Ainda que no final do ano passado tenham confirmado a criação de uma chave mestre para eliminar a proteção HDCP dos conteúdos em Blu-ray, a Intel se mostrava bastante tranqüila, já que assegurou que todo aquele que quisesse utilizar tal chave deveria fabricar um chip capaz da manejar a mesma.

Grave erro querida Intel. Ao fazer tais declarações só conseguiu animar os viciados em grandes desafios, como o grupo de segurança de hardware da Universidade de Ruhr, que conseguiu quebrar a proteção com um equipamento que custa menos que 500 reais. Para isso desenvolveram um dispositivo baseado em uma placa FPGA, a Digilent Altys, que deve ser colocada entre o reprodutor de conteúdos e a televisão e se encarrega de decifrar os dados.

Via | RegHardware.

A SplashData, uma companhia que se dedica a desenvolver ferramentas para o manejo de contas e senha em celulares, revelou sua listagem anual das senhas mais inseguras de 2011, que teriam maiores probabilidades de serem adivinhadas por pessoas maliciosas em busca de invadir contas particulares de outras pessoas, contando correios eletrônicos e credenciais para redes sociais.

A empresa compilou 25 combinações inseguras, destacando a primeiríssima opção; password (senha), seguida de sequências numéricas óbvias como 123456 e 12345678, junto com outras sequências do teclado que no geral são uma péssima opção à hora de escolher uma chave de segurança.

Muitos chamarão de traidor, vendido, desleal a Comex, criador do jailbreakme, uma página com informação para desbloquear os aparelhos com o sistema operacional da Apple, iOS. Isso porque o conhecido hacker entrará na próxima semana para a lista de empregados da companhia de Cupertino, segundo ele mesmo anunciou em sua conta do Twitter.

Já sabem, isto reflete bem a clássica frase: "Se não pode com seu inimigo, una-se a ele". Ou, se tem graves problemas de segurança e um inimigo muito forte está te atacando e já não há mais Steve para te defender, una-se a suas filas.

O malware é um antigo inimigo que vive batendo as portas de nosso computador visando o roubo de dados ou para usar nosso PC como um zumbi em uma rede de spam ou algo parecido. Agora o Google tentará ajudar para que menos pessoas se infectem, alertando os usuários das buscas se existe algum tipo de malware em seus equipamentos.

A companhia indicou que descobriu um tráfego estranho que vinha de um grupo de servidores intermediários ou "proxies", enquanto estavam fazendo uma manutenção de rotina em seus datacenters. Depois de colaborar com engenheiros de segurança, Google determinou que os equipamentos que exibiam este comportamento raro estão infectados com um tipo particular de malware.

A companhia não especificou de que malware se trata especificamente, mas decidiu mostrar um alerta na tela do usuário indicando que seu computador pode estar infectado. A ideia é que a pessoa atualize e rode logo o antivírus para eliminar esta infecção.

Via | Google On-line Security Blog.

Parece me tudo muito cinematográfico. Imagine só homens rodeando uma casa, pistola em riste com suas jaquetas azuis com o logo do FBI impresso em amarelo... e se equivocando. A agência federal estadunidense assaltou uma casa em Ohio na busca de um membro de LulzSec, mas o grupo não pegou ninguém, assim como outra incursão anterior em Iowa.

O grupo de hackers se dissolveu, mas isso não fez o FBI desistir de sua captura. O dono de uma das casas aparentemente seria o hacker conhecido como "m_nerva", um rival de LulzSec que teria filtrado as discussões do chat do grupo.

Até agora, o único detento acusado de pertencer a LulzSec é Ryan Cleary, um inglês que supostamente administrava um dos canais de IRC onde o grupo se reunia para discutir.

Via | ThreatPost.

Há apenas 50 dias o grupo LulzSec começou a gerar caos e desordem na internet, derrubando alguns sites importantes, incluindo a CIA, expondo contrassenhas e inclusive expondo documentos do sistema penal do Arizona (Estados Unidos). Hoje um pouco antes de terem, suas supostas identidades divulgadas, por um grupo opositor, o A-Team, anunciaram sua dissolução.

Isso não vais acabar bem! Os hackers de Lulz Security apontam cada vez mais alto. Depois de seus ataques a Sony, a rede de TV Fox e o Senado dos Estados Unidos, hoje foi a vez de acrescentarem um vespeiro à lista de vítimas: a poderosa CIA. O site da agência central de inteligência foi seu último objetivo e o próprio grupo teria reivindicado, via Twitter, o cancelamento do serviço durante alguns minutos.

A agência, em vez de responder com o habitual "no comment" se sempre, desta veze divulgou uma nota com o também habitual "estamos pesquisando essas informações".

De acordo com o Financial Times, Citigroup revelou que cerca de 210 mil contas bancárias poderiam estar comprometidas depois de uma intrusão de um grupo de hackers. De acordo com a entidade financeira, durante verificação de rotina no início de maio, descobriram que os dados de 1% das contas de cartões de crédito tinham sido visualizadas por terceiros. Até o momento, ainda não sabem determinar quem foi o responsável pelo ataque.

A segurança dos servidores da Sony deve ter mais buracos que um queijo suíço. Há algumas horas, o grupo hacker LulzSec anunciou ter extraído o código fonte da rede de programadores, vazando-o ao público em um arquivo de 54 megabytes. Será que algum dia voltaremos a acordar sem ler algumas notícias de invasões na Sony? Não vejo uma possibilidade muito factível em um futuro muito próximo, nem mesmo que a empresa retire todo os processo envolvendo GeoHot e o imbróglio judicial do jailbreak do PS3.

Isto, como todos sabemos, já não é novidade nenhuma. Depois que se tornou o principal alvo dos hackers de todo o mundo, a Sony está mais parecendo mulher de malandro, cada dia leva uma lapada na orelha sem saber ao menos de onde veio o golpe.

Neste final de semana, mais concretamente no sábado, foi a vez do site brasileiro da Sony Music a sofrer um ataque bem menos sofisticado que os anteriores. Vergonhosamente o site sofreu um defacement e aparentemente só trocaram a sua página inicial levando ao entendimento de que não há um grupo específico por trás do ataque e sim um pessoal que decidiu deixar sua marca no website para envergonhar ainda mais a marca.

Desde a descoberta do hack pela Sony, o site permanece fora do ar. Que vergonha do Varte!

Via | Sucuri.net.