Uma lição a retirar do ataque à HBGary

Zeljka Zorz, na Help Net Security:

Tal como já devem ter lido, o ataque do grupo Anonymous à HBGary e ao rootkit.com não foi executado pela utilização de técnicas obscuras nem vulnerabilidades desconhecidas – pelo contrário, na verdade.

O que permitiu o sucesso aos atacantes com esta aproximação muito standard, foi o facto da HBGary ter falhado e não ter seguido as melhores práticas que prega, ela própria, e outras empresas de segurança.

Passwords facilmente quebráveis, reutilização de passwords, servidores sem correcções de segurança, um sítio vulnerável a SQL injection... Parece-me que estas revelações são suficientes para colocar a HBGary e a HBGary Federal fora do negócio, e não ficaria muito surpreendido se, no final, isso acontecesse – quem irá confiar numa empresa de segurança que não consegue proteger os seus próprios activos?

in A lesson to learn from the HBGary breach.

No melhor pano cai a nódoa, é um facto, e não estamos livres de falharmos. Mas estes bacanos facilitaram mesmo à grande. Dá-nos o que pensar por um bocado...

E vocês, que também fazem parte da tropa da segurança, já arrepiaram caminho e foram verificar as próprias máquinas? : ) ... Às tantas, devíamos começar a estabelecer parcerias para cruzarmos uns testes entre nós; uma espécie de supervisão entre pares.

Fica a ideia ; )