Curiosidades, Notícias, Dicas, Códigos

Mostrando postagens com marcador Hackers. Mostrar todas as postagens
Mostrando postagens com marcador Hackers. Mostrar todas as postagens

terça-feira, 23 de abril de 2013

On 10:47 AM by Unknown in , ,    No comments
/*


O grupo hacker Anonymous convocou websites para realizarem um "apagão" na Internet nessa segunda-feira (22), em protesto contra a legislação americana que pode permitir a empresas online e agências do governo compartilharem mais facilmente informações pessoais.

No entanto, o movimento contra o Cyber Intelligence Sharing and Protection Act (popularmente chamado de CISPA), parece ter baixa adesão. Contas relacionadas ao grupo convocaram para a ação no Twitter usando a hashtag #CISPABlackout, e alguns poucos sites bloquearam seu acesso - incluindo a popular categoria "Funny" no Reddit.

O CISPA tem como objetivo promover uma melhor troca de informações durante ciberataques ativos. O projeto de lei permite que as agências de inteligência dos Estados Unidos compartilhem dados sigilosos sobre ameaças cibernéticas com empresas privadas - algo que atualmente é proibido. Ele também protege as empresas que voluntariamente compartilham informações sobre ameaças cibernéticas com outras empresas ou com o governo de ações judiciais de privacidade feitas por usuários.

Os críticos dizem que a lei permitiria às empresas privadas compartilhar uma ampla gama de dados de clientes com outras companhias e com o governo. Os defensores da privacidade também apontaram que não é necessário que tais empresas entreguem dados desnecessários do cliente.

O projeto de lei foi aprovado na semana passada nos EUA pela Câmara dos Deputados, embora ainda deva ser aprovado pelo Senado, e os assessores do presidente Barack Obama prometeram um veto. "É o equivalente online de permitir que um policial entre em sua casa e começe a vasculhar seus arquivos pessoais sem a permissão de um tribunal", diz a mensagem do Anonymous.

O CISPA tem sido associado ao Stop Piracy Act Online (SOPA), um projeto de lei apresentado para combater a violação de direitos autorais em janeiro de 2012.

Sites importantes, incluindo o Reddit e a versão em Inglês do Wikipedia pararam de funcionar em protestar ao SOPA, como muitos outros, expressando a sua oposição. O projeto acabou por ser abandonado.

FONTE: idgnow.uol.com.br
*/

terça-feira, 19 de junho de 2012

On 11:08 AM by Anônimo in ,    No comments
/*

Uma recente pesquisa da RSA, divisão de segurança cibernética da EMC (NYSE: EMC), posiciona o Brasil como o principal alvo de criminosos digitais na América Latina. O país recebe atualmente 50,2% dos ataques de crackers e outras ações fraudulentas.

Segundo Roberto Regente, vice-presidente da RSA para América Latina e Caribe, o bom momento da economia brasileira e o crescimento do mercado de internet transformaram o país em uma fonte atrativa para atuação de criminosos. "O Brasil é hoje o quarto maior mercado de PCs do mundo e tem uma população muito conectada", afirma.

Em segundo lugar no ranking vem a Colômbia, com 24,3% das ações fraudulentas, e em terceiro o Chile, com 21,4%. México e Equador viram números de ataque muito menores no mês passado, e ocupam respectivamente a quarta e quinta colocação (1,5% e 1,2%). O restante dos países é responsável por menos de 1% do volume total de ataque registrado na região.

O relatório aponta que o phishing se tornou a principal maneira de ataque aos computadores. O método é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sigilosas de usuários na internet.

A pesquisa revela ainda que 40% das fraudes vêm de endereços hospedados nos Estados Unidos. "As empresas precisam estar atentas a esses crimes e buscar produtos e serviços mais seguros. Paralelo a isso, é necessário investir também em educação e conscientização para reduzir essas ações criminosas", alerta Regente.

FONTE: olhardigital.uol.com.br
*/

terça-feira, 14 de fevereiro de 2012

On 10:48 AM by Anônimo in , , ,    No comments
/*
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Velhos boatos e “pegadinhas” da internet parecem estar ganhando adaptações e vida nova no Facebook, mas há quem também “curta” e publique – às vezes sem querer – vírus e conteúdos “virais” espalhados por apps adicionados ao perfil da rede social. A coluna de hoje mostra um pouco desses ataques e outros boatos, além de trazer algumas dicas para evitá-los.

