Mostrando postagens com marcador SEGURANÇA. Mostrar todas as postagens
Mostrando postagens com marcador SEGURANÇA. Mostrar todas as postagens
sábado, 16 de maio de 2015
O hacker Samy Kamkar publicou um guia de como abrir um cadeado com senha em oito passos ou menos. Entretanto, o procedimento pode resultar bastante demorado, e isso motivou o programador a criar um projeto que automatize a tarefa.
Utilizando uma placa Arduino e algumas outras peças que podem ser facilmente conseguidas em uma loja de materiais eletrônicos, Samy bolou um aparelho que, em 30 segundos ou menos, pode abrir qualquer cadeado com senha.
Chamado “Combo Breaker”, o dispositivo custa aproximadamente US$ 100 (R$ 300). Samy utilizou uma impressora 3D para criar a tampa que se encaixa ao rotor do cadeado, mas é possível improvisar essa peça utilizando outras soluções. Afinal de contas, é difícil imaginar uma engenhoca que se encaixe em qualquer modelo de trava.
No vídeo oficial hospedado no YouTube, o hacker comenta sobre a criação do aparelho e dá muitas dicas para quem tiver interesse em fazer o seu próprio “Combo Breaker”. Quem realmente quiser construir um modelo parecido, pode conferir todos os pormenores do projeto aqui.
segunda-feira, 30 de março de 2015
Basta você estar conectado à internet para estar suscetível ao ataque de malwares e hackers, colocando em risco todas as suas informações pessoais. Contudo, é praticamente impossível trabalhar, estudar, se divertir ou se informar no atual mundo em que vivemos sem o auxílio da web.
Para tanto, existem algumas formas de proteger conteúdos mais sensíveis, sendo a mais comum e simples a adoção de senhas de acesso ou criptografia. Porém, esses mecanismos podem passar uma falsa sensação de segurança, já que muitas vezes as pessoas acabam escolhendo combinações muito previsíveis.
Em vez de uma palavra ou uma curta sequência numérica, seria interessante que utilizássemos as chamadas “passphrases” — também conhecidas como frases-chaves, frases de acesso ou frases-senha em português. Elas nada mais são do que combinações de palavras que formam uma senha mais longa e, consequentemente, muito mais difícil de ser descoberta por pessoas mal-intencionadas ou computadores.
Foi pensando nisso que Arnold Reinhold criou em 1995 o método Diceware, o qual utiliza dados, conceitos matemáticos e uma tabela com palavras pré-estabelecidas para a formulação de frases-chaves praticamente “inquebráveis”. Você vai saber mais detalhes sobre essa técnica, e como utilizá-la, a seguir.
Segurança ilusória
Primeiramente, como você já deve ter percebido ao utilizar os mais comuns tipos de serviço e softwares, é válido mencionar que não são todos os aplicativos que suportam esse tipo de chave de acesso. Geralmente, as passphrases são encontradas em programas desenvolvidos especialmente para a segurança de dados, como ferramentas para a criptografia de mensagens, o compartilhamento de arquivos e o gerenciamento de senhas.
Apesar de não estarem presentes nativamente em blogs, redes sociais e outros tipos de conteúdos que acessamos quase que diariamente, o uso de frases como senhas não é algo tão incomum. Mas assim como acontece com as senhas “tradicionais”, muitas pessoas acabam adotando combinações que não saem do senso comum e podem ser desvendadas em pouco tempo, incluindo nomes de filmes, trechos de músicas ou referências a obras literárias.
Em publicação para o site The Intercept, Micah Lee relata que a senha ideal seria constituída por um conjunto de palavras formadas por letras aleatórias, o que resultaria em uma frase de acesso extremamente forte. Contudo, esse conteúdo seria muito complicado de ser memorizado.
Com isso, você evitaria que a passphrase fosse descoberta em questão de minutos por supercomputadores que estejam nas mãos de hackers os quais são capazes de executar um trilhão de tentativas de acesso por segundo, como aponta Lee ao mencionar palavras ditas por Edward Snowden — o pivô do vazamento de informações que revelavam o monitoramento feito pela NSA sobre pessoas de todo o mundo.
Criando a sua senha
Pois bem, chegou a hora de falarmos sobre o método Diceware propriamente dito. Para utilizá-lo, você vai precisar de pelo menos um dado, um pedaço de papel, uma caneta ou lápis e a tabela de palavras estruturada por seu criador.
Originalmente, esse conteúdo foi criado em inglês, posteriormente sendo traduzido para alemão, italiano, espanhol, polonês, francês, japonês, entre outros. Infelizmente, ele ainda não foi adaptado para o português, portanto, escolhemos trabalhar com a tabela em sua língua original. Clique aqui para acessá-la a partir de um arquivo em PDF. Caso você prefira outro idioma, fique a vontade para acessar o site oficial do Diceware e baixar o conteúdo traduzido que desejar.
