Em entrevista coletiva, a ministra da Defesa da Holanda, Ank Bijleveld, afirmou que um laptop pertencente a um dos agentes fora usado no Brasil, na Suíça e na Malásia, sem dar mais detalhes. Procurado pelo GLOBO, o Ministério da Defesa holandês disse que não daria mais informações além do que já foi divulgado. Enquanto isso, os governos de Reino Unido e EUA acusam a GRU de ter realizado ciberataques à Agência Mundial Antidoping e outras organizações esportivas antidoping.

O grupo contava com dois especialistas em tecnologia da informação e dois agentes de apoio, afirmou o governo holandês.  Quando os quatro suspeitos foram detidos, tentavam hackear a rede de computadores da Opaq de dentro de um carro alugado estacionado na frente de um hotel próximo à sede da organização. Cada um levava US$ 20 mil. Ao serem flagrados, tentaram quebrar um dos celulares que portavam. Os russos foram identificados como Alexei Morenetz e Yevgeny Serebriakov, os experts em tecnologia da informação, e os agentes de apoio Oleg Sotnikov e Alexei Minin.

Sem que mais informações sobre os suspeitos tenham sido oficialmente divulgadas pela Holanda, há referências aos nomes Alexei Minin e Oleg Sotnikov como ex-membros do corpo diplomático russo em Portugal. Um documento do governo português menciona Minin como primeiro secretário da Chancelaria russa em Lisboa, enquanto diversas reportagens da mídia portuguesa de 2009 se referem a Sotnikov como vice-cônsul da Rússia em Portugal. Não fica claro, no entanto, se estas pessoas são as mesmas que as envolvidas no ciberataque fracassado em Haia.

As autoridades holandesas disseram que eles são da unidade 26165 da GRU, também conhecida como APT 28. Cópias dos seus passaportes, imagens do carro alugado e fotos dos equipamentos usados pelos russos foram divulgados pela Holanda. O embaixador britânico na Holanda, Peter Wilson, afirmou que essa divisão da inteligência russa envia agentes “pelo mundo todo para conduzir ciber operações de proximidade”, como ataques a redes WiFi. Em relação à Malásia, o conteúdo encontrado pelos investigadores era relacionado com a investigação sobre o  voo MH17 da companhia Malaysia Airlines, derrubado por um míssil em 2014 no leste da Ucrânia, explicou Bijleveld.

No início deste ano, uma investigação internacional conduzida por investigadores holandeses concluiu que o míssil usado no ataque pertencia a uma brigada russa. Os homens foram filmados na sua chegada à Holanda em 10 de abril pelo aeroporto Schiphol, em Amsterdã, antes de serem presos em 13 de abril. Eles colocaram dispositivos para hackear a rede WiFi da Opaq e se infiltrar nos seus computadores no carro que alugaram logo após a sua chegada ao país. Segundo autoridades holandesas, a antena dos equipamentos foi escondida embaixo de um casaco que estava na prateleira traseira do veículo. Os aparelhos estavam funcionando quando agentes holandeses flagraram a operação.

Segundo Wilson, os hackers planejavam viajar também até o laboratório da Opaq em Spiez (perto de Berna, na Suíça) onde o agente nervoso novichok usado na tentativa de envenenamento do ex-espião russo Sergei Skripal e de sua filha Yulia foi identificado. De acordo com o governo britânico, seu Centro Nacional de Cibersegurança (NCSC, na sigla em inglês) concluiu que várias pessoas conhecidas por ter realizado ciberataques no mundo todo nos últimos anos trabalham para o GRU.

Entre os ataques identificados pelo NCSC, está o realizado contra o Comitê Nacional do Partido Democrata americano, em 2016  — nos Estados  Unidos, agentes russos já foram formalmente acusados desse ataque. O governo britânico citou ainda ciberataques realizados contra a Agência Mundial Antidoping, e contra o sistema de transportes na Ucrânia. Nos Estados Unidos, sete agentes da inteligência russa foram formalmente acusados nesta quinta-feira de hackear computadores de organizações esportivas antidoping e instalações nucleares da empresa americana Westinghouse.

