O Anonymous vazou nesta segunda-feira informações e senhas relacionadas a mais de mil contas de e-mails ligadas a cinco multinacionais da área da extração do petróleo – as gigantes Shell, BP, Exxon, Gazprom e Rosneft. A operação #OpSaveTheArtic culpa a exploração petrolífera desenfreada pelo derretimento das camadas de gelo do Ártico e procura documentos e dados para comprometer as gigantes da indústria com acusações ligadas a crimes ambientais.


“As companhias de energia que causaram o derretimento do Ártico estão conseguindo lucrar com o desaparecimento do gelo. Eles querem abrir uma nova fronteira para o óleo e gerar potenciais 90 bilhões de barris de petróleo”, explica um porta-voz mascarado. “Documentos governamentais classificados mostram que lidar com vazamentos de petróleo no gelo é ‘quase impossível’, e os erros inevitáveis advindos disso podem prejudicar ainda mais o frágil ambiente do Ártico”.

Com a publicação dos endereços, o grupo hacker espera conseguir invadir os e-mails de forma colaborativa, já que a grande maioria das contas está protegida por criptografia. A lista conta com 724 senhas criptografadas, 317 senhas ocultas com hash MD5 e mais 26 senhas que não estavam protegidas, de acordo com o site NovaInfosec.

O Departamento de Segurança Interna dos EUA emitiu um aviso de alerta de que os hackers poderiam explorar código na Siemens de propriedade de tecnologia para atacar usinas de energia e infra-estrutura nacional de outro crítico.
Justin W. Clarke, especialista em segurança de sistemas de controle industrial, divulgado em uma conferência em Los Angeles na sexta-feira que ele havia descoberto uma forma de espionar o tráfego em movimento através de equipamentos de rede fabricado pela divisão da Siemens RuggedCom.

RuggedCom, uma subsidiária canadense da Siemens que vende equipamentos de rede para uso em ambientes agressivos, como áreas com condições meteorológicas extremas, disse que estava investigando descobertas Clarke, mas se recusou a falar. Clarke disse que a descoberta da falha é preocupante porque os hackers que podem espionar as comunicações dos operadores de infra-estrutura poderia ganhar credenciais para acessar sistemas de computador que controlam usinas de energia e outros sistemas críticos.
De acordo com o pesquisador de segurança Justin W. Clarke, OS robusto contém a mesma chave privada usada para descriptografar seguro-soquetes-camada comunicações enviadas por administradores que se conectam nos dispositivos. Isso permite que os atacantes que podem ter comprometido um host na rede para espionar sessões e recuperar as credenciais de login de usuário e outras informações sensíveis.
Abundância de roteadores pequenos escritórios e home também contêm privadas chaves SSL. O que é diferente aqui é que RuggedCom dispositivos, que são projetados para resistir a poeira extrema, calor e outras condições adversas, estão ligados a uma máquina que controla subestações elétricas, sistemas de controle de tráfego e infra-estrutura crítica dos outros.

Este é o segundo bug que Clarke, um graduado do ensino médio, que nunca freqüentou a faculdade, descobriu em produtos de RuggedCom, que são amplamente utilizados por empresas de energia que dependem de seus equipamentos para suportar comunicações para as centrais eléctricas remotos.

Embora não tenha havido casos publicamente reportados de danos causados ​​por ciber-ataques contra EUA infra-estrutura crítica, a questão é um problema crescente.

Países ao redor do mundo foram alertados para a ameaça depois de revelações de que o vírus Stuxnet tinha como alvo uma instalação de enriquecimento de urânio em Iran.Earlier este mês as empresas de segurança relatou um outro tipo de malware – Shamoon apelidado tinha atingido “pelo menos uma organização” no setor de energia.

Anonymous- Song (Awsome)

Posted: Agosto 27, 2012 by HOCKS in Anonymous

Um novo grande inimigo do Windows começa a rondar o mundo virtual, e não estamos falando de uma nova versão do Mac OS ou de uma nova distribuição de Linux. O vilão da vez para o sistema da Microsoft é o trojan Shamoon, capaz não apenas de roubar dados, mas também de apagar informações do disco.