O primeiro passo é definir quantas palavras terá a sua frase-senha. Em seguida, pegue o dado e o jogue cinco vezes, sempre anotando cada um dos números tirados. Com essa sequência numérica de cinco dígitos formada, consulte a tabela de Diceware. O termo correspondente será a primeira palavra da sua passphrase.
Exemplo: suponhamos que após jogar o dado por cinco vezes seguidas, obtivemos a sequência numérica 21254. Ao consultar a tabela de Diceware, encontramos a palavra coil. Portanto, esse será o termo inicial da nossa frase-chave.
Repita o procedimento até que a quantidade de palavras previamente planejada para a criação da frase de acesso seja atingida. Assim como Micah Lee, sugerimos que você anote a senha criada em um papel e o carregue com você. Sempre que tiver a necessidade de usar a frase-senha, tente primeiro recordá-la a partir da sua memória. Caso precise, use a anotação como uma cola. Assim, em pouco tempo você deve memorizá-la completamente e poderá jogar fora o rascunho.
Posso confiar?
A resposta é: sim. Como o dado possui o formato de um cubo, ele possui seis lados representando os numerais de 1 a 6. Elevando esse número à quinta potência (65), que é a quantidade de vezes que você precisa jogar o dado para obter um termo, podemos concluir que a tabela de Diceware possui 7.776 palavras únicas.
Assim, para uma senha que possua apenas uma palavra, a pessoa que esteja tentando descobri-la tem uma chance em 7.776 para desvendá-la “de primeira”. Com isso, se você construir uma passphrase com dois termos, essas chances são multiplicadas exponencialmente, o que significa 7.7762 que resulta em 60.466.176 frases-chaves possíveis.
Arnold Reinhold, que inventou o método, sugere que as pessoas construam frases de acesso com pelo menos seis termos. Dessa forma, se formos bem precavidos e criarmos uma senha com sete palavras, o hacker terá uma chance em 1.719.070.799.748.422.591.028.658.176 de adivinhá-la pegando termos aleatórios da tabela de Diceware. Mesmo usando um computador que faça um trilhão de tentativas por segundo, essa pessoa poderia levar 27 milhões de anos para desvendar a frase de acesso.
quarta-feira, 25 de março de 2015
No mundo da segurança da informação, a velha máxima é a de que se você quer proteger um computador de uma invasão, não se deve conectá-lo à internet. No entanto, esse paradigma vem sendo vencido aos poucos: basta lembrar do Stuxnet, que se espalha através de pendrives.
Agora, pesquisadores do Ben Gurion University em Israel mostraram que é possível um computador sem acesso à rede ser invadido através de transmissão de calor, uma técnica que foi apelidada de BitWhisper.
As condições são bastante específicas, mas não é um cenário incomum em empresas. Para a contaminação acontecer, dois computadores precisam estar próximos (menos de 38 cm). Um deles deve estar conectado à internet e o outro, isolado.
Ambos precisam ser contaminados por um malware. Isso é fácil na máquina online, mas na offline a instalação acontece por meio de pendrives e outras mídias. Feito isso, o computador isolado começa a gerar padrões de calor ao controlar os processadores, e a flutuação de temperatura é captada por sensores do PC online.
Assim, as duas máquinas trocam informações. A interação é bem lenta – cerca de 8 bits por hora –, mas é suficiente para roubar senhas ou arquivos de texto. Por se comunicar por calor, a invasão é invisível e bastante complicada de detectar. No vídeo acima, um dos computadores foi usado para transmitir comandos para uma máquina isolada, a fim de disparar mísseis de brinquedo, sugerindo que o sistema pode significar um problema de segurança nacional.
FONTE(S)
sábado, 7 de março de 2015
O departamento de Justiça dos Estados Unidos está disposto a acabar com um dos maiores esquemas de spam já detectados em todo o mundo. Um grupo de agentes do FBI e de advogados iniciou o processo legal para prender e condenar um trio responsável por enviar inúmeros emails indesejados com ofertas de produtos.
Os suspeitos foram acusados de roubar listas inteiras de endereços de emails e usar esses dados para encaminhar mensagens contendo ofertas de uma determinada loja online — uma fachada para lavar o dinheiro obtido com das vendas decorridas dos cliques.
O esquema teve como alvo contas Gmail, Yahoo! e corporativas, de locais como Best Buy e Citibank. A imensa maioria está localizada nos Estados Unidos.
Quase um filme de ação
Entre fevereiro de 2009 e junho de 2012, o vietnamita Viet Quoc Nguyen invadiu pelo menos oito servidores de emails e roubou mais de um bilhão de endereços de correio eletrônico. Em seguida, junto com o conterrâneo Giang Hoang Vu, usaram esses dados para enviar spam a dezenas de milhões de pessoas.
