Milhares de contas e senhas de e-mail vazaram nos últimos dias. Do Hotmail foram 10 mil; do GMail, Yahoo e AOL foram 20 mil. Além disso, o Google revelou que encontrou uma terceira lista de contas, mas não deu mais detalhes.
Essas contas, provavelmente, foram roubadas através de phishing scam e, segundo diversos artigos, são contas antigas e inativas, embora algumas contas sejam genuínas. Por via das dúvidas, é recomendável a troca das senhas das contas de e-mails, independente de estarem nas listas.
fonte: http://www.wired.com/threatlevel/2009/10/10000-passwords/
quarta-feira, 7 de outubro de 2009
terça-feira, 6 de outubro de 2009
Documento "Como evitar vazamentos" vaza
Extremamente irônico!
Segundo o Telegraph, um documento de 2.400 páginas do Ministry of Defense britânico que ajudaria a inteligência a lidar com a segurança da informação, inclusive no tocante a evitar vazamento de informações, VAZOU! O documento, chamado Joint Services Protocol 440 (JSP 440), publicado em 2001, pode ser encontrado no WikiLeaks.
Segundo o Telegraph, um documento de 2.400 páginas do Ministry of Defense britânico que ajudaria a inteligência a lidar com a segurança da informação, inclusive no tocante a evitar vazamento de informações, VAZOU! O documento, chamado Joint Services Protocol 440 (JSP 440), publicado em 2001, pode ser encontrado no WikiLeaks.
terça-feira, 29 de setembro de 2009
Partnerka - a rede russa ilegal
Uma apresentação na Virus Bulletim Conference por Dmitry Samosseiko, pesquisador da Sophos, descreve como funciona a Partnerka (pronuncia-se Partnyorka), considerada a responsável por boa parte dos spams que recebemos atualmente.
A partnerka é um conjunto de centenas de redes afiliadas e milhares de "webmasters" com o objetivo de lucrar com a venda on-line de falsos relógios, falsos anti-virus, falsos remédios, falsos qualquer coisa que possa dar lucro. Embora o volume de spam continue crescendo, e continuamos recebendo anúncios da Canadian Pharmacy e de falsos "Rolex", a tática agora é o uso de plataforma web 2.0. Os novos alvos dessa rede são blogs, forums e anúncios que geram tráfico em websites.
O artigo segue descrevendo como funciona a rede que espalha o spam da Canadian Pharm (GravMed) e os distribuidores de falsos anti-vírus e falsos codecs de video. A boa notícia é que os lucros na distribuição de falsos anti-vírus e codecs estão diminuindo e veremos uma diminuição nesse tipo de malware.
O artigo original pode ser baixado no seguinte link: http://www.sophos.com/sophos/docs/eng/marketing_material/samosseiko-vb2009-paper.pdf
A partnerka é um conjunto de centenas de redes afiliadas e milhares de "webmasters" com o objetivo de lucrar com a venda on-line de falsos relógios, falsos anti-virus, falsos remédios, falsos qualquer coisa que possa dar lucro. Embora o volume de spam continue crescendo, e continuamos recebendo anúncios da Canadian Pharmacy e de falsos "Rolex", a tática agora é o uso de plataforma web 2.0. Os novos alvos dessa rede são blogs, forums e anúncios que geram tráfico em websites.
O artigo segue descrevendo como funciona a rede que espalha o spam da Canadian Pharm (GravMed) e os distribuidores de falsos anti-vírus e falsos codecs de video. A boa notícia é que os lucros na distribuição de falsos anti-vírus e codecs estão diminuindo e veremos uma diminuição nesse tipo de malware.
O artigo original pode ser baixado no seguinte link: http://www.sophos.com/sophos/docs/eng/marketing_material/samosseiko-vb2009-paper.pdf
quinta-feira, 17 de setembro de 2009
Tivoização
Quando a FSF estava atualizando sua licença GPL, tentando impedir a chamada "Tivoização", eu achei um pouco exagerados os seus argumentos. Agora sou obrigado a rever minha posição e concordar com eles: estamos cada vez mais nas mãos dos fabricantes de gadgets independente do software que está sendo usado, seja Linux ou Windows. O software livre não está conseguindo garantir a liberdade a que se propõe.