Ele pode, inclusive, deletar arquivos importantes do sistema, tornando impossível a sua inicialização — o que seria resolvido apenas com a formatação da máquina. O malware é um arquivo de apenas 900 KB que aparece de forma criptografada, como visto na imagem acima, divulgada pelo Kaspersky Lab.

O pequeno diabo
Conforme relato da companhia Seculert, especialista na área de segurança na web, o Shamoon ainda não se tornou uma praga ainda e está infectando apenas máquinas de algumas empresas específicas. Ainda de acordo com a postagem, o malware também conhecido como Disttrack infecta um PC conectado à internet e então faz o mesmo com todas as demais máquinas ligadas a ele pela rede.

A Symantec, dona do antivírus Norton, foi a única empresa que já atualizou suas defesas para combater a nova ameaça. As gigantes do ramo dos antivírus ainda trabalham para descobrir quem está por trás do Shamoon.

YouTube testa novo sistema Moodwall

Você já conhece os sistemas de recomendação de vídeos presentes no YouTube. Sempre que você assiste a algum vídeo, outros que são dos mesmos autores ou que têm palavras-chaves similares são mostrados logo ao lado. Agora, um outro mecanismo está sendo testado pelos desenvolvedores do serviço, visando criar uma nova forma de descoberta de conteúdo para os usuários.

O funcionamento do novo sistema Moodwall é relativamente simples — Moodwall é a junção das palavras “Mood” (Humor) com “Wall” (Mural ou parede) e é bem isso que ele oferece. Os usuários escolhem um “humor” e recebem uma grande quantidade de indicações de vídeos que se encaixam naquele segmento – inspiração, loucura, profundo, adorável, incrível e engraçado são alguns dos presentes até agora.
Quem decide os “humores” é uma equipe do YouTube, que provavelmente separa os vídeos mais assistidos para isso. Segundo o The Verge, muitos usuários estão reclamando do sistema, pois ele parece não ser muito intuitivo. O Moodwall está sendo testado aos poucos e pode chegar até sua conta em breve, mas ainda não há uma data definida para a instalação total dele.

O interesse da Microsoft no OnLive, serviço no qual os jogos são sincronizados, renderizados, guardados em um servidor remoto e enviados para o jogador via internet, é antigo. Desde o ano passado, já existiam boatos de uma parceria entre as duas empresas.

Quando a OnLive declarou falência, a proximidade entre ela e a Microsoft se estreitou, embora o serviço tenha sido adquirido pelo grupo Lauder Partners. Agora, a empresa de Redmond está abrindo vagas de emprego, nas suas sedes de Redmond e de Mountain View, para quem deseja participar do desenvolvimento do que ela está chamando de “futuro do entretenimento”.

Segundo convite público oficial divulgado pelo site Eventbrite, hoje pela manhã, a Microsoft está realizando um evento no seu campus do Vale do Silício para reunir profissionais que estejam dispostos a fazer parte do grupo de programadores, designers e outros profissionais da área que estará engajado em desenvolver sistemas inovadores no âmbito de entretenimento online.

A empresa não escondeu que procura por possíveis ex-colaboradores do OnLive. “Estamos ansiosos para falar com as pessoas e equipes afetadas pela transição OnLive”, informa a notificação publicada.

Assim, ficam claros os planos da empresa de Redmond em criar uma plataforma similar de jogos por demanda que se integre ao Xbox 360. Os participantes da reunião poderão desfrutar de comidas e bebidas, além de concorrer a um Kinect.

WhatsApp para Facebook é golpe

Posted: Agosto 27, 2012 by HOCKS in News

O Facebook bloqueou uma aplicação falsa camuflada de app do serviço de troca de mensagens móveis WhatsApp, informa o site ABC.es.
Segundo o ABC, o WhatsApp não possui uma versão oficial para o Facebook, apenas uma fanpage no site de relacionamentos. No golpe, o app falso acessa os dados básicos dos usuários contaminados e envia convites para seus amigos. O caminho na URL, no entanto, não está relacionado ao Facebook ou ao WhatsApp.
Após alertas de internautas, o Facebook teria bloqueado a aplicação e a URL enviada. Não foi informado o número de perfis afetados pelo golpe.
Lançado no ano passado, o WhatsApp permite a usuários de smartphones trocar mensagens de texto, fotos e vídeos entre si. O serviço foi encarado com o Skype do SMS pelo Financial Times. Em abril desse ano, o volume de dados no WhatsApp foi de 2 bilhões de mensagens.