O canadense David-Manuel Santos Da Silva entra na história mais tarde: ele realizou lavagem de dinheiro para ajudar os colegas a gerarem lucro pelo envio de spam. Da Silva é dono de uma empresa de loja virtual que realizou um acordo falso com os outros acusados para pagar "comissões de venda" aos vietnamitas. Eles não vendiam nada diretamente, já que o trabalho era só enviar emails com links de ofertas de produtos da companhia do sócio. Nessa brincadeira, mais de US$ 2 milhões foram arrecadados.
Da Silva e Vu foram presos, mas serão considerados inocentes até o julgamento. Nguyen não foi encontrado até agora e já é considerado foragido, pois foi condenado por fraude.
FONTE(S)
IMAGENS
quarta-feira, 4 de março de 2015
Brasileiros que possuem roteadores e modems em casa: tomem muito cuidado com os emails de operadoras de telefonia. Segundo aponta a empresa de segurança Proofpoint, criminosos estão usando mensagens eletrônicas falsas para alterar as configurações desses dispositivos e, com a mudança, redirecionar os internautas para sites onde eles conseguem roubar senhas.
Ainda segundo a empresa de segurança, o golpe foi aplicado a um pequeno grupo de organizações e o email recebido pelas vítimas se passava por um comunicado da operadora Oi. O teor da mensagem, como você confere na imagem abaixo, tratá de uma fatura pendente e convida os usuários a clicarem em determinado link.
Email falso enviado por vítimas do golpe.Atacando aos roteadores e modems
O link presente no texto tenta explorar defeitos e falhas nos equipamentos distribuídos pelas operadoras, segundo a Proofpoint. Porém, o ataque só funciona se o consumidor não tiver trocado a senha padrão do roteador. Uma das senhas testadas pela fraude é “gvt12345”, mostrando que o golpe também pode ter sido enviado a clientes da GVT.
Procurado pelo site de notícias G1, a GVT e a Oi disseram não trabalhar com os roteadores mencionados pela Proofpoint. Em relação ao email falso, a Oi sugere que os consumidores entrem em contato pelo telefone (144 a partir de um telefone Oi ou 1057 e 10331 de qualquer aparelho) para esclarecer todas as dúvidas sobre cobranças.
Ataque hacker modifica as configurações de DNS do roteador.Como o ataque funciona
Caso o ataque seja efetivo, o DNS (Domain Name Serice) do equipamento é alterado para um serviço que esteja sob o controle dos criminosos. O DNS é a “lista amarela” da internet, convertendo os sites que digitamos –xinfortec.blogspot.com.br/, por exemplo – nos seus verdadeiros endereços (o IP das páginas).
Esse golpe está sendo chamado de “pharming”, uma variante do “phishing” que redireciona o acesso ao site verdadeiro para obter as informações desejadas pelos criminosos. Ou seja, o endereço da página é legítimo, o que dificulta a identificação da prática. Porém, em sites que não usam o protocolo de segurança HTTPS, a fraude pode ser percebida pela ausência do cadeado do endereço da página.
IMAGENS
terça-feira, 3 de março de 2015
De acordo com os laboratórios da GAS Tecnologia, 5% de todos os computadores que acessam Internet Banking no Brasil estão contaminados ou acessaram sites com ameaças. Isso significa que mais de 2,5 milhões de PCs fizeram o download de arquivos maliciosos e navegaram em sites próprios para o roubo de dados.
Outro dado da GAS é que os ataques conhecidos como Cavalo de Troia (trojan horse) do tipo RAT — ferramenta de acesso remoto —, mesmo que sejam antigos, continuam crescendo. Em 2014, mais de 13 famílias de malwares deste tipo foram identificadas, e elas geraram mais de 5 mil executáveis maliciosos no Brasil.
Um dos malwares mais utilizados, o Cavalo de Troia RAT costuma ser inserido no computador de algum usuário por meio de redes sociais, emails ou navegação em sites duvidosos. Normalmente, o dono do PC é induzido a fazer o download de algum arquivo — "as fotos da festa ficaram ótimas!" —, assim o malware se instala no computador.
De acordo com a GAS, o programa malicioso pode obter dados do usuário, como senhas e números de cartões. Além disso, é possível executar ações nosistema (as mais variadas possíveis), instalar outros softwares, controlar dispositivos do SO e capturar ações de digitação e mouse.
A recomendação para ficar com o seu computador sempre limpo é não clicar em "emails corrente", mensagens de amor, premiações, casa própria, transferências milionárias ou qualquer email que conte com a "ganância, carência e curiosidade do ser humano" para instalar um malware. É necessário analisar as notificações de redes sociais, sites em que navega e links de download — e também não se esqueça de atualizar o antivírus.
FONTE(S)
quinta-feira, 26 de fevereiro de 2015
A empresa de segurança Trend Micro divulgou seu relatório anual a respeito de ameaças digitais, referente a 2014, e revelou que o Brasil é o quarto colocado entre a lista de países com a maior quantidade de servidores de Comando-e-Controle (C&C), usado por botnets ilegais. De forma geral, esse tipo de recurso é utilizado remotamente para obtenção de controle sobre a máquina de usuários sem a sua autorização – e muitas vezes sem que eles saibam.
