Um grupo de hackers invadiu o site da Agência Nacional de Energia Elétrica (Aneel) nesta terça-feira, 08/11, o que atrasa o início da reunião que irá decidir sobre alterações nas regras de revisão tarifária das distribuidoras de energia.

O grupo, chamado “Movimento Diga Não à Belo Monte”, tirou a página da agência do ar nesta manhã, atrasando o início da reunião da diretoria colegiada da agência pe que decidirá, entre outros temas, sobre a taxa de remuneração de capital investido (Wacc).

Técnicos da agência estão trabalhando para colocar a página novamente no ar e não há previsão para o início da reunião.

A usina de Belo Monte, no Estado do Pará, terá 11,2 mil megawatts (MW) de capacidade instalada e seu projeto é liderado pela Eletrobras, com perto de 50% de participação do empreendimento. A Cemig e a Light também entraram no projeto com participação conjunta de cerca de 10 por cento na usina.

Atualmente, as obras estão em fase de montagem do canteiro provisório, com cerca de 1.200 funcionários trabalhando no local, segundo o Consórcio Construtor Belo Monte (CCBM).

No último dia 13 de outubro, a Dataprev – Empresa de Processamento de Dados da Previdência Social – foi surpreendida com um ataque de um cracker que se autodenomina na rede “@DonR4AUL o Hacker Beleza”, contra o Blog do Planalto.O cibercriminoso pichou o blog com uma mensagem contra a corrupção no país.

Em entrevista ao Convergência Digital, no final de outubro, o diretor-geral do Departamento de Segurança da Informação e Comunicações, da Presidência da República, Raphael Mandarino, o país possui, hoje, 320 grandes redes, sendo que cada uma sofre, em média, quatro milhões de ataques/ano. Ataques mais perigosos – cerca de 2.100/por hora – são voltados para atingir Pesquisa e Desenvolvimento.

Fonte: convergenciadigital.uol.com.br

A empresa alemã de equipamentos esportivos Adidas foi forçada a tirar principais sites do ar depois de um “sofisticado ciberataque”, que aconteceu na semana passada, informou a companhia.

Os domínios adidas.com, reebok.com, miCoach.com e adidas-group.com ficaram indisponíveis, junto com outros sites locais de e-commerce, de acordo com a companhia no último domingo.

Entre esses portais, ao menos dois deles ainda estavam fora do ar na manhã desta terça-feira (08/11), adidas.com e miCoach.com, “Erro no servidor. O site encontrou um erro ao recuperar. Ele pode estar em manutenção ou configurado incorretamente”, diz a mensagem exibida ao tentar acessar o portal principal da empresa.

A Adidas soube do ataque na última quinta-feira (03/11). “Nossa investigação preliminar não identificou vazamento de dados de nossos clientes. Mas enquanto continuamos nossa analise, tiramos do ar os sites afetados, para proteger os visitantes”, informou a empresa, sem dar mais detalhes sobre os ciberataques ou quem são os responsáveis por eles.

Uma nota no site miCoach.com afirmava que a Adidas espera colocar os sites novamente no ar no final desta terça-feira.

Fonte: idgnow.uol.com.br

Os sites do governo de Israel ficaram fora do ar no último domingo (06/11) dois dias depois da ameaça de ciberataque feita pelo grupo de hackers Anonymous, que protestava contra o bloqueio marítimo na Faixa de Gaza. Entretanto, o governo de Israel afirmou que os sites saíram do ar por “mau funcionamento” dos servidores.

Os sites em inglês do serviço de inteligência Mossad e o das Forças de Defesa de Israel permaneceram fora do ar até a noite de domingo. O primeiro estava “em manutenção”, enquanto o segundo estava inacessível. O portal da Agência de Segurança do país também estava fora do ar..

“Os sites do governo israelense pararam de funcionar hoje por mau funcionamento dos servidores, não foi o resultado de um ciberataque”, informou um porta-voz do escritório do primeiro ministro de Israel, Ofir Gendelman, em seu perfil no Twitter. Apesar disso, jornais locais atribuíram o fato à ação de hackers.

Em uma mensagem no YouTube na sexta-feira (04/11), o grupo Anonymous criticou a ação promovida pela Marinha israelense e o bloqueio do embarque em águas internacionais de dois navios – um irlandês e outro canadense – que não estavam carregando armas.

“Enquanto o mundo testemunhou hoje os soldados da Marinha impedirem o acesso de navios à Faixa de Gaza, tentamos atacar o bloqueio marítimo ilegal de segurança feito por vocês”, afirmou o grupo Anonymous, no que chamou de carta aberta ao governo de Israel. Os hackers ameaçaram “atacar outra vez”, caso Israel mantenha o bloqueio de navios com ajuda humanitária para a Faixa de Gaza.

