Logotipo IT Forum
IT Forum Instituto Itaqui Distrito Itaqui IT Invest
IT Forum - A Comunidade de Tecnologia se Encontra Aqui
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • IA
  • Cibersegurança
  • Plataformas
  • ESG
  • Vídeos
  • Nossas colunas
  • Colunistas
  • Pesquisas
  • Prêmios
Revistas
  • IT Forum Líderes
  • Series
  • Histórias da TI
  • Ver todos
  • Todos os eventos
  • IT Forum Trancoso
  • IT Forum Forte
  • IT Forum Mata
  • Sobre o HIT
  • Todos os materiais
Todas as notícias Negócios Liderança CIO Carreira IA Cibersegurança Plataformas ESG Vídeos
Nossas colunas Colunistas
Pesquisas Prêmios
Revistas
Todos os videocasts E agora, TI? Entre Tech IT Forum Líderes Series
Todos os eventos Trancoso
Todos os materiais Todos os materiais
  1. Home
  2. Notícias
  3. Cibersegurança
  4. Gerenciamento de código-fonte é ponto fraco de ataques Aurora
segurança

Gerenciamento de código-fonte é ponto fraco de ataques Aurora

Publicado:
05/03/2010 às 16:30
Leitura
2 minutos
Gerenciamento de código-fonte é ponto fraco de ataques Aurora

As empresas devem tomar passos extras para garantir a segurança do código fonte dos ataques conhecidos como Aurora que atingiram Google, Adobe, Intel e outras nos últimos meses.

A avaliação é da fabricante de produtos de segurança McAfee, que soltou um relatório detalhando o jeito que o código fonte foi acessado em alguns desses ataques. “Nós vimos ataques dirigidos contra softwares de configuração de gerenciamento de produtos”, afirmou o CTO da empresa, George Kurtz.

Em muitos dos ataques engenheiros e a área de tecnologia foram contaminadas com softwares maliciosos. Em alguns casos, sistemas de gerenciamento de código fonte foram acessados e o código foi baixado por fora dos firewalls das empresas, segundo Kurtz.

“Esses sistemas são feitos para você poder ter múltiplas pessoas pelo mundo trabalhando neles”, disse Kurtz. Isso frequentemente dá aos invasores diversos meios de conseguir o código. Para piorar a situação, sistemas de gerenciamento de código fonte “não são protegidos nem muito monitorados”, ele disse. Isso significa que eles podem ser alvos fáceis em ataques futuros.

Para ilustrar o ponto, pesquisadores da McAfee olharam o sistema de gerenciamento de código fonte usado pelo Google, chamado Perforce. Eles encontraram diversos problemas. O Perforce manda senhas pela internet de maneira não-criptografada, permitindo que usuários anônimos criem novas contas e rodem em privilégios maiores do que o necessário, dando a hackers um jeito a mais de explorar o sistema.

A Perforce não comentou o estudo da McAfee, mas os erros que foram encontrados têm a ver com os ataques Aurora, divulgados pelo Google em janeiro.

Isso porque os crackers Aurora não precisaram invadir nenhum sistema de gerenciamento de código fonte. Eles puderam acessar de computadores de engenheiros, de acordo com o parceiro da Isec Partners, Alex Stamos.

Um problema maior é o fato dos hackers Aurora serem capazes de acessar dados a partir de um pequeno número de máquinas, ele disse. “A maior parte dos engenheiros tem acesso maior do que precisam”, afirmou.

Com acesso aos sistemas de código fonte, criminosos podem alterar softwares ou acessar mecanismos de maneira não convencional. Ou então eles podem simplesmente baixar o código para analisar em busca de bugs. Qualquer um desses cenários é assustador, segundo especialistas em segurança.

Seta para cima
Mais lidas
Notícias

Contact center do futuro: 5 investimentos essenciais

6 anos atrás

1
Notícias

Formação de equipes voltadas para valor e inovação é solução para escassez de talentos em TI

13 anos atrás

2
Notícias

Nodes Tecnologia lança aplicação que adiciona camada de proteção às soluções antivírus

7 anos atrás

3
CIO

Especialista em liderança, Simon Sinek tem alguns conselhos para você não errar mais enquanto líder

6 anos atrás

4
Computerworld Brasil

Motorola terá centro de gerenciamento na América Latina

25 anos atrás

5
Logo IT Forum
Newsletter
As melhores notícias de tecnologia B2B em primeira mão
Acompanhe todas as novidades diretamente na sua caixa de entrada.
Instagram Linkedin Facebook Tiktok Youtube
1 / 1
segurança

Nenhum autor cadastrado para este post.

Notícias relacionadas
Ver mais Seta para direita
Notícias relacionadas
Ver mais Seta para direita
Capital cognitivo híbrido, o próximo capital das organizações
Gestão
Capital cognitivo híbrido, o próximo capital das organizações

Heriton Duarte

2 meses atrás

Dilema da IA está entre escalar produtividade e preservar confiança
Inteligência Artificial
Dilema da IA está entre escalar produtividade e preservar confiança

Déborah Oliveira

2 meses atrás

“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz
Inteligência Artificial
“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz

Pamela Sousa

2 meses atrás

Xerox anuncia nova estrutura global para o mercado da Print
Negócios
Xerox anuncia nova estrutura global para o mercado da Print

Redação

2 meses atrás

Conectando a tecnologia e o futuro dos negócios

Insights e inovações para líderes no IT Forum.

Conteúdos

  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos

Notícias

  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos

IT Forum

  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie
  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos
  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie

Logo do IT Forum
Estr. Dr. Yojiro Takaoka, 4601 - Ingahi, Itapevi - SP, 06696-050
Icone Instagram Icone Linkedin Icone Facebook Icone TikTok Icone YouTube
  • Link Política de privacidade
  • Link Fale conosco
  • Link Termos de uso
  • Link Trabalhe conosco
Copyright © 2026 IT FORUM - Todos os Direitos Reservados