ISTF - Notícias de segurança

ISTF - Notícias de segurança http://www.istf.com.br/vb Colabore com a nossa comunidade enviando notícias sobre segurança da informação que julgue importantes para os profissionais da área. pt-BR Thu, 02 Sep 2010 19:00:04 GMT vBulletin 60 http://www.istf.com.br/vb/images/misc/rss.jpg ISTF - Notícias de segurança http://www.istf.com.br/vb Trojan é suspeito de ter colaborado em desastre áereo http://www.istf.com.br/vb/noticias-de-seguranca/14967-trojan-e-suspeito-de-ter-colaborado-em-desastre-aereo.html Fri, 20 Aug 2010 16:03:06 GMT Authorities investigating the 2008 Madrid air crash, which resulted in the deaths of 154 people, have discovered that a central computer system used to monitor technical problems in aircraft was infected with Trojan horses. The tragic crash, which occurred two years ago today, saw Spanair flight... Authorities investigating the 2008 Madrid air crash, which resulted in the deaths of 154 people, have discovered that a central computer system used to monitor technical problems in aircraft was infected with Trojan horses.

The tragic crash, which occurred two years ago today, saw Spanair flight 5022 crash just after take off from Madrid-Barajas international airport, on what should have been a routine trip to Gran Canaria. Only 18 people survived the explosion, Spain's worst air disaster in 25 years.

According to El Pais, an internal report by the airline has revealed that a computer located at the airline's headquarters in Palma, Mallorca, should have identified three similar technical problems with the airplane, but was suffering from a malware infection.

According to the newspaper, the plane should not have been allowed to take-off if the technical problems had been identified.

Leia mais em: Trojan horse suspected of contributing to 2008 Madrid aircrash ]]> Notícias de segurança Lord Dagonet http://www.istf.com.br/vb/noticias-de-seguranca/14967-trojan-e-suspeito-de-ter-colaborado-em-desastre-aereo.html Quanto valem os dados de sua empresa? http://www.istf.com.br/vb/noticias-de-seguranca/14965-quanto-valem-os-dados-de-sua-empresa.html Wed, 18 Aug 2010 02:43:52 GMT As informações sempre foram bens preciosos para as empresas, governos e instituições. Mas nas últimas décadas, com a informatização de todas as áreas das companhias, as informações saíram dos livros fiscais, dos registros e contratos em papel para assumirem a forma de dados – e, muitas vezes,... As informações sempre foram bens preciosos para as empresas, governos e instituições. Mas nas últimas décadas, com a informatização de todas as áreas das companhias, as informações saíram dos livros fiscais, dos registros e contratos em papel para assumirem a forma de dados – e, muitas vezes, trafegarem pela internet. Casos de vazamento de informações não param de chegar ao noticiário.

maiores detalhes no link abaixo.

TI INSIDE Online - Quanto valem os dados de sua empresa? ]]> Notícias de segurança diegotrolezi http://www.istf.com.br/vb/noticias-de-seguranca/14965-quanto-valem-os-dados-de-sua-empresa.html Sites falsos do Pirate Bay tentam infectar visitantes http://www.istf.com.br/vb/noticias-de-seguranca/14964-sites-falsos-do-pirate-bay-tentam-infectar-visitantes.html Tue, 17 Aug 2010 20:17:42 GMT File-sharing organization Pirate Bay has been controversial for a long time, like maybe the length of its entire existence. It’s been in the news recently because a number of governments are trying to shut it down. That’s a situation ripe for social engineering. Our analyst Matthew Mesa found... File-sharing organization Pirate Bay has been controversial for a long time, like maybe the length of its entire existence. It’s been in the news recently because a number of governments are trying to shut it down. That’s a situation ripe for social engineering.

Our analyst Matthew Mesa found this scheme this morning: a number of typo-squatting sites carrying the following. (Note: the REAL Pirate Bay site is thepiratebay.org.) What would lead a victim to this? The phony site piratebay.com (below) comes up as the third result on a Google search for “piratebay” or fourth for “pirate bay."

