Made in Blog

Política, curiosidades, notícias, entretenimento, blogosfera,

Sophia Hacker Group aterroriza a internet

sophia hacker group

Ataques Crackers

O ano de 2.011 começou tumultuado na área de segurança em tecnologia, eu já imaginava que isso poderia ocorrer, aliás, todo mundo já imaginava.

Todos nós sabemos da velocidade em que as ferramentas Web 2.0 crescem no mercado de internet, o que nós não sabemos é das falhas que essas ferramentas podem apresentar. Isso é normal em softwares experimentais e grande parte das ferramentas Web 2.0 são assim.

Durante muito tempo, os alvos principais sempre foram produtos da Microsoft. A ideia de ter que atualizar programas todo ano – e não eram poucos os programas – tornaram Bill Gates uma unanimidade. A Microsoft conseguiu unir todo os hackers contra si.

Entre os hackers, sempre surgem os ambiciosos, crackers, criminosos dispostos a aproveitar toda essa tecnologia em causa própria. Enquanto o hacker usa a tecnologia hacker como forma de democratizar e difundir conhecimentos, o cracker prefere comercializar informações sigilosas, atacar sistemas, sempre pensando em si.

Os maiores sites do mundo foram vítimas de ataques piratas, entre eles, as plataformas para blogs, WordPress e Blogspot.

Eu estive analisando os fatos: Um Hacker não atacaria uma ONG, poderia até pensar em atacar a Blogspot, mas isso também não seria normal, devido a sua popularidade e até pelo fato de serem ferramentas gratuitas.

Um lammer poderia acidentalmente ter o controle de uma plataforma, mas não todas elas.

Quem poderia ter interesse em atacar esses sites? Talvez os concorrentes?

O que sabemos é que nem todos assumem que foram atacados, a maioria prefere dizer algo como: “Estamos em manutenção, voltaremos em breve.”

Um grupo que se destacou nos últimos ataques, foi o “Sophia hacker Group”, pesquisar sobre essas palavras no google tornou-se uma tarefa perigosa.

A seguir, listamos alguns ataques que tornaram o ano de 2.011 um ano para ser esquecido pelos profissionais de internet, pelo menos para quem trabalha na área de segurança.

01 – O “Sophia Hacker Group” atacou o site do Ministério das Obras Públicas e do Gabinete Prevenção e Investigação de Acidentes com Aeronaves (GPIAA). O grupo instalou no site uma página, chamando a atenção para a fome no mundo, sendo o ataque assinado por Pink_spider.

A página hacker/cracker estava escrita em português do brasil.

02 – O site da polícia da República do Quênia foi invadido por um hacker que era fã de Mark Zuckerberg, pelo menos foi essa a impressão deixada pelo hacker, em sua menagem: (“Got in and all i could think about was zuckerberg!!! This’ for you Mark!”).

“Eu entrei e tudo o que eu pensava era em Mark Zuckerberg!!! Esta é para você Mark!”

Além de deixar essa mensagem, o hacker também mudou o título do site. Onde deveria estar “Kenya Police”, apareceu “I’m CEO, Bitch”, infelizmente não podemos traduzir esse texto nesse horário.

03 – Fernando Xavier da Silva, Prefeito de Carlos Barbosa, pelo PDT, foi surpreendido pela notícia de sua própria morte. No site da Prefeitura da cidade. Foi publicada uma notícia sobre um suposto assalto, onde o prefeito teria morrido.

04 – O site da Prefeitura de Campina Grande – PB, http://www.pmcg.pb.gov.br, foi outra vítima de invasão. Não houve alteração dos dados, na página principal foi inserida uma foto de um casal de namorados, assinado por “King off control”.

05 – Vinícius Camacho, conhecido por KMax, invadiu o site da telefônica no intuito de roubar dados sigilosos. O Cracker foi descoberto pela polícia e poderá pegar até quatro anos de prisão.

Além de invadir o site da Telefônica, Vinícius já havia invadido a rede social Orkut, onde é acusado de roubo de comunidades, em 2.005.

06 – Grupos como “Eu amo chocolate!”, “Só mais 5 minutinhos…” e “The SimpsonsBrasil” foram assumidos por um usuário fictício que incentivava o uso do navegador Firefox, da Mozilla.

