Kim Dotcom defende-se por retirar os projetos de arma imprimível em 3D de Mega
Há alguns dias, o Departamento de Estado nos Estados Unidos exigiu à empresa Defense Distributed, fundada por Cody Wilson, que retirasse da Internet os projetos para imprimir em 3D uma arma desenhada pela empresa chamada The Liberator. "Todos os dados devem ser eliminados do acesso público imediatamente", solicitou o organismo pois deve revisar se a invenção não transgride as leis de exportação de armas.
No entanto, nestas alturas é razoável supor que a maioria da população sabe que apagar um conteúdo da Internet é uma tarefa bastante difícil. Em apenas dois dias os arquivos com os projetos foram baixados 100 mil vezes, e enquanto no The Pirate Bay é possível encontrar muitos torrents com os dados (sob a categoria "Physibles"); Mega, o novo serviço de Kim Dotcom, optou por retirar os projetos de seu site. Ante a previsível chuva de críticas, Kim Dotcom defendeu-se via Twitter justificando o porque roeu a corda:
Hacker afirma poder sequestrar um avião utilizando um aplicativo para Android
Os hackers informáticos estão melhorando suas técnicas a tal ponto que as incursões não autorizadas em sistemas estão literalmente ao alcance da mão. Durante uma conferência de cibersegurança (Hack in the Box), o especialista em sistemas Hugo Teso demonstrou como qualquer pessoa com básicos conhecimentos e as ferramentas adequadas poderia sequestrar um avião desde uma localização remota.
Esta assustadora possibilidade está implícita na própria natureza dos sistemas informáticos utilizados pelas empresas aéreas. Tão básico que assusta: as mensagens trocadas diariamente pelos os aviões com as estações de controle são realizadas via satélite ou por rádio, mas sem nenhum tipo de criptografia.
Enorme ataque DDoS torna a Internet mais lenta em todo o mundo
A Internet no mundo todo tornou-se mais lenta graças ao que especialistas em segurança estão chamando de o "maior ciberataque da história", assunto que está tendo repercussões em vários serviços web, que demoram mais do que o normal em carregar, e que segundo especialistas poderia afetar sistemas bancários e de correio eletrônico. O ataque está sendo pesquisado por ciber-polícias de vários países.
O assunto começou com as ações de uma organização sem fins lucrativos chamada Spamhaus, dedicada a ajudar os provedores de correio eletrônico a filtrar spam e correios não desejados. Para fazer isto, mantém uma lista de bloqueio, isto é, uma base de dados de servidores que sabem que estão sendo usados para enviar lixo.
Anonymous vaza dados confidenciais de 4 mil executivos bancários dos EUA
@commonedits if you have any tracks you think might be particularly suitable to epic forthcoming events, please link us up :)
— OpLastResort (@OpLastResort) 4 de fevereiro de 2013
Anonymous aparentemente publicou uma lista com informação privada correspondente a 4.000 executivos bancários estadunidenses, como parte da "Operação Último Recurso", que exige uma reforma à lei de cibercrime naquele país.
A lista que contém informação de senhas e usuários, direções IP e dados de contato destes executivos, que incluem presidentes e vice-presidentes de bancos, gerentes de diferentes áreas e inclusive executivos da Reserva Federal, foi publicada no site do Centro de Informação de Justiça Criminosa do Alabama.
É possível que o documento tenha sido extraído da própria Reserva Federal (similar ao nosso Banco Central). Anonymous começou com a "Operação Último Recurso" na semana passada, afirmando que se infiltraram em vários sites do governo por um período de tempo.
A operação foi lançada para pressionar mudanças depois da morte de Aaron Swartz, pesquisado por vazar pesquisa científicas usando a rede do MIT.
Via | ZDNet.
Como funciona uma fechadura?
Nesta animação de Stian Berg Larsen é possível ver o que se passa exatamente na fechadura típica de tambor com pinos quando é colocada uma chave nela para abrir ou fechar a porta. Como vemos na imagem, os relevos de encaixe da chave coincidem com as diferentes alturas dos pistões inferiores, alinhando-se. Neste ponto, dado que não existe nenhum obstáculo, a chave pode girar livremente.
Ok, é muito bem idealizado, mas ai veio um vagabundo engenhoso e inventou a micha fazendo com que a maioria das fechaduras simples não passem de taramelas que até uma criança de 10 anos pode abrir. Não acredita? Veja o segundo vídeo depois do salto, faça uma micha, teste e depois vá até uma loja de ferragens e troque todas as suas fechaduras por quádruplas.
Hackers anti-blogs liberam vírus no Tumblr
Tumblr viu-se inundado hoje por uma avalanche de spam nas notícias recebidas pelos usuários, que exibiam uma mensagem contra Tumblr.
