CRK Portugal

Depois dos trojans e outros códigos maliciosos, a tendência do momento é o clickjacking. Ainda não há correcções definitivas para este problema.

O responsável tecnológico da Whitehat Security, Jeremiah Grossman, explicou à Cnet o funcionamento do clickjacking. O utilizador nem se apercebe, mas todos os seus cliques na Internet podem estar a ser monitorizados por um atacante.

Numa demonstração, Grossman explicou como é simples a um atacante espiar todos os movimentos de um utilizador, recorrendo ao Flash para ligar a sua webcam, sem que este se aperceba.

O atacante cria uma iFrame que coloca no site que pretende atacar. Esse código não é perceptível ao utilizador e é inserido numa parte do site. O utilizador pode estar a clicar em “comprar”, em vez de “cancelar”, se for isso que o atacante tiver escrito no código (o hacker programa os códigos precisamente com o objectivo de ludibriar os utilizadores).

Até agora, há pouco a fazer para evitar este tipo de ataques. As páginas que estiverem optimizadas para Internet Explorer 8 podem não correr estes códigos, mas Grossman adverte que os utilizadores ddo browser da Microsoft devem ter o JavaScript desactivado. No caso do Firefox, basta instalar o add on NoScript, para que se bloqueie o código iFrame.

Fonte exame informatica

Phishing, Segurança

Wifi Metropolis é uma aplicação que permite a recuperação de chaves pre-defenidas de acesso wireless de routers Thomson, Speedtouch e BTHomeHub. A utilização deste software indevidamente para obter chaves que não lhe pertencem é da inteira responsabilidade de cada utilizador.

Download

Segurança, Tecnologia, Wireless

FBController permite controlar várias contas do Facebook ao mesmo tempo, burlando a segurança adicional do site contra injeção de cookies

Azim Poonawala, de 26 anos, é o criador do FBController, um programa que usa cookies para acessar uma conta do Facebook. O indiano, conhecido na internet como Quaker Doomer, liberou a ferramenta em seu blog. Auxiliada por um ataque que consiga capturar os cookies do internauta, a conta pode ser acessada facilmente.

Facebook é um site de rede social norte-americano, tão popular nos Estados Unidos quanto o Orkut no Brasil. Embora seja normal o acesso não-autorizado a qualquer site quando há posse dos cookies de um usuário — a chamada “injeção de cookies” –, o FBController automatiza algumas tarefas adicionais que são necessárias para conseguir isso no Facebook. O roubo dos cookies, no entanto, ainda terá de ser feito de alguma forma.

Os cookies são dados temporários do site acessado, armazenadas no computador do usuário. O FBController é capaz de usá-los para invadir a conta da vítima. Apesar do cookie estar no computador do usuário, ele pode ser obtido por terceiros por meio de Cross-site scripting (XSS), sniffing de redes, ou acessando diretamente proxies abertos onde há referências aos cookies.

O sniffing de redes, ou network sniffing, consiste em usar um software ou hardware específico que capture e decodifique cada pacote transmitido na rede desejada. Pode ser usado mais facilmente em redes sem fio (Wi-Fi). Já o XSS é o uso de código malicioso a partir do site alvo, nesse caso o Facebook. XSS requer a existência de brechas na página para que o malfeitor consiga essa façanha.

Jeremiah Grossman, chefe de tecnologia da WhiteHat Security, empresa provedora de segurança para sites, acredita que o objetivo da ferramenta é o controle de grande quantidade de contas simultaneamente. “A mera existência de uma ferramenta como esta me leva a acreditar que um número enorme de contas do FaceBook foram e continuam a ser comprometidas”, diz Grossman. O criador da ferramenta negou que esse fosse o propósito, e diz não considerar a ferramenta maliciosa.

Já o Facebook diz não estar preocupado com as possibilidades de controle das vítimas que a ferramenta abre. A empresa diz ter condições de facilmente identificar e parar qualquer atividade ilegal.

Hacking, Segurança

O resgate está a ser pedido ao estado da Virgínia, depois de os hackers terem conseguido aceder de forma irregular ao Virginia Prescription Monitoring Program, um sistema que regista todas as receitas médicas passadas nesse estado, que tem como objectivo evitar que os pacientes abusem dos medicamentos.

Segundo o portal VNUNet, o grupo alega controlar mais de 8,2 milhões de ficheiros clínicos de cidadãos do estado, incluindo números de segurança social e carta de condução, e 35,5 milhões de receitas médicas.

Numa mensagem publicada na página do programa, os hackers revelam a quantidade de dados que controlam e afirmam que o sistema original foi apagado.

Em troca de uma cópia de segurança encriptada que fizeram e respectiva palavra passe, pedem 7,5 milhões de euros de resgate, pagamento que deverá ser efectuado no prazo de uma semana.

No final desse prazo, os autores da ameaça afirmam que irão vender os dados a quem apresentar a oferta mais alta.

O caso já está a ser investigado pelas autoridades locais e pelo FBI, apesar da entidade lesada não ter feito ainda qualquer comentário a esta fuga de informação.

Cracking, Hacking, Informaçao, Sistema Operativo

Após os ataques que não se verificaram a 1 de Abril, o Conficker saiu das luzes da ribalta. No entanto, especialistas avisam que o vírus está a montar a sua rede, discretamente.

Milhões de computadores já estarão sob o domínio dos criadores do Conficker, ainda que os seus utilizadores não se apercebam. A botnet do Conficker (também conhecido Kido ou Downadup) terá começado a ser construída no fim do ano passado.

Vincent Weafer, da Symantec, diz que este vírus vai se desenvolver a longo prazo, devagar e «não será rápido, nem agressivo», noticia a Reuters.

O vírus vai parar de colocar software a correr nas máquinas infectadas no dia 3 de Maio, mas os ataques vão continuar, alerta Paul Ferguson da Trend Micro.

Especialistas de várias empresas de segurança estão a trabalhar juntos para encontrar uma forma de deter os criadores deste código malicioso.

fonte exame informatica

Informaçao