Anonymous tira do ar site do banco Bradesco

Depois do site do Itaú Unibanco ter sido tirado do ar na última segunda-feira (30/01) e ficado inacessível por pouco mais de uma hora, a bola da vez foi o banco Bradesco, que esteve com sua página na web indisponível na manhã de hoje (31/01).

Os responsáveis são os brasileiros do grupo Anonymous, que mais uma vez assumiram os ataques por meio de sua conta no Twitter. Na mensagem, eles afirmam que o "alvo foi atingido" e que o endereço bradesco.com.br "está à deriva". O acesso internet banking do Bradesco está com problemas tanto para a versão para computadores quanto para celulares. O banco ainda não se pronunciou sobre o assunto.

Este é o segundo ataque a sites de instituições bancárias desde a manhã de ontem (30/01). Os hackers do Anonymous lançaram uma ação chamada #OpWeeksPayment, um protesto contra a corrupção que será feito ao longo da semana. O objetivo é deixar um serviço de internet banking fora do ar, todos os dias, por pelo menos 12 horas.

Ainda de acordo com o Anonymous, a escolha desta semana não foi por acaso, pois concentra dias em que a maioria das empresas fazem o pagamento de salários aos funcionários e, portanto, quando os sites de internet banking têm maiores demandas de acesso.

E você? O que acha dessa nova ação do Anonymous?

Via Olhar Digital

Open Hack Days - Yahoo investirá em hackers

Os hackers são importantes para o desenvolvimento de produtos e ferramentas, indica a companhia, que promove o evento Open Hack Days.

"A participação de hackers e eventos como o Open Hack Days revelaram-se fontes importantes de novas ideias e tecnologias. Por isso, nós estamos abertos a várias formas de participação de companhias jovens e criativas", disse Jeff Kinder, vice-presidente sênior de produtos e soluções de mídia do Yahoo.

"Hoje o Yahoo não tem um fundo destinado para este propósito, nem um modelo ou critérios para tais investimentos", informou Kinder.



Começando como um evento para os desenvolvedores internos, o Open Hack Days, evento organizado pelo Yahoo, foi mais tarde estendido para especialistas de vários locais, incluindo Reino Unido, Brasil, Taiwan, e Índia.

O Meme, atualmente um microblog, teve participação direta de desenvolvedores brasileiros, após o Open Hack Day, no Brasil, no final de 2008. Quando as APIs (application programming interfaces) para o Meme em YQL (Yahoo Query Language) foram abertas, os brasileiros construiram ferramentas para ajudar a extrair mais valor do serviço.

"A comunidade de desenvolvedores realmente nos ajudou a desenvolver o produto, para que ele se tornasse o que é hoje", declarou um outro porta-voz da companhia.



O Meme foi implantado em vários países incluindo Brasil, Filipinas, Indonésia, México, Taiwan e Índia.

"O Open Hack Days nos ajuda a obter feedback sobre as novas APIs e tecnologias, tais como YAP (Yahoo Application Platform) e YQL, além de trazer novas ideias que contribuem para o nosso pensamento dentro da empresa", finalizou Kinder.

Você quais as diferencias entre hacker e cracker?

Apesar de estarmos acostumados a ouvir notícias de invasões de computadores praticadas por hackers, muitos desses ataques são realizados pelos crackers. Atualmente a mídia impressa, eletrônica e audiovisual utiliza o termo correto porque “hacker” transformou-se em uma profissão.

Os crackers são indivíduos que utilizam seu conhecimento para invadir computadores e roubar informações confidenciais. Geralmente essas informações são vendidas ou utilizadas para aplicar golpes na Internet.



O papel do hacker
Já o hacker é um indivíduo que utiliza seu conhecimento para testar os recursos de segurança instalados na empresa. Imagine a seguinte situação: você instalou um novo gerador de energia na sua empresa ou residência. É necessário testar o novo recurso contra a falta de energia elétrica. Você testa o novo gerador desligando a energia da sua empresa ou residência para verificar se o gerador é ativado e a energia é restabelecida.

No mundo virtual o trabalho de um hacker é similar ao teste do gerador. Após a instalação de um controle de segurança, o hacker tenta invadir o sistema protegido para verificar se o controle de segurança foi instalado e configurado de forma correta. O hacker nunca invade um sistema com o intuito de causar danos.

O hacker é uma pessoa que tem um perfil autodidata. A maior parte das pessoas acredita que o hacker tem uma formação técnica. Ou seja, pensa se tratar de uma pessoa que participou de cursos de graduação na área de tecnologia da informação ou formou-se em algum curso técnico relacionado a alguma tecnologia. Isso não é verdade!

Por exemplo, o iPhone (smartphone desenvolvido pela Apple) foi lançado em 2007. Na época do seu lançamento a tecnologia foi considerada inovadora. A princípio, só era possível utilizar a função de aparelho celular do iPhone em conjunto com a operadora AT&T nos Estados Unidos.



O aparelho estava bloqueado para funcionar em outros países, incluindo o Brasil. Pouco tempo após o lançamento, o iPhone foi desbloqueado por brasileiros. Os responsáveis pelo desbloqueio não aprenderam na faculdade ou em cursos técnicos como desbloquear o iPhone. Isso ocorre porque os cursos não conseguem acompanhar o avanço da tecnologia.

Hacker ético
O mercado reconhece o profissional rotulado como Hacker Ético pelo número de palestras que profere, pelo número de artigos que publica, cursos que ministra e pela quantidade de certificações obtidas. Do meu ponto de vista, as certificações são “títulos” exigidos pela sociedade. Na prática, o que diferencia o profissional é a sua capacidade de resolver problemas e interagir com a comunidade.



