Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Segurança: novo serviço usa "iscas" irresistíveis para pegar hackers

Chamado de HoneyDocs, software coloca "escuta online" para descobrir se determinado sistema foi invadido. Ferramenta tem versão gratuita e paga.

A polícia de Austin, no Texas, monta operações com carros que mantém sob vigilância, à espera de ladrões que tentem roubá-los. O serviço criado por Marcus Carey, chamado de HoneyDocs, nasceu na mesma cidade e usa um conceito parecido, só que com arquivos de computadores.

O HoneyDocs é feito para que as pessoas possam saber se alguém rondou seus arquivos. O software usa uma “escuta” na web, um pixel invisível, de 1 x 1, que, caso seja visualizado, envia dados sobre isso para um servidor.

Essas “escutas” são usadas por publicitários para saberem se as pessoas visualizaram seus e-mails marketing. Carey, por sua vez, coloca essa ferramente em documento, então cria pastas de documentos que parecem atraentes para hackers, que ele chama de “sting”.

Os documentos possuem nomes atraentes como “senhas” e “cartões de crédito”, mas contém apenas dados inventados. Os hackers apenas não conseguem resistir.


“Se a pasta diz ‘senhas’, como um invasor, vou abri-la”, afirma Carey, que passou mais de oito anos na Marinha como um criptógrafo da NSA (Agência Nacional de Segurança dos EUA). Ele também é o principal desenvolvedor e pesquisador da ThreatAgent.com, uma ferramenta de segurança.


A ideia do HoneyDocs é para os usuários colocarem esses documentos em seus sistemas de arquivos e então não mexer neles. Se um documento é aberto, a “escuta” transmite os dados – conhecidos como “buzz” – de volta para o usuários, como o endereço de IP do invasor e sua localização aproximada.

O HoneyDocs é um serviço por assinatura, e os usuários podem ver aproximadamente aonde está o invasor em um mapa de forma gratuita. Eles também podem escolher fazer um upgrade no pacote para receber alertas via e-mail ou SMS quando essas informações forem recém-descobertas.

Lançado há cerca de três semanas, o software já fez barulho após um usuário beta testar o HoneyDocs com documentos no Dropbox e descobrir que o serviço de compartilhamento abria determinados arquivos. O Dropbox, por sua vez, disse que esse comportamento é necessário para criar previews dos arquivos.

Ficou interessado? Saiba mais sobre o HoneyDocs no site oficial do serviço.

Fonte: IDGNOW

Nenhum comentário:

Postar um comentário