Blindagem Digital participou de matéria sobre o apagão que debate se o apagão foi ocasionado por hackers. Reproduzo, a seguir, o post publicado no blog do Carlos Alberto Teixeira (O Globo)

Após o recente apagão, surgiu a hipótese de que ele teria sido causado intencionalmente por alguém ou algum grupo tecnicamente capacitado para tal. Alguns especialistas reforçam essa teoria, mas outros refutam-na.
— A partir das informações disponíveis, é muito difícil afirmar que tenha sido um cracker o responsável pelo recente apagão nacional — explica Durval Menezes, da TMP Consultoria, especialista em segurança de dados, redes e criptografia, e atuando na área desde 1984. — Hackers do mal, os chamados “crackers”, em geral, ou são fanáticos lutando pelo que acreditam ser uma causa maior, ou estão simplesmente atrás de dinheiro, opção que motiva a nata da classe. No caso em questão, nenhuma dessas duas variáveis parece estar em jogo. Hoje, é muito raro um cracker que tenha capacidade para comprometer um sistema como o de Furnas. O que mais existe atualmente são os chamados “script kiddies”, curiosos que seguem receitas de bolo sobre como penetrar indevidamente em sistemas, sem entender muito bem o que estão fazendo ou como as coisas funcionam.

(mais…)

Todo cuidado é pouco aos milhões de usuários do serviço Facebook, a rede social mais movimentada da Web. Programas da rede social estão instalando códigos hostís no computador dos usuários do serviço.  A descoberta foi feita pelo chefe de pesquisas de segurança de softwares da AVG Technologies, Roger Thompson, quando descobriu que um dos aplicativos do site era um antivírus falso. Roger descobriu que a aplicação City File Department, um jogo onde os usuários incorporam bombeiros e respondem a chamados de emergência, foi modificado para instalar antivírus falso a partir de download automático. O antivírus falso é, na verdade, um kit que contém cavalo-de-tróia e rootkit, dois dos piores códigos hostís colocam os invasores em total controle do sistema operacional do usuário. (mais…)

O pesquisador de segurança Bogdan Calin fez uma análise nas 10 mil contas de usuários do Hotmail que vazaram na web e chegou a conclusão de que  a maioria dos usuários afetados, protegiam o webmail com senhas simples ou fracas.

Ao observar os dados o pesquisador constatou que duas senhas fracas – 123456 e 123456789 – foram as mais utilizadas pelas vítimas. Das 9,8 mil contas legítimas, ele encontrou 82 que usavam uma destas duas combinações.

A senha mais longa encontrada foi “lafaroleratropezooooooooooooooo”. As 10 senhas mais usadas no Hotmail foram as  seguintes:

1. 123456
2. 123456789
3. alejandra
4. 111111
5. alberto
6. tequiero
7. alejandro
8. 12345678
9. 1234567
10. estrella

A boa prática diz : forme sua senha com no mínimo 8 caracteres mesclando letras, números e caracteres especiais (#,!,@,$) e não utilize a mesma senha em todos os serviços on-line

Ontem notificamos aqui no Blog Blindagem Digital o comprometimento de milhares de contas do serviço Windows Live da Microsoft, responsável pelo sign-on único de serviços como Hotmail, Microsoft Messenger (MSN) e Xbox Live. Agora foi a vez do Google. O Gmail está sendo alvo de "grande esquema de phishing", segundo confirmou a própria companhia nesta terça-feira (6) à rede "BBC". 

A "BBC" teve acesso a duas listas que traziam detalhes de mais de 30 mil nomes e senhas que foram postados on-line. Assim que soube do ataque o Google procurou identificar as contas e forçar redefinições de senha nas contas afetadas. 

Assim como o Windows Live, é de extrema importância que os usuários do gmail troquem suas respectivas senhas para evitar qualquer tipo de surpresa em relação ao uso do sistema de correio eletrônico como o roubo da credencial e comprometimento da caixa postal.

Podemos observar que mesmo serviços considerados seguros como Hotmail e Gmail podem sofrer incidentes resultando no comprometimento das credenciais de usuários. Muitos Internautas utilizam o mesmo usuário e senha para o acesso a diferentes sites na Web. Estes incidentes reforçam a necessidade para que os usuários adotem boas práticas de segurança evitando  o compartilhamento da mesma senha para diferentes serviços da Internet. . 

No caso do Gmail já há a confirmação de que as credenciais foram comprometidas a partir de sites falsos utilizando-se a técnica de phishing (usuário acessando site falso e divulgando suas credenciais de acesso que são capturadas). Em relação ao Hotmail, a Microsoft ainda conduz processo de investigação para compreender  como as senhas vazaram.