Existem equipes de Hackers Éticos nas instituições financeiras para testar a segurança dos recursos implantados no ambiente computacional do banco e na tecnologia de internet banking. Essas equipes são formadas por três ou mais profissionais.

Todos os testes são gerenciados pelos profissionais responsáveis pelo sistema “alvo”. Ou seja, estamos falando de uma atividade interdepartamental. Isso ocorre porque um dos objetivos dos testes é verificar se o recurso que o banco tornou disponível atende às leis, normas e boas práticas do mercado financeiro. Participam dos testes profissionais do departamento jurídico, recursos humanos, relações institucionais, marketing, tecnologia da informação, qualidade, etc.

Conclusão
O Hacker Ético irá avaliar a conformidade com a política de segurança, identificando ameaças e vulnerabilidades desconhecidas para a organização. O objetivo é minimizar o risco de crackers acessarem as informações confidencias da sua empresa.

IDGNOW.

Pesquisadores mostram que carros estão vulneráveis a hackers

Especialistas conseguem “hackear” veículos com um notebook; ataque corta sistema de freios com o automóvel em movimento.

Pesquisadores da Universidade da Califórnia, nos Estados Unidos, divulgaram um estudo preocupante sobre a segurança da nova geração de automóveis, equipada com computadores de bordo. Segundo eles, os sistemas dos veículos podem ser “hackeados”, com resultados assustadores.

Em um documento, que será divulgado na semana que vem em uma conferência sobre segurança nos Estados Unidos, os pesquisadores afirmam que simplesmente conectando um notebook à porta padrão de diagnóstico de um carro moderno é possível fazer coisas terríveis, como desligar o sistema de freios, parar o motor, danificar o sistema de som ou de áudio ou mesmo trancar os passageiros dentro do veículo. Isso pode ser uma arma poderosa para atentados, por exemplo.



E isso não é teoria. Os pesquisadores já demonstraram esse tipo de ação no final do ano passado. Foi possível nos testes desligar o motor em movimento e impedir que o piloto freasse o carro. Para esse experimento, eles deixaram um notebook conectado à porta de conexão vulnerável dentro do carro e usaram um segundo laptop (com o uso de wireless) para controlar o carro remotamente.

O objetivo da pesquisa não é assustar os motoristas, que já convivem com recalls frequentes. Mas sim alertar os fabricantes que há vulnerabilidades que precisam ser corrigidas. Ou seja, a segurança dos carros precisa ser melhorada, agora que eles incorporam computadores cada vez mais sofisticados. “É um problema para a indústria automotiva”, destaca o professor da Universidade da Califórnia, Stefa Savage, um dos responsáveis pelo estudo.

Segundo o especialista, no momento é preciso ter conhecimentos avançados de programação, além de contato físico com o veículo da vítima para ganhar o controle dos sistemas de computação de um carro. Mas não deixa de ser um sério risco, principalmente porque a indústria pretende oferecer sistemas cada vez mais integrados com redes wireless e mesmo com a Internet.

Fonte

Ataque virtual finge envio de SMS com foto pela Vivo

Um e-mail que simula ser enviado pela operadora Vivo "avisa" sobre o recebimento de uma suposta mensagem de celular via SMS (torpedo) com foto.

Duas das características típicas da mensagem que a caracterizam como spam e ataque virtual são, primeiro, os vários erros de português no texto; em segundo, os links da mensagem, que não levam para o site da Vivo.



Para identificar os endereços, basta passar o mouse por cima das palavras com links, como "Ver Torpedo".

Pode-se verificar então, normalmente no rodapé do navegador utilizado --no caso de webmails--, ou logo próximo ao cursor do mouse --no caso de se usar um software como o Outlook--, qual é o endereço real aonde leva o link.

Neste caso, o link leva a um site chamado "todayscharlottewoman", sem ligação com o assunto tratado e potencialmente perigoso ao computador do usuário.

Fonte

iPhone, Firefox e IE8 não resistem a hackers

iPhone, MacBook com Safari, PC com Internet Explorer e Windows 7... Não importa muito a plataforma. É muito difícil segurar um hacker. Foi o que mostrou o primeiro dia de competições do Pwn2Own, desafio que oferece premiação total de 100 mil dólares para quem for mais rápido nas invasões.



A dupla de especialistas em segurança Vincenzo Iozzo e Ralf-Philipp Weinmann invadiu um iPhone e levou para casa o prêmio de 15 mil dólares. Mesmo com o atraso no voo para a competição, a dupla não teve problemas para vencer as barreiras do smartphone da Apple.

Os computadores da Apple também não resistiram às investidas dos hackers. Charlie Miller, analistas de segurança que já havia vencido em 2008 e 2009, não teve dificuldade para invadir um MacBook Pro com Snow Leopard, via Safari. Pelo ataque, ele ganhou 10 mil dólares.

O especialista Peter Vreugdenhil, que fazia sua estreia no evento, tirou proveito de uma vulnerabilidade no IE8, em um PC com Windows 7 e também ganhou 10 mil dólares. E o sistema da Microsoft serviu como base para a investida de um hacker alemão conhecido apenas como Nils, que usou o browser Firefox como porta de entrada para o sistema e levou a mesma quantia em dinheiro.

Entre os navegadores, apenas o Google Chrome sobreviveu ao primeiro dia de investidas.

Fonte