Vinícius chamou a atenção da área de tecnologia, durante a Campus Party, ao reprogramar um roteador usado no evento, utilizando um laptop.

O programador não foi pego em flagrante, por isso deverá responder ao processo em liberdade.

Obs: Bom, pelo menos agora eu sei como a polícia utiliza o Campus Party.

By Jânio

junho 16, 2011 Posted by | segurança | , , , , , , , | 4 Comentários

Portugal é décimo terceiro entre os computadores zumbis

computadores infectados

O tamanho da ameaça

Os vírus e outras infecções de computadores, são verdadeiras pragas capazes de tirar o sossego de muita gente. Em países subdesenvolvidos, onde o nível de emprego, para profissionais de tecnologia, é pequeno, surgem as maiores ameaças que infernizam o mundo inteiro.

Em primeiro lugar, é preciso dizer que os vírus não são todos iguais, alguns podem provocar o cancelamento de seu acesso a internet, via telefone, ou cancelamento da conta no provedor, ou até processos legais e prisões.

Isso pode acontecer, inclusive, porque você, involuntariamente, passa a ser um criminoso sem saber.

O problema é tão sério que, há alguns anos atrás, a CIA prendeu um internauta, com a ajuda da polícia japonesa, acusado de invadir os computadores da polícia secreta dos Estados Unidos. Mais tarde, descobriu-se que o internauta japonês era inocente, e olha que ele foi pego no flagra; tente imaginar a Polícia Federal arrombando a porta de seu quarto, acompanhado da CIA, polícia secreta americana.

Esse é um problema cada vez mais comum, segunda a Panda ABS, empresa especializada em segurança de internet. Segundo essa pesquisa, Portugal possui um por cento, de todos os computadores do país, infectados por botnets, ocupando a a décima terceira posição no ranking dos países mais infectados do mundo.

Essas pragas, quando infectam os computadores, abrem uma porta na máquina, por onde passam a controlar seu computador remotamente, transformando seu computador em verdadeiros zumbis. Você continuará usando o computador, inocentemente, enquanto sua máquina fará, simultaneamente invasões a bancos, envio de vírus, criando uma verdadeira rede de computadores Zumbis, praticamente impossíveis de serem abordados.

Em começo de carreira, Angelina Jolie protagonizou um filme chamado, se eu não me engano, “Hackers – Piratas da internet”. No filme, os hackers viviam em guerra contra os crackers, que usam as mesmas técnicas mas não resistem a tentação de cometer crimes, com tamanho poder sobre essa tecnologia.

No filme, os hackers se utilizavam de orelhões, ou telefones públicos, para criar conexões. Um orelhão era ligado a outro, que era ligado a um terceiro, e assim subsequentemente.

No controle central, alguns hackers ou crackers, dependendo da finalidade, podem ainda se utilizar de aparelhos móveis, notebooks conectados por satélites, através de celulares de cartão, ou pré-pagos.

Pode parecer coisa de outro mundo, mas para quem já trabalhou em alguma empresa de telefonia e com redes de internet, isso é brincadeira de criança.

Você notará seu computador um pouco mais lento, algumas vezes parece que ele está carregando alguma coisa, mas com as super conexões atuais, aliados a super computadores, isso pode passar despercebido facilmente.

Qualquer pessoa, por melhor profissional que seja, procura formatar o computador na menor suspeita de vírus.

O problema começa quando os malditos técnicos de informática dizem que formatou seu computador, quando, na verdade, fez uma simples limpeza. Formatar, significa zerar a máquina, ou seja, não pode sobrar nada no disco rígido do computador. Se você nota qualquer vestígio de configuração que você havia feito do windows ou Linux, algum programa que você já havia instalado, que não faz parte do pacote do sistema operacional, então seu computador não foi formatado, você foi enganado.

Segundo essa pesquisa, da Panda security, houve um aumento de 30 % no número de computadores infectados, onde os internautas praticam crimes sem saber.

Segundo a pesquisa, a Espanha lidera com 44% das máquinas infectadas, seguido pelos EUA, com 14,4%, com o México aparecendo em terceiro, com 9,3%.

