Posts Tagged ataque

Anonymous tira Xbox Live do ar em protesto contra morte de jovem negro nos EUA

Usuários do Xbox 360 e Xbox One estão com dificuldades para jogar online na Xbox Live desde terça-feira (27). Quem estava conectado nos servidores do console da Microsoft foi desconectado e não consegue mais ficar online.

Ao contrário do que costuma acontecer, a instabilidade na Live não é um problema técnico. Trata-se de uma ação do grupo Anonymous que através do Twitter assumiu a autoria do ataque. Segundo o post na rede social, o erro 0x87D000F aparece desde que o grupo hacker assumiu o controle de 80% dos servidores da Xbox Live.

De acordo com o Anonymous, o ataque é uma resposta a morte de Trayvon Martin, um jovem negro morto pela polícia dos EUA em dezembro do ano passado.

A Microsoft se posicionou e disse que está trabalhando para normalizar o funcionamento da rede.

Autor: Salgado / CEVIU

, ,

Nenhum comentário.

Vídeo: águia ataca e derruba drone

Ataque2-CEVIUDrones têm sido muito utilizados para fazer imagens áreas surpreendentes. Empresas como a Amazon e a DHL também já estão testando os aparelhos para fazerem entregas. Além disso, alguns restaurantes na Ásia e Europa servem seus clientes através dos drones. Porém nem tudo são flores.

Os voos de drones ainda não são regulamentados e por isso qualquer pessoa pode controlar um. Desta forma, mesmo voando baixo, drones que voam próximos a aeroportos podem se tornar um problema para aeronaves em processo de decolagem ou aterrisagem. Além disso, drones também parecem estar incomodando a natureza. Pelo menos é o que parece. No Reino Unido, um aparelho que voava a 120 metros de altura foi atacado por uma águia e caiu.

O vídeo do ataque inesperado você confere a seguir:

, ,

Nenhum comentário.

Maior ataque hacker da história pode ter roubado a senha de 1,2 bilhão contas

ataque CEVIUDe acordo com a empresa especializada em segurança da informação Hold Security, o maior ataque hacker da história está acontecendo neste momento. Trata-se da ação de hackers russos que conseguiram senhas de quase 1,2 bilhão de logins em diversos sites do mundo todo.

A Hold Security só veio a público agora pois estava há 7 meses monitorando a ação do grupo hacker. Segundo a empresa, trata-se de uma equipe formada por homens de cerca de 20 anos que estão localizados em uma cidade no sul da Rússia. O alvo do grupo não foi revelado pela Hold Security, porém o fundador da empresa disse que tanto sites de empresas que constam como algumas das maiores do mundo como portais menores foram afetados.

O ataque teria obtido quase 600 milhões de endereços de email. Ainda de acordo com a empresa que descobriu o ataque, ele é feito através de uma técnica chamada “SQL Injection”, que consiste em forçar comandos em um site para fazer com que as informações do seu banco de dados sejam reveladas.

Vale lembrar que a Hold Security é a mesma empresa responsável por detectar uma grave falha no sistema de cobrança da Adobe, que resultou no vazamento de dados de 38 milhões de clientes da empresa. Como não há ainda informações sobre os sites afetados, só cabe a nós usuários ficarmos atentos à nossas senhas e atualizar as mesmas periodicamente.

Autor: Salgado / CEVIU

, ,

Nenhum comentário.

Verizon – 2014 Data Breach Investigations Report


Quem é a Verizon?

A Verizon é uma holding norte-americana do setor de telecomunicações.

O que é o Data Breach Investigations Report?

O Data Breach Investigations Report é um relatório anual desenvolvido pela Verizon que contou com a contribuição de 50 organizações globais na edição 2014. O principal intuito é entregar ao mercado um retrato realista das principais ameaças cibernéticas ao longo do mundo com base em casos reais de violações.

O que temos para 2014?

Dados do relatório:

  • 50 organizações globais contribuíram
  • 1.367 brechas confirmadas
  • 63.437 incidentes de segurança
  • 95 países representados

Observou-se ao longo dos últimos 10 anos a incidência de 9 padrões de ataques que constituem 92% dos incidentes de segurança analisados. São eles:

  • Intrusões em pontos de vendas
  • Ataques em aplicações web
  • Ameaças internas e mau uso das informações
  • Roubos físicos e perdas
  • Erros diversos
  • Crimeware
  • Skimmers de cartões de pagamento
  • Espionagem
  • Negação de Serviços

Conclusão

As informações providas ao longo das 60 páginas do relatório original são de leitura obrigatória a todos da área de segurança da informação.

Para cada um dos 9 padrões de ataques pontuados anteriormente e tratados individualmente no relatório, há uma subseção denominada “Controles Recomendados” que é extremamente relevante para quem quer entender o que é necessário para tornar seguro o ambiente de TI da sua empresa.

Vale a pena ler o original!

, , , , , ,

Nenhum comentário.

Internet do mundo todo está sendo afetada pelo maior ataque cibernético da história

“Estamos sofrendo este ciberataque por ao menos uma semana, mas estamos funcionando, não conseguiram nos derrubar. Nossos engenheiros estão fazendo um trabalho imenso em manter-nos de pé. Este tipo de ataque derruba praticamente qualquer coisa”. Esta é foi a declaração de Steve Linford, executivo-chefe da Spamhaus, empresa sem fins lucrativos com sedes na Inglaterra e na Suíça que combate o envio de mensagens de spam na internet.

“A Spamhaus esta abusando de seu poder, e não deveria ser autorizado a decidir o que acontece e o que não acontece na internet”. O responsável por esta afirmação é Seven Olaf Kamphuis, porta-voz da Cyberbynker, empresa holandesa de hospedagem de sites que, segundo seu slogan, diz que “hospeda tudo, menos pornografia infantil e conteúdo ligado ao terrorismo”.

As duas empresas são protagonistas do que é o maior ataque cibernético da história da internet. Tudo começou no dia 19 de março, quando a Spamhaus adicionou os servidores da Cyberbunker à sua black list e divulgou isso aos provedores de email que usam seus serviços. Desta forma, milhões de contas de email ao redor do mundo pararam de receber conteúdo enviado pelos servidores da Cyberbunker.

De acordo com relatórios publicados pela CloudFlare e também pela Akamai Networks, empresas que monitoram o tráfego da internet no mundo, o ataque DDoS (prática que aumenta consideravelmente o tráfego de requisições a um determinado alvo para que ele não suporte e saia do ar) contra a Spamhaus é o maior já registrado na história. Segundo eles, um ataque pesado na internet atinge patamares na casa dos 50 Gigabits por segundo e o ataque que a Spamhaus tem sofrido tem tido picos de 300 Gigabits por segundo.

Apesar de não assumir o ataque, a relação entre Cyberbunker e Spamhaus deixam poucas dúvidas sobre o motivo do ataque. O ataque é tão grande que serviços como o Netflix já detectaram problemas no seu sistema. Segundo o executivo da Spamhaus, o ataque que a empresa vem sofrendo seria o suficiente para derrubar completamente a internet em diversos países.

, , ,

Nenhum comentário.

Vírus faz com que computadores toquem música do AC/DC no volume máximo

Um cientista da AEOI – Atomic Energy Organization of Iran (Organização de Energia Atômica do Irã) enviou um email para o chefe de pesquisas da empresa de segurança F-Secure dizendo que computadores de uma usina nuclear do país foram atacados por um vírus que os obrigava a tocar no volume máximo a música “Thundestruck” da banda AC/DC.

De acordo com Mikko Hypponen, pesquisador da F-Secure, frequentemente pesquisadores iranianos enviam emails para ele sobre vírus que atacam as usinas do país. Segundo ele, recentemente os iranianos relataram sobre ataques do Flame, o supervírus espião criado pelos Estados Unidos em parceria com Israel.

Um dos emails sobre o vírus que toca AC/DC foi publicado no blog da equipe do F-Secure. Confira a seguir alguns trechos dele: Leia o resto desse post »

, ,

Nenhum comentário.

Milhares de pessoas podem ficar sem internet a partir de segunda-feira

Um vírus que infectou milhares computadores ao redor do mundo no ano passado pode fazer com que na próxima segunda-feira eles fiquem sem internet. O prazo para o “efeito” do vírus ocorre uma vez que autoridades americanas criaram uma rede de segurança para manter estes dispositivos conectados, porém, esta rede expira no dia 9 de julho.

