Os recentes trojans que estão ameaçando os Mac da Apple são provavelmente o começo de uma nova onda de ataques contra o sistema da maçã, advertiu em uma entrevista o CEO de Kaspersky, Eugene Kaspersky. O especialista em segurança afirmou que a Apple está muito atrasada em comparação a Microsoft quando se trata de segurança, e que terão que mudar a maneira com que enfrentam este tema.

- "Acho que estão pelo menos uns 10 anos mais atrás da Microsoft em termos de segurança", disse CBR.

Segundo Kaspersky, sua companhia está vendo um aumento na quantidade de malware feito para Mac, o que não deveria ser surpresa devido à quantidade de dispositivos que a companhia está vendendo.

- "Um incremento no malware era só uma questão de tempo e participação de mercado. Os cibercriminosos agora reconhecem que o Mac, agora alcançando os 6% da fatia de mercado dos SOs, pode ser uma área interessante. Agora têm mais, não apenas Flashback ou Flashfake. Bem-vindo ao mundo da Microsoft, Mac. O mundo está cheio de malwares", disse o CEO que adiantou o que cabe esperar daqui para frente:

- "Atualizações, parches de segurança e assim sucessivamente". Anteriormente, a companhia criticou a demora da Apple em responder as descobertas de vírus, acusando-os de deixar os usuários vulneráveis por mais de três meses.

- "Logo compreenderão que têm os mesmos problemas que Microsoft teve há 10 ou 12 anos. Terão que fazer mudanças em termos do ciclos de atualizações e serão forçados a investir mais em suas auditorias de segurança para o software", disse.

Não há dúvida de que o malware para Mac está aumentando, e a Apple precisa levar o assunto a sério e começar a agir antes que as coisas saiam de controle.

Via | CBR.

Segundo o FBI, em julho próximo centenas de milhares de computadores poderiam ter seu acesso bloqueado a Internet devido a uma suposta dispersão em massa de um vírus com o qual um grupo de hackers tomará o controle dos computadores infectados.

Ao que parece trata-se de um ataque que se servirá de falhas de segurança no sistema operacional Windows, a partir das quais os hackers teriam instalado software malicioso que desativa o antivírus e muda a maneira como os computadores acessam a Internet. Isto faria com que o sistema DNS de cada computador obedecesse às ordens de um usuário remoto, provavelmente redirecionando a navegação a sites fraudulentos que deste modo geram ganhos para os hackers.

O grupo de hackers Anonymous permanece no olho do furacão por suas ações de apoio a causas cidadãs e que geralmente apontam contra governos e tudo aquele que incorra em práticas quanto menos discutíveis com respeito ao acesso livre à informação. No entanto há quem não comungue com suas ações e entre eles está um antigo "hacktivista": Oxblood Ruffin, hacker canadense que no passado foi parte do grupo Cult of the Dead Cow.

Segundo Ruffin, o Anonymous está passando do limite do aceitável com suas ações, tanto assim, que chega a duvidar de que com elas atinja algum objetivo real por trás dos protestos:

- "Anonymous está lutando pela liberdade de expressão na rede, mas é difícil apoiá-los quando estão fazendo ataques DDoS por todos os lados, e proibindo que as pessoas possam dar suas opiniões. Isso não é nem um pouco consequente".

O histórico de Ruffin como hacktivista data desde 1998, quando seu grupo junto com outros se opuseram a um ataque cibernético ao Iraque e China por parte dos hackers do Legions of the Underground. Naquele tempo, assinaram uma carta protestando contra a medida e dizendo que era ilógico melhorar o acesso à informação de todo um país atacando e desativando suas redes de dados. Tal e qual está acontecendo novamente. Ruffin também diz que o Anonymous parece um grupo de moleques:

- Estão tentando fazer o correto, mas ao final só tropeçam entre eles e terminam fazendo estupidezes. O hacktivismo não se trata disso, senão de todo o contrário: o acesso à informação como um direito básico dos seres humanos, e daí para cima, algo no qual o Anonymous está se equivocando por completo".

Via | CNET.

O ex hacker que encabeçava o grupo LulzSec, Hector Xavier Monsegur -mais conhecido como "Sabu"- não só resultou ser um traidor para seus colegas ao revelar que desde que foi preso em junho passado colaborou com o FBI para capturá-los, senão que ademais agora revelaram que estava tão comprometido com seu trabalho de "araponga" que era capaz de passar uma noite acordado para cumprir com suas missões atribuídas.

Segundo documentos judiciais obtidos pelo The Wall Street Journal, Monsegur colaborava de "maneira proativa" ao FBI às 24 horas do dia, inclusive atravessando as noites algumas vezes, persuadindo os hackers acusados para manter conversas que eram gravadas e depois eventualmente utilizadas na contra eles por parte da polícia federal.

Além de entregar informação sobre os supostos hackers, também ajudou na identificação de "mais de vinte vulnerabilidades" que seus colegas descobriram, permitindo ao FBI informar as companhias sobre seus problemas de segurança para arranjá-los antes que fossem vítima de ataques. Segundo uma fonte não identificada, a informação fornecida por Sabu serviu para evitar mais de 300 invasões e ataques planejados.

Não muito diferente da forma como escrevo esta nota, sites e blogs criticam ferozmente a atitude de Sabu, mas cabe aqui uma pergunta íntima à todos: será que se, como ele, tivesse dois filhos, desempregado e com amplas possibilidades de passar uns bons anos na cadeia, mas lhe oferecessem o perdão de não enfrentar a prisão com a chance de continuar criando seus filhos, não faria exatamente como ele?

Via | WSJ.

Era verão em Nova York. Pese ao calor, dois agentes do FBI vestiam seus coletes a prova de balas com óculos de sol quando subiram as escadas do edifício onde morava Hector Xavier Monsegur, em 7 de junho de 2011. Sob suor intenso, bateram em uma porta do sexto andar e um homem de jeans e camiseta branca abriu identificando-se como Héctor -ou Sabu- exatamente o alvo que os agentes estavam buscando.

O líder de LulzSec, o grupo que tanto caos causou com ataques à CIA, Fox, Sony e outras instituições, uma suposta mente criminosa avançada que buscava danos milionários para as companhias… em realidade era um programador desempregado de 28 anos, pai de dois filhos, que nunca fez um curso superior e, autodidata, intuiu, buscou e pesquisou o necessário para sua aprendizagem em computação.

Ainda que no final do ano passado tenham confirmado a criação de uma chave mestre para eliminar a proteção HDCP dos conteúdos em Blu-ray, a Intel se mostrava bastante tranqüila, já que assegurou que todo aquele que quisesse utilizar tal chave deveria fabricar um chip capaz da manejar a mesma.

Grave erro querida Intel. Ao fazer tais declarações só conseguiu animar os viciados em grandes desafios, como o grupo de segurança de hardware da Universidade de Ruhr, que conseguiu quebrar a proteção com um equipamento que custa menos que 500 reais. Para isso desenvolveram um dispositivo baseado em uma placa FPGA, a Digilent Altys, que deve ser colocada entre o reprodutor de conteúdos e a televisão e se encarrega de decifrar os dados.

Via | RegHardware.

A SplashData, uma companhia que se dedica a desenvolver ferramentas para o manejo de contas e senha em celulares, revelou sua listagem anual das senhas mais inseguras de 2011, que teriam maiores probabilidades de serem adivinhadas por pessoas maliciosas em busca de invadir contas particulares de outras pessoas, contando correios eletrônicos e credenciais para redes sociais.

A empresa compilou 25 combinações inseguras, destacando a primeiríssima opção; password (senha), seguida de sequências numéricas óbvias como 123456 e 12345678, junto com outras sequências do teclado que no geral são uma péssima opção à hora de escolher uma chave de segurança.

Muitos chamarão de traidor, vendido, desleal a Comex, criador do jailbreakme, uma página com informação para desbloquear os aparelhos com o sistema operacional da Apple, iOS. Isso porque o conhecido hacker entrará na próxima semana para a lista de empregados da companhia de Cupertino, segundo ele mesmo anunciou em sua conta do Twitter.

Já sabem, isto reflete bem a clássica frase: "Se não pode com seu inimigo, una-se a ele". Ou, se tem graves problemas de segurança e um inimigo muito forte está te atacando e já não há mais Steve para te defender, una-se a suas filas.

O malware é um antigo inimigo que vive batendo as portas de nosso computador visando o roubo de dados ou para usar nosso PC como um zumbi em uma rede de spam ou algo parecido. Agora o Google tentará ajudar para que menos pessoas se infectem, alertando os usuários das buscas se existe algum tipo de malware em seus equipamentos.

A companhia indicou que descobriu um tráfego estranho que vinha de um grupo de servidores intermediários ou "proxies", enquanto estavam fazendo uma manutenção de rotina em seus datacenters. Depois de colaborar com engenheiros de segurança, Google determinou que os equipamentos que exibiam este comportamento raro estão infectados com um tipo particular de malware.

A companhia não especificou de que malware se trata especificamente, mas decidiu mostrar um alerta na tela do usuário indicando que seu computador pode estar infectado. A ideia é que a pessoa atualize e rode logo o antivírus para eliminar esta infecção.

Via | Google On-line Security Blog.

Parece me tudo muito cinematográfico. Imagine só homens rodeando uma casa, pistola em riste com suas jaquetas azuis com o logo do FBI impresso em amarelo... e se equivocando. A agência federal estadunidense assaltou uma casa em Ohio na busca de um membro de LulzSec, mas o grupo não pegou ninguém, assim como outra incursão anterior em Iowa.

O grupo de hackers se dissolveu, mas isso não fez o FBI desistir de sua captura. O dono de uma das casas aparentemente seria o hacker conhecido como "m_nerva", um rival de LulzSec que teria filtrado as discussões do chat do grupo.

Até agora, o único detento acusado de pertencer a LulzSec é Ryan Cleary, um inglês que supostamente administrava um dos canais de IRC onde o grupo se reunia para discutir.

Via | ThreatPost.