CAT | Segurança
Falha de segurança detectada em diversos navegadores
Sem comentários · Post por Petter Rafael em Segurança
Um pesquisador de segurança russo testou com sucesso em vários navegadores uma falha que permite que o usuário libere o uso da sua webcam sem que ele perceba.
A falha de segurança é simples, consiste em implantar em um site aparentemente seguro um botão desenvolvido em Flash transparente em algum local onde o usuário provavelmente irá clicar (sobre o botão para assistir um vídeo, por exemplo), este botão tem a ação programada para acionar e liberar a webcam do computador.
A falha de segurança é antiga e existe desde 2011, na ocasião a Adobe divulgou uma nota afirmando que uma falha de segurança semelhante já havia sido resolvida, porém em testes recentes foi verificado que a falha de segurança ainda existe e afeta vários navegadores e versões.
A falha de segurança é particularmente perigosa pois pode dar acesso remoto a webcam e dessa forma o usuário pode ser gravado de qualquer lugar do mundo, o que além de uma violação de privacidade tem o potencial efeito que revelar dados sigilosos pelas imagens.
Leia mais:
Chrome · firefox · internet · Internet Explorer · segurança
Depois de negar o conhecimento sobre o PRISM, Chris Gaither representante do Google relata um pouco mais detalhadamente qual é de fato a relação do Google com a NSA e a sua participação no PRISM.
Conheça o PRISM, pois ele conhece você
De acordo com Chris Gaither existe um FTP seguro em algum dos tantos servidores do Google, este FTP é alimentado pelo Google pelos documentos solicitados pela NSA que simplesmente acessa o FTP e faz o download dos arquivos. Alguns documentos por incrível que pareça são impressos e entregues em mãos.
O Google relata ainda que a NSA solicita dados sobre usuários do mundo todo e que vários pedidos da NSA são negados, sem realmente precisar o motivo deles serem negados ou ainda quantos usuários foram afetados por esta violação da privacidade, de acordo com o Google a NSA não permite que o número de usuários investigados seja revelado.
Porém esta declaração soa um tanto falsa e ensaiada, primeiro porque vem depois daquele documento que o Google (e também o Facebook) emitiram alegando desconhecer o PRISM, só que ambos os documentos eram similares demais e em segundo porque utilizar um FTP, para baixar um documento solicitado sobre uma investigação abrangente e de grande porte não me parece a melhor maneira.
Somando tudo, parece dar aquela impressão de que o Google e a NSA liberaram uma versão dos fatos para acalmar os ânimos e ver se a maioria engole e o assunto morre.
Leia mais:
Facebook e Google dizendo não ao PRISM
1 comentário · Post por Petter Rafael em Diversos, Segurança, Tecnologia
Com o advento da crise política e da divulgação da existência do PRISM, as empresas de tecnologia envolvidas em um possível acordo de monitoração negaram veemente a sua participação ou ciência sobre a existência do PRISM, o Google na figura de Larry Page e o Facebook na figura de Mark Zuckerberg emitiram suas respectivas notas sobre o ocorrido, vejam:
Mark, Facebook:
Eu quero responder pessoalmente às revoltantes notícias da imprensa sobre o PRISM.
O Facebook não faz e nunca fez parte de nenhum programa para dar ao governo dos Estados Unidos e a nenhum outro acesso direto aos nossos servidores. Nós nunca recebemos nenhum pedido ou ordem judicial de qualquer órgão do governo pedindo informações ou metadados em massa, como o que a Verizon teria recebido. E mesmo que tivéssemos, nós brigaríamos contra agressivamente. Não tínhamos sequer ouvido falar no PRISM antes de ontem.
Quando governos pedem dados ao Facebook, nós revisamos cada pedido cuidadosamente para ter certeza que sempre seguem processos corretos e todas as leis aplicáveis, e só então damos a informação caso seja exigida por lei. Nós continuaremos brigando agressivamente para manter as suas informações seguras.
Nós encorajamos governos a serem muito mais transparentes sobre todos os problemas que visam manter a segurança pública. É a única forma de proteger todas as liberdades civis e criar a sociedade livre e segura que queremos a longo prazo.
Agora o Larry, Google:
Você já deve ter ficado sabendo das reportagens na imprensa que afirmam que empresas de internet se juntaram a um programa secreto do governo dos Estados Unidos chamado PRISM para dar à NSA acesso direto aos nossos servidores. Como CEO do Google e Chief Legal Officer, queremos que vocês saibam todos os fatos.