Chamado de DNS Changer, o vírus foi criado por hackers para redirecionar o tráfego da internet. Como o DNS Changer controla as redes, o FBI conseguiu uma autorização junto à justiça americana para que pudesse substituir os servidores para normalizar o tráfego dos computadores infectados.

O grande problema é que, segundo especialistas, a ordem judicial expira Leia o resto desse post »

, ,

Nenhum comentário.

Jovem de 15 anos é preso por atacar 259 sites em 90 dias

Um jovem de 15 anos foi preso pela Polícia Federal da Áustria acusado de invadir nada menos que 259 sites de empresas austríacas e estrangeiras em apenas 90 dias, uma média de  3 sites invadidos por dia. De acordo com a polícia, ele roubava e modificava informações obtidas de mandeira ilegal dos sites. A iniciativa teria partido de um fórum no qual os membros são incentivados a promover ataques e aqueles que mais invandem portais ganham pontos.

Segundo as autoridades, de janeiro a março deste ano ele ficou no ranking dos 50 membros mais bem pontuados do fórum.Com o apelido de ‘ACK!3STX’o jovem revelou que promovia os ataques por se sentir Leia o resto desse post »

, ,

Nenhum comentário.

Ainda sem solucionar os ataques recentes, rede PSN da SONY sofre outra ameaça

Mesmo sem ter se recuperado totalmente do ataque sofrido cerca de 20 dias atrás, a SONY já tem que se preocupar com a possibilidade de um novo ataque. De acordo com o site “cnet NEWS”, um novo ataque a rede PSN – PlayStation Network e a SOE – Sony Online Entertainment estaria planejado e occoreria já neste final de semana.

Na quarta-feira dia 20 de abril, os usuários de PlayStation que usam a rede da SONY para jogar em rede não conseguiam se conectar e o erro 80710A06 era retornado impedindo assim o acesso. Em um primeiro momento, a SONY informou através do PlayStation Blog que dentro de 72 horas a rede voltaria ao normal, mas após algumas análises constatou-se um problema maior do que se esperava. Hackers teriam invadido os servidores da SONY e para evitar maiores danos, a empresa desligou a rede PlayStation deixando milhões de usuários offline. Entre as várias especulações, a que mais preocupava os usuários era a possibilidade de que dados pessoais como endereços e números de cartões de crédito pudessem estar em posse dos criminosos.

Leia o resto desse post »

, ,

Nenhum comentário.

Site da MasterCard é atacado por ativistas pró-WikiLeaks

O site da MasterCard foi atacado na manhã desta quarta-feira por um grupo de hackers que apóia Julian Assange, fundador do WikiLeaks, preso nesta terça-feira. O ataque foi motivado pelo anúncio feito pela empresa financieira de que bloquearia os pagamentos que fossem feitos ao WikiLeaks.

O grupo que se diz responsável pelo ataque chama a ação de “Operação Payback”. Os hackers já tinham realizado três ataques. Os dois primeiros atingiram o PayPal e seu blog, em razão da suspensão das doações para o WikiLeaks. O ataque resultou em cerca de 8 horas de paralisação do sistema de pagamento. A terceira investida afetou o banco PostFinance.ch, pelo congelamento da conta de Assange, e resultou em 11 horas de inatividade.

O grupo confirmou o ataque pelo seu perfil no Twitter, e ainda fez piada com o slogan famoso da empresa de cartões de créditos. “Existem coisas que o Wikileaks não faz. Para todas as outras, existe Operação Payback”, escreveram os hackers. O site mastercard.com continua fora do ar.

Fonte: Terra

, ,

Nenhum comentário.

Hackers convocam voluntários para atacar sites que boicotam o Wikileaks

O WikiLeaks tem enfrentado problemas nos últimos meses – de ofensivas promovidas contra os serviços que o hospedam ao congelamento de suas contas bancárias. Alguns comemoram; outros consideram tais ações um desrespeito à liberdade de expressão.

Não é surpresa a controvérsia provocada pelo portal. Revelar documentos sigilosos do governo americano gera respostas passionais de ambos os lados. Se o WikiLeaks foi alvo de ataques, também o foram o banco suíço, que bloqueou os fundos do portal, e o PayPal, que não mais permitiu o uso de suas ferramentas para a coleta de doações ao site.