Seguindo o exemplo das mensagens via e-mail, publicações no Facebook que oferecem conteúdos extraordinários ou incríveis são a isca preferida dos criminosos para atrair internautas à pragas digitais. Um exemplo: no início deste mês de fevereiro, a fabricante de antivírus Sophos divulgou um alerta sobre um vírus espalhado pelo Facebook em uma mensagem que prometia imagens da CNN de ataques dos Estados Unidos ao Irã – um suposto início da “terceira guerra mundial”.

Criminosos brasileiros já utilizaram táticas com o humor para chamar atenção. Em um dos ataques, uma página com o Tiririca foi inclusive colocada nos “anúncios” do Facebook. A página, ao ser carregada, solicitava um download de um arquivo. Quem fizesse o download e executasse o programa seria infectado com um vírus que rouba senhas bancárias.

Outro comportamento comum no Facebook é o compartilhamento de boatos ou fraudes. Chamados tecnicamente de “hoaxes”, alguns desses temas são – mais uma vez – apenas variações do que já circulava via e-mail.

Um exemplo bastante comum é o que solicita que uma imagem seja compartilhada para que alguém (normalmente uma criança) ganhe uma ajuda em dinheiro. As imagens normalmente dizem que, para cada compartilhamento ou clique em “Curtir”, uma quantia em dinheiro será transferida para a vítima exposta na imagem. Essas informações são mentirosas.

Internautas até criaram imagens com personagens de desenhos para brincar com a sugestão pouco realista dessas imagens.

Adicionar plug-ins e aplicativos ao perfil do Facebook de forma descuidada é perigoso. Informações que você não acredita que está compartilhando ficarão acessíveis ao responsável pelo app. Além disso, o plug-in pode publicar informações no seu mural sem o seu consentimento – na verdade, você já autorizou a publicação de conteúdo quando adicionou o software ao perfil. De forma silenciosa, enquanto navega na web, o plug-in pode estar interagindo com seu perfil no Facebook.

Finalmente, existe o problema com falsas promoções. Nas últimas semanas, muitos perfis ofereceram promoções com iPhones: “basta clicar ou curtir para concorrer”, afirmavam os anúncios. As publicações também eram mentirosas. Apesar de não haver um dano imediato, os fraudadores conseguem um ganho de popularidade com esse tipo de ação, o que polui a rede social, diminui a utilidade dela como ferramenta e incentiva a realização de mais “pegadinhas”.
 



O que fazer?
As dicas são simples:

  • Mantenha o seu navegador de internet e os plug-ins do navegador (como Flash e leitor de PDF) atualizados. Isso serve para evitar ataques que exploram brechas nesses softwares e que poderiam ser disseminados pela rede social para infectar o PC.

  • Não faça o download de programas a partir de links na rede social.

  • Tenha cuidado ao participar de “promoções” na rede social. Na dúvida, verifique com as marcas envolvidas se aquela ação realmente está sendo realizada. Às vezes, promoções em uma rede social são divulgadas em outra. Nesses casos, uma breve pesquisa é suficiente para tirar a dúvida.

  • Não compartilhe conteúdos que sugerem a transferência de dinheiro para alguém com um mero “curtir” ou “compartilhar”. Pesquise antes de compartilhar algo que parece suspeito.

  • Não adicione qualquer app ao seu Facebook e verifique os controles de privacidade da rede social


FONTE: g1.globo.com
*/

terça-feira, 24 de janeiro de 2012

On 10:42 AM by Anônimo in ,    No comments
/*

Após o FBI tirar do ar o site MegaUpload, o grupo hackitivista Anonymous disponibilizou nesta segunda-feira (23/01) todo o acervo da gravadora Sony para download.

Em uma página simples e básica, arquivos como trilhas sonoras de filmes, álbuns de séries de TV e de cantores contratados pela gravadora, como Jennifer López e Franz Ferdinand, foram disponibilizados.

De acordo com o site da revista Exame, discos lançados há 10 anos e filmes produzidos a partir de 2000 foram colocados para download em torrent e alguns, em arquivo direto. Um recado foi colocado junto aos arquivos. No texto, os Anonymous dizem que, mesmo sem MegaUpload, outras formas de download de conteúdos continuarão a existir.

Além da Sony, o grupo Anonymous também invadiu ou derrubou sites da CBS, EMI, RIAA, FBI e até o site da cantora brasileira Paula Fernandes, contratada da Sony Music.


FONTE: olhardigital.uol.com.br
*/

quinta-feira, 19 de janeiro de 2012

On 9:55 PM by Anônimo in , ,    No comments

/*




Pouco tempo depois da notícia de que o site de compartilhamento de arquivos Megaupload.com foi retirado do ar pelo FBI, acusado de pirataria, o grupo atribuiu a si os ataques que desativaram endereços da Justiça Americana, Universal Music, Motion Picture Association of America e da Associação da Indústria de Gravação da América.


O anúncio foi feito na página do grupo no Twitter (@anonops), por volta das 19h. "O Governo derruba o #Megaupload? 15 minutos depois o #Anonymous derruba os sites do governo e das gravadoras", diz um dos tuítes.


O perfil continua sendo atualizado com a descrição de novos ataques, com a hashtag #Megaupload e pedidos de liberdade da internet. E já avisou que será uma "longa noite" de operação. "Vocês deviam ter previsto", afirmaram em outro post.


O Megaupload.com, um dos dos maiores sites de compartilhamento de arquivos do mundo, saiu do ar depois que o FBI indiciou seus funcionários por pirataria. Como parte da operação, foram presos quatro executivos responsáveis pelo site, e outros três diretores do endereço serão processados.


A acusação é de que o site lesou proprietários de direitos autorais em mais de US$ 500 milhões ao abrigar contéudo pirateado como filmes e músicas. Durante a noite, a página está fora do ar e não traz nenhum aviso sobre o motivo.


FONTE: exame.abril.com.br
*/

segunda-feira, 9 de janeiro de 2012

On 11:02 AM by Anônimo in ,    No comments
/*


O Japão anunciou ter desenvolvido um vírus capaz de desarmar sistemas de ataque de outros países.

Dez anos atrás, vírus e malwares eram desenvolvidos por estudantes curiosos e vândalos querendo saber a extensão dos danos que podiam causar. Mas rapidamente a prática se tornou comum entre criminosos, que criaram a maior parte das ameaças ao perceber que era possível obter lucro com elas.

Agora é a vez dos governos. Uma ciberguerra financiada pela iniciativa pública é uma preocupação crescente conforme os países aumentam se arsenal de armas virtuais.

Engenheiros do departamento de Defesa do Japão, por exemplo, anunciaram que desenvolveram um vírus que consegue ratrear, identificar e desarmar sistemas de ataque. A ameaça começou a ser criada há três anos e por enquanto foi testada apenas em redes próximas, segundo informações do jornal japonês Daily Yomiuri.

A ideia de usar vírus para impedir ataques iminentes não é nova. Seguindo o malware Code Red de 2001, várias ameaças – entre elas o Code Blue e o Code Green – foram enviadas para sistemas vulneráveis a infecções. O Code Green até tentou limpar sistemas contaminados com a primeira ameaça.

De acordo com especialistas, a partir de 2005 o governo dos Estados Unidos começou a investir em programas e ameaças robustos o suficiente para travar uma ciberguerra. As ferramentas variam de botnets para exploração de sofwares até malwares poderosos. Atualmente, a maior parte dos países mais desenvolvidos são suspeitos de ter ou anunciaram possuir ofensivas virtuais como essas.

Muitos afirmam que o malware Stuxnet, com ou sem a ajuda de Israel, é uma criação do governo dos Estados Unidos.

"Quando se trata de guerras entre nações, defesas automatizadas fazem sentido", disse o diretor de pesquisas da Spire Security Pete Lindstrom. "Os seres humanos não podem igualar a escala de respostas que os computadores conseguem atingir."

No entanto, se os governos começarem a lançar em grande quantidade respostas eletrônicas para ataques, como vírus e malwares, para neutralizar um ataque, ou a promover ofensivas de negação de serviço (DDoS) para derrubar sites de adversários, as empresas precisarão se preparar melhor para potenciais de danos colaterais. "Uma vez liberada uma ameaça, ninguém sabe realmente o impacto que ela poderia ter sobre certos sistemas e redes."

Analista da empresa de segurança Securosis, David Mortman afirmou que os gerentes de TI de companhias de segurança precisam se preparar para todos tipos de ataques que vimos nas duas últimas décadas. "É improvável que vejamos novos vírus, DDoS, botnets, explorações de softwares e golpes de engenharia social", declarou Mortman. "Mas é possível que vejamos o que já existe em maior escala. Essencialmente, para se proteger desses ataques, você precisa fazer tudo o que você já deve estar fazendo, isso é ter as defesas certas e planos em vigor para os tradicionais ataques e desastres. "



FONTE: idgnow.uol.com.br
*/

sexta-feira, 25 de novembro de 2011

On 9:21 AM by Anônimo in , ,    No comments
/*

Um novo esquema de invasão tem como mira as contas do Facebook. Segundo informações do site Hoax-Slayer, hackers estão utilizando a técnica chamada "phishing" (ou pescaria, em português - já que a armadilha consiste em fazer com que o usuário seja "fisgado" por um link malicioso), e ameaçam excluir as contas caso informações pessoais não sejam entregues em até 24 horas.

Um e-mail é enviado aos usuários e diz, entre outras informações, que, a menos que dados pessoais e financeiros (incluindo números de cartão de crédito) sejam fornecidos no prazo de 24 horas, sua respectiva conta no site de relacionamentos será fechada.

Como apontado pelo Hoax-Slayer, os scammers podem usar essas informações para roubar a conta de usuários do Facebook. Logo, ao se passarem pelo titular do login, os criminosos têm a possibilidade de enviar mais mensagens contendo scam e spams aos contatos da vítima.

Uma vez que o invasor obtém acesso à conta do indivíduo, é provável que o dono real não consiga mais fazer o login, já que ele trocará senhas e endereços de e-mails cadastrados. Com os dados do cartão de crédito, os fraudadores podem realizar transações financeiras.

O Hoax-Slayer alerta para que os usuários não cliquem em nenhum link contido no e-mail. Os que caírem na armadilha serão direcionados para uma página que se assemelha ao design do Facebook - como a da imagem abaixo -, para então fornecerem informações pessoais, como os seis primeiros dígítos do cartão de crédito.



FONTE:olhardigital.uol.com.br
*/

terça-feira, 27 de setembro de 2011

On 8:36 AM by Anônimo in , ,    No comments
Um hacker australiano chamado Nik Cubrilovic afirmou que o Facebook é capaz de rastrear todos os passos de seus usuários na web, mesmo se fizerem o "log out" da rede social. De acordo com os testes dele, o Facebook não apaga os cookies de rastreamento após a saída do usuário. Assim, todas as vezes que o usuário visitar uma página com o botão ou o widget do Facebook, o navegador enviará informações aos servidores da rede social. Em uma entrevista para o site VentureBeat, Nik foi categórico em afirmar que "eles, definitivamente, armazenam essas informações. Mas só podemos especular o que farão com tudo isso".

Nik explica que chegou a essas conclusões ao analisar as informações que os navegadores enviam para o Facebook. Ele afirma, ainda, que qualquer desenvolvedor que tenha um browser com o kit de desenvolvimento conseguirá comprovar o que ele diz. Se a acusação for verdadeira, esta pode ser configurada como uma séria violação de privacidade.

O Facebook ainda não se pronunciou oficialmente a respeito do assunto. Mas, nos comentários da notícia, um usuário de nome Arturo Bejar afirmou trabalhar como engenheiro no Facebook. Ele explicou que esses cookies são usados apenas para prevenir spam, phishing e afins. "Não importa se você está logado ou não: não usamos nossos cookies para rastreamento, nem para direcionar anúncios ou vender informações para terceiros", completou.

Se você ficou "com a pulga atrás da orelha" e quer impedir que o Facebook siga todos os seus passos, é preciso apagar todos os cookies relacionados à rede social sempre que você fizer o "log out".