Fonte: idgnow.uol.com.br

O grupo hacker Anonymous cumpriu suas ameaças e invadiu nesta segunda-feira o site da New York Stock Exchange (NYSE), a sociedade administradora da Bolsa de Valores de Nova York, em sinal de apoio aos manifestantes do movimento Occupy Wall Street, acampados há três semanas no sul de Manhattan.

O acesso ao site do NYSE ficou lento por alguns minutos por volta das 15h30 locais (16h30 de Brasília), mas o ataque não afetou as operações eletrônicas da Bolsa de Nova York, segundo os portais especializados Keynote e AlertSite.

No entanto, um porta-voz da sociedade administradora da bolsa nova-iorquina, Rich Adamonis, minimizou a importância das ameaças hackers e afirmou à rede de televisão CNN que, ao longo do dia, não foi detectada “nenhuma interrupção” do site da empresa. Na semana passada, o Anonymous havia postado um vídeo no YouTube no qual ameaçava “apagar da internet” nesta segunda-feira o site do NYSE, contra o qual os hackers “declaram guerra”, como resposta às prisões de simpatizantes do Occupy Wall Street no último dia 1º.

O movimento iniciou neste sábado sua quarta semana de protestos, concentrados no distrito financeiro de Nova York para contestar a crise econômica mundial e os abusos do setor bancário. Um dos grupos que aderiram às manifestações foi o Anonymous, que ganhou fama nos últimos meses por invadir diversos sites pelo mundo. O prefeito de Nova York, Michael Bloomberg, assinalou nesta segunda-feira que, enquanto os manifestantes de Wall Street estiverem cumprindo com a lei, poderão permanecer acampados na praça do sul de Manhattan e realizar seus protestos contra os excessos do setor financeiro.

Fonte: tecnologia.terra.com.br

O grupo postou uma foto do ditador Bashar al-Assad em frente a uma bandeira síria e uma mensagem dizendo “o Exército eletrônico da Síria esteve aqui”. Além disso, um texto criticava a política dos EUA em relação a Assad e fazia ameaças de retaliação contra o país.

O “Exército” também disse que “o site foi invadido para divulgar nossa mensagem, mesmo que ilegalmente”.

A Universidade diz que o ataque foi “sofisticado”, embora experts digam que ataquem desse tipo são relativamente simples. “Defacements (pixações virtuais) existem há 15 anos. Não é preciso usar técnicas complexas. Se a causa foi um servidor web desatualizado, não seria nada difícil”, disse Jeremiah Grossman, CTO da WhiteHat Security, ao site da revista especializada SCMagazineUS.

Em comunicado à imprensa, Harvard disse que “a home page de nosso site foi comprometida por um ataque externo esta manhã. Tiramos o site do ar por várias horas para poder recuperá-lo.”

Assad tem enfrentado uma série de protestos contra seu governo, acusado de violações contra os direitos humanos. Governos do mundo todo também acusam a Síria de massacrar protestantes civis, inclusive com o uso de tanques para controlar as manifestações.

Fonte: idgnow.uol.com.br

O grupo de “hackers” Anonymous reivindicou, nesta sexta-feira (16), uma série de ataques realizados ontem sob o nome de #OpIndependencia (Operação Independência) contra sites do governo do México, justamente no dia em que o país comemorava sua independência.

O grupo publicou um vídeo por meio do YouTube, no qual um de seus membros, com uma máscara baseada no filme “V de Vingança”, informa que estas ações “são para demonstrar” ao governo “que não vamos permitir mais violência e inseguranças”.

Os “hackers” advertiram há quase um mês que lançariam uma série de ataques contra os portais das autoridades mexicanas, como uma forma de protestar pela maneira com a qual o país está sendo governado.

“Somos gente preocupada com o estado atual das coisas. Sabemos que isso não iniciará uma grande revolução, mas entendemos que algo se começa. O principal é que as pessoas se deem conta de que o governo não é infalível”, disse o representante da organização.

O governo do México informou que os ataques não afetaram informações sensíveis mas que conseguiram inabilitar os portais de departamentos chaves do gabinete de segurança nacional.

Os primeiros portais atacados foram os do Ministério da Defesa e da Secretaria de Segurança Pública, que sofreram “Ataques de Navegação de Serviço”.

Fonte: dci.com.br

Após invadir a autoridade holandesa em certificação DigiNotar, um grupo de hackers iranianos conseguiu assinar certificados forjados para os domínios de agências de espionagem como CIA (Estados Unidos), Mossad (Israel) e MI6 (Reino Unido). Outras grandes empresas de certificação, como VeriSign e Thawte, também foram atacadas, assim como sites dissidentes do Irã.

