Blog ABCTec

Ataques contra bancos não afetam segurança do internet banking

2012-02-01T08:09:00.000-02:00

Apesar de irritar usuários ao deixar serviços indisponíveis por algumas horas, ataques de ativistas não representam risco de vazamento de dados.

Nos últimos dois dias, uma série de ataques tem retirado do ar os sites de alguns dos maiores bancos brasileiros. Na segunda (30), a página do banco Itau ficou indisponível por alguns minutos. Nesta terça (31) foi a vez do Bradesco. Em ambos os casos, as instituições negaram os ataques, e atribuíram a indisponibilidade à "intermitências".

Apesar de toda a publicidade obtida, os protestos online contra os bancos, empresas e páginas de governos produzem mais barulho do que dano. O que os grupos de "ciberativistas" fazem é tornar o acesso indisponível por meio de um ataque chamado de Negação de Serviço Distribuída, ou DDoS, na sigla em inglês.

"No entanto, não é um ataque de invasão", explica José Antunes, gerente de Engenharia de Sistemas da McAfee. "Os dados dos usuários não foram acessados", aponta. Ele explica que as ações têm como motivo apenas "mostrar força".

Antunes explica que os bancos possuem ferramentas sofisticadas para monitoramento desses ataques. Inclusive, elas são capazes de desviar o tráfego em momentos de pico. No entanto, por questões de desempenho dos serviços, ficam em modo de vigilância. Até serem acionadas, o site fica fora do ar por alguns minutos. "Se o banco coloca várias camadas de segurança sobrepostas, pode afetar a disponibilidade do site – algo essencial para os clientes", aponta.

Em termos de segurança, no entanto, nada muda. O elo mais fraco sempre foi – e continua sendo – o usuário. "O esforço para invadir o servidor de um banco seria colossal", explica. Por isso, é mais fácil atacar o internauta. A comparação seria entre atacar a caixa forte ou o correntista que acabou de sacar o dinheiro e está na rua.

Portanto, é errado dizer que "o banco foi invadido". Na verdade, quem foi atacada é a conta do internauta, que permitiu a entrada de um vírus em seu computador do trabalho ou de casa. Usando os dados roubados, o cracker se faz passar por ele e acessa a conta normalmente, tal como acontece na clonagem de cartão de crédito.

Ataques DDoS
O ataque DDoS, usado contra os bancos esta semana, consiste no envio de milhares de requisições, em um curto espaço de tempo, contra um mesmo endereço – seja um banco, site de governo ou de empresa. Tal como em um pedágio em véspera de feriado, o congestionamento leva o sistema a beira do colapso. Mesmo companhias habituadas a receber milhões de requisições por hora, como a Amazon, podem apresentar instabilidade devido ao excesso de demanda – embora seja quase impossível derrubá-las.

No entanto, tal como num congestionamento, uma hora o volume diminui e tudo volta ao normal. Além disso, grandes empresas possuem ferramentas que detectam de onde estão partindo os ataques e os bloqueiam ou desviam.

Os recentes ataques usam várias ferramentas. A mais famosa é o LOIC, um acrônimo nerd que significa Canhão de Íons de Baixa Órbita – o que não quer dizer nada. Esse programinha dispara milhares de requisições por minuto contra um determinado endereço, e pode ser configurado pelo atacante ou remotamente.

No entanto, muitos internautas sequer sabem que estão participando. É o caso de quem o computador contaminado por um Cavalo de Tróia (Trojan). Esse programinha roda de modo invisível no sistema, e pode ser usado para disparar requisições contra um site, sem que o usuário note nada de diferente.

Sistemas infectados com esses Trojans podem fazer parte de uma rede de micros-zumbis (botnet). Essas redes agregam milhões de computadores, controlados remotamente, e podem servir para atacar empresas, disparar "toneladas" de spam ou mensagens com vírus.

Como se defender?
Para o usuário comum de internet banking, as dicas são a de sempre: mantenha o sistema sempre atualizado. Isso vale para todos os componentes: Windows, plugins (Java, Flash, Adobe Reader), browser (geralmente esquecido) e, claro, antivírus.

"Essa coisa de não atualizar o browser por estar acostumado com a versão antiga é um risco de segurança", aponta o expert.

Além disso, lembrar da velha regra: bancos e Receita Federal não mandam e-mails. Portanto, qualquer mensagem que peça novo cadastro ou atualização de segurança é golpe.

No caso específico dos bancos, outra dica é trocar o .com pelo .b no endereço. Exemplo: banco.b.br (no lugar de banco.com.br). Esses domínios só podem ser usados por bancos, e garantem que a página não é clonada.

Os principais bancos já utilizam esse domínio, embora alguns ainda redirecionem o b.br para o com.br.

Segundo Antunes, no futuro o ideal seria a extinção dos endereços banco.com.br. "O domínio .b.br permite um controle muito maior do tráfego", explica.

Por IDGNow em 31/01/2012

Leia no original aqui.

Exército brasileiro fecha contrato com empresa nacional de antivírus

2012-01-30T17:41:00.000-02:00

BluePex fechou acordo com o Centro de Comunicações e Guerra Eletrônica do Exército Brasileiro e irá entrar no lugar da espanhola Panda.

O Centro de Comunicações e Guerra Eletrônica do Exército Brasileiro (CCOMGEX) fechou um acordo com a BluePex – empresa nacional de segurança da informação – para o fornecimento de 60 mil licenças de uso do antivírus BluePex AVware e implementação de um laboratório de análise de vírus nas instalações do Exército em Brasília. O contrato é válido por dois anos.

Para Jefferson Penteado, presidente da BluePex, o contrato firmado com o Exército é uma grande conquista para a empresa, que há mais de 20 anos trabalha no desenvolvimento de um antivírus 100% brasileiro. “O apoio do Exército é e será essencial para ganharmos força em um mercado ainda dominado por marcas estrangeiras”, afirma.

De acordo com o general Antonino Santos Guerra, do CCOMGEX, a seleção do BluePex AVware como novo antivírus do Exército – feita via licitação – vai ao encontro das diretrizes traçadas na Estratégia Nacional de Defesa, aprovada pelo Presidente da República em 2008, que visa o incentivo de tecnologias nacionais que aumentem a autonomia do País em relação ao exterior.

“O fato de utilizar uma solução nacional no nosso parque de TI nos oferece uma maior segurança, que não pode ser alcançada com uma empresa internacional. Temos grande expectativa de recebermos proteção e apoio jamais alcançados nos contratos vencidos por marcas estrangeiras”, afirma.

O acordo prevê a substituição da tecnologia utilizada atualmente pelo Exército (da espanhola Panda) pelo BluePex AVware, e também a troca de informações para o desenvolvimento de um antivírus nacional cada vez mais robusto. “A BluePex nos disponibilizará o código-fonte do antivírus e dará acesso a seu laboratório para o treinamento de efetivos militares na preparação de vacinas. Esse tipo de serviço é inédito, e só pode ser obtido com segurança com uma empresa brasileira”, diz o general.

Guerra ressalta que a seleção da BluePex é um passo a mais para que outros serviços referentes à área cibernética sejam viabilizados por empresas nacionais. “O Brasil possui um dos maiores parques de tecnologia da informação do mundo, tem competências na área de TI que não deixam a desejar a nenhum país. Há previsão de novos recursos orçamentários e novas aquisições deverão ocorrer junto a empresas brasileiras”, completa.

Laboratórios em todo o País
Penteado afirma que um dos grandes diferenciais do acordo firmado será a implementação de um laboratório de análise de vírus dentro das instalações do Exército. “Isso permitirá que todos os vírus e malwares encontrados na rede do Exército sejam avaliados rapidamente dentro da própria instituição, sem que tenham que ser enviados para laboratórios de análise no exterior para a criação da vacina”, explica.

Além das instalações dentro do CCOMGEX, o Exército contará também com o apoio dos laboratórios do BluePex AVware em Limeira (SP) - onde fica a sede da empresa - e São Paulo, bem como de novas estruturas que devem ser implementadas durante o ano.

“Em conjunto com o Exército, buscaremos desenvolver parcerias com universidades federais para implementar laboratórios nos campi. Assim, não apenas aprimoraremos a estrutura mas também contribuiremos para a formação de jovens interessados na área de segurança e defesa cibernética”, diz Penteado.

Por IDGNow em 30/01/2012

Leia no original aqui.

Japão distribui arquivo falso para alertar sobre downloads ilegais

2012-01-30T11:04:00.005-02:00

O Ministério de Interior e Comunicação japonês começou a distribuir arquivos falsos através de redes P2P que alertam sobre a ilegalidade de executar downloads de conteúdos protegidos por direitos autorais. A iniciativa, em parceria com a Associação Nacional de Radiodifusão Comercial do país, usa a rede "peer-to-peer" (do inglês "ponto a ponto"), usada por programas como Napster e Kazaa que permite a troca de arquivos entre PCs conectados e muito popular para download de filmes e músicas. As informações são do site 20 Minutos.

O Japão proíbe o download de arquivos protegidos por direitos autorais desde março de 2010. Enquanto outros países, como Estados Unidos com o Sopa, Espanha com a Lei Sinde e França com a Lei Hadopi, lutam contra a pirataria de uma forma mais restritiva, o país oriental optou por uma iniciativa para tentar sensibilizar a população a evitar os downloads. Ao abrir o arquivo falso, o usuário recebe um alerta sobre a ilegalidade da prática de baixar conteúdo protegido.

O ministério afirmou em nota que até o momento a prática tem tido uma avaliação positiva dos usuários.

Por Tecnologia Terra em 30/01/2012

Leia no original aqui.

Arquivos do Megaupload serão deletados

2012-01-30T10:42:00.001-02:00

Os arquivos hospedados pelo site de compartilhamento Megaupload podem ser apagados dos servidores nesta quinta-feira (2), de acordo com reportagem da Associated Press. Além da remoção de conteúdo protegido por direitos autorais, dados pessoais de usuários hospedados no local como fotos ou backup do computador também serão deletados com a medida.

O Megaupload, um dos maiores sites de compartilhamento de arquivos do mundo, foi tirado do ar no dia 19 de janeiro a pedido do FBI. O fundador da companhia e vários de seus executivos foram acusados formalmente de violar leis antipirataria nos Estados Unidos, informaram promotores federais do país. O site é acusado de dar US$ 500 milhões de prejuízo em direitos autorais e seu fundador, Kim Dotcom, foi preso na Nova Zelândia.

A reportagem afirma que uma carta emitida pela promotoria de justiça do estado norte-americano da Virgínia na sexta-feira (27) avisa que as empresas Carpathia Hosting e Cogent Communications Group, que foram contratadas pelo Megaupload para hospedar os arquivos compartilhados por usuários no site, comecem a deletar os arquivos nesta quinta-feira (2).

Com as contas congeladas após o fechamento do site e a prisão de seu fundador, o Megaupload não pode mais pagar pelos serviços das duas empresas, de acordo com a reportagem.

O governo dos Estados Unidos afirma que oficiais copiaram parte dos arquivos presentes nos servidores, mas não apreenderam as máquinas. Desde o fechamento do site, os usuários não podem mais acessar os dados do Megaupload.

Advogado tenta reverter decisão
O advogado do Megaupload, Ira Rothken, disse para a reportagem da AP que pelo menos 50 milhões de usuários do site poderão ter seus arquivos apagados por conta da medida e que trabalha para evitar que os dados sejam deletados.

"Estamos um pouco otimistas porque tanto os Estados Unidos quanto o Megaupload têm um desejo em comum de proteger seus consumidores e um acordo [para evitar a perda de arquivos] será fechado", disse Rothken. Ele também afirmou que a ameaça de que os arquivos sejam apagados pode ajudar na defesa do Megaupload na justiça.

Por G1 em 30/01/2012

Leia no original aqui.

Mais sobre o assunto:
Brasil é o segundo país que mais acessava o MegaUpload
Concorrente do Megaupload, Filesonic desabilita downloads

Chega de phishing. Grandes provedores de email se unem para combater praga eletrônica

2012-01-30T10:16:00.001-02:00

(Fonte da imagem: Reprodução/The Verge)

Yahoo, Google, Microsoft e AOL se uniram a outras companhias financeiras em apoio ao Domain-based Message Authentication, Reporting & Conformance (DMARC), sistema de especificações técnicas que promete reduzir a quantidade de emails falsos e fraudulentos, o popular phishing. O esquema deve introduzir um sistema de autenticação que ajudará na legitimação de mensagens.

Facebook, LinkedIn, Bank of America e PayPal também se mostraram favoráveis ao DMARC, que vai ao ar hoje, dia 30 de janeiro. Apenas o PayPal bloqueia mais de 200 mil emails falsos por dia, graças a sua parceria com o Google e Yahoo. Com a ajuda do DMARC esse número deve aumentar ainda mais, reduzindo consideravelmente a ação dos estelionatários digitais.

As pessoas que utilizam os provedores de email não precisarão alterar nenhuma configuração de seus serviços, no entanto, as empresas responsáveis pelo suporte técnica deverão se adequar as normas do DMARC, para incluir tecnologias de autenticação de email e outras políticas de policiamento de mensagens.

Por Tecmundo em 30/01/2012

Leia no original aqui.

Malware explora vulnerabilidade crítica do Windows Media Player

2012-01-30T10:07:00.000-02:00

Trend Micro, responsável pela descoberta, recomenda aos usuários a instalação do último patch do programa, já que golpe deve se espalhar.

Pesquisadores de segurança da companhia Trend Micro encontraram uma vulnerabilidade no Windows Media Player, que pode ser explorada para invadir o computador.

“Identificamos um malware que se aproveita de uma falha recentemente revelada, conhecida como MIDI Remote Code Execution (CVE-2012-0003)”, afirmou o engenheiro Roland Dela Paz, via blog oficial.

O usuário pode ter sua máquina infectada ao abrir um arquivo malicioso do tipo MIDI (Musical Instrument Digital Interface) a partir do Media Player, tocador padrão do Windows. A Microsoft, inclusive, liberou uma atualização de segurança para o problema há duas semanas, explicando que, no caso de um ataque bem sucedido, o hacker poderia tomar o “controle completo do sistema”.

Segundo a Tredn Micro, o malware invade a máquina quando o internauta abre uma página HTML na qual ele está inserido e, em seguida, o executa pelo Media Player. Por fim, ele baixa automaticamente um trojan de nome "TROJ_DLOAD.QYUA".

Não está claro ainda como as vítimas são convencidas a visitar a página contaminada, mas o golpe não tem uma organização ou um grupo de pessoas em específico como alvo, alertou David Sancho, pesquisador sênior da Trend Micro.

Segundo o especialista, o ataque ainda não se espalhou pela Internet, mas é possível que cibercriminosos comecem a utilizá-lo. “Como dissemos, trata-se de uma vulnerabilidade já comunicada e, portanto, podemos esperar ofensivas que a aproveitem em um futuro próximo”.

A companhia de segurança reforça que o patch contido no boletim MS12-004, liberado em 10/01 pela Microsoft, deve ser instalado. A falha não afeta o Windows 7 e o Server 2008 R2, mas atinge o XP, o Server 2003 e 2008, e o Vista.

Por IDGNow em 30/01/2012

Leia no original aqui.

Vida de Suporte - Megaupload

2012-01-30T10:04:00.003-02:00

Veja mais em vidadesuporte.com.br

Sobre o assunto: Arquivos do Megaupload podem ser apagados nos próximos dias

Erros em videoconferência facilitam a vida de espiões

2012-01-30T09:52:00.001-02:00

Para especialistas como HD Moore, segurança ainda é falha em sistemas de videochamada usados por empresas e permitem acesso fácil por hackers.

Dezenas de milhares de configurações de videoconferência, incluindo algumas colocadas dentro de salas de reuniões onde são discutidas informações confidenciais, são vulneráveis a ataques de espionagem, afirmaram pesquisadores nesta semana.

Após passar meses fazendo root em softwares e aparelhos sofisticados de videoconferência, e passando horas em salas de reunião, o especialista em segurança HD Moore afirmou que o perigo era uma “tempestade perfeita” trazida por hábitos preguiçosos e configurações de segurança malfeitas. “Muitas dessas instalações de videoconferência estão ‘peladas’ na Internet”, afirmou Moore, que trabalha como chefe de segurança da empresa Rapid7.

Usando ferramentas de escaneamento, Moore examinou uma pequena parte da Internet para encontrar hardwares que usavam o protocolo H.323 – o padrão mais usado em equipamentos de videoconferência – e descobriu que 2% deles estavam correndo risco de ataques hackers porque estavam configurados para responder automaticamente qualquer chamada e não estavam protegidos por um firewall.

Na Internet como um todo, Moore estimou que mais de 150 mil configurações de videoconferência estavam vulneráveis a escutas clandestinas por meio do uso de microfones e espionagem via câmeras controladas remotamente.

As maiores gafes em videoconferência são o recurso de auto-resposta e o posicionamento de hardware sem um firewall, ou longe do perímetro defensivo conhecido da empresa, diz Moore. E mesmo quando os sistemas parecem protegidos, alguns firewalls falham em lidar corretamente com o protocolo H.323, e realmente expor o hardware a infiltrações.

Outros problemas vão desde vulnerabilidades conhecidas em alguns softwares de videoconferência até hardwares usados que são vendidos por meio de lojas como o eBay e que não foram “limpos” de suas conexões pré-configuradas para outros locais de conferência.

Moore conseguiu acessar videoconferências realizadas em salas de reuniões de empresas, e em reuniões em locais de pesquisa, escritórios e empresas de capital de risco.

“Você vê essas salas de reuniões muito bem designadas onde eles estão tendo suas conversas mais importantes”, afirmou o executivo chefe da Rapid7, Mike Tuchen. “Normalmente, os equipamentos de videoconferência ficam localizados nos mesmos lugares onde acontecem as reuniões mais importantes.”

Desabilitar o atendimento automático (auto-answer) é a maneira mais fácil de bloquear esse tipo de espionagem, afirma Tuchen.

“A maioria dos equipamentos da Polycom traz o atendimento automático como padrão, mas desabilitar o recurso é algo bastante simples”, explica Tuchen, citando a fabricante de aparelhos de videoconferência que Moore encontrou com a maior parte dos sistemas configurados para o atendimento automático.

Em um caso, Moore conseguiu sintonizar em uma conferência em andamento, depois operar a câmera, dar zoom in em um pessoa para ver ela digitar uma senha no seu notebook – isso por mais de 20 minutos, sem que nenhum dos participantes percebesse a câmera se movimentando.

A exposição de equipamentos de videoconferência na web foi outra grande gafe que Moore explorou. “Muitas pessoas pegam um atalho ao colocar seus equipamentos na Internet”, disse Tuchen.

Moore é um conhecido hacker e pesquisador de vulnerabilidades – ele também é o criador do famoso kit de ferramentas open-source para testes de penetração chamado Metasploit – mas ele disse que outros poderiam duplicar seu trabalho se tiverem “um nível moderado de sofisticação técnica”.

No entanto, alguns profissionais na indústria de videoconferência tomaram como exceção as conclusões de Moore afirmando que espionar essas chamadas é algo fácil.

O analista da empresa especializada em videoconferências Telepresence Options, David Maldow, contrariou as declarações no seu blog, argumentando que Moore estava simplesmente “discando aleatoriamente e espiando algumas salas vazias”.

Moore respondeu também com um post em seu blog, dizendo que muitos dos comentários de Maldow eram contrários aos fatos.

Interromper tais ataques não é difícil, mas exige algum conhecimento técnico, que Moore e Tuchen concluíram a partir das evidências que não estava sempre disponível ou direcionado para videoconferência.

“As companhias de videoconferência poderiam resolver esses problemas se fornecessem um alerta mais severo quando o atendimento automático está habilitado”, alega Tuchen. “E elas poderiam fornecer mais assistência técnica para os consumidores durante a configuração de gateways H.323.”

"O que me chamou a atenção foi como a situação estava ruim”, disse Moore. “A popularidade dos sistemas de videoconferência entre empresas de finanças e capital de risco leva a um pequeno grupo de alvos de valores incrivelmente altos para as intenções de qualquer hacker em termos de espionagem industrial ou obtenção de uma vantagem injusta em um negócio.”

Por IDGNow em 30/01/2012

Leia no original aqui.

Aplicativo evita que suas informações sejam rastreadas na internet

2012-01-30T09:49:00.000-02:00

(Fonte da imagem: Divulgação/Do Not Track Plus)

Ao permanecermos conectados à internet, nós estamos constantemente sendo monitorados por uma série de programas e serviços, como páginas da web, redes sociais, banners de publicidade e softwares instalados em nossos equipamentos portáteis. Tudo o que visitamos, clicamos, compramos e divulgamos é armazenado por tais mecanismos – mesmo que usemos o modo de navegação privada ou apaguemos os cookies do browser.

O Do Not Track Plus é um aplicativo que promete resguardar nossas informações e bloquear o acesso de tais recursos de monitoramento aos nossos rastros na web. Este programa é capaz de identificar e barrar 125 tecnologias de rastreamento durante as 24 horas do dia. Ele é compatível com o Mozilla Firefox, o Google Chromee o Safari – podendo ser utilizado tanto no Windows como no Mac.

Por Tecmundo em 29/01/2012

Leia no original aqui.

Usar senhas como sistema de segurança é um erro

2012-01-30T09:44:00.003-02:00

A segurança dos nossos perfis em redes sociais, sites e outros serviços online é feita basicamente pelo uso de senhas. Contudo, segundo a publicação do site Wired, esse tipo de protocolo de segurança não é tão confiável quanto acreditamos ser – basta dar uma olhada na quantidade de notícias veiculadas no Tecmundo em que empresas foram hackeadas.

De acordo com essa matéria, a ideia de utilização de senhas pode ter surgido no Massachusetts Institute of Technology (MIT) – renomado centro de pesquisas tecnológicas dos EUA –, durante experimentos de sistemas que podiam ser acessados por várias pessoas. Com tal técnica, os cientistas podiam diferenciar tipos de usuários entre os colaboradores do projeto.

Todavia, a equipe de pesquisadores do MIT sabia que as senhas não eram tão seguras quanto gostariam. Para eles, um mecanismo de autenticação baseado em questões seria muito mais eficiente. Nesse caso, você teria que oferecer a resposta de uma pergunta que só você conheça ao invés de fornecer apenas um grupo de caracteres.

O grande problema para viabilizar esse recurso na época era a falta de espaço nos discos de armazenamento – os quais eram bem limitados na década de 60. Assim, os próprios idealizadores do sistema de senhas entendem que tal modelo de segurança é falho.

Por Tecmundo em 29/01/2012

Leia no original aqui.

F-BOMB: minicomputador espião pode hackear redes Wi-Fi

2012-01-30T09:42:00.003-02:00

(Fonte da imagem: Reprodução/Forbes)

Ideal para hackers e crackers de plantão, este minicomputador Linux possui uma função muito específica: roubar informações transmitidas via redes de internet sem fio. O F-BOMB roda sistema operacional Linux e consegue criar backdoors (falhas de segurança para acesso a portas dos computadores) para coletar dados sobre a navegação – isso inclui páginas visitadas e senhas digitadas.

O responsável pelo projeto é Brendan O’Connor – especialista em segurança digital. Composto por uma pequena placa-mãe, 8 GB de memória Flash, antenas Wi-Fi, GPS e uma bateria para que a máquina possa ficar ligada dentro de mochilas e outros “esconderijos”. Nos Estados Unidos, o preço cobrado por um aparelho desses deve ser inferior aos 50 dólares (86 reais).

Segundo a revista Forbes, O’Connor conseguiu um contrato com a DARPA (Agência de Projetos de Pesquisa Avançada de Defesa) para produzir variações do aparelho para testes que podem ser realizados em breve. Isso pode incluir até mesmo F-BOMBs com sensores de gases e outros materiais – que seriam ideais para a segurança de laboratórios, por exemplo.

Por Tecmundo em 29/01/2012

Leia no original aqui.

Vírus estão infectando malwares e criando "Frankenvírus"

2012-01-30T09:40:00.000-02:00

A maioria das pessoas confia totalmente em seus antivírus, e creem que estes programas são capazes de identificar todos os tipos de ameaças. O que ninguém contava, entretanto, é que os próprios vírus acabariam por atacar outros malwares.

De acordo com declarações da BitDefender, diferentes ameaças vêm invadindo umas às outras, criando espécies híbridas, como se fossem “Frankenvírus”. Segundo a empresa, eles trabalham de maneira diferente dos vírus habituais.

O que eles fazem é identificar se a máquina já conta com algum malware instalado em seu sistema. Ao perceber uma oportunidade, estes vírus se juntam à ameaça anterior e também aos arquivos executáveis, criando uma brecha para “trabalhar” com maior liberdade.

A companhia diz que já encontrou cerca de 40 mil tipos diferentes deste novo tipo de ameaça, inclusive, alguns trabalhando em malwares já bem conhecidos. O vírus Virtob, por exemplo, foi identificado inserido dentro de alguns outras pragas, como OnlineGames e Mydoom.

Apesar dos alertas, a Symantec, outra gigante do ramo, diz que ainda não é possível afirmar com certeza absoluta a existência destes Frankenvírus e que os apontamentos podem se também apenas alguns falso-positivos identificados erroneamente.

Por Tecmundo em 28/01/2012

Leia no original aqui.

FBI terá software para "espionar" Facebook e Twitter

2012-01-27T16:38:00.002-02:00

Agência norte-americana pretende utilizar a ferramenta para antecipar ações terroristas e outros tipos de crimes

O FBI (Federal Bureau of Investigation) dos Estados Unidos vai criar uma software que permitirá "espionar" os textos publicado em redes sociais como Facebook e Twitter. O objetivo seria utilizar as informações no combate a atos criminosos como desordem e terrorismo.

Um documento para licitação de empresa desenvolvedora já foi divulgado pela agência, solicitando que as empresas enviem suas propostas até 10/2. Segundo o FBI, o programa fará busca em “material público” disponível nas redes sociais, em busca de evidências de atividades nocivas.

Com ela, os agentes poderão exibir informações consideradas importantes em um mapa, ao qual poderão incluir novas camadas de informações, como incidentes anteriores e localização de prédios importantes, como embaixadas ou instalações militares.

Por IDGNow em 27/01/2012

Leia no original aqui.

Mais sobre o assunto:

Terra: FBI busca ferramenta para extrair dados de redes sociais

Hackers israelenses invadem sites do governo do Irã

2012-01-27T16:23:00.000-02:00

Conteúdo foi apagado e, no lugar, bandeira de Israel foi publicada. 'Ahmadinejad, o que você tem a dizer sobre isso?', diz a mensagem que a acompanha.

Um grupo de israelenses assumiu a responsabilidade pelo ataque a vários sites do governo do Irã. O defacement (pichação) praticado mostra que a guerra entre hackers dos dois países está longe de terminar.

Autodenominada “IDF Team”, a equipe invadiu portais dos ministérios da educação e da saúde do Estado persa, além do de uma emissora de TV, cuja programação é apresentada em inglês. Em todos eles, o conteúdo foi substituído por uma bandeira de Israel.

“Ahmadinejad, o que você tem a dizer sobre isso?”, diz a mensagem inserida no site da Press TV.

As ofensivas surgem em represália aos ataques de negação de serviço (DDoS) promovidos contra as páginas de dois centros médicos – Assouta e Sheba – localizados em Tel Aviv. Hackers favoráveis à causa palestina assumiram a autoria.

