«Prev || 1 | 2 | 3 |...| 5 | 6 | 7 |...| 9 | 10 | 11 || Next»

Site da Sony no Brasil também foi hackeado

LuisaoCS

Site da Sony no Brasil também foi hackeado

Isto, como todos sabemos, já não é novidade nenhuma. Depois que se tornou o principal alvo dos hackers de todo o mundo, a Sony está mais parecendo mulher de malandro, cada dia leva uma lapada na orelha sem saber ao menos de onde veio o golpe.

Neste final de semana, mais concretamente no sábado, foi a vez do site brasileiro da Sony Music a sofrer um ataque bem menos sofisticado que os anteriores. Vergonhosamente o site sofreu um defacement e aparentemente só trocaram a sua página inicial levando ao entendimento de que não há um grupo específico por trás do ataque e sim um pessoal que decidiu deixar sua marca no website para envergonhar ainda mais a marca.

Desde a descoberta do hack pela Sony, o site permanece fora do ar. Que vergonha do Varte!

Via | Sucuri.net.


Hackeiam a Sony Pictures e se apossam dos dados de 1 milhão de usuários

LuisaoCS

Hackeiam a Sony Pictures e se apossam dos dados de 1 milhão de usuários

Pois sim, voltaram a dar mais uma bicuda na canela da Sony. Novamente sua base de dados foi explorada, desta vez com um ataque menos sofisticado e chulo: uma simples injeção SQL por parte do grupo de hackers LulzSec, que ademais avisou. O caso é que este ataque é diferente dos anteriores, já que foi bem mais simples, tem autores confessos e ademais os dados obtidos desta vez foram publicados parcialmente em um arquivo RAR contendo os dados pessoais de 12.500 clientes, 39.600 logins com contrassenha, 87.000 cupons da Sony Music e a base de dados administrativa completa da Sony BMG Bélgica.

Ainda que os atacantes justificam a publicação dos dados pela vergonhosa brecha de segurança e da facilidade para obter os dados de um milhão de usuários sem que estivessem ao menos encriptados, a verdade é que publicar dados sensíveis pode até comprometer a credibilidade da Sony, mas nesse caso já começa a incomodar os clientes que são totalmente inocentes.

A Sony, por enquanto, não fez nenhuma declaração. Devem estar preocupados despedindo alguém e procurando algum bom profissional para ajudar a descobrir todos os furos presentes em seus servidores pelo mundo. Tarefa ingrata!


Extensão do Firefox rastreia sites visitados e envia ao programador

LuisaoCS

Extensão do Firefox rastreia sites visitados e envia ao programador

Isto é muito grave. Uma das extensões mais famosas e usadas do Firefox, dado a que tem associações com diversos sites de conteúdo adulto, a Ant Vídeo Downloader, que tem mais de 7 milhões de download, realiza um acompanhamento de cada site que o usuário visita para depois enviar a informação a seu programador sem conhecimento do usuário. Um acompanhamento que ademais acontece inclusive quando se encontra em modo de navegação privada utilizando os serviços de anonimato do Tor.


A política dos EUA: se atacar-nos na rede, atacaremos no mundo real

LuisaoCS

Há três meses, Hillary Clinton, a Secretária de Estado, deu uma conferência na George Washington University sobre a visão que os EUA tinham sobre a rede, a liberdade, a censura e a cibersegurança. Precisamente o tema da cibersegurança foi algo que se tratou, a muito alto nível, em alguns encontros internacionais, como a conferência de segurança de Munique, sendo este um tema que preocupa muito os governos. Com tal fim, os Estados Unidospublicou nesta semana sua própria estratégia sobre o ciberespaço e a segurança, pondo em relevo a vital importância que tem a proteção ante os ataques e, para infundir um pouco de medo, os riscos aos quais enfrentarão aqueles que queiram atacar interesses estadunidenses na rede.


Brasil é o mais vulnerável da América Latina em Segurança Informática

LuisaoCS

Brasil é o mais vulnerável da América Latina em Segurança Informática

Brasil é o primeiro país com mais ataques cibernéticos, segundo revelou um estudo realizado pela KasperskyLab. A quantidade de ataques registrados pode estar relacionada com o crescimento do crime cibernético, isto é, os programas de código malicioso utilizados para roubar senhas na rede.

Os dispositivos USB e as páginas web são os principais métodos de ataque usados pelos criminosos. Por isso uma das melhores formas de evitar o problema e tornar o manejo seguro dos dispositivos USB é desabilitar o processamento do arquivo "autorun.inf" nos sistemas operacionais Windows. Essa foi uma das razões pela qual Microsoft decidiu desativar o AutoRun no Windows 7 em dispositivos externos como USB.

Via | Threat Post.


