invasao.com.br

Em menos de 24h dois sites de candidatos a cargos eletivos nas eleições 2010 no Piauí foram “hackeados”. Na terça-feira foi o site do deputado estadual e candidato a reeleição João de Deus (PT)  e nesta quarta-feira (28/07) o alvo foi o site do senador e também candidato a reeleição Heráclito Fortes (DEM)

Na página eletrônica: (http://www.senadorheraclito.com.br), o candidato aparece de cabelos verdes, lábios pintados de vermelho e com maquiagem nas sobrancelhas e pálpebras.  Lembra o Coringa, personagem vilão do Batman. Na página hackaeda também aparece um dinossauro, falando palavão em inglês.

Pelo visto o tal “hacker” deve ser a mesma pessoa. E para não dizer que não tem lado, atacou um petista governista, e um democrata oposicionista. Os arquivos que aparecem no site de Heráclito são praticamente os mesmos que apareceram no site de João de Deus. As páginas internas do site também foram invadidas.

O que diz Heráclito Fortes

Por meio de sua assessoria, ele informou que trata-se de algo inevitável neste período, mas todas as providências já foram tomadas no sentido de normalizar o site. A assessoria fez questão de lembrar que não se trata do site de campanha de Heráclito, mas sim de um site pessoal, pois o site de campanha ainda está sendo construído. Por fim, informou que já foi comunicado em Brasília e também ao servidor do site para reforçar a segurança contra hackers.

Fonte: 180graus.brasilportais.com.br

Com diversas ferramentas de Intrusão e proteção de redes em DVD

O curso aborda técnicas, ferramentas e metodologia utilizadas por hackers, crackers e profissionais em testes de intrusão e proteção de redes.

O conteúdo é passado de forma conceitual e prática, com exercícios, testes e demonstrações, permitindo ao aluno olhar tanto pela visão do atacante como a do defensor e compreender as ações que devem ser tomadas num “Pen Test”.

O curso não tem pré-requisitos e ainda tem a vantagem dos conceitos de segurança, criptografia e redes, bem como as ferramentas apresentadas fazem parte dos conteúdos cobrados pelas certificações:

.  Certification Pen-Test Specialist (CPTS)
.  Certified Ethical Hacker(CEH)
.  Network Offensive Professional(NOP)

Turmas programadas, valores

• 12 de julho, em Recife, na Fuctura Tecnologia

Instrutor

Paulo Kretcheu é administrador de redes há mais de 10 anos, consultor em projetos de segurança (tem como cliente o grupo yahoo), é desenvolvedor de soluções para terminais leves, criador e apresentador do kvb, kretcheu video blog (kretcheu.com.br).
Possui certificado LPIC-2 (Linux Professional Institute), é professor universitário na UNIBAN (disciplina: Sistemas Operacionais).

Password Checker em ação – e com uma boa senha!

Um das formas mais clássicas de ataque hacker é quando o criminoso simplesmente descobre a senha do usuário. Um das dicas mais ouvidas para evitar estes ataques é ‘use boas senhas’. A pergunta é: o que é uma boa senha?

O novo serviço on-line da Microsoft tenta responder esta pergunta. O Password Checker apresenta uma campo de texto e um medidor. Digite uma senha e o medidor analisará sua qualidade. Algumas dicas que permitem criar senhas fortes sem muito esforço é misturar letras com números e usar caracteres especiais, como @ e $.

Visite o Microsoft Password Checker

O hacker britânico Gary McKinnon, 36 anos, será extraditado aos Estados Unidos por ter acessado os computadores do Pentágono e da Nasa. Se for considerado culpado, sua pena pode chegar a 70 anos de prisão mais multas em torno de US$ 1,75 milhão.

Seu crime? Baixar documentos confidenciais, instalar um programa que tornou “inoperante” o distrito militar de Washington, destruir 1,3 mil contas informatizadas e se apropriar de 950 senhas.