Casos envolvendo a nação judaica vêm ocorrendo desde que um grupo saudita divulgou, no começo deste mês, detalhes dos cartões crédito de 15 mil israelenses. Mais tarde, o usuário israelense Omar Cohen fez o mesmo com milhares de da Arábia Saudita, e outro, apelidado de Hannibal, revelou as credenciais do Facebook de 100 mil internautas do país.

Nesta semana, os portais da companhia aérea El Al Airlines, da bolsa de valores de Israel e do jornal local Haaretz também foram vítimas de ataques do grupo Anonymous Palestine.

Embora as práticas de defacement e de DDoS, mesmo com motivações políticas ou patrióticas, não causem tanto incômodo e sirvam mais para aumentar a fama de um conjunto de hackers, a captura de dados pessoais e sua publicação é grave e provoca mais preocupação. Nos próximos meses, os dois lados devem continuar a batalha e é possível, inclusive, que ela seja intensificada.

Por IDGNow em 27/01/2012

Leia no original aqui.

Universidade do RS se desculpa por vazar dados de 23 mil alunos

2012-01-27T08:31:00.000-02:00

Um arquivo contendo dados pessoais de alunos da Universidade do Vale do Rio dos Sinos (Unisinos) foi enviado por e-mail a estudantes da instituição gaúcha na tarde da última segunda-feira (23). A mensagem deveria apenas comunicar oportunidades de estágio a alunos do curso de arquitetura, mas o responsável pelo envio anexou o documento por engano, diz a Unisinos.

O G1 apurou que a lista contém 23.335 nomes, endereço, CPF, RG, números de telefone, dados de matrícula, data de nascimento, endereço de e-mail, curso e a forma de ingresso na instituição.

“A Unisinos lamenta a situação que resultou no vazamento, por meio eletrônico, de informações de parte de seus alunos para um grupo de estudantes do curso de Arquitetura”, afirma o comunicado oficial da instituição. Alunos podem esclarecer dúvidas pelo telefone (51) 3591-1122, ramais 4105 e 4111. Segundo a universidade, o funcionário que enviou o e-mail foi demitido.

Relatos sobre o vazamento começaram a circular no Twitter e no Facebook, onde alunos da universidade se mostraram indignados com o vazamento. “Lamentações não resolverão nossos problemas”, afirmou uma aluna em resposta ao comunicado publicado pela Unisinos na rede social. Foi criado no Facebook um perfil chamado "Os 23 mil divulgados da Unisinos", onde é discutida uma ação coletiva na Justiça contra a instituição. Na rede social o grupo divulgou o número das matrículas de quem foi exposto pela lista.

Indenização requer comprovação de dano
A mera divulgação dos dados dificilmente resultará em uma indenização, segundo a advogada Fernanda Pascale Leonardi, especializada em internet e propriedade intelectual.

Fernanda explica que a legislação brasileira é bem clara quanto à proteção da intimidade das pessoas, porém não existe definição sobre o que é um “dado sensível”. Um projeto de leibusca dar essa definição e regulamentar a troca de dados pessoais entre empresas, mas ele ainda não está tramitando no Congresso.

Para que haja a possibilidade de indenização, quem se sentir prejudicado deve conseguir provar que houve um dano causado pelo mau uso das informações, como a criação de documentos, contas bancárias ou cartões falsos. “O dado em si não é muito valorizado no Brasil”, explica a advogada.

No entanto, segundo Fernanda, informações que identificam claramente os alunos, como os documentos de identidade e CPF, bem como os demais dados, reunidas em um arquivo, seriam suficientes para que exista essa violação de intimidade. Caberia ao Ministério Público investigar. O G1 entrou em contato com o MP do Rio Grande do Sul e o órgão afirmou que ainda não recebeu nenhuma denúncia sobre o caso.

Por G1 em 26/01/2012

Leia no original aqui.

Software da Symantec recomenda que usuários desabilitem o pcAnywhere

2012-01-27T07:51:00.002-02:00

Empresa alerta que programa não deve ser utilizado até que nova versão seja liberada. Hackers possuem o código do programa e podem invadir máquina.

A Symantec alertou nesta quinta-feira (26/01) que os usuários devem desabilitar o programa pcAnywhere, já que hackers com acesso ao seu código fonte podem explorar falhas identificadas no software.

No começo deste mês a companhia de segurança confirmou que o código da versão 2006 de vários aplicativos da linha Norton – Corporate Antivirus, Internet Security, SystemWorks e pcAnywhere - havia vazado.

Na ocasião, alegou que, como os arquivos roubados eram antigos, os clientes não precisavam se preocupar. No entanto, agora a empresa admite que no caso do pcAnywhere, já que ele não sofreu grandes alterações nos últimos anos, o incidente afeta sua defesa, colocando os usuários em risco.

Em comunicado divulgado na última segunda-feira (23/01), a Symantec afirmou que a criptografia utilizada pelo software para proteger a comunicação entre computadores está vulnerável. “É possível que ataques man-in-the-middle ocorram, a depender das configurações e da utilização do produto”, explicou.

Se o hacker obtiver a chave de criptografia adotada pelo programa, ele poderá controlar sessões da máquina remotamente e, possivelmente, ganhar acesso sobre os dados compartilhados pela rede. Por isso, a empresa sugere que o software seja desativado até que uma correção para a falha seja encaminhada.

“Aos clientes que precisam do pcAnywhere para seus negócios, sugerimos que entendam os riscos correntes, garantam que a versão 12.5 esteja instalada e apliquem todos os updates assim que forem liberados e sigam as usuais práticas de segurança”.

À espera da nova versão
O software, além de ser comercializado individualmente, acompanha produtos como o Altiris Client Management Suite 7.0 ou o mais recente, o Altiris Deployment Solution com Remote v7.1.

Um patch para o programa foi entregue na última terça-feira (24/03) para corrigir duas vulnerabilidades que poderiam levar a execuções arbitrárias – mas isso não significa outras não sejam identificadas por conta do código vazado. Elas foram reportadas por dois pesquisadores de segurança, Tal Seltzer e Edward Torkington.

Novas correções serão liberadas na semana de 23/01, afirmou, via blog oficial, a diretora de marketing da Symantec para o Endpoint Management. “Nós continuaremos a entregar updates quando necessários até que uma nova versão do pcAnywhere se as vulnerabilidade fique pronta”.

Por IDGNow em 27/01/2012

Leia no original aqui.

Mais sobre o assunto:
Blog ABCTec: Hackers prometem liberar código-fonte completo do Norton AV
Blog ABCTec: Symantec é acusada de enganar usuários para vender licenças
IDGNow: Symantec confirma roubo de código de antivírus

Cibercriminosos invadem conta de cidade americana, mas só roubam US$ 19 mil

2012-01-26T10:15:00.000-02:00

Salem possuía 17 milhões de dólares e autoridade não sabem por que montante tão pequeno foi furtado. Malware Zeus foi utilizado para o ataque.

O departamento financeiro de uma cidade de New Jersey, nos Estados Unidos, teve uma boa dose de sorte em dezembro, quando cibercriminosos roubaram apenas 19 mil dólares depois de invadirem sua conta bancária – onde estavam depositados milhões.

O incidente ocorreu no município de Salem, que possui 66 mil habitantes. Suspeita-se que o trojan bancário Zeus tenha infectado o sistema e obtido as senhas do serviço de e-mail Microsoft Exchange. Este, por sua vez, estava conectado à conta, posteriormente, furtada.

O montante foi transferido do banco Fulton para o JP Morgan Chase, em uma conta registrada na Califórnia. Por causa da ação, as autoridades de Salem ficaram por um período sem acesso ao fundo municipal.

Elas admitem, porém, que, considerando os quase 17 milhões dólares que possuíam, as coisas poderiam ser bem piores. A fonte do trojan não foi identificada pela equipe de TI da cidade, que recomendou a interrupção de movimentações online na conta afetada – pelo menos, por um breve espaço de tempo.

Para evitar futuros ataques, as autoridades disseram que o departamento financeiro utilizará um computador sem conexão à Internet ou portas USB, de modo que as transações sejam completadas de forma segura.

O município, provavelmente, foi escolhido para testar o golpe e é possível que os criminosos passem a vítimas maiores. Trojans como o Zeus – também conhecido como SpyEye – tem se destacado por sua efetividade. Embora muitos já estejam precavidos, a recente fraude mostra como ele ainda consegue causar distúrbios financeiros.

Por IDGNow em 26/01/2012

Leia no original aqui.

Google corrige quatro falhas do Chrome

2012-01-26T07:45:00.000-02:00

Desde o começo do ano, cinco vulnerabilidades já foram descobertas. Programa é o que mais cresce no mercado de navegadores.

A Google corrigiu na última terça-feira (24/1) quatro vulnerabilidade do Chrome, e informou que uma quinta foi solucionada há duas semanas. Esta última, inclusive, classificada como crítica pela empresa, é a mais grave de todas - e fazia com que o software parasse de funcionar quando a página anti-malware fosse recarregada. De acordo com Anthony Laforge, gerente de programação do browser, o patch deveria ter aparecido nas notas do começo do mês, mas foi “acidentalmente” apagado.

Pela identificação desta falha, a gigante pagou pouco mais de 3 mil dólares a Chamal de Silva. É a terceira vez que um pesquisador recebe o prêmio máximo pela descoberta de uma vulnerabilidade – a primeira desde julho de 2011.

Há dois anos, a Google aumentou o valor máximo do prêmio, acompanhando o movimento da Mozilla. Em 2012, ela já pagou 8 mil dólares a pesquisadores independentes pelas falhas encontradas, número este que deve crescer bastante. Ano passado, por exemplo, chegou a 180 mil.

De acordo com o instituto Net Application, o Chrome detém 19,1% de participação no mercado de navegadores, devendo alcançar a marca de 20% este mês ou, no máximo, no próximo. Para a StatCounter, porém, ele já a superou esse patamar, respondendo hoje por 27% do mercado mundial, perdendo apenas para o Internet Explorer, da Microsoft.

A última versão do navegador, _ a 15 _ já é inclusive a mais popular do mundo, segundo a StatCounter, à frente do Internet Explorer 8, segundo a própria StatCounter. Entre 21/11 e 27/11, o Chrome 15 contabilizou 23,63% de participação no mercado, ante 23,5% do modelo da Microsoft. Já o Firefox 8 ocupa um distante terceiro lugar, com 12,2%. Foi a primeira vez que o software da Google consegue tal façanha, e sua popularidade não dá sinais de desaceleração.

Por IDGNow em 25/01/2012

Leia no original aqui.

Brasil é o segundo país que mais acessava o MegaUpload

2012-01-25T09:41:00.002-02:00

País ficou atrás apenas da França; endereço foi fechado no último dia 20 pelo governo dos EUA, acusado de crimes de pirataria.

O Brasil é o segundo país com mais acessos ao Megaupload, um dos maiores sites de compartilhamento de arquivos do mundo, logo após a França. Os números são da Alexa, uma das maiores empresas que analisam o tráfego usuários na web do mundo, que pertence a Amazon.

Com 9.7% dos usuários, a França encabeça a lista de visitantes por país, seguido pelo Brasil, com 8,7% dos visitantes – à frente dos EUA, onde 7,5% dos internautas acessam o site, agora fechado. Espanha e México representam o quarto e quinto lugares, com 7,1% e 7,0% respectivamente.

A análise mostrou também que a maior parte dos usuários do serviço era formada de homens com idade entre 18 e 24 anos, que costumam acessar o endereço com mais frequência em casa. Entre os sites mais populares do mundo, o Megaupload ocupa a 73ª posição, enquanto o pódio é formado pelo Google, Facebook e YouTube, respectivamente.

No último dia 19/3, o endereço foi fechado pelo governo dos EUA, sob uma acusação de pirataria, anunciando em seguida a prisão de seu fundador e outras três pessoas ligadas ao site. De acordo com os responsáveis pela operação, o MegaUpload teria causado um prejuízo de mais de 500 milhões de dólares aos detentores de direitos autorais nos EUA por causa de todo conteúdo pirateado que era hospedado no site, entre filmes, músicas e outros arquivos.

Reação
Poucas horas depois do anúncio e da retirada do site do ar, o coletivo hacker Anonymous iniciou, através de ataques de negação de serviço (DDoS), uma operação para derrubar sites de organizações como o Departamento de Justiça, da gravadora Universal Music e da Motion Picture Association of America, associação de estúdios de cinema, aproveitando para protestar contra a SOPA e a PIPA; os projetos sendo afetados pelos protestos, e a SOPA acabou removida da pauta, enquanto que a PIPA teve a votação adiada. Kim Schmitz e outros três diretores da empresa, detidos na sexta-feira (20/1), continuam presos.

Por twitter, um dos perfis do Anonymous afirmou que esse teria sido o maior ataque de DDoS já organizado pelo coletivo, e teria contado com mais de 5.600 participantes. Todavia, empresas de segurança apontaram que alguns usuários podem ter feito parte dos ataques mesmo sem saber, através de um código JavaScript que rodava uma versão web do LOIC sem o consentimento do usuário. Esse movimento dificulta mais ainda a identificação dos possíveis responsáveis por orquestrar os ataques, porém também levou alguns especialistas a criticarem a atitude do grupo.

Até o fechamento desta reportagem, o site MegaUpload permanecia fora do ar, apenas com uma imagem de um “aviso antipirataria do FBI”, afirmando que o “domínio associado ao site Megaupload.com foi fechado devido a uma ordem emitida pelo Tribunal Distrital dos EUA”, devido a acusações de crimes federais envolvendo "infração de Copyright, lavagem de dinheiro e extorsão”.

^{_{Aviso do FBI estampa página de compartilhamento de arquivos}}

Por IDGNow em 24/01/2012
Leia no original aqui.

Ex-desenvolvedor de antivírus criou praga que infectou 41 mil PCs

2012-01-25T09:26:00.000-02:00

A Microsoft anunciou na última segunda-feira (23) que identificou um programador russo como o responsável pela rede zumbi Kelihos, também chamada de Waledac 2.0, que infectou 41 mil PCs. O acusado, que, segundo a empresa, se chama Andrey Sabelnikov, teria trabalhado em uma companhia de segurança que desenvolvia antivírus e firewalls (programa para proteção de redes) antes de entrar na atividade criminosa.

A rede zumbi era formada por computadores infectados com um vírus que se espalhava pela internet usando brechas no sistema operacional Windows, da Microsoft. Os sistemas eram controlados pelo dono da rede para realizar atividades ilícitas, como o envio de 3,8 bilhões de mensagens de e-mail indesejadas (spam) por dia. Segundo a Microsoft, alguns desses e-mails levavam internautas a páginas que vendiam medicamentos cuja comercialização é restrita.

Sabelnikov foi identificado com a colaboração de Dominique Alexander Piatti e do dotFree Group. Piatti e a dotFree haviam sido acusados de operar a rede zumbi, que estava em um servidor de uma rede controlada por eles, na República Tcheca. Após cooperarem com a Microsoft, o verdadeiro responsável foi identificado e eles não respondem mais pela prática.

Segundo o portal Krebs on Security, um código fonte usado na programação da rede apontava para um site operado pelo programador russo, o que ajudou a identificar o responsável.

A rede zumbi Kelihos foi derrubada pela Microsoft em setembro de 2011. O fechamento da Kelihos é apenas um entre outros nos quais a Microsoft teve envolvimento, como a rede Rustock, também em setembro de 2011, e a Waledac, em setembro de 2010. A “Unidade de Crimes Digitais” ("Digital Crimes Unit", em inglês) da Microsoft mantém contato com parceiros e com a polícia para desarticular as redes criminosas da internet.

Por G1 em 24/01/2012

Leia no original aqui.

Contra Sopa, Anonymous ataca sites no Brasil

2012-01-23T17:44:00.000-02:00

São Paulo – Mesmo após o projeto antipirataria Sopa ser suspenso nos Estados Unidos, crackers do grupo Anonymous continuaram a deflagrar ataques contra sites como forma de protestar contra a censura na web.

Nesta tarde, o grupo iPirates Group, braço do Anonymous no Brasil, deu início a uma série de ataques Deface (pichações em sites legítimos) em páginas hospedadas no país, em protesto contra o Sopa.

Até o momento sites como a OAB de Varginha, da CIESP de Limeira e dos deputados Heroilma (PTB-SP) e Onofre Agostini (PSD-SC), foram invadidos e tiveram sua página inicial substituída por um vídeo do Anonymous (veja a seguir) e um comunicado explicando as ações do grupo. O grupo também alega um ataque ao site da Microsoft Brasil, porém até o momento o site permanecia estável.

“Uma nova maneira de se relacionar com a cultura foi criada há muito tempo, porém, as empresas que dominam o mercado há muito tempo também não sabem lidar com isto e impõe seu método ultrapassado de comercialização de arte. Evoluir não é só na tecnologia, é também nas maneiras de se relacionar e de pensar. A informação seja arte ou não é um direito de todos”, diz o grupo em comunicado em vídeo.

Mesmo após retirar o projeto do Sopa de votação no legislativo americano, na última sexta-feira o FBI e a justiça dos Estados Unidos fecharam o site de compartilhamento Megaupload e deram início a um efeito cascata, e diversos sites do gênero já estão bloqueando o acesso de terceiros para evitar processos.

Por Info em 23/01/2012

Leia no original aqui.

Hackers invadem site do vice Michel Temer

2012-01-23T16:12:00.002-02:00

A página pessoal do vice-presidente da República, Michel Temer, foi invadida por hackers na tarde desta segunda-feira (23), informou a assessoria de imprensa da Vice-Presidência. A Vice-Presidência disse ainda que pediu ao Gabinete de Segurança Institucional (GSI) uma investigação sobre o ataque.

Desde o ano passado, conforme a assessoria, o site pessoal de Temer (www.micheltemer.com.br) está redirecionado para a página da Vice-Presidência. Por conta disso, não houve prejuízo para o conteúdo.

Na mensagem, o grupo protestou contra a corrupção e contra dois projetos de lei antipirataria que tramitam no Congresso norte-americano - o Pipa (siga para ato para proteção da propriedade intelectual) e o Sopa (Stop Online Piracy Act). Na semana passada, diversos sites ficaram fora do ar em protesto contra o Pipa e o Sopa.

Os hackers postaram a mensagem: “Olha o site do Vice-Presidente do Brasil invadido :D Somos completamente a favor dos Anonymous e contra PIPA e SOPA! Brasil nao abrace essa ideia...E deixem de serem corruptos! ;) Greetz: YC - CommandT - g0ph3r - Havittaja - e toda a negaiada H4ck3r da epoca da Brasnet ;D Valeu por ter passado a Box ;)."

Site da Vice-Presidência já normalizado após ataque nesta segunda-feira (23) (Foto: Reprodução)

A assessoria informou que foi acionada sobre o ataque por volta de 13h30 e, imediatamente, o site foi retirado do ar. Cerca de duas horas depois, perto de 15h30, voltou a funcionar normalmente, sem a mensagem.

Por G1 em 23/01/2012

Leia no original aqui.

Grupo hacker diz ter derrubado site do FBI

2012-01-23T12:23:00.003-02:00

O grupo hacker Anonymous afirmou na noite de quinta-feira (19) por meio de seus perfis no Twitter que derrubou o site do FBI, a polícia federal dos Estados Unidos. Às 23h50, o endereço "www.fbi.gov" estava inacessível. O site ficou fora do ar por cerca de 1 hora. O governo americano não afirmou se foi uma falha nos servidores ou se realmente houve um ataque.

Nesta quinta, o Anonymous também disse ter sido responsável pela saída do ar dos sites do Departamento de Justiça dos Estados Unidos, da Universal Music, da Associação de Filmes dos EUA e da Associação da Indústria Fonográfica do país, dentre outros endereços.

No Twitter, o grupo diz "a internet contra-ataca", e que a luta é pela “liberdade da internet”. Em uma das mensagens, o Anonymous também ameaçou um ataque contra o site da Casa Branca.

O Megaupload, um dos maiores sites de compartilhamento de arquivos do mundo, foi tirado do ar na quinta-feira (19). O fundador da companhia e vários de seus executivos foram acusados formalmente de violar leis antipirataria nos Estados Unidos, informaram promotores federais do país. A acusação alega que o site deu aos detentores de direitos autorais mais que US$ 500 milhões em prejuízo por facilitar a pirataria de filmes e outros tipos de conteúdo.

"Parece que o justice.gov (site do Departamento de Justiça dos Estados Unidos) foi atacado por navios piratas", diz postagem em perfil no Twitter do grupo Anonymous (Foto: Reprodução)

Em comunicado, o Departamento de Justiça dos Estados Unidos disse que o fundador do Megaupload, Kim Dotcom (também conhecido como Kim Schmitz), e outros três executivos da empresa foram presos nesta quinta-feira na Nova Zelândia a pedido de oficiais norte-americanos.

O Megaupload é único não somente pelo grande volume de downloads que possibilita, mas pelo apoio que tem de celebridades e músicos, geralmente vistos como vítimas da violação das leis antipirataria. Antes de ser tirado do ar, o site trazia o “apoio” de nomes como a socialite orte-americana Kim Kardashian e os músicos Alicia Keys e Kanye West. As celebridades chegaram a gravar um vídeo de apoio à companhia, mas as imagens foram tiradas do ar pelas gravadoras.

Sopa e Pipa
A derrubada dos sites acontece um dia depois que diversos endereços, incluindo a Wikipédia e a Craigslist, tiraram seus sites do ar em protesto com o Sopa e o Pipa, dois projetos de lei antipirataria que circulam nos Estados Unidos.

O Stop Online Piracy Act (Sopa) é um projeto de lei com regras mais rígidas contra a pirataria digital nos EUA. Ele prevê o bloqueio no país, por meio de sites de busca, por exemplo, a determinado site acusado de infringir direitos autorais. O foco está principalmente em sites estrangeiros, contra os quais as empresas americanas pouco podem agir. No Senado, circula o Protect IP Act, conhecido como Pipa (ato para proteção da propriedade intelectual), outro projeto sobre direitos autorais que mira a internet.

Ambos são apoiados por empresas de entretenimento, constantes alvos de pirataria, mas são questionados por companhias de internet, como Google, Facebook, Amazon e Twitter, que interpretam as medidas como um tipo de censura aos sites e à liberdade de expressão. O Sopa ainda está sendo avaliado por comissão na Câmara; a PIPA deve ir à votação no Senado ainda neste mês.

Por G1 em 20/01/2012

Leia no original aqui.

Vida de Suporte - Ping

2012-01-23T12:14:00.005-02:00

Veja mais em www.vidadesuporte.com.br

Anonymous divulga links para baixar conteúdos da Sony

2012-01-23T12:12:00.000-02:00

Além de atacar diretamente sites dos governos e empresas que apoiam o fim do MegaUpload, o Anonymous adotou um novo método para protestar contra o fechamento do serviço. Através do Twitter, redes sociais e até mesmo sites de humor, o grupo hacker passou a divulgar links para download de todo o conteúdo produzido pela Sony.

Os endereços apontam para arquivos de torrent ofertados em sites variados, privilegiando músicas lançadas pela empresa nos últimos dez anos. Alguns filmes produzidos a partir do ano 2000 também foram ofertados de maneira gratuita e ilegal pelos hackers.

Todos os links divulgados são acompanhados de mensagens afirmando que, apesar da queda do MegaUpload, existem muitas outras formas das pessoas baixarem conteúdos protegidos por copyright.

Por Tecmundo em 23/01/2012

Leia no original aqui.

Mais sobre o assunto:
IDGNow: Anonymous cria página para download de músicas e filmes da Sony

Concorrente do Megaupload, Filesonic desabilita downloads

2012-01-23T11:54:00.000-02:00

Site é o 172° maior do mundo e oferece os mesmos serviços do Megaupload (Foto: Reprodução)

O site Filesonic desativou suas funções de compartilhamento de arquivos durante este sábado (21) e domingo (22). Não há detalhes ou comentários sobre a mudança, nem mesmo no blog oficial da empresa, exceto uma breve mensagem na página principal. O Filesonic, assim como o Megaupload – que foi retirado do ar pelo FBI na quinta-feira (19), acusado de facilitar a pirataria –, permitia que usuários enviassem e baixassem conteúdos diversos e, por isso, também foi usado para abrigar conteúdos protegidos por direito autoral.

Outra semelhança do Filesonic com o Megaupload era o programa de afiliados. A partir dele, um usuário que envia um arquivo popular é recompensado caso uma pessoa registre uma “conta premium” para fazer downloads no site. As contas premium permitiam um maior número de downloads ao mesmo tempo e davam mais conveniência aos internautas.

No caso do Megaupload, no entendimento do FBI, que fehcou o site, essa oferta levou muitos usuários a enviarem conteúdo ilegal, lucrando com a atividade de hospedar arquivos com grande demanda.

A página de afiliados do Filesonic, porém, desapareceu. O espaço no Facebook dedicado ao site também sumiu. Usuários do site Reddit afirmaram que muitos arquivos e contas de usuários foram removidas e que o site teme ser o próximo alvo das autoridades norte-americanas.

De agora em diante, o Filesonic apenas permite que usuários baixem os arquivos que eles mesmos enviaram. Seguir qualquer link que antes levava a um download no Filesonic apenas apresenta uma mensagem, que afirma: “toda a funcionalidade de compartilhamento no Filesonic foi desativada. Nosso serviço só pode ser usado para enviar e receber os seus arquivos pessoais”.

De acordo com o site do Filesonic, a empresa tem endereços no Reino Unido e em Hong Kong. O site é o 172° maior do mundo em tráfego, de acordo com a Alexa.

Sopa e Pipa
O fechamento do Megaupload pelo FBI e do Filesonic aconteceu depois que diversos sites, incluindo a Wikipédia e a Craigslist, tiraram seus sites do ar em protesto com o Sopa e o Pipa, dois projetos de lei antipirataria que circulam nos Estados Unidos.

O Stop Online Piracy Act (Sopa) é um projeto de lei com regras mais rígidas contra a pirataria digital nos EUA. Ele prevê o bloqueio no país, por meio de sites de busca, por exemplo, a determinado site acusado de infringir direitos autorais. O foco está principalmente em sites estrangeiros, contra os quais as empresas americanas pouco podem agir. No Senado, circula o Protect IP Act, conhecido como Pipa (ato para proteção da propriedade intelectual), outro projeto sobre direitos autorais que mira a internet.

Ambos são apoiados por empresas de entretenimento, constantes alvos de pirataria, mas são questionados por companhias de internet, como Google, Facebook, Amazon e Twitter, que interpretam as medidas como um tipo de censura aos sites e à liberdade de expressão. Os dois projetos tiveram a discussão adiada pelo congresso norte-americano.

Por G1 em 23/01/2012

Leia no original aqui.

Para defender Megaupload, Anonymous derruba Warner e Universal

2012-01-23T11:50:00.001-02:00

Foto: Reprodução

Site da empresa de gestão de direitos autorais BMI foi derrubado, mas já voltou a funcionar

Após o fechamento do site de compartilhamento de vídeos Megaupload e prisão dos responsáveis por sua operação, os hackers do grupo Anonymous protestaram contra o governo americano, mas em seguida, direcionaram os ataques para sites de grandes gravadoras como Universal e Warner e associações da indústria de música e filmes.

O principal motivo do protesto do Anonymous são as acusações de crimes de pirataria contra o Megaupload, usado para compartilhamento de cópias ilegais de filmes e músicas por meio da web. No total, 14 sites foram atacados pelo grupo de hackers durante a noite de ontem.

Por meio de seu perfil no Twitter, os hackers do Anonymous justificaram os ataques na noite de ontem: Estamos fazendo nosso maior ataque já realizado contra sites do governo e da indústria de música. O FBI não pensou que eles iriam sair disso ilesos, pensaram? Eles deveriam ter esperado por nós."

Em seguida, cerca de 10 sites foram atacados e sairam do ar. Entre eles, o Anonymous atacou os sites do FBI, Universal Music, RIAA (Associação de Gravadoras de Música da América) e Hadopi - site da agência do governo francês que é responsável por monitorar a troca de pacotes de dados com conteúdo pirateado no país. Os sites passaram a exibir uma mensagem de que estavam enfrentando problemas técnicos, mas que voltariam ao ar em breve.

Sites continuam fora do ar
Os ataques realizados pelo Anonymous são do tipo DDoS (Distributed Denial-of-Service, em inglês). Eles consistem em direcionar uma quantidade grande de máquinas para acessar o site ao mesmo tempo, sobrecarregando o servidor que, ao não conseguir processar todas as solicitações, fica fora do ar. Em alguns destes ataques, o grupo de hackers também pode interferir na página, mostrando uma mensagem - o que não foi o caso durante os ataques de ontem.

Até o fechamento desta reportagem, a maioria dos sites de empresas na noite de ontem pelos hackers do grupo Anonymous continuavam fora do ar. Os sites da Universal Music e da Warner Music, por exemplo, ainda exibem uma mensagem de que estão "em manutenção e voltarão a funcionar rapidamente". As empresas e órgãos do governo afetadas ainda não se pronunciaram oficialmente sobre os ataques.

Entre os sites do governo americano afetados, todos já voltaram a funcionar, entre eles a página do departamento de Justiça dos Estados Unidos, Federal Bureau of Investigation (FBI) e Casa Branca. No caso de empresas e associações afetadas, o site da MPAA (Motion Picture Association of America), associação que defende os interesses da indústria cinematográfica nos Estados Unidos, já se recuperou e o site empresa de gestão de direitos autorais BMI também.

Por iG Tecnologia em 20/01/2012
Leia no original aqui.

Usuários podem ter participado de ataques do Anonymous mesmo sem saber

2012-01-23T11:48:00.001-02:00

Muitos internautas usaram a ferramenta de ataque, chamada LOIC, apenas por clicar em um link que tinha um código HTML.

O grupo Anonymous recrutou cúmplices involuntários para participarem do ataque contra sites do governo americano, afirma a Sophos.

Os ataques de negação de serviço foram iniciados horas depois que os Departamento de Justiça dos EUA anunciou a prisão de quatro pessoas associadas ao Megaupload, popular site de compartilhamento de arquivos, por acusações de infração de copyrights, lavagem de dinheiro e extorsão.

Autoridades federais tiraram do ar o Megaupload.com e outros sites relacionados à companhia, incluindo centenas de servidores. Três dos sete suspeitos continuam foragidos, entretanto os outro quatro acabaram presos na Nova Zelândia por autoridades locais e aguardam a extradição para os EUA.

Quase que imediatamente, começaram os ataques a sites como Universal Music, RIAA, FBI, entre outros. Em uma mensagem postada no Twitter, o coletivo de hackers afirmou que esses ataques de DDoS foram os maiores até hoje, e que cerca de 5.600 pessoas colaboraram na operação.

Anteriormente, o grupo afirmava que os usuários participavam das ações através do famoso LOIC (abreviatura para Canhão de Íons de Baixa Órbita, em tradução livre). Todavia, parte dos 5.600 cúmplices da operação de ontem podem ter participado sem mesmo saber, apontou Graham Cluley, consultor sênior de tecnologia da Sophos.

Conforme explicou Cluley, membros do Anonymous distribuíram links via Twitter que, quando clicados, abriam uma versão web do LOIC. Os links apontavam para uma página do PasteHTML.com, site de hospedagem de código HTLM gratuito, que executava comandos JavaScript para ativar o LOIC contra alvos estabelecidos pelo coletivo de ativistas.

Muitas dessas mensagens não diziam nada a respeito do LOIC ou que acessar o endereço faria o usuário participar dos ataques de negação de serviço, sublinhou Cluley. E o recrutamento do Anonymous para sua campanha continua: uma rápida pesquisa no Twitter publicada pela Gawker indicou que o Link ainda estava sendo compartilhado nesta sexta-feira (20).

Em um blog da Sophos, Cluley relembrou aos leitores que os ataques DDoS foram ilegais e reforçou que é preciso atenção na hora de clicar em endereços. "Os Anonymous esperam que os participantes possam argumentar que eles não tinham conhecimento que participavam de um ataque de negação de serviço e clicaram no link sem saber o que aconteceria se o fizessem" concluiu Cluley.

Por IDGNow em 20/01/2012

Leia no original aqui.

Anonymous hackeiam sites de Justin Bieber e Paula Fernandes

2012-01-23T11:46:00.000-02:00

(Fonte da imagem: Reprodução/Perfil de YourAnonNews no Twitter)

O grupo Anonymous informou em uma de suas contas no Twitter que está realizando uma série de invasões em sites de artistas e gravadoras que apóiam as leis antipirataria que circulam pelo congresso norte-americano (SOPA e PIPA). E para quem pensava que somente nos Estados Unidos as ações seriam feitas pelos hackers, nesta madrugada veio a prova do contrário. Paula Fernandes também teve seu site invadido.

Por volta de 5 horas da manhã, o grupo publicou a mensagem no Twitter, informando que a invasão tinha sido um sucesso. Quem tenta entrar no site da cantora encontra a mensagem: "Se o Megaupload caiu, você vai cair também". Até o fechamento da matéria (10 da manhã do mesmo dia), o serviço não havia sido reestabelecido.

Imagem postada no site de Paula Fernandes

Outro site derrubado foi o da gravadora Universal Music, mas ele foi recuperado rapidamente. As páginas dos fã-clubes oficiais de Justin Bieber e Selena Gomez também foram hackeadas. Nenhum dos artistas se manifestou.

Por Tecmundo em 21/01/2012

Leia no original aqui.

Falha em programa da McAfee permite que PCs sejam sequestrados

2012-01-23T11:42:00.003-02:00

Companhia diz que que busca soluções para o problema, relatado por usuários após serem colocados em blacklists por conta do envio de spam.

A empresa de segurança McAfee atualmente investiga um problema com seu programa SaaS Endpoint Protection que estaria permitindo que os computadores funcionassem como caixas abertas para o envio de spam, informa o site da CNET.

Em uma declaração oficial, a companhia diz já ter conhecimento do problema e afirma que suas equipes analisam o problema e suas possíveis soluções. “Teremos mais informações sobre o assunto em breve”, diz o comunicado.

O problema foi notificado pelos próprios clientes da MCAfee, que reclamaram na web sobre seus e-mails estarem sendo bloqueados por provedores de Internet e seus endereços de IP (Internet Protocol) colocados em listas negras (blacklists) por enviar spam.

A origem de toda a confusão parece estar ligada aos serviços RumorServer Service myAgtSvc.exe e McAfee Peer Distribution Service, que fazem parte do pacote McAfee SaaS Endpoint Protection (antes conhecido como Total Protection Service), informa o blog Kaamar. Usada para entregar updates para computadores sem conexão direta de Internet, a tecnologia funciona como um Open Proxy em Port 6515, o que, na prática, abre o computador para ser usado por golpistas.

O blog também traz instruções (em inglês) para os usuários verificarem se um computador está afetado e como protegê-lo até que o problema seja resolvido pela McAfee.

Por IDGNow em 18/01/2012

Leia no original aqui.

Dados sigilosos da NASA são roubados de agência espacial japonesa

2012-01-23T11:41:00.002-02:00

Vírus em computador de funcionário expôs documentos a respeito da Estação Espacial Internacional e de projeto de veículo espacial.

Dados sigilosos sobre um veículo espacial japonês utilizado para transportar suprimentos para a Estação Espacial Internacional (EEI) parecem ter sido comprometidos depois que a agência espacial do país admitiu ter descoberto uma infecção de Trojan no computador de um de seus colaboradores.

A Agência Aeroespacial de Exploração do Japão (JAXA, em inglês) descobriu a última infecção no último dia 6/1, que afetava o computador do mesmo funcionário que foi infectado por um malware depois de abrir um anexo malicioso em julho do ano passado. A infecção foi descoberta apenas no mês seguinte e agora é possível que tenha acontecido um vazamento de mais de 1.000 endereços de e-mail, detalhes de login da intranet da agência, e documentos da NASA sobre operações na EEI.

Visto que o empregado trabalha com o Veículo de Transferência H-II (HTV, em inglês) da JAXA, apelidado “Konotori”, a agência teme que a última infecção possa ter dado acesso de dados do projeto aos invasores. “Informações armazenadas no computador, assim como dados de sistema que são acessíveis por qualquer empregado estiveram vazando. Estamos agora confirmando o que vazou e investigando a causa” informou a agência, a partir de uma declaração enviada pela imprensa japonesa.

“Diante desse cenário, as senhas para todos os sistemas acessíveis através do computador foram imediatamente trocadas para evitar qualquer abuso de possíveis informações comprometidas, e estamos investigando a escala dos danos e seu impacto. Além disso, todos os terminais de computadores estão sendo verificados para infecções com vírus”, afirmou.

O H-II é um veículo sem nome utilizado para enviar suprimentos à EEI que foi lançado pela primeira vez em 2009, com uma segunda decolagem marcada para o próximo domingo (22/1).

A NASA e a EEI têm uma história conhecida quando se trata de hackers e problemas com violação de dados. Em novembro do ano pasado, um romeno foi preso depois de ser acusado de invadir os servidores da agência. Em 2008, a NASA confirmou que um laptop levado à Estação Espacial Internacional havia sido infectado com um worm conhecido, o Gammima.AG.

O próprio país sofreu uma sequência de infecções embaraçosas em sistemas do governo, incluindo um ataque a empreiteiros de defesa, políticos e escritórios diplomáticos. Parecido com o ataque desferido à JAXA, os Trojans desenvolvidos para roubar dados estavam envolvidos em cada caso; tudo parece fazer parte a um ataque orquestrado em 2011 à infraestrutura do país, feito por criminosos ou um serviço de inteligência estrangeiro.

Por IDGNow em 18/01/2012

Leia no original aqui.

Hackers prometem liberar código-fonte completo do Norton AV

2012-01-18T11:24:00.003-02:00

Grupo, que já tornou público parte código, diz agora que o compartilhará na íntegra. Segundo empresa, ele é referente a software antigo, de 1999.

A equipe hacker que liberou fragmentos do código fonte do antivírus Norton, da Symantec, obteve êxito em desvendá-lo por completo. O grupo, conhecido como ‘Yama Tough’, prometeu, a partir de sua conta no Twitter, disponibilizá-lo ao público na terça-feira (17/01).

“Nesta terça, aguardem pelo Antivírus Norton completo, com 1,7GB. O que falta está a caminho”,afirmou.

Por alguns dias, esperava-se que o código liberado seria o de outro software da Symantec. Quatro programas da empresa, supostamente, utilizariam técnicas scareware, a fim de convencer os usuários a adquirirem as versões pagas dos mesmos.

“Hoje distribuiremos o Norton Utilities, para acompanhar o processo que a Symantec enfrenta. Fiquem ligados”, anunciou o Yama Tough na última sexta-feira (13/01), sem especificar, porém, de que modo tal atitude influenciaria no caso.

Leia mais: Symantec é acusada de enganar usuários para vender licenças

A companhia de segurança, recentemente, confirmou que a equipe hacker – que também utiliza a alcunha 'The Lords of Dharmaraja' – vem publicando códigos legítimos. Não disse, no entanto, se de fato eles foram roubados de servidores de militares da Índia, como alega o grupo.

Segundo a Symantec, os códigos são referentes a softwares de 1999, como o Endpoint Protection 11.0 e o Antivírus 10.2, e não afetam os programas atuais. Ainda assim, independentemente do que seja compartilhado – e é improvável que repercuta na acusação quanto aos scarewares – é mais um alerta em relação a quão vulneráveis estão os dados de softwares de segurança, armazenados em servidores de terceiros.

Por IDGNow em 18/01/2011

Leia no original aqui.

Espiões chineses são acusados de atacar Departamento de Defesa dos EUA

2012-01-18T08:33:00.000-02:00

Invasores usaram campanha de e-mail para chegar aos smart cards necessários para a identificação de militares e funcionários do órgão.

Um novo modelo de malwares Sykipot está sendo usado por cibercriminosos para expor os cartões inteligentes (smart cards) do Departamento de Defesa dos EUA (DoD), informa a empresa de segurança AlienVault. Segundo a companhia, o malware foi desenvolvido para tirar vantagem de leitores de smart card rodando o ActivClient – a aplicação de cliente da ActivIdendity.

Os cartões da ActivIdentity são padronizados no Departamento de Segurança e em várias outras agências do governo dos EUA. Eles são usados para identificar militares ativos, funcionários selecionados restritos, trabalhadores civis, e equipe contratante elegível.

Como aconteceu com versões anteriores do Sykipot, os cibercriminosos usam uma campanha de e-mail para fazer com que alvos específicos cliquem em um link e instalem o malware em suas máquinas. Após identificar os computadores que possuem leitores de cartões, os invasores instalam softwares de keystroke logging (que captura o que se digita no PC) para roubar o número PIN usado em conjunto com o smart card.

“Quando um cartão é inserido no leitor, o malware atua como o usuário autenticado e pode acessar informações sensíveis”, explica o gerente de lab da AlienVault, Jaime Blasco. “O software é controlado pelos invasores e então é dito o que – e quando – roubar os dados apropriados.”

Até o momento, a AlienVault viu ataques que comprometeram leitores de smart cards rodando o softwares Windows Native x509, de uso comum entre várias agências do governo dos EUA e aliados.

Essa nova onda de malwares parece ter sido originada a partir dos mesmos autores chineses que criaram uma versão do Sykipot em 2011, que distribuiu várias mensagens spam que diziam conter informações sobre a próxima geração de aviões sem pilotos, desenvolvida pela Força Aérea dos Estados Unidos.

Uma investigação sobre essa versão anterior no ano passado, Blasco sugeriu que o grupo por trás do Sykibot estava trabalhando com uma “lista de compras” que incluía semicondutores, e tecnologia médica e aeroespacial.

Em um relatório lançado no ano passado, a consultoria de segurança Mandiant identificou vários casos em que criminosos conseguiam acessar computadores ou redes que exigiam tanto smart cards quanto senhas. A Mandiant chamou essa técnica de “smart card proxy”.

Por IDGNow em 16/01/2012

Leia no original aqui.

Quer ser um cibercriminoso? Crackers brasileiros agora oferecem curso online

2012-01-18T08:31:00.001-02:00

Os "Rauls" ensinam como atacar bancos e sites de e-commerce, além de vender kit para spam que vem com 60 milhões de e-mails de 'brinde'.

Confiantes na impunidade, principalmente devido à falta de uma legislação específica, cibercriminosos brasileiros estão oferecendo cursos pagos e até uma "Escola do Crime Online" para quem deseja "entrar no ramo". De acordo com o analista-sênior de malware da Kaspersky Labs para o Brasil, Fabio Assolini, uma busca na rede revela cursos como "Como ser um banker" (especializado em atacar internet banking), "Kit Spammer" e "Como ser um Defacer" (cracker que altera sites).

"Kit banker" ensina a atacar sites financeiros

"Cada curso tem um pacote bem feito, com detalhes completos da grade de matérias", diz o expert, que dá como exemplo a descrição de “Como ser um Banker 101”:

"Você vai aprender como os crackers assumem o controle de computadores corporativos ou domésticos, como funciona a engenharia social, como funciona o "auto-infectar", como usar as fontes (de Cavalos de Tróia), como manipular os plugins de segurança instalado em navegadores, antivírus e firewalls", diz o texto.

Além disso, "você vai descobrir como os crackers clonam cartões de crédito, talões de cheque, IDs, carteiras de motorista, certidões de nascimento e outros documentos. Você vai aprender como os crackers podem invadir sites de e-commerce que guardam números de cartão de crédito e o que eles fazem com esses dados. Você vai aprender sobre as leis no Brasil, qual a sentença se for pego, assim como os riscos que você corre e como evitar ser descoberto".

Os cibercriminosos, conhecidos por "Rauls", também oferecem cursos para spammers e até dão brinde: uma lista com 60 milhões de e-mails.

Kit spammer vem com lista de e-mails

De acordo com Assolini, as aulas podem ser online ou até com presença física. O endereço é publicado na web, como se fosse uma escola comum.

No primeiro semestre do ano passado, os bancos anunciaram perdas de quase 700 milhões de reais devido a fraudes via internet.

"Já está mais do que na hora de os políticos aprovarem uma lei nacional contra o cibercrime, que permita à polícia apertar o cerco contra essa prática", defende o pesquisador.

Por IDGNow em 17/01/2011

Leia no original aqui.

Vida de Suporte - Vírus

2012-01-16T17:12:00.000-02:00

Veja mais tiras em vidadesuporte.com.br

Malware no QR Code

2012-01-16T15:03:00.001-02:00

Aposto que você já viu um QR Code por aí, como este acima. É a evolução do código de barras, levando mais informações que o antecessor. Você pode ver nome, e-mails e endereços de internet. E é aí que mora o perigo.

Por estar a maior parte do tempo presente em mídia impressa, como jornais e outdoors, muitas pessoas confiam cegamente nos códigos. Confiar cegamente nunca é uma boa ideia.

Ataques são provenientes de códigos gerados, por exemplo, do 2tag.nl. O serviço transforma endereços em QR Codes automaticamente, o que não é errado – pelo contrário, é bastante prático. O problema é que endereços que comportam malwares são criados e divulgados.

Como sempre, a dica é não acreditar em tudo que se vê, mesmo se for impresso. Explore QR Codes de fontes confiáveis e tome cuidado com fraudes. Proteja seus dados.

Por Pop Segurança em 16/01/2012

Leia no original aqui.

Novo ataque no Facebook mira dados pessoais e bancários

2012-01-16T14:53:00.000-02:00

Invasores trocam fotos e nome de perfil de usuários e se passam por equipe de segurança do site para acessar informações.

Um novo ataque de phishing que está se espalhando pelo bate-papo do Facebook modifica contas invadidas para se passar pela equipe de segurança da rede social.

Os invasores substituem a foto de perfil das contas comprometidas com o logo do Facebook e mudam seus nomes para uma variação de “Segurança do Facebook”, escrita com caracteres especiais Unicode, segundo o especialista em segurança da Kaspersky, David Jacoby, em um post no seu blog.

O Facebook alega que mudar o nome de um perfil é um processo que pode levar até 24 horas e está sujeito ao processo de confirmação. No entanto, nos testes de Jacoby a mudança aconteceu quase instantaneamente e exigiu apenas a senha do site. Isso também foi confirmado por uma vítima cujo nome de perfil foi alterado apenas cinco minutos depois de sua conta ser invadida, afirma o especialista.

Depois de mudarem o nome e a foto do perfil da vítima, os criminosos enviam uma mensagem de bate-papo para todos os contatos da pessoa informando que suas contas serão suspensas, a não ser que confirmem novamente suas informações pessoais.

As mensagens enganosas parecem estar assinada pela “Equipe do Facebook” (“The Facebook Team”) e trazem um link para uma página de phishing hospedada em um domínio externo. A página imita o design do Facebook e pede por informações como nome, e-mail, senha, pergunta de segurança, país e data de nascimento, necessárias para sequestrar uma conta.

No entanto, o ataque não para por aí. De acordo com Jacoby, um segundo formulário pergunta aos usuários os detalhes do seu cartão de crédito e endereço de cobrança. Isso é algo um pouco incomum para ataques de phishing no Facebook, cuja maioria mira apenas informações da conta na rede social.

Por IDGNow em 16/01/2012

Leia no original aqui.

Mais sobre o assunto:
Tecmundo: Especialista alerta para roubo de informações no Facebook

Hackers atacam site da bolsa de valores de Tel Aviv

2012-01-16T14:48:00.000-02:00

Hackers atacaram o site da bolsa de valores de Tel Aviv (Tase), nesta segunda-feira (16), mas as operações não foram prejudicadas, informou uma porta-voz da instituição.

O site da El Al Airlines também caiu, mas executivos da companhia aérea nacional israelense não confirmaram ou negaram que isso tenha acontecido em função de ataques de hackers.

"Houve um ataque de hackers às rotas de acesso ao site da Tase. As operações da bolsa continuam transcorrendo normalmente", disse Orna Goren, subgerente da divisão de marketing e comunicações da bolsa. O site da bolsa permitia acesso apenas intermitente.

No começo de janeiro, um hacker saudita divulgou milhares de informações pessoais e de cartões de crédito de israelenses, aparentemente extraídas de sites comerciais, em um dos piores ataques desse tipo já sofridos pelo Estado judaico.

A mídia israelense publicou nesta segunda-feira que hackers simpáticos aos palestinos haviam ameaçado no domingo (15) derrubar os sites da bolsa de Tel Aviv e da El Al.

Ninguém assumiu a responsabilidade pelos incidentes desta segunda-feira.

"A El Al está ciente de que há duas semanas Israel vem sendo alvo de uma guerra cibernética", afirmou a companhia em comunicado. "A empresa está monitorando atentamente a atividade dos hackers sauditas." A companhia aérea também anunciou ter tomado precauções que poderiam resultar em dificuldades de acesso ao seu site.

Por G1 em 16/01/2012

Leia no original aqui.

Mais sobre o assunto:
O Globo: Hackers atacam site da bolsa de valores de Tel Aviv

Conheça a Deep Web e a ‘internet invisível’

2012-01-16T14:46:00.001-02:00

É verdade que existe de “tudo” na internet. Mas existem muitos conteúdos que já são difíceis de encontrar, se é que será possível encontrá-los. Eles constituem o que já foi chamado de “web invisível” ou “deep web” (web profunda), mas que poderia também ser chamado de “internet invisível”, já que nem todas as informações circulam puramente no protocolo HTTP, da web. Ou seja: apenas o seu navegador de internet não é suficiente para ver esses sites.

Um exemplo que ficou conhecido é o site Silk Road, descoberto na metade de 2011. O site vendia drogas de todo tipo para vários lugares do mundo. O endereço do site eraianxz6zefk72ulzz.onion e só podia ser acessado por internautas que estivessem usando o programa The Onion Router – Tor (por isso o final “.onion”). Para complicar um pouco mais, o site usava o sistema de pagamento BitCoin, um tipo de “moeda criptográfica”.

Com um endereço desses e tantos requerimentos, o site evidentemente não estava preocupado com marketing.

De forma semelhante, existem muitas outras comunidades fechadas na internet. Sites que mudam de forma quando códigos são inseridos no lugar certo, sites de compartilhamento de arquivos escondidos em páginas que mais parecem a Wikipedia. Sites que exigem cadastro, mas a função de cadastro está sempre desativada.

Essas são páginas que intencionalmente escondem seu propósito verdadeiro e ficam eternamente restritas. Não existe uma receita para ter acesso.

Protocolo "darknet" é usado por redes anônimas e descentralizadas. (Foto: Divulgação)

Protocolos e programas
Há conteúdos que se escondem em protocolos feitos especialmente para driblar a censura e o monitoramento. Além do Tor, já citado e usado pelo Silk Road, existe ainda a Freenet e softwares de compartilhamento de arquivos como o Share e o Perfect Dark, desenvolvidos no Japão com o intuito de dar a seus usuários anonimato durante a troca de dados.

Para usar o Perfect Dark é preciso um mínimo de 40 GB de espaço livre em disco e uma velocidade de upload de 100KB/s – uma taxa que as conexões banda larga no Brasil alcançam com dificuldade, quando alcançam. Dados de endereço IP e fontes de dados são todos codificados e distribuídos de forma descentralizada na rede para dificultar a ação da polícia e outras autoridades que estiverem investigando os usuários do compartilhador.

Apesar disso, pelo menos três usuários do Perfect Dark já foram presos no Japão. O desenvolvedor do software, no entanto, mantem-se em anonimato. O programa só é distribuído pela Freenet – ou seja, não existe um site oficial disponível na internet “pública”. Quem pesquisar por Perfect Dark em mecanismos de pesquisa vai, no máximo, encontrar referências na Wikipédia. A maioria dos resultados, porém, será apenas para um jogo lançado em 2000 para o videogame Nintendo 64.

Página se dedica a mostrar como os mecanismos de pesquisa podem encontrar mais informações. (Foto: Reprodução)

Mecanismos de pesquisa
Os mecanismos de pesquisa não têm em seus bancos de dados todas as páginas de internet. Pelo menos 1/3 da web, dizem alguns, não é pesquisada quando você procura algo no Google, por exemplo. Em parte isso se deve aos sites mencionados anteriormente – páginas que exigem cadastro ou acesso especial. Outros sites intencionalmente bloqueiam mecanismos de pesquisa ou têm seu conteúdo em formato que é difícil de pesquisar, como imagens.

Algumas dessas deficiências são supridas por mecanismos de pesquisa específicos. Mas mesmo esses mecanismos não conseguem encontrar tudo. O enigmático site Searchlores foi criado para “ensinar” pessoas dedicadas a usarem todos os recursos de pesquisa disponíveis.

Existe ainda outro fenômeno: quanto mais dados são colocados na internet, mais difícil é encontrar algo específico. Com o tempo, as páginas que antes estavam nos primeiros resultados de uma pesquisa vão desaparecendo entre os milhares de resultados e encontrá-los se torna uma tarefa difícil ou até impossível.

Talvez seja verdade que a internet não “esquece” nada. Mas é indiscutível que, com o tempo, apenas pessoas muito dedicadas são capazes de encontrar algumas informações, quando estas forem substituídas por outras.

A melhor maneira de esconder algo que está na internet pode não ser tirá-la do ar – uma atitude normalmente fracassada que pode acabar gerando ainda mais publicidade para aquilo que se quer esconder. A melhor forma de esconder algo é colocar mais conteúdo de natureza semelhante no ar, garantindo que o conteúdo anterior seja difícil de encontrar.

Esses fatores, que vão das limitações tecnológicas dos mecanismos de pesquisa aos conteúdos intencionalmente escondidos e protocolos de comunicação inacessíveis sem um sistema configurado corretamente, permitem que exista uma “internet” realmente invisível do ponto de vista da maioria. Mas ela está lá.

O que está invisível, porém, não é um “inteiro”. São fragmentos sem ligação entre si. Não existe uma forma de ter acesso a essa “internet”, mas sim a algumas de suas pequenas partes – e mesmo assim é apenas para quem conhece as pessoas certas e tem o conhecimento técnico necessário. O alcance completo do que está por aí ninguém sabe.

Por G1 em 16/01/2012

Leia no original aqui.

Symantec é acusada de enganar usuários para vender licenças

2012-01-13T08:42:00.000-02:00

Mesmo que PC não tenha problemas, softwares apontariam falhas e alertariam que correção só é possível com a aquisição de versões pagas.

A Symantec é acusada de conduta anticompetitiva por induzir os usuários a comprar licenças a partir de táticas ilegais. Segundo o documento enviado a um tribunal da Califórnia, nos Estados Unidos, a empresa utiliza uma tática conhecida como “Scareware-like”, na qual alega que o computador tem problemas e, assim, convence o cliente a adquirir o produto.

