RSS
 

Arquivo para a ‘Segurança’ Categoria

Rumo à computação privativa ?

09 nov

Ao que tudo indica, o grande problema das redes, a preservação privacidade dos dadosaQuanticEnvelope está se tornando uma possibilidade, algo como colocar em um “envelope” e garantir que ele não seja aberto está sendo pesquisado.

O trabalho usando a criptografia quântica está sendo feito pelos pesquisadores da Universidade de Cambridge dizem ter conseguido um avanço em criptografia quântica, usando um sistema que pode ser codificado e depois descodificado com total segurança, segundo o pesquisador de Cambridge, Adrian Kent: “Esta é a primeira vez que o compromisso bit perfeitamente seguro, usando só as leis da física e nada mais, tenha sido demonstrado”,.

Os testes foram feitos usando os dados criptografados entre Genebra e Cingapura, sendo os dados mantidos “perfeitamente seguro” em torno de 15 milissegundos, com uso de um protocolo chamado “bit-compromisso”.

Tal sistema pode ser um primeiro passo rumo a redes de informação controlados por totalmente seguras, onde “o poder da relatividade de Einstein combinado dom teoria quântica”, de acordo com os pesquisadores seria uma  versão matemática de um envelope selado firmemente.

A notícia saiu no jornal on-line de Cambridge e foi publicado no Physical Reviews Letters.

 

Grupo ativista ataca jornais

17 ago

O Syrian Electronic Army (Exército Eletrônico Sírio, em português)OutBrain grupo que já havia atacado os diários britânicos The Guardian e BBC, agora atacaram o jornal americano Washington Post, o grupo é partidário do regime do ditador sírio Bashar al-Assad.

Ao acessar o diário americano, o leitor era direcionado para o site do grupo ativista, um dos objetivos do grupo era atacar o jornalista Jason Kreid, segundo o site Krebs on Security, escrito pelo jornalista Brian Krebs.

Os hackers apoiam o regime de Bashar al-Assad, ditador sírio que enfrenta uma guerra civil que já matou mais de 100 mil pessoas, e já atacaram também perfis do twitter.

O Krebs on Security, esclareceu que o ataque foi feito com uso do site OutBrain, um site de recomendação de conteúdos a terceiros, esclareceu o site:

“”Há poucos dias, o Exército Eletrônico da Síria, supostamente, submetidos Mensagem funcionários da redação de um sofisticado ataque de phishing para obter as informações de senha. O ataque ligado ao domínio, onde se via a tela de captura acima usada para o ataque de pishing contra o periódico resultou na conta pessoal do Twitter uma equipe do escritor que está sendo usado para enviar uma mensagem Exército Eletrônico da Síria. Por 30 minutos nesta manhã, alguns artigos sobre o nosso web site foram redirecionados para o site do Exército Eletrônico da Síria”.

O site ainda aponta que era possível obter o endereço afirmando que um leitor “astuto” apontava o endereço 31.170.164.145.

 

O domínio .com e um super ciberataque

02 abr

O domínio .com comemorará 25 anos de existência dia 15 de março, a internet nascida no pentágono por preocupações com a comunicação no período da guerra fria, foi para as universidades e depois para o mundo comercial, com isto apareceram os domínios www.com .

Existem 84 milhões de domínios comerciais com este prefixo, dos quais 19 milhões são empresariais, 4,3 milhões são orientados para o entretenimento, 3,1 milhões estão relacionados com finanças e 1,8 milhões são relativos a esportes em geral.
Só para comparar todos os domínios .br somam apenas 2 milhões.

Mas não tudo são flores e comemoração, um gigantesco ciberataque foi desencadeado semanas atrás, após o bloqueio de uma empresa que combate os spams e vírus: a Spamhaus que havia bloqueado servidores mantidos pelo Cyberbunker, empresa holandesa que abriga sites de qualquer tipo, excluindo apenas pornografia e terrorismo.

Spamhaus é uma instituição sem fins lucrativos que verifica os provedores de emails e filtra spams e outros conteúdos indesejados, para isto mantém uma lista de endereços e bases de dados de servidores conhecidos que possam ser usados para fins escusos na internet.