"Queridos usuários de Tumblr, tomamos a liberdade de atualizar seu blog (de péssimo gosto, devemos dizer) com a nossa edição de luxo GNAA Gary Niger!", e assim continuava, afirmando que Tumblr tem permitido "lixo decadente" na Internet, e conclamava seus usuários a beber cloro e morrer.
A GNAA (Gary Nigger Association of America) vem trollando blogs e meios de comunicação desde 2002, atacando (inventivamente) a vários sites famosos nestes anos, incluindo CNN, Wikipedia, Slashdot e também diversas personalidades, incluindo o presidente dos Estados Unidos, Barack Obama. Nesta oportunidade, o vírus infectou contas importantes dentro do Tumblr, que ajudaram a disseminar a mensagem pela rede, até que a companhia conseguiu deter o problema.
Na Rússia é possível contratar um ataque DDoS por 10 dólares a hora
O comércio clandestino destinado ao cibercrime na Rússia cresceu tanto nestes últimos anos -segundo um estudo da empresa de segurança Trend Micro, chamado Russian Underground 101- que os preços de diversas ferramentas para cometer delitos informáticos já estão sendo vendidos a preços de banana e já nem se dão ao trabalho de usar a deep web para oferecê-los.
O diretor de investigação de segurança e comunicações da Trend Micro, Rik Ferguson, explica que o mercado do cibercrime russo "é um mercado maduro e bem estabelecido. Há gente que oferece serviços especiais para seu nicho de mercado, e as necessidades da cada nicho se satisfazem adequadamente".
A listagem de preços que reportada pela investigação é a seguinte:
- Contratar um ataque DDoS: US$ 10 a hora, US$ 30-70 no dia, US$ 150 na semana e US$ 1.200 no mês.
- Crypter básico (para inserir código malicioso em arquivos): US$ 10-30.
- Spam por correio eletrônico: US$ 10 por um milhão de e-mails spam.
- Spam por mensagens de texto: Entre US$ 3 por 100 SMS e US$ 150 por 100.000 mensagens de texto.
- Bots para uma botnet: US$ 200 por 2.000 bots.
- Código fonte de ZeuS: Entre US$ 200 e US$ 500.
- Hackear uma conta do Facebook ou Twitter: US$ 130.
- Hackear uma conta do Gmail: US$ 162.
- Hackear um e-mail corporativo: US$ 500.
- Tráfego Web: Entre US$ 7 e US$ 15 por 1.000 visitas desde Estados Unidos ou Europa.
Via | Wired.
“Password” segue encabeçando a lista 2012 das 25 piores senhas da Internet
Assim como fez no ano passado, a empresa de segurança informática < ahref="http://www.splashdata.com/">SplashData publicou o ranking 2012 das piores contrasenhas mais usadas pelos usuários da Internet, onde novamente os três primeiros lugares corresponderam a "password", "123456" e "12345678" respectivamente. Depois ainda não entendem como há tanto site e intituição sendo invadida.
Para realizar o ranking, a empresa coleta as listas de passwords que os hackers postam publicamente na Internet e revisa quais são as mais usadas pelas pessoas. Veja a lista após o salto:
Homem hackeou por engano o Banco da França com a senha “123456”
Um tribunal na França deixou livre -e declarou que não havia feito nada errado- um homem que admitiu que acessou um servidor do Banco da França de forma equivocada. No ano 2008 o sujeito estava desempregado e, tentando usar números de tarifação adicional por Skype, digitou um número a esmo em um solicitação de senha, que não fornecia mais informação do que se tratava. Ele então digitou “123456″ e terminou acessando o serviço de dívidas do Banco da França.
O banco detectou a invasão e processou o homem pese a sua insistência em dizer que "foi sem querer". O mais ridículo é que a polícia só foi prendê-lo em 2010, demorando dois anos para encontrá-lo mesmo que ele tenha usado seu endereço real no Skype -além de lembrar que seu computador era "muito velho para cometer crimes cibernéticos".
Via | Le Nouvel Observateur.
WTF! EUA quer colocar aviões-robô de vigilância sobre a América do Sul
Estados Unidos vai reaproveitar aviões-robô de vigilância que foram retirados do Afeganistão para observar outros territórios, entre eles a América do Sul, afirmou o General da Força Aérea, Norton Schwartz.
As intenções por trás do envio destes drones não tem uma explicação clara. A luta contra as drogas não parece ser o motivo, ainda que nos informes afirmam que seria utilizados para buscar criminosos na selva (?). Os robôs em questão são dos modelos Predator e Reaper, que são controlados de forma remota por um piloto a partir de terra. Não só vigiam, senão que também podem incorporar armamento pesado.