вℓσg ∂σ ραтσ

Investigadores identificam hacker responsável por ataques ao Google

2010-02-23T04:37:00.000-08:00

A investigação ao recente ataque à Google e uma dezena de outras empresas, presumivelmente com origem na China, continua e investigadores norte-americanos garantem agora ter identificado o hacker que estará na origem do código utilizado neste ataque.

Já na semana passada tinham sido apontadas duas universidades daquele país como origem dos ataques.

De acordo com os dados, os ataques estariam a ser preparados há cerca de 10 meses e tiveram origem na Shanghai Jiaotong University e na Lanxiang Vocational School in China, sendo a primeira responsável pelos mais relevantes programas de computação científica do país, enquanto a segunda é uma das escolas responsáveis pela formação de especialistas militares em computação. As duas instituições académicas já terão negado o envolvimento nestes ataques.
A notícia hoje avançada pelo Financial Times diz que o autor é um jovem de 30 anos, consultor de segurança independente, que terá escrito uma parte do código que tirou partido de uma falha de segurança antes desconhecida no Internet Explorer para aceder aos computadores. Oficiais chineses tiveram "acesso especial" ao trabalho deste autor, que publicou online parte do programa, através de um fórum de hacking.

A mesma fonte indica ainda que os investigadores identificaram este hacker depois da descoberta do envolvimento das duas universidades, mas admitem que este não terá estado envolvido nos ataques.

Hacker desenvolve método para burlar chip mais seguro

2010-02-23T04:28:00.000-08:00

O especialista em segurança Christopher Tarnovsky, que já trabalhou para o exército americano, demonstrou durante a última Black Hat Security Conference (conferencia de especialistas em segurança e invasão) ser possível hackear o até então inviolável chip TPM (Trusted Platform Module). Esse dispositivo é considerado o mais seguro chip de criptografia de dados da atualidade.Presente em mais de 100 milhões de aparelhos, incluindo servidores, smart phones e notebooks, o chip cria uma camada de criptografia baseada em hardware, que portanto não pode ser burlada por qualquer invasor remoto, que tem à sua disposição apenas o software da máquina. O TPM garante, além da criptografia dos arquivos do usuário, a segurança dos próprios sistemas operacionais e inúmeros softwares e até o reforço das senhas. Por essa razão, é utilizado por grandes corporações para garantir a segurança de seus dados mais sigilosos. Segundo o site ABC News, a tática desenvolvida por Tarnovsky força os computadores a liberarem o acesso a documentos e sistemas de arquivos criptografados por hardware com o TPM, até então considerados seguros e invioláveis. Isso pode caracterizar uma ameaça futura à segurança de informações militares e grandes atividades comerciais. "Confiamos nossos segredos a esses chips, porém, eles não estão tão seguros assim", afirma o próprio especialista.

O ataque executado por Tarnovsky todavia não é um processo dos mais simples. É necessário, por exemplo, ter acesso físico ao computador. Para conseguir hackear o chip é necessário retirá-lo de seu invólucro, colocá-lo em ácido para dissolver a camada que envolve seu núcleo, e ainda burlar as travas de segurança relacionadas ao firmware, que podem desativá-lo caso a invasão seja detectada. Um vídeo no site da revista Wired, disponível pelo atalho tinyurl.com/scacid, mostra a técnica desenvolvida por Tarnovsky em Smart Cards. A mesma técnica usada para burlar os Smart Cards foi aperfeiçoada para os chips TPM.
De acordo com o site The H Security, Tarnovsky ainda afirma que para realizar tal feito, é necessário um laboratório especialmente equipado e avaliado em cerca de U$ 200 mil ¿ fora do alcance do hacker de fim de semana, mas dentro do orçamento de organizações criminosas e governos hostis.
A Infineon, empresa que fabrica o modelo do chip hackeado pelo especialista, afirmou já ter conhecimento de que esse tipo de procedimento seria possível, porém, descarta a possibilidade de isso afetar um grande número de usuários, uma vez que para se realizar tal feito, é necessário ter conhecimentos muitos específicos, além de um nível muito alto de habilidades que podem ir de engenharia social a processos químicos. A dificuldade maior, entretanto, é a necessidade de acesso físico à máquina: em caso de ataque a alvos governamentais ou de grandes empresas, a ação seria digna de filmes de espionagem.

Mozilla corrige falhas graves do navegador Firefox

2010-02-19T05:15:00.000-08:00

A Fundação Mozilla lançou nesta quarta-feira (17) um pacote para corrigir cinco falhas de seu navegador. De acordo com a desenvolvedora, as versões 2.5.8 e 3.0.18 do "Firefox" apresentam três falhas críticas de segurança nas ferramentas de Web Worker e rendereização Gecko.
As vulnerabilidades do browser atual permitem que crackers e hackers danifiquem o computador com malware (aplicativos maliciosos). Segundo a Fundação Mozilla, outras duas falhas são moderadas, permitindo ataques de cross-site scripting.

