Somos Conectados

Categoria: Segurança

Noticias e novidade na área de segurança da informação

  • Polícia identifica hackers do grupo Anonymous

    A polícia italiana identificou hoje alguns membros do grupo de hackers Anonymous, que organiza e executa ataques a sites institucionais e empresarias do mundo todo.

    Os investigadores do Centro Nacional Anticrime Informático (CNAIPIC), coordenado pela Procuradoria de Roma, denunciaram 15 pessoas, das quais cinco têm menos de 18 anos.

    Os agentes também executaram 32 buscas em toda a Itália e uma na Suíça, no cantão Tessino, onde dezenas de computadores foram apreendidas. Segundo as autoridades, a operação ainda não foi concluída.

    Os investigadores também estão analisando a localização de cerca de 30 pessoas que tiveram algum tipo de contato com os membros do grupo de hackers que, na Itália, atacou os sites da Câmara dos Deputados, do Senado, do Governo Federal, da multinacional petrolífera Eni, da empresa de energia Enel, do grupo de telecomunicações Mediaset (cuja propriedade é do primeiro-ministro Silvio Berlusconi), e da emissora de televisão Rai.

    Entre os “anônimos” identificados, destaca-se um italiano de 26 anos, que nasceu e reside no cantão Tessino. Ele usa o apelido de “Phre” e costumava organizar os ataques. Os alvos, no entanto, eram escolhidos após uma discussão, via Internet, entre vários membros do grupo.

    Já o mais jovem hacker do Anonymous, de 15 anos, tinha a tarefa de realizar os chamados “penetration test”, que consiste em verificar a segurança de um sistema.

    Desde janeiro deste ano, o grupo realizou dezenas de ataques na Itália, sendo que o último foi registrado ontem, no site da Autoridade para as Garantias nas Comunicações (Agcom).
    Caso sejam condenados, os hackers podem pegar uma pena de cinco anos de prisão por crimes de acesso abusivo, danificação de sistema informático e interrupção do serviço público.

  • Morte de Obama foi noticiada por Hackers que invadiram Twitter da Fox

    Milhares de norte-americanos que seguem o Twitter da emissora Foxnews levaram um susto hoje (feriado de 4 de julho) ao acessarem o microblog. A página foi invadida por hackers, que publicaram textos anunciando a morte do presidente dos Estados Unidos.

    Obama teria sido assassinado a tiros, no dia da independência dos EUA. A emissora pediu desculpas pela invasão. Apesar de a emissora confirmar a invasão à sua conta destinada aos assuntos do mundo da política, os textos sobre “a morte de Obama”, continuavam no ar hoje pela manhã, por volta das 8h50.

    O grupo que alegou a autoria da invasão chama-se Scriptkiddies. Eles sabotaram a conta @foxnewspolitics, voltada para a cobertura de política. Ao invadir o perfil, publicaram comentários suspeitos, depois tuitaram mensagens como se a emissora já tivesse retomado o poder da conta e ,em seguida, divulgaram a morte de Obama.

    Outros portais de notícia não replicaram a informação, segundo o site Mashable. A Fox News confirmou a invasão do perfil, disse que investigará o ocorrido e desculpou-se pelos transtornos causados com a divulgação de informação falsa.

    As mensagens afirmavam que o presidente tinha sido assassinado a tiros, desejavam sorte ao novo ocupante do cargo e mandavam pêsames à família do líder norte-americano.

  • Hackers cometeram crime ao invadir sites oficiais, diz governo

    O diretor-presidente do Serpro (Serviço Federal de Processamento de Dados), Marcos Mazoni, disse nesta terça-feira (28) que os hackers que atacaram os sites do governo na última semana cometeram crime ao causar prejuízo ao Estado brasileiro.

    – Sem dúvida estamos falando de crime, porque colocou o Estado em situação de prejuízo. É um crime de lesa ao patrimônio público. Tivemos que gastar com pessoal, com horas extras de funcionários para responder aos ataques. É mesma coisa que quebrar uma loja da Receita Federal.

    De acordo com ele, o ponto crítico dos ataques do site do governo aconteceu na madrugada da última quarta-feira (22), quando o site da Presidência da República saiu do ar.