Compostas por vários computadores, as botnets são utilizadas para permitir o envio de spans, realizar ataques DDoS, minerar Bitcoins e facilitar outros tipos de atividades ilegais online. Segundo a companhia, os três primeiro colocados entre os países com maior quantidade de servidores C&C são Estados Unidos (com 21,08% de todos eles), Reino Unido (9,45%) e Índia (6,11%).
Em quarto lugar, o Brasil abriga 3,14% de todos os servidores do tipo do mundo, superando por pouco Irã (2,94%), Alemanha (2,86%) e Rússia (2,85%). Normalmente, os computadores que pertencem às botnets foram infectados por malwares e transformados em “zumbis”, termo usado para indicar as máquinas controladas pelos hackers.
As botnets são vantajosas para os cibercriminosos porque permitem ataques em grande escala, utilizando os recursos locais de cada computador infectado, como memória RAM, capacidade de processamento e largura de banda de internet. Além disso, essas redes com muitos “zumbis” também dificultam a identificação dos verdadeiros responsáveis, já que a origem de cada ataque aponta para o PC contaminado.
Menos sequestros
O relatório da Trend Micro revela, por outro lado, uma diminuição na quantidade de casos de máquinas infectadas por ransomware no Brasil. Para quem não sabe, ransomware (ou “sequestraware”, em tradução livre) é um tipo de malware que, ao entrar em uma máquina, impede que seus usuários tenham acesso a determinados arquivos, pedindo que paguem aos criminosos para poderem recuperar o que foi “sequestrado”.
Enquanto na edição de 2013 o Brasil aparecia em oitavo na lista dos países com mais casos desse tipo de infecção, no relatório do ano passado nós não figuramos entre os dez primeiros colocados – de forma que não se sabe exatamente qual porcentagem das ocorrências mundiais aconteceu por aqui. Embora o total tenha diminuído, sabe-se que a complexidade dos ataques do tipo aumentou, com uma nova variante que encripta os arquivos roubados.
FONTE(S)
IMAGENS
sábado, 21 de fevereiro de 2015
A AVG descobriu um novo malware para Android. Batizado de PowerOffHijack, ele explora uma vulnerabilidade se aproveitando do momento em que o usuário desliga o aparelho para espionar informações do dispositivo.
Ao ser instalado, o vírus exige permissões root para efetuar alterações no sistema. Quando o smartphone está prestes a ser desativado, o PowerOffHijack simula o processo de desligar o dispositivo, mostrando a animação característica e apagando a tela, porém faz com que o sistema continue funcionando.
O malware então aproveita o momento para obter suas fotos, efetuar ligações, enviar mensagens e acessar qualquer dado que esteja guardado no aparelho sem notificar o usuário. Um verdadeiro pesadelo para qualquer pessoa preocupada com segurança e privacidade.
Focos de infecção
Segundo a AVG, o PowerOffHijack atingiu mais de 10 mil dispositivos, a maioria na China, onde o aplicativo apareceu inicialmente através das app stores locais. O malware pode afetar dispositivos com Android 4.4 ou anterior.
Os antivírus mais recentes da AVG conseguem detectar a infecção, mas a recomendação da empresa é que os usuários retirem a bateria do smartphone quando quiserem ter certeza de que o aparelho está desligado.
Porém, a dica principal é sempre ficar de olho no que instala, especialmente em lojas de aplicativos não oficiais.
FONTE(S)
IMAGENS
segunda-feira, 16 de fevereiro de 2015
De acordo com um relatório do Kaspersky Labs obtido pelo The New York Times, um esquema de "assalto digital" a bancos tem acontecido em pelo menos 30 países nos últimos meses. Estima-se que algo entre US$ 300 milhões e US$ 900 milhões (mais de R$ 2,5 bilhões) tenham sido roubados até agora, e o ataque ainda estaria operante. Esse seria o maior e mais sofisticado esquema de roubo a bancos da História.
“Esse é provavelmente o mais sofisticado ataque que o mundo já viu até hoje em termos de tática e método que os cibercriminosos têm usado para se manterem escondidos,” disse ao The New York Times Chris Dogget, o gerente do Kaspersky Labs nos EUA.
Aos poucos
De acordo com o laboratório, esse ataque histórico está acontecendo há algum tempo, e os criminosos parecem ser bem pacientes. Eles se infiltram em computadores de funcionários de bancos através de malwares e ficam monitorando por um tempo todas as atividades realizadas no computador para identificar padrões de transações e tudo mais.
Quando informações suficientes são reunidas, eles começam a agir no sistema dos bancos imitando as práticas dos funcionários para não levantar suspeitas. Até hoje, nenhuma quantia maior que US$ 10 milhões foi transferida para não levantar grandes suspeitas. Todo esse dinheiro acaba sendo pulverizado em várias contas de laranjas em diversos países pelo mundo. Em seguida, a grana é sacada em caixas eletrônicos.
