CRK Portugal

Mais de metade das empresas de utilities já viram as suas redes informáticas invadidas por hackers e o risco de ciberataque a este tipo de indústria está a aumentar.

Um estudo realizado pela McAfee junto de 600 responsáveis dos departamentos de TI de empresas de todo o mundo ligadas à electricidade, água, gás, e outros serviços básicos mostra que 54 por cento já sofreu ataques de grande escala.

Nestas investidas, os criminosos podem instalar software malicioso para roubar ficheiros, espiar mensagens de correio electrónico ou mesmo controlar equipamentos dentro da empresa.

A mesma percentagem de inquiridos afirmou igualmente que experimentou ataques de negação de serviço, com 59 por cento a acreditar que os ataques são promovidos por Governos estrangeiros.

Os avanços registados em matéria de legislação e regulação não bastam para mais de um terço dos directores de TI (37%), que acreditam que as vulnerabilidades do sector aumentaram nos últimos 12 meses. Apenas 20 por cento responde pensar estar a salvo de ciberataques de relevo nos próximos cinco anos.

Um terço dos inquiridos pensa que o o seu sector não está preparado para fazer frente aos ataques de larga escala, nomeadamente na Arábia Saudita, Índia e México.

Os Estados Unidos e a China lideram a lista dos países que representam maior risco para as empresas de infraestruturas críticas.

Fonte: Sapo

Hacking, Novidades, Segurança Hacking, McAfee

Maior parte dos sistemas de criptografia de voz podem ser facilmente “batidos” instalando um trojan capaz de gravar voz computador remoto. Esta informação foi confirmada por um investigador na área de segurança após testes a vários produtos bem referenciados no mercado.

Embora este tipo de ataque seja conhecido a algum tempo, a dimensão do problema descoberto pelo investigador “Notrax” ainda é surpreendente. Ao todo, o engenheiro não identificado foi capaz de interceptar as chamadas feitas usando doze programas de criptografia de populares e sistemas de hardware, usando um utilitário escutas facilmente disponível por 100 dólares chamado FlexiSpy. Este utilitário captura o fluxo de voz em tempo real, antes de ser aplicada qualquer criptografia de dados.

O investigador aplicou os princípios do FlexiSPY num trojan feito por ele, que conseguia gravar o som do microfone e das colunas para um ficheiro ao qual depois teria acesso. A maioria dos ataques foram levados a cabo sem que fossem detectados e sem que houvesse qualquer registo.

Abaixo fica uma tabela com os resultados:

(Tabela Original)

Todos os testes foram efectuados usando as últimas releases de cada aplicação na data de 5 de Janeiro de 2010.

*”Seguro” significa que Notrax não conseguiu hackear. No entanto não significa que outra pessoa não o consiga.

* “Interceptado / inseguro” significa que as ligações “seguras” e encriptadas foram interceptadas.

Fonte: TechWorld; Notrax blog

Hacking, Informaçao, Novidades, Segurança, Software, Tecnologia Encryption, Hacking, Software

Um dos maiores nomes da edição 2010 da Campus Party é Kevin Mitnick. Mitificado pelos aficionados em tecnologia, o mais famoso hacker do mundo, que hoje é consultor de segurança na internet para empresas, afirmou que não existe segurança na rede. “Tudo tem falhas”, disse.

Ao usar um cibercafé, Mitnick conta que se surpreendeu com a falta de segurança nas informações. “Fiquei intrigado quando pediram meu documento para usar um computador com internet gratuita”, conta. “Disseram-me que o procedimento era para evitar ataques de hackers”.

Entretanto, ao usar o computador, ele teve outra surpresa que classificou como engraçada. “Quando usei a máquina, vi que o acesso às configurações dela era irrestrito, e eu poderia conseguir informações sigilosas de pessoas que a usaram anteriormente”, disse. “Fiquei com medo de acessar meus e-mails. Quando cheguei ao hotel, tive que mudar de senha”.

O ex-hacker, que comemora 10 anos que saiu da prisão neste mês, afirmou que todo o sistema tem falhas e é impossível fugir delas. “Tudo tem bugs, principalmente os sistemas mais complexos”, disse. “É apenas uma questão de tempo até alguém descobri-la e usá-la”. Para ele, as falhas nos programas que os usuários utilizam para navegar na internet são a porta de entrada dos ataques. “Não utilizo o Internet Explorer, uso o Firefox que é mais seguro. Ainda assim, uso uma máquina virtual para garantir maior proteção”.

Outro ponto abordado por Mitnick é que a engenharia social, quando uma pessoa é coagida a passar seus dados confidenciais para um hacker, é um grande perigo para as empresas e para as pessoas. “As informações publicadas em redes sociais podem ser usadas contra pessoas. Um hacker pode conseguir dados bancários e o endereço do indivíduo por meio do Facebook e do Twitter”, afirmou. “Mesmo quando o usuário classifica a informação como restrita nas redes sociais, o mundo pode ver. Até um amigo seu pode passar informações para um criminoso sem saber”.

Ele também disse que os hackers mudaram de filosofia nos últimos anos. “Na minha época, os hackers queriam apenas invadir sistemas para provar que conseguiam. Hoje, tudo envolve dinheiro, tudo é pela grana”.

Fonte: Globo

Cracking, Hacking, Informaçao, Novidades, Segurança, Software Campus Party 2010, Hacking, Kevin Mitnick

Após a noticia de que a PS3 teria sido comprometida por George Hotz, o exploit foi agora liberado. Apesar de já ser possível o acesso a consola, ainda existe trabalho pela frente.

No entanto para os interessados aqui fica mais alguma informação do blog oficial:

“Here’s your silver platter
In the interest of openness, I’ve decided to release the exploit. Hopefully, this will ignite the PS3 scene, and you will organize and figure out how to use this to do practical things, like the iPhone when jailbreaks were first released. I have a life to get back to and can’t keep working on this all day and night.

Please document your findings on the psDevWiki. They have been a great resource so far, and with the power this exploit gives, opens tons of new stuff to document. I’d like to see the missing HV calls filled in, nice memory maps, the boot chain better documented, and progress on a 3D GPU driver. And of course, the search for a software exploit.

This is the coveted PS3 exploit, gives full memory space access and therefore ring 0 access from OtherOS. Enjoy your hypervisor dumps. This is known to work with version 2.4.2 only, but I imagine it works on all current versions. Maybe later I’ll write up how it works

This is a good article for what it means for the less technical.

Good luck!”

Cracking, Hacking, Informaçao, Novidades, Segurança, Software, Tecnologia Exploit, PS3

O Governo de Pequim disse hoje que as recentes acusações americanas que dão a China como responsável por “ciberataques” são “infundadas” e visam “denegrir” o país.

“A acusação de que o Governo chinês participou em ciberataques, de forma explícita ou implícita, é infundada e visa denegrir a China”, afirmou à agência noticiosa chinesa um porta-voz do Ministério da Informação e Tecnologia, citado pela Agence France Press.

Os EUA estão desde a semana passada a pedir explicações pelos ataques a e-mails de activistas de direitos humanos que levaram a Google a fazer a ameaça de abandonar o mercado chinês.

Depois de uma declaração, na sexta-feira, que avisava que as acusações americanas eram falsas e podiam deteriorar as relações com a China, esta é a segunda vez que Pequim nega veementemente qualquer responsabilidade nos ataques.

Entretanto, um representante da agência chinesa responsável pela cibersegurança do país anunciou que não recebeu qualquer informação oficial da Google sobre os ataques de que a multinacional se queixa. E acusa a empresa de ter tido um comportamento “não profissional”.

A Google nunca relacionou directamente os ataques às autoridades de Pequim, mas anunciou que foram a gota de água que a levou a decidir que só continuaria a operar no país se a versão chinesa do motor de busca não fosse censurada, como agora acontece. A empresa – que fez questão de comunicar o caso à administração americana mesmo antes de o tornar público – ainda não tomou uma decisão final, apesar de a China já ter dito que não mudaria qualquer política de cibercensura.

Fonte: Publico

Hacking, Novidades, Segurança, Software China, Google