Pois sim, voltaram a dar mais uma bicuda na canela da Sony. Novamente sua base de dados foi explorada, desta vez com um ataque menos sofisticado e chulo: uma simples injeção SQL por parte do grupo de hackers LulzSec, que ademais avisou. O caso é que este ataque é diferente dos anteriores, já que foi bem mais simples, tem autores confessos e ademais os dados obtidos desta vez foram publicados parcialmente em um arquivo RAR contendo os dados pessoais de 12.500 clientes, 39.600 logins com contrassenha, 87.000 cupons da Sony Music e a base de dados administrativa completa da Sony BMG Bélgica.

Ainda que os atacantes justificam a publicação dos dados pela vergonhosa brecha de segurança e da facilidade para obter os dados de um milhão de usuários sem que estivessem ao menos encriptados, a verdade é que publicar dados sensíveis pode até comprometer a credibilidade da Sony, mas nesse caso já começa a incomodar os clientes que são totalmente inocentes.

A Sony, por enquanto, não fez nenhuma declaração. Devem estar preocupados despedindo alguém e procurando algum bom profissional para ajudar a descobrir todos os furos presentes em seus servidores pelo mundo. Tarefa ingrata!

Isto é muito grave. Uma das extensões mais famosas e usadas do Firefox, dado a que tem associações com diversos sites de conteúdo adulto, a Ant Vídeo Downloader, que tem mais de 7 milhões de download, realiza um acompanhamento de cada site que o usuário visita para depois enviar a informação a seu programador sem conhecimento do usuário. Um acompanhamento que ademais acontece inclusive quando se encontra em modo de navegação privada utilizando os serviços de anonimato do Tor.

Há três meses, Hillary Clinton, a Secretária de Estado, deu uma conferência na George Washington University sobre a visão que os EUA tinham sobre a rede, a liberdade, a censura e a cibersegurança. Precisamente o tema da cibersegurança foi algo que se tratou, a muito alto nível, em alguns encontros internacionais, como a conferência de segurança de Munique, sendo este um tema que preocupa muito os governos. Com tal fim, os Estados Unidospublicou nesta semana sua própria estratégia sobre o ciberespaço e a segurança, pondo em relevo a vital importância que tem a proteção ante os ataques e, para infundir um pouco de medo, os riscos aos quais enfrentarão aqueles que queiram atacar interesses estadunidenses na rede.

Brasil é o primeiro país com mais ataques cibernéticos, segundo revelou um estudo realizado pela KasperskyLab. A quantidade de ataques registrados pode estar relacionada com o crescimento do crime cibernético, isto é, os programas de código malicioso utilizados para roubar senhas na rede.

Os dispositivos USB e as páginas web são os principais métodos de ataque usados pelos criminosos. Por isso uma das melhores formas de evitar o problema e tornar o manejo seguro dos dispositivos USB é desabilitar o processamento do arquivo "autorun.inf" nos sistemas operacionais Windows. Essa foi uma das razões pela qual Microsoft decidiu desativar o AutoRun no Windows 7 em dispositivos externos como USB.

Via | Threat Post.

As aplicações que podemos utilizar na popular rede social estão garantindo acesso a nossos dados a outros programas de terceiros. Os dados aos quais estes "não convidados" podem acessar incluem fotos, perfil, mensagens e inclusive dão permissão para que escrevam algo em nosso mural. Os programas que mais acusam este falha, sobretudo, são os destinados a publicidade.

Segundo dados do Facebook, 20 milhões de aplicações são usadas e instaladas todos os dias nos perfis de usuário e, segundo a Symantec, empresa que descobriu esta falha de segurança, isto não é algo inovador. Com base nos dados que gerenciam, desde o começo da rede social muitos programas davam acesso a terceiros fazendo uso de técnicas ilícitas ou irresponsáveis e, portanto, centenas de milhões de dados de usuários foram expostos sem o consentimento dos mesmos.

Nossa informação -pública ou privada- é um tesouro para as empresas que dominam a Internet. Por suposto, também para governos ou outros grupos que detém o poder. Para algumas pessoas isto representa um problema gravíssimo, já outros nem se importam. Este post é para você que faz parte do primeiro grupo. Aqui encontrará um compêndio de ferramentas básicas que permitirão com que se sinta bem mais seguro na Internet; melhor ainda, todas são de código livre e aberto.

Se talvez pertencer ao grupo dos desinteressados, te convido a entender um pouco mais sobre as consequências da falta de privacidade, anonimato e segurança em geral da intrinsecamente não segura -porque assim foi desenhada- Internet. E qualquer que seja o seu caso, recorde que nenhuma ferramenta é infalível:

Muito seguramente o título de grupo hacktivista com o qual a mídia se refere a Anonymous vai terminar custando caro a seus integrantes. Desde que decidiram declarar guerra a Sony e comprometeram a estabilidade da Playstation Network mediante ataques DDoS, a percepção pública dos mascarados ficou um pouco manchada, obrigando-os a retrair sua ofensa e permanecer à margem de um ataque.

A própria Sony, depois da tremenda pisada de bola, chegou a desmentir que Anonymous tivesse alguma coisa a ver com a invasão aos servidores da empresa. Mas ontem o gigante japonês voltou a desdizer o que disse indicando o tal documento "Anonymous" encontrado em seus servidores. Era só uma questão de tempo para que os implicados se pronunciassem.

O ataque a PlayStation Network com o conseguinte roubo dos dados pessoais (senhas, cartões de crédito, etc) de 77 milhões de usuários, é um caso que, praticamente, ultrapassou qualquer limite do ponderável e que levou a Sony a declarar ante o Congresso dos Estados Unidos. O presidente da junta Diretiva da empresa,Kazuo Hirai, compareceu ante o Subcomitê de Indústria e Comércio da Câmera de Representantes dos EUA para se explicar sobre esta grande brecha e o roubo de dados dos usuários e declarou que têm indícios que apontam o grupo Anonymous como responsável pelo ataque. Concretamente, o representante da Sony disse:

A famosa descoberta dos pontos de localização registrados deixou você com a pulga atrás da orelha quanto as intenções da empresa de Cupertino? Pois a Apple diz que tem resposta para isso e tenta esclarecer todo o alvoroço causado pelo trabalho de pesquisa realizado pelos pesquisadores britânicos, afirmando que em nenhum momento a companhia criou esse arquivo para seguir a localização geográfica dos usuários do aparelho, mas sim para registrar pontos WiFi e torres de telefonia móvel visando criar uma base de dados que ajude aos celulares realizarem um cálculo de localização por triangulação de maneira mais rápida e efetiva, já que desta forma teria em seu poder os pontos de acesso mais próximos sem necessidade de realizar uma consulta a dados para sua comprovação.

Sony por fim reconheceu que os hackers da PlayStation Network roubaram informação pessoal dos usuários, ainda que não acreditam que tenham subtraído números de cartões de crédito. A informação chega nove dias após a invasão, uma demora bastante inaceitável. Sony assinalou no blog do PlayStation que:

"Descobrimos que entre 17 e 19 de abril de 2011, certa informação de contas de usuário da PlayStation Network e Qriocity foi comprometida em conexão com uma invasão ilegal e não autorizada em nossa rede. Ainda que não exista evidência neste momento de que tenham extraído informação de cartões de crédito, não podemos descartar a possibilidade."