Hackers

[mauri]

Chrome foi o primeiro browser a cair em concurso de hackers
9 de Março de 2012

O browser Chrome, da Google, foi o primeiro a cair num concurso de hackers destinado a identificar vulnerabilidades nos principais navegadores da Internet



Depois de dois anos a sair ileso do concurso «Pwn2Own», o browser da Google foi este ano o primeiro a ver uma falha ser aproveitada pelos participantes na iniciativa, promovida no âmbito da conferência de segurança informática CanSecWest.

A falha em causa foi identificada e explorada com sucesso por uma equipa de investigadores de uma empresa francesa, que conseguiu fazer o que nos últimos anos nenhum participante do «Pwn2Own» tinha conseguido.

De acordo com o portal Computerworld, a proeza foi alcançada cinco minutos após o início da competição.

Além desta falha, num outro concurso semelhante organizado pela própria Google, denominado «Pwnium», a empresa anunciou que foi identificado o primeiro ataque com sucesso.

Nesta iniciativa específica, realizada à margem da conferência, a Google oferece recompensas a quem demonstrar ataques bem sucedidos contra o Chrome.

Um dia depois do Chrome ter caído às mãos dos hackers participantes no «Pwn2Own», foi a vez do Internet Explorer 9 sofrer, com a identificação de duas falhas através das quais os atacantes conseguiram ganhar o controlo de um computador portátil onde o browser da Microsoft estava instalado.

http://sol.sapo.pt/inicio/Tecnologia/In ... t_id=43572

[mauri]

Criador da página TugaLeaks constituído arguido
19-03-2012

O autor da página TugaLeaks foi constituído arguido, fez saber o próprio no seu site pessoal.



Rui Cruz é responsável pelo site que deu conhecer várias atividades da onda de ataques informáticos registada em Portugal no final do ano passado.

«Logo às primeiras horas da manhã fui acordado por quatro simpáticos e anónimos inspetores da PJ – só um se dignou identificar-se (...) Fui questionado sem nunca conhecer os motivos que se escondiam por detrás de tão agradável e matutina visita», escreveu Rui Cruz na sua página pessoal, citado pelo Público.

O site TugaLeaks foi criado por Rui Cruz em dezembro de 2010 como uma réplica ao WikiLeaks.

http://www.abola.pt/mundos/ver.aspx?id=321684

[mauri]

Futebol: Hackers publicam dados pessoais de árbitros na internet
21 de março 2012

Piratas informáticos publicaram os dados de 25 árbitros de futebol portugueses na Internet. Entretanto, os dados já foram retirados da web.


Alguns dos árbitros cujos dados foram divulgados já receberam telefonemas anónimos

Nomes dos pais, morada, número de telemóvel, número de contribuinte e até o número das contas bancárias. 25 árbitros das ligas profissionais de futebol viram os seus dados pessoais publicados na Internet, depois de um ataque de um grupo de piratas informáticos. Publicada sob anonimato a partir de um endereço alojado em Los Angeles, nos Estados Unidos da América, a lista estava online desde o dia 17 de março, contando com mais de 1500 visitas.

A Comissão Nacional de Proteção de Dados (CNPD) já abriu um processo de averiguação, de forma a perceber como é que os piratas chegaram à informação e onde é que esta estava disponível. Em declarações à Agência Lusa, Clara Guerra, da CNPD, disse ser necessário "apurar se existiu acesso exterior à base de dados ou fuga de informação".

A página deixou de estar disponível na tarde desta quarta-feira.
Árbitros já foram incomodados

Gustavo Sousa, presidente da Associação Portuguesa de Árbitros de Futebol (APAF), admitiu à Agência Lusa que alguns árbitros já receberam ameaças através de telefonemas anónimos. "Não se compreende que, para denegrir a imagem da arbitragem, se esteja a recorrer a estes métodos", declara. Já o presidente da Comissão de Arbitragem (CA) da Federação Portuguesa de Futebol (FPF), Vítor Pereira, repudia o uso e publicação desta informação, realçando que "coloca em causa os mais básicos direitos de cidadania".

