O Governo dos Estados Unidos simulou um ataque de hackers para ajudar as empresas a lidar com ataques reais aos seus sistemas informáticos. A simulação faz parte de um programa que durou uma semana, organizado pelo Departamento de Segurança Interna dos Estados Unidos no Laboratório Nacional de Idaho.

O Departamento de Segurança Interna está preocupado com a crescente ameaça de ataques virtuais às indústrias e conduz o exercício cerca de uma vez por mês. As sessões,com o objetivo melhorar a resposta contra ataques virtuais, teve a participação de representantes dos sectores de energia, petróleo, gás natural e transportes.

O cenário era de espionagem industrial. A ACME construiu um novo produto químico e a empresa BAD, também fictícia, tentava roubá-lo e interromper a produção para tirar o concorrente do negócio.

O hacker da BAD entrou na firewall da ACME com um ataque tipo “phishing”, enviando um email ao CEO com o aviso “clique aqui” para ir a um website. Quando o CEO clica no link, um software abre um túnel para que o hacker entre no sistema de computadores e encontre a senha do CEO.

O homem que interpretou o hacker trabalha no Laboratório Nacional de Idaho, e a sua função é penetrar nos sistemas de computadores para descobrir eventuais vulnerabilidades.

Fonte: tvi24.iol.pt

A Secretaria de Informação e Comunicação (Sicom) da Presidência do Paraguai denunciou nesta terça-feira (26) que o site oficial da Agência de Informação Pública do país, IP Paraguai, foi atacado por hackers.

O comunicado afirma que o ataque aconteceu na segunda-feira, e que os técnicos que trabalham para o governo bloquearam o URL malicioso, conhecido como “phishing”, aparentemente dirigido contra bancos da América do Sul.

A Sicom repudiou o ataque e garantiu que se trata de “um atentado contra o patrimônio cidadão”, já que a IP é a primeira agência de informação pública do país.

O portal de notícias foi criado durante o atual governo do presidente Fernando Lugo e entrou em funcionamento em 19 de setembro de 2009.

Fonte: dci.com.br

Não é coisa de outro mundo receber, por email, mensagens do tipo “veja fotos da sua esposa o traindo” ou “olha as nossas fotos da festa de sábado”, de remetentes conhecidos, contendo links para lá de suspeitos.

Em geral, isso acontece quando o remetente está infectado por algum vírus ou cai num truque de engenharia social. Um dos efeitos é, justamente, a tentativa de espalhar a praga para os contatos, justificando o nome “vírus” dado a essa espécie de malware.

A maioria dos serviços de email possui uma ação que classifica mensagens assim como “tentativa de phishing scam”. O problema dessa abordagem é que ela coloca num mesmo grupo ações intencionais (de estelionatários) e não intencionais (de amigos infectados/vítimas de golpes). Isso pode ser desastroso para a reputação do seu amigo em servidores de email; dependendo do volume de notificações, o endereço dele pode ficar associado a golpes virtuais e, na pior das hipóteses, pular a caixa de entrada e cair direto nos filtros de lixo eletrônico.

No Hotmail, um novo recurso, enfim, separa as duas coisas. A denúncia “Tentativa de phishing” continua presente, mas abaixo dela apareceu uma nova, com a descrição “Meu amigo foi atacado por um hacker!”, com exclamação e tudo.

Ao notificar uma mensagem com essa opção, ela é movida para a pasta de lixo eletrônico e, imagina-se, a Microsoft toma algumas medidas para impedir que outras vítimas em potencial sejam infectadas, seja barrando a mensagem ou mesmo remetendo-a para o lixo eletrônico. Isso tudo sem afetar a reputação do usuário.

Essa é mais uma das novidades do Hotmail, que não faz muito tempo ganhou o recurso de pré-carregamento de mensagens, o que o tornou mais ágil em transições de mensagens/pastas.

