Americanas e Submarino: apagão já dura 4 dias e afeta mais duas lojas

1 curtida

A verdade é que a B2W, como 99,9% das empresas brasileiras e o governo, devia estar totalmente despreparada para uma situação dessas. Provavelmente não sabem quais sistemas foram afetados, se não serão atacados novamente quando os servidores forem religados, e se tem backup de todos os dados, o desespero deve estar batendo lá dentro.

Fica de aviso aos contadores de feijão da gerência das empresas que não querem investir em segurança, infraestrutura e redundância, tornando mais difícil a vida dos profissionais de TI. Sai caro é verdade esse cuidado, mas tenho certeza que o prejuízo é muito menor do que perder 4 dias de vendas. Investidores do grupo já devem estar mobilizando um processinho.

4 curtidas

Eu falando sem conhecimento de causa mas acho que é bem por aí.

A visão é mais para o lucro.

Esquecem que alguns prejuízos podem levar significativa parte dele, senão todo.

Fora o quê muitos confundem gestão com administração.

Cara o mesmo vale para órgãos públicos, a maioria se quer usam software original, sistema de Segurança etc, cheguei numa prefeitura e pasmem vi o windows pirata, office pirata, quando trabalhei numa e falei que iria usar linux na recepção pq o sistema era online, quase me exoneraram, demorou muito pra colocar uma cultura de Segurança.

5 curtidas

Eu acredito em você, só mesmo auditoria da Microsoft pra ver se muda algo. E os milhares de sites governamentais sem segurança, tanto federais, estaduais e municipais? Sites que até hoje só são compatíveis com Internet Explorer. Sistemas do Ministério da Saúde e SUS, tudo com vulnerabilidade, dados de usuários anotados em arquivos de texto sem proteção alguma, falta de backups, por aí vai.

1 curtida

Em prefeitura de cidade pequena é assim mesmo, muitas vezes eles nem tem um profissional de TI.

Mas eu trabalho num órgão do governo federal e somos muito chatos com licenciamento e instalação de software.

Temos uma lista de softwares pré aprovados que os usuários podem usar e a maioria dela é software livre. Instalações “por fora” precisam da aprovação de alguém da TI e usar software sem licença pode gerar PAD.

Somos muito chatos com segurança também, temos redes separadas para dispositivos pessoais, todos os arquivos dos usuários são salvos na rede etc…

1 curtida

Implementei isso também, no Wifi mantendo a rede separada, temos dois Links um de Fibra de 600 mbps e outro VDSL DE 50 mbps, usando uma RB para manter o gerenciamento, sendo que tudo que vem do wifi vai para o VDSL somente quando cai o link um que o Wifi cai,

Mac preso ao IP, tudo com AD (samba) e por ai vai.

1 curtida

Isso que dá investir em BBB ao invés de segurança :sweat_smile:

4 curtidas

E eles sumiram de tudo, nem o Google Shopping anda mostrando os produtos deles

Só vão aprender quando doer no bolso.
Prevejo a demanda por profissionais de segurança da informação aumentando uns 500%.

O Google remove automaticamente quando o crawler verificou que é uma página com erro.

1 curtida

pode ter certeza que pagaram o preço de software original para ter,

quando estagiei em um órgão publico, usava um pc que estava com xp, não bastava o SO ser desatualizado e encerrado, nem os softwares de trabalho era atualizado, passei a usar linux via usb, mas quase todo mundo parava para falar que não podia, explicava como funcionava e blz, o único que não encheu o saco foi responsável de TI que só vi uma vez no órgão para instalar outro acesso de internet em outro PC.

Nessa até o notebook do prefeito tá pirated Edition rs

O problema é que compram o software, pagam horrores e esquecem de atualizar. Como o Darth falou, não é incomum ver prefeituras utilizando windows XP, 7 então nem se fala. Sistemas que perderam suporte e não recebem nem atualizações de segurança.

Quer um exemplo concreto? No site brasil.gov.br, a segunda opção mais acessada é a consulta de CPF, a qual responde na chamada http, que o server é Zope, versão 2.13.28, que é python 2.7.16, linux2, ZServer 1.1.
Python 2 nem suporte tem, e pra ajudar, tem algumas vulnerabilidades. Quanto ao Zope, não conheço, mas numa busca rapida, já temos a versão 5.4, então, pq não atualizar? Certamente corrigiria as vulnerabilidades. Nem vou citar o pq utilizar uma lib pouco usada, se comparada com Nginx?

Em resumo, não adianta comprar o software mais seguro, e esquecer que ele existe. E infelizmente isso acontece com mais frequência em órgãos públicos.

1 curtida

Acho que tem mais além de esquecer. Tem a questão do processo burocrático e as dificuldades técnicas de se atualizar também.
E isso não vale só pro setor público não, empresa privada, principalmente as grandes, sofrem com isso. Tem tanta máquina pra atualizar que não o fazem porque o tempo que gastaria atualizando é visto como perda de renda. Também sempre existe a possibilidade de dar algum problema na atualização e perder ainda mais tempo. E tem aquela máxima que muita empresa deve seguir que é o “If it ain’t broke, don’t fix it”.

3 curtidas

Voltou parte dos servidores, vale-compras na Americanas sumiu, a sorte que tinha print do código, vou já testar pra ver se ainda funciona.

Exato, contudo, nas empresas grandes, a assinatura do MS 365 trás ferramentas de segurança excelentes! Como obrigar rotatividade de senha a cada X dias, atualizações automáticas, controle de instalação de software etc… Além de que algumas empresas optam por utilizar Mac ou Linux, como o Mercado Livre.

Já na questão do produto, realmente, a unica forma de mostrar pro pessoal de negócio que é importante atualizar, é quando corrige uma falha de segurança, melhora a performance (e reduz custo, por precisar de menos recurso), ou quando usam uma tecnologia tão velha/ruim, que não conseguem mais pessoas pra trabalhar nela, ex. Cobol ou .Net framework, VBS etc…