    Os hackers utilizaram uma técnica chamada de “negação de serviço”, na qual são feitas solicitações muito acima do normal a um site para tentar tirá-lo do ar. Segundo Mazoni, entre 0h20 e 1h30, os piratas virtuais enviaram mais de 300 mil solicitações de mil endereços diferentes, o que gerou 2 bilhões de requisições ao site, a maioria vinda da Itália, tirando-o do ar – normalmente o volume de acesso não passa de 10% disso.

    Apesar dos inconvenientes causados pelos ataques, Mazoni destacou que não houve nenhuma invasão que permitisse acesso aos bancos de dados de sistemas do governo. De acordo com ele, as tentativas nesse sentido foram “muito pouco significativas”.

    – Continuamos administrando ataques e podemos dizer que, até o presente momento, tiveram sucesso zero os que estão atacando sites administrados pelo Serpro. Todos os dados divulgados, supostamente retirados do nosso sistema, são possíveis de serem encontrados em qualquer site aberto do governo, como os dados da diretoria do Serpro.

    Segundo Mazoni, esse tipo de ataque é comum e deve continuar ocorrendo, e o Serpro e demais setores ligados à segurança digital do governo precisam estar preparados para responder a eles.

    Ele informou que, nas ações como a que tirou o site da Presidência do ar pelo excesso de solicitações, o Serpro tem um sistema que responde identificando os computadores de onde estão vindo essas requisições e bloqueando-os. Além dessa defesa automática, esse trabalho pode ser complementado de maneira manual em momentos críticos – na semana passada, o pessoal do Serpro responsável por responder a esses ataques dobrou.

    O diretor-presidente disse ainda que o Serpro vai implantar nos sites do governo uma nova geração do protocolo de internet – sistema que determina os endereços dos usuários – com o qual será mais fácil identificar da onde vêm os ataques.

  • Hackers invadem sites do governo brasileiro

    Um grupo de hackers autodenominado LulzSecBrazil assumiu nesta madrugada que tirou do ar os sites da Presidência da República (www.presidencia.gov.br) e do governo brasileiro (www.brasil.gov.br). O ataque, feito por volta da 1h, foi divulgado pelo próprio grupo em uma conta no Twitter. O governo brasileiro ainda não se manifestou a respeito do ataque.

    O grupo brasileiro se diz uma filial do grupo estrangeiro LulzSec (Rindo da Segurança), que defende o ataque contra sites de governos, bancos e grandes corporações globais.

    O grupo internacional LulzSec usou o Twitter para cumprimentar a representação brasileira pelo feito. “Nossa unidade brasileira está fazendo progresso. Bem feito @LulzSecBrazil, irmãos!”, afirmou. Até o começo desta manhã, a reportagem não conseguiu entrar em contato com representantes do governo para falar sobre assunto.

    O grupo de hackers Annonymous também publicou na madrugada um vídeo no YouTube em que anunciam, junto com os hackers do LulzSec, que fariam uma invasão aos sites governamentais. Na divulgação, eles convidam a todos a participarem da defesa da internet livre e da promoção de ataques virtuais contra o que consideram governos corruptos.

    “É hora de mostrar a governos corruptos do mundo que eles não têm direito de censurar o que não possuem. Não importa a cor da sua pele, origem ou crenças, nós convidamos você a se juntar a nós em nossa luta contra a censura e os governos corruptos”, afirmam.

     

  • Encontrado primeiro vírus para Facebook 100% nacional

    A maior presença de brasileiros no Facebook traz na bagagem um maior interesse por parte de cibercriminosos. O departamento de segurança da rede social foi alertado recentemente sobre uma ameaça do tipo Worm, que quando infecta um computador, faz o usuário espalhar via chat do Facebook links maliciosos e o torna vulnerável a trojans bancários. O vírus identificado foi o primeiro a ser inteiramente desenvolvido no Brasil e para atacar usuários brasileiros.

    O vírus é tipificado como IM Worm, ou seja, são ameaças que se autopropagam e afetam serviços de mensagens instantâneas. O meio de disseminação já é conhecido: o usuário infectado passa a enviar involuntariamente frases que incentivam seus contatos (de MSN, por exemplo) a clicar em um link desconhecido.