Os sites falsos são:

Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Video Bay
Piratebay - Unlimited Downloads

Leia mais em: The bad guys are going after the Pirates ]]> Notícias de segurança Lord Dagonet http://www.istf.com.br/vb/noticias-de-seguranca/14964-sites-falsos-do-pirate-bay-tentam-infectar-visitantes.html Akamai: cresce uso do Brasil como base de ataques de negação de serviço http://www.istf.com.br/vb/noticias-de-seguranca/14957-akamai-cresce-uso-do-brasil-como-base-de-ataques-de-negacao-de-servico.html Wed, 11 Aug 2010 20:08:45 GMT Com o aumento do acesso à Internet, países como o Brasil e a Turquia estão se tornando cada vez mais fontes de ataques de negação de serviço (DDoS), disse R.H. Powell, gerente de serviço da linha sênior da Akamai Technologies, uma das maiores empresas de serviços para gerenciamento de conteúdo na... Com o aumento do acesso à Internet, países como o Brasil e a Turquia estão se tornando cada vez mais fontes de ataques de negação de serviço (DDoS), disse R.H. Powell, gerente de serviço da linha sênior da Akamai Technologies, uma das maiores empresas de serviços para gerenciamento de conteúdo na Internet.

A declaração foi feita na terça-feira (10/8) durante o evento Metricon 5, nos Estados Unidos, com base em um estudo ainda não divulgado oficialmente realizado pela Akamai.

Segundo o gerente, embora esses países estejam compensando o atraso em relação ao resto do mundo na utilização da web, o mesmo não acontece com a cultura de segurança. Powell chegou a dizer que, nesses países, a cultura de segurança é praticamente nula. O evento é realizado pelo site Securitymetrics.org.

Leia mais em: Akamai: cresce uso do Brasil como base de ataques de negação de serviço

Citar:

Powell chegou a dizer que, nesses países, a cultura de segurança é praticamente nula.

É...nós temos uma boa impressão lá fora... ]]> Notícias de segurança Lord Dagonet http://www.istf.com.br/vb/noticias-de-seguranca/14957-akamai-cresce-uso-do-brasil-como-base-de-ataques-de-negacao-de-servico.html Técnico de computadores é preso por roubar senhas de notebooks http://www.istf.com.br/vb/noticias-de-seguranca/14956-tecnico-de-computadores-e-preso-por-roubar-senhas-de-notebooks.html Mon, 09 Aug 2010 17:49:13 GMT Um engenheiro de PCs que roubou senhas e fotos de notebooks que estavam sob sua custódia para reparos recebeu na semana passada uma sentença de nove meses de prisão. Seguindo uma dica, repórteres do Sky News pediram a Grzegorz Zachodni, de 30 anos, da Laptop Revival (Hammersmith, Inglaterra),... Um engenheiro de PCs que roubou senhas e fotos de notebooks que estavam sob sua custódia para reparos recebeu na semana passada uma sentença de nove meses de prisão.

Seguindo uma dica, repórteres do Sky News pediram a Grzegorz Zachodni, de 30 anos, da Laptop Revival (Hammersmith, Inglaterra), para que desse uma olhada em uma máquina com supostos problemas de memória em março de 2009.

A máquina estava com um software para monitorar quais arquivos foram acessados e uma webcam para capturar o homem em ação.

O software e os vídeos gravados mostraram que Zachodni gastou 20 minutos acessando conteúdos armazenados na máquina, incluindo fotos da dona em uma pasta marcada como privado - nela, haviam imagens mostrando a mulher de biquini.

Leia mais em: Técnico de computadores é preso por roubar senhas de notebooks ]]> Notícias de segurança Lord Dagonet http://www.istf.com.br/vb/noticias-de-seguranca/14956-tecnico-de-computadores-e-preso-por-roubar-senhas-de-notebooks.html Hacker usa Google Street View para localizar suas vítimas http://www.istf.com.br/vb/noticias-de-seguranca/14951-hacker-usa-google-street-view-para-localizar-suas-vitimas.html Wed, 04 Aug 2010 18:05:17 GMT Técnica usa sites com JavaScript para conseguir endereço MAC do roteador e logo depois o serviço de mapas do Google para achar a pessoa. Um hacker chamado Samy Kamkar demonstrou durante a conferência de segurança Black Hat, uma técnica que usa dados de geolocalização e Javascript do Google... Técnica usa sites com JavaScript para conseguir endereço MAC do roteador e logo depois o serviço de mapas do Google para achar a pessoa.

Um hacker chamado Samy Kamkar demonstrou durante a conferência de segurança Black Hat, uma técnica que usa dados de geolocalização e Javascript do Google Street View para perseguir suas vítimas.

Em uma palestra intitulada “Como eu encontro sua namorada”, Kamkar demonstrou seu projeto. Primeiramente, ele induz a vítima a entrar em um site que usa o JavaScript, para poder extrair o endereço de Media Access Control (MAC) do roteador e que relate o identificador ao hacker.