Tanto a APAF como a Comissão de Arbitragem já apresentaram queixa às autoridades competentes e reiteram total apoio aos árbitros. Segundo avança o Diário de Notícias, as páginas com os dados dos árbitros Bruno Paixão e Pedro Proença foram as mais visitadas.

http://jpn.icicom.up.pt/2012/03/21/fute ... rnet_.html

[mauri]

Anonymous tomou conta do site da embaixada portuguesa no Brasil
23 de Março de 2012

A esta hora o site continuava
com uma mensagem dos hackers.



http://joaquimalexandrerodrigues.blogsp ... te-da.html

[mauri]

Hackers e invasores

Muitos programadores de computação insistem que a palavra "hacker" somente se aplica a cumpridores da lei aficionados em computadores que ajudam a criar programas e aplicativos ou a aprimorar a segurança dos computadores. Qualquer pessoa que utiliza suas habilidades de forma maliciosa não é um "hacker", e sim um "invasor".

Os invasores se infiltram em sistemas e causam prejuízos ou algo pior. Infelizmente, a maioria das pessoas que estão de fora da comunidade dos hackers usa a palavra como um termo negativo, pois não entende a diferença entre hackers e invasores.

http://informatica.hsw.uol.com.br/hacker.htm

[mauri]

Anonymous reclama ciberataque contra páginas do Governo Chinês
05-04-2012

O grupo anónimo de piratas informáticos da Anonymous na China levou a cabo nos últimos dias ciberataques contra centenas de páginas do Governo chinês, deixando mensagens a pedir aos internautas para se "levantarem contra a tirania".



Na sua conta de Twitter, a Anonymous China explicou que nos últimos dias desenvolveu um ataque contra páginas da Internet do Governo e empresas chinesas, tendo publicado uma lista com mais de 300 sítios alegadamente atacados pelos seus piratas informáticos.

Aquele grupo também divulgou uma mensagem em que reivindica o ciberataque, justificado com o facto de "o Governo chinês ter submetido durante anos o seu povo a leis injustas".

"Todos os que sofrem com a tirania desse regime, lutem pela justiça, liberdade e democracia!", refere a mensagem dos piratas informáticos publicada em inglês e mandarim.

http://www.dn.pt/inicio/globo/interior. ... cao=%C1sia

[mauri]

Anonymous ataca site de deputado italiano
12-04-2012

O site do deputado italiano e vice-coordenador do Partido da Liberdade (PDL) da região do Piemonte, Agostino Ghiglia, foi atacado pelo grupo de hackers Anonymous, em defesa do movimento contra o alargamento de um túnel para o Comboio de Alta Velocidade (TAV) que liga Turim a Lion.

Os hackers colocaram recados na página do deputado e pediram a liberdade de manifestantes do movimento «No TAV» que foram presos.

Já os integrantes do movimento «No TAV» agradeceram aos hackers pelo ataque: «digitando o site http://www.ghiglia.it" onclick="window.open(this.href);return false;, a página direcciona-nos para outra página que mostra o comunicado e as fotos do Anonymous. Agradecemos mais uma vez ao Anonymous!».

http://diariodigital.sapo.pt/news.asp?id_news=567789

[mauri]

Anonymous prepara uma rede social de música, o Anotune
20 de Abril de 2012

Depois de reivindicar uma série de ataques contra sites de empresas e governos, o grupo hacker Anonymous decidiu entrar numa nova empreitada: a criação de uma rede social. A ideia é conceber um site com músicas online.



A página, Anotune, já está no ar mas está apenas 20% completa. Segundo um documento escrito pelo grupo, o Anotune será uma mistura de Facebook e Youtube. Uma vez registado no site, a pessoa poderá colocar os nomes das músicas que quer ouvir numa playlist própria, o trabalho do Anotune será rastrear estas canções em sites como o Youtube ou o Soundcloud e colocá-las para reprodução.