O Kaspersky Labs ainda não pulicou ou relatório completo, mas estima que pelo menos 100 bancos tenham sido invadidos. A maioria está na Rússia, mas instituições financeiras nos EUA, Japão, Suíça e outras em nações também foram atacadas. Até o momento, não foram dadas informações sobre a ação desses hackers no Brasil.
FONTE(S)
IMAGENS
segunda-feira, 9 de fevereiro de 2015
Fato: com o crescimento da Internet das Coisas, a tendência é que os produtos a nossa volta fiquem cada vez mais inteligentes. As smart TVs são um dos melhores exemplos para comprovar essa constatação, sendo que hoje elas são capazes de reconhecer com facilidade comandos de voz e executar uma série de ações que antes eram exclusividade de smartphones, tablets e computadores. Porém, essa suposta inteligência pode ter um preço alto para a nossa segurança.
Segundo o site The Daily Beast pode constatar no documento de Política de Privacidade da Samsung, os televisores inteligentes da sul-coreana podem ouvir as nossas conversas e compartilhá-las com outras empresas. “Por favor, esteja ciente de que, mesmo que as suas palavras ditas incluam informações pessoais ou confidenciais, a informação estará entre os dados capturados e transmitidos para terceiros”, lê-se no documento.
"Psh! As smart TVs estão ouvindo nossas conversas".Por que a Samsung faz isso?
A julgar pelo teor do restante do documento, a sul-coreana utiliza esses dados para aprimorar o desempenho de seus televisores. “Parece que eles estão usando um serviço de terceiros para converter voz para texto”, disse Corynne McSherry, diretor da Electronic Frontier Foundation, empresa que luta pelos direitos civis e liberdade na internet.
Porém, apesar da aparente boa inteção, McSherry alerta: “Se eu fosse um cliente, eu gostaria de saber quem são esses terceiros, e eu definitivamente gostaria de saber se as minhas palavras foram transmitidas através de um método seguro”. Se a transmissão não for criptografada, um hacker mal intencionado com muita habilidade pode transformar a sua televisão em um “ouvido” para escutar informações preciosas.
Agora, até as TVs têm ouvidos.O que a Samsung diz?
“A Samsung leva a privacidade dos consumidores muito a sério. Todas as nossas smart TVs contam com padrões garantidos no setor de segurança e práticas do segmento, incluindo a criptografa de dados, para proteger as informações pessoais dos consumidores e evitar a coleta ou uso não autorizado”, disse a empresa em comunicado oficial ao The Daily Beast.
“O reconhecimento de voz que permite aos usuários controlar a TV usando comandos de voz é uma característica da smart TVs da Samsung que pode ser ativado ou desativado pelos consumidores”, lembra a sul-coreana. “O proprietário da TV também pode desconectar o aparelho da rede WiFi”.
.....
Mesmo com o pronunciamento oficial e com os lembretes da Samsung sobre o assunto, uma dúvida ainda permeia a nossa mente: será que todas as palavras ditas para a smart TVs da sul-coreana (e muitas outras marcas) estão em boas mãos? Uma coisa é certa: não adianta entrar em desespero e se você realmente estier preocupado com essa questão, desabilite o reconhecimento de voz e desconecte a sua smart TV da rede WiFi.
FONTE(S)
IMAGENS
terça-feira, 3 de fevereiro de 2015
Craig Brittain era o responsável por um dos sites de vingança pornô mais populares, porém, esta semana ele finalmente foi impedido de continuar a espalhar fotos ou vídeos de pessoas peladas sem consentimento prévio delas.
A Federal Trade Comission entrou em acordo com Brittain e, além de não postar mais as imagens, ele terá que destruir as mais de mil fotos e detalhes pessoais que acumulou durante o período em que manteve o site.
Caso ele não cumpra a ordem judicial, será obrigado a pagar uma multa que pode chegar a 16 mil dólares (mais de 40 mil reais) a cada violação.
Esquema elaborado para obter as fotos
Brittain conseguia algumas das imagens em sites de relacionamento, nos quais ele enviava fotos que supostamente seriam dele e, em retorno, pedia as fotos das mulheres com quem conversava. Quando recebia os arquivos, postava no site que mantinha, sem o conhecimento ou permissão das garotas.
Além desse método, ele também pedia para que os visitantes do site enviassem fotos de outras pessoas, incluindo nome completo, cidade, estado, número de telefone e perfil do Facebook.
E, por fim, Brittain também oferecia um sistema de “caçar recompensas”, no qual os usuários poderiam oferecer uma recompensa de pelo menos 100 dólares (aproximadamente 260 reais) para que outros usuários encontrassem imagens e informações de alguém específico.