Primeiro, nós não entramos em nenhum programa que daria ao governo dos Estados Unidos – nem a nenhum outro governo – acesso direto aos nossos servidores. O governo dos Estados Unidos não tem acesso direto ou uma “backdoor” para as informações guardadas em nossos data centers. Nós não tínhamos ouvido falar em um programa chamado PRISM até ontem.
Em segundo lugar, nós fornecemos dados a governos apenas quando isso está de acordo com as leis. Nossa equipe jurídica revisa todos os pedidos, e frequentemente nega quando os pedidos são muito amplos ou não seguem o processo correto. Relatos na imprensa que sugerem que o Google está dando acesso aos dados dos nossos usuários são falsos, ponto final. Até as reportagens desta semana, nós nunca tínhamos ouvido falar em um pedido amplo como o que a Verizon recebeu – uma ordem que parece ter exigido que eles fornecessem gravações de ligações de milhões de usuários. Nós estamos muito surpresos ao saber que uma coisa assim exista. Qualquer sugestão de que o Google está fornecendo informações sobre as atividades na internet dos nossos usuários em tamanha escala é completamente falsa.
Finalmente, este episódio confirma o que há muito acreditamos – é preciso ter uma abordagem mais transparente. O Google trabalha duro, dentro das leis atuais, para ser aberto sobre o tipo de pedido de dados que recebemos. Nós postamos estas informações em nosso Relatório de Transparência sempre que possível. Nós fomos a primeira empresa a fazer isso. E, é claro, nós entendemos que o governo dos Estados Unidos e outros precisam fazer medidas para proteger a segurança dos cidadãos – incluindo algumas vezes o uso de vigilância. Mas o nível de segredo sobre os procedimentos legais atuais acabam com a liberdade que desejamos.
Resumindo, conforme o pessoal do Gizmodo já destacou, existe muitos pontos de “coincidência” em ambos os textos, ou ambas as empresas utilizam a mesma equipe jurídica e esta fez a mesma carta para ambas as empresas ou realmente as empresas estão envolvidas em conjunto com o governo dos EUA que instruiu como elas deveriam responder para corroborar uma situação criada para apaziguar os ânimos.
De qualquer forma tudo foi jogado para cima e muita coisa ainda será revirada nas próximas semanas.
Leia mais:
Malware infecta usuários do Facebook
Sem comentários · Post por Petter Rafael em Facebook, Segurança
O malware Zeus existe desde o ano de 2007, onde um surto de infecções resultou em diversas prisões na Europa, depois em 2011 teve seu código-fonte vazado, vários crackers estão então refinando o código do malware Zeus e um novo surto de infecções toma impulso desde o início do ano.
O resultado de uma infecção do Zeus é bem comum, você terá dados pessoais e bancários roubados e provavelmente alguém irá utilizar estes dados para roubar a sua conta bancária, foi o que ocorreu em 2007 e o que está ocorrendo também este ano.
Mas o mais preocupante no Zeus é que até agora nenhum especialista conseguiu determinar com precisão a sua origem e nem como bloquear a sua atuação.
E agora em tempos de redes sociais o Facebook está sendo utilizado como plataforma de disseminação e milhares de usuários da rede social estão sendo infectados através dela, porém também não foi possível determinar exatamente o mecanismo utilizado para a infecção.
Uma informação muito preocupante é que segundo consta o Facebook não está fazendo nada para determinar a forma de ação do malware e muito menos para tempo impedir a sua propagação.
Por hora o Zeus corre solto pela internet e pelo Facebook, sabe-se lá até quando.
Leia mais:
Já vimos muitas formas de infectar com um malware qualquer um smartphone ou celular, técnicas que vão desde o SMS até mesmo infectar um determinado App, mas agora pesquisadores afirmaram que conseguiram infectar um iPhone com um carregador modificado.
A técnica se descrita e exibida no evento de segurança Black Hat 2013 (que acontece em 27 de junho) e consiste um utilizar um Mactans que nada mais é que uma espécie de computador do tamanho de um cartão de crédito.
Mesmo com os inúmeros protocolos e dispositivos de segurança utilizados no iOS ele ainda falha ao lidar com o acesso via USB e o Mactans seria capaz que injetar um malware qualquer, instala-lo e esconde-lo da tela inicial tornando a sua descoberta difícil.
Os pesquisadores afirmaram que utilizaram o iPhone/iOS atualizado e que para o ataque funcionar não é preciso nenhum mecanismo de jailbroken previamente instalado, o que torna a falha de segurança ainda mais preocupante.
