Arquivo para a tag: hacker

Hacker vende dados de 655 mil pacientes na Dark Web

by

hacker medicina dark web

Um hacker anônimo vendeu dados de 655 mil pacientes procedentes de três organizações de saúde dos Estados Unidos na Dark Web.

Em um histórico médico aparecem muitos dados privados, como nomes completos, endereços, telefones e os resultados médicos que podem ser utilizados por terceiros para chantagens e extorsões. Os detalhes sobre como isso aconteceu não foram revelados, mas o hacker garante ser capaz de violar a segurança do protocolo RPD para alcançar o seu objetivo.

 

O resgate só fica mais caro com o passar do tempo

O delinquente também afirma ter oferecido para as empresas envolvidas a oportunidade de solucionar o problema em troca de “uma pequena quantidade de dinheiro”, mas como ninguém sucumbiu à chantagem, o preço do hacker ficou mais caro. Os dados, que podem ter compradores na Deep Web, se valorizaram em um valor que oscila entre US$ 100 mil e US$ 411 mil em bitcoins.

O novo ataque não só mostra como esses sistemas estão mais vulneráveis do que nunca, mas coloca atenção ao fato que setores inicialmente menos atraentes aos delinquentes cibernéticos também podem ser alvos de delitos, e que precisam reforçar sua segurança, velando de forma mais ativa pela proteção da privacidade de seus usuários.

Via Motherboard, BBCDeelDotWeb

Vários sites estão obrigando seus usuários a trocarem suas senhas

by

Senhas em sites

Nas últimas semanas, ficamos sabendo que sites como LinkedIn, Tumblr e MySpace perderam o controle de sua base de dados de senhas dos seus usuários. Ainda que o armazenamento dessas informações foi feito com medidas de segurança padrão, as pessoas que utilizaram as mesmas senhas em vários locais estão sendo obrigadas a mudar as senhas em sites que não foram alvos dos hackers, como Netflix e Facebook.

Acontece que esses grandes serviços estão analisando as bases de dados hackeadas para descobrir se seus usuários repetiam as senhas, e assim proteger os mesmos. O fato é que, se uma senha é curta, uma vez descoberta, ainda que a informação esteja cifrada, é algo realmente simples.

O caso de Mark Zuckerberg é um exemplo perfeito: ele foi vítima dos hackers por usar a mesma senha em vários locais, sem falar que a senha utilizada por ele era simplesmente “dadada”.

A Netflix enviou milhares de mensagens aos usuários que viram seus dados vazados pela internet, pedindo para que eles mudem suas senhas para evitar problemas. Aproveitamos a oportunidade para lembrar alguns passos recomendados para manter suas contas seguras na internet:

– Usar senhas diferentes em diferentes sites.
– Usar senhas com 10 ou mais dígitos.
– Ativar autenticação de vários fatores quando possível.
– Usar um bom administrador de senhas.

Via KrebsOnSecurity

Falha em um aplicativo poderia ter custado US$ 25 milhões

by

segurança

O hacker Sathya Prakash descobriu falhas em um aplicativo utilizado por um dos maiores bancos da Índia, o que permitiu que ele roubasse a quantia de US$ 25 milhões da instituição.

Mas no lugar de se deixar levar pela situação e começar a transferir dinheiro para a sua conta, ele decidiu comunicar sua descoberta ao banco, para que eles pudessem fazer as correções necessárias com maior rapidez. Logo, na teoria, ninguém conhecia essas falhas, mas as mesmas eram um risco que apresentava um potencial enorme de estragos.

Mesmo assim, o banco levou 12 dias para responder ao hacker. No final das contas, tudo ficou bem, e o próprio Sathya ajudou a instituição a resolver todos os problemas encontrados. Bastavam cinco linhas de código para que mentes mais habilidosas conseguissem roubar qualquer um dos clientes do banco.

Segundo Sathya, uma vez que tudo foi solucionado, haviam falhas muito sérias, como brechas para instalar certificados com assinatura automática, para capturar petições/respostas sem maiores dificuldades. O aplicativo em si era um grande problema, com falhas importantes que afetavam a segurança do início da seção, permitindo a invasão da conta de qualquer usuário, realizando operações sem o consentimento dos mesmos.

É uma boa ação que não rendeu nenhuma recompensa por parte do banco, nem mesmo com a ajuda na correção de todos os problemas de segurança. Uma falta absoluta de gratuidade, algo que não surpreende. Afinal de contas, o que podemos esperar de um banco que libera um aplicativo que é uma porcaria, que leva 12 dias para responder a um e-mail que avisa que há US$ 25 milhões dos clientes em risco?