Fonte:  geek.com.br

Um pesquisador russo chamado Efim Bushmanov anunciou, em seu blog, ter desvendado o protocolo do Skype, famoso comunicador de voz mundial. Segundo o hacker, a ação foi possível graças ao método de engenharia reversa (algo como desmontar um equipamento para ver como ele funciona).

“Meu objetivo é tornar o Skype open source”, afirmou Bushmanov na semana passada. Seu blog incluiu downloads de arquivos compatíveis com as versões do Skype 1.4, 3.8 e 4.1 além do desmonte arquivos de banco de dados IDA Pro e código-fonte.

Bushmanov disse que decidiu publicar seus esforços por causa de história divulgada pelo The Wall Street Journal que detalhava como as agências de segurança dos países do Oriente Médio fazem para escutar as comunicações do Skype. Também espera, com isso, recrutar mais pessoas para ajudá-lo a completar a engenharia reversa do comunicador, que alega ainda não estar completa.

A resposta do Skype foi ligitiosa: “este uso não autorizado de nosso aplicativo para atividades maliciosas como spam e pishing infringem a propriedade intelectual”, afirmou a companhia em um comunicado enviado por e-mail. “Estamos tomando todas as medidas cabíveis para prevenir e acabar com as tentativas nefastas de subverter o Skype. O Skype leva a sério a segurança de seus usuários e trabalharemos incansavelmente para assegurar a cada pessoa a melhor experiência possível”.

Normalmente a lei de copyright abre uma exceção para software de engenharia reversa, desde que seja feito corretamente. Um dos mais famosos exemplos de engenharia reversa feito de modo correto aconteceu nos anos 80, quando a Phoenix Techonologies quis construir um BIOS que fosse compatível coma propriedade BIOS da IBM.

Fonte: itweb.com.br

Em texto publicado no blog oficial da empresa (em inglês), o Google revelou que hackers da cidade de Jinan (China) acessaram contas de centenas de usuários do Gmail. Segundo o Google, uma característica incomum do ataque é que ele parece ter sido direcionado a usuários específicos.

“A maior parte dos ataques de hackers é genérica. Eles são projetados para coletar dados bancários ou enviar spam. Mas neste caso parece haver um foco em um grupo específico de usuários”, disse Eric Grosse, executivo de segurança do Google.

Entre os usuários afetados pelo ataque estão funcionários do governo dos Estados Unidos e de países da Ásia (principalmente da Coreia do Sul), militares, ativistas políticos chineses e jornalistas. As características dos usuários levantam a possibilidade de que o ataque possa ter motivação política.

O Google afirma que neutralizou a atividade dos hackers e notificou usuários e governos envolvidos na questão.

Hackers usaram técnica de phishing

A técnica usada pelos hackers chineses foi o phishing. Resumidamente, ela consiste em induzir internautas a instalar um programa malicioso ou visitar um site com código nocivo. Quando isto é feito, os hackers passam a monitorar as atividades do computador infectado e podem então descobrir as senhas do usuário.

Com as senhas em mãos, os hackers chineses teriam entrado nas contas de Gmail para monitorar correspondência de internautas e encaminhhar e-mails para contas de seu interesse.

Problemas entre Google e China são antigos

Os problemas entre o Google e a China começaram em janeiro do ano passado, quando o Google detectou um forte ataque hacker a seus sistemas vindo da China. Dois meses depois, a empresa decidiu redirecionar a versão chinesa de seu buscador para Hong Kong, fugindo da censura imposta pelo Governo chinês.

Fonte: http://tecnologia.ig.com.br

A Sony foi novamente vítima de um ataque hacker. Um de seus servidores hospedava um site malicioso, diz a empresa de segurança F-Secure.

O site de phishing (prática que consiste em enganar o usuário para obter dados confidenciais) tinha como alvo uma companhia de cartão de crédito italiana e estava no endereço hdworld.sony.co.th –ou seja, sob o domínio sony.co.th, usado pela página oficial da Sony da Tailândia.

