas!!!!!!

Talvez seja importante repensar, se não vale mais a pena criar de raíz um SO, baseado em Linux, para instalar em máquinas sensíveis e que não permitam ver facebooks e afins!!!!!!

As redes podem configurar o que cada um pode fazer numa máquina, desligar os terminais externos de um pc é facílimo e actualizar ou desligar todas as máquinas em simultãneo também.
 
Os seguintes utilizadores agradeceram esta mensagem: NVF, Subsea7

*

Subsea7

  • Investigador
  • *****
  • 1754
  • Recebeu: 1604 vez(es)
  • Enviou: 2471 vez(es)
  • +5491/-2905
Re: Segurança Informática e Ciberdefesa
« Responder #76 em: Setembro 08, 2022, 05:34:16 pm »
A procissão ainda vai no adro...
 

*

Red Baron

  • Investigador
  • *****
  • 2862
  • Recebeu: 576 vez(es)
  • Enviou: 353 vez(es)
  • +153/-469
Re: Segurança Informática e Ciberdefesa
« Responder #77 em: Setembro 08, 2022, 07:58:11 pm »
Soube já de madrugada da notícia, ao ler as capas dos jornais (app Sapo Jornais)!

É inacreditável a falta de segurança, que já vem desde à bastante tempo (não se sabe quanto) e nenhuma auditoria apanhou esta falha? Então se qualquer empresa de "vão de escada" tem uma firewall que regista tudo o que é feito numa rede, quem foi e o que fez e serviços tão sensíveis não têem nada disso? E não seguem medidas de segurança com a informação com que lidam? (a notícia refere que são usadas comunicações sem qualquer protecção)!!!!!

Inacreditável! E tem de avisar de fora, mais uma vez, que tivemos fugas de informação durante muito tempo!!!!!!

Em termos de segurança, estamos ao mesmo nível do Naval Zero!!!!!

Vergonha!!!

Segundo o que vem noticiado no DN, existiu várias falhas/más praticas de segurança em diversos níveis e em diversos serviços/entidades. (basicamente era a bandalheira)

Desde envio de documentos secretos por canais não seguros (quando há canais de comunicação seguros para isso, ou seja nem podemos reclamar da falta de meios/condições, e não estamos só a falar de gabinetes do MDN que muitas vezes não tem consciência do que temem mãos, estamos a falar de até serviços de informação), a terminais/computadores comprometidos com  software/programas maliciosos.

E não só, referem a existência de bots que detectavam informação sensível. Pergunto, onde é que podem estar esses bots? (software malicioso), nas máquinas utilizadas pelas pessoas!

Resumindo, as próprias máquinas que utilizam, estão comprometidas!!!!!!

Talvez seja importante repensar, se não vale mais a pena criar de raíz um SO, baseado em Linux, para instalar em máquinas sensíveis e que não permitam ver facebooks e afins!!!!!!

As redes podem configurar o que cada um pode fazer numa máquina, desligar os terminais externos de um pc é facílimo e actualizar ou desligar todas as máquinas em simultãneo também.

Existem sistemas seguros para a partilha de informação dentro das FA e do estado.

O grande problema aqui é que uns "inteligentes" preferiram partilhar os documentos de forma não segura porque era mais fácil/rápido.
 

*

Visitante123

  • Especialista
  • ****
  • 933
  • Recebeu: 319 vez(es)
  • Enviou: 184 vez(es)
  • +37/-139
Re: Segurança Informática e Ciberdefesa
« Responder #78 em: Setembro 08, 2022, 10:35:07 pm »
Vocês fazem ideia da dificuldade em manter uma rede segura? É necessário um comprometimento de todos e regras de segurança com redundâncias várias. A maior parte das conveniências que vocês ou eu usufruimos neste momento para falar aqui têm que ser desativadas. Tudo isso envolve a perda de comodidades que necessitam da cooperação de todos. E não estou a ver o pessoal por cá a seguir todos os passos de segurança necessários. Todo o sistema de defesa parece estar preso por arames. É assustador.

