Archive for the ‘News’ Category

TeamGhostShell uma equipe ligada ao grupo ativista Anonymous, está afirmando que eles têm invadido algumas grandes instituições americanas, incluindo grandes instituições bancárias, contas de políticos e publicou os dados online.

As lixeiras que compreendem de milhões de contas foi solta na web pelo coletivo de hackers. A motivação por trás do hack, o grupo afirma, é protestar contra os bancos, os políticos e os hackers que foram capturados por agências de aplicação da lei.


O grupo justifica a sua operação, o Projeto HellFire, como uma “forma final de protesto neste verão contra os bancos, políticos e de todos os hackers caído este ano”.

Hacker também anunciou os dados públicos sobre esta fase é apenas o começo, o grupo continuará a coordenar com hacker Anonymous organizações furiosa mais poderoso do mundo para mais dois planejado ainda este ano.

De acordo com informações iniciais, os dados podem ter sido roubados das organizações como Serviços de CEI (não relacionado com a Agência Central de Inteligência EUA), Grupo Garret, da Marinha tailandesa, Consultoria de Triagem, fundo de investimento Lion Capital e Comércio Bank of Wyoming, Chesley Consulting.

Anúncios
O Departamento de Segurança Interna dos EUA emitiu um aviso de alerta de que os hackers poderiam explorar código na Siemens de propriedade de tecnologia para atacar usinas de energia e infra-estrutura nacional de outro crítico.
Justin W. Clarke, especialista em segurança de sistemas de controle industrial, divulgado em uma conferência em Los Angeles na sexta-feira que ele havia descoberto uma forma de espionar o tráfego em movimento através de equipamentos de rede fabricado pela divisão da Siemens RuggedCom.

RuggedCom, uma subsidiária canadense da Siemens que vende equipamentos de rede para uso em ambientes agressivos, como áreas com condições meteorológicas extremas, disse que estava investigando descobertas Clarke, mas se recusou a falar. Clarke disse que a descoberta da falha é preocupante porque os hackers que podem espionar as comunicações dos operadores de infra-estrutura poderia ganhar credenciais para acessar sistemas de computador que controlam usinas de energia e outros sistemas críticos.
De acordo com o pesquisador de segurança Justin W. Clarke, OS robusto contém a mesma chave privada usada para descriptografar seguro-soquetes-camada comunicações enviadas por administradores que se conectam nos dispositivos. Isso permite que os atacantes que podem ter comprometido um host na rede para espionar sessões e recuperar as credenciais de login de usuário e outras informações sensíveis.
Abundância de roteadores pequenos escritórios e home também contêm privadas chaves SSL. O que é diferente aqui é que RuggedCom dispositivos, que são projetados para resistir a poeira extrema, calor e outras condições adversas, estão ligados a uma máquina que controla subestações elétricas, sistemas de controle de tráfego e infra-estrutura crítica dos outros.

Este é o segundo bug que Clarke, um graduado do ensino médio, que nunca freqüentou a faculdade, descobriu em produtos de RuggedCom, que são amplamente utilizados por empresas de energia que dependem de seus equipamentos para suportar comunicações para as centrais eléctricas remotos.

Embora não tenha havido casos publicamente reportados de danos causados ​​por ciber-ataques contra EUA infra-estrutura crítica, a questão é um problema crescente.

Países ao redor do mundo foram alertados para a ameaça depois de revelações de que o vírus Stuxnet tinha como alvo uma instalação de enriquecimento de urânio em Iran.Earlier este mês as empresas de segurança relatou um outro tipo de malware – Shamoon apelidado tinha atingido “pelo menos uma organização” no setor de energia.

Um novo grande inimigo do Windows começa a rondar o mundo virtual, e não estamos falando de uma nova versão do Mac OS ou de uma nova distribuição de Linux. O vilão da vez para o sistema da Microsoft é o trojan Shamoon, capaz não apenas de roubar dados, mas também de apagar informações do disco.

