RSS
 

Arquivo para a ‘Security’ Categoria

(Português) Trocar senhas, falha em dispositivo

10 Apr

Sorry, this entry is only available in Brazilian Portuguese.

 

Towards privacity in internet

09 Nov

aQuanticEnvelopeApparently , the big problem of the networks , preserving data privacy is becoming a possibility, something like putting in an “envelope ” and ensure that it is not open is being researched .

The work using quantum cryptography is being done by researchers from Cambridge University say they have achieved a breakthrough in quantum cryptography , using a system that can be encoded and then decoded safely , according to ” This is the first time that the commitment bit perfectly safe, using only the laws of physics and nothing else , has been demonstrated ” .

The tests were done using encrypted data between Geneva and Singapore , with data being kept ” perfectly safe ” around 15 milliseconds , using a protocol called ” bit – commitment.”

Such a system can be a first step towards information networks controlled by totally safe where ” the power of Einstein’s relativity combined gift quantum theory ” , according to the researchers would be a mathematical version of a securely sealed envelope .

The news came out in the online journal of Cambridge and was published in Physical Reviews Letters.

 

Hacker group attacks newspapers

17 Aug

The Syrian Electronic Army (traduction in english),OutBrain group that had attacked the British daily The Guardian and BBC, now attacked the Washington Post, the group is in favor of the regime of Syrian dictator Bashar al-Assad.

By accessing the U.S.A. daily, the reader was directed to the site of the activist group, one of the goals of the group was to attack the journalist Jason Kreid, according to the website Krebs on Security, written by journalist Brian Krebs.

Hackers supporting the regime of Bashar al-Assad, Syrian dictator facing a civil war that has killed more than 100,000 people, and has also attacked twitter profiles.

The Krebs oyn Securit, stated that the attack was made ​​with use of the site Outbrain, a website content recommendation to others, explained the site:

“A few days ago, the Syrian Electronic Army allegedly subjected Post newsroom employees of a sophisticated phishing attack to get the password information.’s Attack on the area where you saw the screen capture above used to attack against phishing resulted in periodic personal Twitter account a staff writer being used to send a message Syrian Electronic Army. for 30 minutes this morning, some items on our web site were redirected to the website of the Syrian Electronic Army . “

 

O domínio .com e um super ciberataque

02 Apr

O domínio .com comemorará 25 anos de existência dia 15 de março, a internet nascida no pentágono por preocupações com a comunicação no período da guerra fria, foi para as universidades e depois para o mundo comercial, com isto apareceram os domínios www.com .

Existem 84 milhões de domínios comerciais com este prefixo, dos quais 19 milhões são empresariais, 4,3 milhões são orientados para o entretenimento, 3,1 milhões estão relacionados com finanças e 1,8 milhões são relativos a esportes em geral.
Só para comparar todos os domínios .br somam apenas 2 milhões.

Mas não tudo são flores e comemoração, um gigantesco ciberataque foi desencadeado semanas atrás, após o bloqueio de uma empresa que combate os spams e vírus: a Spamhaus que havia bloqueado servidores mantidos pelo Cyberbunker, empresa holandesa que abriga sites de qualquer tipo, excluindo apenas pornografia e terrorismo.

Spamhaus é uma instituição sem fins lucrativos que verifica os provedores de emails e filtra spams e outros conteúdos indesejados, para isto mantém uma lista de endereços e bases de dados de servidores conhecidos que possam ser usados para fins escusos na internet.

Sven Olaf Kamphuis, porta-voz da Cyberbynker, afirmou que Spamhaus está abusando de seu poder, e que não deveria decidir “o que acontece e o que não acontece na internet”.

Por outro lado o porta-voz da Spamhaus, Steve Linford, um executivo-chefe afirmou à BBC que a escala do ataque não tem precedentes: “Estamos sofrendo este ciberataque por ao menos uma semana, mas estamos funcionando, não conseguiram nos derrubar”.

É preciso sim empresas que mantenham um controle sobre o mau uso da internet, não quer dizer censura e muito menos manipulação política.

 

O nome Jesus não é boa senha

25 Oct

O lista está no site SplashData e diz quais são as senhas mais comuns usadas na internet e facilmente encontradas pelos hackers pelo quanto são óbvias, o motivo nos EUA é que se aproxima o dia das malvadezas que é o Dia das Bruxas, que alguém incorporou no Brasil.

Segundo o site PRWeb a pesquisa traz as seguintes palavras pela ordem (entre parêntesis algumas que são sugestões não modificadas): 1. password (Não modificada), 2, 123456 (Não modificada), 3. 12345678 (Não modificada), 4. abc123 (Up 1), 5. qwerty (Down 1), 6. monkey (Unchanged) , 7. letmein (Up 1), 8. dragon (Up 2), 9. 111111 (Up 3), 10. baseball (Up 1), 11. iloveyou (Up 2), 12. trustno1 (Down 3), 13. 1234567 (Down 6), 14. sunshine (Up 1), 15. master (Down 1), 16. 123123 (Up 4),17. welcome (New), 18. shadow (Up 1), 19. ashley (Down 3), 20. football (Up 5), 21. jesus (New), 22. michael (Up 2), 23. ninja ; embora Jesus apareça só em 21o. é importante notar pois não é óbvio.

Vale, portanto dizer que não é seu nome de Jesus que tem poder, mas suas atitudes talvez ajudem, não o usem como senha (nem como álibi).

É claro que o uso de qualquer equipamento, ou mesmo qualquer objeto exige uma boa relação com ele, ou seja, saber para o que serve, limitações de uso, condições de uso com segurança, etc. isto não é específico para internet (a rede eletrônica) ou a Web (um dos seus aplicativos) serve para todo objeto.

Como no ano passado, houve vários incidentes de alto nível com senhas em sites importantes como o Yahoo, LinkedIn, eHarmony e Last.fm, é importante observar estas coisas, tomar atitudes de cuidado e restrições em ambientes de redes sociais e ter atitudes de respeito e diálogo também nas redes sociais, e no final, algumas atitudes de boa índole ajudam a “salvar”.

 

Cibercrime volumoso no Brasil

02 Oct

De acordo com a empresa de segurança Kaspersky, em notícia veiculada pelo Softpedia, 4 milhões e meio de modems foram controlados por harckers no Brasil, quando as visitas queriam visitar o Google ou o Facebook, por exemplo, mensagens pop-up pediam instalação de aplicações, mas eram vírus para capturar as senhas dos modems.

Após capturar as senhas, as configurações de DNS (o endereço de internet do usuário) os hackers alteravam estas configurações e permitiam capturar todas as senhas do usuário.

O trabalho foi apresentado por um analista da empresa de segurança Kaspersky na conferência Virus Bulletin, realizada nos Estados Unidos na semana passada, e o número é realmente incrível.

A pesquisa revelou que além de usuários domésticos, clientes corporativos e empresas públicas foram afetadas, e o objetivo dos hackers eram aparentemente capturar dados confidenciais.

A notícia do Softpedia esclarece que há dois tipos de culpas por esta situação, as empresas que “emprestam” ISP sem a necessária segurança para instalação de Modems, e a ANATEL que deveria testar melhor os Modems antes de aprová-los.

 

Cibercrime de 78 bilhões de dolares

28 Jun

As notícias indicam que os ladrões usaram dois softwares avançados de instalação de vírus em computadores (Zeus e SpyEye) e executaram a ação em 60 bancos de 3 continentes.

Segundo o site FoxNews, os ataques ocorreram na Itália, Colômbia, Alemanha, Inglaterra, Holanda e Estados Unidos.

Embora as versões de antivírus fossem eficientes para versões anteriores destes vírus, as versões atuais capturam qualquer login em bancos e fazem automaticamente a transferência de fundos da pessoa que está logada (conectada) ao banco fazendo alguma operação, para contas espalhadas pelo mundo que são de cúmplices dos ladrões cibernéticos.

A notícia foi divulgada na terça feira pelas empresas de segurança McAfee e Guardian Analytics, mas a empresa japonesa Trend Micro já estava pesquisando os roubos semana passada.

Segundo o diretor de pesquisa da McAfee Dave Marcus: “Algum dos desenvolvedores desse sistema dispõe de conhecimento especializado quanto aos sistemas dos bancos”, indicando que o vírus é sofisticado, pessoalmente nunca fiz operações bancárias em micros.

 

Não curti, cuidado é um vírus no Facebook

15 Jun

Embora seja um desejo de muitos usuários, o botão “não curti” (dislike em inglês) não é verdadeiro, mas um golpe para abrir os dados pessoais do usuário para quem o instalar.

A maioria dos internautas nem desconfia, a hora que vê o botão vai reagir imediatamente desejando instalá-lo, mas se o fizer dará aos desenvolvedores (ou alguém que está usando indevidamente a ferramenta de rede social) acesso aos seus dados pessoais.

O site de estatísticas mundiais Internet World Stats apresenta uma estatística no final de março de 2012, num total de 6 bilhões 930 milhões de internautas, o uso da rede social é de 835 milhões e 525 mil usuários no Facebook, assim um vírus simples deste tipo pode afetar um numero enorme de pessoas, já que é uma ferramenta muito usada em relações pessoais.

Em março, uma pesquisa feita pela empresa de métricas Experian Hitwise, informou que o Facebook havia ultrapassado o Google em números de visitas, mas sem divulgar os dados absolutos da pesquisa, informando que o Facebook havia registrado um acréscimo de 86,73% no número de visitas realizadas dos usuários, informando que “Os picos de participação em visitas apresentados pelo Facebook em relação aos demais sites na internet ocorrem aos fins de semana e feriados, fato que coincide com o aumento das visitas à categoria de Redes Sociais e Fóruns”, segundo o site da empresa.

 

Um forte ciberataque no Oriente Médico

29 May

Enquanto se discutem os crimes na internet, um poderoso ciberataque foi descoberto no Oriente Médio e podem ter origem em estados interessados em espionagem e controle da situação política naquela região explosiva.

Se este controle é válido para cidadãos não deveriam ser válidos também para estados ou organizações paraestatais que provocam tais crimes?

Segundo Alexander Gostev, um especialista nestes crimes e fundados do Kasperky Lab, o vírus é cerca de 20 vezes o tamanho do Stuxnet (atacava o sistema Scada), um malware poderoso que tinha como alvo os controles de uma instalação nuclear iraniana.

Um malware (malicious software) é um pequeno programa que se instala num computador alheio de forma ilícita (instalamos muitos programas assim) para roubar informações ou causar algum dano ao sistema ou nas informações.

A concentração do ataque deste novo vírus é no Irã, seguidos pela região Israel / Palestina, depois Sudão, Síria, Líbano, Arábia Saudita e Egito.

O especialista Gostev afirmou ao site Tech News: “Os resultados preliminares da pesquisa, realizada por um pedido urgente de ITU, confirma a natureza altamente segmentados deste programa malicioso”, disse o chefe do Kasperky Labs, que acrescentou: “um dos fatos mais alarmantes é que a campanha chama ataque cibernético está atualmente em sua fase ativa, e seu operador está constantemente vigiando os sistemas infectados, coletando informações e definindo novos sistemas para atingir seus objetivos desconhecidos.”

Mas o malware Flame (Chama) como está sendo chamado só deverá ser totalmente compreendido depois que os pesquisadores de segurança investigarem a fundo, mas Gostev afirmou que “Ao contrário da guerra convencional, nesta os países mais desenvolvidos são realmente os mais vulneráveis”.

 

Crescem os falsos antivírus

30 Apr

Falsos antivírus são programas que se passam pelas ferramentas que Leia o resto deste post »