Apesar de ser o dono do site de vingança pornô, o rapaz ainda tinha uma ideia alternativa para lucrar com as fotos intimas alheias. Ele criou um serviço para que qualquer pessoa que desejasse remover alguma informação do site de revenge porn pudesse solicitar a exclusão, mediante o pagamento de uma taxa que variava entre 200 e 500 dólares (cerca de 520 e 1.300 reais, respectivamente).
Lei de vingança pornô
Brittain não é o primeiro homem a ser punido por conta de fotos relacionadas a vingança pornô nos Estados Unidos. No ano passado um homem foi preso por publicar fotos da ex-namorada de topless com o intuito de fazer com que a moça perdesse o emprego.
Esperamos que punições como as deles inibam a prática de compartilhamento de imagens intimas de terceiros sem autorização.
FONTE(S)
IMAGENS
quinta-feira, 29 de janeiro de 2015
Todo mundo sabe que redes WiFi públicas são completamente inseguras, mas pouca gente tem noção de quão ameaçador isso pode ser. Por esse motivo, o provedor de VPN HideMyAss fez esse experimento relatado no vídeo a seguir. Uma garota britânica de 7 anos foi convidada para participar e, em apenas 10 minutos e 54 segundos, ela conseguiu invadir um computador conectado a uma rede WiFi pública.
A menina se chama Betsy Davies e, segundo a reportagem, não conhecia absolutamente nada de programação ou tinha qualquer “experiência hacker”. Ela relatou que conseguiu invadir o computador escolhido e teve acesso a informações de email e do Twitter do usuário atingido.
Para tal, ela só teve uma instrução: pesquisar na web como realizar uma invasão em redes WiFi públicas. Ela fez uma busca no Google que retornou mais de 11 milhões de resultados. Desses, 14 mil eram vídeos do YouTube ensinando a realizar o procedimento.
Um especialista em segurança inspecionou o procedimento sem interferir no trabalho de Betsy para se certificar de que tudo estava sendo feito de maneira “ética” para a demonstração. O provedor de VPN ainda comentou sobre uma pesquisa realizada no Reino Unido que constatou que 59% dos internautas do país acessam redes desprotegidas regularmente.
Fonte(s)
Imagens
terça-feira, 27 de janeiro de 2015
Ataques hackers estão se tornando uma constante em nossos dias. Como se não bastasse a invasão aos servidores da Sony Pictures, ato que ainda rende frutos negativos para a companhia, também podemos mencionar a investida sofrida pelos serviços online do PlayStation e do Xbox que foram derrubados no natal passado.
Além disso, como se esquecer da invasão de contas do serviço de armazenamento na nuvem da Apple, o iCloud, que resultou no vazamento de inúmeras fotos íntimas de celebridades. Esses episódios mostram como os atacantes agem e geralmente revelam quais são os meios utilizados para conseguir o que querem. Mas nem sempre é assim...
Filmes, seriados e até jogos que exploram essa temática podem acabar exagerando um pouquinho na dose de ficção científica. Neste artigo, traremos algumas cenas que ilustram bem o que estamos falando e mostram como o universo hacker não funciona. Deixamos claro que sabemos que nem sempre as produções pretendem retratar a realidade. Mas se estivesse tentando, teriam falhado miseravelmente.
1. Watch Dogs e o controle total de uma cidade
Quando pensamos em jogos e hackers, não há como não se lembrar de Watch Dogs, game desenvolvido pela Ubisoft Montreal e lançado em maio de 2014. O título colocou os jogadores no controle de um habilidoso hacker e expert quando o assunto é a invasão de sistemas, sendo capaz de tomar conta de todo o sistema que controla a fictícia cidade de Chicago, o ctOS (sigla para “Central Operating System”).
O aspecto “impossível” do game, na verdade, não se dá tanto pelas habilidades de Aiden Pearce para explorar cada brecha do sistema. Apesar de ele conseguir explodir quase tudo à distância, usar todas as câmeras existentes, ligar/desligar todos os mecanismos de trânsito da cidade, ver informações pessoais em tempo real de qualquer pessoa e burlar qualquer tipo de mecanismo de proteção existente, tudo isso é “possível” com algum esforço dos envolvidos.
O que torna inviável praticar tudo o que acontece em Watch Dogs aqui na vida real é a inexistência de um sistema integrado que consiga explorar cada aspecto da cidade. Como explicamos em uma antiga matéria sobre a possibilidade de hacker uma cidade inteira, nem mesmo as centrais de distribuição de energia dependem exclusivamente de sistemas computadorizados. Portanto, não adianta sair por aí com seu smartphone tentando apagar os postes, acionar os semáforos e fazer sair dinheiro do caixa eletrônico.
2. Mulher Nota 1000 (título em português para Weird Science)
A sinopse do filme já é suficiente para alguns torcerem o nariz para a produção de 1985: “Gary Wallace e Wyatt Donnelly são dois adolescentes nada populares com o sexo oposto. Eles resolvem criar no computador de Wyatt a mulher que eles acreditam ser a ideal. Uma tempestade dá vida a ela, que é "batizada" como Lisa, que é sexy, bonita, determinada, desejada por todos, fiel aos seus criadores, mas com um modo de ser que deixa todos que cruzam o seu caminho desconcertados”.