O ciberataque contra a DigiNotar, uma subsidiária holandesa da Vasco Data Security International Inc, foi muito mais sério do que se imaginou em um primeiro momento. No último mês de julho, alguns hackers conseguiram acessar a rede e a infraestrutura de várias autoridades de certificação (CA) da companhia. Com isso, eles conseguiram gerar centenas de certificados forjados para domínios de terceiros.

Com esses certificados, os hackers poderiam conseguir as credenciais de login de um usuário ao imitar um site legítimo, completo com um certificado SSL forjado e funcional, aparentemente emitido pela DigiNotar.

Lista autêntica
A lista parcial de domínios com certificados forjados foi publicada no sábado por Gervase Markham, um programador da Mozilla. Fontes próximas a investigação do hack da DigiNotar confirmaram ao site especializado holandês Webwereld que a lista é autêntica. O engenheiro do navegador Chrome, Adam Langley, também disse ao Webwereld que a Google possui a mesma lista.

Mais tarde, a provedora pública holandesa NOS publicou a lista completa de mais de 50 domínios para os quais foram emitidos os certificados falsos. Entre eles estão sites da Google, Yahoo, Microsoft e Skype, assim como várias populares entre os rebeldes do Irã. Os invasores até criaram certificados falsos com mensagens louvando a Guarda Revolucionária do Irã, segundo a NOS.

Ainda não está claro em que medida os hackers foram bem sucedidos em acessar os logins e espionar mensagens de e-mail e de bate-papo. A maioria dos certificados expirou ou foi anulado após a DigiNotar descobrir o vazamento em meados de julho.

Ceticismo
O pesquisador de segurança e privacidade da Universidade de Indiana, Chris Soghoian, disse que a lista é “um conjunto muito interessante de sites”. No entanto, ele é cético quanto à possibilidade de os hackers terem penetrado nas redes das agências espiãs com os certificados falsos.

“Na verdade eu penso que os domínios do serviço secreto são a parte menos preocupante. É algo sexy, e provavelmente levará a muitas perguntas e interesse por partes das agências de governo. Obviamente, ninguém quer ser pego de calças curtas, mas realmente não há nenhuma informação secreta nesses domínios. Elas ficam em redes internas separadas e seguras. Por isso, o impacto prático de segurança de o governo iraniano ter o certificado da CIA é nulo. É apenas algo meio desagradável, só isso”, disse Soghoian em entrevista ao Webwereld.

Mesmo assim , o ataque contra a DigiNotar chama a atenção. “O que é preocupante é que eles forjaram certificados de outras empresas, como a VeriSign e a Thawte. Mas os mais problemáticos são páginas como Google e Facebook. E o Walla, que é um dos maiores provedores de e-mail em Israel.” Por meio dos certificados SSL forjados desses sites, o governo iraniano poderia acessar as contas e comunicações online de um número incontável de pessoas, explica Soghoian.

Navegadores
A Google já atualizou seu navegador Chrome para que ele bloqueie o acesso a qualquer site que utilize um certificado da DigiNotar. A Mozilla e Microsoft devem fazer o mesmo com os seus browsers em breve. “Estamos no processo de mudar todos os certificados da DigiNotar para a Untrusted Root Store que irá negar acesso a qualquer site usando os certificados da Diginotar”, informou a equipe de segurança da Microsoft por meio de um tuíte nesta semana.

Isso significa que centenas de sites do governo da Holanda ficarão inacessíveis por navegadores pelos próximos dias se as agências não mudarem para outro emissor de certificados a tempo.

Na última semana, a companhia de segurança holandesa Fox-IT realizou um exame forense do hack na DigiNotar. Os resultados preliminares fizeram com que o governo na capital Haia entrasse no modo de crise, cortando imediatamente os serviços da DigiNotar, e assumindo o controle operacional da DigiNotar Certification Authority.

O relatório dessa investigação será enviado ao parlamento e divulgado publicamente nesta segunda-feira (5/9).

A DigiNotar não respondeu aos pedidos de comentários sobre o assunto.

Fonte: idgnow.uol.com.br

Um grupo hacker destravou o iPad e instalou uma versão do sistema operacional Linux no lugar do iOS.

Os integrantes Ricky Taylor e Patrick Wildt, do projeto iDroid, desbloquearam o tablet da Apple e divulgaram algumas fotos no microblog. Além do iPad, o grupo também instalou o sistema Linux em iPods Touch e iPhones.

O desenvolvedor Patrick Wildt, dono do perfil @BluerisEN no Twitter, divulgou no microblog que somente a primeira geração do iPad roda o Linux.

Segundo Wildt, a equipe trabalha para instalar o sistema aberto no iPad 2. O principal obstáculo estaria relacionado ao processador usado na segunda geração.