Ele pode, inclusive, deletar arquivos importantes do sistema, tornando impossível a sua inicialização — o que seria resolvido apenas com a formatação da máquina. O malware é um arquivo de apenas 900 KB que aparece de forma criptografada, como visto na imagem acima, divulgada pelo Kaspersky Lab.

O pequeno diabo
Conforme relato da companhia Seculert, especialista na área de segurança na web, o Shamoon ainda não se tornou uma praga ainda e está infectando apenas máquinas de algumas empresas específicas. Ainda de acordo com a postagem, o malware também conhecido como Disttrack infecta um PC conectado à internet e então faz o mesmo com todas as demais máquinas ligadas a ele pela rede.

A Symantec, dona do antivírus Norton, foi a única empresa que já atualizou suas defesas para combater a nova ameaça. As gigantes do ramo dos antivírus ainda trabalham para descobrir quem está por trás do Shamoon.

YouTube testa novo sistema Moodwall

Você já conhece os sistemas de recomendação de vídeos presentes no YouTube. Sempre que você assiste a algum vídeo, outros que são dos mesmos autores ou que têm palavras-chaves similares são mostrados logo ao lado. Agora, um outro mecanismo está sendo testado pelos desenvolvedores do serviço, visando criar uma nova forma de descoberta de conteúdo para os usuários.

O funcionamento do novo sistema Moodwall é relativamente simples — Moodwall é a junção das palavras “Mood” (Humor) com “Wall” (Mural ou parede) e é bem isso que ele oferece. Os usuários escolhem um “humor” e recebem uma grande quantidade de indicações de vídeos que se encaixam naquele segmento – inspiração, loucura, profundo, adorável, incrível e engraçado são alguns dos presentes até agora.
Quem decide os “humores” é uma equipe do YouTube, que provavelmente separa os vídeos mais assistidos para isso. Segundo o The Verge, muitos usuários estão reclamando do sistema, pois ele parece não ser muito intuitivo. O Moodwall está sendo testado aos poucos e pode chegar até sua conta em breve, mas ainda não há uma data definida para a instalação total dele.

O interesse da Microsoft no OnLive, serviço no qual os jogos são sincronizados, renderizados, guardados em um servidor remoto e enviados para o jogador via internet, é antigo. Desde o ano passado, já existiam boatos de uma parceria entre as duas empresas.

Quando a OnLive declarou falência, a proximidade entre ela e a Microsoft se estreitou, embora o serviço tenha sido adquirido pelo grupo Lauder Partners. Agora, a empresa de Redmond está abrindo vagas de emprego, nas suas sedes de Redmond e de Mountain View, para quem deseja participar do desenvolvimento do que ela está chamando de “futuro do entretenimento”.

Segundo convite público oficial divulgado pelo site Eventbrite, hoje pela manhã, a Microsoft está realizando um evento no seu campus do Vale do Silício para reunir profissionais que estejam dispostos a fazer parte do grupo de programadores, designers e outros profissionais da área que estará engajado em desenvolver sistemas inovadores no âmbito de entretenimento online.

A empresa não escondeu que procura por possíveis ex-colaboradores do OnLive. “Estamos ansiosos para falar com as pessoas e equipes afetadas pela transição OnLive”, informa a notificação publicada.

Assim, ficam claros os planos da empresa de Redmond em criar uma plataforma similar de jogos por demanda que se integre ao Xbox 360. Os participantes da reunião poderão desfrutar de comidas e bebidas, além de concorrer a um Kinect.

WhatsApp para Facebook é golpe

Posted: Agosto 27, 2012 by HOCKS in News

O Facebook bloqueou uma aplicação falsa camuflada de app do serviço de troca de mensagens móveis WhatsApp, informa o site ABC.es.
Segundo o ABC, o WhatsApp não possui uma versão oficial para o Facebook, apenas uma fanpage no site de relacionamentos. No golpe, o app falso acessa os dados básicos dos usuários contaminados e envia convites para seus amigos. O caminho na URL, no entanto, não está relacionado ao Facebook ou ao WhatsApp.
Após alertas de internautas, o Facebook teria bloqueado a aplicação e a URL enviada. Não foi informado o número de perfis afetados pelo golpe.
Lançado no ano passado, o WhatsApp permite a usuários de smartphones trocar mensagens de texto, fotos e vídeos entre si. O serviço foi encarado com o Skype do SMS pelo Financial Times. Em abril desse ano, o volume de dados no WhatsApp foi de 2 bilhões de mensagens.

Um profissional da área de segurança em tecnologia (e hacker do iOS “nas horas vagas”) descobriu uma grave falha de segurança no sistema de SMS no iPhone. De acordo com ele, os aparelhos seriam incapazes de perceber o fato de estarem recebendo mensagens com um remetente falso, o que seria feito graças à alteração de alguns protocolos dos torpedos.

Quando você escreve uma mensagem, todo o texto é transformado em PDU (Protocol Description Unit) antes de ser encaminhado pelo aparelho para que a operadora envie o texto ao destino final. Contudo, alguns hackers conseguem manipular essas informações, fazendo com que o gadget que recebe determinada mensagem a interprete de maneira incorreta.

Com isso, os donos de iPhone podem acabar respondendo telefones falsos e extremamente perigosos, capazes de aplicar golpes de phishing – roubando diversas informações realmente importantes. É só pararmos para pensar no fato de que, hoje em dia, vários bancos contam com aplicativos próprios para iPhone, enquanto a maioria já traz opções para comunicações com os clientes por meio de SMS.

Isso é um prato cheio para os bandidos digitais, que podem enviar links maliciosos com a assinatura dos bancos. Dessa forma, há uma grande chance de que pessoas desavisadas e menos experientes acabem entregando de mão beijada várias informações importantes aos criminosos de plantão.

Apple responde

O site Engadget entrou em contato com a Apple, que respondeu à página sem fazer qualquer tipo de comentário com relação direta à descoberta do hacker. Ou seja, a companhia não negou a existência da abertura e também não trouxe qualquer tipo de informação sobre o desenvolvimento de uma solução para o problema encontrado no iOS.

Além disso, a Maçã deu a entender que o problema diz respeito a uma falha geral dos protocolos de SMS, e não uma falha pontual dos iPhones. Por isso, a companhia recomenda muito cuidado com qualquer tipo de mensagem.

Por fim, a Apple disse que leva a segurança muito a sério e, por isso, a companhia recomenda a utilização do iMessage em vez dos tradicionais torpedos. Segundo o comunicado da empresa, com o programa (desenvolvido por eles), todas as mensagens recebidas são checadas – e há uma proteção contra esse tipo de golpe.

Depois de empresas de tecnologia, governos e instituições financeiras, os hackers têm um novo alvo: a indústria petrolífera. De acordo com o jornal norte-americano The New York Times, o ataque que destruiu três quartos dos computadores de uma das maiores companhias do setor de todo o mundo foi realmente terrorismo digital e já temos os responsáveis pelo ato.

Segundo o periódico, o grupo Cutting Sword of Justice assumiu a autoria do ataque, revelando ter criado o vírus que inutilizou as máquinas da Saudi Aramco, pertencente ao governo da Arábia Saudita, na última semana. No entanto, ao que parece, esse foi apenas o começo da guerra, já que os hackers alegaram que vão continuar agindo.

Em uma publicação enviada ao site Pastebin, eles anunciaram um novo ataque à gigante petrolífera na tarde de amanhã, 25 de agosto. Na mensagem, eles pedem para que as pessoas estejam preparadas para algo que vão ver e que será praticamente impossível parar o que está por vir.

O site Gizmodo ressalta o fato de que é preciso ficar realmente atento à ameaça, uma vez que o Cutting Sword of Justice vai além dos DDoS que outros ciberativistas realizavam para algo muito mais nocivo. No último ataque, por exemplo, o vírus destruiu 30 mil computadores da petrolífera saudita.