Sven Olaf Kamphuis, porta-voz da Cyberbynker, afirmou que Spamhaus está abusando de seu poder, e que não deveria decidir “o que acontece e o que não acontece na internet”.

Por outro lado o porta-voz da Spamhaus, Steve Linford, um executivo-chefe afirmou à BBC que a escala do ataque não tem precedentes: “Estamos sofrendo este ciberataque por ao menos uma semana, mas estamos funcionando, não conseguiram nos derrubar”.

É preciso sim empresas que mantenham um controle sobre o mau uso da internet, não quer dizer censura e muito menos manipulação política.

 

O nome Jesus não é boa senha

25 out

O lista está no site SplashData e diz quais são as senhas mais comuns usadas na internet e facilmente encontradas pelos hackers pelo quanto são óbvias, o motivo nos EUA é que se aproxima o dia das malvadezas que é o Dia das Bruxas, que alguém incorporou no Brasil.

Segundo o site PRWeb a pesquisa traz as seguintes palavras pela ordem (entre parêntesis algumas que são sugestões não modificadas): 1. password (Não modificada), 2, 123456 (Não modificada), 3. 12345678 (Não modificada), 4. abc123 (Up 1), 5. qwerty (Down 1), 6. monkey (Unchanged) , 7. letmein (Up 1), 8. dragon (Up 2), 9. 111111 (Up 3), 10. baseball (Up 1), 11. iloveyou (Up 2), 12. trustno1 (Down 3), 13. 1234567 (Down 6), 14. sunshine (Up 1), 15. master (Down 1), 16. 123123 (Up 4),17. welcome (New), 18. shadow (Up 1), 19. ashley (Down 3), 20. football (Up 5), 21. jesus (New), 22. michael (Up 2), 23. ninja ; embora Jesus apareça só em 21o. é importante notar pois não é óbvio.

Vale, portanto dizer que não é seu nome de Jesus que tem poder, mas suas atitudes talvez ajudem, não o usem como senha (nem como álibi).

É claro que o uso de qualquer equipamento, ou mesmo qualquer objeto exige uma boa relação com ele, ou seja, saber para o que serve, limitações de uso, condições de uso com segurança, etc. isto não é específico para internet (a rede eletrônica) ou a Web (um dos seus aplicativos) serve para todo objeto.

Como no ano passado, houve vários incidentes de alto nível com senhas em sites importantes como o Yahoo, LinkedIn, eHarmony e Last.fm, é importante observar estas coisas, tomar atitudes de cuidado e restrições em ambientes de redes sociais e ter atitudes de respeito e diálogo também nas redes sociais, e no final, algumas atitudes de boa índole ajudam a “salvar”.

 

Cibercrime volumoso no Brasil

02 out

De acordo com a empresa de segurança Kaspersky, em notícia veiculada pelo Softpedia, 4 milhões e meio de modems foram controlados por harckers no Brasil, quando as visitas queriam visitar o Google ou o Facebook, por exemplo, mensagens pop-up pediam instalação de aplicações, mas eram vírus para capturar as senhas dos modems.

Após capturar as senhas, as configurações de DNS (o endereço de internet do usuário) os hackers alteravam estas configurações e permitiam capturar todas as senhas do usuário.

O trabalho foi apresentado por um analista da empresa de segurança Kaspersky na conferência Virus Bulletin, realizada nos Estados Unidos na semana passada, e o número é realmente incrível.

A pesquisa revelou que além de usuários domésticos, clientes corporativos e empresas públicas foram afetadas, e o objetivo dos hackers eram aparentemente capturar dados confidenciais.

A notícia do Softpedia esclarece que há dois tipos de culpas por esta situação, as empresas que “emprestam” ISP sem a necessária segurança para instalação de Modems, e a ANATEL que deveria testar melhor os Modems antes de aprová-los.

 

Cibercrime de 78 bilhões de dolares

28 jun

As notícias indicam que os ladrões usaram dois softwares avançados de instalação de vírus em computadores (Zeus e SpyEye) e executaram a ação em 60 bancos de 3 continentes.

Segundo o site FoxNews, os ataques ocorreram na Itália, Colômbia, Alemanha, Inglaterra, Holanda e Estados Unidos.

Embora as versões de antivírus fossem eficientes para versões anteriores destes vírus, as versões atuais capturam qualquer login em bancos e fazem automaticamente a transferência de fundos da pessoa que está logada (conectada) ao banco fazendo alguma operação, para contas espalhadas pelo mundo que são de cúmplices dos ladrões cibernéticos.

A notícia foi divulgada na terça feira pelas empresas de segurança McAfee e Guardian Analytics, mas a empresa japonesa Trend Micro já estava pesquisando os roubos semana passada.

Segundo o diretor de pesquisa da McAfee Dave Marcus: “Algum dos desenvolvedores desse sistema dispõe de conhecimento especializado quanto aos sistemas dos bancos”, indicando que o vírus é sofisticado, pessoalmente nunca fiz operações bancárias em micros.

 

Não curti, cuidado é um vírus no Facebook

15 jun

Embora seja um desejo de muitos usuários, o botão “não curti” (dislike em inglês) não é verdadeiro, mas um golpe para abrir os dados pessoais do usuário para quem o instalar.

A maioria dos internautas nem desconfia, a hora que vê o botão vai reagir imediatamente desejando instalá-lo, mas se o fizer dará aos desenvolvedores (ou alguém que está usando indevidamente a ferramenta de rede social) acesso aos seus dados pessoais.

O site de estatísticas mundiais Internet World Stats apresenta uma estatística no final de março de 2012, num total de 6 bilhões 930 milhões de internautas, o uso da rede social é de 835 milhões e 525 mil usuários no Facebook, assim um vírus simples deste tipo pode afetar um numero enorme de pessoas, já que é uma ferramenta muito usada em relações pessoais.

Em março, uma pesquisa feita pela empresa de métricas Experian Hitwise, informou que o Facebook havia ultrapassado o Google em números de visitas, mas sem divulgar os dados absolutos da pesquisa, informando que o Facebook havia registrado um acréscimo de 86,73% no número de visitas realizadas dos usuários, informando que “Os picos de participação em visitas apresentados pelo Facebook em relação aos demais sites na internet ocorrem aos fins de semana e feriados, fato que coincide com o aumento das visitas à categoria de Redes Sociais e Fóruns”, segundo o site da empresa.

 

Um forte ciberataque no Oriente Médico

29 mai

Enquanto se discutem os crimes na internet, um poderoso ciberataque foi descoberto no Oriente Médio e podem ter origem em estados interessados em espionagem e controle da situação política naquela região explosiva.

Se este controle é válido para cidadãos não deveriam ser válidos também para estados ou organizações paraestatais que provocam tais crimes?

Segundo Alexander Gostev, um especialista nestes crimes e fundados do Kasperky Lab, o vírus é cerca de 20 vezes o tamanho do Stuxnet (atacava o sistema Scada), um malware poderoso que tinha como alvo os controles de uma instalação nuclear iraniana.

Um malware (malicious software) é um pequeno programa que se instala num computador alheio de forma ilícita (instalamos muitos programas assim) para roubar informações ou causar algum dano ao sistema ou nas informações.

A concentração do ataque deste novo vírus é no Irã, seguidos pela região Israel / Palestina, depois Sudão, Síria, Líbano, Arábia Saudita e Egito.

O especialista Gostev afirmou ao site Tech News: “Os resultados preliminares da pesquisa, realizada por um pedido urgente de ITU, confirma a natureza altamente segmentados deste programa malicioso”, disse o chefe do Kasperky Labs, que acrescentou: “um dos fatos mais alarmantes é que a campanha chama ataque cibernético está atualmente em sua fase ativa, e seu operador está constantemente vigiando os sistemas infectados, coletando informações e definindo novos sistemas para atingir seus objetivos desconhecidos.”

Mas o malware Flame (Chama) como está sendo chamado só deverá ser totalmente compreendido depois que os pesquisadores de segurança investigarem a fundo, mas Gostev afirmou que “Ao contrário da guerra convencional, nesta os países mais desenvolvidos são realmente os mais vulneráveis”.

 

Crescem os falsos antivírus

30 abr

Falsos antivírus são programas que se passam pelas ferramentas que Leia o resto deste post »