LulzSec anuncia aposentadoria
Há apenas 50 dias o grupo LulzSec começou a gerar caos e desordem na internet, derrubando alguns sites importantes, incluindo a CIA, expondo contrassenhas e inclusive expondo documentos do sistema penal do Arizona (Estados Unidos). Hoje um pouco antes de terem, suas supostas identidades divulgadas, por um grupo opositor, o A-Team, anunciaram sua dissolução.
Lulz Security ataca CIA e de lambuja Anonymous
Isso não vais acabar bem! Os hackers de Lulz Security apontam cada vez mais alto. Depois de seus ataques a Sony, a rede de TV Fox e o Senado dos Estados Unidos, hoje foi a vez de acrescentarem um vespeiro à lista de vítimas: a poderosa CIA. O site da agência central de inteligência foi seu último objetivo e o próprio grupo teria reivindicado, via Twitter, o cancelamento do serviço durante alguns minutos.
A agência, em vez de responder com o habitual "no comment" se sempre, desta veze divulgou uma nota com o também habitual "estamos pesquisando essas informações".
Ataque ao Citigroup compromete cerca de 210 mil contas bancárias
De acordo com o Financial Times, Citigroup revelou que cerca de 210 mil contas bancárias poderiam estar comprometidas depois de uma intrusão de um grupo de hackers. De acordo com a entidade financeira, durante verificação de rotina no início de maio, descobriram que os dados de 1% das contas de cartões de crédito tinham sido visualizadas por terceiros. Até o momento, ainda não sabem determinar quem foi o responsável pelo ataque.
LulzSec vaza o código fonte da rede de programadores da Sony
A segurança dos servidores da Sony deve ter mais buracos que um queijo suíço. Há algumas horas, o grupo hacker LulzSec anunciou ter extraído o código fonte da rede de programadores, vazando-o ao público em um arquivo de 54 megabytes. Será que algum dia voltaremos a acordar sem ler algumas notícias de invasões na Sony? Não vejo uma possibilidade muito factível em um futuro muito próximo, nem mesmo que a empresa retire todo os processo envolvendo GeoHot e o imbróglio judicial do jailbreak do PS3.
Site da Sony no Brasil também foi hackeado
Isto, como todos sabemos, já não é novidade nenhuma. Depois que se tornou o principal alvo dos hackers de todo o mundo, a Sony está mais parecendo mulher de malandro, cada dia leva uma lapada na orelha sem saber ao menos de onde veio o golpe.
Neste final de semana, mais concretamente no sábado, foi a vez do site brasileiro da Sony Music a sofrer um ataque bem menos sofisticado que os anteriores. Vergonhosamente o site sofreu um defacement e aparentemente só trocaram a sua página inicial levando ao entendimento de que não há um grupo específico por trás do ataque e sim um pessoal que decidiu deixar sua marca no website para envergonhar ainda mais a marca.
Desde a descoberta do hack pela Sony, o site permanece fora do ar. Que vergonha do Varte!
Via | Sucuri.net.
Hackeiam a Sony Pictures e se apossam dos dados de 1 milhão de usuários
Pois sim, voltaram a dar mais uma bicuda na canela da Sony. Novamente sua base de dados foi explorada, desta vez com um ataque menos sofisticado e chulo: uma simples injeção SQL por parte do grupo de hackers LulzSec, que ademais avisou. O caso é que este ataque é diferente dos anteriores, já que foi bem mais simples, tem autores confessos e ademais os dados obtidos desta vez foram publicados parcialmente em um arquivo RAR contendo os dados pessoais de 12.500 clientes, 39.600 logins com contrassenha, 87.000 cupons da Sony Music e a base de dados administrativa completa da Sony BMG Bélgica.
Ainda que os atacantes justificam a publicação dos dados pela vergonhosa brecha de segurança e da facilidade para obter os dados de um milhão de usuários sem que estivessem ao menos encriptados, a verdade é que publicar dados sensíveis pode até comprometer a credibilidade da Sony, mas nesse caso já começa a incomodar os clientes que são totalmente inocentes.
A Sony, por enquanto, não fez nenhuma declaração. Devem estar preocupados despedindo alguém e procurando algum bom profissional para ajudar a descobrir todos os furos presentes em seus servidores pelo mundo. Tarefa ingrata!
Extensão do Firefox rastreia sites visitados e envia ao programador
Isto é muito grave. Uma das extensões mais famosas e usadas do Firefox, dado a que tem associações com diversos sites de conteúdo adulto, a Ant Vídeo Downloader, que tem mais de 7 milhões de download, realiza um acompanhamento de cada site que o usuário visita para depois enviar a informação a seu programador sem conhecimento do usuário. Um acompanhamento que ademais acontece inclusive quando se encontra em modo de navegação privada utilizando os serviços de anonimato do Tor.
A política dos EUA: se atacar-nos na rede, atacaremos no mundo real
Há três meses, Hillary Clinton, a Secretária de Estado, deu uma conferência na George Washington University sobre a visão que os EUA tinham sobre a rede, a liberdade, a censura e a cibersegurança. Precisamente o tema da cibersegurança foi algo que se tratou, a muito alto nível, em alguns encontros internacionais, como a conferência de segurança de Munique, sendo este um tema que preocupa muito os governos. Com tal fim, os Estados Unidospublicou nesta semana sua própria estratégia sobre o ciberespaço e a segurança, pondo em relevo a vital importância que tem a proteção ante os ataques e, para infundir um pouco de medo, os riscos aos quais enfrentarão aqueles que queiram atacar interesses estadunidenses na rede.
Brasil é o mais vulnerável da América Latina em Segurança Informática
Brasil é o primeiro país com mais ataques cibernéticos, segundo revelou um estudo realizado pela KasperskyLab. A quantidade de ataques registrados pode estar relacionada com o crescimento do crime cibernético, isto é, os programas de código malicioso utilizados para roubar senhas na rede.
Os dispositivos USB e as páginas web são os principais métodos de ataque usados pelos criminosos. Por isso uma das melhores formas de evitar o problema e tornar o manejo seguro dos dispositivos USB é desabilitar o processamento do arquivo "autorun.inf" nos sistemas operacionais Windows. Essa foi uma das razões pela qual Microsoft decidiu desativar o AutoRun no Windows 7 em dispositivos externos como USB.
Via | Threat Post.
Segundo Symantec, aplicações de Facebook dão acesso a terceiros por erro
As aplicações que podemos utilizar na popular rede social estão garantindo acesso a nossos dados a outros programas de terceiros. Os dados aos quais estes "não convidados" podem acessar incluem fotos, perfil, mensagens e inclusive dão permissão para que escrevam algo em nosso mural. Os programas que mais acusam este falha, sobretudo, são os destinados a publicidade.
Segundo dados do Facebook, 20 milhões de aplicações são usadas e instaladas todos os dias nos perfis de usuário e, segundo a Symantec, empresa que descobriu esta falha de segurança, isto não é algo inovador. Com base nos dados que gerenciam, desde o começo da rede social
muitos programas davam acesso a terceiros fazendo uso de técnicas ilícitas ou irresponsáveis e, portanto, centenas de milhões de dados de usuários foram expostos sem o consentimento dos mesmos.