Num documento em que explicam a função do site, o grupo diz que o serviço não será ilegal, uma vez que não será ele o responsável por fazer os uploads ou por armazenar as músicas.

http://diariodigital.sapo.pt/news.asp?id_news=569130

[mauri]

Pirate Bay atacado
20 de Maio de 2012

O Pirate Bay está a ser alvo de um ataque de DDoS (Distributed Denial of Service) o que deixou o site de partilha de ficheiros sueco offline durante largos períodos de tempo



A confirmação foi feita pelo Pirate Bay através da sua conta oficial no Facebook, onde os responsáveis do site afirmam desconhecer quem está por detrás do ataque, apesar de realçarem que suspeitam quem seja.

O ataque surge poucos dias depois de o Pirate Bay ter publicado uma outra mensagem, também na rede social, onde criticava quem estava a recorrer a ataques de DDoS (um tipo de ataque informático que consiste no pedido massivo de acessos a um determinado site para o colocar offline) contras as empresas que se opõem ao site ou que estão a ser obrigadas a bloquear o acesso ao Pirate Bay, como é o caso das operadoras britânicas.

Citado pela BBC um especialista em segurança informática considera contudo que estes ataques contra o site sueco não devem ter origem em grupos como o Anonymous, que normalmente são defensores deste tipo de páginas e serviços.

Para Andre Stewart, da Corero Network Security, «podem ser as discográficas ou um governo algures que está farto de não conseguir apanhar o Pirate Bay, pode ser apenas uma pessoa que alugou uma cloud na Amazon e está sentada num café e é capaz de lançar um ataque».

O especialista desta empresa de segurança informática suspeita das discográficas, ao afirmar que «se elas estão a perder dinheiro e vêem que o governo não é capaz de os parar, há uma verdadeira razão com valor monetário para elas tentarem e deitá-lo [ao Pirate Bay] abaixo».

Andre Stewart acrescenta à BBC que «se elas podem fazê-lo em nome do Anonymous [ao utilizarem uma táctica semelhante às do grupo de hacktivistas], então isso é melhor para eles».

http://sol.sapo.pt/inicio/Tecnologia/In ... t_id=49603

[mauri]

Justiça dos EUA admite ataque de hackers
21/05/2012

WASHINGTON, 21 Mai 2012 (AFP) -O departamento de Justiça dos Estados Unidos admitiu nesta segunda-feira que foi vítima de um ataque de hackers, no momento em que o grupo Anonymous reivindica o acesso a dados deste organismo federal.

"O Departamento está examinando o acesso não autorizado a um servidor operado pelo Bureau de Estatísticas Judiciais que continha dados sobre um site", explicou o órgão em comunicado enviado à AFP.

O texto destaca que o principal site do Departamento - http://www.justice.gov" onclick="window.open(this.href);return false; - não foi afetado, mas que "segue implementando medidas defensivas e de proteção para resguardar suas informações", e que iniciará uma investigação criminal contra qualquer atividade que pareça ilegal.

Em mensagem no Twitter atribuída ao Anonymous, o grupo de hackers revela a posse de muitos dados do Departamento de Justiça, que em breve serão divulgados.

"Em todo este saque seguramente vamos encontrar muitas joias, como e-mails internos", diz o autor da mensagem, identificado como Jimmy89.

"Não defendemos qualquer partido ou governo, defendemos a liberdade das pessoas, a liberdade de expressão e de informação. Publicamos estes dados para permitir às pessoas (...) que tomem conhecimento da corrupção no governo".


http://noticias.uol.com.br/ultimas-noti ... ackers.htm

[mauri]

Hackers invadem site do PMDB-MA e fazem ameaças
24 de maio de 2012

O site do PMDB do Maranhão foi hackeado na noite desta quarta-feira. Todas as páginas secundárias do site institucional estão inacessíveis, contendo apenas o aviso de que foi alterado por um usuário que se identifica por "Alone Hacker" (hacker solitário).