A estrategista Noa Bar Yossef, do Imperva, empresa de segurança de dados virtuais, comentou por e-mail o contra-ataque que os detratores do WikiLeaks vêm sofrendo:

“O grupo responsável, o Operação Payback (Operação Vingança), não busca o lucro. O caso clássico ao qual estamos costumados, o de hackers obtendo informações confidenciais e as utilizando para ganhar dinheiro, não se aplica nesse caso. O que eles querem é danificar um serviço e interromper suas atividades, humilhando-o em favor de seus princípios. De fato, o que vemos aqui é um ataque bem centrado: eles tiram o portal visado do ar, em protesto ao que chamam de “injustiça hacker”.

O Operação Payback, em geral, tira proveito de botnets (rede de computadores zumbis) e ataques de negação de serviço (DDoS, na sigla em inglês). As máquinas dos incautos usuários – milhares, às vezes dezenas de milhares – ficam à espera das instruções dos invasores que, uma vez ordenadas, iniciam um ofensiva maciça contra a vítima escolhida.

Desta vez, no entanto, a situação é outra, como explica a especialista: “Eles estão recrutando pessoas de sua própria rede. Pedem aos voluntários que baixem um código – chamado DDoSing – e, a partir daí, a máquina está apta a ajudar no ataque. Entre os participantes, não há aqueles que não sabem o que estão fazendo; o Payback enxerga isso como um desafio”.

Em outras palavras, em vez de apenas aproveitar o poder combinado dos computadores invadidos sem o consentimento do usuário, o grupo hacker está procurando internautas que, espontaneamente, participem dos DDoS, dispostos a fazer com que diversas organizações paguem pelo possível silêncio do WiliLeaks.

Fonte: IDG Now!

,

Nenhum comentário.

Governo chinês foi o mandante do ataque ao Google, segundo o WikiLeaks

Na relação de 250 mil documentos confidenciais que o site WikiLeaks começou a divulgar a partir do último domingo (28/11),  alguns deles apontam que o governo chinês teria sido o mandante do ataque aos servidores do Google em dezembro de 2009.

Segundo o jornal New York Times – reproduzindo os arquivos do WikiLeaks  -  “o  hackeamento do Google era parte de uma campanha coordenada de sabotagem de computadores, realizadas por agentes do governo chinês, especialistas em segurança privada e cibercriminosos recrutados pelas autoridades daquele país.  Eles invadiram PCs do governo americano, do líder tibetano Dalai Lama e de empresas americanas desde 2002”.

O arquivo é uma outra prova – ainda que proveniente de uma fonte obscura – que liga a China aos ataques ao Google. O WikiLeaks está liberando gradualmente os documentos a respeito do caso, sendo que, até o momento, eles não estão disponíveis em sua página. Jornais como o New York Times, o The Times, entre outros, no entanto, tiveram acesso imediato à relação.

Especialistas em segurança já afirmaram que os ataques  partiram de servidores de uma universidade usada pelos militares chineses. Tanto o Google quanto o Departamento de Estado norte-americano sempre suspeitaram do governo chinês, mas ninguém havia apresentado provas conclusivas a respeito.

O Google foi uma das mais de 30 empresas que foram alvo de ataques, conhecidos como Aurora. A gigante das buscas afirmou que o objetivo principal dos hackers foi o acesso às contas do Gmail de ativistas dos direitos humanos, e que o ataque, aparentemente, falhou.

Poucas horas depois do Google reconhecer as tentativas de invasão, o Departamento de Estado dos EUA emitiu um comunicado, dizendo que os ataques foram graves e pediu uma explicação do governo chinês.

O WikiLeaks vem chamando a atenção do mundo ao vazar documentos considerados confidenciais em seu site. No início do ano, a página foi duramente criticada pelo governo dos EUA ao liberar relatórios militares relativos às guerras do Iraque  e Afeganistão.

Representantes do WikiLeaks e do Departamento de Estado não puderam ser imediatamente contatados para comentar o assunto no último domingo.

Fonte: IDG Now!

, ,

Nenhum comentário.