mesmo que o ataque não seja inteligente."
(Lao-Tsé)
Zero Day é o nome dado a um falha de segurança que está sendo explorada por atacantes e ainda não possui uma proteção ou 'patch' de segurança.
Malware é um software malicioso destinado a executar alguma ação nociva em um computador alvo.
Quando os dois conceitos acima se juntam, temos a receita perfeita para um desastre!
O livro de Kim Zetter é um excelente descritivo de como uma arma cibernética pode fazer grande estrago, 'Countdown to Zero Day' aborda o famigerado malware Stuxnet, considerado por muitos como a primeira grande arma de destruição em massa oriunda da internet.
O trabalho jornalístico de Kim Zetter é fantástico! Ela fez inúmeras entrevistas com verdadeiros especialistas na área e aborda a questão envolvendo também partes políticas do problema de proliferação de armar nucleares e do programa de enriquecimento de urânio do Irã.
O Stuxnet não é um malware comum, mas uma verdadeira arma de guerra. Desenvolver algo desse tipo envolve grande investimento, e a escritora vai bem fundo em investigar como uma nação-estado poderia desenvolver tal artefato.
Uma cereja do bolo nesse livro envolve o Brasil. Numa nota de rodapé, é citado os problemas de apagão que ocorreram no Brasil como possível exemplo de sabotagem via meios cibernéticos.
Leitura mais que recomendada. A descrição técnica dos exploits, dos zeroday usados pela Stuxnet, dos bypass de certificados digitais do Windows Update, citação do Flame, Duqu e outros malwares. Enfim, uma enormidade de assuntos é bem abordada nessa magnífica obra!
Recomendo fortemente a leitura!
Nenhum comentário:
Postar um comentário
Comentários são moderados visando evitar spams e permitir discussões sadias.