Hacker

Hacker está vendendo ferramentas de espionagem da NSA

Mais um desdobramento da novela relacionada à invasão nos servidores da NSA mostra que o maior medo da agência – a proliferação de suas ferramentas de espionagem – pode ser bem real. Na madrugada desta segunda-feira (22), um hacker autointitulado como 1×0123 colocou à venda, por meio do Twitter, o mesmo conjunto de softwares utilizados pela organização para espionar redes móveis e sistemas computadorizados.

Para confirmar que realmente possui o que alega, o hacker exibe screenshots de pastas e até mesmo uma conversa com Edward Snowden. Ele, que na última semana já havia confirmado a veracidade dos dados vazados originalmente por um outro grupo de hackers, aparece verificando positivamente os arquivos oferecidos por 1×0123. A veracidade da screenshot exibida, entretanto, ainda não pôde ser confirmada, uma vez que o delator ainda não se pronunciou sobre o caso. (mais…)

Hacker prova que é possível controlar um avião usando apenas um app Android

Um hacker poderia controlar um avião remotamento usando um celular? Um palestrante no evento Hack In The Box, voltada para segurança e realizada em Amsterdã, na Holanda, provou que é possível controlar uma aeronave em pleno voo apenas usando um aplicativo para Android.

Chamado de PlaneSploit, este aplicativo foi apresentado por seu criador, Hugo Teso, que é consultor de segurança na Alemanha. Ele fez a demonstração durante a palestra e mostrou que com habilidades básicas de qualquer hacker é possível ter acesso ao avião e controlá-lo à distância. (mais…)

Microsoft sofreu mesmo tipo de ataque hacker que Facebook e Apple, diz empresa

A Microsoft admitiu nesta sexta-feira (22) que sofreu um ataque hacker similar ao que atingiu o Facebook e Apple, divulgados pelas empresas na última semana.

Em um post no blog de Centro de Respostas de Segurança da companhia, Matt Thomlinson, gerente geral de Segurança de Computação Confiável da Microsoft, disse que, após perceber o ataque, a empresa optou por não fazer uma declaração pública sobre o ocorrido até colher inicialmente mais informações. (mais…)

Hacker descobriu que podia entrar em qualquer conta do Facebook

Nir Goldshlager é um hacker que trabalha procurando por brechas de segurança em grandes sites, como o Facebook. Um certo dia, quando estava exercendo a sua função, o especialista achou um bug que permitia que ele acessasse qualquer conta dos adeptos da rede social mais famosa do mundo.

Como o pessoal do Facebook parece prezar pela segurança dos seus usuários, o defeito foi logo consertado. No entanto, Goldshlager continuou investigando o site e achou mais dois defeitos. Até aqui tudo normal, o problema é que essas brechas permitem que os desenvolvedores de aplicativos também acessem contas alheias. (mais…)

Ataque Hacker: 250 mil contas do Twitter podem ter sido afetadas

Parece que a internet tem se tornado um lugar perigoso nos últimos dias. Depois de ataques contra os jornais The New York Times e The Wall Street Journal, dessa vez foi o Twitter que sofreu com problemas de segurança.

Durante a semana, o Twitter detectou padrões de acesso fora do comum em seus servidores, o que levou a equipe a identificar tentativas de acesso não autorizado ao banco de dados da rede social. (mais…)

Concurso para hackers vai distribuir quase US$ 600 mil em prêmios

A TippingPoint, organizadora de longa data do concurso anual de hacking Pwn2Own, renovou o desafio pelo segundo ano consecutivo e vai oferecer prêmios em dinheiro superiores a meio milhão de dólares, mais de cinco vezes pago no ano passado.

A edição de 2013 do concurso vai oferecer 560 mil dólares em prêmios em dinheiro para hackers que demonstram explorações de vulnerabilidades ainda desconhecidas nos browsers Chrome, Firefox, Internet Explorer (IE) e Safari, nos programas Reader e Flash, da Adobe Flash, ou nos plug-ins Java da Oracle. (mais…)

Infográfico explica universo hacker e ensina a se defender de ataques

Hackers são pessoas com conhecimento profundo em informática que usam estes saberes para acessar conteúdos aos quais, teoricamente, não deveriam ter acesso. Não é difícil ver na mídia notícias envolvendo indivíduos ou grupos que derrubam sites famosos ou roubam senhas e informações.

O que muita gente talvez não saiba, é que existem diferentes tipos de hackers, que atuam com intuitos distintos. Os White Hats, por exemplo, são especialistas em segurança que auxiliam na prevenção de falhas em sistemas de empresas, enquanto os Black Hats, fazem parte do temido grupo que cria vírus e malwares para ter acesso a códigos de segurança ou o que lhes for de interesse. (mais…)

Falha nos drivers da NVIDIA expõem sistemas para ataques de hackers

Enquanto a NVIDIA comemorava suas vendas para o Natal de 2012, um hacker britânico chamado Peter Winter-Smith (pelo Twitter) fazia de tudo para estragar a festa da fabricante. Ele conseguiu encontrar um problema muito sério no código dos drivers da empresa. Trata-se de uma falha grave na segurança dos drivers, sendo capaz de expor sistemas completos ao ataque de hackers mal intencionados.

Ao encontrar essa brecha em um computador, os hackers podem assumir o total controle das máquinas, o que incluem permissões de administrador completas. Ou seja, assim que os sistemas são invadidos, os hackers podem fazer o que bem entenderem com os computadores. Isso não parece ser nada bom para os consumidores que têm os sistemas invadidos, não é mesmo? (mais…)

Novo método hacker pode reduzir segurança de criptografias avançadas

Com um sistema inovador que elimina redundâncias, especialista em segurança aumenta em 21% a capacidade dos sistemas de quebra de senhas.

Sabe aquela sua senha muito segura que foi criada com algarismos, letras e caracteres especiais? Pois você deve lembrar que ela pode não valer nada se os servidores em que estão armazenadas não oferecerem a segurança necessária. E agora nem mesmo as codificações SHA1 (que utilizam Hash para despistar possíveis invasores) estão garantindo o que esperamos delas.

Em um evento especializado em segurança digital realizado na Noruega, um pesquisador apresentou um novo algoritmo capaz de aumentar em 21% a capacidade dos atuais sistemas de quebras de codificação existentes. O grande trunfo deste novo sistema está na possibilidade de fazer com que operações redundantes sejam eliminadas, o que diminui bastante o tempo necessário para a quebra das senhas. (mais…)

Adobe fecha parte do site depois que hacker teve acesso a dados

Empresa tirou do ar o Connectusers como medida preventiva após ataque que expôs dados de 150 mil usuários.

A Adobe afirmou que o seu fórum de usuários foi violado na última semana e, por conta disso, decidiu fechar temporariamente o Connectusers. Nenhum dos demais serviços foi comprometido, mas dados de cerca de 150 mil usuários podem ter sido expostos.

A descoberta foi feita após o hacker ViruS_HimA alegar que possuía o registro de milhares de cadastros da Adobe. O autor do ataque, que diz ser do Egito, afirmou que fez isso apenas para mostrar algumas falhas de segurança existentes no serviço. O mesmo hacker já havia ameaçado publicar dados roubados do Yahoo. (mais…)