Segundo Symantec, aplicações de Facebook dão acesso a terceiros por erro

LuisaoCS

Segundo Symantec, aplicações de Facebook dão acesso a terceiros por erro

As aplicações que podemos utilizar na popular rede social estão garantindo acesso a nossos dados a outros programas de terceiros. Os dados aos quais estes "não convidados" podem acessar incluem fotos, perfil, mensagens e inclusive dão permissão para que escrevam algo em nosso mural. Os programas que mais acusam este falha, sobretudo, são os destinados a publicidade.

Segundo dados do Facebook, 20 milhões de aplicações são usadas e instaladas todos os dias nos perfis de usuário e, segundo a Symantec, empresa que descobriu esta falha de segurança, isto não é algo inovador. Com base nos dados que gerenciam, desde o começo da rede social muitos programas davam acesso a terceiros fazendo uso de técnicas ilícitas ou irresponsáveis e, portanto, centenas de milhões de dados de usuários foram expostos sem o consentimento dos mesmos.


Seis ferramentas básicas para sentir-se mais seguro na Internet

LuisaoCS

Seis ferramentas básicas para sentir-se mais seguro na Internet

Nossa informação -pública ou privada- é um tesouro para as empresas que dominam a Internet. Por suposto, também para governos ou outros grupos que detém o poder. Para algumas pessoas isto representa um problema gravíssimo, já outros nem se importam. Este post é para você que faz parte do primeiro grupo. Aqui encontrará um compêndio de ferramentas básicas que permitirão com que se sinta bem mais seguro na Internet; melhor ainda, todas são de código livre e aberto.

Se talvez pertencer ao grupo dos desinteressados, te convido a entender um pouco mais sobre as consequências da falta de privacidade, anonimato e segurança em geral da intrinsecamente não segura -porque assim foi desenhada- Internet. E qualquer que seja o seu caso, recorde que nenhuma ferramenta é infalível:


2 em 1: Anonymous nega envolvimento na invasão enquanto a Sony é processada em 1 bilhão de dólares

LuisaoCS

2:1 Anonymous nega envolvimento na invasão enquanto a Sony é processada em 1 bilhão de dólares

Muito seguramente o título de grupo hacktivista com o qual a mídia se refere a Anonymous vai terminar custando caro a seus integrantes. Desde que decidiram declarar guerra a Sony e comprometeram a estabilidade da Playstation Network mediante ataques DDoS, a percepção pública dos mascarados ficou um pouco manchada, obrigando-os a retrair sua ofensa e permanecer à margem de um ataque.

A própria Sony, depois da tremenda pisada de bola, chegou a desmentir que Anonymous tivesse alguma coisa a ver com a invasão aos servidores da empresa. Mas ontem o gigante japonês voltou a desdizer o que disse indicando o tal documento "Anonymous" encontrado em seus servidores. Era só uma questão de tempo para que os implicados se pronunciassem.


Sony aponta Anonymous como causador do ataque a PSN

LuisaoCS

Sony aponta Anonymous como causador do ataque a PSN

O ataque a PlayStation Network com o conseguinte roubo dos dados pessoais (senhas, cartões de crédito, etc) de 77 milhões de usuários, é um caso que, praticamente, ultrapassou qualquer limite do ponderável e que levou a Sony a declarar ante o Congresso dos Estados Unidos. O presidente da junta Diretiva da empresa,Kazuo Hirai, compareceu ante o Subcomitê de Indústria e Comércio da Câmera de Representantes dos EUA para se explicar sobre esta grande brecha e o roubo de dados dos usuários e declarou que têm indícios que apontam o grupo Anonymous como responsável pelo ataque. Concretamente, o representante da Sony disse:


Apple esclarece dúvidas sobre famoso arquivo de registros de localização

LuisaoCS

Pesquisadores descobrem que IOS4 armazena todos seus movimentos

A famosa descoberta dos pontos de localização registrados deixou você com a pulga atrás da orelha quanto as intenções da empresa de Cupertino? Pois a Apple diz que tem resposta para isso e tenta esclarecer todo o alvoroço causado pelo trabalho de pesquisa realizado pelos pesquisadores britânicos, afirmando que em nenhum momento a companhia criou esse arquivo para seguir a localização geográfica dos usuários do aparelho, mas sim para registrar pontos WiFi e torres de telefonia móvel visando criar uma base de dados que ajude aos celulares realizarem um cálculo de localização por triangulação de maneira mais rápida e efetiva, já que desta forma teria em seu poder os pontos de acesso mais próximos sem necessidade de realizar uma consulta a dados para sua comprovação.


«Prev || 1 | 2 | 3 |...| 5 | 6 | 7 |...| 9 | 10 | 11 || Next»

Links: