CRK Portugal

A responsabilidade pode ser partilhada entre a Apple e a AT&T para uma falha de segurança que terá exposto informação de endereços de email de mais de 100 mil utilizadores do tablet iPad. O FBI já está a investigar.

A falha foi identificada pelo grupo Goatse Security, que pertence à GNAA (associação norte americana de gays e negros). Os hackers terão recorrido a um script de PHP para recolher dados no site da operadora, conseguindo ter acesso a endereços de email depois de terem conseguido adivinhar nomes de donos de iPads, que lhes permitiram descobrir a identidade dos cartões SIM, como se explica no site.

A autenticidade da informação foi verificada enviando a dois dos proprietários listados a informação do ICC ID (o circuito de identificação do cartão SIM) contida no documento – que está associado com a conta do iPad 3G.

Entre os 114 mil nomes identificados contam-se executivos de topo de várias empresas mas também do Governo e até militares. A informação foi inicialmente revelada através da GAWKER, que publicou extractos das listas de emails que reproduzimos abaixo e a imagem que usámos como destaque, com a palavra iLeak.

A Goatse Security notificou a AT&T sobre a falha identificada e o processo usado e a questão terá sido rapidamente resolvida. Entretanto a AT&T já reconheceu o problema de segurança e o FBI decidiu abrir uma investigação, embora esta esteja apenas no inicio e não existam ainda desenvolvimentos.

Na informação revelada, o grupo aponta as culpas desta falha de segurança à AT&T, mas não deixa de fora a Apple, sobretudo porque é a esta empresa que cabe a protecção dos dados dos seus clientes, mas também por limitar as opções de ligação de rede 3G à operadora norte-americana.

O grupo já antes tinha conseguido a atenção dos média quando descobriu falhas de segurança nos browsers Safari e Firefox, para além de ter identificado falhas no sistema de classificação da Amazon.

Cracking, Hacking, Segurança, Tecnologia

A engenharia reversa é uma prática comum utilizada por empresas privadas e governos para manter o ritmo e superar a concorrência. Será que os militares Americanos encontraram tecnologias alienígenas?

Somos as marionetas dos governos mundiais e suas agendas são pouco claras, a tecnologia descobertas demoram a chegar as nossas mãos e muita dela nunca chega, mas não é só as tecnologias…

Saiba mais no Blog: Kebrando Paradigmas

Cracking, Engenharia Reversa, Informaçao, Tecnologia

Um cientista da Universidade de Reading, no Reino Unido, é o primeiro humano infectado por um vírus de computador. Mark Gasson, da escola de engenharia de sistemas, decidiu investigar as implicações das infecções informáticas e injectou um vírus num chip RFID implantado na sua mão.

No âmbito da experiência o cientista pretendia mostrar as implicações futuras dos problemas com malware informático em implantes de chips, normalmente pensados por questões de saúde.

Com a evolução da tecnologia os pacemakers e implantes de audição tornam-se mais vulneráveis a vírus informáticos. “A nossa investigação mostra que a tecnologia de implantes se desenvolveu ao ponto dos chips serem capazes de comunicar, guardar e manipular dados. Eles são essencialmente mini-computadores. Isso significa que, como os computadores normais, podem ser infectados por vírus e a tecnologia tem de se manter a par disso para que os implantes, incluindo dispositivos médicos, possam ser usados de forma segura no futuro”, explica.

Os resultados da investigação vão ser apresentados num simpósio internacional de tecnologia do IEEE, que vai decorrer no próximo mês na Austrália.

O chip RFID (de rádio frequência) utilizado na experiência foi implantado na mão do cientista no ano passado e é semelhante a outros chips de identificação, garantindo-lhe entrada no edifício da Universidade e permitindo a sua localização.

Depois de infectado o chip corrompeu o sistema principal utilizado para comunicar com o equipamento, uma infecção que poderia ter alastrado a outros chips ligados ao mesmo sistema.

“Embora seja excitante ser a primeira pessoa a ser infectada por um vírus de computador desta forma, considero que esta é uma experiência surpreendentemente violadora porque o implante está tão intimamente ligado a mim mas a situação está potencialmente fora do meu controle”, confessa Mark Gasson.

Antecipando um futuro onde os implantes de chips se tornarão cada vez mais comuns, e todos nós nos tornaremos “parte máquina”, o cientista admite que é necessário consciencializar a sociedade para os perigos que estas decisões podem trazer.

Fonte: Sapo

Hacking, Informaçao, Novidades, Segurança, Software, Tecnologia Malware, RFID, Virus

A receita, em traços gerais:

1. O utilizador abre uma página que contém malware em Javascript;
2. Quando a janela que contém essa página perde o foco (e.g. quando o utilizador muda para outro separador (tab) ), o código malicioso muda o aspecto dessa página, transformando-a, por exemplo, para a página de entrada de um webmail;
3. Quando o utilizador volta a esse separador, repara que ainda não fez login e apresenta as suas credenciais;
4. Nesse momento, o código malicioso aproveita para capturar e enviar as credenciais para um servidor remoto, diferente do que o utilizador esperava; e
5. As credenciais são enviadas para o servidor genuíno e a página original é transferida.

Bonito, não é? Os detalhes podem ser vistos no site do Aza Raskin, que inclui uma prova-de-conceito (a própria página) e um video de demonstração.

Fonte: MiguelAlmeida.pt via Web Segura

Novidades, Phishing, Segurança, Software, Tecnologia Phishing, Tabnabbing

A disponibilidade de endereços IP, o sistema que permite identificar um dispositivo ligado à Internet, deverá terminar dentro de cerca de 18 meses, prevêem analistas.

Em causa está a capacidade do actual sistema de endereços IP (Internet Protocol), o IPv4, que está prestes a atingir os 4 mil milhões de endereços disponíveis.

De acordo com informação avançada pela BBC, citando analistas, este sistema vai esgotar-se cerca de um ano depois do dia 9 de Setembro de 2011, data em que os últimos pacotes de endereços de IP vão ser entregues aos operadores pela Internet Assigned Numbers Authority, a entidade que regula esta questão.

A nova versão do sistema, o IPv6, já está disponível e permite criar triliões de endereços de IP, mas ao que tudo indica, a sua adopção está a ser demasiado lenta, ao contrário do número de pessoas que acedem à Rede, que não pára de crescer.

Caso a adopção do IPv6 não melhore nos próximos tempos, há quem acredite que o acesso à Internet fique bloqueado aos novos utilizadores.

Por enquanto ainda há 300 milhões de endereços de IP no sistema IPv4, valor que se prevê estar esgotado em Abril de 2012.

Fonte: Sapo

Informaçao, Novidades, Tecnologia IP, IPv4, IPv6