Busca

Categoria: Hacker


12:53 · 08.11.2017 / atualizado às 12:53 · 08.11.2017 por

Na guerra contra o cibercrime, o tempo sempre esteve do lado dos atacantes, com os criminosos usando o tempo de permanência como vantagem para realizar um ataque. No entanto, é possível recuperar a vantagem conhecendo o ambiente de segurança, planejando a frente e empregando uma abordagem proativa.

Para tentar ajudar aos internautas, a McAfee divulga 10 dicas que podem ser usadas para adicionar velocidade e inteligência à detecção e resposta de incidentes.

1. A integração é tudo. Se os produtos de segurança não se falam, não é possível ver o cenário completo. E uma violação pode ser perdida. A integração dos sistemas de detecção e resposta, através de iniciativas como OpenDXL, assegura a comunicação e acelera a detecção e a contenção

2. Compreenda todo o ambiente. Não é surpresa que os profissionais de segurança dizem que determinar o impacto e o alcance de um incidente de segurança leva muito tempo. Muitas vezes, subestimam quantos servidores, aplicativos e dispositivos existem na organização. Ao implementar o gerenciamento centralizado de segurança é possível obter a visibilidade e o monitoramento necessário.

3. Sempre mantenha os olhos nos dados. Detectar rapidamente a atividade anormal é essencial. No entanto, isso é impossível sem uma linha de base dos níveis normais de atividades do sistema, da rede e do usuário. Tenha uma solução que monitore continuamente o tráfego e detecte automaticamente qualquer atividade anormal, deixando os pontos cegos em rede no passado.

4. Mantenha-se atualizado sobre o cenário da ameaça. Comece com a coleta e a integração de inteligência de ameaças dentro da organização e expanda para o compartilhamento com toda a indústria. O compartilhamento possibilita uma inestimável visão das últimas vulnerabilidades e perigos. Use ferramentas que possam monitorar, coletar, gerenciar, priorizar e compartilhar inteligência de ameaças.

5. Priorize os ativos, eventos e ações. A triagem é a chave durante um ataque. É preciso conhecer seus recursos mais críticos, saber quando soar alarmes e ter fluxos de trabalho de investigação previamente estruturados e comunicações multifuncionais já estabelecidas. Planeje com antecedência para economizar um tempo precioso defendendo os ativos mais importantes no caso de ataque.

6. Pratique. Aproximadamente um terço das empresas treinam para a resposta a incidentes. Essa é uma porcentagem pequena, já que que colocar os procedimentos de resposta em teste identifica lacunas de segurança antes que ocorram violações. Execute exercícios regulares para melhorar os tempos de resposta; simule infrações, realize exercícios ou contrate uma empresa que realize testes de penetração para simular um ataque de fora da companhia.

7. Estabeleça uma equipe homem-máquina para combater o malware. A automação não irá substituir funcionários altamente treinados, e sim os tornará mais efetivos. Com a aprendizagem de máquinas é possível automatizar a classificação de eventos de segurança e a priorização. Isso permite realizar análises preditivas e prescritivas que ajudem a antecipar e neutralizar as novas técnicas de evasão emergentes.

8. Seja proativo. Ser proativo com a segurança, ao invés de reativo, é a única maneira de proteger o negócio. Depois de entender o ambiente, é possível procurar ativamente ameaças antes que elas ataquem.

9. Regule o acesso externo à empresa. Muitas brechas originam-se de fornecedores, parceiros ou provedores de nuvem terceirizados. Certifique-se de que todas as entidades conectadas ao ambiente de rede, sem exceção, aderem às políticas de segurança. Além disso, defina os privilégios, o tempo e os controles de localização para que certos parceiros possam acessar apenas sistemas e dados prescritos.

10. Crie um loop de feedback ativo. Torne os sistemas de detecção e resposta mais rápidos e inteligentes em cada evento. Aproveite todos os especialistas em segurança, tecnologia e processo para alimentar a análise pós-incidente para a inteligência de ameaças, ferramentas de automação e equipes de treinamento.