O invasor do sistema diz que os dados do site não foram alterados, nem deletados, mas observa: "administrador, sua segurança é 0%". O recado avisa ao gerente do sistema do PMDB/MA que a invasão é "apenas um recado", adverte para que reveja métodos de segurança e completa: "caso contrário, o seu site vai se perder na escuridão".

Além da página principal, os links relacionados a notícias não foram alterados pela ação do hacker. A assessoria de imprensa do PMDB foi procurada pela reportagem, mas não foi encontrada para comentar o assunto.

http://tecnologia.terra.com.br/noticias ... eacas.html

[mauri]

Hackers e virus
Irão atacado com o mais poderoso vírus de sempre
31-05-2012

O mais complexo vírus informático alguma vez detectado, designado Flame, infectou milhares de computadores no Irão, entre departamentos do governo e empresas privadas. A denúncia, do ministério iraniano das telecomunicações, foi já confirmada por peritos em segurança informática.


Imagem do código do Flame divulgada pela Kapersky

Segundo o Wall Street Journal, o vírus foi detectado um pouco por todo o Médio Oriente, incluindo Síria e Israel, mas tem particular incidência no Irão.

Os técnicos da empresa russa de segurança informática Kaspersky afirmam mesmo que se trata de um 'malware' de uma complexidade superior a todos os outros vírus do género.

Poderosíssimo, o Flame não tem no entanto como objectivo a destruição de sistemas. Ele foi criado para "roubar informações importantes contidas em computadores, sistemas de informação, documentos arquivados, contactos, utilizadores e até mesmo gravações de áudio", informou a empresa russa, citada pela AFP.

"As descobertas preliminares indicam que o malware está 'na natureza' há mais de dois anos, desde março de 2010", afirmou a Kaspersky.

A empresa afirma ainda que "é improvável que um indivíduo, ou mesmo uma empresa privada possa investir tanto tempo e dinheiro na criação de um vírus como este. Este deve ser o trabalho de um governo ou vários governos".

[mauri]

Na próxima segunda-feira poderá ficar "sem computador"
O FBI alerta para vírus que poderá fazer estragos em todo o mundo
2012-07-06

O vírus ‘DNS Changer’ poderá provocar um apagão informático em mais de 350 mil computadores no mundo todo, na próxima segunda-feira, e redireccionar os utilizadores para sites fraudulentos, segundo avançou ontem o FBI (agência de investigação federal norte-americana). No entanto, isso só acontece a quem já tiver o computador infectado. O malware está adormecido, temporariamente controlado.


Sistema de prevenção termina às 12h de segunda-feira

A agência federal tem estado a alertar as possíveis vítimas [que já têm o computador infectado] desde o início de Junho e dispõe informação sobre o assunto num relatório publicado online. A solução temporária encontrada pelo FBI foi utilizar a Internet Systems Consortium para limpar os servidores de DNS ilícitos, mas o sistema tem validade e esta expira às 12h do dia 9 de Julho.
Entretanto, os únicos efeitos óbvios são o facto de a internet estar extremamente lenta e acaba por desactivar o actual software antivírus e redireccionar o malware para outros servidores.

O vírus foi usado pela primeira vez em 2007, quando um grupo de ‘hackers’ conseguiu enganar vários utilizadores com um anúncio. E nem mesmo a prisão do grupo de criminosos informáticos pelo FBI, no âmbito da operação «Ghost Click», no ano passado, fez com que o problema do vírus fosse resolvido, já que persiste em milhares de computadores.