O processo, elaborado por James Gross, consumidor da empresa, cita três softwares: PC Tools Registry Mechanic, PC Tools Performance Toolkit eNorton Utilities. Os dois primeiros fazem parte de uma subsidiária da companhia, adquirida em 2008.

Os programas foram desenvolvidos para identificar e corrigir problemas no sistema relacionados a desempenho e privacidade. A Symantec distribui licenças provisórias dos mesmos, o que permite ao usuário buscar falhas na máquina gratuitamente.

Leia mais: Hackers roubam código-fonte do antivírus Symantec Norton

Segundo Gross, ele contratou uma equipe de especialistas que descobriu que os softwares detectarão problemas, independentemente de eles existirem ou não.

“A Symantec intencionalmente produziu um Scareware, a fim de alertar o usuário, de uma maneira extremamente ameaçadora, sobre erros no computador e riscos à privacidade do usuário, mesmo que os problemas não sejam reais”, afirma o documento.

A questão é que, após encontrar as falhas, os softwares avisam que algumas delas não poderão ser corrigidas sem que as respectivas versões pagas sejam adquiridas. Por isso, eles poderiam ser encarados como uma praga, ao induzir o usuário a gastar dinheiro desnecessariamente.

Gross exige que a Symantec pague pelos danos causados a ele e a todos os usuários e organizações que compraram um desse programas por conta dos falsos alertas exibidos.

Por IDGNow em 13/01/2012

Leia no original aqui.

Mais sobre o assunto:
Tecmundo: Processo acusa Symantec de usar alertas falsos para vender produtos
Tecmundo: Symantec: Invasão em 2006 levou a roubo de código-fonte

Invasão a sites chineses foi falsificada por funcionários, diz jornal

2012-01-13T08:37:00.003-02:00

Investigações da polícia revelaram que a série de ataques que teria exposto dados de um em cada cinco internautas chineses foi fabricada, segundo o jornal “China Daily”. Dados foram falsificados, adivinhados ou vendidos por funcionários que trabalhavam nas empresas, mas não houve ataques de hackers. Oito pessoas já foram “advertidas”, afirmou o jornal, e quatro outras estão presas.

As investigações começaram depois que surgiram na internet pacotes contendo dados de endereços como das redes sociais Kaixin001, Tianya, Renren e Sina Weibo, bem como os portais de jogos 17173.com e duowan.com, além do site voltado a programadores “China Software Developer Network” (CSDN).

A polícia já resolveu 12 casos. Em nove deles, os dados vazados saíram de funcionários das empresas, que estavam praticando a atividade ilegal de venda de informações. Nos demais, as razões variam. No caso da rede social Sina Weibo – um Twitter chinês -, as senhas dos usuários foram adivinhadas por tentativa e erro

Já o caso do CSDN, segundo a polícia, foi forjado: um rapaz desempregado de 19 anos, apelidado de “Xu”, teria mentido sobre o incidente "para aparecer”. O pacote do CSDN trazia supostas informações de seis milhões de internautas chineses.

Xu e outras sete pessoas foram “punidas formalmente”, mas o “China Daily” não explicou no que consiste a punição.

“A Secretaria Nacional de Informações da Internet, o Ministério e Indústria e Informações e o Ministério da Segurança Pública vão punir severamente quem atacar websites e vazar informações pessoais ou fabricar e disseminar boatos dessa natureza”, afirmou um porta-voz do governo chinês ao “China Daily”.

A China atingiu a marca de 505 milhões de internautas em novembro de 2011.

Por G1 em 12/01/2012
Leia no original aqui.

Microsoft quer acabar com todos os malwares na internet

2012-01-13T08:33:00.002-02:00

Depois de derrubar mais uma botnet, responsável por espalhar emails com spam para até 30 bilhões de pessoas por dia, a unidade de pesquisa em crimes digitais da Microsoft (Microsoft Digital Crimes Unit) anunciou um novo plano para melhorar a segurança na internet.

De acordo com o Arstechnica, a empresa está trabalhando em um feed em tempo real que coleta dados sobre malwares já conhecidos ou capturados, além de IPs infectados, distribuindo essas informações para que sites governamentais e parceiros da Microsoft fiquem livres desses problemas. O serviço está em fase de testes internos em servidores do próprio Windows.

Desse modo, a remoção de malwares seria bem mais rápida e impediria os servidores de serem pegos por uma botnet – mas todo esse trabalho precisa ser feito pela empresa ou governo, não pela Microsoft.

Por Tecmundo em 12/01/2012

Leia no original aqui.

Vida de Suporte - Varredura

2012-01-09T16:46:00.001-02:00

http://vidadesuporte.com.br/

Contas na Xbox LIVE são hackeadas e vendidas na internet

2012-01-09T10:11:00.000-02:00

(Fonte da imagem: Hacken on Xbox)

Se 2011 foi um ano traumático para os proprietários do PlayStation 3, 2012 já começa ruim para o Xbox 360. Isso porque os rumores de que o console havia sido hackeado no final do ano passado — o que a Microsoft alegou ser apenas um caso de phishing — ganharam novas proporções e vários jogadores perderam muito dinheiro nessa brincadeira toda.

Na verdade, ao que parece, se trata de algo mais complexo e perigoso do que um simples caso de roubo de contas, como havia sido noticiado anteriormente. Isso porque, ao contrário do que se acreditava, o ataque não acontece somente por meio de partidas de FIFA 12, pois alguns usuários foram lesados mesmo sem nunca terem colocado em game em seus consoles.

É o caso de Susan Taylor, que teve sua conta invadida e, mesmo após o contato com a Microsoft, não teve seu problema resolvido. Por isso, ela criou um site apenas para contar a saga de como seu passatempo se transformou em uma triste dor de cabeça.

Segundo ela, sua conta na Xbox LIVE foi invadida e o hacker gastou cerca de US$ 300 (aproximadamente R$ 555 no câmbio atual) em pontos. Além disso, ele também adquiriu uma Family Gold Pack e associou outro usuário ao perfil, podendo fazer a transferência do montante adquirido ilegalmente.

Depois de enviar os pontos, o ladrão simplesmente pegou a nova conta e a vendeu em um site de leilões na Polônia. Susan descobriu isso entrar em contato com o “perfil afilhado” e descobriu que ela não foi a única vítima do golpe. O site TradeTang, por exemplo, tem quase 2.000 ofertas de pontos para a Xbox LIVE.

Além disso, Susan afirmou que, quando tentou fazer com que a Microsoft bloqueasse seus dados para evitar mais fraudes, ela foi transferida para vários setores da empresa e não teve seu problema resolvido.

A fabricante não se pronunciou oficialmente sobre o ocorrido.

Por Tecmundo em 06/01/2012
Leia no original aqui.

Mais sobre o assunto:
Tectudo: Fraude na Xbox LIVE é maior do que parece e hackers vendem dados de usuários

Governo indiano pode estar espionando você graças à Apple

2012-01-09T10:04:00.003-02:00

(Fonte da imagem: Apple)

Um tweet do pesquisador de segurança na internet Christopher Soghoian jogou uma bomba na rede. Segundo a mensagem, a Apple (bem como outras fabricantes de celulares) estaria fornecendo acesso backdoor em seus dispositivos móveis.

O tweet foi inspirado por um documento interno que hackers conseguiram roubar do Serviço de Inteligência Militar da Índia. Nele constam informações que, basicamente, trazem a confirmação de que RIM, Nokia e Apple teriam concordado em fornecer acesso backdoor em seus dispositivos.

Com isso, o governo indiano teria acesso a todas as mensagens trocadas por meio desses aparelhos, inclusive, dados extremamente confidenciais, como informações a respeito dos acordos comerciais entre Estados Unidos e China.

Imagens dos documentos confidenciais que provariam a aceitação das empresas em liberar essa backdoor podem ser conferidas aqui.

Por Tecmundo em 08/01/2012

Leia no original aqui.

Governos se preparam para ciberguerra

2012-01-09T09:59:00.000-02:00

O Japão anunciou ter desenvolvido um vírus capaz de desarmar sistemas de ataque de outros países.

Dez anos atrás, vírus e malwares eram desenvolvidos por estudantes curiosos e vândalos querendo saber a extensão dos danos que podiam causar. Mas rapidamente a prática se tornou comum entre criminosos, que criaram a maior parte das ameaças ao perceber que era possível obter lucro com elas.

Agora é a vez dos governos. Uma ciberguerra financiada pela iniciativa pública é uma preocupação crescente conforme os países aumentam se arsenal de armas virtuais.

Engenheiros do departamento de Defesa do Japão, por exemplo, anunciaram que desenvolveram um vírus que consegue ratrear, identificar e desarmar sistemas de ataque. A ameaça começou a ser criada há três anos e por enquanto foi testada apenas em redes próximas, segundo informações do jornal japonês Daily Yomiuri.

A ideia de usar vírus para impedir ataques iminentes não é nova. Seguindo o malware Code Red de 2001, várias ameaças – entre elas o Code Blue e o Code Green – foram enviadas para sistemas vulneráveis a infecções. O Code Green até tentou limpar sistemas contaminados com a primeira ameaça.

De acordo com especialistas, a partir de 2005 o governo dos Estados Unidos começou a investir em programas e ameaças robustos o suficiente para travar uma ciberguerra. As ferramentas variam de botnets para exploração de sofwares até malwares poderosos. Atualmente, a maior parte dos países mais desenvolvidos são suspeitos de ter ou anunciaram possuir ofensivas virtuais como essas.

Muitos afirmam que o malware Stuxnet, com ou sem a ajuda de Israel, é uma criação do governo dos Estados Unidos.

"Quando se trata de guerras entre nações, defesas automatizadas fazem sentido", disse o diretor de pesquisas da Spire Security Pete Lindstrom. "Os seres humanos não podem igualar a escala de respostas que os computadores conseguem atingir."

No entanto, se os governos começarem a lançar em grande quantidade respostas eletrônicas para ataques, como vírus e malwares, para neutralizar um ataque, ou a promover ofensivas de negação de serviço (DDoS) para derrubar sites de adversários, as empresas precisarão se preparar melhor para potenciais de danos colaterais. "Uma vez liberada uma ameaça, ninguém sabe realmente o impacto que ela poderia ter sobre certos sistemas e redes."

Analista da empresa de segurança Securosis, David Mortman afirmou que os gerentes de TI de companhias de segurança precisam se preparar para todos tipos de ataques que vimos nas duas últimas décadas. "É improvável que vejamos novos vírus, DDoS, botnets, explorações de softwares e golpes de engenharia social", declarou Mortman. "Mas é possível que vejamos o que já existe em maior escala. Essencialmente, para se proteger desses ataques, você precisa fazer tudo o que você já deve estar fazendo, isso é ter as defesas certas e planos em vigor para os tradicionais ataques e desastres."

Por IDGNow em 09/01/2012

Leia no original aqui.

Hackers roubam código-fonte do antivírus Norton

2012-01-06T15:52:00.001-02:00

O grupo hacker The Lords of Dharmaraja conseguiu acesso a parte do código-fonte do Norton Antivirus (NAV) e prometeu divulgá-lo em redes públicas. A Symantec se defende alegando que o código está relacionado a duas versões antigas do programa e não irá afetar a versão atual do Norton.

O furto aconteceu em uma rede terceirizada de um parceiro da Symantec e não dentro da própria rede da empresa. O caso já está sendo investigado e o nome do parceiro é mantido em sigilo. Mas o grupo hacker alega que o vazamento teria acontecido dentro dos servidores dos serviços de Inteligência do governo da Índia.

Um fragmento da documentação foi publicada no site Pastebin e depois removida. O texto descrevia procedimentos para a API do serviço de geração de definições de vírus da Symantec. A empresa afirma que o material data de 1999 e está defasado. Segundo Cris Paden, gerente de comunicações corporativas da Symantec, "a informação no documento não pode ser usada para impedir ou corromper nossas soluções atuais".

The Lords of Dharmaraja afirma estar de posse do código-fonte do NAV e pretende divulgá-lo em breve, tão logo consiga um espaço para hospedagem dos arquivos.

Por CodigoFonte em 06/01/2012

Leia no original aqui.

Mais sobre o assunto:
IDGNow: Symantec confirma roubo de código fonte de antivírus
Tecmundo: Grupo hacker quer acabar com o Norton Antivírus
G1: Hackers revelam código parcial de antivírus da Symantec

Japão cria vírus para acabar com ataques de hackers

2012-01-06T15:49:00.000-02:00

Depois de três anos de pesquisas, o Ministério de Defesa do Japão conseguiu provar a eficiência de um projeto que prevê acabar com a festa dos hackers que tentarem roubar informações ou derrubar sistemas. Trata-se da criação de um vírus capaz de rastrear ataques e identificar responsáveis por invasões – sendo responsável também pela coleta de informações sobre o criminoso.

Uma das maiores aplicações do sistema seria em ataques do tipo DoS (Negação de Serviço). Segundo o site Código Fonte, o principal empecilho para a utilização real deste sistema é relacionado às leis japonesas, que impedem qualquer tipo de “retaliação ofensiva”.

Os responsáveis pela produção do novo vírus estão tentando entrar em acordo com o poder legislativo japonês para que possam utilizar o sistema no combate aos hackers. Ainda não existem previsões concretas para que isso seja colocado em vigor.

Por Tecmundo em 06/01/2012

Leia no original aqui.

Mais sobre o assunto:
IDGNow: Governos se preparam para ciberguerra

Criminosos capturam senhas de 45 mil usuários do Facebook

2012-01-06T15:45:00.003-02:00

Praga virtual, conhecida como Ramnit, usa documentos do Office e arquivos em HTML ou executáveis do Windows para se disseminar.

Uma praga virtual conhecida como Ramnit está capturando senhas de milhares de usuários do Facebook. Segundo a empresa Seculert, mais de 45000 códigos de acessos de pessoas que usam a popular rede social foram encontrados recentemente em servidores dos criminosos.

Segundo a McAfee, o programa invasor infecta arquivos executáveis do Windows, documentos do Microsoft Office e em formato HTML. Uma vez no computador, ele captura nome de usuário, senhas e cookies (arquivos que registram a navegação na Internet), além de permitir que criminosos enviem comandos para o micro.

De acordo com a Seculert, que encontrou o servidor utilizado pelos crackers (hackers que usam seus conhecimentos para o crime), a maior parte das vítimas que perdeu suas senhas para o Ramnit está em regiões como Reino Unido e França.

Depois de capturar os dados de usuários da rede social, os crackers inserem links nos perfis das vítimas que remetem para o Ramnit, facilitando a disseminação da praga no Facebook.

O Ramnit não é uma ameaça nova. Há casos registrados desde 2010, com algumas alterações no código original, desde então. A empresa de segurança Trusteer estima que mais de 800 mil máquinas já foram contaminadas por ele, só entre setembro e dezembro do ano passado.

Por IDGNow em 06/01/2012

Leia no original aqui.

Mais sobre o assunto:

G1: Praga digital rouba mais de 45 mil senhas do Facebook

Novo golpe promete reverter Linha do Tempo do Facebook

2012-01-06T15:42:00.000-02:00

Páginas que oferecem a interface original da rede social são scams que se espalham quando usuários as curtem.

Se você não ficou satisfeito com a Linha do Tempo do Facebook saiba que não está sozinho. Quase nove a cada dez (87%) internautas que responderam à pesquisa do portal CIO disseram não ter gostado do resultado.

Infelizmente trata-se de um caminho sem volta. Não há uma opção para que o perfil volte à interface original, apesar das várias páginas e grupos existentes na rede social que dizem ter uma solução. Elas são falsas e foram criadas por crackers e spammers.

Não é difícil encontrá-las. Basta procurar por “Timeline” (o nome do recurso em inglês) que você encontrará dezenas de exemplos, que já atraíram milhares de pessoas. Em geral, foram inseridas nas categorias “aplicativo”, “causa”, “organização” e “comunidade”.

O procedimento utilizado não é novidade. As páginas exigem que o internauta as curta e as compartilhe, além de selecionar o país de origem e convidar amigos a entrarem. Segundo Michel Sutton, vice-presidente da Zscaler ThreatLab, as pessoas por trás desses golpes não estão atrás de informações pessoas, mas querem espalhar o scam, pois, assim, ganham alguns centavos por vítima.

Os scams funcionam de duas maneiras: em uma, após o usuário curtir a página, ela envia publica o link em seu mural, possivelmente atraindo os amigos para a mesma armadilha. Na outra, ela pede ao usuário responder uma pesquisa, a partir da qual o cibercriminoso ganhar uma pequena quantia com as que forem completadas.

“Se milhares de internautas foram convencidos, o scam pode ser tornar lucrativo”, afirmou o especialista. “Normalmente eles se aproveitam de eventos correntes ou tópicos populares na rede social para atrair potenciais vítimas”.

O Facebook costuma publicar alertas quanto a golpes que surgem em sua plataforma, mas, por enquanto, nada disse a respeito desses que prometem a antiga interface de volta. De qualquer forma, a página oficial sobre segurança da rede social é uma boa fonte de informações caso você esteja em dúvida quanto à legitimidade de uma interação.

Sutton sugere cuidado ao clicar no “curtir” ou no “compartilhar” de páginas e links, mesmo que estes sejam enviados por amigos, pois suas contas podem ter sido comprometidas. Outra dica é o download do plugin de proteção a Lifejacking, desenvolvido pela própria Zscaler ThreatLab.

Por IDGNow em 06/01/2012

Leia no original aqui.

Seis dicas para usar seu tablet com segurança

2012-01-06T15:31:00.002-02:00

Cuidados simples – mas nem sempre lembrados – podem evitar muitas dores de cabeça para proprietários destes gadgets.

A companhia de segurança ESET divulgou nesta quinta (5) uma lista com dicas de proteção para usuários de tablets. De acordo com a empresa, a adoção cada vez maior desses dispostivos deve torná-los um alvo crescente para o cibercrime.

“Muitas vezes, são cuidados simples, mas que a maioria das pessoas ignora no dia-a-dia”, diz Camillo Di Jorge, country manager da ESET no Brasil.

1. Instale todas as atualizações
Até que os tablets cheguem às prateleiras das lojas, eles percorrem um longo caminho. Nesse período, provavelmente, foram feitas atualizações e criadas correções, voltadas a garantir a segurança. Assim, o usuário precisa estar atento para atualizar, de forma constante, o equipamento, a partir da indicação dos fornecedores. Além disso, no caso de aparelhos que usam soluções baseadas em Java e Flash, deve-se estar atento ao fato de que esses aplicativos fornecem suas próprias atualizações, independentes do sistema operacional.

2. Previna-se para o caso de perda ou furto
Por serem dispositivos móveis, os tablets estão sujeitos a perdas e furtos em situações cotidianas. Por outro lado, tendem a virar alvo dos ladrões, graças à demanda por no mercado. Assim, quem utiliza um tablet deve instalar algum aplicativo que permita rastreá-lo e bloqueá-lo remotamente. Isso evita que os dados armazenados no dispositivo sejam acessados.

3. Tenha um backup adequado
O pior pesadelo para qualquer usuário é, depois de gastar muitos meses para armazenar músicas, fotos, vídeos e todo tipo de documento no tablet perder essas informações, por conta de um problema com o equipamento. Uma alternativa para evitar esse tipo de surpresa é armazenar os arquivos em um dos diversos serviços de cloud computing (computação em nuvem) disponíveis atualmente. Outra possibilidade é instalar aplicativos que realizam o backup automático para o PC doméstico ou para um HD externo.

4. Cuidado com a instalação de aplicativos
Existe uma proliferação no número de aplicativos disponíveis para tablets, o que seduz os usuários a instalarem o máximo possível de programas. No entanto, os cibercriminosos têm utilizado essa tendência como uma facilidade para atacar os usuários, ao criar apps maliciosos.
Antes de instalar um novo aplicativo no tablet, deve-se tomar uma série de cuidados. O mais importante é só baixar programas que estejam disponíveis em lojas oficiais dos fabricantes e, mesmo nesse caso, deve-se ficar atento, já que em 2011 houve casos de aplicativos falsos, criados por cibercriminosos, oferecidos na Android Market.

5. Aumente a segurança nas mídias sociais
De forma geral, as pessoas utilizam os tablets para acessar e-mails, entrar nas redes sociais e navegar na internet. Por conta disso, esses equipamentos estão recheados de senhas e informações pessoais extremamente valiosas, que precisam ser conservadas.
Para prevenir ameaças em dispositivos móveis, o Facebook criou um sistema de notificação, pelo qual avisa o usuário de que alguém tentou acessar sua conta de um equipamento não identificado. Para utilizar essa funcionalidade do Facebook, basta entrar na rede social e acessar a área de “Configurações de Conta” e na sequência “Segurança”, clicando em seguida em “Aprovações de Login”.

6. Instale softwares de segurança
Já existem versões de software de segurança voltadas especificamente a proteger tablets e que, assim como no caso dos PCs, são fundamentais para garantir a segurança.

Por IDGNow em 06/01/2012

Leia no original aqui.

Ataques hacker a smartphones devem crescer em 2012

2012-01-05T15:17:00.002-02:00

Uma pesquisa realizada nos EUA pelo Dr. Jeffrey Voas, membro da IEEE, descobriu malwares em mais de 2.000 aplicativos gratuitos de smartphones. Voas diz que aplicativos grátis maliciosos serão o ponto de acesso mais comum para os hackers no ano. Voas acrescenta que “os usuários de smartphones precisam lembrar que o grátis nem sempre é grátis. Estes aplicativos podem dar acesso aos hackers a toda a informação armazenada no seu telefone, e todos estes dados podem ser transmitidos em dois ou três segundos”.

Dr. Madjid Merabti, Membro Sênior do IEEE e Professor de Sistemas de Redes na Universidade John Moores, no Reino Unido, diz que, embora as pessoas estejam sendo treinadas para reconhecer ameaças de cibersegurança associadas aos seus PCs e laptops, elas não veem seus smartphones como computadores sujeitos às mesmas ameaças. E, de certa forma, estas ameaças são ainda piores.

Kevin Curran (também do IEEE) diz que as empresas serão as principais vítimas em 2012. “Com mais pessoas usando o mesmo telefone para fins de trabalho e pessoais, a explosão do hacking em smartphones apresenta um problema real para os negócios e para os consumidores”, ele diz.

Curran disse que os números estão atraindo a atenção dos hackers. “Para nós, 2011 foi o ano dos ataques às redes sociais”, ele diz. “Mas com o número de usuários de smartphones representando aproximadamente 20% do mercado de mobilidade, veremos uma explosão de ataques a smartphones, tanto por especialistas técnicos como por novatos que compram ferramentas em sites obscuros, realizando golpes de baixa tecnologia, porém eficazes. Bastam apenas alguns poucos segundos para roubar informações pessoais.”

Por Tecmundo em 05/01/2012

Leia no original aqui.

Hackers planejam lançar satélites amadores

2012-01-04T10:50:00.002-02:00

Hackers estão se unindo para criar uma rede de comunicação amadora que envolveria satélites e estações terrestres e que teria, como último objetivo, colocar um astronauta amador na Lua. O projeto, chamado de Hackerspace Global Grid (HGG), é uma resposta às questões levantadas pelo especialista Nick Farr durante o evento CCCamp11, ocorrido em agosto na cidade de Berlim, Alemanha. A rede também poderia funcionar como uma alternativa à web tradicional.

Os envolvidos não são criminosos –eles usam o termo “hacker” com orgulho, como um rótulo para entusiastas do mundo da informática. No site oficial do projeto, eles dizem que “estão fazendo isso porque querem e porque é divertido”. A proposta foi lançada durante o evento 28C3, também ocorrido em Berlim, no dia 28 de dezembro.

Nick Farr afirmou que uma rede independente seria necessária porque a internet está sofrendo cada vez mais censura. A tentativa mais recente, citada por ele, é o Stop Online Piracy Act (SOPA), uma lei norte-americana que quer reduzir a pirataria na internet. A lei permitiria a retirada de sites do ar, mesmo que sites em domínios internacionais como “.com” não estejam hospedados em solo norte-americano.

O grupo responsável pelo HGG afirma que ter uma internet livre de censura “é uma das possíveis metas” do projeto, mas que detalhes técnicos não podem ser revelados.Os slides da apresentação em PDF já estão disponíveis.
Em slide da apresentação, hackers mostram como poderia ser uma estação amadora (direita) em comparação com uma estação profissional (Foto: Reprodução/28C3)

Possibilidades
Amadores já colocaram satélites em órbita, mas a dificuldade está em rastrear esses satélites e deixá-los em um ponto fixo que permitirá a comunicação.

Por enquanto, o projeto ainda não chegou nessa fase. Segundo os responsáveis, o primeiro passo é permitir a comunicação confiável e estável de dados em alta frequência entre “estações terrestres” amadoras.

O passo seguinte seria enviar os satélites, que poderiam viabilizar conexões entre 10kbps a 10Mbps.

O projeto também está precisando de voluntários que queriam doar “poder de processamento” por meio do software Constellation, que permitiria construir um pequeno supercomputador para realizar os cálculos necessários à realização do Hackerspace Global Grid.

Por G1 em 03/01/2012

Leia no original aqui,

Hackers roubam números de cartões de crédito em Israel

2012-01-03T17:04:00.001-02:00

Hackers publicaram detalhes sobre milhares de cartões de crédito israelenses ativos, depois de invadir sites em Israel, anunciou o presidente-executivo da maior operadora israelense de cartões de crédito nesta terça-feira (3).

Dov Kotler, presidente-executivo da Isracard, subsidiária do Bank Hapoalim, anunciou em comunicado que um arquivo contendo 400 mil números de cartões de crédito israelenses havia surgido na internet. A empresa anunciou em comunicado que a maioria era incorreta ou inválida.

Reportagens na mídia israelense informaram que um grupo que opera da Arábia Saudita havia invadido diversos sites em Israel a fim de obter os números.

Kotler disse que a Isracard havia analisado as informações e constatado que apenas cerca de 14 mil dos números de cartão de crédito divulgados eram válidos, entre os quais seis mil emitidos por sua empresa.

Alguns dos números de cartão de crédito roubados foram usados em transações na internet, mas Kotler informou que a Isracard havia bloqueado novas transações e que os clientes prejudicados seriam reembolsados.

Ele informou que havia cerca de sete milhões de cartões de crédito ativos na economia israelense.

Por G1 em 03/01/2012

Leia no original aqui.

Mais sobre o assunto:
G1: Israel compara violação de dados de cartões a ato terrorista

Nova falha coloca em risco linguagens de programação da Microsoft e Google

2012-01-03T16:49:00.001-02:00

Segundo pesquisadores alemães, bug permite que hackers equipados com "armas simples" tirem sites do ar de maneira fácil; Microsoft publicou patch.

Hackers armados com uma única máquina e uma conexão de banda larga mínima podem atacar servidores web, colocando, assim, um grande número de sites e web apps em risco por causa de ataques de negação de serviço. A descoberta foi divulgada pelos pesquisadores alemães Alexander Klink e Julian Walde.

Em um aviso de segurança publicado no mesmo dia, a Microsoft, cuja linguagem de programação ASP .Net é uma das várias afetadas pela falha, prometeu solucionar a vulnerabilidade e ofereceu aos clientes maneiras de proteger seus servidores até que uma atualização de segurança seja lançada.

Depois, em uma nova mensagem, a fabricante anunciou que estaria lançando hoje, 29, um update de emergência. Chamada de MS 11-100, a atualização conserta três bugs na ASP .Net, sendo que um deles é classificado como “crítico”. Nenhum dos três havia sido revelado publicamente até hoje.

