Não sei não

By | December 30, 2014

Vamos recapitular rapidamente o que a aconteceu em 2014 do ponto de vista de sysadmins?

Foram tantas vulnerabilidades críticas (com correções meia-boca) que acabei criando um playbook no Ansible só pra aplicar patch crítico. O Shellshock foi especialmente irritante. Acho que foram três versões até resolverem o problema. Isso sem contar os pepinos com SSL.

Aqui na América do Norte foi uma farra de varejos sendo invadido e as informações financeiras do clientes roubadas. Home Depot foi um dos mais famosos. Fica complicado você ter que pensar duas vezes antes de passar seu cartão de crédito no mercado ou na loja de construção, né? Será que é melhor voltar a usar dinheiro vivo?

O ano veio para mostrar que nem as grandes empresas sabem cuidar da segurança adequadamente. Ta aí a Sony pra provar.

Mas pior que isso: Automação em alguns setores, como fábricas, fazem com que computadores tenham acesso ao mundo físico e possam realmente causar destruição no mundo real quando hackeados. Os alemães descobriram isso quando tiveram uma fábrica destruída.

E nem vou comentar da usina nuclear hackeada na Coréia do Sul, né?

Tá na hora de melhorar a segurança, então. Vamos usar biometria? Segurança baseada em impressão digital é bem barata e amplamente disponível, mas infelizmente já faz um bom tempo que os hackers demonstraram como criar uma impressão falsa só conseguindo surrupiar uma amostra da original. Mas isso é passado: Essa semana hackers mostraram como clonaram a impressão digital da ministra da defesa da Alemanha só usando fotos publicamente disponíveis na imprensa.

Mas você como bom sysadmin pelo menos se esmera para fazer o melhor. Mantém sua infraestrutura atualizada e usa melhores práticas de criptografia e VPN, certo? Bom – trouxa – nesse caso sua única preocupação é a NSA então.  Aparentemente nem IPSec nem SSH estão imunes ao tio Sam.

Não sei não… Mas estou meio que em estado de choque esse ano. Queria não ser um sysadmin e queria não saber dessas coisas todas (e mais) e simplesmente continuar vivendo ignorantemente como a maioria das pessoas na sua cega dependência da tecnologia. Mas eu tenho medo.

Como dizem por aqui: “brace yourself” porquê eu acho que só vai piorar.

No tag for this post.

One thought on “Não sei não

Comments are closed.