 |
|
|
|
O mundo vive uma guerra fria digital não declarada já há alguns anos desde a virada do milênio. E nações como o Irã continuam sendo os alvos-principais. Foi descoberto um worm capaz de causar severos danos a bancos de dados SQL corporativos. Seu nome? W32.Narilam.
|
|
|
E mais uma notícia vinda do mundo da espionagem digital (e sabotagem) internacional. Recentemente a Symantec anunciou a descoberta de um worm muito especializado, chamado de W32.Narilam, que é capaz de comprometer de forma severa bancos de dados do tipo SQL (Structured Query Language). A empresa de segurança também reportou que esse malware é capaz de "falar" os idiomas Persa e Árabe, e parece ter como alvos-primários companhias localizadas na nação iraniana. O Narilam, como ficou conhecido, é mais um reminiscente do Stuxnet e suas variantes.
Atualmente, são muitos os computadores iranianos que estão infectados com essa praga devido a sua facilidade de disseminação. O Narilam é capaz de se espalhar de duas maneiras principais: a primeira é via USB através do uso de memórias do tipo flash (cartões SD ou mesmo pen drives, comuns nos dias de hoje para a cópia de arquivos entre computadores), e a segunda é via recursos de compartilhamento de rede (como pastas compartilhadas do Windows na rede local). Uma vez dentro do sistema, o worm busca por bancos de dados do tipo SQL que estejam acessíveis via API do tipo OLEDB (Object Linking and Embedding Database).
Uma vez acessado o banco de dados, o worm não roubará dados, mas sim iniciará um processo de exclusão ou modificação dos dados presentes, e pode (de acordo com a Symantec) causar danos severos e irreparáveis. Nesta atual (e não declarada) guerra fria digital, atingindo alvos corretos com esse tipo de ação, pode ser mais que suficiente para frear o desenvolvimento de uma nação inteira, seja via industrial, mercado e/ou tecnológico. Quer um exemplo concreto? O Stuxnet. Esse malware foi capaz de infectar os servidores de controle das unidades de enriquecimento de urânio iraniana, localizadas em Natanz. Na época, o estrago foi suficiente para atrasar em meses o progresso de enriquecimento de urânio daquela nação.
Perceba que esse não foi um simples trabalho de inteligência generalizada, mas sim, uma ação altamente focalizada: o mais puro ato de sabotagem digital que se tem registrado, causando grandes danos e perdas de informações cruciais para suas "vítimas", levando a um atraso (ou em alguns casos piores, ao cancelamento) de ações específicas de toda uma nação.
Porém, o propósito do Narilam (ou pelo menos o que o autor desse malware desejava com sua "cria") ainda é desconhecido. Entretanto, através de análises, a Symantec acredita que os sabotadores tenham como alvo dados corporativos daquela nação. Através do trabalho de tradução de parte de suas instruções, aparentemente descobriu-se que o Narilam possui um altíssimo nível de especialização, buscando nos bancos de dados SQL nomes ou expressões como "venda", "vínculo financeiro" e "conta corrente". Porém, a suposta alta especialidade desse malware pode revelar baixo índice de infecção em escala global. A própria Symantec aponta que o resultado de suas análises indica "qua a vasta maioria dos usuários impactados com essa ameaça são usuários corporativos" e daquele país.
Mas será mesmo que um worm desse tipo ficaria muito tempo restrito em território iraniano? Acredito que com pequenas implementações multi-idioma, o Narilam pode "gerar crias" capazes de aterrorizar muito mais usuários corporativos --- só que agora em escala global.
E o mais incrível dessa história toda é saber que a "quase-esquecida" linguagem de programação Delphi foi utilizada para escrever parte desse worm. A Symantec também afirma que o worm pega os nomes de seus próprios atributos, já que ela efetua buscas por bancos de dados SQL com três nomes específicos: alim, shahd e maliran.