14:50 · 29.09.2017 / atualizado às 14:50 · 29.09.2017 por
Equipe da Morphus, primeira da América Latina, em evento hacker

Os cearenses da Morphus obtiveram a 5ª colocação mundial durante a Global Cyberlympics 2017, disputada na Holanda na última quarta feira, dia 27. A Cyberlympics é competição global de Hacking, e a equipe da cearense Morphus, foi a 1º da América Latina, além da 5ª geral.

“As provas são no estilo Capture The Flag (CTF) e o nosso sexteto enfrentou times Russos, Norte Americanos, entre outros. Vale ressaltar que em seis edições do evento, brasileiros estiveram em três finais. Esse ano especificamente o número de times, formados em dezenas de países, chegou a quase 200″, afirmou Hamilton Nogueira, diretor da Morphus.

“O jogo começou com um desafio físico, no qual os participantes precisavam abrir um cadeado sem nenhuma ferramenta, além de ler uma tarja de cartão de crédito com as mãos. Sem nada digital ou leitor apropriado. Esse era o desafio para entrar no jogo e apenas metade das equipes fizeram”, explica Pedro Prudêncio, integrante da equipe e também diretor da Morphus.

A Global CyberLympics é uma competição parte online, existente desde 2012, parte presencial, voltada para a segurança cibernética. Uma das cinco preocupações globais de 2017, de acordo com o relatório resultante do Fórum Econômico Mundial na Basiléia, Suíça. Equipes de todo o mundo, inclusive exércitos, competem em uma série de desafios em áreas diversas a exemplo da Forense Digital, Exploração de Aplicações Web, Análise de Malware, Engenharia Reversa, Criptografia e outros que todos os hackers do planeta precisam saber.

07:42 · 29.06.2016 / atualizado às 07:42 · 29.06.2016 por

A Prefeitura de Fortaleza, por meio da Fundação de Ciência, Tecnologia e Inovação (Citinova), irá realizar, durante o I Congresso de Gestão Pública de Fortaleza, a premiação das três equipes vencedoras do Concurso de Desenvolvimento de Aplicativos para a Cidade – Hacker Cidadão. Na ocasião, será informada a colocação de cada uma. A cerimônia será após a palestra do vice-presidente da Citinova, Vasco Furtado, sobre Inovação Tecnológica e o Projeto Dados Abertos.

Realizado em parceria com a IBM e a Universidade de Fortaleza (Unifor), o Hacker Cidadão recebeu mais de 70 propostas de soluções web e/ou aplicativos móveis com potencial para se tornar serviços de utilidade pública e contribuir para a melhoria da qualidade de vida da população e a solução dos problemas urbanos. A seleção seguiu os seguintes critérios: adequação aos objetivos propostos, viabilidade, impacto na cidade, qualidade do código e da proposta tecnológica e inovação.

Os projetos tiveram como base de estudo dados da Prefeitura de Fortaleza fornecidos por diversos órgãos. Segue a lista com os três vencedores:

Equipe Caju Mobile – Projeto Agente: aplicativo que permite o acesso a informações sobre os agentes de saúde do município para garantir a segurança das residências visitadas. Base de dados usada: Diário Oficial do Município

Equipe Descarte Info – Projeto Descarte Info: aplicativo que lista os pontos de coleta de resíduos sólidos da cidade, dividindo por categoria (tipo de resíduo) e locais de doação de objetos fora de uso. Bases de dados usadas: secretarias regionais e Secretaria Municipal de Urbanismo e Meio Ambiente (Seuma)

Equipe Canyon Technology – Projeto Unidades Médicas: aplicativo que lista os pontos de atendimento de saúde da cidade (postos, UPAs, hospitais) com as especialidades de cada um. Base da dados usada: Programa Fortaleza Dados Abertos, banco de informações gerenciado pela Citinova

Serviço
Entrega de premiação do concurso Hacker Cidadão
Data: 29/06
Local: Centro de Eventos do Ceará (sala 2)
Horário: após a palestra do vice-presidente Vasco Furtado, com início programado para as 10h20 e previsão de duração de 30 minutos

08:42 · 12.08.2015 / atualizado às 08:45 · 12.08.2015 por
Corvette invadido pelos pesquisadores
Corvette invadido pelos pesquisadores

Depois do problema revelado por um jornalista nos veículos da Chrysler nos EUA, agora foi a vez de um Corvette ser controlado através de comandos enviados via internet. E não só ele. Segundo pesquisadores da Universidade da Califórnia, em San Diego (UC San Diego), revelado pelo site Engadget, várias outras marcas estariam vulneráveis.

Os pesquisadores, com alguns comandos enviados para o veículo, tinham o controle de freios, limpadores e muito mais. Tudo isso porque o sistema tem uma chave universal que se mostrou frágil para tentativas de invasão.

Felizmente, as equipes de segurança das marcas testadas já corrigiram os problemas indicados pela equipe da UC San Diego para a Central Multimídia usada para a invasão.

O problema é que ele não é o único usado e outros podem também apresentar falhas semelhantes ou até piores.

Veja aqui o vídeo da invasão

13:07 · 22.07.2015 / atualizado às 14:22 · 22.07.2015 por
Jeep Cherokee 2014, o carro usado pelos pesquisadores
Jeep Cherokee 2014, o carro usado pelos pesquisadores

Uma reportagem da Wired deixou os fãs de automóveis perplexos. Afinal, invasão de carro por hackers sempre foi tema de ficção, mas nunca passou perto de ser realidade. Pois bem, no vídeo no final da postagem é possível verificar que já é possível, ou era, invadir um veículo e fazer o que quiser com ele. 471 mil carros ao redor do mundo da marca Chrysler estariam com a vulnerabilidade.

De acordo com a assessoria de imprensa da empresa no Brasil, nos EUA já foi desenvolvida uma solução para o problema. Basta espetar um pendrive com um software baixado da internet na entrada USB do Uconnect touchscreen (um sistema de entretenimento e navegação dos carros da marca) para instalar e evitar que hackers ataquem o veículo.

A assessoria reforçou que nenhum veículo no Brasil corre risco igual por não ter internet neles. Desta vez, por conta das limitações da internet nacional escapamos. “O recurso que permite conexão à internet nos veículos não faz parte dos sistemas multimídia Uconnect oferecido nos veículos das marcas Chrysler, Jeep e Dodge vendidos no Brasil (sejam os importados ou o nacional Renegade), sendo exclusivo para os Estados Unidos”, reforçou a assessoria de imprensa brasileira da Chrysler.

Segue o posicionamento oficial da Fiat Chrysler Automobiles (FCA) mais atual:

A invasão publicada na Wired Magazine foi realizada por meio da conectividade celular (Veículo Conectado), um recurso que NÃO ESTÁ disponível em veículos vendidos fora dos Estados Unidos, uma vez que os mercados internacionais não estão oferecendo o mesmo recurso de conectividade disponível nos veículos para os EUA.

Sob nenhuma circunstância a FCA tolera ou acredita que é apropriado divulgar “instruções” que potencialmente encorajariam ou ajudariam a permitir que hackers obtenham acesso não autorizado e ilegal aos sistemas dos veículos.

A FCA tem uma equipe dedicada de Sistema de Engenharia da Qualidade focada na identificação e implementação de melhores práticas de software na FCA globalmente. As responsabilidades da equipe incluem desenvolvimento e implementação de normas de segurança cibernética para todo o conteúdo do veículo, incluindo serviços a bordo e remotos.

Dessa forma, a FCA lançou recentemente uma atualização de software específico para os EUA que oferece aos clientes melhorias de segurança eletrônica e do sistema de comunicações. A companhia monitora e testa os sistemas de informação de todos os produtos da empresa para identificar e eliminar vulnerabilidades no curso normal do negócio.

Assim como um smartphone ou tablet, o software do veículo pode exigir atualizações que melhorem a proteção de segurança para reduzir o risco potencial de acesso não autorizado e ilegal aos sistemas do veículo.