O grupo não informou se o sistema poderá ser baixado e distribuído publicamente.

Fonte: info.abril.com.br

As credenciais dos funcionários do Centro de Atendimento ao Cidadão, que atende cidadãos em áreas burocráticas e de questões legais, foram roubadas pelo Grupo de Hacker Sophia, como é conhecido, após hackear o MySQL Database do órgão público. O roubo também inclui o MD5 password hashes.

O grupo de hackers, agindo sob o lema ‘Separados nós somos uma grande dor de cabeça, mas juntos…uma verdadeira lenda!’, divulgou publicamente as informações sigilosas nas redes sociais e plataformas de compartilhamento.

“Enquanto a mídia e autoridades da lei focam as atuais ‘estrelas’ da indústria de hackers como Anonymous e LulzSec, mais e mais pequenos grupos ou indivíduos estão assumindo papéis similares em médias e pequenas comunidades”, disse Catalin Cosoi, responsável pelo Laboratório para Ameaças Online da Bitdefender. “Este tipo de ação é uma extensão derivada da larga agenda política dos principais ativistas hackers, alimentados pelo descontentamento desses agentes locais, que também explicam sua agitação.”

Conforme outra plataforma de compartilhamento de conteúdo, o Grupo Sophia Hacker também é responsável pela recente ‘destruição especial’ de sites pertencentes a outras instituições públicas, como a Polícia Militar do Estado do Sergipe ou o Município de Itambaracá, com uma população de alguns milhares no Sul do Brasil.

Outro incidente resultou em um significativo vazamento de informações no Brasil no começo desta semana, quando um hacker aparentemente violou o banco de dados de um site de e-commerce e revelou informações de mais de 1.500 clientes. Todos os nomes de produtos e companhias mencionados são para fins de identificações apenas e são de propriedade de, e podem ser marcas de, seus respectivos proprietários.

Fonte: decisionreport.com.br

A empresa de segurança Qualys demonstrou nesta semana como aplicar engenharia reversa a uma correção da Microsoft para lançar um ataque de negação de serviço (DoS) contra servidores Windows DNS.

A prova de conceito mostra os passos que um hacker poderia seguir para atacar o Windows e põe em evidência a importância de aplicar as correções (patches) da Microsoft o mais rapidamente possível logo após a liberação do pacote mensal Patch Tuesday.

A correção utilizada pela Qualys resolvia duas brechas no Windows DNS Server e havia sido classificada como crítica, a mais alta dentro da escala da Microsoft.

A criadora do Windows afirmou não esperar que a vulnerabilidade fosse explorada este mês, mas a prova de conceito da Qualys mostra que isso seria possível.

“Nós fizemos a engenharia reversa do patch para entender melhor o mecanismo da vulnerabilidade e descobrimos que ela poderia ser explorada com alguns passos básicos”, escreveu, em blog, o engenheiro de segurança Bharat Jogi, da Qualys. “A prova de conceito descrita abaixo demonstra uma negação de serviço, mas cibercriminosos poderiam utilizar a falha para executar código remotamente.”

Comparação binária
A Qualys usou uma ferramenta de comparação binária de arquivos (“binary diffing”), chamada TurboDiff, para comparar as versões corrigidas e não corrigidas dos arquivos do DNS Server afetados. Isso ajudou os especialistas a “entender as mudanças que foram feitas para corrigir a vulnerabilidade”, mas também poderia ajudar pessoas mal-intencionadas a aprender como explorar a vulnerabilidade e usá-la contra os sistemas que ainda não receberam a atualização de segurança.

Depois que as vulnerabilidades foram identificadas, a Qualys configurou dois servidores DNS em laboratório e derrubou um deles com uns poucos comandos. Como a execução do ataque exige apenas alguns passos, a Qualys recomendou que seus próprios clientes façam uma varredura com o software de segurança QualysGuard e “apliquem a atualização de segurança o mais rapidamente possível”.

A correção para o Windows DNS Server foi uma das duas atualizações críticas lançadas este mês pela Microsoft. A outra consertava sete brechas no Internet Explorer. Em relação ao patch para o IE, a Microsoft advertiu seus clientes de que “provavelmente veremos exploits desenvolvidos para esta brecha nos próximos 30 dias”. O especialista em segurança Paul Henry, da Lumension, vai mais longe ao dizer que “estamos trabalhando com uma janela de 24 horas [após a liberação dos patches] para que comecemos a ver códigos de exploit em campo”.

Em resumo: O dia seguinte ao da publicação do Patch Tuesday já dá oportunidade a hackers para atacar sistemas desprotegidos, por isso os responsáveis por sistemas Windows deveriam aplicar as atualizações de segurança assim que possível.

Fonte: idgnow.uol.com.br