Atenção máxima a todos os usuários que utilizam hotmail, MSN Messenger, Xbox Live e outros serviços associados ao .net passport, credencial única de acesso a todos os serviços on-line da Microsoft! O site Neowin divulgou da presente data que  os e-mails e respectivas senhas de milhares de contas do serviço Windows Live foram publicadas on-line. De acordo com informações divulgadas pela BBC, um usuário anônimo postou os detalhes das contas no dia 1 de outubro no pastebin.com, um site usado para desenvolvedores compartilharem trechos de códigos.

O site Neowin divulgou ter removido as informações e confirmou ter visto parte da lista e confirmado que as informações parecem ser verdadeiras – entre as extensões de e-mail estão @hotmail.com, @msn.com e @live.com. A  lista continha informações de cerca de 10 mil contas iniciadas com as letras “a” e “b”. Por isso é possível que existam outras listas. 

Este autor que vos escreve, por ter seu userid do serviço live iniciando-se com a letra “a”, já providenciou a troca da senha procurando resguardar a confidencialidade de acesso a sua caixa postal assim como proteger a conta de serviço do videogame Xbox Live uma vez que a conta é associada ao .net passport.  Usuários do serviço Xbox  correm o risco de perder seu acesso ao Xbox Live uma vez que com o conhecimento de suas credenciais de acesso os “Tags” poderiam ser roubados.

É importante que todos os usuários que utilizem o Hotmail e serviços associados efetuem a troca de sua senha imediatamente.

A Microsoft confirmou que as informações foram postadas na Internet e disse estar investigando a origem do problema para tomar as devidas ações cabíveis.

O exploit que explora o novo furo de segurança em plataformas Windows foi liberado para uso público a partir do projeto Metasploit. O código, que explora uma nova vulnerabilidade observada no Windows SMB v2, eleva o nivel de alerta aos usuários domésticos, administradores de rede e equipes de segurança  uma vez que a Microsoft ainda não liberou o patch de correção da vulnerabilidade. Estamos, mais uma vez, diante de um ataque do tipo “zero day” onde o exploit é publicado antes que o fabricante tenha oportunidade de criar e distribuir a correção (patch).

(mais…)

Uma rede de distribuição de malware anunciou pagar cerca de US$ 0,43 para cada computador da Apple com o sistema Mac OS X instalado. A rede, situada na Rússia, oferecia a quantia para cada afiliado que conseguisse comprovar a infecção de uma máquina utilizando o sistema da Apple.

Para enganar os usuários, o malware era disfarçado de codecs e players de vídeo, capazes de enganar facilmente os desavisados.

Todo cuidado é pouco aos usuários do Twitter. O serviço tem sido explorado por muitos ataques nos últimos meses conforme já destacamos aqui no blog. O ataque mais recente caracteriza-se por mensagens falsas com um verme que envia emails em massa. As mensagens parecem ter sido enviadas a partir de uma conta do próprio Twitter, só que, em vez de um link web, trazem em anexo um suposto arquivo compactado com um verme escondido. Se aberto, o verme se  instala, capta as informaçõs do email do computador e começa a enviar emails. 

Tivemos também o report crescente de novos ataques de phishing ao Twitter (envio de e-mail falso com link para site falso). O ataque está novamente em curso na web capturando as credenciais de acesso ao Twitter. Centenas de contas voltaram a ser comprometidas. Veja o post sobre o tema em http://blog.imasters.uol.com.br/alexandrefreire/2009/01/06/ataque-em-curso-captura-credenciais-de-usuarios-do-twitter/

O Departamento de Polícia Federal desencadeou uma mega operação em aproximadamente 28 cidades na presente data. A operação, batizada de Trilha, tem como objetivo fazer o sol nascer quadrado para uma quadrilha que vem dando muita dor de cabeça aos internautas brasileiros. (mais…)

Em janeiro deste ano postamos no blog a informação de que podiamos observar cerca de 3,5 milhões de máquinas com sistema operacional Microsoft Windows infectadas pelo poderoso worm Downadup, chamado também de Conficker.  Pouco depois criamos um novo post atualizando o número de máquinas infectadas em incrível salto de 3,5 milhões para mais de 9 milhões.  Pois bem, atualmente são mais de 10 milhões de máquinas infectadas pelo poderoso worm que iniciou o seu esperado “despertar” utilizando  as máquinas como nó em uma imensa rede destinada a propagar SPAM pela Internet.  O worm está sendo lentamente ativado e a tendência é que a quantidade de SPAM na rede aumente de forma significativa nas próximas semanas. (mais…)