Blog do Dito

Já imaginaram ter Sistema Operacional próprio? Anonymous lança o seu próprio baseado no Ubuntu 11.10.Esse pessoal do Anonymous parece que não tem limites mesmo,acabaram de lançar e ainda acompanha uma série de aplicativos.

Baseada no Ubuntu 11.10, novidade acompanha uma lista extensa de aplicativos.

Uma mensagem publicada através da conta @Anonops no Twitter confirma que o novo sistema operacional é falso e nada tem a ver com o grupo de hackers. O perfil reinforça a informação de que o software está repleto de trojans, o que é reforçado pelos diversos comentários publicadas na página do projeto no site Sourceforge.

[Notícia original]
O notório grupo de hackers conhecido como Anonymous lançou na última quarta-feira (14 de março) a primeira versão de seu sistema operacional próprio. Construído a partir do Ubuntu 11.10, o produto conhecido como Anonymous-OS utiliza o sistema de desktops opensource Mate e vem acompanhado por diversos aplicativos.

Devido às características anônimas do grupo, não fica claro quem é o autor real do sistema, tampouco se existe alguma função escondida em seu código. Segundo a página oficial do projeto, o software foi criado com “propósitos educacionais, para checar a segurança de qualquer página da internet”. Além disso, o site aconselha as pessoas que baixaram o produto a “usar qualquer ferramenta para destruir qualquer site”.

Aplicativos pré-instalados:

ParolaPass Password Generator;
Find Host IP;
Anonymous HOIC;
Ddosim;
Pyloris;
Slowloris;
TorshHammer;
Sqlmap;
Havij;
Sql Poison;
Admin Finder;
John the Ripper;
Hash Identifier;
Tor;
XChat IRC;
Pidgin;
Vidalia;
Polipo;
JonDo;
I2p;
Wireshark;
Zenmap.

Algumas mensagens no Twitter acompanhadas pela tag #anonops afirmam que o novo sistema operacional vem lotado de trojans, acusação que o grupo responsável pelo software refuta em sua página oficial. Caso você deseje testar a novidade por sua própria conta e risco, pode realizar o download do arquivo de instalação através da página do projeto no site Sourceforge (a imagem de instalação ocupa 1,4 GB).

Fonte: Game Vicio

Uma conta do Twitter pertencente à cadeia televisiva norte-americana Fox News anunciou ontem a morte do presidente Barack Obama. Tudo não passou de um ataque de hackers.

A estranha mensagem foi publicada ontem de manhã na conta da Fox News dedicada à secção de política onde se podia ler, como se fosse uma notícia de última hora, que “Barack Obama foi assassinado, dois ferimentos de balas foram demasiado”.

Este e outros posts sobre o mesmo assunto ficaram disponíveis na rede social durante algumas horas e foram reivindicados por um grupo de hackers que assina como The Script Kiddies.

A Fox News, que foi vítima de um ataque informático recente lançado pelo grupo LulzSec, já revelou estar a investigar o incidente.

FONTE: GameVicio

Por falta de uma lei específica para punir hackers no Brasil, o jeito é enquadrar os hackers em artigo que pune atentado contra serviço público.

A Polícia Federal, que anunciou nesta sexta (24) a abertura de investigações sobre ataques de hackers a sites de órgãos públicos, está utilizando “robôs” e o auxílio de investigadores especializados em crimes cibernéticos para rastrear os criminosos.

Os “robôs” são programas que funcionam com pouca ou nenhuma interferência humana, e caçam informações relevantes na rede ou em arquivos de registro de entrada de usuários em sites e provedores de acesso.

A PF pretende enquadrar os piratas virtuais no artigo 265 do Código Penal, que classifica como crime atentar contra a segurança ou o funcionamento de serviços de utilidade pública e estabelece pena de um a cinco anos de reclusão e multa.

O enquadramento no artigo 265 do Código Penal é uma alternativa, já que, para a Polícia Federal, há ausência de leis específicas para punir os invasores de sites do governo.

Para a PF, a solução seria a aprovação de uma lei, como a prevista no projeto 84/99, parado no Congresso. Pelo projeto, de autoria do ex-deputado Luiz Piauhylino PSDB/PE. O projeto caracteriza como “crime informático ou virtual” os ataques praticados por “hackers” e “crackers”, em especial as alterações de home pages e a utilização indevida de senhas.

Segundo informações da Câmara dos Deputados, o projeto segue em tramitação.

Maiores da história
Na madrugada de quarta-feira, hackers do grupo conhecido como LulzSec Brazil conduziram um ataque aos sites da Presidência, do Senado e da Receita Federal, classificado como o maior da história da rede no Brasil. Na sexta, outro grupo invadiu e “pichou” a página na internet do Instituto Brasileiro de Geografia e Estatística (IBGE).

O site do Ministério da Cultura também apresentou instabilidade, em decorrência da sobrecarga de acessos por um único usuário. A equipe de infraestrutura do ministério trabalha com a possibilidade de que o site tenha sido alvo de hackers, mas não confirma o caso como um novo ataque. Após detectar e neutralizar a ameaça, o site voltou a funcionar normalmente.

A página do Ministério do Esporte ficou fora do ar na manhã desta sexta, mas por volta das 9h o acesso estava normalizado. A assessoria de imprensa da pasta havia informado na quinta que tiraria o site do ar para que seja feita uma varredura. Segundo a assessoria, o procedimento é padrão para o trabalho de rastreamento.

A assessoria da Empresa Brasileira de Infraestrutura Aeroportuária (Infraero), vinculada ao Ministério da Defesa, afirma que a página da autarquia foi tirada do ar propositalmente para reforço na segurança, para evitar possíveis ataques de hackers.

Força contrária
O canal de comunicação usado pelo LulzsecBrazil foi fechado por volta das 22h desta quinta (23). A decisão foi tomada pelos administradores da rede que também hospeda o canal usado pela operação do Lulzsec original.

Antes, o grupo divulgou na internet arquivos com supostos dados de políticos, como a presidente Dilma Rousseff, o prefeito de São Paulo, Gilberto Kassab, o ministro da Educação, Fernando Haddad, e o prefeito do Rio de Janeiro, Eduardo Paes.

Um possível indício do surgimento de um grupo de piratas contrários ao LulzSecBrazil é a divulgação de um documento que acusa um hacker de ser líder do movimento brasileiro. Ele seria Al3XG0, um conhecido criminoso digital envolvido com o roubo de senhas bancárias e cartões de crédito e que mantinha um site que pegava informações de brasileiros usando uma falha no site do Ministério do Trabalho.

O documento indica também nome, RG e CPF de uma pessoa que, segundo o texto, seria o hacker Al3XG0. Há ainda um link para uma fotografia, supostamente do hacker.

O LulzSecBrazil teria ligações com o LulzSec internacional, responsável por ataques recentes a empresas de videogame como Sony e Nintendo, às redes de televisão americanas Fox e PBS e a órgãos governamentais americanos como a CIA (agência de inteligência americana) e o FBI (polícia federal), além do serviço público de saúde britânico, o NHS.

Vi no: Game Vicio

Dois sites controlados pela NASA foram invadidos devido a uma falha de injeção de código SQL. Os hackers tiveram acesso total às páginas, postando screenshots do ataque em listas de discussão na internet.

Os sites afetados foram os da unidade de Sistemas de Instrumentos e Tecnologia e da divisão de Engenharia de Software. Gunter Ollman, ex-funcionário da IBM e especialista em segurança, acredita que os hackers tenham se aproveitado tanto da injeção de código SQL quanto de controladores de acesso vulneráveis.

O pesquisador alertou, em seu blog, que a invasão aos sites seria bastante fácil, e que as páginas correm o risco de servirem de ponto de entrega de malwares plantados por hackers.

Fonte: Gamevicio

A Adobe alertou os usuários do Reader sobre uma falha de segurança grave em todas as versões do software, rodando em todos os sistemas operacionais. Descoberta nesta semana, a falha está associada à execução de JavaScript e permite aos crackers rodar códigos nas máquinas afetadas.

A empresa disse que planeja atualizações para o software voltadas a todas as suas versões – Windows, Macintosh e Unix.

Embora ainda não tenha definido a data para liberação do patch, a Adobe enfatizou que ainda não apareceram ataques explorando a falha.

A vulnerabilidade vem à tona logo após a Apple corrigir uma série de falhas no Flash Player, Acrobat e Reader no mês de março.