    No caso desse vírus nacional, quando o contato abre o link, ele é direcionado a um site malicioso, infectando seu computador. Feito isso, o arquivo cria uma brecha que permite que trojans bancários, criados para roubar senhas de contas (se o usuário faz uso desses serviço pelo computador), invadam a máquina. Segundo a Kaspersky Lab, empresa de segurança que identificou a ameaça, esse vírus ataca Twitter, Gtalk, Orkut e Facebook.

    A frase usada como isca é “kkkk comedia demais, vc viu o video do bebado” seguida de um link. A equipe do Kaspersky identificou a ameaça e enviou uma nota de alerta ao Facebook que imediatamente bloqueou a propagação do link em toda a rede. Agora, o usuário já infectado que “tentar enviar” o texto, receberá uma mensagem dizendo: “Essa mensagem possui conteúdo bloqueado que foi previamente identificado como abusivo ou como spam”.

    “É a chance do usuário identificado saber que a máquina dele está infectada”, diz Fábio Assolini, analista da Kaspersky Lab no Brasil. Essa ameaça específica está tecnicamente neutralizada, mas a porta para novas ameaças ainda está aberta. “O cibercriminoso com isso aprendeu a fazer o ataque pelo Facebook. Da mesma maneira ele pode inventar outros milhares de links, ou então técnicas semelhantes para o mesmo fim”, diz.

    Como evitar ?

    Como evitar. O analista explica as situações possíveis de infecção pelo vírus. Ao entrar no site, uma mensagem de autorização para executar o Java aparece na tela, o ataque acontece se o usuário clicar em “Executar”. Se a versão do Java for antiga (não atualizada), a janela nem aparecerá, e o vírus entrará automaticamente na máquina. Em último caso, a ameaça pode ainda ser barrada por antivírus.

    Depois de baixado, este programa faz o download de outros códigos maliciosos, entre eles aplicativos que roubam informações bancárias dos usuários e também credenciais de acesso a contas de e-mail e de redes sociais.

    Para Assolini, não há escapatória, o Facebook vai começar a ser alvo de ataques, o usuário deve, portanto, estar alerta. “Antivirus e Java atualizados – ou até desintalados, caso o usuário não o use – é essencial. Mas, principalmente, as pessoas tem que começar a desconfiar. Pelo fato de as mensagens serem enviadas por amigos via chat a reação é a de ir clicando. Desconfie!”, diz. Follow @leandroisola

  • Video erótico com Neymar é vírus


    O PandaLabs, laboratório anti malware da Panda Security , detectou um novo código malicioso, o Branbra.GYI, que utiliza um vídeo do jogador Neymar para atrair os usuários. Este vídeo supostamente apresenta imagens eróticas do jogador com sua ex-namorada. No entanto, não há vídeo nenhum, e quando os usuários clicam no link, na verdade, estão fazendo o download de uma nova variante da já conhecida família de Trojans, Branba, que está em atividade desde 2003.

    Uma vez executado, o Trojan infecta o computador e entrega a sua carga útil. Especificamente, o Trojan é designado ao roubo de senhas para acesso bancário on-line de instituições financeiras como o Banco Santander e American Express. Após visitar um destes sites, o Branbra.GYI leva o usuário para uma pagina fraudulenta, onde é questionado sobre detalhes sobre seu login, a fim de se viabilizar o roubo dos dados.

    “Deve-se sempre estar atento a qualquer tipo de mensagens que contenham imagens inusitadas, pois normalmente contém links maliciosos”, firma Ricardo Bachert Diretor da Panda Security Brasil. “Estes Trojans normalmente são disparados através de redes sociais, utilizando-se de links com imagens do YouTube, mas que na verdade, são links maliciosos, que levam o usuário a deixar seus PCs sob ataque. A melhor forma de proteger o seu computador contra essas ameaças é não clicando em links desconhecidos ou mensagens contendo links de conteúdos inusitados.”, Completa Eduardo D’Antona Diretor da Panda para a América Latina.


  • MJ quer explicações do Facebook sobre reconhecimento facial

    O Facebook lançou, sem comunicar aos usuários, um sistema de reconhecimento facial que marca fotos em álbuns por meio do rosto da usuário, mesmo que ela não seja marcada pelo dono da conta. A ferramenta motivou uma notificação do Departamento de Proteção e Defesa do Consumidor (DPDC), do Ministério da Justiça à empresa, pedindo esclarecimentos sobre o novo sistema.

    O reconhecimento facial foi denunciado por violar a privacidade dos usuários e a empresa tem 10 dias para prestar esclarecimentos ao DPDC. Segundo o órgão, a ferramenta estaria aumentando a exposição dos usuários da rede com o reconhecimento automático do rosto.

    Para o DPCP, há indícios de ausên

    cia de consentimento dos usuários para a ativação da ferramenta possível violação da privacidade e modificação unilateral sem aviso prévio dos termos de uso da rede social.

    O sistema de reconhecimento automático funciona por comparação. Assim que o usuário carregar alguma imagem o algoritmo deve comparar com outras imagens já marcadas anteriormente.

    A União Européia também anunciou que vai analisar o recurso, já que o usuário deveria ser informado sobre a habilitação do recurso. Existe a opção de desabilitar a opção de reconhecimento facial, mas o recurso é ativado automaticamente, cabendo ao usuário optar por desabilitá-lo.

    No blog da empresa de consultoria Sophos o usuário é lembrado que o Facebook não tem direito de marcar antecipadamente as fotos dos usuários e fazê-los desmarcar posteriormente. Neste ano a empresa de consultoria divulgou uma carta aberta ao Facebook, pedindo que os usuários não tenham as informações divulgadas sem a autorização expressa dos usuários.

    No entanto, segundo a Sophos, o Facebook parece estar novamente divulgando informações dos usuários sem que eles tenham autorizado expressamente.

  • Nintendo é atacada por Crackers

    A japonesa Nintendo informou neste domingo que um servidor de sua unidade nos Estados Unidos sofreu ataque de crackers, o primeiro na história da empresa de games.

    Ao contrário do que aconteceu com a rival Sony — que prejudicou cerca de 100 milhões de usuários –, os dados dos usuários da Nintendo não foram comprometidos. As informações são do jornal The Wall Street Journal. (mais…)

  • Sony é atacada novamente por Hackers

    A Sony não está tendo um bom ano. Como a empresa ainda luta levantar a PlayStation Network (PSN) e o Qriocity serviço de música on-line depois dos ataques, a empresa já está sofrendo outra violação de segurança. Desta vez é um ataque hacker em diversos sites associados como a Sony Pictures.

    O grupo de hackers LulzSec , anunciou que invadiram a SonyPictures.com e tiveram acesso a mais de 1 milhão de contas de usuário. “Cada parte dos dados que peguei não foi criptografado. Sony armazena mais de 1.000.000 de senhas de seus clientes em texto
    simples, o que significa que é apenas uma questão de pegar isso”, LulzSec disse em um comunicado. ”Eles estavam pedindo por isso.” (mais…)

  • BitDefender oferece ferramenta gratuita para remoção de trojans

    Novos malwares buscam comprometer os softwares de segurança dos computadores infectados e roubar dados restritos dos usuários. O recurso está disponível gratuitamente no blog da BitDefender. A BitDefender, vencedora do Prêmio Inovação em Segurança para Internet, disponibiliza uma ferramenta de remoção gratuita contra a nova família de trojans responsável pelo seqüestro de dados bancarios e que são capazes de desabilitar softwares de segurança.

    A ameaça virtual, batizada de Trojan.Agente.VB.HS, vem com um worm de mensagens instantâneas que, uma vez instalado, sequestra sites de bancos para fraudar os servidores com a ajuda de um anúncio falso de pay-per-click que aparece através de uma janela invisível do navegador e redireciona o usuário para uma página falsa. (mais…)

  • Sony descumpre promessa e agora diz que PSN não tem data para voltar

    Empresa admite que não foi possível recuperar a rede do PS3 até agora, mas não divulga novo prazo; dados de milhões de usuários foram roubados.