No ano passado, Portugal estava em vigésimo lugar com quase a metade dos computadores infectados, hoje, a coisa está pior, está em décimo terceiro lugar no ranking.

O Brasil se encontra em quarto lugar, Seguido da Argentina e Itália. Em décimo segundo, está o Chile, seguido de perto por Portugal e Alemanha.

Aconselha-se manter sempre um anti-virus atualizado, acompanhado de um bom anti- spyware.

Outras formas eficientes de se combater essa praga seria:

Não utilizar Lan-houses e Cyber cafés, computadores públicos que aumentam o número de contaminação e captura de senhas.

Formatação total da máquina, de dois em dois anos, no mínimo. Formatar demais pode comprometer o disco rígido.

Utilizar computadores diferentes para vida profissional e pessoal.

Evitar internet banking ou digitar dados muito pessoais como: CPF, telefone, identidade, totalmente fora de moda em época de web 2.0.

Trocar as senhas regularmente, de preferência depois de formatar o PC.

Eu, particularmente, não utilizo o Outlook Express, para não usar sua porta, facilitando o envio de dados para crackers, não utilizo programas P2P como o próprio outlook, que utiliza o protocolo smtp, além de outros programas P2P como o MSN e o ICQ.

Estão na lista P2P, peer to peer, par a par, também os compartiladores de MP3 e vídeos de maneira descentralizada, onde o computador compartilha diretamente os arquivos. Nesse caso o computador pode ser tanto cliente (usuário), quanto servidor, mantendo sempre um canal de rede aberto.

Há vários programas que compartilham essa porta: Napster e Ares estão entre eles. O Kazaa usava esse sistema, depois de processado, voltou em sistema via streaming, ou seja, online sem poder baixar, apenas ouvir ou assistir na internet, evitando o sistema o P2P.

Salas de bate papo e o próprio Twitter usam canais irc, portanto, todo cuidado é pouco. Escritório não é lugar para entretenimento virtual.

By Jânio

ranking mundial

ranking por computadores infectados

dezembro 26, 2009 Posted by | segurança | , , , , , , , , , , , , , , , | 6 Comentários

Dicas para escapar das ameaças virtuais.

ameaças virtuais

ameaças virtuais

Pelo tempo que eu ando navegando na internet, adquiri uma certa experiência, principalmente, no quesito segurança.

Como bem lembrou a Giovanna, da Symantec, não basta conhecer os perigos é preciso mudar a postura diante destas ameaças que representam os Lammers e seus scripts maliciosos e indesejáveis.

1 – Evite acessar sites pornôs ou sites de origem duvidosa, dê sempre preferência a indicação de amigos em redes sociais, principalmente os amigos de grande visibilidade nas buscas, aqueles que tem seu perfil conhecido por todos os internautas, em todas as redes conhecidas.

Aqui vale uma constatação, segundo pesquisas, Lammers tem preferências em sites de grande procura, por isso sempre usam estes sites para propagar suas pragas virtuais. Seus sites preferidos são: pornôs, celebridades e mp3, sendo que redes sociais, como o Orkut, começam a entrar nesta lista.

Faça uma busca, no Google, pelas principais atividades de seus amigos virtuais, principalmente os novos amigos, antes de abrir a guarda e acessar seus sites, aliás, pesquise seus sites também.

Sites só devem ser visitados quando a fonte é segura. Dê preferência aos amigos mais antigos, quando o assunto for visitação de sites novos.

2 – Sempre repare o desempenho de seu computador, se ele estiver lento e seu anti-vírus atualizado não detectar vírus, pode ser que seu computador esteja infectado por spyware, nesse caso, além de anti-virus será preciso também utilizar um anti-spyware.

A formatação definitiva do computador pode ser feita em último caso, na dúvida, consulte um técnico de sua confiança.

3 – É preciso instalar e executar, periodicamente, programas especializados em detecção e remoção de spyware.

Estes programas devem ser executados de acordo com seu nível de exposição na internet. Por exemplo, se você se arrisca mais, usa mais a internet, execute duas vezes por semana, seu anti-vírus e anti-spyware.

