| Ferramentas X Talento |
|
|
| Por Jakub Maslowski | ||||||
| 15 de agosto de 2007 | ||||||
Atualmente as empresas de segurança estão interessadas no público “no modo geral” como nunca esteve antes e por diferentes razões. Algumas razões são porque pode ser a última oportunidade de os mesmos aprenderem algo, alguns para conseguir alguma fama, alguns por intenções maliciosas e finalmente aqueles que querem ganhar dinheiro.Como o nosso serviço não é dizer-te o que é bom ou ruim e nem é pensar no futuro de quem fica horas trabalhando em cima disso e, aliás, tempo é dinheiro, e até mesmo isto depende de conhecimento e experiência. Mas o talento, como era chamando antigamente – conhecimento especial – é realmente necessário na segurança? Pessoas diferentes com diferentes opiniões, mas devemos admitir que procurar por bugs e falhas de segurança está começando a ser algo mais fácil nos dias de hoje, e isto está mais fácil do que um ano ou dois atrás. Atualmente os pesquisadores podem contar com inúmeras ferramentas que podem ajudar a realizar este trabalho e as mesmas economizam o tempo despendido nesta pesquisa. Por exemplo, durante este ano na conferência Black Hat a fundação Mozilla apresentou uma ferramenta capaz de testar o Firefox e outros browsers, Jesse Ruderman mostrou a ferramenta JavaScript Fuzzer a qual realiza este trabalho, e não podemos esquecer a controversa ferramenta da Immunity, conhecida como Immunity Debugger, a qual como diz o anúncio no site: “É uma poderosa ferramenta de desenvolvimento, capaz de analisar malwares fazer engenharia reversa e escrever um exploit na metade do tempo”. Esta ferramenta foi muito criticada pois a mesma envia um relatório das aplicações testadas, as falhas encontradas e informações da máquina que testou para um e-mail da Immunity Sec... Então, seria a atividade “hacker” realmente difícil? É realmente para experts? Ou é uma nova maneira de ganhar dinheiro, fama, ou qualquer coisa parecida com alguns clicks do mouse? Só uma verdade existe, somente o talento pode ser usado para a arte do “hacking”. E nenhuma ferramenta pode mudar isto. Adicionar como favorito (82) | Publique este artigo no seu site | Visualizado: 1704
Escrever comentário
Powered by AkoComment Tweaked Special Edition v.1.4.6 |
||||||
| < Anterior | Próximo > |
|---|


Atualmente as empresas de segurança estão interessadas no público “no modo geral” como nunca esteve antes e por diferentes razões. Algumas razões são porque pode ser a última oportunidade de os mesmos aprenderem algo, alguns para conseguir alguma fama, alguns por intenções maliciosas e finalmente aqueles que querem ganhar dinheiro.