*Com informações da Agência de Notícias O Globo, via Agências de notícias Internacionais

The post Hacker pertencente à inteligência militar russa e fora expulso da Holanda, esteve no Brasil durante as Olimpíadas appeared first on Mundo Wireless.

The post Operadora Veek dobra valor pago em recargas appeared first on Mundo Wireless.

Foi desse modo que, em parceria com instituição de ensino ESPM e o Grupo DARYUS, que a Campus Party Executive estreia em São Paulo, no dia 1º de fevereiro, dentro da programação da 11ª edição da Campus Party Brasil.

Confira abaixo nove destaques do evento:

1. Pensar na utilização das tecnologias, com foco na geração de negócios por meio de palestras de curta duração, entre 20 e 30 minutos;
2. Vivência de uma operação Blockchain com Don Tapscott, um dos líderes mundiais no impacto que a tecnologia causa nos negócios e na sociedade e autor do livro “A Revolução Blockchain: como a tecnologia por trás do Bitcoin está mudando o dinheiro, os negócios, e o mundo”,
3. Aprender a minerar criptomoedas como o Bitcoin, Ethereum, Ripple, Litecoin e entender tudo sobre capitalização desse mercado,
4. Entender, com o cientista de dados especialista em business analytics, Ricardo Cappra, o funcionamento do Big Data e sua aplicação de forma imediata em quaisquer verticais de negócio,
5. Conhecer as práticas de Open Innovation utilizadas por indústrias e organizações globais para pensar e pesquisar o desenvolvimento de novos produtos e serviços de forma aberta;
6. Ter uma visão sobre o futuro do trabalho que já está direcionando uma nova geração, assim como competências e conhecimento tecnológico necessários para os próximos anos, com mentoria do fundador da Campus Party, Paco Ragageles;
7. Ter a oportunidade de um encontro com Marta Gabriel, umas das principais pensadoras digitais do Brasil, para discutir negócios disruptivos e as oportunidades da transformação digital para sua empresa;
8. Entender como sua organização pode se preparar para as fake news e a era da pós-verdade,
9. Encontro e mentoria com os campuseiros para troca de experiências e network.

“Acredito que o uso de dados, inteligência artificial e Internet das Coisas são tecnologias emergentes que já estão transformando nosso mundo dos negócios sob todos os aspectos. E no centro destas evoluções, o destaque está nas criptomoedas, como o Blockchain. O Bitcoin já é uma realidade e foi, em 2017, o ativo no mercado financeiro com maior rendimento, gerando discussões sobre uma potencial bolha,” completa.

The post Confira 9 motivos para não perder a 1ª edição da Campus Party Executive appeared first on Mundo Wireless.

The post Durante retomada do Complexo do Alemão, Exército Brasileiro fez uso de Ataques Cibernéticos appeared first on Mundo Wireless.

Caso você não se lembre, o WannaCry foi um ransomware que deu o que falar em 2017, atingindo várias partes do mundo em maio durante vários dias até ser contido por um hacker e pesquisador. Os pagamentos dos sequestros das máquinas teriam resultado em US$ 140 mil equivalentes em bitcoin — e sacados em um mês em que a criptomoeda ainda não estava tão em alta.

A Coreia do Norte já havia sido ligada ao ciberataque antes por Microsoft, Google e Reino Unido. Porém, essa é a primeira vez em que os EUA “oficializam” a acusação e responsabilizam diretamente o país. É provável que a equipe por trás seja mesmo a Lazarus Group. Ela já havia sido anteriormente conectada ao WannaCry, é ligada ao governo norte-coreano e teria sido responsável também pelos ataques à Sony.

Vai dar ruim?

Segundo o artigo, o ataque custou bilhões de dólares e não teve apenas consequências econômicas, já que sistemas inteiros foram afetados na Europa, como o de planos de saúde. Como consequência, Bossert pede novas e mais rigososas sanções da ONU contra a Coreia do Norte e que “todos os estados responsáveis” se unam para neutralizar a capacidade do país de realizar ciberataques tão danosos. O governo de Kim Jong-Un ainda não respondeu às acusações.