Cada vez mais tenho medo dq esses caras podem fazer...rsrs

Hacker usa Google Street View para localizar suas vÃ*timas - SeguranÃ§a - IDG Now! ]]> Notícias de segurança Cain http://www.istf.com.br/vb/noticias-de-seguranca/14951-hacker-usa-google-street-view-para-localizar-suas-vitimas.html MEC confirma vazamento de dados de inscritos no site do Enem http://www.istf.com.br/vb/noticias-de-seguranca/14950-mec-confirma-vazamento-de-dados-de-inscritos-no-site-do-enem.html Wed, 04 Aug 2010 17:09:58 GMT O Ministério da Educação confirmou hoje (04/8) o vazamento de dados de 11,7 milhões de estudantes que se inscreveram no Exame Nacional do Ensino Médio (Enem) entre 2007 e 2009. Informações como o nome completo do aluno, o número da inscrição, a carteira de identidade, o CPF e o nome completo da mãe... O Ministério da Educação confirmou hoje (04/8) o vazamento de dados de 11,7 milhões de estudantes que se inscreveram no Exame Nacional do Ensino Médio (Enem) entre 2007 e 2009. Informações como o nome completo do aluno, o número da inscrição, a carteira de identidade, o CPF e o nome completo da mãe do candidato ficaram com acesso livre na tarde de ontem, no site da entidade (03/8).

De acordo com a nota publicada hoje de manhã, os dados dos inscritos ficam armazenados em banco do Instituto Nacional de Estudos e Pesquisas Educacionais (Inep) e são colocados em uma área reservada do site, liberada apenas para as instituições de ensino superior e secretarias de Educação que solicitarem as informações.

As instituições se comprometem a não divulgar os dados dos alunos e precisam de um nome do usuário e senha para ter acesso às informações. O acesso à área reservada do site do Inep está bloqueado e a direção do instituto informou que vai apurar as causas e as responsabilidades pelo vazamento dos dados.

Fonte: MEC confirma vazamento de dados de inscritos no site do Enem ]]> Notícias de segurança Lord Dagonet http://www.istf.com.br/vb/noticias-de-seguranca/14950-mec-confirma-vazamento-de-dados-de-inscritos-no-site-do-enem.html Hackers mostram como empresas são vulneráveis a engenharia social http://www.istf.com.br/vb/noticias-de-seguranca/14949-hackers-mostram-como-empresas-sao-vulneraveis-engenharia-social.html Wed, 04 Aug 2010 12:29:40 GMT Usando somente de lábia e planejamento, participantes de desafio coletaram informações de grandes empresas pelo telefone. Bastam alguns telefonas e um pouco de lábia para obter informações de dentro de grandes empresas. É o argumento do social-engineer.org, grupo que organizou uma competição que... Usando somente de lábia e planejamento, participantes de desafio coletaram informações de grandes empresas pelo telefone.

Bastam alguns telefonas e um pouco de lábia para obter informações de dentro de grandes empresas. É o argumento do social-engineer.org, grupo que organizou uma competição que conseguiu extrair informações internas de algumas das maiores empresas do mundo, incluindo a Apple e Microsoft.

Usando a técnica conhecida como engenharia social, os participantes – a maioria voluntários sem treinamento específico – tiveram 15 dias para escolher o alvo e preparar sua estratégia, sem nunca entrar em contato com as empresas. Neste final de semana, na conferência de especialistas de segurança DEF CON (defcon.org), cada um teve 25 minutos para fazer telefonemas e obter informações de dentro das empresas. Todas as empresas atingidas estvam na lista das 500 maiores pela Forbes, e nenhuma “resistiu ao ataque”. Das 140 ligações feitas, 135 resultaram na obtenção de alguma das informações “premiadas” pelo jogo.

É, isso nao é de hoje, mas pouco mudou no decorrer dos tempos.

Sem usar computadores, hackers mostram como empresas são vulneráveis a engenharia social - iG Tecnologia / Notícia - IG ]]> Notícias de segurança Cain http://www.istf.com.br/vb/noticias-de-seguranca/14949-hackers-mostram-como-empresas-sao-vulneraveis-engenharia-social.html Descoberta falha no protocolo de segurança Wi-Fi WPA2 http://www.istf.com.br/vb/noticias-de-seguranca/14941-descoberta-falha-no-protocolo-de-seguranca-wi-fi-wpa2.html Mon, 02 Aug 2010 13:54:00 GMT A vulnerabilidade faz parte dos padrões definidos pela IEEE e permite derrubar uma rede sem fio.
Especialistas em segurança da AirTight Networks descobriram uma falha de segurança no protocolo de rede Wi-Fi WPA2. O problema foi chamado de "Hole 196", em referência à página 196 do manual de padrões da IEEE – entidade que regulamenta o setor.