É isso mesmo que você leu: dois nerds com muita testosterona e bastante “conhecimento hacker” foram capazes de, com a ajuda de uma tempestade, transformar uma boneca Barbie em uma bela mulher. Nem é preciso argumentar quais são as falhas de conceito aplicadas aqui, mas é bom lembrar que este é apenas um filme. O trailer a seguir foi produzido pelo canal TCMBrasil.
3. Hackeando no espaço com Independece Day
Apesar de a própria existência de alienígenas ser uma questão discutível, o que acontece em determinada parte do filme Independence Day, produção de 1996, levanta ainda mais dúvidas sobre a possibilidade de a ficção ser realidade (não que esse seja o objetivo do filme).
David Levinson, interpretado pelo ator Jeff Goldblum, havia conseguido prever o plano de ataque dos alienígenas à terra quando tentava restabelecer uma conexão com um satélite. Além disso, no final do filme, ele teve a ideia brilhante de infectar a nave mãe dos extraterrestres com um vírus que foi capaz de destruir totalmente o sistema de defesa do inimigo. Como Levinson conseguiu isso em seu Mac ainda permanece um mistério (não por causa do Mac, é lógico). A paródia a seguir foi produzida pelo canal RevolutionNGN.
4. Jurassic Park – “It's a UNIX system! I know this!”
A clássica cena de Jurrasic Park nos ensina que todas as moças jovens deveriam saber reconhecer o sistema UNIX e é ai que reside o seu erro. Mais uma vez, o “pecado” nesse filme não é a possibilidade de existir alguma coisa ou não (no caso, os dinossauros), mas sim a forma como o conceito de “hack” é apresentado.
O fsn, sigla para File System Navigator (Navegador do Sistema de Arquivos), é uma aplicação experimental para tentar enxergar o complexo sistema de arquivos do PC como se fosse uma construção 3D. Não precisou, mas será que alguém poderia explicar como a moça soube reconhecer o programa e ainda fechar a porta para que o velociraptor não devorasse a ela e toda a sua família?
5. Hackers e a cidade do sistema de arquivos
Novamente, parece que o problema foi tentar “animar” a forma como o sistema de arquivos funciona. Além da apresentação estereotipada de programadores (que não resulta em problema nenhum para o propósito do artigo), os ataques hackers envolviam a visualização de “cidades” 3D que nada tem a ver com a verdadeira prática.
É lógico que, naquela época (1995), todos esses conceitos eram relativamente novos, e muita gente não sabia ao certo como as coisas realmente funcionavam. Porém, se hoje alguém imagina que o ato de hackear é passear entre prédios 3D e vias por onde trafegam os dados, é tudo culpa de filmes como esse.
6. NCIS: duas cabeças pensam melhor do que uma
Aqui não há discussão sobre os conceitos hackers apresentados – apesar de haver falhas também. Porém, o que se discute é a ação providenciada pelos dois atores do seriado para combater a ameaça que está invadindo os computadores que eles estão usando.
Por mais que você nunca tenha usado um computador na sua vida e apenas tenha visto outros mexerem nessas máquinas, ainda assim é possível enxergar essa cena com certa incredulidade. O título do vídeo no YouTube ilustra bem o que queremos dizer: "2 IDIOTS 1 KEYBOARD" (2 idiotas 1 teclado). É realmente difícil pensar que alguém fosse ter essa brilhante ideia, mas tiveram.
O que vocês acharam da nossa lista? Acreditam que algumas dessas cenas poderiam realmente ser replicadas em nossa realidade? Ou concordam que elas são fruto da imaginação de seus respectivos criadores? Ainda poderíamos eleger muitos outros filmes (Swordfish, Matrix, Skyfall), seriados (CSI: NY, CSY: Las Vegas) e jogos, mas vamos deixar essa tarefa com vocês: conhece mais alguma cena que se enquadre na categoria de “hacks impossíveis na vida real”?
domingo, 25 de janeiro de 2015
Um relatório divulgado pelos pesquisadores do laboratório da ESET – fornecedora de soluções de segurança da informação – aponta quais foram os principais incidentes identificados em 2014. Entre os problemas indicados pelos especialistas estão golpes usando apps e notícias populares, vazamento de informações e falhas de segurança.
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha).
Janeiro de 2014
O ano começou com uma enxurrada de e-mails falsos que convidavam os usuários a baixarem uma nova versão do popular aplicativo de mensagens WhatsApp, e que, na verdade, eram um Trojan voltado a roubar dados bancários dos usuários.
Fevereiro de 2014
Uma das maiores casas de câmbio de Bitcoin, a MtGox.com, encerrou as operações fazendo com que os investidores da moeda perdessem todo o dinheiro que haviam investido na criptomoeda. A causa do problema foi uma suposta falha de segurança que, ao longo de anos, permitiu o desvio de 750 mil bitcoins.
Março de 2014
Com o desaparecimento do voo da Malásia Airlines, surgiram diversos golpes em redes sociais ligados ao caso. Supostos links prometiam a visualização de cenas exclusivas do acidente. Pessoas que tentaram fazer o download do vídeo acabaram em sites indesejados. Além disso, uma pesquisa mais aprofundada apontou que mais de 500 mil computadores foram infectados por esse tipo de ataque que utilizou a notícia do desaparecimento do voo para enganar os internautas.
Abril de 2014
Durante o período ocorreu uma das vulnerabilidades mais graves da história da internet, tanto em importância como em alcance: o Heartbleed. Esta falha de segurança, encontrada em algumas versões do OpenSSL permitiu que cibercriminosos conseguissem acessar milhares de servidores conectados à internet.
Maio de 2014
A brecha de segurança mais comentada em maio atingiu o eBay. Aparentemente, o ataque comprometeu uma base de dados com senhas criptografadas e informações financeiras. Isso foi possível, porque os criminosos conseguiram credenciais de acesso com alguns funcionários do site. Algo similar também aconteceu com o Spotify.
Junho de 2014
O aumento de notícias em torno da Copa do Mundo levou diversos cibercriminosos a criarem ataques que usaram esse tema para enganar e infectar usuários.
Julho de 2014
O conhecido sistema de pagamento PayPal teve um bug no sistema de autenticação. O ataque permitiu que invasores acessassem as 143 milhões de contas que a empresa possui atualmente. A falha de segurança foi encontrada na versão móvel do PayPal.
Agosto de 2014
Esse foi o mês de casos de roubo de informações confidenciais. Tudo começou com a falha nos filtros de 76 mil contas da Fundação Mozilla. Pouco tempo depois, um misterioso grupo de criminosos russos roubou cerca de 1,2 milhões de senhas de usuários de mais de 500 milhões de endereços de e-mail. Além disso, a UPS, a maior empresa de logística e transporte no mundo, anunciou que havia sofrido um ataque, no qual foram roubadas informações bancárias de seus clientes em 51 escritórios nos Estados Unidos - em uma operação que durou sete meses.
Setembro de 2014
Esse mês será eternamente lembrado pelo "Celebgate”, evento em que muitos famosos, especialmente dos Estados Unidos, que armazenavam fotos íntimas em serviços de nuvem viram seus conteúdos vazarem ao público.
Outubro de 2014
Poodle é o nome dado a uma vulnerabilidade descoberta em meados desse mês, colocando o último prego no caixão da comunicação SSL v3.0 , que, apesar de ter 15 anos, ainda é bastante utilizado .
Novembro de 2014
Durante esse mês, pudemos acompanhar várias ameaças para sistemas operacionais, como Wirelurker, malware projetado para infectar sistemas Mac OS e Windows e roubar informações de dispositivos iOS (iPhone, principalmente ), conectados ao sistema infectado.
Dezembro de 2014
A Sony Pictures ficou em evidência quando informações sensíveis, em especial e-mails de executivos da empresa vazaram, em retaliação ao lançamento do polêmico filme A Entrevista, causando um conflito entre os Estados Unidos e Coréia do Norte.
FONTE(S)
IMAGENS
sábado, 17 de janeiro de 2015
Você já quis dar um jeito naquelas fotos suas que acabaram na web sem permissão? Já quis se infiltrar nas redes sociais e emails de sua namorada ou namorado? Coisas como essas podem ser conseguidas através do Hacker’s List, um site baseado na Nova Zelândia em que qualquer pessoa pode contratar um hacker para fazer “qualquer serviço”.
Naturalmente, o site não é feito apenas de pedidos inocentes como esses. Há coisas igualmente ilegais, porém bem mais perigosas, que estão sendo requisitadas. Tudo o que o hacker precisa fazer é aceitar o trabalho anunciado no site e concluí-lo para conseguir o dinheiro sem aparentes complicações.
Anonimato
O contato é feito sempre através da plataforma e de maneira anônima. Assim, não há riscos para nenhuma das partes. O jornal norte-americano The New York Times foi um dos primeiros a encontrar atividades ilegais no site. Havia ofertas de US$ 2 mil para realizar a invasão do site de uma imobiliária, US$ 500 para conseguir a senha do Facebook e do Gmail de um namorado e assim por diante.
Não pudemos confirmar essas ofertas porque o site estava muito instável no momento na da produção desta notícia. Até conseguimos carregar a página inicial em uma oportunidade, mas só isso. Dessa forma, não conseguimos confirmar as opções de pagamento. O que sabemos é que o site se posiciona contra atividades ilegais nos termos de uso, mas não faz nada para impedi-las de acontecer de verdade.
IMAGENS
Assinar:
Postagens (Atom)
Publicidade
Postagens
