Estamos por aqui novamente, espero que tenham gostado da semana passada.

Vamos voltar um pouco na história, a Internet que foi originada pela ARPANET (1969) não tinha preocupações quanto a questões de segurança, seus protocolos ("idioma" que fazem as máquinas se falarem, com se fosse a mesma "língua" digamos assim) tinham como meta a disponibilização dos serviços, a flexibilidade. Os dados tinham que estar lá, independente da situação. Existiam mecanismos para que mesmo perante um ataque nuclear, por exemplos, os dados chegassem a seu destino (roteamento dinâmico é a palavra, a ser discutido). Essa era a grande "sacada" dos protocolos da ARPANET.

As pessoas que estavam interligadas por esta rede não tinham qualquer tipo de problema com relação a segurança. Resumindo, a rede em si foi criada com intuito de manter os serviços sempre disponíveis, de forma aberta e irrestrita. Era uma rede que interligava pessoas com fins estritamente acadêmicos ou governamentais e se confiavam acima de tudo.

Durante todos esses anos não houveram problemas grandes e que preocupassem com relação a segurança. Em 1988 a ARPANET sofreu seu primeiro grande incidente de segurança chamado "The Morris Worm".

Um estudante da Universidade de Cornell(NY/EUA), Robert T. Morris, escreveu um programa que conectava em outro computador através de uma vulnerabilidade que ele procurava, utilizava-o e fazia isso para outro e outro indefinidamente. Isso aconteceu por diversos computadores, até que causou um loop infinito(laço de repetição) que fez com que 10% da ARPANET parasse.

Para corrigir isso vários computadores se desligaram da ARPANET e trabalharam em seus sistemas para tirarem o tal "programa" e, posteriormente, se conectaram novamente.

O tal Morris comunicou a DARPA(o novo nome de ARPA) para criar um time de respostas a emergências computacionais. agora chamado de CERT(CERT Coordination Center), um lugar de excelência do assunto e ponto de referência para incidentes eletrônicos para todo mundo.

Em 1989 a ARPANET tornou-se oficialmente a Internet e moveu-se de um projeto de pesquisa governamental para uma rede operacional comercial; já havia mais de 100 mil computadores. Os problemas de segurança continuaram com técnicas tanto de ataques mais agressivas quanto de defesa mais sofisticadas.

Outro grande incidente ocorrido em 1989 foi conhecido como WANK/OILZ Worm, um ataque automatizado sobre o sistema VMS através da utilização de um exploit(código para explorar um erro de um programa) para o programa Sendmail é um programa de e-mail. Vocês ainda vão ouvir falar muito dele. Ele é bastante complexo e já consagrado por falhas de seguranças.

Atualmente um grande risco que se encontra em geral são as linguagens de programação para Web(lado servidor lógico) e que tentaremos abordar a fundo em futuras colunas da área de programação ou por aqui mesmo.

Bom, chegamos a conclusão que a Internet foi desenhada e concebida com fins de pesquisa e educação. De 10 anos para cá esse foco tem mudado radicalmente e sua utilização em massa agregando valores financeiros como comércio eletrônico, propaganda além de serviços públicos, tornando a formação de especialistas em segurança e a preocupação com o tema um fator essencial.