O problema que causou um alvoroço na comunidade de segurança existe em muitos das mais populares linguagem de programação de sites e aplicativos na web, incluindo a ASP .Net, as opções de código aberto PHP e Ruby, o Java, da Oracle e o V8 JavaScript, da Google, explicam os pesquisadores citados acima Klink e Walde.

A dupla, que apresentou suas descobertas durante a conferência Chaos Communication Congress (CCC), em Berlim, nesta semana, ligou a falha ao manejo de hash tables por essas linguagens – e outras, uma estrutura de programação usada para obter e armazenar dados.

Ao menos que uma linguagem randomize funções hash ou leve em conta “colisões hash” - quando múltiplos dados geram o mesmo hash – os invasores podem calcular os dados que acionarão grandes números ou colisões, então enviar esses dados como um simples pedido HTTP. Como cada colisão “mastiga” ciclos de processamento no servidor direcionado, um hacker usando pacotes de ataque relativamente pequenos poderia consumir todo poder processamento até mesmo de servidores bem equipados, efetivamentos deixando-os offline.

A Microsoft confirmou que um único pedido HTTP de 100K especialmente criado e enviado para um servidor rodando a ASP. Net poderia consumir 100% do núcleo de uma CPU por algo entre 90 e 110 segundos.

“Um invasor poderia potencialmente enviar tais pedidos de forma repetida, fazendo com que o desempenho diminuísse significativamente o bastante para causar uma condição de negação de serviço até mesmo para servidores de vários núcleos ou clusters de servidores”, afirmaram os engenheiros da companhia, Suha Can e Jonathan Ness, em um post publicado nesta semana no blog Security Research & Defense.

Klink e Walde estimaram que os pacotes de até 6K poderiam manter um processador de um único núcleo ocupado em um servidor Java.

As implicações são significativas para web apps e sites que rodam nesses servidores.

“Um invasor com poucos recursos pode efetivamente tirar um site do ar de maneira relativamente fácil”, afirmou o diretor de operações de segurança da nCircle Security, Andrew Storms. “Não é preciso nenhuma botnet para causar uma destruição aqui.”

A pressa da Microsoft em solucionar a falha na ASP .Net deu uma dica quanto a seriedade do bug.

“A Microsoft será uma a ficar de olho e ver se eles saem da banda e se fizerem, quando acontecerá”, disse Storms nesta quarta-feira, antes de a Microsoft anunciar o pacote de soluções de hoje. “Se fizerem isso, penso que será em breve.”

Can e Ness, da Microsoft, afirmaram que a companhia “antecipou o iminente lançamento público do código de exploração”, e pediu para que os clientes da ASP .Net apliquem o patch ou as soluções descritas no aviso da companhia.

Outros desenvolvedores de linguagem, como o Ruby, já oferecem soluções para seus softwares.

A Microsoft entregou a MS11-100 por meio dos seus conhecidos canais Windows Update e Windows Server Update Service (WSUS).

Mais informações sobre a falha de colisão hash podem ser encontradas no aviso que Klink publicou no site da sua empresa, e nas anotações da sua apresentação (download de arquivo PDF) – vídeos da apresentação de Klink e Walde na CCC foram retirados do YouTube nas últimas horas.

Por IDGNow em 02/01/2012

Leia no original aqui.

Feliz 2012

2011-12-30T09:18:00.002-02:00

Anonymous relata não estar de acordo com o ataque Robin Hood

2011-12-29T23:16:00.002-02:00

(Fonte da imagem: Wikimedia Commons)

No último dia 25 de dezembro, ocorreu um ataque hacker à Stratfor, uma empresa de inteligência global, sendo responsáveis pelo roubo de milhares de números de cartões de crédito e informações pessoais de clientes. Os envolvidos também alegaram ter obtido a lista de consumidores confidenciais da companhia.

Houve também o roubo de uma grande soma de dinheiro dos clientes, que foi doada para entidades de caridade, como a Cruz Vermelha e a CARE. A Stratfor anunciou o roubo e a invasão em seu Facebook e Twitter, embora tenha negado que a sua lista de clientes confidenciais tenha sido um dos itens divulgados pelos hackers.

A operação foi anunciada no dia de Natal, em uma postagem no Pastebin entitulada LulzXmas e foi atribuída a organização hacker conhecida como Anonymous. Agora, passados alguns dias do incidente, a Anonymous relata que essa foi uma atividade da AntiSec e não foi conduzida por eles em momento algum.

Anonymous nega a paternidade do crime
Na terça feira, dia 27, um representante da Anonymous, Barret Brown publicou uma mensagem afirmando que a invasão à Stratfor tinha como objetivo apenas a obtenção de 2,7 milhões de emails em seus servidores, em vez das informações obtidas. A ideia, segundo ele, era investigar uma suposta aliança contra o movimento de liberdade de informação.

Logo após a publicação do ataque, já houve outra publicação no Pastebin no qual era especificado que a Anonymous não foi a responsável pelo ataque à Stratfor. Essa suposta “confusão” ocorrida entre as ramificações da Anonymous certamente está no fato de eles não formarem um grupo organizado.

(Fonte da imagem: Wikimedia Commons)

A Anonymous e suas derivadas (como a LulzSec e AntiSec) possuem uma espécie de organização interna entre os grupos, de certa forma. Eles não compõem um grupo com liderança firme, apenas compartilham os mesmo ideais, o que também não significa que utilizem os mesmos métodos e almejem os mesmos alvos.

Logo, não é realmente de se espantar que a organização principal – a Anonymous no caso – não tenha coordenado tal ataque por parte da AntiSec. Ainda mais porque um ataque desse tipo não leva a um protesto com um propósito real, visto que as organizações de caridade certamente terão que devolver as doações involuntárias.

Por Tecmundo em 29/12/2011

Leia no original aqui.

Mais sobre o assunto:

IDGNow: Crackers divulgam dados de empresa de pesquisas

Stuxnet é apenas uma de quatro armas digitais

2011-12-29T14:51:00.001-02:00

Reuters. Por Jim Finkle - O vírus Stuxnet, que no ano passado prejudicou o programa nuclear do Irã, é provavelmente parte de um conjunto de cinco armas cibernéticas cujas origens remontam a 2007, de acordo com novas pesquisas do grupo russo de segurança na computação Kaspersky Labs.

Especialistas em segurança acreditam que os Estados Unidos e Israel sejam responsáveis pela criação do Stuxnet, embora os dois países se recusem a comentar o assunto oficialmente.

Um porta-voz do Pentágono se recusou na quinta-feira a comentar sobre a pesquisa da Kaspersky, que não aponta quem pode ter sido o responsável pelo Stuxnet.

O Stuxnet já foi conectado a um outro vírus, o cavalo de Tróia Duqu, que rouba dados, mas as pesquisas da Kaspersky sugerem que o programa de armas cibernéticas dirigidas contra o Irã pode ser muito mais sofisticado do que se imaginava anteriormente.

O diretor mundial de pesquisa e análise da Kaspersky, Constantin Raiu, disse à Reuters na quarta-feira que sua equipe havia recolhido provas que demonstram que a mesma plataforma usada para criar o Stuxnet e o Duqu também havia sido empregada para desenvolver outras três formas de malware.

Raiu disse que a plataforma é formada por um grupo de módulos compatíveis de software criados para funcionar juntos, cada qual com funções diferentes. Os criadores podem criar novas armas cibernéticas ao acrescentar e remover módulos.

"É como brincar com Lego: os componentes podem ser montados como você preferir -uma casa, um robô ou um tanque de guerra", disse.

A Kaspersky deu à plataforma o nome "Tilded", porque muitos dos arquivos no Duqu e Stuxnext tem nomes iniciados por um til - ~ - e pela letra "D".

Os pesquisadores do Kaspersky não encontraram novos tipos de malware criados com a plataforma Tilded, disse Raiu, mas estão certos de que existem porque componentes compartilhados pelo Stuxnet e Duqu parecem estar procurando por seus "parentes".

Quando uma máquina é infectada pelo Duqu ou Stuxnet, os componentes compartilhados da plataforma buscam por duas chaves de registro únicas usadas pelo Duqu e Stuxnet no computador, e as usam para carregar o malware na máquina, afirmou.

Por Tecmundo em 29/12/2011

Leia no original aqui.

Mais sobre o assunto:

Matéria bastante elucidativa sobre o Stuxnet em Blog Brasil Acadêmico: Decifrando o Stuxnet, uma arma cibernética do século XXI

IDGNow: Análise mostra relação entre os malwares Stuxnet e Duqu

Trens europeus podem ser vulneráveis a invasões

2011-12-29T10:40:00.004-02:00

Com um mundo cada vez mais conectado e digital, fica mais fácil ou mesmo possível para um hacker invadir e estragar um sistema importante como transportes.

Em alguns locais da Europa e dos EUA o transporte de cargas atômicas para reatores nucleares são feitos por trens cujo controle é remoto. Para gerenciar os trens, é usada uma tecnologia chamada GSM-R, que é a mesma coisa do GSM do celular com o R de “railway”.

É como uma internet separada da nossa internet de cada dia. O problema é que os pacotes de informações não são transportados de forma segura. Se a chave de decriptação cai nas mãos erradas, podem gerar um senhor problema.

Fora o ataque simples por DdoS, que infla o servidor deles de requisições até não conseguir mais atender a todos e travar. Algo simples para os hackers hoje em dia.

Aqui no Brasil, os trens da linha amarela do metrô de São Paulo também são controlados remotamente. Dá até medo de pensar se alguém invade o sistema.

Por Pop Tecnologia em 28/12/2011

Leia no original aqui.

McAfee divulga o relatório de ameaças para 2012

2011-12-29T10:21:00.000-02:00

Recentemente, a McAfee publicou o seu relatório de Previsões de Ameaças para 2012 (“Threat Predictions”), contendo o que a empresa julga serem os maiores problemas para a internet no próximo ano. Muitos dos tópicos presentes na lista já receberam atenção no decorrer de 2011, inclusive com atenção em massa da mídia.

A imprensa levou a público várias dessas ameaças, especialmente com a quantidade de ataques públicos feitos por hackers durante o ano. Ao mesmo tempo, houve grande atividade de criminosos virtuais, que continuaram a criar softwares maliciosos, além de melhorar cada vez mais os malwares já existentes.

Entre as principais ameaças previstas para 2012, a McAfee aposta em problemas com acesso a bancos via dispositivos móveis, empresas utilizando técnicas de spam e problemas com moeda virtual. Além disso, a empresa antecipa ataques envolvendo motivações políticas, “cyberwarfare” e demonstrações de atividades de hackers.

O que constou no relatório
Ataques industriais: muitos dos serviços essenciais (como fornecimento de água, eletricidade, gás etc.) à população não estão preparados para ataques. Inclusive, muitos deles não possuem uma rotina de segurança. Como já houve ataques nos serviços de água nos Estados Unidos recentemente, a previsão é que eles também venham a ocorrer durante 2012 (talvez como ferramenta de extorsão).

Da mesma maneira, essa vulnerabilidade pode ser utilizada para ataques virtuais entre nações, gerando a “cyberwarfare”. A McAfee acredita que, a partir de 2012, esse tipo de ataque possa ser utilizado como uma forma de “enviar recados” entre países que estejam em conflito.

Spam “legalizado”: cada vez mais, empresas de publicidade têm utilizados as técnicas de spam para enviar conteúdo, comprando listas de usuários que “concordaram” em aceitar material publicitário. Segundo a McAfee, essa é uma prática que deve crescer cada vez mais em 2012, alcançando os mesmos patamares da prática de phishing.

Ataques a dispositivos móveis: embora os ataques diretos a esses aparelhos ainda não seja algo comum, o número de malwares, especialmente para smartphones, cresceu muito em 2011. Para o próximo ano, a McAfee aposta que os hackers voltem as suas habilidades para ataques a transações bancárias feitas via dispositivos móveis.

Alguns exemplos desse tipo de ataque seria efetuar transferências da conta do usuário antes que ele encerasse a sua sessão, por exemplo. Isso faria inclusive com que a transação parecesse legítima, pois foi executada pelo próprio dono do dispositivo.

Moeda virtual: como houve crescimento das atividades feitas com moedas virtuais, acredita-se que essa seja outra fonte de ataques. A maioria das “carteiras virtuais” não possui qualquer tipo de criptografia e as suas movimentações são públicas. Essa pode ser uma boa fonte para roubo de dados ou mesmo do dinheiro do usuário.

Atividades hackers: como já mencionado, isso foi algo que teve grande atenção da mídia durante 2011. A McAfee acredita que em 2012, a verdadeira “Anonymous” deva ou se reestruturar ou deixar de existir. No entanto, outros hackers devem querer continuar as demonstrações de poder feitas durante este ano.

Sistemas embarcados: uma das utilizações dos sistemas embarcados é para controlar funções específicas dentro de um sistema maior. Comumente, eles são utilizados em aparelhos médicos, dispositivos de GPS, indústria automotiva, impressoras e máquinas fotográficas. A McAfee acredita que em 2012 seja possível haver exploração nesse tipo de produto.

Além disso, a empresa também julga que ameaças como certificados falsos cada vez melhores e avanços no desenvolvimento de ferramentas para invadir sistemas sejam problemas constantes. Da mesma maneira, eles acreditam que venham a ocorrer ataques para “desviar” o tráfego do servidor para o qual ele deveria ir, para outros.

Por Tecmundo em 29/12/2011

Leia no original aqui.

Retrospectiva 2011: os maiores ciberataques

2011-12-28T11:24:00.002-02:00

Ameaças com origem em redes sociais e o uso da engenharia social foram os principais desafios de segurança online no ano, de acordo com a Bitdefender.

A empresa de segurança digital BitDefender fez um resumo dos maiores ciberataques ocorridos em 2011. Entre os principais problemas, o relatório destaca as ameaças das redes sociais e o uso de engenharia social.

Janeiro: os ataques baseados em redes sociais atingem os dispositivos móveis. Um ataque baseado na promessa de mostrar o estado de uma menina no Facebook, gerou 28 672 cliques, 24% dos quais vieram de plataformas móveis. Os usuários que clicaram no link, a partir do seu PC ou dispositivo móvel, descarregaram um worm e tornaram-se vítimas de uma fraude para ganhar dinheiro através do sistema Adword.

Fevereiro: o Conficker liderou a lista dos vírus mais acivos do ano, mas a sua presença, ao longo dos meses, foi baixando até sumir do grupo de malware mais ativos.

Março: o “likejacking” emergiu como uma nova ameaça nas redes sociais. Baseia-se em processo no qual um usuário, após clicar em um botão de “like” do Facebook acaba punlicando na sua página da rede social uma referência a um site diferente daquele a que pensava estar se referindo.

Abril: uso de etiquetagem de eventos e fotos no Facebook, para fins nocivos. Os usuários são rotulados e associados com eventos e fotos com as quais não têm relação, e que incluem links para páginas de download de spam ou mesmo outros tipos de malware. As imagens e os eventos são publicados também na timeline do Facebook.

Maio: a morte de Bin Laden foi usada para infectar computadores com Trojans. Mensagens que diziam revelar imagens ou detalhes da morte do terrorista mais procurado do mundo serviam como isca para um novo ataque de engenharia social. Comentários nas redes sociais supostamente disponibilizam a vizualização de um vídeo no qual seria possível vê-lo morrer. Na verdade, os links serviam para o download de malware.

Junho: hackers atingem os gigantes dos videojogos. Menos de um dia depois do ataque à Sony, o mesmo grupo de hackers atingiu o sistema de segurança de outro fabricante de jogo eletrônicos, a Nintendo. No primeiro caso, usurparam dados como nomes, endereços, datas de nascimento, endereços de email, números de telefone ou senhas. Empresas que armazenam e processam os dados, passaram a tornar-se um alvo “acessível” para os criminosos durante alguns meses.

Julho: Jay Leno, celebridade de Hollywood tem o nome frequentemente mencionado no spam. Em Julho, uma análise realizada pela BitDefender em mais de 25 milhões de emails diz que Jay Leno é a celebridade “mais perigosa” na Internet. Depois de Leno, surgem Madonna e Cameron Diaz, como os nomes mais usados por criminosos virtuais como isco para levar os internautas a abrirem mensagens de spam.

Agosto: 20 mil credenciais de funcionários de organizações governamentais dos Estados Unidos são revelados. Um hacker ativista revelou na Internet uma lista de 20 mil credenciais de autenticação, nomes, senhas e endereços de email pertencentes a “grandes empresas, governo e exército dos Estados Unidos”.

Setembro: os cibercriminosos procuraram tirar vantagem do décimo aniversário da tragédia do 11 de Setembro. Um novo ataque de engenharia social usava várias frentes – email, Facebook e Twitter.

Outubro: uma conferência de segurança foi usada para distribuir malware através do Twitter.

Novembro: o Facebook foi invadido por pornografia. Milhões de usuários tiveram sua timeline cheias de imagens pornográficas sem as terem publicado. A “epidemia” espalhou-se rapidamente através da rede social, fazendo com que seus líderes tivessem de pedir desculpas e rever a sua política de segurança.

Dezembro: até o momento, os “dialers” lideram a lista de infecções de plataformas Android. O programa malicioso foi concebido para enviar mensagens pagas desde os dispositivos móveis sem os donos percebam. Corresponde a quase 37% das infecções sofridas em dispositivos Android.

Por IDGNow em 28/12/2011

Leia no original aqui.

Hackers vazam números de cartões de crédito para fazer doações à caridade

2011-12-28T09:32:00.000-02:00

O terrorismo cibernético ganhou uma cara mais amigável neste final de ano. Hackers vazaram mais de 4.000 números de cartões de crédito e informações pessoais, todos pertencendo a clientes da empresa de segurança Stratfor. O objetivo dos hackers era não só atacar empresas “irresponsáveis com informações privadas e confidenciais de seus clientes” – era fazer doações de Natal para a caridade. Pena que isso pode prejudicar as instituições de caridade.

O que aconteceu? A Stratfor – que fornece análise política, econômica e militar para reduzir riscos de segurança na internet – tem como clientes empresas como a Apple e órgãos como a Força Aérea dos EUA e a polícia de Miami. Eles, no entanto, não foram afetados: só vazaram dados de indivíduos que assinam a newsletter paga da Stratfor. Os hackers dizem que as informações desses clientes não estavam criptografadas, por isso foi fácil usá-las; a empresa não revela se isso é mesmo verdade. Segundo a empresa, os servidores e newsletters foram suspensos depois do ataque, e o site da Stratfor está “em manutenção” desde ontem.

A autoria do ataque não está clara: foi o Anonymous? Foi o #Antisec? Começou a circular um release à imprensa dizendo que o hack “definitivamente não é obra do Anonymous”, dizendo que alguns Anons morderam a isca e a Stratfor “foi apresentada propositadamente de forma deturpada”. Em resposta, o anúncio original do ataque diz que “qualquer um pode dizer ser Anonymous”, e por isso ninguém pode questionar se as operações são do grupo ou não.

De um jeito ou de outro, o ataque foi mesmo real: a Stratfor já disse que vários órgãos já estão investigando o incidente. E os hackers fizeram mesmo doações à caridade: segundo Allen Barr, cliente da Stratfor, US$700 de seu cartão foram enviados a entidades como Care, Cruz Vermelha e Save the Children. O F-Secure mostra mais duas pessoas cujas informações foram vazadas, com mais doações. Mas, como explica o F-Secure, os donos dos cartões podem simplesmente contestar as cobranças indevidas, e as instituições precisam perder tempo e dinheiro com as devoluções – em alguns casos, elas podem até sofrer penalidades.

A história ainda não acabou: os hackers estão atacando quem apoia publicamente a Stratfor, dizem que vazaram apenas uma pequena parte dos 200GB de dados que obtiveram, e prometem mais vazamentos.

Por Gizmodo em 27/12/2011

Leia no original aqui.

Revolução: trojan para Android enviava mensagens com apologias à revolta popular

2011-12-28T09:01:00.000-02:00

Pesquisadores da empresa Symantec encontraram um trojan para Android que enviava torpedos com protestos políticos para os contatos da vítima. O “malware” foi incorporado em um aplicativo para o sistema operacional e as mensagens tinham conteúdo referente ao episódio conhecido como “Primavera Árabe”, envolvendo o vendedor Mohamed Bouazizi.

Mohamed Bouazizi era um vendedor ambulante que ficou conhecido por atear fogo em si mesmo em 18 de dezembro de 2010, protestando contra o tratamento recebido de um agente fiscal. O conteúdo das mensagens era de cunho político, em sua maioria, informando sobre o ocorrido e homenageando o vendedor.

O trojan foi adicionado em uma versão pirata de um programa Islâmico famoso (chamado AlSalah) e ele solicitava uma série de permissões a mais do que a versão oficial, presente no Android Market (esta não foi afetada). Uma vez instalado, o aplicativo rodava um software chamado “alArabiyyah” em plano de fundo.

(Fonte da imagem: Symantec)

Ele era responsável por escolher um link em uma lista e enviar aos contatos do dono do telefone por meio de um torpedo. O Cavalo de Troia podia enviar até 18 links, mas todos possuíam o mesmo tipo de conteúdo no corpo do texto.

Após a análise das mensagens enviadas, observou-se que todas possuíam postagens em fóruns de internet de conteúdo idêntico, que a Symantec ainda não descartou a possibilidade de serem fruto de um ataque do tipo “SQL Injection”. O trojan foi chamado de Android.Arspam pela Symantec, que foi a responsável pela sua identificação.

Por Tecmundo em 27/12/2011

Leia no original aqui.

Hackers podem controlar milhares de celulares, de qualquer operadora, via GSM

2011-12-28T08:57:00.001-02:00

Reuters. Por Tarmo Virki - Um conhecido especialista em segurança de telefonia móvel afirmou que uma vulnerabilidade em uma tecnologia bastante usada na comunicação sem fio pode permitir que hackers acessem celulares remotamente, permitindo que enviem mensagens de texto ou realizem chamadas.

Os hackers podem usar essa vulnerabilidade na tecnologia de redes GSM, utilizada por bilhões de pessoas em cerca de 80 por cento do mercado mundial de telefonia móvel, para enviar mensagens de texto ou fazer chamadas a serviços dispendiosos, segundo Karsten Nohl, diretor do Security Research Labs, na Alemanha.

Ataques semelhantes contra um número menor de smartphones já foram realizados no passado, mas a nova forma de invasão pode expor qualquer celular que utilize a tecnologia GSM.

"Podemos atingir centenas de milhares de aparelhos em prazo relativamente curto", disse Nohl antes de uma apresentação em uma convenção em Berlim, nesta terça-feira.

Ataques a sistemas empresariais de telefonia fixa são bastante comuns, muitas vezes envolvendo números de telefones que cobram uma tarifa adicional por chamada, estabelecidos por hackers na Europa Oriental, África e Ásia.

Os hackers instruem o telefone invadido a ligar para esses números, recolhem o dinheiro angariado e abandonam o uso do número antes que a atividade possa ser rastreada.

Os usuários, em geral, não identificam o problema antes de receber suas contas, e as operadoras de telefonia móvel muitas vezes arcam com o custo, total ou parcialmente.

Ainda que Nohl não deva apresentar detalhes quanto ao método de ataque, na conferência, ele disse que os hackers serão capazes de reproduzir o código necessário aos ataques em questão de semanas.

As redes móveis da T-Mobile, na Alemanha, e da SFR, na França, oferecem aos seus clientes a maior proteção contra criminosos online que desejem interceptar suas chamadas ou rastrear seus movimentos, de acordo com um ranking que Nohl vai exibir na apresentação.

O novo ranking, disponível no site gsmmap.org, permite que o consumidor veja como sua operadora está se saindo nesse sentido, e que qualquer interessado participe da avaliação do nível de segurança de cada operadora.

Por Tecmundo em 27/12/2011

Leia no original aqui.

Ciberataques e malwares avançados aumentarão em 2012, dizem especialistas

2011-12-28T08:17:00.001-02:00

Experts em segurança apostam que malwares derivados do Duqu e Stuxnet ganhem mais espaço e fiquem ainda mais sofisticados no próximo ano.

A indústria de segurança em computação espera que o número de ataques de ciberespionagem aumente em 2012 e que os malwares usados para esses propósitos tornem-se cada vez mais sofisticados.

Nos últimos dois anos, houve um aumento no número de ataques baseados em malware que resultaram no roubo de dados sensíveis de agências governamentais, companhias de defesa, grandes empresas da lista das “500 maiores” da revista Fortune, organizações pelos direitos humanos e outras instituições.

“Eu espero absolutamente que essa tendência continue ao longo de 2012 e adiante”, disse o diretor de segurança e comunicação na companhia especializada Trend Micro, Rik Ferguson. “As atividades de espionagem se aproveitaram, por centenas de anos, de tecnologias de ponta para realizar operações secretas; 2011 não foi o início da espionagem facilitada pela Internet, nem será o final disso”, completou.

Ameaças como o Stuxnet, que teria atrasado em vários anos o programa nuclear do Irã, ou seu sucessor, o Duqu, chocaram a indústria de segurança com seu nível de sofisticação. Os especialistas acreditam que eles são apenas o início e que mais malwares altamente avançados serão lançados em 2012.

“É bastante possível que veremos outras dessas ameaças em um futuro próximo”, disse o diretor de segurança da Symantec, Gerry Egan. O Duqu foi usado para conseguir acesso a documentos de desenvolvimento de companhias que fabricam sistemas de controle industriais e poderia ser um precursor de futuros ataques industriais no estilo do Stuxnet, explicou Egan.

“É provável que novas variações do Duqu farão estrago no início de 2012”, Jeff Hudson, CEO da Venafi, uma provedora de soluções de gerenciamento de certificados e chaves. “Precisamos estar em um novo estado de alerta para proteger nossos recursos e estar mais bem preparados para responder quando as ameaças chegarem.”

No entanto, apesar do surgimento do Stuxnet e do Duqu, os especialistas em segurança não acreditam que o mundo esteja assistindo a uma ciberguerra em progresso. “Para que qualquer ação de oposição receba o título de 'guerra', é preciso haver um estado declaro de conflito, e pelo que me lembro, isso nunca aconteceu no caso de CiberGuerra”, disse o professor John Walker, um membro do Security Advisory Group na organização de certificação ISACA.

Países como EUA, Reino Unido, Alemanha, China e Índia estabeleceram equipes e centros especializados para defender recursos do governo contra ciberataques e até mesmo para retaliar, se necessários. No entanto, determinar quem está por trás das operações hostis na web com certeza é algo impossível na maioria das vezes e esse é apenas um dos problemas.

“Todos os países estão se debatendo com a questão da retaliação”, disse Gerry Egan. “Se um ato ostensivo de ciberguerra aconteceu, como um país pode responder a isso e qual o limite? Qual é uma resposta proporcional?”

Ameaças como o Stuxnet e o Duqu podem muito bem levar a grandes ciberconflitos internacionais no futuro, mas por enquanto as companhias e governos deveriam estar mais preocupadas com ataques de ciberespionagem que usam ferramentas de exfiltração mais simples.

Esses pedaços de malware simples, porém eficientes, são conhecidos na indústria de segurança como APTs (Advanced Persistent Threats) e normalmente são distribuídos por meio de engenharia social. Operation Aurora, Shady RAT, GhostNet, Night Dragon e Nitro, são todos exemplos de ataques APT que foram reportados durantes os últimos dois anos e afetaram centenas de organizações no mundo todo.

