Central
Principal
Webmail
Extrato de Uso
Mudança de Senha
2º Via de pagamento
Internet e cia
Quem Somos
Cidades Atendidas
Clientes
Parceiros
Serviços
Suporte Técnico
Contato
Notícias
brasil
esporte
economia
celebridades
música
política
educação
polícia
saúde
cultura
mundo
brasileiro
goiás
tecnologia
cinema
goiânia
goianão 2009
televisão
trânsito
judiciário
meio ambiente
agropecuária
empresas
moda
ciências
comportamento
tempo
voo af 447
produtos
gastronomia
decoração
eleições nos eua
paraolimpíadas
Canais
Notícias
Esporte
Mulher
Tecnologia

 

TECNOLOGIA - 16/11/2009 - 15:25:00

ONS corrige falha de segurança, mas site segue vulnerável
G1

O Operador Nacional do Sistema Elétrico (ONS) corrigiu, na noite de quinta-feira (12), uma brecha de segurança que, segundo analistas de sistema, permitia que hackers se infiltrassem no site. Mas manteve a mesma vulnerabilidade em outra parte do site.

O G1 comunicou o ONS sobre a falha nesta segunda-feira (16), mas o órgão ainda não se manifestou. A entidade é responsável pela coordenação e controle da operação das instalações de geração e transmissão de energia elétrica no Sistema Interligado Nacional (SIN), sob a fiscalização e regulação da Agência Nacional de Energia Elétrica (Aneel).

A revelação da falha foi feita na quinta-feira (12), pelo analista de sistemas Maycon Vitali, 23, no blog “Hack'n'roll”. A informação chegou 2 dias depois do apagão e dias depois de o programa de TV norte-americano “60 minutes”, da rede CBS, informar que a rede elétrica brasileira foi atacada por hackers em 2005 e 2007. As afirmações foram negadas pelas autoridades brasileiras.

A brecha permite que um hacker envie comando ao bando de dados e encontre dados sigilosos do ONS. Segundo o especialista norte-americano e diretor-executivo da Errata Security, Robert Graham, um invasor poderia ter acesso à rede corporativa e ficar “a um passo” da rede de controle.

O engenheiro de segurança Rodrigo Montoro, da N-Stalker/Dynsec, opina que, “quando se tem tratamento de erro inadequado relacionado ao banco de dados, na grande maioria você achará uma falha”. Mas ele não confirma que esse é o caso. “Só se pode confirmar se entrar. E, se entrar, assina atestado de culpa”.

O diretor-geral do ONS, Hermes Chipp, diz em entrevista ao jornal “Folha de S.Paulo” que não houve registro de invasão nem de tentativa de ataque.

Páginas escondidas
No blog, Maycon Vitali comenta também de páginas que o órgão esconde de sistemas de buscas (como o Google) e não estão divulgadas no mapa do site, mas que estão disponíveis aos internautas.

Em uma delas, estão disponíveis diversos documentos com detalhes técnicos da rede elétrica brasileira e manuais de operação, como Sistema de Administração de Contratos de Transmissão (SACT) e Sistema de Acompanhamento de Manutenção (SAM).

O engenheiro eletricista e diretor da organização não governamental Ilumina, Luiz Pereira, afirma que esses documentos são de interesse interno ou a quem opera o sistema. O G1 aguarda também resposta sobre o sigilo desses documentos.


 

Fonte: O Popular

voltar
Busca



Links
Auxílio à Lista
Clima/Meteorologia
Consultar CEPs
Defenda-se
DETRAN - GO
Defesa do consumidor
Governo de Goiás
IBGE
Loterias
Mercado Financeiro
O Popular
Receita Federal
T.S.E.
(c) 2006-2008 Internet e CIA
Hosted by DataWorks Soluções