Fonte: Heise Online (em inglês)
|
Livro sobre Métodos Ágeis disponibilizado livremente Publicado em: 14/02/2019 às 15:20 | leituras | "Scrum - Projetos Ágeis e Pessoas Felizes", de autoria de Cesar Brod, disponibilizado de forma livre (Creative Commons) para download e consulta. |
|
Papo de SysAdmin vai lançar Club DevOps Publicado em: 19/01/2019 às 17:53 | leituras | Plataforma deverá ser ambiente para reciclagem e capacitação em tecnologias DevOps. |
|
Assespro-PR é o mais novo parceiro de canal do LPI no Brasil Publicado em: 18/12/2018 às 11:10 | leituras | A Assespro-PR — Associação das Empresas Brasileiras de Tecnologia da Informação —, e o Linux Professional Institute – LPI, firmaram uma parceria que deverá beneficiar as empresas associadas à Assespro-PR, bem como contribuir para a profissionalização do mercado de Software Livre e de Código Aberto no Paraná. |
|
Linux Developer Conference Brazil: faltam poucos dias! Publicado em: 14/08/2018 às 11:57 | leituras | Evento será realizado nas dependências da UNICAMP, em Campinas, nos dias 25 e 26 de agosto. |
|
Leitor da Linux Magazine paga meia para entrar no FISL18 Publicado em: 06/07/2018 às 21:05 | leituras | Parceria entre a ASL.org e a Linux Magazine disponibiliza código promocional que fornece 50% de desconto na inscrição para o FISL18. |
|
DevOpsDays chega a Maringá pela primeira vez Publicado em: 20/03/2018 às 18:25 | leituras | O DevOpsDays terá sua sétima edição no Brasil sendo sediada na cidade de Maringá, no Paraná, dias 23 e 24 de março, no Sebrae. O evento acontece em mais de 40 países e nele foi criado o termo "DevOps" (em 2009, na cidade de Gante - Bélgica). |
|
SENAI/Fatesg promove segundo Meeting Hacker Senai Publicado em: 18/02/2018 às 12:47 | leituras | No dia 24/02/2018 a partir das 8:00h, o SENAI/Fatesg realizará o segundo Meeting Hacker Senai, com a participação do LPI, da Infomach e da Barketilly. |
|
Certificações LPI: o caminho para turbinar a sua carreira Publicado em: 13/10/2017 às 15:50 | leituras | O Linux Professional Institute (LPI) oferecerá provas de certificação na Latinoware, em Foz do Iguaçu, em outubro, na Poticon, em Natal e no FGSL em novembro. Fique antenado! Este artigo elenca as últimas novidades sobre o LPI. |
|
Blog do maddog: Ambientes de nuvem privada virtual Publicado em: 06/10/2017 às 14:09 | leituras | O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem. |
|
Ambientes de nuvem privada virtual Publicado em: 06/10/2017 às 13:23 | leituras | O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem. |
|
4Linux abre vagas para Líder Técnico em São Paulo e Brasília Publicado em: 25/07/2017 às 14:12 | leituras | A 4Linux — uma empresa líder em soluções Open Source e em práticas DevOps — está procurando profissionais para trabalhar como gerente técnico, que tenha bons conhecimentos em Linux e Softwares Livres. São duas vagas: uma para trabalhar em Brasília e outra para São Paulo. |
|
Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE Publicado em: 23/05/2017 às 10:35 | leituras | O evento irá abordar a forte disseminação de sistemas Linux em toda a estrutura de informação e mostrará a importância de técnicos da área serem capazes de identificar rotas, especificar controles de acesso para usuários Linux e monitorar a atividade privilegiada do usuário ao longo da rede de informação e, especialmente, na complexidade da nuvem. Participantes poderão requerer gratuitamente os créditos de CPE (Continuing Professional Education). |
|
Novas vagas para os minicursos do WikiLab Publicado em: 16/05/2017 às 11:59 | leituras | Novas vagas abertas para os minicursos do WikiLab. Todos que já apoiaram ou apoiarem o projeto WikiLab no Catarse (com qualquer valor) podem participar. |
|
Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017 Publicado em: 28/04/2017 às 11:19 | leituras | Novo evento sobre Software Livre será realizado no Instituto de Estudos Superiores da Amazônia (IESAM). |