Via WCCFTech

Dropbox “caiu” temporariamente, hackers reivindicaram um ataque, e a loucura foi desatada na internet

by

dropbox-down

Existem algumas coisas nessa vida que é melhor serem anunciadas com o passar do tempo, principalmente quando se trata de algo com tantas implicações para os usuários. Estou falando do Dropbox, que sofreu na última noite/madrugada um inesperado “apagão”, onde os usuários não podiam nem acessar os seus documentos na nuvem, nem sincronizar os dispositivos conectados (aliás, no exato momento que esse post é produzido, isso ainda não é possível, pelo menos para mim).

Como é uma reação natural dos seres humanos em momentos de crise, o pânico foi instaurado. O Twitter foi inundado por mensagens especulativas, ainda mais pelo fato que nenhuma resposta oficial era dada por parte da empresa. Muitos temiam o pior: a perda de todos os dados pessoais armazenados ao longo desse tempo todo. Um cenário simplesmente catastrófico, principalmente pelo fato do Dropbox recentemente ter adotado o sistema de verificação dupla (algo que, depois dessa, recomendo que você ative o quanto antes). Se o problema fosse causado por consequências de um ataque hacker, as consequências poderiam ser simplesmente devastadoras.

Aí é que está. Estamos na internet, uma terra fértil de malucos, desocupados e, principalmente, oportunistas.

O Anonymous Korea e o 1775 Sec (sim, os dois ao mesmo tempo) reivindicaram um suposto ataque ao Dropbox, que teria derrubado o serviço. Nesse ponto, o pessoal do Dropbox finalmente veio a público para se pronunciar sobre o assunto, afirmando que o apagão na verdade era “apenas uma manutenção de rotina”, de caráter interno, e que nenhuma ação externa comprometeu a segurança do serviço.

Segundo alguns sites internacionais, o Dropbox está voltando aos poucos e gradativamente para os usuários de todo o planeta. Ou seja, se não voltou para você, recomendo que tenha um pouco de paciência, respire um pouco mais aliviado (para isso, terá que confiar nas informações divulgadas pelo próprio Dropbox), e faça o procedimento de segurança de dois passos o quanto antes possível.

Afinal… vai que…

Via TechCrunch, Dropbox, Anonymous Korea, 1775 Sec

Especialista em segurança turco admite ter hackeado o site de desenvolvedores da Apple (mas avisou a Apple antes)

by

devprotal38

Na última sexta-feira (19), a Apple fechou o seu site para desenvolvedores de iOS e OS X, inicialmente usando a desculpa de manutenção, e depois, admitindo que o portal foi hackeado, através de um comunicado oficial. Nesse ataque, informações pessoais dos desenvolvedores foi obtida pelo intruso, e toda essa situação terminou gerando mais perguntas que respostas. Felizmente, as respostas começam a ser dadas. De alguma forma.

Um especialista em segurança turco chamado Ibrahim Balic afirma ter notificado a Apple sobre o problema. Balic admite que acessou a informação dos desenvolvedores, e chegou a publicar um vídeo mostrando o hack em funcionamento (o vídeo já foi eliminado da web). Segundo o acesso facilitado dos especialistas, foram encontrados 13 bugs no sistema da Apple, e o profissional ainda afirma que, mesmo entrando em contato com a gigante de Cupertino para avisar sobre os problemas, ele nunca obteve resposta.

Balic também afirma que o que ele fez foi um procedimento “legal e ético”, porque ele pretende eliminar toda a informação obtida como parte do processo que demonstração da existência da vulnerabilidade. Balic se deu conta que a Apple desativou o site tão logo foi notificada do problema, mas sem sequer se dar ao trabalho de agradecer à ele por avisar sobre as falhas.

Em todo caso, esta informação não foi confirmada pela Apple, que ainda precisa dar explicações sobre as declarações de Balic. Mas o mais provável é que a Apple ficará calada mesmo. Como faz na maioria das situações onde a própria Apple comete o erro.

Via The Guardian, MSNBC, First Post

Sobre o ataque ao portal de desenvolvedores da Apple

by

devprotal38

Durante esse último final de semana, a comunidade conectada recebeu a notícia quase surpreendente do ataque ao portal de desenvolvedores da Apple. As informações foram um tanto quanto desencontradas, mas o que temos de concreto é que o estrago foi grande. Tanto, que o tal portal ficou fora do ar nos últimos três dias, e segue assim, sem previsão de retorno.