Mas há outros sistemas civis que eu uso no telemóvel e penso para comigo que a hipótese da info continuar privada é quase zero. Quase tudo o que for fácil de utilizar e cómodo é perigoso de usar.
 

*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2412 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4426
Re: Segurança Informática e Ciberdefesa
« Responder #79 em: Setembro 09, 2022, 10:00:52 am »
Vocês fazem ideia da dificuldade em manter uma rede segura? É necessário um comprometimento de todos e regras de segurança com redundâncias várias. A maior parte das conveniências que vocês ou eu usufruimos neste momento para falar aqui têm que ser desativadas. Tudo isso envolve a perda de comodidades que necessitam da cooperação de todos. E não estou a ver o pessoal por cá a seguir todos os passos de segurança necessários. Todo o sistema de defesa parece estar preso por arames. É assustador.

Mas há outros sistemas civis que eu uso no telemóvel e penso para comigo que a hipótese da info continuar privada é quase zero. Quase tudo o que for fácil de utilizar e cómodo é perigoso de usar.

Eu faço, porque tenho essa preocupação em mente à mais de 2 décadas, que é garantir que o sistema nunca vai a baixo e que os dados críticos estão guardados para todo o sempre e que não foram violados!!!!!!

Devolvo-lhe a preocupação ao contrário, e agora a dificuldade de explicar e inspirar confiança aos parceiros da OTAN-NATO?
Portugal tem muitos milhares de Engenheiros Informáticos especialistas em segurança e que são contratados por empresas americanas para resolver casos "mais bicudos". Tudo se resume ao que estamos dispostos a investir na defesa da nossa informação!

Quanto aos utilizadores, eu percebo e tenho dos utilizadores informáticos mais destrutivos possível, como é que nos defendemos?
- Redes distintas e se necessário fisicamente separadas;
- Firewall robusta (algumas centenas de milhares de euros ou com vários locais pode ascender aos milhões, mas é um excelente investimento);
- Máquinas com periféricos desligados na bios (portas usb, por exemplo);
- Instalação do freeze em todas as máquinas. Primeiro instala-se uma máquina limpa do zero e sem estar ligada à rede, com actualizações e no fim leva com o freeze! A máquina pode apanhar dezenas de vírus com o utilizador A, mas assim que reiniciar a máquina, é tudo apagado, até os ficheiros "esquecidos" no ambiente de trabalho, bots, vírus e programas. A máquina fica impecável e limpinha!!!!!!
- Outra forma é migrar utilizadores mais avançados para Linux, mas eu confesso que não chega aos calcanhares da facilidade de utilização do windows, mas a máquina com um SO mais excêntrico possível e de preferência feito cá, mais difícil é de poder ser atacado!!!!

Quanto ao fluxo de informação, também é possível minorar bastante possíveis fugas e se estiver tudo digitalizado, é possível saber quem abriu, copiou e o quê e a que hora! As boas firewall fazem isso, sabem exactamente o que cada um de nós faz a qualquer momento  :mrgreen:
 
Os seguintes utilizadores agradeceram esta mensagem: NVF

*

asalves

  • Investigador
  • *****
  • 1254
  • Recebeu: 523 vez(es)
  • Enviou: 150 vez(es)
  • +366/-143
Re: Segurança Informática e Ciberdefesa
« Responder #80 em: Setembro 09, 2022, 10:38:55 am »
Vocês fazem ideia da dificuldade em manter uma rede segura? É necessário um comprometimento de todos e regras de segurança com redundâncias várias. A maior parte das conveniências que vocês ou eu usufruimos neste momento para falar aqui têm que ser desativadas. Tudo isso envolve a perda de comodidades que necessitam da cooperação de todos. E não estou a ver o pessoal por cá a seguir todos os passos de segurança necessários. Todo o sistema de defesa parece estar preso por arames. É assustador.

Mas há outros sistemas civis que eu uso no telemóvel e penso para comigo que a hipótese da info continuar privada é quase zero. Quase tudo o que for fácil de utilizar e cómodo é perigoso de usar.

Eu faço, porque tenho essa preocupação em mente à mais de 2 décadas, que é garantir que o sistema nunca vai a baixo e que os dados críticos estão guardados para todo o sempre e que não foram violados!!!!!!

Devolvo-lhe a preocupação ao contrário, e agora a dificuldade de explicar e inspirar confiança aos parceiros da OTAN-NATO?
Portugal tem muitos milhares de Engenheiros Informáticos especialistas em segurança e que são contratados por empresas americanas para resolver casos "mais bicudos". Tudo se resume ao que estamos dispostos a investir na defesa da nossa informação!

Quanto aos utilizadores, eu percebo e tenho dos utilizadores informáticos mais destrutivos possível, como é que nos defendemos?
- Redes distintas e se necessário fisicamente separadas;
- Firewall robusta (algumas centenas de milhares de euros ou com vários locais pode ascender aos milhões, mas é um excelente investimento);
- Máquinas com periféricos desligados na bios (portas usb, por exemplo);
- Instalação do freeze em todas as máquinas. Primeiro instala-se uma máquina limpa do zero e sem estar ligada à rede, com actualizações e no fim leva com o freeze! A máquina pode apanhar dezenas de vírus com o utilizador A, mas assim que reiniciar a máquina, é tudo apagado, até os ficheiros "esquecidos" no ambiente de trabalho, bots, vírus e programas. A máquina fica impecável e limpinha!!!!!!
- Outra forma é migrar utilizadores mais avançados para Linux, mas eu confesso que não chega aos calcanhares da facilidade de utilização do windows, mas a máquina com um SO mais excêntrico possível e de preferência feito cá, mais difícil é de poder ser atacado!!!!

Quanto ao fluxo de informação, também é possível minorar bastante possíveis fugas e se estiver tudo digitalizado, é possível saber quem abriu, copiou e o quê e a que hora! As boas firewall fazem isso, sabem exactamente o que cada um de nós faz a qualquer momento  :mrgreen:

sim existem soluções, e parte dessas soluções já estão implementadas, o problema é que como é inconveniente (ou dá um pouco mais de trabalho) usar essas soluções acabou-se por usar redes/sistemas não seguros. Contudo mesmo assim devia haver (e teoricamente há, falta é perceber se tb houve relaxismo ou outro problema) dentro das FA entidades de "fiscalizassem" e garantissem que as normas de segurança estavam a ser cumpridas.

Mas novamente conhecendo a realidade tenho alguma dificuldade em acreditar que alguém de outra unidade conseguisse dar "ordens"/orientações a um superior da unidade onde estava a ocorrer a inspeção.
 

*

Visitante123

  • Especialista
  • ****
  • 933
  • Recebeu: 319 vez(es)
  • Enviou: 184 vez(es)
  • +37/-139
Re: Segurança Informática e Ciberdefesa
« Responder #81 em: Setembro 09, 2022, 07:20:17 pm »
Vocês fazem ideia da dificuldade em manter uma rede segura? É necessário um comprometimento de todos e regras de segurança com redundâncias várias. A maior parte das conveniências que vocês ou eu usufruimos neste momento para falar aqui têm que ser desativadas. Tudo isso envolve a perda de comodidades que necessitam da cooperação de todos. E não estou a ver o pessoal por cá a seguir todos os passos de segurança necessários. Todo o sistema de defesa parece estar preso por arames. É assustador.

Mas há outros sistemas civis que eu uso no telemóvel e penso para comigo que a hipótese da info continuar privada é quase zero. Quase tudo o que for fácil de utilizar e cómodo é perigoso de usar.

Eu faço, porque tenho essa preocupação em mente à mais de 2 décadas, que é garantir que o sistema nunca vai a baixo e que os dados críticos estão guardados para todo o sempre e que não foram violados!!!!!!

Devolvo-lhe a preocupação ao contrário, e agora a dificuldade de explicar e inspirar confiança aos parceiros da OTAN-NATO?
Portugal tem muitos milhares de Engenheiros Informáticos especialistas em segurança e que são contratados por empresas americanas para resolver casos "mais bicudos". Tudo se resume ao que estamos dispostos a investir na defesa da nossa informação!

Quanto aos utilizadores, eu percebo e tenho dos utilizadores informáticos mais destrutivos possível, como é que nos defendemos?
- Redes distintas e se necessário fisicamente separadas;
- Firewall robusta (algumas centenas de milhares de euros ou com vários locais pode ascender aos milhões, mas é um excelente investimento);
- Máquinas com periféricos desligados na bios (portas usb, por exemplo);
- Instalação do freeze em todas as máquinas. Primeiro instala-se uma máquina limpa do zero e sem estar ligada à rede, com actualizações e no fim leva com o freeze! A máquina pode apanhar dezenas de vírus com o utilizador A, mas assim que reiniciar a máquina, é tudo apagado, até os ficheiros "esquecidos" no ambiente de trabalho, bots, vírus e programas. A máquina fica impecável e limpinha!!!!!!
- Outra forma é migrar utilizadores mais avançados para Linux, mas eu confesso que não chega aos calcanhares da facilidade de utilização do windows, mas a máquina com um SO mais excêntrico possível e de preferência feito cá, mais difícil é de poder ser atacado!!!!

Quanto ao fluxo de informação, também é possível minorar bastante possíveis fugas e se estiver tudo digitalizado, é possível saber quem abriu, copiou e o quê e a que hora! As boas firewall fazem isso, sabem exactamente o que cada um de nós faz a qualquer momento  :mrgreen:


Era o que queria provar. É tão difícil na execução que é preciso um comprometimento de todos para esse propósito e não estou a ver que as FA tenham esse comprometimento, nem no governo que faz apps civis com segurança muito duvidosa.
 

*

HSMW

  • Moderador Global
  • *****
  • 12750
  • Recebeu: 3088 vez(es)
  • Enviou: 7581 vez(es)
  • +770/-1303
    • http://youtube.com/HSMW
Re: Segurança Informática e Ciberdefesa
« Responder #82 em: Setembro 09, 2022, 11:29:46 pm »
Mas que documentos eram afinal?
Qual a classificação de segurança?

É que tanto pode ser algo sério como pode ser um NATO CONFIDENTIAL expirado em 2015...

https://www.youtube.com/user/HSMW/videos

"Tudo pela Nação, nada contra a Nação."
 

*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2412 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4426
Re: Segurança Informática e Ciberdefesa
« Responder #83 em: Setembro 10, 2022, 12:21:24 am »
Mas que documentos eram afinal?
Qual a classificação de segurança?

É que tanto pode ser algo sério como pode ser um NATO CONFIDENTIAL expirado em 2015...

Pouco provável! Se tinham bots instalados no alvo, quer dizer que tiveram acesso, durante não se sabe quanto tempo, a toda a informação que passaram por aquelas máquinas!!!!!
Ainda por cima o bot era sensível a informação confidencial (feito propositadamente para procurar os documentos que pretendiam......)
E pelos vistos só parou à dias atrás, quando a embaixada dos States avisou directamente o Costa!!!!!!
 
Os seguintes utilizadores agradeceram esta mensagem: Subsea7

*

Camuflage

  • Investigador
  • *****
  • 1514
  • Recebeu: 200 vez(es)
  • Enviou: 89 vez(es)
  • +247/-240
Re: Segurança Informática e Ciberdefesa
« Responder #84 em: Setembro 11, 2022, 11:26:42 am »
O que eu já esperava, enquanto fazem filmes por aqui, as coisas são sempre por incompetência:  Ataque informático na Defesa: funcionário usou rede não segura para transmitir documentos classificados: https://www.publico.pt/2022/09/10/sociedade/noticia/ataque-informatico-defesa-funcionario-usou-rede-nao-segura-transmitir-documentos-classificados-2020032

Não houve nenhum ataque, foi claramente um idiota que usou um pc não seguro e que por acaso devia estar infetado com algo, ora do outro lado encontraram o potencial dos ficheiros e tentaram vende-los. Este idiota já deveria estar no olho da rua.
 