O número desses ataques deve aumentar em 2012 e a defesa contra eles exige o treinamento frequente de funcionários e tecnologias de proteção mais agressivas, como aquelas baseadas em “whitelisting”, reputação de arquivos e comportamento de aplicativos.

“As pessoas ainda representam o elo mais fraco em segurança para uma grande quantidade de empresas e essa é a razão pela qual elas se tornam alvos”, disse Ferguson. “O treinamento ainda tem um lugar importante no planejamento de segurança de uma empresa, mas precisa ser algo contínuo, e não apenas um evento único.”

“Até agora fizemos um trabalho muito melhor em solucionar softwares do que pessoas”, disse o CTO da empresa de segurança Imperva, Amichai Shulman. “Passei um tempo no exército tentando educar as pessoas sobre segurança de informação. Não funcionou lá e não vai funcionar em nenhum outro lugar.”

Deveria haver uma mudança nos paradigmas de proteção e um aumento de controle em torno das fontes de dados. Restringir quais aplicativos podem ler determinadas informações e detectar comportamento anormal, como dados sensíveis sendo acessados em horários estranhos do dia ou transferidos em grandes quantidades, é parte da solução, afirma Shulman.

As tecnologias que podem verificar a reputação, idade e popularidade regional de um arquivo, antes de permitir que ele seja executado em um sistema, também podem ser usadas para bloquear APTs que foram desenvolvidas para burlar métodos tradicionais de detecção anti-malware.

“Não há dúvida de que grandes organizações precisam ser muito mais conscientes sobre os efeitos potenciais do malware”, disse Jeff Hudson. “Se essa questão não está na agenda atual da sua diretoria, então ela está sendo negligente”, conclui o especialista.

Por IDGNow em 28/12/2011

Leia no original aqui.

Android Market oferece jogos com vírus

2011-12-26T17:37:00.001-02:00

Na semana do Natal, uma série de aplicativos falsos entrou no Android Market contendo vírus que poderiam contaminar usuários desatentos. A informação foi revelada pela firma de segurança F-Secure, empresa que tem funcionários dedicados a monitorar questões de segurança em dispositivos móveis. Entre os alvos, principalmente jogos conhecidos do grande público.

Cut The Rope (Foto: Divulgação)

A F-Secure aponta que durante 24 horas havia versões de Cut the Rope e Assassin's Creed disponíveis no Market do Google com cavalos de troia embutidos no software. Ao instalar o aplicativo, o dono do celular poderia ter informações interceptadas ou ainda o celular utilizado para atividade ilícita – comportamento comum em cavalos de troia.

A tática utilizada pelos hackers foi adotar nomes de jogos conhecidos. Cut the Rope FREE aparecia na listagem de apps do Android Market sem qualquer mensagem informando que a empresa Eldar Limited, a responsável pelo jogo, não é a mesma que publica o game original Cut the Rope (esse sim sem vírus embutido, até onde se sabe).

Pelo menos o Google já tomou as medidas cabíveis. Apagou todos os aplicativos com conteúdo malicioso, a fim de evitar que mais usuários sejam contaminados por cavalos de troia. Ainda resta saber se a empresa vai avisar a quem baixou os jogos falsos sobre a presença de malware.

A F-Secure dá a dica: usuários devem buscar pelo nome do jogo pago e verificar o nome da empresa que o publica. Em seguida, ao procurar por opções gratuitas do jogo, checar se é a mesma empresa. Em caso negativo, as chances de ser fraude são muito grandes.

Quanto ao Google, deveria adotar uma verificação de código-fonte mais pesada para evitar que esse tipo de situação não se repita. Não é a primeira vez que apps com malware aparecem noAndroid Market.

Por Techtudo em 26/12/2011

Leia no original aqui.

Vida de Suporte - Noel

2011-12-26T13:41:00.003-02:00

Conheça Vida de Suporte.

Twitter do Pânico Hackeado

2011-12-26T13:30:00.000-02:00

O pessoal do Pânico recebeu um belíssimo presente de natal, a sua conta de twitter foi capturada. Sei como é esta situação, mas não entendi o porque da criação de uma nova conta, @paniconaatv, as pressas ao invés de alterar a senha da antiga e/ou apagar todas as API`s associadas a conta via console de desenvolvimento do próprio Twitter.

O pessoal que cuida da administração do site do Pânico deve analisar se o site não foi invadido, pois, provavelmente, essa foi a fonte dos dados para acesso da conta do Twitter do pânico que o grupo Anonymous, autor do ataque, teve acesso. Mas não podemos descartar as seguintes hipóteses:

Algum funcionário insatisfeito devido ao atraso dos salários por parte da RedeTV e com acesso a conta, passou os dados ao pessoal do Anonymous Brasil.
O pessoal do Anonymous Brasil teve acesso a conta de email utilizada pelo Twitter do Pânico, a qual usava uma senha fraca, muito fraca, digamos de passagem.
O site foi invadido, como comentado acima, e o grupo hacker teve acesso ao usuário, senha e api_keys do twitter – isso é um grande problema para o pessoal que administra o site, pois no momento seguinte que eles adicionaram a nova conta do twitter, ela será roubada.

Dicas de segurança para quem tem conta e é famoso via Twitter:

Utilize uma senha forte, com mais de 12 caracteres – contendo letras maiúsculas, minúsculas, caracteres especiais e números – tipo P#r%%6gûygP0
Essa conta deve ter acesso restrito, nada de funcionário terceiro.
O acesso só pode ser feito a partir de uma rede segura e de preferência, por uma VPN.
Altere a senha a cada 30 dias e sempre antes ou logo após a demissão de um funcionário ou alguém que poderia ter acesso à ela.
Cuidado ao associar serviços não tão conhecidos ou confiáveis junto a API do Twitter para envio automático de mensagens.

Acabou de ser confirmado que o pessoal do Anonymous conseguiu acesso ao email que era utilizado pela conta de Twitter do Pânico.

A senha do #panicohackeado foi enviada pelo #anonh4 para o @alanrapp – Diretor do Programa Pânico, sendo assim, eles, o pânico, poderão reaver a sua conta -

Agora, bem que eles podiam dar uma noite de presente com as panicat’s/paniquetes para o cara que fez isso, hein e para as meninas, uma noite romântica com algum famoso.. hehehe

O pessoal do Pânico deu mais um vacilo, estão expondo a @carol. Para quem não sabe, a Carol é funcionária do Twitter e ajuda pessoas e empresas que passam por este tipo de problema aqui no Brasil – dá mole com a senha ou o site é invadido e a conta é roubada.

O engraçado em toda essa história é que os famosos e as GRANDES empresas conseguem reaver as suas contas em um piscar de olhos, já nós, pobres mortais, temos que rezar o pai nosso e a ave maria, além de andar de joelhos até Aparecida do Norte.

Por Coruja de TI em 26/12/2011

Leia no original aqui.

Mais sobre o assunto:
Tecmundo: Anonymous invade perfil do programa Pânico na TV no Twitter

Bug obriga Mozilla a atualizar Firefox 9 um dia depois do lançamento

2011-12-26T12:11:00.002-02:00

Crashes aconteciam principalmente no Mac, mas versões para Windows e Linux também foram afetadas.

Apenas um dia após o lançamento do Firefox 9, a Fundação Mozilla rapidamente disponibilizou um updtate para remover um bug que fazia com que os navegadores do Mac, Linux e Windows travassem.

A versão 9.0.1 foi liberada da quarta-feira, deixando os usuários na dúvida se tratava-se de um update falso, já que ele apareceu com um espaço de tempo muito curto em relação a versão 9. “Já vejo links [para o Firefox 9.0.1], por que ele está sendo disponibilizado? Ou é uma brincadeira?” perguntou um usuário identificado como “hclarkjr” em um fórum de supote da Mozilla.

Outros tópicos de discussão também incluíam mensagens dos usuários perguntando por que a fundação atualizou o browser. Apesar da Mozilla não especificar nas notas os motivos reais que a levaram a lançar novamente o navegador, os desenvolvedores afirmaram que o update surgiu por causa de relatórios de crash, principalmente de usuários de Mac, apesar do fato de que as versões para Linux e Windows também serem afetadas.

“Liberamos o Firefox 9.0.1 com o bug 708572 fora do programa” explicou Alex Keybl, gerente de engenharia de projetos da equipe do Mozilla ao site Bugzilla, que funciona como uma base de dados para mudanças e rastreamento de bugs do Mozilla. . “Enviamos o Firefox 9.0.1 para todas as plataformas, e mesmo achando que o Windows foi o menos afetado, mesmo assim decidimos liberar [a nova versão para o software da Microsoft]”.

Para corrigir o problema, que estava encerrando o navegador quando os usuários executavam certos add-ons, incluindo um distribuído pelo time de futebol americano Dallas Cowboys, os desenvolvedores da Mozilla removeram um patch que tinha sido aplicado anteriormente.

O update às pressas do último dia 22/12 foi o segundo da companhia nos últimos 30 dias. Em 21/11, a empresa disponibilizou o FIrefox 8.0.1 para lidar com o grande número de problemas no Mac OS X, que estavam acontecendo devido à uma atualização do Java feita pela Apple no mês passado.

Os usuários podem fazer o update para a versão 9.0.1 ao escolher “Sobre o Firefox” no menu do navegador (No caso do Mac) ou “Sobre o Firefox” no menu de Ajuda que fica no botão do Firefox no Windows, aprovando em seguida a instalação da atualização.

Por IDGNow em 23/12/2011

Leia no original aqui.

Hackers do Anonymous atacam empresa de consultoria em segurança dos EUA

2011-12-26T12:08:00.005-02:00

Hackers do Anonymous afirmaram neste domingo ter roubado uma série de e-mails e informações de cartões de crédito da empresa de consultoria em segurança Stratfor. O ato foi anunciado como apenas o começo de ataques que serão perpetrados durante esta semana a uma série de alvos.

Um dos hackers declarou que o objetivo do grupo é usar os dados de cartão de crédito para roubar milhões de dólares --incluindo, aparentemente, contas de pessoas físicas--e repassar esse dinheiro como doações de Natal.

Os hackers publicaram no Twitter o que afirmam ser uma lista confidencial de clientes privados da Stratfor, incluindo agências do departamento americano de Defesa, Exército e Força Aérea, e companhias de tecnologia como Apple e Microsoft.

O grupo também exibiu imagens de recibos de doações natalinas feitas por hackers em nome de alguns dos clientes da Stratfor mediante o uso de cartões de crédito.

Outros 200 Gbytes de dados incluem clientes como bancos, delegacias de polícia, fornecedores de materiais militares e companhias de tecnologia.

"Não tão privados e secretos mais?", provocou o grupo por meio do serviço de microblogs.

Radicada em Austin, no Texas, a Stratfor fornece análises políticas, econômicas e militares para ajudar clientes a reduzirem riscos, segundo a descrição da página da companhia no YouTube. Ela provê aos clientes relatórios e análises, entregues por meio de internet, e-mails e vídeos.

Os Anonymous disseram ainda que podem dar detalhes de cartão de crédito em parte porque a Stratfor não se preocupou em encriptá-los --uma medida que facilmente evitaria o erro, se confirmado, do que seria um grande constrangimento para qualquer companhia relacionada com segurança.

A agência de notícias Associated Press obteve um e-mail repassado pela Stratfor aos clientes, confirmando a invasão ao site, declarando a suspensão de e-mails e servidores e afirmando que está trabalhando com autoridades a fim de descobrir quem está por trás da invasão.

Por Folha.com em 25/12/2011

Leia no original aqui.

Mais sobre o assunto:

G1: Hackers dizem que invadiram site de grupo de segurança dos EUA
Terra: Stratfor alerta clientes sobre possibilidade de novo ataque
Gizmodo: Hackers vazam números de cartões de crédito para fazer doações à caridade

Hackers roubam mais de 3 milhões de doláres do Subway

2011-12-26T12:03:00.001-02:00

Hackers romenos conseguiram roubar mais de US$ 3 milhões através de informações dos caixas da rede de fast foods Subway. Eles criaram em 2008 um hack e tiveram acesso aos registros de caixa da cadeia de restaurantes, o que garantiu acesso aos dados dos cartões de milhares de clientes. Fontes relatam que em torno de 80 mil pessoas foram expostas ao esquema. Ao todo, 150 filiais da franquia foram atingidas, além de outros 50 pontos de venda menores.

Montagem sobre a ação dos hackers (Foto: Divulgação)

Os hackers tiveram o acesso facilitado às informações principalmente por conta da negligência das filiais da franquia em manter os padrões de segurança mínimos recomendados pela rede. Com baixa capacidade de proteção, os hackers conseguiram entrar nos sistemas. Uma vez lá, tomaram precauções para evitar que atualizações de segurança comprometessem o esquema.

Com o enorme volume de dados coletado, além das cobranças ilegais que moviam o esquema, os hackers conseguiram até mesmo imprimir seus cartões com os dados dos clientes. Segundo o Subway, o esquema foi descoberto em conjunto com uma administradora de cartões de crédito. A partir daí, a brecha por onde os dados eram interceptados foi selada e as autoridades deram início às investigações.

Por Techtudo em 24/12/2011

Leia no original aqui.

Mais sobre o assunto:
Tecmundo: Hackers roubam US$ 3 milhões da rede Subway nos EUA

Hackers desviam dinheiro de bancos para promover Natal do Anonymous

2011-12-22T10:11:00.001-02:00

Como prometido, membros do grupo de hackers Anonymous decidiram assumir o papel de Robin Hood e roubar dos ricos para dar aos pobres. Em uma mensagem postada no site Pastebin, os hackers afirmam que, neste ano, eles darão “uma folga a Papai Noel” e pedem para que o público envie pedidos de presente para dois emails.

Em seguida, em uma entrevista ao site Anon News, os hackers afirmam ter recebido pedidos variados, desde produtos da Apple (iPhones e iPads), pizzas e doações para os movimentos Occupy, como o de Nova York. O grupo também afirmou ter desviado cerca de US$ 76 mil (cerca de R$ 140 mil, de acordo com a cotação atual) de diversas contas bancárias para garantir os presentes.

Falsa caridade
Em declarações dadas ao site eWeek, o diretor de estratégias de segurança da Imperva – uma das maiores empresas de segurança de dados atualmente –, Rob Rachwald, afirmou que embora os bancos e empresas de cartão de crédito paguem pelo prejuízo causado pelos hackers, os consumidores também sofrem com ações desse tipo.

Isso ocorre, segundo Rachwald, porque as instituições financeiras precisam recuperar o dinheiro perdido em ações como o “Natal dos Anonymous” e, para isso, elas aumentam os juros e taxas cobrados pelos seus serviços.

Por Tecmundo em 21/12/2011

Leia no original aqui.

Vida de Suporte - ITIL

2011-12-21T11:58:00.003-02:00

Conheça: Vida de Suporte

Polícia prende em SP criminosos que fraudavam compras na web

2011-12-21T10:25:00.000-02:00

Quadrilha realizava a aquisição de produtos utilizando cartões de terceiros; cabelereira foi presa ao receber equipamento.

Policiais de São Paulo prenderam nesta terça-feira (20/12), na zona norte da capital, duas mulheres que fazem parte de uma quadrilha especializada em golpes via Internet, segundo a assessoria de comunicação do Deic.

“Detectamos que compras de diversos clientes, feitas em sites e utilizando cartões de crédito, eram entregues no mesmo endereço. Depois os donos dos cartões comunicavam não serem responsáveis pelas aquisições”, explica o O delegado Antônio Lambert, do Deic. As investigações começaram há 15 dias.

Os policiais identificaram o principal endereço e foram ao local realizar uma entrega. Eles foram atendidos pela cabeleireira A.C.G.R., de 39 anos, que, inicialmente, alegou não ser o destinatário, mas que poderia receber. Ela assinou o recibo como Samanta e acabou presa.

A cabeleireira então revelou que sua vizinha era a responsável pela compra. Os policiais prenderam, então, a dona de casa P.M., de 22 anos. Com ela foi apreendido um celular (o número do aparelho era o fornecido nas compras pela Internet). Elas foram autuadas por estelionato.

Por IDGNow em 21/12/2011

Leia no original aqui.

Natal: Dicas de segurança para pagamentos em lojas virtuais e físicas

2011-12-21T09:21:00.002-02:00

Leia as sugestões da Febraban para que as compras deste fim de ano não tragam mais problemas do que alegrias.

A Federação Brasileira de Bancos (Febraban) divulgou na última segunda-feira (19/12) um conjunto de dicas sobre como comprar com segurança. O momento é propício: as semanas que antecedem o Natal são as mais movimentadas do comércio e, por isso, muitos optam por transações online, que, se mal realizadas, causam grandes problemas.

Em relação ao e-commerce, várias das sugestões são semelhantes às do Procon de São Paulo, como a troca periódica de senhas e a atualização dos softwares do computador – do antivírus ao navegador. Outras, ainda não comentadas, também são válidas: o usuário não deve abrir arquivos de origem suspeita, deve suspeitar de e-mails cujo remetente não conheça e a Internet só pode ser acessada a partir de um provedor de confiança.

As dicas mais valiosas são as que fazem referência às instituições financeiras. O internauta precisa acompanhar quase que diariamente sua conta bancária, a fim de descobrir movimentações irregulares tão logos elas ocorram. Qualquer problema, o banco deve ser contatado rapidamente.

A recomendação, inclusive, é que, no caso de dúvida, o usuário ligue diretamente para a empresa. “Prevenção é a melhor forma de segurança”, diz o documento.

Cartões
Para as compras feitas em lojas físicas, a FEBRABAN também sugere atenção. Antes de mais nada, é preciso ter cuidados básicos com o cartão: não o empreste para ninguém e não permita que desconhecidos o examinem; não o exponha a campos magnéticos (rádio, celular, alarmes) e calor, e não esqueça de assinar o cartão de garantia.

Se o usuário não tiver decorado a senha, deve anotá-la em um lugar seguro, jamais no próprio cartão – e se colocar no celular, evite nomes óbvios como “senha do cartão”. Em caso de perda ou roubo, a companhia responsável deve ser comunicada imediatamente.

Ao pagar, o usuário deve tomar cuidado para não deixar o cartão longe de seu controle em nenhum momento, e evitar que, quando digitar o código, alguém o observe. Quando a transação for concluída, deve atentar para o comprovante de pagamento, principalmente se tiver de assiná-lo, e verificar se o cartão devolvido é o seu de fato.

Por fim, em viagens, se for sair do hotel e não precisar utilizá-lo, guarde-o em local seguro, preferencialmente no cofre do quarto.

Por IDGNow em 20/12/2011

Leia no original aqui.

Ataque faz celulares enviarem mensagens de texto pagas

2011-12-20T14:22:00.002-02:00

Além de desligarem celulares, golpe pode fazer com que aparelhos enviem SMS pagos e acessem serviços de pagamento móveis.

Hackers podem forçar celulares a enviarem mensagens SMS premium, realizarem pagamentos móveis ou ainda impedi-los de receberem mensagens por longos períodos de tempo, aproveitando uma falha lógica nas normas das telecomunicações móveis descoberta pelo investigador independente de segurança Bogdan Alecu, que demonstrou como isso pode ser feito na conferência de segurança DefCamp, na Roménia, no último sábado (17/12).

Alecu explorou a maneira como os dispositivos móveis processam as mensagens de texto destinadas a aplicações especiais denominadas SIM Toolkits que, segundo ele, são pré-carregadas nos cartões SIM por mais de 90% das operadoras móveis.

Os SIM Toolkits podem receber comandos por meio de mensagens SMS especialmente formatadas, mas para que esses comandos sejam executados com sucesso, o cabeçalho da mensagem deve conter uma assinatura digital válida.

A grande maioria dos celulares não apresenta qualquer notificação quando recebe mensagens SIM Toolkit, explicou. Alguns acordam do seu estado suspenso, mas nenhuma mensagem é visível na caixa de entrada e não há nenhuma outra indicação de que uma mensagem foi recebida.

A criptografia usada para verificar a autenticidade da mensagem é bastante sólida e não pode ser quebrada, disse Alecu. Em vez disso, os seus ataques usam celulares que retornam automaticamente mensagens de erro, em vez de executarem comandos legítimos. Os usuários de alguns aparelhos podem ver que uma mensagem está sendo enviada, mas normalmente não conseguem parar o envio.

Alecu testou as suas descobertas em celulares de vários fabricantes. Apenas os dispositivos da Nokia têm a opção de pedir aos proprietários do telefone para confirmar o envio de uma resposta SIM Toolkit. A opção “Confirme Ações do Serviço SIM” é geralmente desligada, especialmente em celulares configurados pelas operadoras.

Alecu testou celulares Android da High Tech Computer (HTC) e da Samsung, e um Optimus One da LG rodando o CyanogenMod. Nenhum deles exibiu qualquer notificação sobre o envio de respostas SIM Toolkit, e ele não encontrou nenhuma opção para bloquear as respostas. Os dispositivos BlackBerry apresentaram um comportamento semelhante, disse. Os dispositivos Windows Mobile 6.x e iPhones notificam os usuários de que uma mensagem estava sendo enviada, mas não oferecem nenhuma maneira de a parar. Alecu ainda não testou um dispositivo Windows Phone 7.

O remetente de uma mensagem de serviço SIM Toolkit pode solicitar que a resposta móvel via SMS seja direcionada diretamente para o número do remetente ou para o centro do operador de mensagens, segundo Alecu.

Estas duas opções dão origem a dois cenários diferentes de ataque, segundo o especialista.

Para a opção de resposta ao remetente (SMS-SUBMIT), um atacante pode forçar o envio da mensagem de erro para um número de tarifa “premium” usando um serviço de “SMS spoofing”. Esta é uma prática que permite alterar o número de origem de uma mensagem de texto para um outro que o remetente deseje. Isto pode ter fins legítimos mas também maliciosos, e há muitos serviços online que oferecem esse recurso por uma pequena taxa.

Algumas operadoras móveis têm regras estritas sobre a criação desses números. Os candidatos podem ser convidados a provar que são uma empresa registada e a fornecer informações sobre como o número será usado.

Restrições também podem ser impostas sobre o texto que uma mensagem deve conter para que o remetente possa ser cobrado, o que limitaria o ataque porque o atacante não pode controlar o conteúdo da resposta automática.

Se a segunda opção (SMS-DELIVER-REPORT) é utilizada, o erro é enviado para o centro de mensagens da operadora onde é interpretado como uma falha na entrega de mensagens.

Quando as mensagens não podem ser entregues, porque o telefone está desligado ou fora da área de serviço, as operadoras geralmente tentam reenviar a mensagem não entregue a cada poucos minutos, por um período de tempo prédefinido. Quando isto acontece, todas as mensagens subsequentes destinadas a esse número são colocadas em fila para serem entregues quando o telefone re-adquire rede.

Como receber uma mensagem falsa SIM Toolkit sempre resulta numa resposta de erro, é criado um “loop” entre o centro de mensagens e o celular, impedindo o assinante de receber mensagens legítimas. Esta negação de serviço (DoS) não é permanente e, depois de algum tempo, geralmente 24 horas, a mensagem não entregue é automaticamente descartada. No entanto, se um atacante quiser enviar sete mensagens falsas SIM Toolkit uma após outra, o centro de mensagens tentaria entregar cada uma delas a cada 24 horas, resultando em uma semana de DoS do serviço de SMS.

Alecu demonstrou os ataques em cartões SIM de vários operadores da Roménia, Bulgária, Áustria, Alemanha e França. Mas, como os ataques exploram uma falha lógica na norma GSM e normas móveis posteriores, ele acredita que a maioria dos operadores que usam SIM Toolkits são afetados.

Mitigar o ataque é possível, tanto ao vível do operador como do dispositivo. As operadoras podem filtrar as mensagens SIM Toolkit e restringir que números são permitidos enviá-las. Esta seria uma solução elegante, mas Alecu ainda não encontrou um operador que a tenha adoptado.

Os fabricantes de celulares poderiam forçar a confirmação das ações de SIM no seu software. No entanto, essa correção provavelmente não será tão eficaz como a filtragem da mensagem ao nível do operador, referiu Alecu. Atualizações de firmware nem sempre são fáceis de instalar, especialmente em dispositivos mais velhos. Executar uma atualização de firmware de forma errada pode inutilizar os dispositivos e muitos celulares afetados podem até não terem suporte posterior.

O Computer Emergency Readiness Team dos EUA (US-CERT) foi notificado do problema, em Agosto de 2010, e foi convidado a coordenar o processo de divulgação, disse Alecu. Ele referiu ainda que a Research In Motion (RIM) o contactou e está trabalhando em uma correção.

“Estamos cientes das reivindicações e estamos investigando”, disse o porta-voz da Nokia, Tomi Kuuppelomäki. A Samsung, a HTC, a RIM e a Apple não devolveram um pedido de comentário sobre este assunto.

Por IDGNow em 20/12/2011

Leia no original aqui.

Hacker invade twitter da Lady Gaga e promete iPad 2 grátis para 17 milhões de seguidores

2011-12-20T14:20:00.002-02:00

(Fonte da imagem: TechCrunch)

A cantora americana Lady Gaga é conhecida por suas performances excêntricas e roupas polêmicas. Mas chegar ao ponto de distribuir um iPad 2 para cada seguidor do seu Twitter (nada menos que 17 milhões de pessoas) beira a loucura. Para a infelicidade de seus fãs, foi apenas um ataque hacker, informação confirmada pela própria artista.

O tweet foi postado ontem, às 10 horas da manhã, em sua conta pessoal do microblog. A mensagem se refere aos usuários como monstros (como ela chama seus fãs), e informa que um iPad 2 será dado para cada um dos seguidores no “espírito das férias”.

Para receber o seu iPad 2, o usuário deveria clicar em um link obscuro, preencher algumas informações pessoais, inscrever-se em um monte de ofertas e dizer aos amigos para fazerem o mesmo. Claro que era pegadinha do malandro. Mesmo assim, segundo o site bitly (onde o link foi encurtado), cerca de sete mil pessoas clicaram na “oferta”.

A cantora Nelly Furtado também teve sua conta hackeada, e o seu presente para os fãs seria um Macbook.

Por Tecmundo em 20/12/2011

Leia no original aqui.

7 maneiras de ser hackeado facilmente

2011-12-20T14:18:00.001-02:00

Nunca a segurança na internet foi tão discutida: o número de golpes em busca de seus dados virtuais aumentou consideravelmente, os vírus estão espalhados em cada canto da rede e nem seu computador pessoal pode ser um local seguro.

E o melhor jeito de combater essas ameaças é conhecendo o inimigo – no caso, as maneiras e possibilidades de ter seu computador invadido ou bagunçado por hackers. O site Technology Review listou sete delas, além de dar algumas dicas sobre como (tentar) ficar seguro na web. A maioria dos itens não chega a ser uma novidade, mas nunca é demais relembrar e prevenir o internauta.
Infecção via malware

Essa aqui é óbvia, mas é extremamente comum: vírus em geral, rootkits, trojans e worms podem infectar seu PC, roubar dados, encher a máquina de spams. Isso não só atrapalha totalmente sua navegação, mas também pode dar o controle dela a um hacker mal-intencionado.

A novidade é que, atualmente, esse tipo de ameaça está deixando de acompanhar apenas alguns programas e sites especiais, passando também para redes sociais como o Facebook e aparelhos portáteis, como os que rodam Android. Desse modo, nem mesmo um bom antivírus é capaz de proteger alguém de todos os perigos.