YouTube Preview Image
08:39 · 02.07.2015 / atualizado às 08:39 · 02.07.2015 por

psafetotalA PSafe Tecnologia S/A, empresa brasileira de segurança digital em nuvem por meio de aplicativos mobile, anuncia ter recebido aporte de US$ 30 milhões dos fundos de investimento Redpoint, eVentures, Pinnacle Ventures, Redpoint eventures e da empresa de segurança Qihoo 360 da China. Com isso, torna-se a primeira empresa de mobile app latino-americana a alcançar um valor de mercado superior a R$ 1 bilhão.

O investimento representa mais um passo no processo de crescimento acelerado da companhia, que teve início em janeiro de 2014, quando ocorreu o lançamento do PSafe Total, aplicativo de segurança e otimização para plataforma Android. Gratuito, o serviço já teve mais de 50 milhões de downloads e está entre os cinco aplicativos móveis mais baixados do Brasil desde o ano passado.

“Este investimento adicional é um enorme voto de confiança na visão da PSafe em proporcionar uma Internet segura e com privacidade a todos usuários mobile, em qualquer lugar e a qualquer momento”, afirma Marco DeMello, fundador e CEO da companhia. “Além de proporcionar uma expansão das nossas atividades no Brasil, esse investimento permite nossa internacionalização imediata, com a estruturação de nossas operações na América Latina”, conclui.

À medida que os cyber-ataques de criminosos em todo o mundo ficam mais sofisticados e focados em usuários móveis, os latino-americanos têm se tornado alvos relevantes, uma vez que ainda são, em sua maioria, usuários inexperientes da internet móvel. O Brasil, por exemplo, já é o segundo país mais infectado por malwares focados em roubo de dados bancários em dispositivos Android. Por acreditar que sua missão é crítica no estabelecimento de um ambiente mobile seguro para todos, a PSafe jamais cobrou um centavo de seus usuários.

“A PSafe é um excelente exemplo de por que acreditamos tanto no potencial da internet brasileira”, afirma Anderson Thees, sócio da Redpoint eventures. “Fundada no Brasil, a companhia possui um dos aplicativos mais baixados e utilizados no País, com mais de 40 milhões de downloads. Ao ultrapassar a marca R$ 1 bilhão de valoração, a PSafe atesta a maturidade do mercado nacional e prova que, com um time de ponta e visão estratégica, empreendedores podem e estão construindo grandes companhias. Nós ficamos muito satisfeitos em tê-los apoiado neste desafio”, diz.

O investimento possibilitará que a PSafe desenvolva novas soluções e amplie seu plano de educar e oferecer mais segurança para milhões de novos usuários em toda a América Latina. Isso porque a companhia planeja expandir seus negócios por meio da abertura de seu primeiro escritório internacional no México até setembro de 2015.

“A Qihoo está extremamente satisfeita com o nosso investimento e parceria com a PSafe, dado o seu sucesso e domínio do mercado Brasileiro. Estamos muito animados em fazer parte deste novo capítulo de expansão da companhia para o México e América Latina”, diz Zhou Hongyi, CEO e co-fundador da Qihoo 360.

Para a PSafe, internet segura é um bem público, similar à água potável e à energia. Além de suas soluções gratuitas para plataformas Android e PC, a companhia desenvolveu um projeto que envolve a instalação de redes seguras e gratuitas de Wi-Fi em estabelecimentos e transportes habilitados, chamado SafeWifi. Atualmente, a iniciativa já está disponível em mais de 500 bares e restaurantes de São Paulo e em fase piloto em 250 táxis na capital paulista. A expectativa é ampliar o escopo do projeto para o Rio de Janeiro ainda neste ano e para outras capitais brasileiras em 2016, desenvolvendo, na prática, o conceito de “transporte público inteligente” no Brasil.

10:52 · 26.12.2014 / atualizado às 11:39 · 26.12.2014 por
Kim (com os microfones na mão) doou contas do MegaUpload para parar os ataques Foto: Peter Harrison/Creative Commons

Kim Dotcom, dono e fundador do site MegaUpload, salvou os gamers e as empresas Microsoft e Sony dos ataques hackers da Lizard Squad. Usando sua conta do Twitter para se comunicar com os invasores da Xbox Live e da PSN da Sony, ele convenceu os hackers a suspenderem o processo doando 3 mil contas premium em seu site de compartilhamento.

