Pouco tempo após o início das vendas do filme Náutico – Uma Epopéia em 4 capítulos, à meia-noite desta terça-feira, o site oficial do Náutico foi invadido por hackers e teve que sair do ar. A pré-venda da produção vinha sendo feita por meio do canal do clube pernambucano na internet.

A imagem hackeada na página principal traz o meio-campo Anderson – atualmente no Manchester United – comemorando um gol, com as inscrições “26/11/2005″ e “Dale Grêmio! (sic)”. A alusão é à data do famoso jogo que ficou conhecido como “Batalha dos Aflitos”, que valia o acesso à elite do Campeonato Brasileiro.

Adversários naquele quadrangular final da Série B de 2005, Grêmio e Náutico duelavam pela última rodada e o vencedor do confronto conquistaria o acesso – os gaúchos tinham a vantagem do empate. Com um pênalti a favor do time pernambucano, os gremistas tiveram três jogadores expulsos por reclamação. Mas o time alvirrubro desperdiçaria a cobrança e sofreria o gol pouco depois, por intermédio de Anderson, com o time tricolor já com quatro homens a menos em campo. Com o triunfo, a equipe gaúcha subiu para a Série A e manteve o clube recifense na segunda divisão nacional.

Em nota oficial, o Náutico lamentou o ataque e afirmou que tentará descobrir e acionar judicialmente os responsáveis. Além disso, o time de Pernambuco garantiu que a invasão não prejudicou aos torcedores que haviam comprado o filme oficial durante a pré-venda, com o processo de comercialização se concretizando normalmente.

Fonte: esportes.terra.com.br

Christopher Chaney, acusado de hackear contas de e-mail de diversas celebridades, afirmou que é inocente. Entre os famosos, está Scarlett Johansson, que teve fotos nuas divulgadas na internet. As informações são da BBC.

Chaney enfrenta 26 acusações, incluindo acesso não autorizado a um computador e escutas telefônicas. Se for condenado, pegará até 121 anos de prisão. O julgamento está marcado para 27 de dezembro.

O homem de 35 anos foi preso após um ano de investigações da Operação Hackerazzi, comandada pela polícia de Los Angeles. A atriz de Cisne Negro Mila Kunis também teria sido uma das 50 vítimas do hacker, que já se desculpou pelas ações.

Em entrevista à Vanity Fair deste mês, Scarlett Johansson afirmou que as fotos foram feitas para o seu ex-marido, Ryan Reynolds.

Fonte: diversao.terra.com.br

O Governo dos Estados Unidos simulou um ataque de hackers para ajudar as empresas a lidar com ataques reais aos seus sistemas informáticos. A simulação faz parte de um programa que durou uma semana, organizado pelo Departamento de Segurança Interna dos Estados Unidos no Laboratório Nacional de Idaho.

O Departamento de Segurança Interna está preocupado com a crescente ameaça de ataques virtuais às indústrias e conduz o exercício cerca de uma vez por mês. As sessões,com o objetivo melhorar a resposta contra ataques virtuais, teve a participação de representantes dos sectores de energia, petróleo, gás natural e transportes.

O cenário era de espionagem industrial. A ACME construiu um novo produto químico e a empresa BAD, também fictícia, tentava roubá-lo e interromper a produção para tirar o concorrente do negócio.

O hacker da BAD entrou na firewall da ACME com um ataque tipo “phishing”, enviando um email ao CEO com o aviso “clique aqui” para ir a um website. Quando o CEO clica no link, um software abre um túnel para que o hacker entre no sistema de computadores e encontre a senha do CEO.

O homem que interpretou o hacker trabalha no Laboratório Nacional de Idaho, e a sua função é penetrar nos sistemas de computadores para descobrir eventuais vulnerabilidades.

Fonte: tvi24.iol.pt

O FBI (agência norte-americana de investigação) prendeu ontem (22/9) um estudante de 23 anos acusado de fazer parte do grupo de crackers (hackers “do mal”) responsável por entre outras ações, capturar dados de mais de um milhão de usuários da Sony Pictures, atacar a CIA e sites do governo brasileiro.

No meio do ano, o LulzSec atacou sites e redes nos Estados Unidos, CIA, Senado norte-americano, uma agência inglesa de combate ao crimes organizado, presidência do Brasil e a estatal Petrobras, entre outros.

Segundo os investigadores, ele é conhecido como “Recursion” e utilizou a estratégia de ataque conhecida como SQL injection para driblar as barreiras do sistema da Sony Pictures. O invasor conseguiu capturar dados como senhas e endereços de e-mails dos clientes da Sony.

A divulgação dos dados da Sony Pictures aconteceu logo depois do ataque devastador à rede do PlayStation, que gerou prejuízos estimados em quase 200 milhões de dólares.

No começo de setembro, outros dois jovens, 24 e 20 anos, que não tiveram seus nomes divulgados, foram detidos pela polícia britânica em Doncaster e Wiltshire por estarem supostamente envolvidos em ataques feitos pelo LulzSec e pelo Anonymous, e seriam parte do grupo que utiliza o codenome “Kayla”.

Fonte: idgnow.uol.com.br

O consultor de social media Pedro Markun, diretor do Jornal de Debates e membro do Transparência Hacker e do Ônibus Hacker, afirmou, nesta quinta-feira, durante o festival youPIX, em São Paulo, ser “absolutamente legítimo” pichar um site, em referência à prática hacker de invadir um site e deixar uma mensagem. Para ele, a atitude indica “vontade política” de agir em busca de mudanças na sociedade. Markun também considerou que não se deve diferenciar um hacker de um cracker, bem como o pichador e grafiteiro no “mundo real”.

“Acho absolutamente legítimo pichar site no dia de hoje. Acho que não tem diferença entre pichador e grafiteiro, hacker e cracker. São manifestações legítimas. Se eu vou pichar um site, não farei isso porque acho que não é a melhor maneira de me manifestar, mas acho que é válido. Se aparecerem centenas de pessoas fazendo essa ação indica uma vontade política de agir. O cara que está pichando um site não está pegando em armas, ele está se manifestando (sobre alguma ideia)”, afirmou o consultor de social media.

Ao ser questionado sobre hackers que teriam anunciado a intenção de invadir o Facebook, Markun polemizou e disse considerar a rede social de Mark Zuckeberg “é do mal pra c…” e se disse contra as regras de participação, com pessoas “isoladas em cercadinhos”.

Maira Begalli, da rede MetaReciclagem, que propõe a “desconstrução” da tecnologia para a transformação social, também participou do debate e defendeu a internet como um meio capaz de mobilizar a sociedade “sem voz”, no que diz respeito à busca de soluções para problemas sociais.

“A internet consegue mobilizar muito mais pequenas políticas de grupos organizados sem voz, com demandas muito específicas e algumas até muito urgentes, como falta de água, de energia elétrica, muito mais que uma política partidária. A grande questão é você ter acesso aos dados de um site e torná-los públicos para trazer um debate para a sociedade, fazer uma discussão em prol de políticas públicas. Pichar um site na internet (sem um objetivo social) é outra coisa.

Durante a discussão, um estudo inédito, divulgado pelas empresas Multifocus/NetQuest, apontou que 30% de 1.273 entrevistados consideram que os “últimos acontecimentos” colocam os hackers como agentes principais de protestos contra governos corruptos. Outros 24% consideram que invadir sites e roubar informações é atitude justificável no combate à corrupção e 23% acreditam que o trabalho dos hackers hoje é democratizar a informação, revolucionando o controle que a imprensa tem daquilo que deve ou não ser divulgado.

O festival youPIX, autodenominado o maior de cultura de internet do Brasil, segue até esta sexta-feira, no Porão das Artes, no Parque Ibirapuera, na zona sul de São Paulo. A programação completa do evento pode ser conferido no endereço: http://www.youpix.com.br.

Fonte: tecnologia.terra.com.br

Vídeo retirado do youtube

Ao proferir palestra “Segurança Cibernética – Oportunidades e Desafios na Administração Pública Federal” durante o Seginfo 2011, evento realizado na última sexta-feira, 12/08, no Rio de Janeiro, o diretor do Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional da Presidência da República, Raphael Mandarino, deu uma declaração um tanto polêmica. Segundo ele, “hacker é bandido” e, pela sua vontade, o governo não deveria ter qualquer relacionamento com os hackers.

No entender de Mandarino, existem bons especialistas em segurança da informação no país, razão pela qual “não vê motivos para o governo conversar com “garotos”, que simplesmente estariam invadindo e fazendo pichações em páginas oficiais na Internet.

O diretor do DSIC também anunciou que o governo estuda uma alternativa ao projeto de Lei 84/99 do deputado Eduardo Azeredo (PSDB/MG), que tipifica os crimes digitais. O projeto será objeto de debate na próxima reunião do Comitê Gestor de Segurança da Informação (CGSI), marcada para o dia 17.

Segundo Mandarino, existe uma grande possibilidade de nesta reunião, o governo fechar questão quanto a apresentar uma nova proposta de legislação para o combate aos crimes digitais. Assista a apresentação de Raphael Mandarino, na CDTV, do portal Convergência Digital.

Clique aqui para assistir o vídeo

Fonte: convergenciadigital.uol.com.br

Quem se interessa por jailbreaks de iOS (programas desenvolvidos por hackers para liberar dispositivos para serem usados em qualquer operadora e com aplicativos não-oficiais) já deve ter ouvido falar desse nome: Comex, o gênio que está por trás do site JailbreakMe 3.0. Uma das figuras mais famosas da comunidade jailbreak não tinha nenhuma informação relevante conhecida do grande público. Pelo menos não até ele finalmente conceder sua primeira entrevista.

Comex não está em busca de dinheiro: seu site é gratuito, embora aceite doações. Ele não critica a Apple por querer controlar o que os usuários podem instalar em seus dispositivos, se considera um fanboy da empresa de Steve Jobs e classifica o Android como “o inimigo”.