Especialistas em segurança, como a F-Secure, já estão recomendando leitores gratuitos de PDF aos usuários. A lista de genéricos inclui o Foxit e o CutePDF, entre outros.

Fonte: Info/Abril

Com o crescimento das lojas virtuais, cresce também o número de pessoas que tomam calotes pela internet. Sendo assim eu resolvi compartilhar um pouco do que eu sei, com você que esta lendo esse post. Já tomei calote mais de uma vez, então hoje procuro ajudar as pessoas para nao passar por isso. Segue abaixo 8 dicas para você fazer uma compra segura, claro que não é so seguir essas dicas e dizer “agora estou seguro”, ninguém está seguro, mais essas dicas vão ajudar a fazer sua compra.

Pesquise no Google sobre a Loja
Pesquise no Google, dados sobre a loja na qual você está fazendo a compra, pois se a loja for de confiança você nao vai achar nenhuma informação negativa, agora se for uma loja “picareta” você vai ver depoimentos de pessoas que tomaram calotes ou foi prejudicado de alguma forma.

Contatos com a Loja
Verifique se a loja virtual além de oferecer o e-mail, oferece também telefone, e se for possível, ligue para o o numero indicado e confirme se o número é verdadeiramente da loja.

Autênticidade do seu Banco
Sempre que entrar no site do seu banco virtual, digite uma senha incorreta na primeira vez. Caso apareça uma mensagem de erro, significa que o site é realmente do banco, porque o sistema tem como checar a senha digitada. Mas, quando você digitar a senha errada e não acusar erro é um mau sinal. Sites piratas não têm como conferir a informação, o objetivo é apenas capturar a senha. Entao cáia fora.

Cadeado de Segurança
Sempre que entrar no site do banco, verifique se no rodapé da página aparece o ícone de um cadeado; além disso clique 2 vezes sobre esse ícone; uma pequena janela com informações sobre a autenticidade do site deve aparecer. Em alguns sites piratas o cadeado pode até aparecer, mas será apenas uma imagem e ao clicar 2 vezes sobre ele, nada irá acontecer.

Desconbrindo o tempo de existência da empresa
Uma maneira de descobrir o tempo de vida de uma empresa é o site do registro.br. Nele você encontra o formulário de pesquisa e informa a URL (link. Por exemplo http://www.lojaxpo.com.br) e após aparecer algumas informações iniciais clique em Whois.

Será pedido para você digitar alguns caracteres e após isso você deve clicar em pesquisar.

Na próxima tela aparece dados como endereço e CNPJ. Copie o CNPJ e vá até o site da Receita Federal e nele informe o CNPJ da empresa e digite os caracteres mostrados na imagem de segurança.

Pronto agora você sabe muitas coisas sobre essa empresa.

Peça Ajuda a amigos ou parentes que ja compram pela internet
Não custa nada pedir uma mãozinha para uma pessoa de sua confiança. Peça recomendações de lojas que eles compraram. 

Desconfie de preços fora do padrão
Se você ver uma promoção de uma loja conhecida, aí tudo bem, pode comprar de olhos fechados, mais tem que ser conhecida mesmo, ex: Americanas, Submarino, Shoptime, Ponto Frio, etc. Caso contrário, pode ser um golpe do preço baixo. Se a loja passou pelos seus critérios de avaliação mas é sua primeira compra nela, procure comprar produtos de baixo valor, para caso acontecer alguma coisa, você não ter um prejuízo muito grande.

É sua primeira compra? Prefira pagar com Boleto 
Caso for sua primeira compra na loja, procure utilizar o boleto bancário. Com isso você não precisa dar dados mais sigilosos como o número do seu cartão de crédito. E uma empresa que vende com boleto, tem contrato com o banco ou empresa de pagamentos online. E se essa empresa tem esse contrato, concerteza ela fez um cadastro da empresa para poder utilizar o boleto, sendo assim o banco tem endereço, telefone, cpf, etc. Fica mais fácil um fututo processo.

Se você tem alguma dica ou sugestão, por favor deixe um comentário, para ajudar a pessoas que nao tem experiência com esse procedimento.

Fonte: Mercado Livre e Conhecimentos Próprios.