Segurança da (sua) Informação é o Maior Ativo

Archive for the ‘Ataque’ Category

JUNHO de 2013 – Anonymous planeja ataques contra plantas industriais de Petróleo e Gás

Posted by maiorativo em 24 de maio de 2013

The hacker activist group Anonymous said it plans to target the oil-and-gas sector in a June 20 operation.
“It has been a long time coming,” the collective said of the event, Operation Petrol, in a video it released this week on its YouTube page.
The group said it would hone in on the United States, Canada, England, Israel, China, Italy, France, Germany, Russia and the governments of Saudi Arabia, Kuwait and Qatar.

The oil-and-gas sector is already one of the most heavily targeted industries for cyberattacks. The motivation for Anonymous, however, appears to be political.

The planned undertaking comes as European investigators are probing BP, Royal Dutch Shell and Statoil for alleged oil price manipulation.
The hacker group singled out Saudi Arabia in the video, saying it had “betrayed Muslims” by pinning oil prices to the U.S. dollar in order to trade with foreign nations.

That system, the collective argued, has raised oil prices above what they otherwise would be for many nations, putting stress on poorer communities.
Anonymous also criticized the U.S.

The group suggested Saudi Arabia and other nations were moving toward electronic currency by 2020, which would “make it much easier for them [the U.S.] to steal from us. They do not need to make wars to steal petrol, gold and natural resources.”

Read more: http://thehill.com/blogs/e2-wire/e2-wire/300239-hacker-group-anonymous-plans-attack-on-oil-and-gas-industry#ixzz2UESp2mjD
Follow us: @thehill on Twitter | TheHill on Facebook

http://thehill.com/blogs/e2-wire/e2-wire/300239-hacker-group-anonymous-plans-attack-on-oil-and-gas-industry

Anúncios

Posted in Ataque | Etiquetado: , , , | Leave a Comment »

Governo aprova política cibernética de defesa para Copa e Olimpíadas

Posted by maiorativo em 28 de dezembro de 2012

O Ministério da Defesa aprovou a política que define estratégias de defesa cibernética nos níveis operacional e tático e que deve ser aplicada nos grandes eventos que serão sediados no País, a Copa do Mundo de 2014 e os Jogos Olímpicos de 2016. A Portaria que estabelece a nova medida foi publicada hoje (27/12) no Diário Oficial da União.

De acordo com o documento, caberá ao ministério, em conjunto com as Forças Armadas, impedir ou dificultar a utilização criminosa da rede. Para isso, a política prevê a implantação do Sistema Militar de Defesa Cibernética, composto por militares e civis, e o fornecimento da estrutura e infraestrutura para que as atividades de defesa sejam desempenhadas.

Deverão ser criados e normatizados processos de segurança cibernética para padronizar os procedimentos de defesa da rede. Serão estabelecidos também programas e projetos para assegurar a capacidade de atuar em rede com segurança. A política integrará as ações já em curso de defesa cibernética no País.

Em agosto de 2011, foi criada, por meio do Decreto 7.538, a Secretaria Extraordinária de Segurança para Grandes Eventos, responsável por planejar, definir, coordenar, implementar, acompanhar e avaliar as ações de segurança para esse tipo de evento. A pasta promove a integração entre os órgãos de segurança pública federais, estaduais, distrital e municipais envolvidos com a questão.

Já em agosto deste ano, portaria do Ministério da Defesa estabeleceu as diretrizes que vão nortear a atuação dos militares do Exército, da Marinha e Aeronáutica durante os grandes eventos.

A portaria também autoriza o Ministério da Defesa a empregar, temporariamente, as Forças Armadas para atuar na segurança e defesa cibernética, defesa contra terrorismo, fiscalização de explosivos, contingência e defesa contra agentes químicos, biológicos, radiológicos ou nucleares; e em outras atribuições constitucionais das Forças Armadas, em todas as cidades-sede, durante a Copa e as Olimpíadas.

Crimes virtuais

Apesar de não ter sofrido nenhum grande atentado virtual, o Brasil é um dos países com maior ocorrência de crimes cibernéticos. Em pesquisa realizada pela empresa norte-americana Norton, especializada em antivírus, o Brasil estava, em 2011, em quarto lugar em uma lista de 24 países com maior quantidade de crimes cibernéticos aplicados, abaixo da China, África do Sul e México.

Segundo a pesquisa, 80% dos adultos brasileiros já foram vítimas desse tipo de crime. A cada 11 dias, uma nova vítima de crime cibernético é registrada no país. Calcula-se que, em 2011, o prejuízo tenha chegado a 15 bilhões de reais.