Nessa página, o padrão IEEE explica as chaves usadas pelo WPA2: a PTK (Pairwise Transient Key), que é única para cada cliente Wi-Fi e usada para tráfego unidirecional, e a GTK (Group Temporal Key), para broadcast.

Descoberta falha no protocolo de seguranÃ§a Wi-Fi WPA2 - SeguranÃ§a - COMPUTERWORLD ]]> Notícias de segurança Cain http://www.istf.com.br/vb/noticias-de-seguranca/14941-descoberta-falha-no-protocolo-de-seguranca-wi-fi-wpa2.html Atualização do Chrome corrige cinco falhas no navegador, três críticas http://www.istf.com.br/vb/noticias-de-seguranca/14937-atualizacao-do-chrome-corrige-cinco-falhas-no-navegador-tres-criticas.html Thu, 29 Jul 2010 13:30:52 GMT A Google liberou uma atualização para o Google Chrome (http://idgnow.uol.com.br/internet/2010/06/28/chrome-ja-e-mais-popular-que-safari-entre-os-americanos-diz-estudo/) corrigindo vulnerabilidades do navegador, três delas consideradas de nível crítico, segundo o índice de classificação de ameaças... A Google liberou uma atualização para o Google Chrome corrigindo vulnerabilidades do navegador, três delas consideradas de nível crítico, segundo o índice de classificação de ameaças da companhia.

O novo Chrome 5.0.375.125 corrigiu, também, outras duas falhas, uma média e outra baixa. Conforme a prática habitual, os detalhes técnicos não foram divulgados, para impedir que hackers se aproveitem das informações antes que mais usuários atualizem para a nova versão.

Leia mais no IDG Now! ]]> Notícias de segurança mm4rkk http://www.istf.com.br/vb/noticias-de-seguranca/14937-atualizacao-do-chrome-corrige-cinco-falhas-no-navegador-tres-criticas.html Hacker demonstra que caixas eletrônicos são extremamente vulneráveis http://www.istf.com.br/vb/noticias-de-seguranca/14936-hacker-demonstra-que-caixas-eletronicos-sao-extremamente-vulneraveis.html Thu, 29 Jul 2010 13:19:03 GMT Barnaby Jack conseguiu um jackpot na Black Hat (conferência de segurança digital) na última quarta-feira (28/07). Duas vezes. Ao explorar falhas em duas máquinas ATM (caixas eletrônicos) diferentes, o pesquisador da IOActive foi capaz de extorquir dinheiro dos aparelhos e obter dados dos cartões de... Barnaby Jack conseguiu um jackpot na Black Hat (conferência de segurança digital) na última quarta-feira (28/07). Duas vezes. Ao explorar falhas em duas máquinas ATM (caixas eletrônicos) diferentes, o pesquisador da IOActive foi capaz de extorquir dinheiro dos aparelhos e obter dados dos cartões de créditos de clientes que a utilizaram.

O hacker demonstrou sua habilidade em dois dispositivos adquiridos por conta própria – daqueles usualmente encontrados em bares e lojas de conveniência. Criminosos já vêm utilizando tal tática há anos, contratando profissionais para descobrir senhas de cartões ou, às vezes, simplesmente roubando as máquinas a fim de levá-las a um local mais seguro onde a mesma ação será colocada em prática.

Leia mais no IDG Now! ]]> Notícias de segurança mm4rkk http://www.istf.com.br/vb/noticias-de-seguranca/14936-hacker-demonstra-que-caixas-eletronicos-sao-extremamente-vulneraveis.html Google atrai mais vírus do que outros buscadores, diz pesquisa http://www.istf.com.br/vb/noticias-de-seguranca/14935-google-atrai-mais-virus-do-que-outros-buscadores-diz-pesquisa.html Thu, 29 Jul 2010 13:16:18 GMT Uma pesquisa feita pela empresa de segurança Barracuda Networks sobre as segurança dos buscadores na internet demonstrou que o Google, líder deste mercado, é o mais utilizado para a distribuição de códigos maliciosos. Ou seja, quanto mais acessado, mais um site de pesquisas é usado para ataques de... Uma pesquisa feita pela empresa de segurança Barracuda Networks sobre as segurança dos buscadores na internet demonstrou que o Google, líder deste mercado, é o mais utilizado para a distribuição de códigos maliciosos. Ou seja, quanto mais acessado, mais um site de pesquisas é usado para ataques de crackers.

