Há apenas 50 dias o grupo LulzSec começou a gerar caos e desordem na internet, derrubando alguns sites importantes, incluindo a CIA, expondo contrassenhas e inclusive expondo documentos do sistema penal do Arizona (Estados Unidos). Hoje um pouco antes de terem, suas supostas identidades divulgadas, por um grupo opositor, o A-Team, anunciaram sua dissolução.

Isso não vais acabar bem! Os hackers de Lulz Security apontam cada vez mais alto. Depois de seus ataques a Sony, a rede de TV Fox e o Senado dos Estados Unidos, hoje foi a vez de acrescentarem um vespeiro à lista de vítimas: a poderosa CIA. O site da agência central de inteligência foi seu último objetivo e o próprio grupo teria reivindicado, via Twitter, o cancelamento do serviço durante alguns minutos.

A agência, em vez de responder com o habitual "no comment" se sempre, desta veze divulgou uma nota com o também habitual "estamos pesquisando essas informações".

De acordo com o Financial Times, Citigroup revelou que cerca de 210 mil contas bancárias poderiam estar comprometidas depois de uma intrusão de um grupo de hackers. De acordo com a entidade financeira, durante verificação de rotina no início de maio, descobriram que os dados de 1% das contas de cartões de crédito tinham sido visualizadas por terceiros. Até o momento, ainda não sabem determinar quem foi o responsável pelo ataque.

A segurança dos servidores da Sony deve ter mais buracos que um queijo suíço. Há algumas horas, o grupo hacker LulzSec anunciou ter extraído o código fonte da rede de programadores, vazando-o ao público em um arquivo de 54 megabytes. Será que algum dia voltaremos a acordar sem ler algumas notícias de invasões na Sony? Não vejo uma possibilidade muito factível em um futuro muito próximo, nem mesmo que a empresa retire todo os processo envolvendo GeoHot e o imbróglio judicial do jailbreak do PS3.

Isto, como todos sabemos, já não é novidade nenhuma. Depois que se tornou o principal alvo dos hackers de todo o mundo, a Sony está mais parecendo mulher de malandro, cada dia leva uma lapada na orelha sem saber ao menos de onde veio o golpe.

Neste final de semana, mais concretamente no sábado, foi a vez do site brasileiro da Sony Music a sofrer um ataque bem menos sofisticado que os anteriores. Vergonhosamente o site sofreu um defacement e aparentemente só trocaram a sua página inicial levando ao entendimento de que não há um grupo específico por trás do ataque e sim um pessoal que decidiu deixar sua marca no website para envergonhar ainda mais a marca.

Desde a descoberta do hack pela Sony, o site permanece fora do ar. Que vergonha do Varte!

Via | Sucuri.net.

Pois sim, voltaram a dar mais uma bicuda na canela da Sony. Novamente sua base de dados foi explorada, desta vez com um ataque menos sofisticado e chulo: uma simples injeção SQL por parte do grupo de hackers LulzSec, que ademais avisou. O caso é que este ataque é diferente dos anteriores, já que foi bem mais simples, tem autores confessos e ademais os dados obtidos desta vez foram publicados parcialmente em um arquivo RAR contendo os dados pessoais de 12.500 clientes, 39.600 logins com contrassenha, 87.000 cupons da Sony Music e a base de dados administrativa completa da Sony BMG Bélgica.

Ainda que os atacantes justificam a publicação dos dados pela vergonhosa brecha de segurança e da facilidade para obter os dados de um milhão de usuários sem que estivessem ao menos encriptados, a verdade é que publicar dados sensíveis pode até comprometer a credibilidade da Sony, mas nesse caso já começa a incomodar os clientes que são totalmente inocentes.

A Sony, por enquanto, não fez nenhuma declaração. Devem estar preocupados despedindo alguém e procurando algum bom profissional para ajudar a descobrir todos os furos presentes em seus servidores pelo mundo. Tarefa ingrata!

Isto é muito grave. Uma das extensões mais famosas e usadas do Firefox, dado a que tem associações com diversos sites de conteúdo adulto, a Ant Vídeo Downloader, que tem mais de 7 milhões de download, realiza um acompanhamento de cada site que o usuário visita para depois enviar a informação a seu programador sem conhecimento do usuário. Um acompanhamento que ademais acontece inclusive quando se encontra em modo de navegação privada utilizando os serviços de anonimato do Tor.

Há três meses, Hillary Clinton, a Secretária de Estado, deu uma conferência na George Washington University sobre a visão que os EUA tinham sobre a rede, a liberdade, a censura e a cibersegurança. Precisamente o tema da cibersegurança foi algo que se tratou, a muito alto nível, em alguns encontros internacionais, como a conferência de segurança de Munique, sendo este um tema que preocupa muito os governos. Com tal fim, os Estados Unidospublicou nesta semana sua própria estratégia sobre o ciberespaço e a segurança, pondo em relevo a vital importância que tem a proteção ante os ataques e, para infundir um pouco de medo, os riscos aos quais enfrentarão aqueles que queiram atacar interesses estadunidenses na rede.

Brasil é o primeiro país com mais ataques cibernéticos, segundo revelou um estudo realizado pela KasperskyLab. A quantidade de ataques registrados pode estar relacionada com o crescimento do crime cibernético, isto é, os programas de código malicioso utilizados para roubar senhas na rede.

Os dispositivos USB e as páginas web são os principais métodos de ataque usados pelos criminosos. Por isso uma das melhores formas de evitar o problema e tornar o manejo seguro dos dispositivos USB é desabilitar o processamento do arquivo "autorun.inf" nos sistemas operacionais Windows. Essa foi uma das razões pela qual Microsoft decidiu desativar o AutoRun no Windows 7 em dispositivos externos como USB.

Via | Threat Post.

As aplicações que podemos utilizar na popular rede social estão garantindo acesso a nossos dados a outros programas de terceiros. Os dados aos quais estes "não convidados" podem acessar incluem fotos, perfil, mensagens e inclusive dão permissão para que escrevam algo em nosso mural. Os programas que mais acusam este falha, sobretudo, são os destinados a publicidade.

Segundo dados do Facebook, 20 milhões de aplicações são usadas e instaladas todos os dias nos perfis de usuário e, segundo a Symantec, empresa que descobriu esta falha de segurança, isto não é algo inovador. Com base nos dados que gerenciam, desde o começo da rede social muitos programas davam acesso a terceiros fazendo uso de técnicas ilícitas ou irresponsáveis e, portanto, centenas de milhões de dados de usuários foram expostos sem o consentimento dos mesmos.