Quer Parceria Com Agente Entre Em Contato

Sejam Bem-Vindos Ao Site Hacker *ADM* Mauro j.

*SUB-ADM*Pedro

Noticia hacker:

Anonymous ameaça brasileiro que se diz 'líder de segurança' do grupo

Um brasileiro que se identifica no Twitter como "Anonymous Own3r" e se diz "líder de segurança" do coletivo de ativismo hacker Anonymous, foi ameaçado por outro grupo de ativistas que também se diz ligado ao movimento. O "Fawkes Security" publicou um vídeo (veja aqui) acusando o brasileiro de realizar "falsos" ataques com o suposto intuito de ganhar dinheiro.

O Fawkes Security deu ao Anonymous Own3r um prazo de 14 dias para apagar a conta no Twitter e quaisquer outras que ele estiver utilizando. Caso isso não seja feito, ele será "removido da internet" e informações pessoais dele seriam fornecidas à Interpol. "Sabemos sua localização e seu provedor", afirmou o grupo.

O "Anonymous Own3r" ficou conhecido em setembro quando reivindicou o ataque ao provedor de serviços de internet norte-americano GoDaddy, que teria tirado do ar milhões de páginas de internet. O GoDaddy negou o ataque, afirmando que o ocorrido teve relação com problemas de rede, não com ataques. Ele também disse no Twitter que recentemente atacou o YouTube. Ele se autodenomina "líder de segurança do Anonymous", apesar de o Anonymous ser definido como um movimento "sem líderes".

O Fawkes Security é notório por ter afirmado que plantou 200 kg de explosivos em "um prédio do governo" nos Estados Unidos. A bomba estaria programada para detonar na segunda-feira (5). Outros Anonymous divulgaram pronunciamentos afirmando que o coletivo "não é uma organização terrorista", repudiando a atitude de Fawkes, independentemente de ela ser verdade ou mentira.

No Twitter, o brasileiro reagiu às ameaças chamando o Fawkes Security de "trolls" – gíria de internet para alguém que engana ou realiza trotes na rede. "Eu não deveria me importar com esses amadores que dizem que têm a minha informação. São só trolls querendo atenção", disse, em inglês. "Não é a primeira vez que alguém diz que [vai expor meus dados] e todos eles fracassaram".

Noticia Hacker:

Anonymous ataca site da prefeitura de Ilhabela, diz administração

O grupo hacker ativista Anonymous BR teria invadido o site da Prefeitura de Ilhabela na madrugada desta quinta-feira (13). A informação foi confirmada pela assessoria da administração municipal durante a tarde. Segundo a prefeitura, três matérias de protesto ao governo federal foram publicadas no portal durante a invasão.

As publicações já foram removidas e o site passa por manutenção para a identificação de possíveis falhas de segurança. O fundo de tela de três sessões do site - prefeitura, cidadão e serviços - continua mostrando a imagem alusiva ao movimento cibernético.

A prefeitura disse ainda que registrou boletim de ocorrência e aguarda investigação policial.

Noticia Hacker:

No Brasil, criminosos costumam usar técnicas próprias.
Kit 'Blackhole' pode ser comprado por US$ 2.500 ou alugado.

Criminosos brasileiros que atuam na internet estão utilizando um kit de ataque 'importado' chamado Blackhole. O Blackhole (buraco negro, em inglês) é uma conhecida ferramenta que fica alojada em páginas web infectadas e tem por objetivo instalar pragas digitais nos computadores dos visitantes sem que eles saibam ou percebam que algo aconteceu. A fabricante de antivírus Kaspersky Lab publicou uma análise de um ataque brasileiro usando o Blackhole nesta sexta (14).

Uma página web com o Blackhole tenta examinar o computador do internauta e detectar os softwares potencialmente vulneráveis instalados, incluindo a versão do Flash Player, do leitor de documentos PDF, Java, navegador e o próprio Windows. Com essas informações, o código executa automaticamente o ataque com mais chances de sucesso para o "perfil" da vítima.

"O uso do Blackhole permite ao cibercriminoso explorar falhas de segurança recentemente descobertas, e assim infectar um número maior de vítimas, visto que nem todos os usuários tem a preocupação de instalar atualizações de segurança", explicou o analista da Kaspersky, Fabio Assolini, em um artigo descrevendo o ataque (acesse aqui).

O golpe é idêntico a outros ataques brasileiros. O internauta recebe um e-mail "curioso" para um link malicioso. A diferença é que, normalmente, após clicar no link ainda é preciso baixar e executar o vírus ou, em alguns casos, uma única tentativa de explorar uma brecha no sistema da vítima será feita. No ataque com Blackhole, várias falhas podem ser exploradas de acordo com a configuração do computador da vítima.

Tecnologia 'importada'
O Brasil é conhecido por utilizar tecnologia "própria" em códigos maliciosos. Os vírus desenvolvidos no Brasil, com o objetivo de roubar senhas, são diferente dos mais utilizados mundialmente, como o Zeus e o SpyEye. Essas pragas não atacam bancos brasileiros, porque os hackers brasileiros preferem desenvolver códigos próprios a adaptar um vírus pronto.

O Blackhole, no entanto, é um dos códigos mais comuns no mundo. De acordo com a Kaspersky, o kit custa US$ 2.500 (cerca de R$ 5 mil) para ser comprado. Hackers que não tiveram recursos para o investimento podem alugar o kit por US$ 50 (R$ 100) por dia.

O blog "Kahu Security" revelou na última quinta-feira (13) que brasileiros também estão utilizando o CrimeBoss, outro kit semelhante ao Blackhole e com as mesmas funcionalidades (acesse o post aqui).

Além de explorar diversas falhas de segurança, os kits de ataque informam ao hacker estatísticas sobre o ataque – qual a porcentagem de vítimas que foram infectadas com sucesso e quais as falhas mais exploradas.

Proteja-se
O sistema operacional, o navegador web e os plug-ins, como Flash, PDF e Java, precisam estar totalmente atualizados. Se um deles estiver desatualizado e com uma falha de segurança, não importa qual, o Blackhole será capaz de infectar o sistema.

No caso do Java, a coluna "Segurança Digital" do G1 recomenda que o plugin seja totalmente desativado no navegador de uso principal (leia aqui), reservando outro navegador para os sites que precisam de Java, como alguns sites de bancos brasileiros. Poucos sites realmente precisam do Java para funcionar e a tecnologia é a mais atacada pelos "kits".

Noticia Hacker

Ataque hacker invadiu organizações e governo na Coreia do Sul.

Ação foi revelada pela fabricante de antivírus Trend Micro.
Órgãos de imprensa também foram atacados.