*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2412 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4426
Re: Segurança Informática e Ciberdefesa
« Responder #85 em: Setembro 11, 2022, 11:49:38 am »
O que eu já esperava, enquanto fazem filmes por aqui, as coisas são sempre por incompetência:  Ataque informático na Defesa: funcionário usou rede não segura para transmitir documentos classificados: https://www.publico.pt/2022/09/10/sociedade/noticia/ataque-informatico-defesa-funcionario-usou-rede-nao-segura-transmitir-documentos-classificados-2020032

Não houve nenhum ataque, foi claramente um idiota que usou um pc não seguro e que por acaso devia estar infetado com algo, ora do outro lado encontraram o potencial dos ficheiros e tentaram vende-los. Este idiota já deveria estar no olho da rua.

!?!?!?
E em que ponto é que os "filmes" aqui descritos divergem do que escreveu!?
Foi você mesmo que escreveu que a máquina de um funcionário estava infectada (tinha pelo menos 1 bot instalado) e pelo menos toda a informação que passasse por esse posto estava comprometida! E até podia ser toda a rede (se esse utilizador tivesse permissões de acesso a toda a rede).

Não vejo em que diverge o que escreve com o que saíu na comunicação social ou no que foi aqui discutido!
A única possível divergência que eu vejo é onde afirma que a fuga deu-se apenas num posto!!!!
« Última modificação: Setembro 11, 2022, 11:50:26 am por Viajante »
 

*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2412 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4426
Re: Segurança Informática e Ciberdefesa
« Responder #86 em: Setembro 20, 2022, 10:30:38 am »
Depois do ataque à TAP, a divulgação dos dados:

Ciberataque à TAP: Publicados 581 Gigabytes (GB) de dados

https://pplware.sapo.pt/informacao/ciberataque-a-tap-publicados-581-gigabytes-gb-de-dados/
 

*

Lusitano89

  • Investigador
  • *****
  • 20613
  • Recebeu: 2392 vez(es)
  • Enviou: 257 vez(es)
  • +1118/-1481
Re: Segurança Informática e Ciberdefesa
« Responder #87 em: Setembro 23, 2022, 10:50:07 am »
Dados pessoais de António Costa expostos em ciberataque à TAP


 

*

Luso

  • Investigador
  • *****
  • 8511
  • Recebeu: 1612 vez(es)
  • Enviou: 666 vez(es)
  • +928/-7195
Re: Segurança Informática e Ciberdefesa
« Responder #88 em: Setembro 28, 2022, 12:15:11 pm »
Ouvi agora no "Observador" que o EMGFA foi "haqueado" novamente.
Foi apresentada queixa no Ministério Público...
Se alguém bombardear o EMGFA, este também vai apresentar queixa ao MP?
« Última modificação: Setembro 28, 2022, 12:34:26 pm por Luso »
Ai de ti Lusitânia, que dominarás em todas as nações...
 
Os seguintes utilizadores agradeceram esta mensagem: Viajante, Subsea7

*

Subsea7

  • Investigador
  • *****
  • 1754
  • Recebeu: 1604 vez(es)
  • Enviou: 2471 vez(es)
  • +5491/-2905
Re: Segurança Informática e Ciberdefesa
« Responder #89 em: Outubro 01, 2022, 04:53:51 pm »
Ouvi agora no "Observador" que o EMGFA foi "haqueado" novamente.
Foi apresentada queixa no Ministério Público...
Se alguém bombardear o EMGFA, este também vai apresentar queixa ao MP?

Acha que alguém quer saber?