Segundo a The Next Web, deu certo. PSN e Xbox Live voltaram ao normal. Agora os gamers já podem se divertir jogando online.

 

 

Veja abaixo a conversa dele com os hackers:

talk

09:41 · 26.12.2014 / atualizado às 09:49 · 26.12.2014 por

xboxliveApsn Xbox Live e a Playstation Network (PSN), as redes dos consoles da Microsoft e Sony, passaram o Natal offline. E a fonte deste problema teria sido um ataque hacker. As duas empresas não confirmaram a natureza dos problemas, mas um grupo de hackers identificados como Lizard Squad já havia ameaçado derrubar os serviços no período natalino.

A PSN caiu novamente agora pela manhã e a Xbox Live ainda está instável até o momento.

Outro grupo hacker, chamado Finest Squad, estaria agindo contra a Lizard, auxiliando os servidores da PSN e Xbox Live a se manterem ativos, impedindo os ataques DDoS (ou ataque de negação).

O ataque de DDoS é uma tentativa de tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga.

Com colaboração de Felipe Belarmino.

08:28 · 20.12.2014 / atualizado às 12:56 · 19.12.2014 por
Eugene Kaspersky
Eugene Kaspersky

À luz do ataque à Sony Pictures Entertainment, Eugene Kaspersky, CEO da Kaspersky Lab, afirmou, em declaração oficial, que o episódio reforça a tese das empresas do tipo. Quer dizer: ninguém está livre de ataques. É preciso estar atento a todas as regras de segurança para evitar problemas futuros.

“É claro que este tipo de ataque contra a indústria do entretenimento é muito prejudicial e caro, mas provavelmente não tão perigoso como um ataque à infraestrutura crítica. Em qualquer caso, este é um sinal muito forte de que até mesmo as empresas mais avançadas de alta tecnologia não estão imunes a ataques de hackers, e temos de nos preparar para futuros ataques muito graves e dolorosos. Infelizmente, não é fácil prever o qual a indústria ou empresa será o próximo alvo”, afirmou Kaspersky.

Ainda de acordo com o CEO, a invasão associada a promessa de ataques terroristas eleva a ação na Sony a outros patamares. “O hacking à Sony é provavelmente o primeiro ataque cibernético de alto perfil em todo o mundo. O aspecto mais preocupante para mim é que este grupo de hackers está ameaçando lançar ataques terroristas. Eu não sei se realmente existe uma ligação entre este grupo e os terroristas, mas a própria ameaça mostra que hackers politicamente motivados podem adotar métodos terroristas. A colaboração entre grupos hacktivistas tradicionais e organizações terroristas tem sido um medo que me aflige por anos”, finalizou.

07:19 · 19.12.2014 / atualizado às 07:19 · 19.12.2014 por
Pôster do filme agora proibido, graças a ação do grupo hacker GOP
Pôster do filme agora proibido, graças a ação do grupo hacker GOP

Depois das últimas ameaças de que o Natal da Sony não seria feliz, a empresa resolveu cancelar a exibição do seu filme “A Entrevista” em todas as salas de cinema dos EUA. No Brasil, o filme também foi cancelado, segundo a empresa.

O filme que seria estrelado por Seth Rogen e James Franco fazia piada com o governo da Coreia do Norte que jura que não tem envolvimento algum com os ataques.

Os principais cinemas norte-americanos já haviam se negado a exibir o filme mesmo antes da decisão da Sony. A decisão fazia parte de um temor gerado pelo grupo hacker Guardian of Peace (GOP) que prometeu fazer ataques durante as exibições da película.

De acordo com comunicado, a “Sony Pictures foi vítima de um ataque criminoso sem precedentes contra seus funcionários, clientes e negócios. Aqueles que nos atacaram roubaram nossa propriedade intelectual, nossos e-mails privados e material proprietário e sensível, e tentaram destruir nossos espírito e nossa moral. Tudo aparentemente para cancelar o lançamento de um filme que eles não gostam”, finaliza o texto da Sony.