Um profissional da área de segurança em tecnologia (e hacker do iOS “nas horas vagas”) descobriu uma grave falha de segurança no sistema de SMS no iPhone. De acordo com ele, os aparelhos seriam incapazes de perceber o fato de estarem recebendo mensagens com um remetente falso, o que seria feito graças à alteração de alguns protocolos dos torpedos.

Quando você escreve uma mensagem, todo o texto é transformado em PDU (Protocol Description Unit) antes de ser encaminhado pelo aparelho para que a operadora envie o texto ao destino final. Contudo, alguns hackers conseguem manipular essas informações, fazendo com que o gadget que recebe determinada mensagem a interprete de maneira incorreta.

Com isso, os donos de iPhone podem acabar respondendo telefones falsos e extremamente perigosos, capazes de aplicar golpes de phishing – roubando diversas informações realmente importantes. É só pararmos para pensar no fato de que, hoje em dia, vários bancos contam com aplicativos próprios para iPhone, enquanto a maioria já traz opções para comunicações com os clientes por meio de SMS.

Isso é um prato cheio para os bandidos digitais, que podem enviar links maliciosos com a assinatura dos bancos. Dessa forma, há uma grande chance de que pessoas desavisadas e menos experientes acabem entregando de mão beijada várias informações importantes aos criminosos de plantão.

Apple responde

O site Engadget entrou em contato com a Apple, que respondeu à página sem fazer qualquer tipo de comentário com relação direta à descoberta do hacker. Ou seja, a companhia não negou a existência da abertura e também não trouxe qualquer tipo de informação sobre o desenvolvimento de uma solução para o problema encontrado no iOS.

Além disso, a Maçã deu a entender que o problema diz respeito a uma falha geral dos protocolos de SMS, e não uma falha pontual dos iPhones. Por isso, a companhia recomenda muito cuidado com qualquer tipo de mensagem.

Por fim, a Apple disse que leva a segurança muito a sério e, por isso, a companhia recomenda a utilização do iMessage em vez dos tradicionais torpedos. Segundo o comunicado da empresa, com o programa (desenvolvido por eles), todas as mensagens recebidas são checadas – e há uma proteção contra esse tipo de golpe.

Depois de empresas de tecnologia, governos e instituições financeiras, os hackers têm um novo alvo: a indústria petrolífera. De acordo com o jornal norte-americano The New York Times, o ataque que destruiu três quartos dos computadores de uma das maiores companhias do setor de todo o mundo foi realmente terrorismo digital e já temos os responsáveis pelo ato.

Segundo o periódico, o grupo Cutting Sword of Justice assumiu a autoria do ataque, revelando ter criado o vírus que inutilizou as máquinas da Saudi Aramco, pertencente ao governo da Arábia Saudita, na última semana. No entanto, ao que parece, esse foi apenas o começo da guerra, já que os hackers alegaram que vão continuar agindo.

Em uma publicação enviada ao site Pastebin, eles anunciaram um novo ataque à gigante petrolífera na tarde de amanhã, 25 de agosto. Na mensagem, eles pedem para que as pessoas estejam preparadas para algo que vão ver e que será praticamente impossível parar o que está por vir.

O site Gizmodo ressalta o fato de que é preciso ficar realmente atento à ameaça, uma vez que o Cutting Sword of Justice vai além dos DDoS que outros ciberativistas realizavam para algo muito mais nocivo. No último ataque, por exemplo, o vírus destruiu 30 mil computadores da petrolífera saudita.

Parabéns!!! \o/

Posted: Novembro 7, 2011 by Many_Malybu in Anonymous

Eu sabia!!!!! Não ia demorar muito pra isso acontecer, estamos nos jornais \o/

Gostaria de parabenizar mais uma vez cada um dos integrantes dos grupos iPirates Group e AntiSecBrTeam que fizeram esse maravilhoso trabalho. Tah!!! eu sei que vocês estão carecas de ler sobre isso aqui nesses 2 dias, mas gente, LEMBRAI LEMBRAI O 5 DE NOVEMBRO!!!

Confira a reportagem com o vídeo aqui!!!