Sua motivação? Procurar dados que pudessem provar a existência dos OVNIs (objetos voadores não-identificados).

Essa foi a notícia divulgada nos sites brasileiros em 2005. Agora, a pergunta “Será que ele achou o que procurava?” não foi feita em nenhum momento. Até agora. Numa entrevista reveladora à Spencer Kelly, publicada pela revista Wired e pela BBC, Gary fala do que achou por lá:

Kelly: Qual foi a sua motivação?

McKinnon: Eu estava em busca de tecnologias escondidas, jocosamente referidas como tecnologias alienígenas. Enquanto países são invadidos por causa de petróleo e velhos pensionistas sequer podem pagar suas contas de combustível, governos secretos sentam em cima de tecnologias como a energia-livre (também conhecida como Energia Ponto Zero).

Kelly: Você achou algo na sua busca por evidências de OVNIs?

McKinnon: Certamente que sim. Há o chamado The Disclosure Project. É um livro com testemunhos de 400 pessoas das mais diversas, de controladores de tráfego aéreo civil e militar à responsáveis por lançamento de mísseis nucleares. São testemunhas muito críveis, e falam que sim, há energia livre, há antigravidade, e são tecnologias alienígenas em sua origem, e que nós capturamos naves alienígenas e fazemos engenharia reversa nelas.

Kelly: Como o incidente de Roswell em 1947?

McKinnon: Acho que esse foi o primeiro e que houveram outros. Essas testemunhas nos deram sólidas evidências.

Kelly: Que tipo de evidências?

McKinnon: Uma expert em fotografia da NASA disse que havia um prédio de Nº 8 no Johnson Space Center, onde eles regularmente apagam digitalmente OVNIs das imagens de alta-resolução dos satélites. Eu invadi a NASA e pude acessar esse departamento. Eles tinham enormes imagens em alta-resolução nos seus arquivos. Minha conexão de 56k (isso foi há anos) era muito lenta pra baixar essas imagens. Enquanto tentava, eu tinha acesso remoto ao computador deles e, ajustando minha tela pra cores em 4-bit e baixa resolução, consegui ver brevemente uma dessas imagens. Era um objeto em forma de cigarro, prateado, com domos geodésicos em cima, embaixo, nos lados e nas duas pontas. Estava flutuando no espaço, com a Terra abaixo dele. Não havia soldas visíveis nem parafusos. Nao havia referência quanto ao tamanho do objeto e a foto foi tirada provavelmente por um satélite. Esse objeto não parecia feito por humanos ou com qualquer coisa que tenhamos criado.

Kelly: Não podia ser a obra de um artista?

McKinnon: Não sei… pra mim, foi mais do que uma coincidência. Essa mulher disse: “Isso é o que acontece, neste prédio, neste Space Centre”. Eu fui nesse exato lugar e vi exatamente o que ela disse!

Kelly: Você tem uma cópia disso?

McKinnon: Não. O visualizador funciona quadro a quadro. É uma aplicação Java, então nada é salvo na sua máquina, ou se é, é apenas um quadro.

Kelly: Então você tem esse quadro?

McKinnon: Não. Eu fui descoberto e desconectado, então perdi a imagem. Mas também consegui planilhas de Excel. Uma era intitulada “Non-Terrestrial Officers”. Ela continua nomes e postos de pessoas da Força Aérea dos EUA que não são registradas em mais nenhum lugar. Também continha informações sobre transferências de navios para navios, mas eu nunca vi o nome desses navios em nenhum outro lugar.

Kelly:Não poderia ser um tipo de jogo de estratégia militar ou o desenvolvimento de situações hipotéticas?

McKinnon: Os militares querem ter domínio do espaço. O que achei poderia ser um jogo… é difícil dizer com certeza.

Kelly: Alguns dizem que sua motivação sobre UFOs é uma distração para mascarar atividades nefastas.