Quem tiver essas duas versões deve fazer a atualização através da ferramenta de correção do navegador ou aguardar a instalação automática, que leva cerca de dois dias.

Vírus 'ZeuS' atinge computadores em 2.500 empresas em todo o mundo18

2010-02-19T03:33:00.000-08:00

Hackers da Europa e da China infectaram mais de 74 mil PCs em quase 2.500 empresas nos últimos 18 meses com o vírus "ZeuS". O ataque coordenado, que deu aos criminosos acesso a informações confidenciais corporativas e pessoais atingiu quase 200 países, segundo relatório da NetWitness revelado pelo wall street journal . Os mais afetados foram Egito, México, Arábia Saudita, Turquia e EUA.

A NetWitness encontrou 75 gigabytes de dados roubados, entre eles 68 mil nomes de usuários para sistemas de emails, bancos online, Facebook, Yahoo, Hotmail, informações de cartão de crédito, entre outros. Grandes corporações, como a Merck e a Paramount Pictures, estão entre as vítimas.

Os sistemas foram infectados pelo vírus ZeuS, enviado em emails para redes corporativas a partir da Alemanha. Internautas que abriam esses emails eram encorajados a visitar sites contaminados ou baixar arquivos que comprometiam a segurança do computador. (Leia também: links em email? melhor não clicar )

O Zeus consegue "ler" o que a pessoa digita, roubando informações de acesso a sites que exigem senha, números de cartão de crédito, etc. Além disso, ele permite que o hacker roube qualquer arquivo do computador infectado e instale programas para controlá-lo remotamente.

As máquinas infectadas muitas vezes são usadas para criar as infames "botnets", redes de computadores zumbis que são usadas para diversas atividades criminosas, como enviar grandes quantidades de spam.

O maior ataque que se tem notícia foi o do conficker , que a partir de 2008 chegou a infectar mais de 15 milhões de computadores em todo o mundo. Acredita-se que ainda existam cerca de sete milhões de máquinas contaminadas pelo vírus.

"HACKER RUSSO QUE PAROU O TRANSITO DE MOSCOU COM FILME PORNO BAIXA NA CADEIA"

2010-02-18T05:48:00.000-08:00

O vídeo pornô de dois minutos foi transmitido num painel eletrônico em Moscou, perto do Kremlin, no dia 14 de janeiro. O filme parou o trânsito no sentido bairro-centro e centro-bairro, provocando muita lentidão nos faróis. Todo os motoristas pararam para assistir às cenas picantes no outdoor. Foi um caos. A polícia russa finalmente descobriu o engraçadinho que violou o outdoor, para passar as cenas quentes.

O sujeito tem 40 anos, está desempregado e, por ironia, mora na região da Chechênia, na cidade de Novorossiysk, sul da Rússia. Não foi divulgado o nome do homem. Segundo os tiras, ele fez a traquinagem erótica para tirar um sarro mesmo. O expert matreiro achou que não seria descoberto.

O hacker já tinha sido preso por invadir sistemas do governo.
O canal de TV Rossiya-24 informou que um motorista idoso sofreu um ataque cardíaco ao volante depois de ver o outdoor pornô. Ele sobreviveu.

O hacker teve o computador apreendido e está na cadeia, aguardando julgamento. Esse é o assunto mais comentado na Rússia e, especialmente, na Chechênia.
VEJA A FOTO:

RONALDINHO GAÚCHO PERDOA HACKER QUE TENTOU ROUBAR R$ 2MIL DE SUA CONTA BANCÁRIA

2010-02-17T07:35:00.000-08:00

O hacker Ewerton Camargo Rodrigues foi perdoado por Ronaldinho Gaucho e não será condenado por falsificação de documentos e tentativa de roubo. O acusado foi indiciado pela polícia catalã por tentar tranferir € 800 mil (R$ 2 mi) da conta do atleta para uma outra de de um terceiro.

Com o perdão do meia-atacante do Milan, Ewerton escapou de uma pena de quatro anos e nove meses de prisão.

Ewerton CR, como é conhecido, se diz arrependido do crime. O hacker afirmou que é fã do jogador e ressaltou que seguia o atleta em suas aparições públicas.

O Hacker teve acesso a conta bancária do brasileiro após ter conseguindo o login e a senha do e-mail da mãe do craque, Miguelina de Assis. Ewerton tentou desviar o valor para a conta de um cúmplice. Mas a irmã de Ronaldinho, Deise, foi quem alertou o banco e o hacker foi acusado pela polícia por "falsificação de documentos e tentativa de roubo".