O estudo focou no rastreamento dos resultados oferecidos por Google, Yahoo, Bing e Twitter para 25 mil termos populares, com análises de páginas em busca de malwares. E 69% dos resultados do Google traziam algum tipo de código escondido, contra 18% do Yahoo, 12% do Bing e 1% do Twitter.

Leia mais no IDG Now! ]]> Notícias de segurança mm4rkk http://www.istf.com.br/vb/noticias-de-seguranca/14935-google-atrai-mais-virus-do-que-outros-buscadores-diz-pesquisa.html Trojan Struxnet renova preocupações com ataques à infraestrutura dos EUA http://www.istf.com.br/vb/noticias-de-seguranca/14930-trojan-struxnet-renova-preocupacoes-com-ataques-infraestrutura-dos-eua.html Tue, 27 Jul 2010 13:58:16 GMT A descoberta da semana passada de um sofisticado malware (http://idgnow.uol.com.br/seguranca/2010/07/26/pesquisadores-descobrem-falha-no-protocolo-de-seguranca-wi-fi-wpa2/) que tem como alvo um controle de software feito pela Siemens AG tem renovado preocupações antigas em relação à... A descoberta da semana passada de um sofisticado malware que tem como alvo um controle de software feito pela Siemens AG tem renovado preocupações antigas em relação à vulnerabilidade da estrutura de energia elétrica dos Estados Unidos frente a ataques cibernéticos.

O programa de malware, chamado Struxnet, é desenvolvido para se aproveitar de uma falha 0-day do Windows para encontrar e roubar dados industriais sobre os sistemas Scada (Supervisory Control and Data Acquisition) executando o software Simatic WinCC ou PCS 7, da Siemens.

Leia mais no IDG Now! ]]> Notícias de segurança mm4rkk http://www.istf.com.br/vb/noticias-de-seguranca/14930-trojan-struxnet-renova-preocupacoes-com-ataques-infraestrutura-dos-eua.html Pesquisadores descobrem falha no protocolo de segurança Wi-Fi WPA2 http://www.istf.com.br/vb/noticias-de-seguranca/14929-pesquisadores-descobrem-falha-no-protocolo-de-seguranca-wi-fi-wpa2.html Tue, 27 Jul 2010 13:55:52 GMT Especialistas em segurança da AirTight Networks descobriram uma falha de segurança no protocolo de rede Wi-Fi WPA2.

A falha foi chamada de "Hole 196", em referência à página 196 do manual de padrões da IEEE – entidade que regulamenta o setor.

Leia mais no IDG Now! ]]> Notícias de segurança mm4rkk http://www.istf.com.br/vb/noticias-de-seguranca/14929-pesquisadores-descobrem-falha-no-protocolo-de-seguranca-wi-fi-wpa2.html Nova vulnerabilidade de 0-day do Windows já está sendo explorada http://www.istf.com.br/vb/noticias-de-seguranca/14925-nova-vulnerabilidade-de-0-day-do-windows-ja-esta-sendo-explorada.html Sun, 25 Jul 2010 01:42:43 GMT Um worm descoberto recentemente, que usa uma vulnerabilidade do windows relacionadas a atalhos, está sendo utilizado por outros criadores de vírus e se tornará em breve muito mais disseminado, de acordo com a empresa de segurança Eset. A Eset anunciou na quinta-feira (22/7) o surgimento de duas... Um worm descoberto recentemente, que usa uma vulnerabilidade do windows relacionadas a atalhos, está sendo utilizado por outros criadores de vírus e se tornará em breve muito mais disseminado, de acordo com a empresa de segurança Eset.

A Eset anunciou na quinta-feira (22/7) o surgimento de duas novas famílias de software malicioso, que exploram uma vulnerabilidade causada pelo modo com o qual o Windows lida com arquivos .link, usados para fornecer atalhos a outros arquivos do sistema.

Mais em: Nova vulnerabilidade de 0-day do Windows jÃ¡ estÃ¡ sendo explorada - SeguranÃ§a - IDG Now! ]]> Notícias de segurança J.Augusto http://www.istf.com.br/vb/noticias-de-seguranca/14925-nova-vulnerabilidade-de-0-day-do-windows-ja-esta-sendo-explorada.html