Ontem e hoje estão a ser dias um pouco atípicos. Para testarmos a segurança de alguns novos serviços que implementamos nalguns servidores na Áustria eu e o Denis (um colega russo) fizemos alguns testes por acesso remoto e mais umas coisas.
A empresa de alojamentos acusou-nos de hacking e não quer efectuar mais alojamentos à Ideawise. Isto é especialmente grave porque a migração de todos os websites e serviços que temos ali demoraria pelo menos um mês.
Acedemos por ssh e sabíamos perfeitamente o que estávamos a fazer e que a partir de certa altura estávamos a aceder a coisas que era suposto não acedermos. Informação confidencial da empresa.
Como é evidente estávamos a testar por motivos de segurança, não estávamos a crackar nada (eram os nossos serviços), podíamos ter apagado os logs de acesso mas se o fizéssemos estávamos a mostrar que fizemos realmente alguma coisa de errado, mas provavelmente ficaram chateados quando lhes dissemos e mostramos "olhem, demos a volta à vossa segurança e às vossas firewalls".
Mas eu também já fui administrador de sistemas e se tivesse no lugar deles provavelmente fazia o mesmo.
Mas isto leva a velha questão, hacking é um crime?
Testamos a segurança de alojamentos pagos por nós, e se não fôssemos nós a fazê-lo qualquer hacker ou cracker podia tê-lo feito, aí sim com resultados perigosos para a empresa de alojamentos e para nós.
Se fazer alguma coisa é crime, presumo que o que não seja crime seja ficar sentado a um canto e rezar para que esteja tudo bem.
O Denis acha que devemos falar directamente com eles e explicar-lhes toda a situação e pedir-lhes desculpa por algum incómodo para o caso não se tornar ainda mais grave. É capaz de ser melhor.
De qualquer das maneiras, o Fernando Gomes disse uma vez que "marcar um golo é como ter um orgasmo". Bem, o mesmo se aplica a quando um programador termina um script complexo ou hacka um qualquer sistema.
A empresa de alojamentos acusou-nos de hacking e não quer efectuar mais alojamentos à Ideawise. Isto é especialmente grave porque a migração de todos os websites e serviços que temos ali demoraria pelo menos um mês.
Acedemos por ssh e sabíamos perfeitamente o que estávamos a fazer e que a partir de certa altura estávamos a aceder a coisas que era suposto não acedermos. Informação confidencial da empresa.
Como é evidente estávamos a testar por motivos de segurança, não estávamos a crackar nada (eram os nossos serviços), podíamos ter apagado os logs de acesso mas se o fizéssemos estávamos a mostrar que fizemos realmente alguma coisa de errado, mas provavelmente ficaram chateados quando lhes dissemos e mostramos "olhem, demos a volta à vossa segurança e às vossas firewalls".
Mas eu também já fui administrador de sistemas e se tivesse no lugar deles provavelmente fazia o mesmo.
Mas isto leva a velha questão, hacking é um crime?
Testamos a segurança de alojamentos pagos por nós, e se não fôssemos nós a fazê-lo qualquer hacker ou cracker podia tê-lo feito, aí sim com resultados perigosos para a empresa de alojamentos e para nós.
Se fazer alguma coisa é crime, presumo que o que não seja crime seja ficar sentado a um canto e rezar para que esteja tudo bem.
O Denis acha que devemos falar directamente com eles e explicar-lhes toda a situação e pedir-lhes desculpa por algum incómodo para o caso não se tornar ainda mais grave. É capaz de ser melhor.
De qualquer das maneiras, o Fernando Gomes disse uma vez que "marcar um golo é como ter um orgasmo". Bem, o mesmo se aplica a quando um programador termina um script complexo ou hacka um qualquer sistema.
Etiquetas: Trabalho
publicado por rui às 12:03 da tarde
5 Comentários:
Eu também sou sysadm e tu sabes como estas coisas funcionam. A desculpa de todos os hackers é que estavam a fazer testes de segurança.
Mas se vocês são pessoas conhecidas deles e mesmo assim eles tiveram essa reacção é porque o que vocês fizeram não foi assim tão banal como isso.
Um abraço hacker culé!
De ingénuo não tens nada.
Hackar um servidor não é uma coisa que acontece por acaso.
Admito que não tivesses segundas intenções, como dizes, o serviço e o alojamento era vosso, mas mesmo assim compreende-se que tenham ficado xateados.
Acho que fizeste aquilo mais por causa do gozo que te dá, tal como dava ao Gomes marcar golos. :D
Grande abraço!
Não te metas em sarilhos.
Já estou como o Tó Zé, era muito engraçado apreciar um dia de trabalho com tantos programadores e informáticos juntos.
O surrealismo à solta na China! :D
Beijocas!
"... fizemos alguns testes por acesso remoto e mais umas coisas...".
O problema é capaz de estar no mais umas coisas, não? :-D
Um abraço!
AHHHAHAHAH!!! Tem cuidado com essas coisas. Quase te tramavas aqui com brincadeiras dessas.
Mas é o espírito hacker a falar. ;)
Abraço Culé.
Enviar um comentário
<< Home