    A Sony anunciou novamente que não conseguirá cumprir seu próprio cronograma para a volta da Playstation Network (PSN). A empresa japonesa vem tentando recuperar sua rede online desde 19/04, data em que ela foi invadida e derrubada devido a uma grave falha de segurança. (mais…)

  • Anonymous nega ataque PlayStation Network

    O grupo hacker Anonymous negou as acusações de que o grupo estava por trás do recente ataque a PlayStation Network. Em 04 de maio, o presidente do conselho da Sony, Kaz Hirai, perante a Câmara dos Representantes dos EUA, revelou que o hacker deixou um arquivo chamado Anonymous com uma presunçosa mensagem: “We are Legion” (Nós somos a legião).

    Mas o grupo se defendeu dizendo: “O grupo é corajoso, mas não é estúpido” em um comunicado à imprensa. O grupo também deixa claro que seus ataques são de natureza política, e seu objetivo é promover o ativismo e não o roubo. “Anonymous nunca foi conhecido por ter se envolvido em roubos de cartões de crédito” declara o grupo. (mais…)

  • Toshiba anuncia auto-criptografia em discos rígidos

    Quem nunca ficou preocupado com o que um ladrão pode encontrar no seu HD se roubar seu computador? Para alguns o dano pode não ser grande, mas para outros os prejuízos são incalculáveis, a Toshiba anunciou uma família de HDs que pode criptografar, ou até mesmo eliminar, os dados armazenados se eles forem roubados.

    Como funciona?

    Quando a unidade é carregada pela primeira vez, o usuário (ou o fabricante do computador) pode criar um código de autorização. Caso um ladrão digite o código errado, ou tente conectar o HD a outro computador, o disco rígido irá imediatamente encriptar seus arquivo. Se os dados são extremamente particulares e confidenciais, e você não quer correr o risco de ninguém quebrar o código de criptografia , você pode até mesmo configurar a unidade para apagar completamente seus arquivos, caso aconteça algo.

    O novo Toshiba Self-Encrypting Drives (SED),é projetados para laptops, PCs, impressoras multifuncionais que armazenam documentos. Eles serão vendidos inicialmente para fabricantes OEM (empresas que montam os produtos finais (por ex., computadores) e os vendem ao consumidor final), e o objetivo é que sejam usados ​​por pessoas que trabalham em áreas de alta segurança, como governo, bancos, líderes mundiais e presidentes de empresas, mas acreditamos ser uma questão de tempo para se popularizar.

    A Toshiba ainda não anunciou os preços para os SEDS .

    Siga o Mundo Conectado e participe de nossas promoções.


  • Google Docs agora abre até Photoshop e AutoCAD

    O Google Docs Viewer, popularmente utilizado para visualizar o conteúdo de arquivos anexados a e-mails do Gmail, pode agora abrir 12 formatos adicionais, informou a Google na sexta-feira (18/2).  Além de exibir o contéudo dos tradicionais documentos PDF, Word e PowerPoint, o Docs Viewer pode agora mostrar arquivos Excel (.xls e .xlsx), Adobe Photoshop e até AutoCad e PostScript. (mais…)

  • Casa Branca:Os EUA precisam de uma força de Segurança Cibernética

    Para se manter no topo da segurança da informação, os EUA precisam recrutar e treinar os jovens para carreiras cibernética, disse um alto funcionário da Casa Branca disse na conferência de segurança RSA (15 fevereiro).
    A recomendação veio do coordenador de cibernéticada na Casa Branca, Howard Schmidt , que disse que as escolas não estão preparando os alunos com as habilidades necessárias para as carreiras de segurança. (mais…)

  • 5 dicas de segurança

    Pode ser mais fácil de roubar a identidade de alguém que roubar um banco. Naturalmente, uma vez que sua identidade é roubada , o ladrão pode passar a roubar um banco, a partir de sua conta bancária, com isso gerar prejuízos para você e o banco.

    Muitas pessoas acham que nunca vai acontecer com elas, e muitas empresas oferecem pouca segurança até que haja uma violação dos dados, ou seja quando o ladrão já invadiu.

    Em uma recente repressão em todo o mundo, 532 pessoas foram presas por ligações com esquemas fraudulentos que vitimou mais de 120.000 pessoas e resultou em prejuízos estimados em mais de U$ 10,4 bilhões. (mais…)