Invasão brute force no seu site? Responda o ataque de maneira criativa

Recentemente detectei uma tentativa de invasão em um de meus sites, nada muito importante nem muito inteligente, um script que fica rodando na pagina de login e fazendo inúmeras tentativas.

Antes de mostrar a “mágica”, vamos a um pouco de base sobre o assunto.

O que é Brute Force?

Brute force é uma técnica de acesso a algum site ou serviço baseado em tentativa e erro. Geralmente, o invador tem uma lista com milhares de usuários e senhas e através de algum programa que ele mesmo faz ou algum que baixou da internet, fica testando senha por senha. Esse processo pode levar meses e não costuma ser ideal pois se o site tiver senhas seguras, será impossível descobrir a senha antes que sua paciência acabe.

Como identificar o brute force?

 

Dependendo da velocidade e intensidade do ataque, é facilmente percebido com alertas no servidor mas o método de percepção que usei foi ficar de olho nos logs e criar algo que impeça o brute force.

Eu recomendo que todo site tem limitações a quantidade de tentativas de acesso e bloqueios por IP após o estouro do número de tentativas, pois assim o agressor acaba ficando sem opcoes simples e ncessitando de um grande número de IPs disponíveis para isso. Isso pode requerer algum conhecimento em desenvolvimento de softwares.

Como tratar a invasão?

Se eu tivesse uma base grande de computadores para derrubar o agressor, poderia tentar mas é muito mais fácil se livrar do encosto de maneiras mais simples.

Pensei em bloquear o acesso de uma vez mas optei por algo criativo… E se eu redirecionasse esse danado pra onde quer que fosse mais engraçado?

Peguei um pequeno pedacinho de codigo php e fiz a “mágica”.

 

Ao menos isso me fez retomar o interesse pelo site :-)

O custo de uma invasão

sony_pictures_logo

Lembram que a Sony recentemente foi hackeada pelos Norte Coreanos? Pois é, isso teve um preço…
Uma invasão em larga escala de seus servidores trouxe grande publicidade negativa, e-mails vazaram, filmes planejados vazaram e a reputação causada pelo incidente não tem limites.

Mas e dinheiro, quanto será que tudo isso pode ter custado? Afinal, tudo tem um preço e algo tão grande assim, apesar de não ter tido diretamente desvio de dinheiro, teve um custo alto.

Hoje a Sony anunciou resultados preliminares de seu terceiro quartil e nele diz que o custo da investigação e correção dos problemas referentes a invasão custo nada menos que 15 milhões de dólares.

Esse fato absurdo evidencia uma coisa que está clara mas que a grande maioria das empresas resistem em entender, investimento em segurança e pessoal altamente qualificado é básico e essencial e se você economiza seu dinheiro nisso, seu prejuízo virá de outras maneiras, muitas vezes custando muito mais que sua equipe altamente capacitada, sem contar a vergonha em se passar por algo assim.

Fonte da notícia: TechCrunch

Samsung perdendo mercado de smartphones

samsung-logo-black_pictures4_us_1123

(Reuters) – A Samsung está próxima de perder sua coroa como líder global em smartphones depois de divulgar uma queda em seus lucros um dia após a Apple ter tido o maior lucro em toda história.

E empresa sul coreana disse que os lucros provenientes de smartphones e outros dispositivos moveis caíram 64%, contribuindo para a queda nos lucros após 3 anos de altas.

Foi a quinta queda de quartil consecutiva em contraste com o super lucro em vendas de iPhone da Apple. Analistas dizem que a Samsung está sob imensa pressão para segurar sua participação no mercado e depositam muitas fichas em seu novo celular a ser lançado em breve, Galaxy S6 que deve ser anunciado em Março.

A empresa de pesquisa Counterpoint disse em um relatório separado que no último quartil a Apple ultrapassou a Samsung como a maior fabricante de smartphones.

Fonte: Reuters

Facebook tem 3 bilhões de vídeos assistidos por dia

facebook-video

O Facebook reportou em sua apresentação de resultados que 3 bilhões de vídeos são assistidos em seu site todos os dias. Também foi reportado que hoje o Facebook tem 890 milhões de usuários diários. Também foi dito que pelo menos 50% das pessoas nos EUA assistem pelo menos um vídeo por ida. A parte que não foi revelada é quantos vídeos simplesmente “se apertam o play” sem sua autorização. Outro dado interessante é que 65% disso é assistido no celular.

2 bilhões de fotos, esse é o número de imagens compartilhadas todos os dias no Facebook, muita coisa não acham? O interessante é que isso demonstra como as pessoas estão deixando de lado imagens em detrimento de vídeos.

O Facebook reportou lucro de 3,6 bilhões de dólares em propaganda mas não especificou quanto disso era em vídeos e nem disse quanto propagandas em fotos ou texto renderam.

Fonte: TechCrunch

‘World of Warcraft’ terá recurso de selfie

selfie wow

Esse é um “mega-update” para deixar todos os players de WoW perplexos. Agora a novidade para atrair players e distrai-los é um recurso de selfie.
De acordo com o site WoW Insider esse recurso é parte de uma missão no jogo que virá no update 6.1 e a recompensa do missão é um trio de filtros de câmeras para o recurso de selfies. Seu personagem poderá inclusive mandar beijos durante o selfie (sem palavras sobre isso, ridículo).

O WoW Insider também reportou que haverá integração do jogo com o Twitter mas ainda não há detalhes sobre quando e como será.

Fonte: WoW Insider

UnitedNerds – Notícias, opiniões e um resumo do que vale a pena ser lido