O bom e velho Windows XP
A era dessa versão do sistema operacional da Microsoft acabou. Por mais simpático, veloz, fácil de usar e barato que ele seja, o Windows XP já “deu o que tinha que dar” – tanto que já está até com a data de validade cada vez mais próxima e já foi ultrapassado pelo Windows 7.

O problema com ele é a segurança: a proteção nessa versão é muito menor do que nos modelos com Vista ou 7, que possuem aplicativos compatíveis e sistemas próprios do Windows que nunca serão incluídos no XP. Técnicas mais avançadas de invasão, portanto, tem muito mais chance de darem certo nessas máquinas.

Computadores compartilhados
Locais como lan houses, shoppings, bibliotecas, colégios e hotéis contam com uma série de computadores com internet e até alguns joguinhos. Mas não caia nessa propaganda e só os utilize em situações de emergência.

Você não sabe se apenas pessoas bem intencionadas mexeram na máquina antes. Além de inúmeros malwares que não foram colocados lá por você, esse tipo de PC pode contar com um keylogger externo ou outras táticas de invasão que podem roubar seus dados em um piscar de olhos. Além disso, muitos deles ainda rodam Windows XP – o que é mais um motivo para deixá-los de lado.
Wi-Fi aberto

Esse perigo pode estar até em sua casa, caso você more em um apartamento ou sua conexão alcance um terreno fora da residência. Ao não proteger sua conexão, seus dados ficam igualmente livres até para hackers amadores que acessarem a internet pelo mesmo ponto de acesso. Navegar em sites criptografados (que utilizam HTTPS e não são muitos) é o único jeito mais seguro, caso você não coloque uma senha na rede.

O temido man-in-the-middle
O man-in-the-middle é um formato de ataque perigoso e difícil de ser detectado, já que tenta mostrar ao seu computador que está tudo correndo normalmente. Ele é capaz de roubar seus dados ao introduzir um site malicioso entre sua navegação segura, fazendo sua máquina mandar dados para o local errado (no caso, para um hacker).

Mesma senha para tudo

Por pior que seja a sua memória, você nunca pode manter o mesmo código de acesso para emails, redes sociais, jogos online e bancos. Variar a senha (e escolher uma sequência segura) é essencial, pois você nunca sabe quando um site do qual você participa e é cadastrado será invadido, expondo seus dados pessoais (incluindo as senhas) para qualquer um.
Phishing

Esta técnica de invasão o Tecmundo já discutiu, mas ela continua sendo um dos maiores perigos da internet. Ao falsificar o site de bancos, companhias aéreas ou redes sociais, os invasores fazem com que você envie nome de usuário, senha ou dados da conta-corrente para eles sem nenhum esforço.

O que eu posso fazer?
O Technology Review cita algumas dicas para você evitar ao máximo essas invasões:
Seja inovador e fique ligado nas novidades da segurança digital. Procure produtos e aplicativos atualizados, capazes de proteger o PC das mais novas ameaças.
Esteja em alerta constante: saiba a origem do link ou programa que seu amigo mandou antes de clicar e escolha bem a sua senha.
Sempre tenha cópias em seu computador de documentos que você considera importantes, porém estão apenas na nuvem. Quem acessar suas contas podem deletar esses arquivos para sempre.

Por Tecmundo em 19/12/2011

Leia no original aqui.

Pior vírus do mundo pode virar cartilha para ataques terroristas

2011-12-19T16:05:00.002-02:00

Segundo FBI, hackers estão estudando os códigos do Stuxnet para criar novas pragas virtuais ainda mais perigosas. Órgão teme que a nova ameaça seja usada em ataques à serviços essenciais.

Lembra-se do Stuxnet, considerado um dos piores vírus de toda a história da informática? Pois a temida ameaça virtual volta a ser assunto no mundo da tecnologia, desta vez nas mãos de terroristas.

Isso mesmo. De acordo com a divisão de assuntos cibernéticos do FBI, algumas organizações convocaram hackers para estudar os códigos do Stuxnet e, com isso, desenvolver novas pragas digitais. Segundo o órgão norte-americano, esses novos vírus podem ser usados em ataques terroristas não convencionais, ou seja, afetando sistemas de segurança e de instituições bancárias — o que poderia criar um colapso interno, dependendo do nível da ação.

Por Tecmundo em 19/12/2011

Leia no original aqui.

Irã diz que preparou armadilha eletrônica para capturar avião-robô dos EUA

2011-12-19T15:46:00.002-02:00

Engenheiros teriam corrompido as configurações GPS da máquina, fazendo-a pousar no país persa em vez de no Afeganistão.

O avião-robô espião U.S. RQ-170, capturado e exibido pelas autoridades do Irã, pode ter sido enganado por um dispositivo eletrônico, que forçou sua aterrisagem no país.

Uma reportagem do site Christian Science Monitor, publicada na última quinta-feira (15/12), cita um engenheiro iraniano – cujo nome não foi revelado – como fonte. Ele afirma que os especialistas do governo conseguiram interromper a comunicação da máquina e alterar suas configurações de GPS para obrigá-la a pousar.

A técnica utilizada foi desenvolvida a partir de outrosrobôs americanos capturados, que foram essenciais para que o equipamento adotado pelas forças americanas fosse estudado. O ataque tirou proveito de falhas em seu sistema de navegação, o que confundiu as coordenadas que possui.

“O GPS é seu ponto fraco”, disse o engenheiro ao Monitor. “Interferindo em sua comunicação, você o força a entrar em piloto automático. É aí que ele perde”.

Os militares persas fizeram com que a máquina aterrissasse exatamente onde queriam, no Irã, enquanto que, para os americanos, a impressão é que ela havia chegado a seu destino final, uma base militar em Kandahar, no Afeganistão. Isso porque eles conseguiram manuseá-la sem interferir na base central de controle.

Criptografia
A força aérea do país persa tem conhecimento da existência do robô desde dezembro de 2009. No entanto, segundo imagens extraoficiais, capturadas em Kandahar, ele está em atividade desde 2007.

Ira Winkles, presidente da do Grupo de Conselheiros para a Segurança da Internet – e colunista da Computerworld americana – disse que a ofensiva parece plausível. “Vi estudos que relatavam a existência da vulnerabilidade, mas há algumas coisas a serem consideradas que não envolvem um ataque direto”, afirmou.

“Por exemplo, se você sabe onde está a máquina, pode enviar um sinal GPS mais forte que o que ela recebe do satélite, de modo que ela escolha o errado e pense que está em outro lugar. Se o sinal não estiver criptografado, o mais forte vence”.

Se o robô, de fato, foi capturado, não seria o primeiro dos Estados Unidos a sofrer ataque semelhante. Há três anos, militantes do Iraque e do Afeganistão conseguiram interceptar um vídeo que ele enviaria às autoridades norte-americanas. Isso com máquinas rodando um software russo bastante barato, o SkyGrabber, que sai por 26 dólares.

Nesse caso, portanto, os Estados Unidos já deveria saber do perigo, e teve três anos para desenvolver uma criptografia que evitasse que algo parecido ocorresse de novo.

Por IDGNow em 19/12/2011
Leia no original aqui.

Empresa que vendeu antivírus falso terá que pagar US$ 8 milhões

2011-12-16T14:48:00.001-02:00

Justiça dos EUA determinou que empresa responsável reembolse as 320 mil vítimas do golpe virtual.

A história do antivírus falso da Innovative Marketing teve finalmente uma decisão judicial. A empresa terá que reembolsar as centenas de milhares de consumidores dos Estados Unidos que foram enganados para comprar seus produtos.

Um anúncio no site da Comissão Federal de Comércio dos EUA (FTC) informa que o órgão chegou a um acordo com a companhia, fundada na Ucrânia, por meio do qual os 320 mil usuários enganados receberão seu dinheiro de volta.

A média dos pagamentos não será muito alta, ficando na casa dos 20 dólares, disse a FTC, mas algumas pessoas receberão valores maiores, dependendo de quanto pagaram pelas licenças inúteis dos produtos.

A tática que transformou a companhia em uma máquina de fazer dinheiro consistia em simplesmente alegar que o PC de um usuário estava infectado por malwares (que não existiam) e podia ser limpo mediante ao pagamento de uma taxa. Desde 2005, o negócio foi tão bem-sucedido que acredita-se que a Innovative tenha ganhado pelo menos 100 milhões de dólares a partir da venda de licenças de uma variedade de programas falsos.

A decisão da FTC menciona três deles em particular – Winfixer, Drive Cleaner e XP Antivirus – mas o número de programas enganosos forma uma lista muito maior, sendo que alguns exemplos podem ser encontrados no site da Microsoft.

A história da Innovative Marketing e seus fundadores tornou-se longa e complicada com o passar dos anos, mas chegou a um fim em 2008 quando um processo da FTC iniciado por reclamações de muitos consumidores levou um juiz a fechar uma unidade da empresa em Belize, além do seu host nos EUA, o Byte Hosting.

Em 2010, três homens foram acusados de envolvimento nas operações globais da empresa: Shaileshkumar "Sam" Jain, Bjorn Daniel Sundin e o homem que dirigia a Byte Hosting, James Reno.

Apontado como o “magnata do scareware”, Jain trocou os EUA pela Ucrânia em 2005 após ser processado pela Symantec pela venda de softwares falsificados. Em junho de 2011, a Justiça decidiu pela apreensão de 14,8 milhões de dólares da conta de Jan em um banco suíço, como uma forma de recompensar a fabricante americana de programas de segurança pelo golpe da Innovative.

A notícia desta semana representa um momento importante na história da criminalidade na computação – pela primeira vez um grande número de vítimas de um golpe receberá seu dinheiro de volta.

Por IDGNow em 16/12/2011

Leia no original aqui.

Square Enix pode ter sido hackeada novamente, afetando mais de 1,8 milhões

2011-12-16T12:21:00.003-02:00

A Square Enix pode ter sofrido um ataque de hackers pela segunda vez neste ano. O site oficial de fãs da empresa, Square Enix Members, está fora do ar para “manutenção”, exibindo a mensagem de que um dos servidores americanos utilizados para hospedar as páginas no Japão e nos EUA passou por “certos comprometimentos”.

Pelo menos, segundo o Yahoo! News, o site da empresa não contém informações sobre números de segurança e nem de cartões de créditos dos associados. Mesmo assim, a Square anunciou que em torno de 1,8 milhão de contas foram colocadas em risco em virtude da recente quebra de segurança.

(Fonte da imagem: Divulgação/Square Enix)

Os perfis que puderam ser acessados, apesar de não conterem dados financeiros, indicam informações como nome, número da identidade, endereço e números de telefone. Em declaração oficial, a Square pediu para os consumidores permanecerem atentos caso recebam alguma informações em nome da empresa, que possa parecer suspeita.

Esse ano, infelizmente, foi ao ano dos maiores ataques de hackers ao mundo dos games. Continuem ligados para mais novidades.

Por Tecmundo em 16/12/2011

Leia no original aqui.

Hackers chineses mexendo na indústria americana

2011-12-16T09:09:00.000-02:00

A China tem invadido sites e sistemas de grandes empresas americanas em busca de informações confidenciais, como patentes, acordos de fusões e planos de negócio. Com as informações sigilosas, empresas chinesas têm crescido. E os próximos alvos são Google e Intel.

O alvo tem sido o provedor de serviços iBahn, que hospeda sites de hotéis onde são feitas reuniões de multinacionais. O problema é que essa base de dados contém informações importantes como e-mails que vão desde a criação dos produtos até a fusão de empresas.

Pelo menos 760 redes de empresas foram invadidas nos últimos 10 anos pela China, nos Estados Unidos e a situação parece piorar. A suspeita é que empresas chinesas queiram invadir as americanas para descobrir seus segredos e assim ser a economia mais forte do mundo.

Uma guerra-fria virtual parece estabelecida, pelo menos com um lado atacando. Como os Estados Unidos vão lidar com isso?

Por POP Tecnologia em 15/12/2011

Leia no original aqui.

Mais sobre o assunto:
Tecmundo: Hackers chineses iniciam guerra fria contra os EUA

IE terá atualizações automáticas no Windows

2011-12-16T09:07:00.000-02:00

Usuários não terão mais a opção de 'aceitar' o upgrade para a versão mais nova de cada plataforma; processo começa por Brasil e Austrália.

A Microsoft anunciou nesta quinta (15) que irá atualizar automaticamente o Internet Explorer nas máquinas dos usuários dos Windows XP, Vista e 7, tal como acontece nos navegadores rivais Firefox e Chrome.

Para aqueles que usam o Windows Update, o atual estilo "sim-ou-não" para fazer o upgrade do IE tem confundido o usuário final e tornado lenta a adoção das versões mais novas, diz Ryan Gavin, gerente geral do IE na Microsoft. Atualizar o IE automaticamente seria uma abordagem mais segura, diz.

"O navegador é sempre um grande alvo para malware", diz Gavin. "A atualização é bastante simples. E pesquisadores em segurança são unânimes sobre a importância de os usuários terem a versão mais recente."

O plano da Microsoft, que terá início em janeiro no Brasil e Austrália, foi elogiado por pesquisadores de segurança.

"As atualizações automáticas são uma idéia muito boa", diz Jeremiah Grossman, CTO e fundador da White Hat Segurança. "Manter o software atualizado – especialmente navegadores – é fundamental para a segurança online. Estou contente que a Microsoft está adotando esse modelo, particularmente porque a abordagem equilibra as necessidades de clientes corporativos, que ainda precisam de um mecanismo para gerenciar atualizações."

A última versão é a IE9, lançada em março passado. Gavin diz que cerca de 35% dos usuários nos EUA a usam. Nem todos os Windows suportam a versão mais recente do IE, mas a meta da Microsoft é levar os usuários finais para a última disponível em cada plataforma. A empresa diz que vai tomar cuidado para não alterar qualquer uma das configurações do usuário, como a home page, provedor de busca ou browser padrão do usuário.

O processo de atualização automática está previsto para ocorrer somente quando uma nova versão de navegador estiver disponível, o que provavelmente irá acontecer uma vez ou duas vezes por ano.

Se por qualquer motivo o usuário final não quiser a atualização automática, é possível fazer uma alteração no registro com o Windows Automatic Update Blocker Toolkit, diz Gavin.

Quem recusou as instalações anteriores do IE8 o IE9 via Windows Update não serão automaticamente atualizados. Futuras versões do navegador irão fornecer uma opção de recusa de update automático.

As mudanças podem afetar os consumidores mais do que as empresas, que terão controles rígidos sobre o processo de updates, diz Gavin. Ele acrescenta que "as empresas obtêm dois benefícios. Um monte de computadores em empresas não são gerenciados corretamente. Ter a última versão do browser tem vantagens. "

Por IDGNow em 15/12/2011

Leia no original aqui.

54% dos usuários do Facebook já foram alvo de golpes online, diz pesquisa

2011-12-16T09:01:00.000-02:00

Especialista mostra em números como cibercrimosos usam as redes sociais; quase 60% das contas do Twitter são usadas para golpes ou spam.

Em sua apresentação intitulada “O lado negro: mensurando e analisando atividades nociva no Twitter e Facebook”, Daniel Peck, pesquisador da Barracuda Networks, mostrou em detalhes como os cibercriminosos enganam as pessoas nas redes sociais.

O estudo de Peck também deixa claro que as percepções dos usuários sobre segurança nas redes sociais contrastam drasticamente com a quantidade de membros nos sites - detalhes que podem ser vistos no artigo Facebook não é seguro, mas adoramos mesmo assim.

Separamos alguns dados importantes das informações levantadas por Peck a respeito de atividades nocivas no Twitter, Facebook e buscadores.

Facebook
Uma a cada 60 postagens no Facebook são spam ou possuem conteúdos perigosos.

Entre os entrevistados, 91,9% relataram que recebem mensagens indesejáveis na rede social, enquanto 54,3% disseram que já caíram em algum golpe de phishing e 23,3% afirmaram ter recebido malware.

Até 50 pessoas são marcadas em uma foto ou post no Facebook, uma tática comum para atrair a atenção dos usuários para levá-los a links maliciosos.

Uma a cada cinco pessoas que responderam à pesquisa disseram que foram atingidos negativamente por informações expostas em uma rede social.

Twitter
Um a cada 100: é a proporção de posts no Twitter que são considerados nocivos ou spam (mensagem indesejada para venda de produtos, por exemplo);

Quase 60% dos endereços “ruins” são spams, enquanto que outras URLs são compostas por tentativas de invasão (19%) e que contém algum tipo de spyware (11%).

De 1.000 downloads não intencionais (conhecidos por download ‘drive-by’), um é consequência de endereços do Twitter.

O Twitter é composto por apenas 43% de usuários “reais”. Os 57% restantes, classificados como “outros” pela pesquisa de Peck, incluem spambots e outros tipos de contas fraudulentas que utilizam o Twitter como meio para enganar os usuários com malware.

A porcentagem de “crimes” no Twitter disparou 60% entre o fim de 2008 e começo de 2009, período conhecido como “tapete vermelho”, momento no qual a rede social viu o maior índice de criação de contas. Essa taxa de “crimes” representa a porcentagem de contas criadas por mês que são eventualmente suspensas pelo Twitter, de acordo com Peck. Resultados de busca

Um para 1000 - é a proporção de resultados de busca que levam a um malware, de acordo com a análise de 153 dias conduzida por Peck.

A cada cinco tópicos, um deles leva a conteúdos perigosos ao computador.

Cerca de 38% dos resultados de busca do Google para tópicos populares continham links nocivos. Ao fazer as mesmas pesquisas em outros buscadores, o Yahoo produziu 30% de resultados com links perigosos, 24% pertenciam ao Bing e apenas 8% ao Twitter.

Ao pesquisar termos “música+vídeo”, 17% dos resultados obtidos continham ameaças ao computador.

Por IDGNow em 15/12/2011

Leia no original aqui.

Grupos como Anonymous e LulzSec são vândalos, critica Eugene Kaspersky

2011-12-15T08:25:00.001-02:00

Fundador da companhia de segurança também defende que internet torne-se uma "zona militar livre" para impedir uma futura ciberguerra.

Para um dos principais nomes da indústria de segurança digital, grupos de “hacktivistas” como Anonymous e o LulzSec não são diferentes de vândalos. “Eles são como os hooligans e os protestantes dos movimentos Occupy”, disse Eugene Kaspersky, criador e CEO da empresa que traz seu sobrenome. “Em ambos os casos, há danos financeiros para as vitimas e para os serviços que elas usam”, argumenta.

Segundo Kaspersky, o principal problema é que esses grupos, que ficaram famosos por ataques contra grandes empresas como a Sony e por vazamentos de dados de empresas militares, não possuem o poder de juízes. “ Eles não podem dizer o que é certo e o que é errado”, afirma. “Além disso, não são democráticos, por isso tenho essa opinião negativa”, diz.

"Grupos como Anonymous e LulzSec agem como supervisores e decidem o que é bom e o que é mau", critica. "Além disso, violam a lei de alguns países, pois a invasão de sistemas é crime em vários deles, portanto, tecnicamente são criminosos”, aponta.

Ciberguerra
O fundador da Kaspersky também prega que a internet deveria ser declarada uma “zona militar livre”, em que fosse proibido o desenvolvimento e uso de softwares capazes de danificar a infraestrutura de outros países. Para ele, a chamada ciberespionagem, que pode resultar em ciberguerra, é uma tendência crescente – e assustadora.

“Muitos países têm sido vítimas de ataques que não sabemos quem está por trás”, afirma. Ele diz que o vírus Stuxnet, que sabotou o programa nuclear iraniano, foi apenas o começo. “Os sistemas que controlam indústrias são muito parecidos, veremos mais e mais ataques do tipo”, argumenta.

E, pior que isso – os softwares de controle militar também são produzidos por meia dúzia de companhias. Logo, nada impede que nações ou mesmo grupos de cibercriminosos lancem ataques específicos.

Justamente por isso, a coisa toda pode sair do controle. “Um malware feito para atacar um sistema específico pode acabar atacando outros similares, porque sempre há erros no código dele”, explica. "Creio que isso possa acontecer, apesar de ser o pior cenário possível", diz o russo.

Ele nega exagerar o cenário de perigo. "Há anos falei sobre a criação de vírus móveis, e agora eles estão crescendo", diz. "O mesmo irá acontecer sobre os sistemas industriais, e isso não somente a minha opinião, mas também de pessoas desse setor", afirma.

Segundo ele, uma das soluções seria a criação de "passaportes" na internet para acessar sistemas considerados críticos, como contas bancárias e ferramentas que podem causar danos em larga escala, exemplo de controles industriais e militares. Dessa forma, somente usuários autenticados e com identificação na rede poderiam logar-se nessas redes, e com níveis variados de permissão.

Vírus móveis
Eugene Kaspersky também criticou a Google. Há semanas, um diretor da empresa criticou as empresas de segurança, acusando-as de fazer terrorismo com as falhas do sistema Android, que estão levando a um forte crescimento no número de malwares para o sistema.

Questionado pelo IDG Now! quanto ao fato de ter sido apontado como um dos líderes das companhias consideradas “charlatãs” pela Google, Kaspersky deu uma sonora gargalhada. “Em 1999, quando Peter Norton lançou o Norton Utilities, ele disse que vírus de computador eram lendas urbanas, com crocodilos no esgoto”, comparou. "É engraçado que engenheiros do Google não saibam sobre malware para Android", finaliza.

Por IDGNow em 15/12/2011

Leia no original aqui.

Facebook não é seguro, mas o adoramos mesmo assim

2011-12-15T08:20:00.001-02:00

Problemas de privacidade, links maliciosos, phishing... são muitos os perigos das redes sociais, mas não conseguimos sair delas, mostra pesquisa.

Depois que Daniel Peck, pesquisador da Barracuda Networks, fez uma pesquisa na qual o especialista passou muito tempo durante o ano passado observando as atividades nas redes sociais e analisando as táticas mais comuns utilizadas para phishing scam ou para direcionar pessoas para links maliciosos. Mas afinal, o quão perigosos são Facebook e Twitter?

Como parte de sua pesquisa, o especialista pesquisou usuários em 21 países e recebeu milhares de respostas a respeito do uso e percepções de redes sociais. Com esses dados, Peck encontrou pessoas que estão cientes dos riscos desse tipo de site, contudo esse conhecimento não é o suficiente para mantê-los totalmente seguros. Surpreendentemente, 92% dos pesquisados afirmaram que se preocupam com a segurança das redes sociais, e 40% foram além e disseram que se sentem “inseguros” no Facebook. Mesmo assim, esmagadores 93% utilizam a rede social de Zuckerberg, apesar de toda essa preocupação. O Twitter é quase tão popular, com 75% dos usuários ativos entre aqueles que responderam a pesquisa.

"A maioria dos usuários sabe que existe um problema, porém isso não é o suficiente para fazer com que pare de utilizar os serviços” afirmou Peck. E enquanto a segurança e a privacidade podem ser as maiores preocupações, elas figuram praticamente ao lado do receio de que o site não seja amigável ao usuário. Entre os pesquisados, 87% e 91% disseram que “fácil de usar” e “ter amigos que usam” são respectivamente as duas maiores influências na hora de escolher determinada rede social.

Os usuários também estão preocupados a respeito da segurança, com 51% destacando estar “insatisfeitos” com os controles de privacidade do Facebook. O pesquisador notou ainda que existem reclamações sobre a privacidade do site toda vez que ele é redesenhado. “Parece ser uma tempestade em copo d’água nos primeiros dois primeiros dias e depois todo mundo esquece e continua usando”, pontuou.

Outra constatação foi que Facebook e trabalho não são compatíveis, com 73% dos empregadores admitindo que acreditam que os funcionários compartilham informações demais online. Outros 86% disseram que o comportamento dos colaboradores nas redes sociais coloca em perigo a segurança da companhia.

Mas essas preocupações não se equiparam ao tipo de acesso às redes sociais que as empresas dão aos funcionários durante o expediente. Peck descobriu que apenas 31% dos locais de trabalho bloqueiam o Facebook, enquanto 25% bloqueiam o Twitter e apenas 20% não permitem o acesso ao LinkedIn. “Eles concluem que esses endereços não são tão seguros quanto deveriam e que há problemas definitivos de privacidade que precisam ser corrigidos, mas estão tranquilos em relação a isso”. concluiu.

Por IDGNow em 14/12/2011

Leia no original aqui.

Ministério público aceita denúncia e Mayara Petruso responderá por racismo

2011-12-13T15:20:00.001-02:00

Estudante que postou ofensas contra nordestinos no Twitter e no Facebook poderá pegar até 5 anos de prisão.

O Ministério Público Federal aceitou a denúncia-crime (petição inicial da ação penal na esfera pública) contra a estudante de direito Mayara Petruso pelo crime de racismo. A pena, de até um ano de prisão, mais multa, pode chegar a cinco, devido ao crime ter sido cometido em "veículo de comunicação".

A estudante postou, tanto no Twitter quanto no Facebook, ofensa aos nordestinos, após a derrota de José Serra nas eleições presidenciais de 2010. “Nordestisto (sic) não é gente. Faça um favor a Sp: mate um nordestino afogado!”, escreveu ela no Twitter.

Tuítes com conteúdo racista de Mayara

De acordo com o MPF, Mayara confirmou em depoimento ter postado os comentários. Embora ela tenha apagado os comentários, não foi o suficiente para livrar-se das acusações.

A ação contra Mayara é fruto do protesto de internautas e da OAB de Pernambuco, que apresentou notícia-crime contra a estudante em novembro do ano passado.

“É inadmissível que uma futura profissional do Direito, que terá por obrigação defender os direitos humanos, faça uma coisa dessas", disse Mariano à época.

Por IDGNow em 12/12/2011

Leia no original aqui.

Experts dos EUA acusam hackers chineses por ataques e pedem retaliação

2011-12-13T09:03:00.002-02:00

Especialistas dizem que pouco mais de 10 grupos, apoiados ou comandados pelo governo, tentam roubar segredos industriais dos americanos.

Analistas de cibersegurança de empresas americanas disseram ter descoberto conexões entre uma série de ataques contra redes militares e companhias de defesa do país e um pequeno quadro de grupos de hackers na China, e querem que o governo dos EUA dê carta-branca para contra-atacar.

De acordo com reportagem do jornal inglês The Guardian, citando fontes anônimas entre experts americanos, os culpados pelos ataques são "cerca de 12 grupos chineses, amplamente apoiados ou dirigidos pelo governo".

Os analistas que fazem as acusações trabalharam as empresas públicas e privadas atingidas pelos hackers, além de para o governo dos EUA. Eles afirmam que os grupos deixaram pistas que acabaram levando aos responsáveis.

As investigações sugerem que os chineses tem a orientação de obter tecnologias específicas ou atacar empresas dentro de um setor em particular. Duas ou mais das equipes podem até ter os mesmos objetivos, e competem entre si para ver quem consegue primeiro.

A estrutura da Internet faz com que seja quase impossível obter provas indiscutíveis contra os hackers chineses. Mesmo assim, os especialistas acham os EUA precisam deixar claro que haverá consequências contra quem roubar segredos industriais do país ou danificar a infraestrutura.

Em novembro, o Escritório Executivo de Contrainteligência dos EUA divulgou um relatório alegando que a ciberespionagem por parte da China e da Rússia são uma "ameaça generalizada" aos interesses dos americanos.

Por IDGNow em 13/12/2011

Leia no original aqui.

Perfil fake aplica “pegadinha do malandro” com xenofobia

2011-12-13T08:56:00.003-02:00

Desde o meio da semana, muitos sites estão veiculando noticias a respeito de um perfil no Twitter (@SophiaOfDreams) que ofendeu de forma gratuita pessoas do nordeste do país e outras localidades, gerando revolta em muitos usuários. Muita gente ficou indignada. Mas o perfil, que dizia ser de uma gaúcha de 18 anos, é falso.

Existe na internet um fenômeno chamado de “troll” – basicamente um “trote”. O “troll” mais clássico é emitir opiniões polêmicas com o objetivo de “ver o circo pegar fogo”. O troll nem precisa concordar com a opinião polêmica – ele pode dizer qualquer coisa, desde que cause tumulto. Como “regra” em discussões na internet, existe o “não alimente em trolls”, em alusão ao aviso “não alimente os animais”, encontrado em alguns zoológicos. Essa recomendação existe porque os trolls vivem da atenção que recebem – afinal, o objetivo deles é justamente causar polêmica.

Se o objetivo do perfil @SophiaOfDreams era “trollar” ao criticar o Piauí, Ceará e todos os nordestinos, ele conseguiu executar com êxito sua missão.

Perfil @SophiaofDreams depois da "invasão". (Foto: Reprodução)

Com alguns caracteres, o suposto perfil de uma garota gaúcha no Twitter, falou mal desde a noite da ultima quarta-feira (7) de pessoas de alguns estados do Brasil. Visto a vontade de querer atacar esse público e parecer não se preocupar com o que os outros iriam pensar nem mesmo se preocupando com as ameaças de processo, Sophia Fernandes, como se denomina, revoltou milhares de internautas e ganhou 30 mil seguidores no Twitter.

Mas “ela” acabou dando pistas de que seria um perfil falso, fake, criado apenas para gerar confusões pela internet, quando mostrou não ter medo da repercussão de seus atos e afirmando estar “protegida” com recursos como proxies e redes privadas anônimas, que iriam inibir uma possível investigação policial.

A Linha Defensiva encontrou o perfil da verdadeira dona das fotos que foram veiculadas pelo Twitter. Publicamente, ela afirmou que não tem nenhuma relação com o perfil e que já registrou um boletim de ocorrência. “Identidade falsa é crime”, afirmou ela em uma discussão no Facebook.

A reação dos internautas ao incidente – o perfil foi denunciado por xenofobia mais de 8000 vezes – acaba dando mais força a quem controla esses perfis, pois essa é a real intenção de quem cria algo falso só para tentar intimidar ou falar mal de pessoas na internet.

O caso conta com muitos sites comentando, além de fóruns e uma página no Facebook denominada Detestamos a Sophia Fernandes (@SophiaOfDreams). Na madrugada deste sábado (10), o perfil do twitter acabou sendo invadido e os invasores trocaram a imagem de background por uma frase: “Perfil HACKEADO! Motivo XENOFOBIA”.

Pegadinha do malandro
A maior lição da história é a mesma que já vem sendo repassada há anos nas comunidades de internet: não alimente os trolls. É triste a imagem que ficará do Rio Grande do Sul e desta jovem que teve suas fotografias usadas indevidamente em todos aqueles que jamais saberão o desfecho dessa história, mas mesmo assim se indignaram com o que viram.

Durante a confusão gerada pelo perfil falso no Twitter, surgiu ainda um perfil no Facebook da “Sophia”. O perfil dizia que ela estudava na Pontifícia Universidade Católica do RS (PUC-RS). No entanto, o nome dela não consta em nenhum listão de aprovados da faculdade. E o endereço onde ela dizia estar simplesmente não existe. Os dados da escola de ensino médio também eram falsos. Mas isso não impediu dezenas de compartilhamentos “denunciadores” no Facebook.

É preciso tomar cuidado ao repassar essas informações. Caso contrário, alguns mal-entendidos podem não vir a ser remediados. É interessante lidar com esses problemas de forma privada, mas não sair compartilhando em redes sociais e pedindo “justiça”. Se for um troll, você só caiu na pegadinha do malandro.

Por Linha Defensiva em 12/12/2011

Leia no original aqui.

Conficker: 3º aniversário e mais de 11.000.000 de vítimas

2011-12-13T08:38:00.003-02:00

A M3Corp, empresa especializada em serviços voltados para a internet, declarou que o Conficker é o malware que mais atingiu computadores no mundo inteiro. Durante seus três anos de existência, o vírus deixou mais de 11 milhões de máquina infectadas, todas utilizando o Windows como sistema operacional.

Na opinião do próprio executivo da M3Corp, Vinicius Maciel, o provável é que o Conficker continue infectando computadores no mundo todo nos próximos anos. Porém, ainda segundo Maciel, existem algumas medidas que podem ser tomadas para diminuir os riscos de isso acontecer:

Atualização do sistema operacional, de acordo com o boletim MS08-67 da Microsoft e com Maciel;
Desativação da reprodução automática de dispositivos portáteis, como pendrives, CDs e DVDs;
Criação de senhas mais fortes, que utilizem combinações de letras, números e símbolos, por exemplo;
Utilização de uma solução NAC (Network Access Control). Para este caso, o executivo da M3Corp indica o NAC da Sophos, uma das parceiras da empresa;
Desativação do compartilhamento automático de arquivos e impressoras;
Uso e atualização constante de um antivírus corporativo.

Para as pessoas que já estão com suas máquinas infectadas pelo malware, a M3Corp oferece gratuitamente a ferramenta Conficker Removal Tool. Aliando os cuidados mencionados na lista acima ao uso desse aplicativo disponibilizado pela empresa, o risco de ter o computador atingido pelo Conficker é anulado.

Por Tecmundo em 12/12/2011

Leia no original aqui.

Google remove mais de 20 apps maliciosos do Android Market

2011-12-13T08:15:00.000-02:00

Segundo empresa de segurança, programas roubavam usuários ao enviar mensagens de cobrança; Google retirou mais de 100 apps com malware neste ano.

A Google removeu quase duas dúzias de aplicativos infectados com malware da sua loja oficial Android Market nos últimos dias, informou a companhia de segurança Lookout Security em seu blog oficial neste domingo, 11/12.

A Lookout afirma que ela e outras empresas de segurança notificaram a Google sobre ondas recentes de apps maliciosos – 22 programas no total – que chegaram ao Android Market. Depois disso, a companhia retirou os softwares da loja virtual, diz a Lookout, que descobriu nove apps infectados na última semana e outros treze durante o final de semana.

A companhia de segurança chamou o pacote de malware com os apps falsos de “RuFraud” e disse que o código enviou mensagens de texto falsas os chamados usuários premium, acumulando ganhos para os criminosos. Apesar de os usuários dos EUA não terem sido afetados, o problema atingiu donos de aparelhos Android na França, Alemanha, Itália, Polônia, Rússia, Reino Unido e vários outros países da Europa Oriental e Ásia Central.

Os apps maliciosos se disfarçavam como aplicativos de horóscopo, papeis de parede, e downloaders de games famosos como “Angry Birds” e “Cut the Rope, além de jogos falsos. A Lookout estima que foram baixadas cerca de 14 mil cópias desses jogos falsos.

Os usuários que baixaram esses programas tinham de concordar com os termos de serviço, que afirmavam que o app podia enviar mensagens de texto que resultariam em cobranças premium. Esses termos de serviço estavam escondidos do usuário, e não havia como rejeitá-los sem fechar o app.

A Google tem enfrentado problemas recentes com malwares no Android Market. Durante esse ano, a gigante de buscas já retirou mais de 100 aplicativos maliciosos do seu canal de distribuição.

Por IDGNow em 13/12/2011

Leia no original aqui.

Microsoft planeja grande patch nesta terça (13) para encerrar 2011

2011-12-13T08:13:00.001-02:00

Entre os 14 boletins de segurança, sete são para Windows, cinco para o Microsoft Office, um para o Windows Media Player e o último é o mensal para o IE.

A Microsoft vai dar um carvão como presente de Natal para os gerenciadores de TI que queriam relaxar nos últimos dias do ano. Há 14 boletins de segurança planejados para a próxima terça-feira de patches (Patch Tuesday) que acontece mais tarde que o normal neste mês, já que dezembro começou em uma quinta-feira, e deixa pouco tempo para os profissionais de TI instalarem as atualizações antes das festas.

As boas notícias, se é que se pode chamá-las assim, é que apenas três dos 14 boletins segurança são classificados como “críticos”. Os restantes são “importantes” e algumas das vulnerabilidades corrigidas nessa atualização podem ser exploradas por cibercriminosos.

Entre os botins de segurança, sete são para o Windows, cinco para o Microsoft Office, um para o Windows Media Player, e o último é a atualização mensal para o Internet Explorer. As falhas identificadas tendem a impactar softwares antigos como o Windows XP e o IE 6 mais do que outros produtos da empresa.

Outra “boa” notícia é que a Microsoft deve disponibilizar um patch para a vulnerabilidade explorada pelo worm Duqu. Enquanto as informações nos boletins de segurança são intencionalmente vagos, o pesquisador de segurança da Rapid7, Marcus Carey, afirma que o primeiro boletim deve ser para essa brecha de segurança e que o patch requer reinicialização do sistema, o que indica que a atualização pode chegar ao nível de kernel.

Além da Microsoft, o CTO da Qualys, Wolfgang Kandek, também afirmou no blog da empresa que a Adobe planeja disponibilizar um patch fora de época para o Reader e o Acrobat 9 para identificar um dia zero de falhas que estão sendo exploradas atualmente.

O pesquisador de segurança da Lumension, Paul Henry, acrescenta o Java a a emergente lista de ciberataques.Henry afirma que ferramentas de terceiros como o Adobe Reader e Java geralmente não têm o mesmo nível de atenção e se tornam alvos fáceis em muitos casos.

Então, basicamente, você terá que muito trabalho para atualizar e proteger os computadores da sua empresa para então poder curtir o fim de ano com amigos e família, mas não esqueça de voltar pronto para encarar 2012 com força total.

Por IDGNow em 12/12/2011

Leia no original aqui.

Vida de Suporte - Hacker

2011-12-12T09:48:00.000-02:00

Obra de André Farias.
Conheça mais aqui.

Flash Player possui duas falhas críticas, alertam companhias de segurança

2011-12-12T09:21:00.002-02:00

Hackers podem explorá-las para controlar remotamente a máquina. Adobe ainda não se pronunciou a respeito.

Duas vulnerabilidades no Flash Player, recentemente identificadas, podem ser exploradas por hackers dispostos a controlar remotamente a máquina. O aviso partiu de várias companhias de segurança e da Equipe de Emergência Digital dos Estados Unidos (US-CERT, na sigla em inglês).

As falhas foram descobertas pela empresa de pesquisa russa Intevydis, que não tem a intenção de comunicar a Adobe sobre elas. Há dois anos, a empresa anunciou que não mais alertaria os donos dos programas assim que encontrasse problemas. Ela não é a única: a Vupen, por exemplo, só compartilha as informações com clientes que pagam por elas.

Por conta das vulnerabilidades do Flash, um cibercriminoso pode, inclusive, superar as ferramentas de proteção do Windows, como o DEP e o ASLR, além da sandbox do Internet Explorer. A Intevydis já produziu um vídeo em que explica como as falhas podem ser exploradas no SO e promete que, em breve, fará outro em que mostra que elas também representam perigo para Mac OS X.

O hacker, para invadir o computador, teria de inserir conteúdo malicioso em formato Flash em um site ou em um documento em PDF. Aliás, tanto o Reader quanto o Acrobat são afetados por problemas no Flash, já que incorporam componentes do software.

A Adobe ainda não divulgou comentários a respeito das duas vulnerabilidades - no momento, ela está desenvolvendo uma correção para o Reader, que deve ser liberada na semana que vem. Quanto aos antivírus, a SANS Internet Storm Center avisa que eles devem o mais rápido possível criar assinaturas para evitar as ofensivas.

É preciso ressaltar que até agora nenhum ataque que utilize tais falhas foi identificado. Especialistas, porém, sugerem o bloqueio de conteúdo Flash nos navegadores e a desativação do suporte no Reader. Pelo menos até que updates de segurança sejam liberados.

Por IDGNow em 12/12/2011

Leia no original aqui.

Chrome é o navegador mais seguro do mercado, diz estudo

2011-12-12T08:23:00.001-02:00

Accuvant analisou também Internet Explorer e Firefox, e concluiu que browser da Google é o que possui as melhores ferramentas de proteção.

Ainda que o momento do Firefox seja cercado de incertezas, é preciso admitir que o mês do Chrome tem sido ótimo. Além de ter ultrapassado o rival, obtendo a segunda colocação no mercado de navegadores, o software foi eleito o mais seguro entre os três browsers mais populares.

“Chrome e Internet Explorer implantaram sistemas que coíbem explorações, e o Firefox está atrás por não contar com a ferramenta de endurecimento JTT”, diz o estudo, conduzido pela companhia de segurança Accuvant.

O programa da Google, além disso, possui sandbox, “implantado de forma compreensiva e inteligente”, o que o torna o “mais protegido contra ataques externos”, diz a empresa.

A pesquisa, é preciso ressaltar, foi patrocinada pela própria gigante das buscas, mas as ferramentas utilizadas estão disponíveis para que os próprios internautas façam seus testes.

Embora muitos comparativos valorizem relatórios de vulnerabilidades e listas de sites maliciosos bloqueados, a Accuvant preferiu atentar para técnicas que impedem invasões.

A análise
Em cinco conceitos – correções de segurança, navegação segura, Sandbox, KIT e arquitetura para plugins – o Chrome oferece tirou nota máxima, alegou a Accuvant. O IE ficou em segundo, por conta de deficiência no sandbox e no JIT, e o Firefox, em último, por falhar também na integração dessas duas ferramentas.

O Chrome ganhou pontos por ser o mais rápido nas atualizações. Seus patchs são liberados, na média, a cada 53 dias, enquanto que, no caso do Firefox, a cada158. No Internet Explorer o número sobe para 214.

Os três softwares – que, juntos, representam 93% do mercado – foram analisados em um computadores com o sistema Windows 7. A conclusão, de certa forma, vai na mesma direção que o evento hacker Pwn2Own, no qual o Chrome não foi batido pelos desafiantes.

É verdade que há motivos ideológicos para se manter com o Firefox, além, é claro, das suas qualidades como programa. Ele é um browser seguro e pode ficar ainda mais quando se baixado na versão desenvolvida pela empresa alemã Sirrix AG, chamada de BitBox.

Ainda assim, quanto mais pesquisas são feitas, mais fica claro que, dentre os três principais navegadores, o Chrome é, de fato, a melhor escolha em se tratando de segurança.

Por IDGNow em 12/12/2011

Leia no original aqui.

Hackers invadem site da Famup e condenam construção de Belo Monte

2011-12-11T23:48:00.001-02:00

O site da Federação das Associações de Municípios da Paraíba (Famup) está inacessível neste domingo, após ter sido invadido por hackers, que substituíram o conteúdo do portal por um vídeo contra a construção da usina hidroelétrica de Belo Monte, no rio Xingú, no Pará.

A invasão foi realizada pelos grupos iPirates Group e AntiSec.BRTeam, que acumulam a autoria de ataques similares à outros portais. No endereço eletrônico, um vídeo repercute uma mensagem com pouco mais de sete minutos, atribuída ao grupo Anonymous.

Por meio de uma voz manipulada eletronicamente, os hackers apresentam no vídeo as suas reivindicações: "Pedimos que todos busquem a informação e saibam a verdade". "Não somos contra o desenvolvimento socioeconômico do Brasil, mas somos contra a exploração de nossas riquezas nacionais", dizem os invasores.

Ainda de acordo com a mensagem divulgada pelos hackers, Belo Monte não estaria sendo construída para beneficiar a indústria brasileira e o desenvolvimento econômico brasileiro, mas, sim, para atender a necessidade do Grupo Vale, que extrai minérios no País.

O Terra tentou entrar em contato com a Federação das Associações de Municípios da Paraíba, mas não conseguiu localizar alguém que pudesse comentar o caso.

A polêmica em torno da construção da usina de Belo Monte na bacia do rio Xingu, ganhou força com a manifestação de artistas e personalidades por meio do Movimento Gota d'Água, lançado na Internet. O movimento pretendia garantir o maior número possível de assinaturas para tentar impedir a construção da hidrelétrica.

De acordo com um estudo elaborado pelo Grupo de Estudos do Setor Elétrico (Gesel) da Universidade Federal do Rio de Janeiro (UFRJ), a construção da Usina Hidrelétrica de Belo Monte vai trazer menos impactos ambientais do que a utilização de alternativas como energias fósseis, e os custos serão menores do que outras fontes renováveis.

Por Terra Tecnologia em 11/12/2012

Leia no original aqui.

Ataques cibernéticos podem afetar suprimento mundial de petróleo

2011-12-10T19:51:00.001-02:00

Reuters. Por Daniel Fineren - Hackers estão bombardeando o setor mundial de energia controlado por computadores, conduzem operações de espionagem industrial e podem causar devastação em todo o planeta caso perturbem o suprimento de petróleo.

Executivos de companhias petroleiras alertaram que os ataques estão se tornando mais frequentes, e que seu planejamento está se tornando mais cuidadoso.

"Se alguém conseguir entrar na área que permite controlar a abertura e fechamento de válvulas, ou as válvulas de escape, é fácil imaginar o que aconteceria", disse Ludolf Luhman, executivo de tecnologia da informação na Shell, a maior companhia da Europa.

"Vemos cada vez mais ataques aos nossos sistemas de informática e redes de informações, e as motivações são diversas - tanto criminosas quanto comerciais", disse Luhman. "Vemos crescente número de ataques com claros interesses comerciais, tendo por foco nossa pesquisa e desenvolvimento, e com a meta de conquistar vantagem competitiva."

Ele disse que o worm Stuxnet, descoberto em 2010, o primeiro a ser identificado que tinha como propósito específico subverter sistemas industriais, mudou o mundo das companhias petroleiras internacionais, porque foi o primeiro ataque visível a ter impacto significativo sobre o controle de processos.

Mas a determinação e vigor demonstrados pelos hackers no ataque a sistemas industriais e empresas estão se intensificando e houve uma alta no número de ataques múltiplos realizados contra sistemas operacionais específicos das empresas do setor, segundo ele.

"O crime de computação é uma questão grave. Não está restrito a uma companhia ou outra, ganhou dimensões amplas e é provavelmente um dos maiores ricos que enfrentamos hoje, e continuaremos a enfrentar", disse Dennis Painchaud, diretor de relações com governos internacionais na Nexen, do Canadá. "É um risco muito significativo para o nosso negócio."

Luhman disse que os hackers estão cada vez mais buscando ataques longos, recolhendo informações durante semanas ou meses antes de atacar alvos específicos nas operações de uma companhia, com base nas informações recolhidas durante longo tempo de pesquisa.

"É uma nova dimensão dos novos ataques que vemos na Shell", disse.

Por Tecmundo em 09/12/2011

Leia no original aqui.

Lockheed e outros grupos de defesa atacados por hackers

2011-12-10T19:47:00.001-02:00

Reuters. Por Andrea Shalal-Esa - A Lockheed Martin e outras empresas de defesa dos Estados Unidos foram atacadas por hackers que utilizaram uma vulnerabilidade antes desconhecida no Adobe Reader, o mais recente em uma série de persistentes ataques contra os fabricantes norte-americanos de armas, informaram especialistas em segurança na quarta-feira.

A Lockheed, maior fornecedora do Pentágono, anunciou ter detectado a tentativa de ataque em suas atividades normais de monitoração, e imediatamente notificou a Adobe. A empresa disse que seus sistemas de informação não chegaram a ser violados.

A Adobe atribuiu à Lockheed e a outras companhias do Defense Security Information Exchange (DSIE), um grupo de grandes empresas de defesa que compartilham informações sobre ataques cibernéticos, o crédito pela descoberta e divulgação da vulnerabilidade crítica.

O DSIE envolve empresas que também são parte do "Defense Industrial Base", um programa-piloto que envolve grandes empresas de defesa que trocam informações sobre ameaças a redes entre si e com o governo.

Wiebke Lips, porta-voz da Adobe, disse ter recebido informações de que a vulnerabilidade "está sendo explorada ativamente para ataques limitados e dirigidos especificamente ao Adobe Reader 9.4.6 para o Windows", mas se recusou a dar mais detalhes. A Adobe anunciou que distribuirá uma atualização para corrigir o problema na semana que vem.

Sam Visner, executivo de segurança cibernética da CSC, disse que o mais recente incidente era interessante dado o número de ameaças reportado pelas empresas, a capacidade do malware de cifrar dados enquanto ainda armazenados no computador alvo e a natureza específica do ponto usado para conquistar acesso.

Os emails de ataque incluem um documento PDF intitulado "guia sobre contratos", que pode interessar às empresas de defesa. Caso aberto, o malware oculto no arquivo PDF pode comprometer o computador alvo.

"Tudo isso aponta para uma ameaça desenvolvida deliberadamente a fim de obter informações das empresas de defesa," disse Visner. Ele não quis informar se a CSC foi alvo do ataque.

Por Tecmundo em 08/12/2011

Leia no original aqui.

EUA acabam com esquema multimilionário de roubo de dados de cartões

2011-12-10T14:18:00.001-02:00

Cibercriminosos romenos invadiram centenas de máquinas de vendas, principalmente as utilizadas pela rede de restaurantes Subway.

Quatro romenos estão sendo processados pela participação em um esquema multimilionário, que consistia no acesso remoto a mais de 150 máquinas de vendas de estabelecimentos americanos, como a rede Subway, anunciou o Departamento de Justiço dos Estados Unidos, nesta quinta-feira (8/12).

A ação judicial, enviada na última quarta-feira à Corte do Distrito de New Hampshire, acusa os quatro de conspiração para fraude digital e acesso indevido. Adrian-Tiberiu Oprea, 27, foi preso na Romênia e permanece em custódia, enquanto que Iulian Dolan, 27, e Cezar Iulian Butu, 26, foram presos quando voltavam aos Estados Unidos.

Desde 2008, os cibercriminosos invadiam centenas de máquinas de vendas (POS, na sigla em inglês) a fim de roubar números de cartões de crédito e débito, além de cupons de desconto. As unidades do Subway comprometidas localizavam-se nos Estados de Nova York, Califórnia e New Hampshire.

Mais de 80 mil consumidores tiveram seus dados financeiros roubados e, dessa forma, os quatro hackers conseguiram completar transações indevidas. Softwares de controle remoto foram instalados nos computadores, e as senhas de login foram descobertas a partir de programas especializados para esse fim.

Em seguida, aplicativos que monitoram o que é digitado no PC foram executados, além de um trojan, que permitia que, caso o malware fosse apagado, o sistema fosse invadido novamente para reinseri-lo.

Segundo o Departamento de Justiça, os acusados poderão pegar até 40 anos de prisão, além de terem de devolver o dobro do valor roubado em todos esses anos.

Por IDGNow em 09/12/2011

Leia no original aqui.

Blog ABCTec

Ataques contra bancos não afetam segurança do internet banking

Exército brasileiro fecha contrato com empresa nacional de antivírus

Japão distribui arquivo falso para alertar sobre downloads ilegais

Arquivos do Megaupload serão deletados

Chega de phishing. Grandes provedores de email se unem para combater praga eletrônica

Malware explora vulnerabilidade crítica do Windows Media Player

Vida de Suporte - Megaupload

Erros em videoconferência facilitam a vida de espiões

Aplicativo evita que suas informações sejam rastreadas na internet

Usar senhas como sistema de segurança é um erro

F-BOMB: minicomputador espião pode hackear redes Wi-Fi

Vírus estão infectando malwares e criando "Frankenvírus"

FBI terá software para "espionar" Facebook e Twitter

Hackers israelenses invadem sites do governo do Irã

Universidade do RS se desculpa por vazar dados de 23 mil alunos

Software da Symantec recomenda que usuários desabilitem o pcAnywhere

Cibercriminosos invadem conta de cidade americana, mas só roubam US$ 19 mil

Google corrige quatro falhas do Chrome

Brasil é o segundo país que mais acessava o MegaUpload

Ex-desenvolvedor de antivírus criou praga que infectou 41 mil PCs

Contra Sopa, Anonymous ataca sites no Brasil

Hackers invadem site do vice Michel Temer

Grupo hacker diz ter derrubado site do FBI

Vida de Suporte - Ping

Anonymous divulga links para baixar conteúdos da Sony

Concorrente do Megaupload, Filesonic desabilita downloads

Para defender Megaupload, Anonymous derruba Warner e Universal

Usuários podem ter participado de ataques do Anonymous mesmo sem saber

Anonymous hackeiam sites de Justin Bieber e Paula Fernandes

Falha em programa da McAfee permite que PCs sejam sequestrados

Dados sigilosos da NASA são roubados de agência espacial japonesa

Hackers prometem liberar código-fonte completo do Norton AV

Espiões chineses são acusados de atacar Departamento de Defesa dos EUA

Quer ser um cibercriminoso? Crackers brasileiros agora oferecem curso online

Vida de Suporte - Vírus

Malware no QR Code

Novo ataque no Facebook mira dados pessoais e bancários

Hackers atacam site da bolsa de valores de Tel Aviv

Conheça a Deep Web e a ‘internet invisível’

Symantec é acusada de enganar usuários para vender licenças

Invasão a sites chineses foi falsificada por funcionários, diz jornal

Microsoft quer acabar com todos os malwares na internet

Vida de Suporte - Varredura

Contas na Xbox LIVE são hackeadas e vendidas na internet

Governo indiano pode estar espionando você graças à Apple

Governos se preparam para ciberguerra

Hackers roubam código-fonte do antivírus Norton

Japão cria vírus para acabar com ataques de hackers

Criminosos capturam senhas de 45 mil usuários do Facebook

Novo golpe promete reverter Linha do Tempo do Facebook

Seis dicas para usar seu tablet com segurança

Ataques hacker a smartphones devem crescer em 2012

Hackers planejam lançar satélites amadores

Hackers roubam números de cartões de crédito em Israel

Nova falha coloca em risco linguagens de programação da Microsoft e Google

Feliz 2012

Anonymous relata não estar de acordo com o ataque Robin Hood

Stuxnet é apenas uma de quatro armas digitais

Trens europeus podem ser vulneráveis a invasões

McAfee divulga o relatório de ameaças para 2012

Retrospectiva 2011: os maiores ciberataques

Hackers vazam números de cartões de crédito para fazer doações à caridade

Revolução: trojan para Android enviava mensagens com apologias à revolta popular

Hackers podem controlar milhares de celulares, de qualquer operadora, via GSM

Ciberataques e malwares avançados aumentarão em 2012, dizem especialistas

Android Market oferece jogos com vírus

Vida de Suporte - Noel

Twitter do Pânico *Hackeado*

Bug obriga Mozilla a atualizar Firefox 9 um dia depois do lançamento

Hackers do Anonymous atacam empresa de consultoria em segurança dos EUA

Hackers roubam mais de 3 milhões de doláres do Subway

Hackers desviam dinheiro de bancos para promover Natal do Anonymous

Vida de Suporte - ITIL

Polícia prende em SP criminosos que fraudavam compras na web

Natal: Dicas de segurança para pagamentos em lojas virtuais e físicas

Ataque faz celulares enviarem mensagens de texto pagas

Hacker invade twitter da Lady Gaga e promete iPad 2 grátis para 17 milhões de seguidores

7 maneiras de ser hackeado facilmente

Pior vírus do mundo pode virar cartilha para ataques terroristas

Twitter do Pânico Hackeado