McKinnon: Eu estava procurando por essas informações antes e depois de onze de setembro. Se eu quisesse distrair alguém, não escolheria a ufologia, já que ela me expõe ao ridículo.

Steve Jobs e Steve Wozniak, fundadores da Apple Computers, ambos são hackers. Algumas de suas explorações antigas são até parecidas com as atividades questionáveis de alguns hackers mal-intencionados. Porém, tanto Jobs quanto Wozniak se livraram daquelas atividades e começaram a se concentrar na criação de um hardware e de um software de computação. Seus esforços auxiliaram a introdução do computador pessoal; antes da Apple, os sistemas de computação eram propriedade de grandes corporações, caríssimos e de difícil manuseio para os consumidores comuns.

Linus Torvalds, criador do Linux, é outro hacker famoso e honesto. Seu sistema operacional de código aberto é muito popular entre outros hackers. Ele ajudou a promover o conceito do software de código aberto, demonstrando que, quando você revela as informações, pode obter benefícios impressionantes.

Richard Stallman, também conhecido como “RMS”, fundou o Projeto GNU , sistema operacional gratuito. Ele promove o conceito de softwares e acessos a computadores de maneira gratuita. Ele trabalha com organizações como a Free Software Foundation e se opõe a políticas como Digital Rights Management (Gestão de Direitos Digitais).

Por outro lado, há os “black hats” desse mundo da atividade de hackers. Aos 16 anos de idade, Jonathan James se tornou o primeiro jovem hacker a ser preso. Ele cometeu invasões em computadores de vítimas muito conhecidas, incluindo a NASA e um servidor do Defense Threat Reduction Agency (Agência de Defesa e Redução de Ameaças). Quando estava online, Jonathan utilizava o apelido “c0mrade”. Condenado inicialmente à prisão domiciliar, James foi para a prisão quando violou a liberdade condicional.

Greg Finley/Getty Images O hacker Kevin Mitnick, recentemente liberado da Prisão Federal de Lompoc, Califórnia

Kevin Mitnick ganhou má fama na década de 1980 como o hacker que supostamente invadiu o Comando de Defesa do Espaço Aéreo Norte-americano (NORAD) aos 17 anos de idade. A reputação de Mitnick parecia piorar cada vez que seus atos eram mencionados, o que levou ao rumor que Mitnick estava na lista das pessoas mais procuradas pelo FBI. Na verdade, Mitnick foi preso várias vezes por invadir sistemas seguros, geralmente para obter acesso a potentes softwares de computação.

Kevin Poulsen ou “Dark Dante”, era especializado em invadir sistemas telefônicos. Ele é famoso por ter invadido os telefones de uma estação de rádio chamada KIIS-FM. Com essa invasão, apenas ligações feitas de sua casa chegariam à estação de rádio, permitindo a ele ganhar várias promoções da rádio. Desde então, ele começou uma nova fase, e atualmente, é famoso por ser editor sênior da revista Wired.

Adrian Lamo invadia sistemas de computação utilizando computadores de livrarias e de cafeterias. Ele explorava sistemas conhecidos pelo público para encontrar falhas na segurança, utilizando-as para invadir o sistema e enviar uma mensagem para a empresa correspondente, avisando-os sobre a falha de segurança. Para o azar de Lamo, ele estava fazendo isso por conta própria em vez de ser um consultor pago, então suas atividades eram ilegais. Ele também bisbilhotava bastante, lendo informações sigilosas e obtendo acesso a materiais confidenciais. Ele foi pego após ter invadido o sistema de computação que pertencia ao The New York Times.

É provável que haja milhares de hackers em atividade atualmente, mas é impossível fazer uma contagem exata. Muitos hackers não sabem exatamente o que estão fazendo, pois estão apenas utilizando ferramentas perigosas que não compreendem completamente. Outros sabem o que estão fazendo, então podem entrar e sair de sistemas sem que ninguém o saiba.

Para saber mais sobre os hackers, acesse os links que estão na página seguinte.