A F-Secure ressalta que esse problema não tem ligação com os ataques aos serviços on-line da Sony (PlayStation Network, Qriocity e Sony Online Entertainment) que resultaram no roubo de dados de mais de 100 milhões de usuários.

“Basicamente, isso significa que a Sony foi hackeada, de novo”, diz a empresa, que já notificou a Sony. “Embora, nesse caso, o servidor provavelmente não é muito importante.” Aparentemente, o site de phishing já foi retirado do ar.

Fonte: folha.uol.com.br

Pesquisa da empresa de segurança digital ESET revela que 16 bancos brasileiros tiveram seus sites falsificados em uma recente onda de ataques virtuais do tipo “phishing”.

Em um trocadilho com a palavra “fishing” (que significa “pescaria”, em inglês), esse tipo de ataque visa “pescar” os dados dos usuários, por meio de sites falsos que funcionam como iscas.

As pesquisas da ESET revelam que três servidores principais estão sendo utilizados na disseminação desse ataque no Brasil, resultando em um total de 63 sites falsos, com terminações .br, .com e .gov.br (utilizado em sites do governo).

“Estamos diante de um ataque mais elaborado que foi desenvolvido por um grupo de criminosos que busca enganar e roubar os usuários”, comenta Pablo Ramos, especialista em Awareness & Research da ESET. “Os criminosos virtuais do Brasil estão muito focados no roubo de credenciais bancárias. O tamanho do país e o grande número de usuários que acessa serviços de home banking são os principais motivos para esse tipo de ataque”.

Todos os sites falsos são iguais ou parecidos com os oficiais, e dão a sensação de estar acessando o verdadeiro. Por isso, é preciso redobrar a atenção e observar algumas características para evitar ser “pescado”:

• Nunca clique em e-mail que supostamente vêm de instituições financeiras. Bancos não mandam e-mails com links para atualizações ou cadastros.

• Há casos em que o usuário precisa digitar algumas informações. As instituições financeiras nunca pedem dados do usuário desta maneira.

• Os e-mails têm logotipos da empresa. O remetente de e-mail finge ser da empresa. Porém, nunca utilizam o domínio oficial do banco, mas sim domínios falsos com o nome do banco incluso.

• Sempre verifique a legitimidade do e-mail, entrando em contato com a instituição.

• Verifique a segurança do site e veja se ele usa o protocolo de segurança HTTPS (embora este não seja sinônimo de segurança completa).

Outra dica essencial é que o usuário sempre tenha uma solução de antivírus, além de firewall pessoal e antispam.

De acordo com um relatório apresentado pela empresa de segurança online Sophos, dois em cada cinco perfis de rede social já receberam algum tipo de malware enviado por meio de sites como Facebook e Twitter.

Em comparação a 2009, esses números representam um aumento de 90% na tentativa e eventual sucesso dessas infecções digitais. Dessas, 67% foram resultado de spam em redes sociais e outros 43% foram vítimas de um ataque de phishing nelas.

De acordo com Graham Cluley, consultor sênior de tecnologia na Sophos, a modalidade dos ataques mudou radicalmente. “Hoje usam aplicativos escondidos, sequestro de cliques e pesquisas fajutas. Tudo isso era desconhecido há dois anos. Agora, essas ameaças estão pipocando todos os dias por todas as redes sociais, como Facebook”, diz.

Cluley acredita que a culpa pela onda de ataques não é apenas responsabilidade dos gestores da rede social. “Por que o Facebook não toma uma providência contra esse fenômeno? Mas também cabe às pessoas serem mais cuidadosas ao decidirem clicar em algo e ao informar dados pessoais”, alerta.

No trabalho
A pesquisa revela que mais de a metade dos usuários infectados têm acesso irrestrito às redes sociais a partir dos computadores no local de trabalho. Mesmo com quase 60% dos entrevistados cientes do fato do acesso a essas redes poder ser perigoso para a rede corporativa e outros 57% preocupados com a quantidade de informação que os colegas espalham, o banimento das redes sociais do ambiente de trabalho é um acontecimento cada vez mais raro.