Fonte: IDG com informações da Agência Brasil

Posted in Ataque, crime, Internet, Segurança, Vulnerabilidade | Leave a Comment »

DNS Changer promete apagão nesta segunda feira (9)

Posted by maiorativo em 6 de julho de 2012

Image  Desde 2007, quando seu mecanismo de funcionamento era mais simples, esta praga virtual vem aprontando. Seu modo de operação baseia-se em procurar as configurações de servidores DNS nas máquinas que ataca e infecta para então alterá-las e apontar a conexão para falsos servidores de DNS repletos de fraudes e golpes.

DNS é um serviço de internet que converte o nome de um domínio e/ou website para o seu respectivo endereço IP. Usualmente o seu provedor de internet fornece os endereços IPs de seus próprios servidores de DNS para que então você configure a sua máquina com estes endereços.

FBI

A polícia federal dos Estados Unidos interveio no esquema fraudulento desbaratando a quadrilha localizada na Estônia e anuncia para a próxima segunda-feira (9) o desligamento dessas máquinas e a respectiva substituição por máquinas servidoras que não apresentem riscos aos internautas. Desta forma pretende dar tempo a quem estiver infectado de alterar suas configurações locais para endereços reais.

Acredita-se que em todo mundo existam milhares de computadores infectados. Nos EUA são 500.000 e no brasil 6.000.

Para saber se você está infectado acesse http://mcafee.com/dnscheck E não deixe de atualizar o seu sistema operacional e os seus softwares de defesa.

LCM com informações da Symantec, McAfee e Sophos

Posted in Ataque, Internet, Invasão, Vírus | Etiquetado: , , | Leave a Comment »

Metrô de Brasília por um fio. Ou melhor, por um cabo de rede.

Posted by maiorativo em 15 de fevereiro de 2012

Ainda bem que o sistema de controle de tráfego do metrô de Brasília possui rotina de contingência para situações emergenciais e limites. Ainda bem que funcionou quando foi preciso. Pois caso contrário uma tragédia sem precedentes poderia ter acontecido.

Na última semana ficou pública e notória a fragilidade de segurança da informação do sistema metroviário da capital federal quando as composições apresentaram funcionamento anormal no que se refere à velocidade de tráfego em horários cujos há grande demanda por parte da população. Os tréns chegaram a parar, todos com passageiros a bordo, face à interpretação de emergência do sistema de controle informatizado que identificou como ocupados por composições todos os ramais das linhas disponíveis. fazendo uma analogia com as ruas, é como se todos os carros fossem às ruas ao mesmo tempo e agora.

Considerando as explicações observadas na mídia, percebeu-se que houve no mínimo negligência e descaso com a segurança da informação corporativa da empresa. Pois foi noticiado que cabos lógicos estranhos à operação foram indevidamente plugados na rede de dados do Metrô DF. Como podem pontos de rede ficarem à disposição e o pior, ativos, esperando por conexões de qualquer sorte? Imagine na sua empresa que haja a possibilidade de um visitante chegar com o seu notebook e espetá-lo na rede de dados e sair fazendo o que bem entender.

O mínimo que um administrador de rede focado em segurança deve ter configurado em tempo real sob forma previdente e conservadora são alarmes e checagens do que está entrando e saindo da sua rede local ou WAN. Sejam notebooks, PCs, tablets e outros equipamentos.

TERRORISMO

Há de se perceber que neste caso de Brasília, há um quê de terror. Não dá para engolir a explicação oficial que diz que um cabo foi conectado em um ponto de rede e daí se deu toda a confusão. Nenhum cabo de rede, inerte, tem o poder de por si só interferir na operação de tréns. O cabo de rede sim foi espetado no ponto ativo e provavelmente conectado a um laptop que, daí sim , teve o poder de invadir o sistema e fazer o que fez. Além de um ato criminoso de invasão, deve ser entendido como um ato de terrorismo que poderia ter causado estrago maior no berço do governo federal levando passageiros à morte.

O recado foi dado e as autoridades responsáveis deverão rever todos os serviços públicos, principalmente os de transportes de massas não só em Brasília, mas em todo o Brasil procurando adequá-los às principais normas e boas práticas da segurança da informação.

Posted in Ataque, crime, Hardware, Invasão, Segurança, Vulnerabilidade | Etiquetado: , , , | Leave a Comment »

Inscrições para 2ª edição dos testes na urna eletrônica terminam nesta sexta (17)

Posted by maiorativo em 15 de fevereiro de 2012

Os interessados em participar da 2ª Edição dos Testes Públicos de Segurança do Sistema Eletrônico de Votação, promovido pelo Tribunal Superior Eleitoral (TSE), têm até esta sexta-feira (17) para se inscrever no hotsite do evento. Os testes têm como objetivo dar ainda mais transparência ao processo eleitoral brasileiro e demonstrar sua confiabilidade e segurança, já que os participantes terão a oportunidade de tentar realizar “ataques” à urna eletrônica.

Os “ataques” buscarão explorar eventuais falhas do sistema relacionadas à violação da integridade e ao sigilo do voto. Nesta edição, os “investigadores” participarão de uma fase de preparação, de 6 a 8 de março, quando receberão as informações necessárias sobre a urna e seus componentes internos e externos, podendo configurar os sistemas que serão utilizados no teste, desenvolver e aperfeiçoar seus planos de testes.

Ainda nesta fase de preparação, os participantes terão também acesso aos códigos-fonte do sistema eletrônico de votação, o que poderá facilitar as tentativas de “ataques”, uma vez que tais códigos-fonte são uma espécie de tradutor de como deve ser o funcionamento do sistema. E ainda poderão acessar a internet para buscarem mais subsídios para seus projetos.

Os testes serão acompanhados pelas comissões Avaliadora e Disciplinadora e também por observadores das áreas de Tecnologia da Informação e Segurança da Informação. Todo o ambiente de testes será monitorado por câmeras. Os resultados e as conclusões dos testes serão apresentados em audiência pública no dia 29 de março, às 10h, também na sede do TSE.

Esta 2ª edição do evento tem o apoio do Centro de Tecnologia da Informação Renato Archer (CTI), do Instituto Nacional de Pesquisas Espaciais (INPE) e da Universidade de Brasília (UnB). A primeira edição dos testes públicos de segurança foi realizada em 2009.

Acesse aqui o hotsite do evento.

Mais informações sobre o sistema eletrônico de votação podem ser obtidas no site da Biometria e Urna Eletrônica.

Posted in Ataque, Hardware, Invasão, Segurança, Software, Vulnerabilidade | Leave a Comment »

Anonymous planeja atacar Wall Street no “Dia da Vingança”

Posted by maiorativo em 22 de setembro de 2011

O grupo hacker Anonymous anunicou nesta quinta-feira que vai promover o “Dia da Vingança”, em que se juntará a outros grupos em diversos ciberataques contra “Wall Street, instituições bancárias corruptas e o Departamento de Polícia de Nova York”.

Os ataques, segundo o grupo, devem ocorrer no no próximo sábado, em protesto às prisões de manifestantes que ocuparam Wall Street no fim de semana.

“Cerca de 15 mil manifestantes pacíficos em muitas cidades americanas se reuniram, marcharam e ocuparam o espaço público em protesto contra as políticas injustas do governo dos EUA e contra a corrupção do nosso sistema financeiro”, diz a nota, condenando as prisões dos participantes do projeto.

Pelo comunicado, o grupo hacker chama outros grupos para realizarem os ciberataques. “Iremos pacificamente, mas também com força, resistir aos abusos da polícia de Nova York”, diz a nota.

Fonte: JB / Terra

Posted in Ataque | Leave a Comment »

Empresa descobre maior ataque virtual da história

Posted by maiorativo em 3 de agosto de 2011

Especialistas em segurança virtual descobriram a maior série de ataques cibernéticos da história, envolvendo a infiltração de redes de 72 organizações ao redor do mundo, incluindo a Organização das Nações Unidas (ONU), governos e empresas, de acordo com informações do jornal The Guardian.

A empresa McAfee, que descobriu os ataques, disse que acredita que há um “hacker central” por trás dos ataques, mas não quis identificá-lo. Um especialista em segurança foi informado que evidências apontam que o ataque partiu da China.

A longa lista de vítimas durante os cinco anos da “campanha” inclui os governos dos Estados Unidos, Taiwan, Índia, Coreia do Sul, Vietnã e Canadá; a Associação de Nações do Sudeste Asiático (Asean); o Comitê Olímpico Internacional (COI); A Agência Mundial Antidoping (Wada, em inglês); e uma série de empresas que vão desde o setor de defesa para corporações de alta tecnologia, de acordo com o periódico inglês.

No caso da ONU, os hackers invadiram o sistema de computadores da secretaria da instituição em Genebra (Suíça), em 2008, e teria ficado escondido por aproximadamente dois anos, vasculhando dados secretos, segundo a McAfee.

“Até mesmo nós ficamos surpresos pela enorme variedade entre as organizações vítimas dos ataques e com a audácia dos invasores”, afirmou o vice-presidente de pesquisa de ameaças da McAfee, Dmitri Alperovitch, em um relatório de 14 páginas divulgado nesta quarta-feira.

Fonte: JB

Posted in Ataque | Etiquetado: , , , , , , , , , , | Leave a Comment »

Sem cobertura securitária para cibercrime, Sony vai aos tribunais por causa das invasões na PSN

Posted by maiorativo em 25 de julho de 2011

Seguradora da Sony recusa-se a cobrir custos pela invasão da PSN

Direito do Povo do Brasil

Promova sua página também

Em processo, a empresa afirma que o contrato não prevê cobertura de ciberataques e vazamento de dados.

Uma das seguradoras da Sony pediu a uma corte de Nova York a absolvição de qualquer responsabilidade de defender ou indenizar a Sony por causa da violação de dados recentes da empresa.

Em um processo registrado na última quarta-feira (20/07), a Zurich American Insurance Company demonstrou que as políticas de seguro da Sony não cobrem incidentes como violação de dados.

A ação vem em meio a crescentes reivindicações legais contra a Sony quanto ao massivo vazamento de dados da PlayStation Network (PSN), da rede Sony Online Entertainment (SEO) e da Sony Pictures. As violações, reveladas pela Sony em abril, resultaram no comprometimento de dados de contas de cerca de 100 milhões de usuários.

No total, mais de 12 milhões de cartões de débito e crédito ativos e expirados foram comprometidos nas invasões à rede, sendo 5,6 milhões deles nos Estados Unidos.

As violações geraram até agora 55 ações judiciais coletivas contra a Sony por membros da PSN e SEO, afirmou a Zurich Insurance em seu processo. Outros três processos foram registrados contra a empresa no Canadá.

A Sony informou esperar gastos de ao menos US$178 milhões até março de 2012 com custos relacionados às invasões.

A fabricante da linha PlayStation apresentou as queixas e reclamações para a Zurich e exigiu que a seguradora a defenda contra reclamações, disse a seguradora. Mas a empresa insistiu que a Sony Computer Entertainment America não tem cobertura contra cibercrimes.

A política de coberturas cobre apenas “injúria corporal” e “danos a propriedade” causados por ocorrências diferentes dos ciberataques que a Sony sofreu.

A Zurich também chamou outras três seguradoras como testemunhas para o processo. A empresa pediu ao tribunal que clarificasse com as companhias quais seriam as responsabilidades de cobertura obrigatórias no caso.

(Jaikumar Vijayan)

Fonte: IDG Now

Posted in Ataque, crime, Internet, Invasão, Judicial | Leave a Comment »

Para quem ainda não viu este vídeo #ANONYMOUS

Posted by maiorativo em 12 de julho de 2011

Direito do Povo do Brasil

Promova sua página também

Posted in Ataque, Internet, Invasão, Segurança | Etiquetado: | Leave a Comment »

O que querem os hackers com os últimos ataques?

Posted by maiorativo em 23 de junho de 2011

SMS do @direitodopovo

Um hacker do grupo LulzSecBrazil, identificado apenas como Bile_day, explicou na noite desta quarta-feira, 22, em entrevista exclusiva ao canal de tecnologia do UOL, o motivo das ações que tiraram vários sites do governo brasileiro do ar e prometeu novos ataques. E afirmou que ainda não usaram nem 10% de seus “canhões”. E fez questão de dizer: “Não somos os vilões dessa história. O governo quer que os brasileiros pensem que somos assim, mas não somos”.

Ao responder sobre se não teria medo de ser pego pela Polícia Federal, Bile-day emendou: “Não temos e não podemos ter medo de tentar [mostrar] a podridão que está encubada no governo”. E ameaçou. “Como eu já disse, o ataque desta madrugada foi apenas um aviso de que estamos aqui e que vamos tornar público tudo o que o governo esconde.”



Bile_day disse que a ação da madrugada, anunciada pelo perfil @LulzSecBrazil, “derrubou, sim” as páginas do Portal Brasil e da Presidência. Mais cedo, o diretor superintendente do Serpro (Serviço Federal de Processamento de Dados) classificou a ação apenas como uma tentativa de ataque. “Não houve invasão, o que houve foi ataque”, disse Gilberto Paganotto ao UOL. Ainda segundo ele, nenhum dado contido nos sites ficou exposto, e a ação não causou qualquer tipo de dano.

Algumas horas depois de ter atacado os sites da Presidência da República e da Receita Federal, na madrugada de quarta, o LulzSecBrazil – suposto braço brasileiro do grupo de hackers Lulz Security – fez um novo ataque, desta vez, contra a Petrobras, que ficou fora do ar por cerca de 25 minutos no período da tarde.

Fonte: TI Inside

Posted in Ataque, Internet, Invasão, Segurança | Leave a Comment »

 
%d blogueiros gostam disto: