• Olá Visitante, se gosta do forum e pretende contribuir com um donativo para auxiliar nos encargos financeiros inerentes ao alojamento desta plataforma, pode encontrar mais informações sobre os várias formas disponíveis para o fazer no seguinte tópico: leia mais... O seu contributo é importante! Obrigado.

Sete mil servidores portugueses vulneráveis a ataques tipo Wikileaks

aiam

aiam

GF Ouro
Membro Inactivo
Entrou
Mai 11, 2007
Mensagens
4,596
Gostos Recebidos
0

Sete mil servidores nacionais, dos quais 1.251 estatais, apresentam esquemas de criptografia vulneráveis a ataques informáticos e roubo de informação como o verificado no caso Wikileaks, revela um estudo hoje divulgado pela Universidade de Coimbra.
O projecto Vigilis, um sistema que avalia o índice de segurança da Internet em Portugal, analisou os 3,5 milhões de endereços electrónicos e 86 mil domínios (.pt) activos em Portugal, tendo detectado 75 mil vulnerabilidades, de 19 tipos diferentes.

«E sete mil servidores são vulneráveis a apenas um dos tipos de vulnerabilidade testada, o roubo de informação», disse à agência Lusa Francisco Rente, coordenador do projecto.

O especialista do Centro de Investigação em Sistemas (CISUC), da Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC), revela, no entanto, que «por um questão de privacidade» o projecto «só regista o tipo de problema» mas não identifica as áreas onde as vulnerabilidades ocorrem.

«Mas se algumas [vulnerabilidades] são só acessíveis a pessoas com conhecimentos específicos, noutras um miúdo de 15 anos com muito tempo livre pode causar estragos. São muito simples de explorar e existe informação na Internet que ensina a fazê-lo, passo a passo», alertou.

O investigador aponta como razões para o problema a iliteracia informática, o facilitismo mas também fenómenos de «corrupção e oportunismo».

Existem «jogos de interesses em concursos de adjudicação de projectos informáticos» em que quem ganha «não tem as competências necessárias», garante.

«Vemos projectos pouco robustos, mal feitos, com configurações de software desadequadas. É como pôr a massa e o cimento para fazer um prédio sem a orientação de um arquitecto ou engenheiro», ilustrou.

Já a iliteracia informática e a falta de conhecimentos, acrescentou, decorre da falta de formação existente em Portugal na área da segurança informática.

«E o único curso que existia, um mestrado, em colaboração com instituição norte-americana, foi encerrado no mês passado», lamentou.

Ainda de acordo com os dados do projecto Vigilis, o nível de segurança da Internet portuguesa (NSIP), obtido através da média ponderada dos testes efectuados, situava-se, em Novembro de 2010, em 4.1 (perigoso), numa escala de 0 a 10.



SOL
_____
 
Deves fazer login ou registrar-te para postar aqui.
Topo