“As empresas reconhecem o valor intrínseco das redes sociais, que podem ajudar a promover as marcas e ser usadas para realizar campanhas de marketing”, completa Cluley. “Se sua empresa não estiver no Facebook e a concorrência, sim, haverá uma razoável desvantagem. Todavia, cabe avaliar os riscos de participar desses círculos sociais”.

Previsões para 2010
No relatório, a Sophos informa que um ataque realizado via Twitter foi a mais bem sucedida infecção em redes sociais no ano passado.

Era setembro de 2010 quando o “onMouseOver worm” atacou a rede. Bastava um usuário passar por cima de uma mensagem no site do Twitter que imediatamente abriam janelas de diversos sites.

Outra ameaça que fez a festa na rede em 2010 foi a onda de falsos antivírus.

A Inglaterra, informa o relatório, galgou ao sexto lugar na lista de países com maior número de URLs infectadas. Esse “sucesso” garantiu à ilha da Rainha um share de quase três porcento na contagem de malwares em sites. Ainda assim, a terra de Obama lidera isolada com 39% de todos os Malwares. Surpreendentemente, a França bateu a China e conquistou o segundo lugar, com dez por cento de todas as pragas virtuais em seus sites.

Para Cluley, a vasta maioria dos usuário de PC não se deram conta ainda do perigo que correm em suas máquinas quando insistem em visitar sites suspeitos.

“Ao longo de 2009, vimos , em média, 30 mil URLs infectadas ao dia surgindo. Isso equivale a uma a cada dois ou três segundos. Na maioria, trata-se de sites honestos que foram invadidos por hackers e infectados. Isso serve de aviso às empresas para cuidarem melhor dos sites corporativos, pois poderiam infectar os executivos da empresa que navegassem neles”, finaliza Cluley.

Fonte: idgnow.uol.com.br

Um jovem norte-americano se declarou culpado da acusação de ter invadido as contas de e-mail de milhares de mulheres procurando por fotos de nudez, que posteriormente eram postadas no Facebook.

Detido em outubro pela polícia, George Bronk, 23, invadiu mais de 3,2 mil contas de e-mail. Para conseguir as senhas, ele usava a mesma técnica que o hacker David Kernell usou para invadir a conta do Yahoo da ex-candidata a vice-presidência dos Estados Unidos, Sarah Palin.

Primeiro, Bronk vasculhava as contas do Facebook de suas vítimas para encontrar possíveis respostas a ‘pergunta de segurança’ de serviços como Gmail e Yahoo. Então, como se fosse o próprio usuário, ele indicava que havia esquecido a senha e tentava responder às perguntas, que muitas vezes eram questões fáceis como: “Qual o nome do seu pai?”.

Após acertar a resposta, ele mudava a senha – impedindo a titular de utilizar a conta – e procurava por fotos sensuais. Ao encontrá-las, eram postadas no próprio perfil da vítima no Facebook, expondo as imagens para os amigos e familiares.

“Das 3,2 mil contas que ele invadiu, Bronk encontrou 172 fotos de mulheres nuas ou semi-nuas”, disseram os procuradores.

Em um dos casos, ele chegou a persuadir a vítima a lhe enviar fotografias mais explícitas sob ameaça de publicar na rede social outras imagens que ele já tinha roubado.

Ele foi julgado na última quinta-feira (13/1) na Corte Superior de Sacramento e condenado a seis anos de prisão por crime de pornografia infantil, roubo de identidade e “atividade hacker”.

“Este caso destaca o fato de que qualquer pessoa com uma conta de e-mail está vulnerável”, declarou o Procurador Geral da Califórnia Kamala Harris

Fonte: idgnow.uol.com.br

No sistema original o nome do titular da conta é exibido, mas na página da fraude esta informação não está disponível

Conforme os internautas migram do email para as redes sociais, os bandidos vão atrás e as fraudes que normalmente se propagavam por email agora usam sites como Orkut, Twitter e Facebook para amealhar suas vítimas. Este movimento já chegou ao Brasil, e nesta terça-feira a reportagem da Geek flagrou nos anúncios do Facebook uma tentativa de fraude direcionada a clientes de um banco nacional.