Se você usa menos e se expõe menos, execute pelo menos uma vez na semana, isso será suficiente.

4 – Tanto o anti-vírus quanto o anti-spyware, devem ser mantidos atualizados, desta forma, novos vírus e novos spyware serão detectados pelo programa, pragas virtuais surgem o tempo todo.

Tomando todas estas precauções, você poderá usar seu computador na internet, sem temor de estar sendo espionado e seus dados privados sendo roubados.

5 – Evite usar senhas em computadores públicos, downloads em sites que não conhece, nunca abra anexos em e-mails, nunca clique em nada, a não ser que seja de sua inteira confiança, o que não inclui emails de bancos ou e-mail convidando para ganhar dinheiro ou participar de programas.

Mantenha o update de seu sistema operacional (Windows, Mac OS, Linux, etc)  constantemente atualizado.

6 – Evite palavras de dicionário em senhas, dados pessoais como: telefone, número da casa, data de nascimento, etc. também devem ser evitados, o ideal é misturar letras e números.

7 – Tome muito cuidado com arquivos de tamanho incomum, muito grande ou extremamente pequeno, com extensão .exe e .bat, arquivos autoexecutáveis são aqueles que depois que você clica, já era, não dá para voltar atrás, por isso deve se evitar clicar em emails, o ideal é fechar o e-mail, sair do site, e entrar no site que enviou o e-mail, por exemplo o orkut.

8 – Apesar de um bom anti-vírus e um bom anti-spyware serem suficiente, é recomendável muita cautela.  O primeiro passo, quando se há a suspeita de infecção, vírus ou spyware, é a execução de um anti-virus e anti-spyware, em último caso, há sempre uma última alternativa, a reformatação do disco.

9 – Para evitar ser espionado quando digitar uma senha, aperte, pressione a tecla CAPS LOCK, em seguida fique pressionando a tecla SHIFT, enquanto digita a senha. O Keylogger grava a tecla que está sendo pressionada, SHIFT, enquanto a tecla CAPS LOCK será ignorada, o resultado, obviamente, sua senha será gravada ao contrário.

Use também o BACKSPACE. Pressionando esta tecla, podemos apagar várias letras da senha de uma só vez, enquanto o keilogger registra apenas um BACK SPACE. Exemplo: Digite vários caracteres que não tem nada a ver com sua senha, pressione e mantenha pressionado a tecla a tecla BACK SPACE, apagando tudo, mas tem que ser tudo de uma só vez, em seguida, digite sua senha utilizando a primeira técnica citada acima, combinação SHIFT e CAPS LOCK.

Criar este hábito profissional e seguro de usar seu computador, tanto em internet como em intranets, leva um certo tempo, mas traz resultados.

10 – Troque periodicamente suas senhas de e-mail, orkut, myspace, msn, etc. Se tiver uma pagina, site ou blog pessoal, troque periodicamente sua senha também.

11 – Alguns administradores de banco de dados, gerentes de redes, pedem sempre que você digite uma nova senha, diretamente no painel de controle, ou seja, não enviam a senha para seu e-mail, será que eles estão certos?

Esta é mais uma medida importante de segurança.

12 – Lembrando que para cada atividade, deve ser usada uma senha diferente, nunca use uma senha de banco em redes sociais, por exemplo.

by jânio.

julho 22, 2009 Posted by | segurança | , , , , , , , , | 3 Comentários

   

Karmas e DNA.

Direitos autorais: Fernanda vaz.

Academia New Star Fitness

A fine WordPress.com site

Gramofone Lunar

Músicas, Versos e Outras Histórias

baconostropicos

Documentário "Baco nos Trópicos"

relutante

leve contraste do sentimentalismo honorário

entregue a solidão

é oque me resta falar e oque me sobra sentir

RB Solutions

Soluções em informática, comunicação e tecnologia

Bora' para Ireland

Smile! You’re at the best WordPress.com site ever

sarahrosalie

A topnotch WordPress.com site

Suburban Wars

"Let's go for a drive, and see the town tonight"

Made in Blog

Política, curiosidades, notícias, entretenimento, blogosfera,

%d blogueiros gostam disto: