A captura de tráfego em redes pode trazer informações úteis de outras máquinas conectadas nela. Em um pentest interno, podemos simular uma ameaça interna ou um atacante que tenha descoberto uma brecha no perímetro, capturando o tráfego de outros sistemas na rede e pode nos dar informações adicionais interessantes (inclusive usuários e senhas) que podem nos ajudar na fase de exploração. O problema de capturar o tráfego é a quantidade de dados que pode ser produzido. Pouco tempo de captura em uma rede pode inundar o Wireshark com dados que tornam difícil a vida do pentester em descobrir o que realmente é útil. Veremos a seguir como manipular uma rede para pegar acesso ao tráfego que não conseguimos ver. (mais…)
Ataque
Hacker prova que é possível controlar um avião usando apenas um app Android
Um hacker poderia controlar um avião remotamento usando um celular? Um palestrante no evento Hack In The Box, voltada para segurança e realizada em Amsterdã, na Holanda, provou que é possível controlar uma aeronave em pleno voo apenas usando um aplicativo para Android.
Chamado de PlaneSploit, este aplicativo foi apresentado por seu criador, Hugo Teso, que é consultor de segurança na Alemanha. Ele fez a demonstração durante a palestra e mostrou que com habilidades básicas de qualquer hacker é possível ter acesso ao avião e controlá-lo à distância. (mais…)
$12 mil são roubados em Bitcoins em ataque hacker
Você já deve ter ouvido falar do Bitcoin, uma moeda virtual que até criou polêmica nos EUA por ser considerada não legítima. Agora que a poeira dessa discussão baixou, as preocupações estão voltadas para um dos serviços que lidam com o dinheiro. Isso porque o Bitinstant foi invadido e teve $12 mil roubados em Bitcoins. O “assalto” foi realizado em três transações diferentes e precisou de redirecionamento de dados para servidores na Europa.
Entretanto, parece que a ação do criminoso não foi exatamente muito difícil de ser realizada, sendo que ele simplesmente fez o login na página de gerenciamento interno do serviço como se fosse um dos funcionários da empresa. Ele enganou o sistema oferecendo até o nome da mãe do colaborador e conseguiu assim redefinir senha e email daquele usuário. (mais…)
Ataque ao Evernote compromete 50 milhões de usuários
O Evernote sofreu um ataque que “seguiu um padrão similar” a outros crimes cometidos recentemente contra gigantes da Internet, como o Facebook, a Apple e a Microsoft. Por causa disso, a companhia responsável pelo aplicativo vai resetar a senha de 50 milhões de usuários.
“O time de Operações e Segurança da Evernote recentemente descobriu e bloqueou uma atividade suspeita na rede da Evernote que parece ter sido uma tentativa coordenada de acessar áreas seguras do Serviço da Evernote”,afirmou a empresa no blog oficial. “Como precaução para proteger seus dados, nós decidimos implementar uma redefinição das senhas.” (mais…)
Microsoft sofreu mesmo tipo de ataque hacker que Facebook e Apple, diz empresa
A Microsoft admitiu nesta sexta-feira (22) que sofreu um ataque hacker similar ao que atingiu o Facebook e Apple, divulgados pelas empresas na última semana.
Em um post no blog de Centro de Respostas de Segurança da companhia, Matt Thomlinson, gerente geral de Segurança de Computação Confiável da Microsoft, disse que, após perceber o ataque, a empresa optou por não fazer uma declaração pública sobre o ocorrido até colher inicialmente mais informações. (mais…)
Ataque Hacker: 250 mil contas do Twitter podem ter sido afetadas
Parece que a internet tem se tornado um lugar perigoso nos últimos dias. Depois de ataques contra os jornais The New York Times e The Wall Street Journal, dessa vez foi o Twitter que sofreu com problemas de segurança.
Durante a semana, o Twitter detectou padrões de acesso fora do comum em seus servidores, o que levou a equipe a identificar tentativas de acesso não autorizado ao banco de dados da rede social. (mais…)
Onda de ciberataques volta a atingir grandes bancos dos EUA
Chefe da segurança interna dos EUA disse que as maiores instituições financeiras do país “estão ativamente sob ataque” de cibercriminosos.
A chefe da segurança interna dos Estados Unidos, Janet Napolitano, disse que as maiores instituições financeiras “estão ativamente sob ataque” de cibercriminosos, e um especialista disse que essa é uma tendência que contribui para o aumento dos gastos dos bancos.
Napolitano disse aos convidados de um evento de cibersegurança do The Washington Post que crackers estão roubando informações e dinheiro, mas recusou a dar mais detalhes sobre ataques. “Eu realmente não quero me aprofundar mais nesse assunto”, disse, de acordo com uma reportagem do The Hill. (mais…)
The Pirate Bay fica mais difícil de ser derrubado
Depois de sofrer com ataques DDoS e quedas de energia, o The Pirate Bay anunciou hoje uma mudança importante na sua infraestrutura de servidores: todos os dados do famoso indexador de torrents agora estão na “nuvem”. Isso vai permitir que o site fique mais tempo online e, mesmo em caso de apreensões de servidores pela polícia, os dados poderão ser facilmente recuperados.
O anúncio não cita muitos detalhes sobre a nova infraestrutura, limitando-se a provocar os detentores de direitos autorais que tentam atacar o site. Mas o TorrentFreak conseguiu mais informações: agora ele está hospedado em máquinas virtuais de datacenters localizados em diferentes países, que poucas pessoas sabem quais são. Nem a empresa que está hospedando o conteúdo sabe que ali estão os dados do The Pirate Bay. (mais…)
Site da Campus Party Brasil é atacado por crackers
Desde que a organização da Campus Party Brasil anunciou o preço cobrado para participar da edição 2013 do evento, o site oficial da convenção tem sido vítima constante de ataques por parte de crackers. Desde a última quinta-feira (4), o endereço está oficialmente fora do ar, devido à impossibilidade de mantê-lo ativo diante da situação atual.
Um comunicado oficial emitido pelos responsáveis pelo evento afirma que os ataques acontecem como uma forma de protesto contra o aumento dos valores cobrados pelos ingressos. Em média, as entradas estão 66% mais caras do que em 2012, com a justificativa de que isso deve garantir “um evento com ainda mais qualidade de conteúdos para os campuseiros”. (mais…)
Go Daddy não sofreu ataque hacker
Ontem, o Tecmundo publicou uma notícia tratando sobre as dificuldades enfrentadas pelo servidor Go Daddy, um dos maiores serviços do ramo no mundo. Na oportunidade, um hacker brasileiro assumiu a autoria do feito no Twitter, mas foi desmentido por outro usuário da rede social que entrou em contato conosco. (mais…)