O anúncio carrega uma imagem com a logomarca do Itaú e a chamada “Realize operações online pelo (sic) computador sem sair de casa!”. Em nenhuma parte do texto – nem no título “Feito para você” e nem na URL (omitida pela reportagem para evitar a propagação da fraude) – o nome do Itaú é citado, o que dificulta a identificação da fraude por mecanismos automáticos do Facebook ou mesmo do banco.

Mas mesmo com cores “apagadas”, o logotipo e o slogan do banco nacional permitem o reconhecimento imediato pela potencial vítima, que ao clicar será conduzida a um site que tenta roubar suas senhas bancárias.

A propaganda do site enganoso não é feita por mensagens transmitidas “boca a boca” e nem se trata de um vírus, como já ocorreu no Facebook anteriormente. Neste caso, o fraudador adquiriu espaço publicitário convencional no Facebook e teve a “isca” para sua fraude exposta junto a anúncios perfeitamente legítimos. Para isso, ele só precisou fazer um pequeno cadastro e preencher alguns formulários simples.

Também é importante salientar que não há muito o que o banco possa fazer para evitar golpes como este, conhecidos como “phishing” e que são essencialmente o roubo de sua identidade por estelionatários. O Facebook, que transmitiu a mensagem e lucra com a publicidade, é quem efetivamente pode tomar ações para evitar a propaganda e identificar os responsáveis pelo mau uso de seu sistema de anúncios. Porém, não há maneira fácil de denunciar uma propaganda como sendo fraudulenta – as opções vão de “Desinteressante” a “Repetitivo”, mas para denunciar um golpe é preciso preencher manualmente o formulário.

A Geek entrou em contato com o Facebook na manhã desta terça-feira, mas ainda não obteve resposta do site.

Em um comunicado em seu site, o Itaú afirma ter tomado conhecimento do golpe e alerta que o link no Facebook não leva ao site do banco. A empresa diz estar tomando providências para a retirada do anúncio falso e para evitar que esse tipo de golpe se propague. O Itaú alerta que os clientes devem acessar diretamente a URL do banco para realizar transações bancárias.

Anatomia da fraude
Para compreender melhor a fraude, a Geek “caiu” nela, acessando o site e digitando dados falsos sempre que pedido. Ao clicar no anúncio fraudulento, a vítima é conduzida a um site idêntico ao do banco. A fim de adquirir certa verossimilhança, os links da página conduzem ao site original do Itaú, mas ao preencher os dados para acessar sua conta o usuário continua dentro do site de phishing.

Neste momento algumas diferenças aparecem: no sistema original o nome do titular da conta é exibido, mas na página da fraude esta informação não está disponível. Outros esquemas de segurança do site também precisam ser alterados para perpretar a fraude, e o teclado de 5 botões agora tem 10 botões – o original, com 2 números por botão, torna impossível saber qual seria a senha original digitada.

Claro que o site não tem como saber se a senha é verdadeira, e independentemente do código digitado, a vítima é conduzida a uma página que tenta burlar o cartão de senhas ou o token digital. No primeiro caso, o bandido tenta obter todas as senhas do cartão de papel cuja função é justamente evitar este tipo de fraude, enquanto no segundo caso ele solicita o código exibido no momento pela versão eletrônica da proteção de senha. Para terminar, o site ainda tenta roubar a última proteção do cliente, que é a senha do seu cartão real.

O site fraudulento não tenta burlar em nenhum momento qualquer esquema de criptografia ou autenticação – o usuário poderia perceber o problema ao observar que o cadeado do navegador não indicava que o site era confiável. Ele também não instala vírus ou qualquer tipo de malware, e tudo se baseia na simples ilusão ao mostrar uma aparência familiar ao internauta.

Fonte: tecnologia.terra.com.br