Quem conseguiu arrancar algumas informações do garoto de 19 anos foi o site da revista Forbes. A matéria revela que seu nome verdadeiro é Nicholas Allegra. Ele mora com seus pais em Chappaqua, Nova York, e esteve de licença da Brown University desde o inverno passado, à procura de um estágio.

Os feitos de Comex surpreenderam hackers conhecidos quando o JailbreakMe chegou à incrível marca de mais de 2 milhões de downloads. “Não achava que alguém poderia fazer o que o Comex faz em anos”, disse Charlie Miller, um ex-analista da Agência de Segurança Nacional e o primeiro a hackear um iPhone, em 2007. “Agora, foi feito por um jovem que nunca ouvimos falar. Ele me pegou de surpresa”, completou.

Ele também contou à Forbes que em seu tempo livre gosta de desvendar códigos dos iOS da Apple, o que, para ele, não é “nada muito difícil”. O estudante aprendeu a programar com apenas nove anos, pegando dicas de fóruns na internet. “Quando tive um computador nas aulas de ciência no ensino médio, eu já sabia tudo”, contou. “Eu não segui o mesmo caminho do resto da comunidade de segurança. Então, para eles, eu apareci de repente”, explica.

Fonte: tecnologia.terra.com.br

O Facebook vai pagar hackers que encontrarem problemas no site, contanto que eles informem a equipe da rede social antes.

A companhia está seguindo a onda da Google e da Mozilla lançando um programa web de “recompensas por bugs”. Para os problemas relacionados à segurança, como cross-site scripting, a empresa vai pagar uma quantia fixa de US$ 500. Se forem brechas realmente significativas, pagará mais, mas a quantia não foi informada.

“No passado, nós focávamos em reconhecimento, colocando o nome deles em nossa página, enviando itens promocionais e usando isso como uma avenida para entrevistas e processo de recrutamento”, disse Alex Rice, líder de produtos de segurança do Facebook. “Estamos ampliando isso agora para recompensas monetárias”.

Na sexta-feira, o Facebook vai lançar o recurso no portal Whitehat, em que pesquisadores podem se inscrever para o programa e reportar bugs.

Muitos hackers divulgam as falhas de software ou sites que encontram para ganhar prestígio. Encontrar um bug importante em um site amplamente acessado, como o Facebook, pode ajudar um hacker a construir uma carreira, e contar à imprensa sobre os bugs pode torná-lo(a) famoso.

Mas conversar sobre os problemas antes de o Facebook liberar um patch pode ser perigoso para os usuários. Nos últimos anos, outras companhias iniciaram programas de recompensa por bugs para encorajar hackers a ficarem em silêncio até que a empresa corrija os problemas.

A Google paga entre US$ 500 e US$ 3.133,70, dependendo a severidade da falha.

A gigante das buscas começou a oferecer as recompensas no começo de 2010, e então em novembro expandiu a iniciativa para cobrir bugs nas propriedades web também.

O programa ajudou a empresa a descobrir muitos problemas de programação nos últimos oito meses, a maior parte em programas da Google que são pouco usados, afirmou o porta-voz da empresa.

A Google vê o programa como um grande sucesso. “Estamos muito felizes com o sucesso que nossa iniciativa para diminuir a vulnerabilidade dos sites. Já pagamos US$30 000 e vimos uma variedade de bugs interessantes”, segundo o porta-voz.

A equipe de segurança do Facebook já participa de diálogos entre pesquisadores de segurança e os próprios programadores do site. A companhia recebe de 30 a 50 chamadas de hackers por semana. As informações levam a uma média de um a três bugs acionáveis por semana, afirmou Rice. A maior parte é de falsificação de cross-site scripting ou cross-site requests. São problemas comuns em programação web que podem ser explorados por cibercriminosos.

Os executivos da companhia disseram que manter um bom relacionamento com a comunidade hacker é muito importante. O Facebook patrocinou a conferência hacker Defcon pelos últimos dois anos e o chefe de segurança da rede social, Joe Sullivan, vê esse encontro como um local chave para recrutar novos talentos e educar funcionários de segurança.

Fonte: idgnow.uol.com.br

A Secretaria de Informação e Comunicação (Sicom) da Presidência do Paraguai denunciou nesta terça-feira (26) que o site oficial da Agência de Informação Pública do país, IP Paraguai, foi atacado por hackers.

O comunicado afirma que o ataque aconteceu na segunda-feira, e que os técnicos que trabalham para o governo bloquearam o URL malicioso, conhecido como “phishing”, aparentemente dirigido contra bancos da América do Sul.

A Sicom repudiou o ataque e garantiu que se trata de “um atentado contra o patrimônio cidadão”, já que a IP é a primeira agência de informação pública do país.

O portal de notícias foi criado durante o atual governo do presidente Fernando Lugo e entrou em funcionamento em 19 de setembro de 2009.

Fonte: dci.com.br