Até lá, as recomendações são simples: recorrer a ferramentas para saber se está infectado ou não e não ter nenhuma palavra pass ou código gravado no computador, especialmente, códigos bancários. A página do DCWG explica quais são os passos a seguir para saber se o computador tem o vírus ou não.
http://www.cienciahoje.pt/index.php?oid=54748&op=all

[mauri]

Hackers vazam mais de 450 mil senhas do Yahoo!
12 de julho de 2012


Mais de 450 mil nomes de usuários e senhas não-criptografadas foram roubadas do serviço Yahoo! Voice e publicadas online na noite de quarta-feira. Os hackers disponibilizaram a lista de senhas em um arquivo de texto após roubar as informações do banco de dados do Yahoo!. As informações são do site CNET


Senhas de usuários do Yahoo! Voice foram roubadas e publicadas online

Segundo o site Ars Technica uma pequena nota no final do arquivo com as informações vazadas explica a motivação dos hackers. "Esperamos que os responsáveis de segurança por esse subdomínio levem isso como uma chamada para acordar, e não como uma ameaça", afirma o grupo.

Nas últimas semanas, diversos serviços foram vítima de vazamentos de credenciais de usuários. A rede social de perguntas e respostas Formspring desabilitou as senhas de todos os usuários na quarta-feira depois que 420 mil senhas, que aparentavam ter vindo do Formspring, foram publicadas em um fórum na internet.

No começo de junho, o LinkedIn sofreu o roubo de 6,4 milhões de senhas de usuários da rede social voltada a contatos profissionais. O site de relacionamento eHarmony também confirmou ter sofrido violação de dados que comprometeu as senhas de parte de seus usuários. De acordo com a empresa, apenas uma "pequena fração" foi afetada.


http://tecnologia.terra.com.br/noticias ... Yahoo.html

[mauri]

Japão teme vazamento de dados do Ministério das Finanças após ciberataque
O novo ataque aconteceu depois das ameaças de "hackers" do grupo Anonymous, que condenaram a reativação dos dois primeiros reatores nucleares no Japão.
20/07/2012

O Ministério das Finanças do Japão anunciou nesta sexta-feira que investiga o ataque de um vírus em um de seus computadores perante o temor de que dê origem a um vazamento de informações.
O ministro das Finanças, Jun Azumi, confirmou o ciberataque e assegurou que os computadores utilizados no Ministério estão sendo checados para constatar a magnitude do problema.
Um dos funcionários do Ministério assegurou à agência local "Kyodo" que o vírus é um "cavalo de troia", que se caracteriza por entrar através de e-mails com o propósito de obter acesso aos arquivos do computador.
Este não é o primeiro ciberataque reportado pelo Governo japonês, depois de no mês passado vários sites do Executivo e de partidos políticos terem sido alvo de ações semelhantes.
O novo ataque aconteceu depois das ameaças de "hackers" do grupo Anonymous, que condenaram a reativação dos dois primeiros reatores nucleares no Japão após a crise atômica em Fukushima.
Além disso, em outubro as autoridades japonesas detectaram um ciberataque à empresa Mitsubishi Heavy Industries, a maior fabricante de armamentos do Japão.


http://www.ipcdigital.com/br/Noticias/J ... e_20072012

[mauri]

Hackers roubam informações de 8,7 milhões de clientes de telecom sul-coreana
02/08/2012

Dois programadores sul-coreanos foram presos após invadirem a base de dados dos consumidores da Korea Telecom, uma das principais companhias de telecomunicações do país. De acordo com a empresa, nomes e números de telefones de aproximadamente 8,7 milhões de assinantes acabaram roubados pelos hackers.


Korea Telecom teve dados de seus usuários
roubados por hackers

As identidades dos dois homens detidos não foram divulgadas, mas acredita-se que eles não sejam os únicos responsáveis pelo esquema. Segundo a polícia local, outros sete suspeitos estão sendo acusados de participarem do crime, vendendo estas informações para um grupo de telemarketing, como parte de uma operação que começou em fevereiro.

De acordo com o jornal Korea Times, as autoridades acreditam que a quadrilha arrecadou pelo menos US$ 900 mil (R$ 1,8 milhão) na comercialização destas informações obtidas ilegalmente. A Korea Telecom, que é o segundo provedor de telefonia do mercado sul-coreano, emitiu uma nota pedindo desculpas aos seus 16 milhões de clientes.