A Apple oficialmente confirmou que o portal sofreu um sério ataque que comprometeu a segurança dos dados dos desenvolvedores lá cadastrados e de seus aplicativos. A própria empresa de Cupertino emitiu hoje (22) um comunicado para se posicionar oficialmente sobre o assunto.

Palavras da própria Apple:

Na última sexta-feira (19), aconteceu uma invasão contra os dados pessoais de nossos desenvolvedores registrados e de nossa página web. Informações pessoais consideradas sensíveis foram codificadas, e não podem ser acessadas. Porém, não somos capazes de descartar a possibilidade que alguns nomes de alguns desenvolvedores, endereços de web e/ou e-mails tenham sido visualizados pelos invasores.

A Apple manifestou as suas intensões de reconstruir todo o seu sistema de base de dados, e atualizar os servidores para evitar futuros ataques. A empresa também tenta tranquilizar todos aqueles que tiveram que atualizar suas contas, ou que tiveram os seus registros apagados, garantindo que os seus períodos de utilização do portal foram ampliados, e que os aplicativos continuam na App Store.

Repetindo: não há uma data de retorno para o portal de desenvolvedores (pelo menos nada oficial por parte da Apple), porém, a empresa disponibiliza um formulário de contato para todos aqueles que querem realizar consultas nos próximos dias.

Para acessar esse formulário, clique aqui.

Via MacWorld

New York Times denuncia ataques de hackers chineses aos computadores do jornal

by

O The New York Times revelou que nos últimos quatro meses, hackers chineses estão atacando de forma frequente o sistema de computadores da empresa. Os ataques coincidem com a publicação de uma matéria investigativa contra o primeiro ministro chinês. Com a ajuda de especialistas de segurança, a empresa conseguiu frear os ataques, mas não antes dos hackers obterem acesso a dados de repórteres e funcionários do jornal.

A equipe de segurança contratada pelo The New York Times identificou que os ataques eram originários da China, e que eram similares aos que foram detectados pelos computadores do exército norte-americano. Os ataques foram conduzidos através de brechas encontradas nas redes de universidades do país, o que faziam com que a origem desses ataques fossem ocultadas. Essas brechas no sistema de computadores do NYTimes eram abertas via malware.

A investigação feita pelo jornal contra o primeiro ministro chinês revelou que o mesmo tinha uma fortuna arrecadada em negócios com origem suspeita. O jornal afirma que seus assinantes e internautas não precisam se preocupar com os seus dados pessoais, que que os seus especialistas confirmam que apenas dados relacionados ao primeiro ministro e/ou dados dos funcionários do jornal foram vazados.

Questionado sobre o assunto, o ministro da defesa chinês afirmou que as acusações do NYTimes são “não profissionais”, e afirmou que tal atividade (violação de dados) na China é considerado ilegal.

Via The New York Times

Twitter contrata hacker “nêmesis” da Apple para melhorar a segurança do microblog

by

O Twitter fez uma nova aquisição para o seu time de segurança. Charlie Miller, o especialista de segurança que fez o seu nome expondo ao mundo grandes falhas de segurança do iOS da Apple, foi contratado pelo Twitter para garantir que os seus amigos hackers não consigam invadir e causar estragos no microblog.

Em entrevista ao site da Forbes por telefone, Miller disse que não poderia oferecer nenhuma informação o que ele exatamente vai fazer no Twitter, mas a fonte especula que sua função vai envolver, entre outras atividades, “ter um envolvimento em tempo integral na avaliação do serviço em busca de potenciais vulnerabilidades que hackers podem explorar, e corrigi-las antes que problemas aconteçam”. A última descoberta de Miller envolveu um encontro com os engenheiros do Google, depois que ele informou como era possível utilizar a conectividade NFC para enviar códigos maliciosos para outros dispositivos Android com relativa facilidade.

Via Forbes

Um hacker pode ganhar até US$ 10 mil por semana só roubando dados de cartões de crédito

by

O fato de saber que tem alguém que pode roubar a os seus dados pessoais, ou os dados do seu cartão de crédito na internet é um grande problema da era digital, mas saber como pode ser fácil de roubar esses dados é algo ainda mais chocante. O jornalista de tecnologia Patrick Lambert recentemente entrevistou um hacker, conhecido pelo nickname “d0g”, que revela em uma série de entrevistas como que a comunidade hacker pode levantar milhões de dólares simplesmente por tornar a vida de outros usuários conectados um pesadelo.

Lambert mostra como o esquema funciona. Em um cenário global, onde os hackers podem roubar quantias pequenas de cada compra realizada em cada site, como por exemplo, US$ 2 de cada transação realizada. Com isso, o valor é pequeno o suficiente para levantar suspeitas, mas dependendo da loja violada, no final da semana, a quantia arrecadada pode ser mais que suficiente para pagar a pizza do final de semana do criminoso.

