CRK Portugal

A China fechou o que as autoridades chinesas afirmaram ser o maior site de treinamento de hackers do país e deteve três de seus membros, publicou a mídia nacional no domingo.

O site “Black Hawk Safety Net” ensinava técnicas a hackers e oferecia downloads de software para seus 12 mil membros pagantes, publicou no final de semana o jornal Wuhan Evening News, mencionando declarações de policiais de Huanggang, cidade logo a leste de Wuhan.

As ações dos hackers da China atraíram atenção internacional depois que o Google ameaçou deixar o país por conta de uma tentativa de invasão por hackers originada da China. A empresa considerou ação como grave e afirmou que resultou em roubo de propriedade intelectual da companhia.

A China negou o envolvimento no ataque de hackers e disse que não tolera esse tipo de atividade.

O site foi fechado em novembro e três de seus membros estão detidos por suspeita de atividades criminosas, o jornal informou, sem explicar por que a notícia foi divulgada apenas agora.

Wuhan coincidentemente abriga a Academia do Comando de Comunicações, que treina hackers, de acordo com um depoimento de James Mulvenon, especialista em segurança na computação, ao Congresso norte-americano, em 2008.

A popularidade das operações de hackers na China e seu uso de múltiplos endereços e servidores, em Taiwan e outros locais, torna difícil provar como e por quem suas atividades são coordenadas.

Os aspirantes a hackers chineses não tinham dificuldade para obter tudo de que precisavam para essa atividade, graças a um setor ativo de pirataria e a sites como o Black Hawk Safety Net (www.3800hk.com), que não mostrava sinais de estar ativo nesta segunda-feira.

Fonte: Globo

Spirit_of_Sun Hacking, Informaçao, Novidades China, Hacking

Ontem recebi dois emails com o mesmo esquema mas usando diferenças nos links, remetente e o nome do banco. Os remetentes segg.cgd@cgd.pt e grupo@montepio.pt foram os emails usados para tentar enganar os utilizadores menos experientes.

São emails com um texto aparentemente com melhor verificação ortográfica, em relação aos do género, para um português standard e com imagens e contactos reais dos bancos em questão.

Para os menos atentos, os bancos NUNCA requisitam qualquer informação aos clientes. Este tipo de phishing não é novo e vai ganhando novos métodos e assuntos para que se possa tornar mais perigoso e invisível aos filtros de SPAM e antivírus.

Os links no qual os email requisam a reintrodução dos dados diferem do texto que mostra, bastando passar com o cursor do rato para verificar a diferença. Provavelmente estes links foram comprometidos e estão a ser usados para alojar o malware num dos directórios (com atributo escondido).

Após o click nesses links, que remetem para uma página PHP, vai pedir ao visitante para executar ou descarregar um ficheiro .exe (por exemplo: Actualizacao-Montepio.exe ou Actualizacao-CGD.exe).

Para que este malware (apenas detectado no antivírus DrWeb como Trojan.PWS.Banker.origin) não ser facilmente identificado pelas SandBox públicas, o autor criou uma aplicação em Delphi que necessita de ter um visto numa checkbox para assim começar a descarregar e a inserir dados de registo no sistema operativo Windows.

Devido a diversas semelhanças com casos anteriores, a língua utilizada e a variáveis no código, pode ter sido um ataque vindo do Brasil.

Estes emails são detectados como SPAM em diversos clientes de email mas fica o alerta para os mais descuidados.

Para os que quiserem acompanhar este malware deixo a referência ssdeep:

24576:aNMkU311EnNm/Mo0DBauMKVUnWVGGGGGGGGHaI7:a+cNm/0DBaNKqW5am.

Fonte: Web Segura

Spirit_of_Sun Novidades, Phishing, Segurança Banco, Caixa Geral de Depósitos, CGD, Montepio, Phishing

O fundador da Karpersky não confia nas transacções ‘online’, que não considera suficientemente seguras. E alerta que os ataques com vírus estão a aumentar.

A crescente utilização da Internet para a grande maioria das funções de instituições públicas, empresas e particulares atrai cada vez mais a atenção de ‘hacker’ de todo o lado. Eugene Kaspersky é uma voz reconhecida no combate ao crime informático e, nos últimos anos, tem dedicado parte do seu tempo a demonstrar a políticos e a empresários que os actos de redes de ‘hackers’ não são ficção. São uma realidade crescente, que não se devem menosprezar e que é urgente os países e as entidades regulatórias internacionais reconhecerem esse facto. Sem essa consciência dos decisores políticos internacionais, nada irá mudar. Kaspersky avisa que bastam dez mil computadores, sob o controlo de ‘hackers’, para bloquear a Internet no mundo. O aviso está feito.

Fonte: Económico

Spirit_of_Sun Informaçao, Novidades, Segurança Kaspersky, Virus

No seguimento do alegado roubo de algumas palavras-passe de utilizadores do Twitter, o serviço alterou as passwords de alguns utilizadores, que se viram, desta forma, impedidos de aceder à sua conta. Numa mensagem enviada aos utilizadores, o Twitter indica como estes poderão ter acesso à nova palavra-passe e admite ter efectuado estas alterações como medida de segurança.

Spirit_of_Sun Novidades, Segurança, Software Password, Twitter

Segundo dados fornecidos pela empresa de segurança “Kaspersky Labs”, encontram-se a venda passwords de utilizadores do Twitter.

Segundo Investigadores da empresas as password são roubadas através de programas que conseguem recolher o máximo de informação possivel a cerca dos utilizadores. No ano passado foram detectados 70 mil programas destes.

O preço das passwords variam segundo o numero de seguidores, uma conta do Twitter que tenha a volta de 300 seguidores pode rondar os mil dólares.

Fonte: IP Jornal

Spirit_of_Sun Hacking, Informaçao, Novidades, Segurança, Software Password, Twitter