Por hora o Mactans é bem diferente (maior) que o carregador do iOS e é necessário acesso físico por cerca de 1 minuto para que o malware seja completamente instalado, porém o Mactans pode sofrer uma miniaturização no futuro e ficar com aspecto físico similar a um carregador original da Apple o que seria um sério risco de segurança.
Leia mais:
Mais problemas de segurança assombram o Twitter, tanto que ontem a conta da Associated Press foi invadida e postaram a falsa notícia de que bombas tinham explodido na Casa Branca, o resultado foi o pior possível, com medo da “reação” norte-americana bolsas de valores ao redor do mundo operaram em baixa.
Twitter com mais problemas de segurança
Dias atrás uma provável invasão a conta do Twitter do Barack Obama também correu os noticiários.
Para melhorar a segurança está correndo o rumor que o Twitter também irá implementar o login em dois passos.
No caso do Twitter ao digitar o login e senha o usuário receberá um SMS de confirmação para que o sistema de segurança que gerencia o acesso ao Twitter tenha meios de confirmar a identidade, claro que o método não é infalível mas já é uma etapa a mais para que possíveis invasores ultrapassem antes de conseguir acesso a uma conta qualquer.
A equipe do Twitter não confirmou o rumor sobre o login em dois passos, se bem que com tantos problemas recentes e/ou recorrentes de falhas de segurança esta seria uma boa ideia para ser adotada pelo Twitter.
Leia mais:
Malware brasileiro altera boletos para desviar pagamentos
Sem comentários · Post por Petter Rafael em Segurança
Atenção todos que de alguma forma utilizam sites e sistemas on-line para gerar boletos, um malware brasileiro que já está a solta na internet por cerca de 3 semanas tem a capacidade de mudar a linha digitável e com isso consegue desviar o pagamento dos boletos.
Pelo que foi identificado até o momento o malware ao ser instalado em um computador identifica qualquer site ou sistema on-line que tenha uma linha digitável e a palavra boleto e caso encontre irá modificar a linha para que o pagamento do boleto seja redirecionado para a conta de alguma outra pessoa.
Porém o malware falha em duas situações, como ele não consegue alterar o código de barras ele vai simplesmente corrempê-lo adicionando espaços em branco e assim caso a vítima tente pagar o boleto de forma física, em uma casa lotérica, por exemplo, o caixa não irá conseguir “ler” o código de barras e irá digitar a linha manualmente. A outra situação de falha no malware é que o mesmo não consegue alterar o logotipo do banco, assim podemos identificar pelos 4 primeiros dígitos da linha digitável que ela aponta para um banco e o logotipo para outro.
Boleto da Caixa Federal com linha digitável do Santander
O grande perigo é que além de alterar a linha digital quando geramos o boleto de forma on-line a alteração se replica para caso façamos a impressão e o consequente pagamento fora dos meios on-line.
A grande maioria dos antivírus do mercado já tem a capacidade de identificar o malware, porém, usuários com antivírus desatualizado ou ainda sem antivírus poderão ter problemas de efetuarem o pagamento e o mesmo não ser direcionado corretamente para a empresa/pessoa que gerou o boleto.
Como brinde adicional o malware ainda tem a capacidade de desativar alguns antivírus, inclusive o firewall do Windows.
Leia mais:
Cyberguerra entre empresas afeta internet mundial
Sem comentários · Post por Petter Rafael em Segurança
A Spamhaus é uma organização sem fins lucrativos dedicada ao combate do spam a nível mundial, basicamente ela pesquisa o spam e sua ocorrência e após isso define uma lista dos servidores que aceitam serviços de replicação de spam.
A Cyberbunker é uma empresa holandesa que aceita todo tipo de serviço web, com exceção de material pornográfico e de terrorismo, e fica fácil deduzir que os servidores da Cyberbunker está repleto de serviços on-line relacionados a replicação de spam pelo mundo.
Relatório da Spamhaus
Recentemente a Spamhaus adicionou alguns servidores da Cyberbunker em sua black list de servidores e isso irritou muito os administradores da Cyberbunker que publicaram um nota alegando que a Spamhaus não tem autoridade e nem capacidade de ditar o que pode ou o que não pode transitar pela internet.
Tudo parecia caminhar para apenas uma discussão entre empresas, porém a briga está se tornando em uma verdadeira luta com consequências globais.