O hacker revela para Lambert que para o golpe dar certo, é preciso utilizar os produtos mais populares de sites de e-commerce e leilões online, utilizando IDs falsas e criando falsas contas do PayPal para receber os pagamentos. No caso do eBay, o golpe é muito similar ao que acontece no Mercadolivre: quando há um vencedor do leilão, o hacker coleta os dados de pagamento, e paga o mesmo item com esses dados em uma compra legítima. Ele pede o envio do produto para o endereço do vencedor do leilão e recebe o dinheiro pago pelo comprador via PayPal. Resumindo: o comprador do leilão do produto do hacker paga duas vezes (o pagamento pelo PayPal do falso anúncio, e do produto da segunda compra, que ele acaba recebendo), e o hacker fica com o lucro da sua “venda”.

Com esse esquema, D0g, um hacker romeno de menos de 20 anos de idade, afirma que consegue ganhar mais de US$ 10 mil por semana com esse e outros esquemas de fraude online. “Cometer crimes e ficar rico com identidades roubadas é algo muito fácil”, escreve o jornalista em sua matéria. “A parte mais difícil é esconder os seus rastros, e 90% das coisas que essas pessoas fazem é apenas para propósito de cobrir outras atividades criminais”.

O artigo de Lambert atenta para o detalhe que esses criminosos normalmente se protegem utilizando VPNs públicas e recursos para esconder seus IPs ou sua localização.

O TargetHD não apoia tal prática, e recomenda: andem direito, crianças. Existem formas muito mais honestas para vocês ficarem ricos. Trabalhando, por exemplo.

TargetHD Podcast | 085 | Top 10 – Hackers Famosos e Seus Feitos

by

banner-targethd-podcast

Nesta semana, temos mais uma de nossas listas de TOP 10. Dessa vez, apresentamos para vocês os 10 hackers mais famosos da história da tecnologia, seus “delitos”, e o que fazem hoje. Também damos uma pequena explicação de porque é errado dizer que todo hacker é criminoso, e explicamos quais as diferenças entre os “hats” (black, white e grey hats).

Para saber mais sobre a lista, clique aqui
.

Visite Também:

Veja as Dicas de Compras do TargetHD.net

Entre em contato:

Clique aqui e acesse a nossa área de contato
Twiter de Eduardo Moreira: @oEduardoMoreira
Twitter do blog TargetHD.net: @TargetHD
Nossa página do Facebook: facebook.com/TargetHD

Feed do TargetHD Podcast

Feeds: RSS e iTunes

[software] Microsoft pede (encarecidamente) para NÃO usar a tecla F1 no Windows XP com Internet Explorer

by

Você está lendo este post no Internet Explorer e seu computador funciona com Windows XP? Bom, então, a partir de agora, esqueça que a tecla F1 existe, porque o mesmo pode causar muitos problemas em alguns websites.

Segundo explica a Microsoft, existe uma vulnerabilidade de VBScript que poderia fazer com que alguns sites executem códigos no contexto de segurança do usuário. Traduzindo: pode fazer com que seu computador realize todo o tipo de funções sem o seu consentimento. Este problema afetaria computadores com os sistemas operacionais Windows 2000, Windows Server 2003 e Windows XP, e funciona ao tentar abrir o arquivo de ajuda, usando a tecla F1, enquanto se usa o Internet Explorer.

A Microsoft está investigando o problema e buscando uma solução para oferecer aos seus usuários. Eu já recomendo que você não use o Internet Explorer (não vou aqui falar qual navegador usar, para que os fanáticos/xiitas de outros navegadores não fiquem exaltados e resolvam encher o blog de comentários ácidos por causa de uma escolha).

Fonte

[mobile] Android 2.1 rodando em um Droid (com vídeo)

by

Você está sonhando já com o Android 2.1? Afinal de contas, ter um sistema que está rodando no tão falado Google Phone Nexus One é algo muito bom, não é mesmo? Ok, um habilidoso hacker conseguiu instalar o Android 2.1 em um Droid, e até compartilhou um guia de como fazer esta instalação no site Sholes.info. Mas, atenção: ele faz a advertência que este é um processo arriscado, que pode deixar seu celular totalmente inutilizado, e aí, até peso de papel seria mais útil. Mas aqui, você pode conferir o vídeo com o resultado de toda esta operação.

Ah, e como bônus, vai aí mais uma foto do GooglePhone aí? (aliás, acho que vou só chamá-lo de Nexus One…).

Fonte