“Pedimos muitas desculpas por preocupar todos vocês. Depois deste incidente, vamos reforçar nosso sistema de segurança interno e aumentar as providências para evitar qualquer tipo de inconveniência aos consumidores”, diz o comunicado.

http://www.techtudo.com.br/noticias/not ... reana.html

[mauri]

Korea Telecom teve dados de seus usuários roubados por hackers
03 de agosto de 2012

A agência de notícias britânica Reuters afirmou que seu site foi alvo de um ataque de hackers nesta sexta-feira. Em dois tweets publicados por volta das 14h (horário de Brasília), a empresa informou que sua plataforma de blogs foi atingida - e notíficas falsas teriam sido publicadas.

http://tecnologia.terra.com.br/noticias ... vista.html

[mauri]

Mãe hacker invade site da escola e muda nota dos filhos
Ex-funcionária do colégio, norte-americana não pensou duas vezes antes de acessar o sistema e dar uma força para as suas crianças.
23 de Julho de 2012

Quando o exemplo não é dado em casa, não há muito o que fazer, não é mesmo? A norte-americana Catherine Venusto não estava satisfeita com as notas dos seus filhos na escola. Em vez de dar uma bronca neles ou sugerir que estudassem mais, a mãe coruja teve outra ideia: acessar o sistema da escola e modificar a nota dos filhos.


e os filhos dormiram no ponto, hackear não é a solução.

Ex-funcionária da Noorthwestern Leigh School, Catherine possuía a senha da diretora e, com ela, entrou no sistema e aprovou a sua filha em química, disciplina em que ela havia reprovado. Não satisfeita, Catherine aumentou a nota do filho em matemática de 98 para 99.

Depois que a superintendente do colégio foi questionada sobre o porquê das mudanças nas notas, uma investigação foi aberta e a conclusão a que se chegou é que apenas as notas dos filhos de Catherine haviam sido modificadas.

A mãe hacker não só admitiu o crime como ainda alegou que não sabia que o que fez era ilegal. A instituição de ensino tem intenção agora de processá-la criminalmente.

http://www.tecmundo.com.br/ataque-hacke ... -recommend

[mauri]

Alguém quer desligar centrais eléctricas com um vírus
17 Agosto, 2012

No início deste ano, um vírus devastador, o Flame, causou vários estragos nas centrais eléctricas do Irão, obrigando o país a desligar-se da Internet. Agora, a Kaspersky Lab fez saber que existe um vírus muito semelhante a causar problemas a uma organização dentro do sector energético. Mas desta vez, não tem a origem num governo de um país.




Este novo vírus, conhecido como Shamoon ou Disttrack, contém um ficheiro chamado Wiper, tal como acontece no Flame. Mas no caso do Wiper no Shamoon não há partilha de código como acontece no Flame, razão pela qual os especialistas suspeitam que é o trabalho de um imitador.
O Shamoon, tal como o Flame, supostamente recolhe dados sobre qualquer máquina que infecta, e posteriormente apaga o disco, sendo quase impossível a recuperação dos dados.
Até ao momento não foi revelada especificamente qual a central eléctrica que foi atacada pelo Shamoon. O que os especialistas sabem concretamente é que faz parte de um ataque direccionado.
O que é mais estranho em relação ao Shamoon é que este não parece estar a recolher qualquer informação sensível, tal como aconteceu com o Flame, que procurou passwords, documentos e outros aspectos vitais para o funcionamento das instalações iranianas.
A Symantec aponta que o Shamoon está apenas preocupado em revelar os nomes dos ficheiros apagados, quantos ficheiros apagou, e o endereço IP dos computadores infectados. A destruição parece ser o objectivo primordial deste vírus amador.

http://pcguia.sapo.pt/2012/08/17/alguem ... -um-virus/