A Spamhaus anunciou que está a mais de uma semana sofrendo ataques do tipo DDoS de forma sistemática, com o detalhe de que o ataque é tão intenso, com um volume de dados e requisições tão altos que está provocando latência na internet como um todo, a Spamhaus ainda divulgou que a sua equipe de engenheiros está trabalhando de forma ininterrupta para manter os serviços básicos em funcionamento e que embora o acesso e os serviços da Spamhaus estejam debilitados eles ainda estão funcionando.
Não se tem certeza se realmente o ataque está sendo executado pela Cyberbunker ou se algum grupo hacker viu a discussão entre as empresas e resolveu tomar partido, o que é possível apurar até o momento é que a intensidade do ataque é tão alto que está provocando lentidão nos servidores raiz globais e que serviços bancários já começam a ser afetados pelo fluxo do ataque (que não cessa) e que caso continue em ritmo e intensidade diversos serviços on-line irão sair de operação de forma sistêmica provocando um efeito dominó na internet.
Cinco polícias estão investigando o caso, porém não querem que seus países de origem sejam revelados por temerem passar pelo mesmo tipo de ataque que poderia facilmente derrubar todo o sistema de acesso de um país e deixá-lo totalmente isolado do resto do mundo.
Por hora este é classificado como o maior ataque via internet já realizado e serve como teste de conceito para uma possível cyberguerra que muitos países temem.
Leia mais:
Já falamos que com o advento das redes sociais os usuários tendem a deixar em modo público informações pessoais e que estas informações estão sendo utilizadas para redefinição de senhas e com isso temos contas roubadas, mas já existem sistemas que estão se preparando para isso.
Foi desenvolvida uma técnica de login que se chama login em dois passos, resumidamente, além da validação de usuário X senha é adicionado um outro método de validação, que passa a ocorrer em duas etapas (passos). Vamos analisar o caso do login do Google.
Login em dois passos
Quem habilitou este login no Google irá notar que tem que informar um número de celular válido, após é enviado via SMS um código que precisa ser validado em uma página específica no Google Account.
Com esta confirmação a cada login será necessário uma iteração do celular para validar ou ainda existe a possibilidade de confiar em um dispositivo de conexão (um computador, smartphone, tablet, etc) e como não podia deixar de ser adicionar um dispositivo como confiável para o Google será necessária a iteração do celular.
O Facebook tem um recursos semelhante, cada vez que você faz um login no Facebook o mesmo pode enviar um email informando sobre o login (caso você configure isso), assim fica fácil determinar se mais alguém tem realizado login com sua conta.
Com o aumento da dificuldade de validar um usuário somente por meios de software a tendência é que cada vez mais dispositivos de hardware sejam utilizados para verificar se um usuário é realmente quem ele diz ser, celular, token, hardlock, etc, tudo isso começara a fazer parte da nossa vida, mais e mais.
Leia mais:
Antes do advento das redes sociais, aqui podemos incluir Orkut, Facebook, Twitter e outras menores, conseguir a data de nascimento, nome da mãe ou esposa era uma tarefa árdua, principalmente se você nunca tivesse tido contato com a pessoa que estava sendo pesquisada.
Só que isso mudou e agora está afetando a maioria dos sistemas de login.
Grande parte dos sistemas baseados na Web partem da premissa (real, diga-se de passagem) que um dia o usuário poderá esquecer a sua própria senha de acesso e por isso criam um mecanismo para que o mesmo possa recuperar ou pelo menos alterar a sua senha nestes casos.
Geralmente estes sistemas se baseiam no endereço de e-mail, data de nascimento, nome da mãe ou nome da esposa e hoje estas são informações muito fáceis de serem encontradas em qualquer rede social.
Desse modo vários usuários estão reclamando de diversos sistemas diferentes que estão tendo suas senhas roubadas ou redefinidas sem a sua permissão, é a famosa engenharia social afetando desta vez os desenvolvedores de software.
O método não é tecnicamente inovador, para falar a verdade, em termos técnicos o golpe é primitivo, porém muito funcional na prática. O atacante pesquisa os dados de uma determinada vítima qualquer e depois vai checando (com a ajuda da rede social) quais sistemas on-line ela possa ter conta e a partir daí vai tentando redefinir a senha com base nos dados obtidos na rede social (estes dados geralmente estão liberados em modo público).
O mundo da internet evoluiu e os desenvolvedores não.
Apple: redefinir a senha
Quer um exemplo de um golpe desses bem sucedido? Esta semana veio a tona que usuários do iCloud (serviço da Apple) estavam tendo suas senhas redefinidas utilizando exatamente este golpe. Este é somente um exemplo de muitos que vemos por aí.