Segundo o Guia do Hardware, vários smartphones (o Palm Pre e os baseados no Android), além do Kindle, todos com sistemas operacionais derivados do Linux, contam com recursos que monitoram o usuário, violando sua privacidade.
A Palm sabe a localização dos usuários do Pre baseado nos dados do GPS; além de saber informações sobre o uso de aplicativos e travamentos de programas. Smartphones com o Android passaram a exibir uma janela de confirmação ao calcular as informações de localização pela rede do celular. O Kindle usa seu modem de telefonia celular integrado para backup, enviando arquivos de log, informações sobre os livros presentes no dispositivo e favoritos, não sendo possível desativar a emissão desses relatórios sem desabilitar junto a conexão sem fio. Embora seja possível desativar esses recursos, não é tarefa das mais triviais.
Segundo o autor do artigo, "Estamos rodando software livre, mas não estamos obtendo todos os benefícios que essa liberdade deveria nos trazer. Só porque um sistema está rodando software livre, não quer dizer que ele seja seu amigo".
Segundo o Guia do Hardware, vários smartphones (o Palm Pre e os baseados no Android), além do Kindle, todos com sistemas operacionais derivados do Linux, contam com recursos que monitoram o usuário, violando sua privacidade.
A Palm sabe a localização dos usuários do Pre baseado nos dados do GPS; além de saber informações sobre o uso de aplicativos e travamentos de programas. Smartphones com o Android passaram a exibir uma janela de confirmação ao calcular as informações de localização pela rede do celular. O Kindle usa seu modem de telefonia celular integrado para backup, enviando arquivos de log, informações sobre os livros presentes no dispositivo e favoritos, não sendo possível desativar a emissão desses relatórios sem desabilitar junto a conexão sem fio. Embora seja possível desativar esses recursos, não é tarefa das mais triviais.
Segundo o autor do artigo, "Estamos rodando software livre, mas não estamos obtendo todos os benefícios que essa liberdade deveria nos trazer. Só porque um sistema está rodando software livre, não quer dizer que ele seja seu amigo".
quinta-feira, 27 de agosto de 2009
Ataque ao WPA
Pesquisadores japoneses desenvolveram um ataque capaz de quebrar a criptografia TKIP do WPA (Wi-Fi Protected Access), utilizado em roteadores wireless, em apenas um minuto. Anteriormente, o ataque demorava cerca de 15 minutos. As duas técnicas funcionam apenas no algoritmo TKIP (Temporal Key Integrity Protocol), não funcionando no AES nem no WPA2.
Os usuários devem trocar a criptografia de seus roteadores WPA de TKIP para AES, caso os dispositivos não suportem o WPA2.
fonte: http://www.computerworld.com/s/article/9137177/New_attack_cracks_common_Wi_Fi_encryption_in_a_minute
Os usuários devem trocar a criptografia de seus roteadores WPA de TKIP para AES, caso os dispositivos não suportem o WPA2.
fonte: http://www.computerworld.com/s/article/9137177/New_attack_cracks_common_Wi_Fi_encryption_in_a_minute
sexta-feira, 21 de agosto de 2009
Hackers usam Opera
Como proteção para se precaver de ataques de outros hackers, os próprios hackers usam como navegador o Opera, pois seu market share de apenas 2% não o torna atrativo como alvo dos ataques. Segundo a matéria, 26% dos hackers identificados por um pesquisador da empresa Purewire usam esse navegador.
fonte: http://www.computerworld.com/s/article/9136920/One_in_four_hackers_runs_Opera_to_ward_off_other_criminals
fonte: http://www.computerworld.com/s/article/9136920/One_in_four_hackers_runs_Opera_to_ward_off_other_criminals
segunda-feira, 17 de agosto de 2009
Twitter usado por botnets
Segundo ele, contas do Twitter estão sendo utilizadas para espalhar programas maliciosos, transformando o Twitter em um canal de controle de botnets. A conta "upd4t3" (imediatamente suspensa pelo Twitter) estava enviando uma pequena linha de texto, embaralhado com o algoritmo base64, que apontava para links que faziam o update de malwares no computador infectado. Esse malware aparenta ser da família do trojan Buzus, sendo detectado por apenas 22% dos anti-vírus atualmente.
Assinar:
Postagens (Atom)
Postagens