“Não fazemos essas acusações de forma leve. Ela é baseda em provas. E nós não estamos sozinhos em nossas descobertas”, diz o artigo. Vale lembrar, entretanto, que o WannaCry só foi possível por conta de uma brecha de uma agência do próprio governo dos EUA, a NSA.

Tecmundo

The post EUA culpam Coreia do Norte oficialmente pelo ransomware WannaCry appeared first on Mundo Wireless.

De acordo com a Kaspersky, o Loapi se disfarça de anti-vírus ou aplicativo pornográfico para enganar a vítima. Quando instalado, ele consegue fazer várias atividades nefastas, como minerar criptomoedas sem consentimento do usuário, redirecionar tráfego da web e até mesmo dar início a ataques de negação de serviço (DDoS).

“O Loapi é um representante interessante do mundo dos apps maliciosos de Android. Seus criadores implementaram quase todo o espectro de técnicas para atacar dispositivos: o Trojan consegue assinar serviços pagos, envia mensagens SMS para qualquer número, gera tráfego e ganha dinheiro com a exibição de anúncios, usa o poder computacional de um dispositivo para minerar criptomoedas, assim como realiza uma série de ações na internet em nome do usuário/dispositivo,” explicam os pesquisadores.

Como o malware consegue realizar várias dessas tarefas simultaneamente, ele exige demais da bateria do smartphone. Segundo os pesquisadores, em apenas dois dias o Loapi é capaz de fazer a bateria inchar e até deformar a traseira do celular da vítima.

O Loapi também é difícil de ser removido: o malware constantemente mexe nas permissões do dispositivo, além de desativar a tela e fechar janelas quando o usuário tenta alterar manualmente as permissões do aparelho.

Até agora, o Loapi não foi encontrado em nenhum aplicativo presente na Google Play Store, apenas em lojas de aplicativo alternativas.

Olhar Digital

The post Novo Vírus para Android é capaz de causar danos físicos ao smartphone appeared first on Mundo Wireless.

The post Hackers invadem sistema da previdência e ameaçam vazar dados contra a reforma appeared first on Mundo Wireless.

Os criminosos por trás do ataque Bad Rabbit exigem 0,05 bitcoin como resgate — o que é cerca de US$ 280 na taxa de câmbio atual da criptomoeda. Assim como em outros casos, o vírus usa um contador regressivo para pressionar a vítima a pagar pelo resgate o quanto antes. Não há garantias, porém, de que ao pagar a quantia pedida em bitcoin, os hackers vão liberar os seus dados no PC.

The post Novo ataque de Ransomware faz vítimas no Brasil appeared first on Mundo Wireless.

Entenda a falha

O que é o KRACK?

O KRACK é uma vulnerabilidade no protocolo WPA2 usado em redes Wi-Fi pelo mundo todo descoberta pelo pesquisador Mathy Vanhoef. A brecha não está nos produtos que usam o Wi-Fi e sim no padrão de redes sem fio por si só, então praticamente tudo que está conectado na internet sem usar cabos está vulnerável.

Como funciona o ataque?

Para as redes Wi-Fi funcionarem, é preciso que dispositivo e roteadores se comuniquem. Essa comunicação começa com algo chamado de “handshake”, que, em bom português, se traduz como “aperto de mão”. O recurso é, de forma resumida, uma série de ações que acontecem em segundo plano para que os aparelhos se reconheçam e comecem a funcionar em conjunto.

Neste caso específico, o handshake possui quatro etapas. É na terceira dessas etapas que a vulnerabilidade reside, se o hacker conseguir reinstalar uma chave já em uso (daí o nome do ataque traduzido acima). Cada chave deve ser única e nunca mais deve ser reutilizada. No entanto, a brecha do WPA2 permite refazer esse handshake manipulando a chave para que seja reutilizada, permitindo a interceptação da rede Wi-Fi.

Meu computador/celular/tablet é vulnerável?

Sim, não importa muito qual é a marca do seu dispositivo, ou qual sistema operacional ele usa. Se ele usa Wi-Fi, ele provavelmente usa o protocolo WPA2 e está na lista dos aparelhos vulneráveis.

Todos os aparelhos são igualmente vulneráveis?

Não. Existem níveis diferentes de vulnerabilidade, e as informações até agora apontam que os celulares Android estão no topo da lista dos mais vulneráveis; curiosamente, os pesquisadores também notaram que as versões mais recentes (a partir de 6.0) estão expostas do que as antigas.

Isso não quer dizer que o seu aparelho não-Android esteja livre de riscos. iOS, macOS, Windows e Linux também estão na lista de vulneráveis. Apenas estão abaixo do Android na escala de insegurança.

Qual o risco que eu corro com essa brecha?

É pelas redes Wi-Fi que circulam algumas de nossas informações mais delicadas. Fotos, mensagens, informações bancárias, senhas… tudo o que estiver trafegando sem criptografia pode ser interceptado por alguém que use essa brecha com más intenções.

A Equipe de Prontidão para Emergências Computacionais dos EUA (US-CERT) emitiu um alerta, como nota o site Ars Technica, apontando que essa brecha também permite outros tipos de ataque que vão além da interceptação direta das informações. Entre elas estão o “sequestro” de conexões TCP e injeção de conteúdo HTTP, o que significa que o hacker pode incluir código malicioso em algum site, mesmo se ele estiver seguro. Ou seja: só de entrar em algum site cotidiano você pode ter seu PC infectado com algum vírus grave como um ransomware, que bloqueia o uso do seu aparelho e o acesso aos seus arquivos e só libera mediante pagamento de resgate.

Existem casos registrados de hackers usando essa brecha?

Vanhoef, o pesquisador que revelou a falha, não sabe dizer se a vulnerabilidade já foi ou está sendo utilizada para a realização de ataques no mundo real. A posição do US-CERT parece ser a mesma.

Qual é a chance de eu ser atacado com essa brecha?

Felizmente, a chance é baixa. Para que esse ataque tenha sucesso, você e o hacker precisam estar conectados na mesma rede Wi-Fi, segundo Alex Hudson, diretor de tecnologia do Iron Group. Ou seja: é pouco provável que você esteja em risco em casa, mas fique muito atento às redes públicas.

Como me protejo?

O método mais eficaz é não se conectar a redes Wi-Fi. Pronto, você está invulnerável.

Não dá para fazer nada sem Wi-Fi.

É, infelizmente a solução acima não funciona para muita gente. Neste caso, é recomendável esperar atualizações de segurança vindas do fabricante dos seus dispositivos e tomar cuidado enquanto isso não acontece. A Microsoft, por exemplo, já liberou uma correção para o Windows e é recomendável baixá-la o quanto antes. O Google prometeu uma correção para breve. A Apple deve fazer o mesmo, assim como as distribuidoras do Linux. Fique de olho e atualize seus dispositivos.

Enquanto seu aparelho não está atualizado, vale a pena evitar redes Wi-Fi públicas. O conselho valia antes do KRACK e agora só é reforçado. Serviços de VPN também são uma medida de segurança bem-vinda para trafegar de modo mais seguro em redes Wi-Fi públicas, já que o tráfego é criptografado, tornando a vida de um hacker conectado à mesma rede que você muito mais difícil.

Trocar a senha do meu roteador ajuda?

Não muito. O problema não está na senha do seu roteador, e sim no protocolo usado por ele e a proteção que ele oferece às informações que trafegam pela sua rede. A troca da senha não traz benefício prático de segurança; a única vantagem teórica é que a mudança pode expulsar da rede alguém que tenha se conectado com más intenções.

É mais eficiente verificar se há alguma atualização de segurança pendente para o seu roteador. A tendência é que neste momento ainda não esteja disponível nada criado especificamente para impedir o KRACK, mas é uma boa prática de segurança verificar regularmente se há ou não updates para o seu roteador.

OlhaDigital

The post Entenda a falha no Wi-Fi que atinge praticamente todos os dispositivos appeared first on Mundo Wireless.

Hackers russos usaram o programa antivírus desenvolvido pelo Kaspersky Labs para roubar material secreto da Agência de Segurança Nacional (NSA) dos Estados Unidos do computador de um de seus funcionários, disse o “Wall Street Journal” na quinta-feira (6).

The post O antivírus Kaspersky foi usado pelos Russos para roubar arquivos da NSA, diz jornal appeared first on Mundo Wireless.