|
Soluti Certificação Digital em busca de especialista Linux Publicado em: 19/04/2017 às 17:18 | leituras | A Soluti Certificação Digital está em busca de um profissional para atuar como especialista Linux em Goiânia. |
|
Vaga para analista de TI com experiência em ECM/GED, BPM e BI Publicado em: 16/12/2016 às 11:12 | leituras | Renomada empresa de serviços de consultoria em TI, está em busca de um analista de TI para trabalhar em projetos de implementação de soluções ECM/GED, BPM e BI usando os sistemas Alfresco, Activiti, Bonita, Camunda e SpagoBI. |
|
Nova versão do Scalix Groupware oferece suporte completo a IBM Power & IBM Mainframes Publicado em: 14/12/2016 às 12:59 | leituras | A nova versão dá liberdade de escolha às empresas para usar as tecnologias mais modernas oferecidas pelo mercado como base para sua solução de e-mail e colaboração |
|
Software Livre e de Código Aberto: uma questão de economia, não de política Publicado em: 12/11/2016 às 12:36 | leituras | Os argumentos apresentados neste artigo são todos aspectos econômicos, e não aspectos políticos. Decisões baseadas em política (e não em economia) devem ser lembradas pelos eleitores nas próximas eleições. |
|
Lançamento: E-book E-mail e Colaboração no Século XXI (grátis) Publicado em: 29/09/2016 às 9:15 | leituras | A Linux Magazine, em parceria com a Scalix Brasil e a Linux Solutions, acaba de lançar o novo ebook da série "Technology Report": E-mail e Colaboração no Século XXI. Baixe gratuitamente! |
|
Oportunidade na 4Linux - Vaga para Brasília Publicado em: 25/08/2016 às 9:58 | leituras | A 4Linux, empresa de consultoria e treinamento especializada em tecnologia Open Source, está em busca de um profissional com o perfil de analista de infraestrutura Linux pleno, para atuar em Brasília. |
|
Lançamento: E-book 101 dicas para usar o Linux como um Profissional (grátis) Publicado em: 01/08/2016 às 8:19 | leituras | Baixe gratuitamente o e-book "101 dicas para usar o Linux como um Profissional", contendo os principais conselhos para não se apertar no seu trabalho ao usar e configurar o sistema do pinguim. |
|
Sicoob adota soluções de código aberto e triplica rede de associados Publicado em: 19/07/2016 às 12:22 | leituras | A partir do projeto, a empresa pôde substituir mais de 500 servidores físicos de pequeno porte, consolidando todas as transações em três mainframes e 15 máquinas Intel de alto desempenho (high end). |
|
BrodTec é a nova revenda Scalix na Região Sul Publicado em: 30/03/2016 às 11:20 | leituras | No mês de março, a Scalix firmou parceria com a BrodTec para que a empresa seja o seu represente oficial no Rio Grande do Sul e em Santa Catarina. |
|
Linux Professional Institute anuncia seu novo Diretor de Desenvolvimento Regional para o Brasil Publicado em: 21/03/2016 às 18:51 | leituras | Há muito tempo incentivando softwares livres e de código aberto, Cesar Brod é, agora, o responsável do instituto para ampliar a formação e certificação em Linux no Brasil. |
|
ASL.Org lança campanha de doação para realizar o FISL17 Publicado em: 05/02/2016 às 21:20 | leituras | A Associação Software Livre (ASL.Org) iniciou nesta quinta-feira (4) uma campanha de arrecadação de fundos para a continuidade de seus trabalhos, entre eles a organização da 17ª edição do Fórum Internacional Software Livre (FISL17), que acontece de 13 a 16 de julho em Porto Alegre. |
Publicado em 19/04/2017 às 17:18 | 640401 leituras
Publicado em 23/05/2017 às 10:35 | 557804 leituras
Publicado em 07/04/2008 às 19:41 | 541079 leituras
Publicado em 25/07/2017 às 14:12 | 405378 leituras
Publicado em 28/04/2017 às 11:19 | 347563 leituras
Publicado em 20/08/2010 às 19:25 | 14007 leituras
Publicado em 23/01/2013 às 16:17 | 15111 leituras
Publicado em 31/01/2013 às 12:37 | 13986 leituras
Publicado em 11/10/2010 às 17:04 | 13412 leituras
Publicado em 11/08/2009 às 15:00 | 13440 leituras
|
|
|
