Depois de fazer o Siri funcionar em outros aparelhos além do iPhone 4S, o hacker e desenvolvedor de apps iOS Steven Troughton-Smith afirma ter conseguido fazer uma Apple TV de 2ª geração, com jailbreak, rodar aplicativos iOS em tela cheia com resolução de 720p (HD). As informações são dos sites americanos CNET e 9to5Mac.

De acordo com as publicações, o hack não está disponível publicamente e ainda é considerado mais uma espécie de prova de conceito. Para conseguir o feito, Troughton-Smith disse ter usado uma springboard (app padrão que gerencia a tela início do sistema iOS) escrito pelo colega Nick@TheMudKip em uma Apple TV “destravada”.

“Nick escreveu esse incrível gerenciador de janelas para o iPad que substituiu toda a tela inicial, permitindo que você rode vários apps lado a lado, e percebi que isso poderia habilitar o funcionamento de apps iOS na Apple TV pela primeira vez”, disse Troughton-Smith em entrevista para a CNET.

“Passamos os últimos dias modificando tudo para funcionar muito bem no tamanho de tela da Apple TV e tudo mais, e fazer os aplicativos rodarem”, explicou o hacker, que ainda afirmou não ter recebido nenhuma reclamação ou declaração da Apple sobre o assunto.

Para comprovar o feito, Troughton-Smith postou um vídeo (confira abaixo) demonstrando alguns aplicativos, como Facebook e Mapas, rodando em uma televisão - todos os apps ficam dispostos um ao lado do outro, mas rodam em tela cheia. Mas ainda é possível notar alguns bugs, como na exibição de um vídeo. Agora é esperar que uma versão melhorada e mais estável do hack chegue ao público.

É crescente o número de ataques distribuídos por negação de serviços (DDoS – Distributed Denial-of-Service) e as empresas devem ficar atentas para evitar que seus serviços fiquem fora do ar. Segundo os especialistas em segurança da informação, medidas básicas ajudam a manter a rede corporativa protegida.

A McAfee lista passos simples que auxiliam clientes corporativos a serem mais proativos na prevenção contra ataques DDoS em suas redes. Esses ataques costumam adotar uma combinação de técnicas bem conhecidas, tais como SYN e ICMP flooding, ao uso de ferramentas como LOIC e SlowLoris e algumas variantes de ponta. “Estas ações são importantes para impedir tais ataques, permitindo manter uma segurança excelente ao ter à disposição o processo correto, as pessoas e as tecnologias certas”, informa a McAfee.

A solução adequada para agir contra esses ataques, segundo recomendação da McAfee, é o sistema de prevenção de intrusão (IPS – Intrusion Prevention Systems). Veja a seguir quatro dicas para manter um bom ambiente de IPS:

1- Preocupar-se com o tuning (otimização para aprimorar desempenho) e a configuração. Uma solução IPS mal configurada poderá gerar a falsa sensação de segurança, que muitas vezes é pior que a ausência da solução.

2- Conhecer a rede. Criar perfis de comportamento em que será fácil identificar qualquer anomalia, assim um possível ataque será facilmente detectado.

3- Manter a solução IPS atualizada, pois o mercado de segurança está em constante evolução e perder as atualizações do fabricante de IPS pode trazer resultados catastróficos.

4- Monitorar os eventos de ameaças e ataques regularmente.

Há algumas semanas, a atriz Scarlett Johansson teve fotos suas íntimas divulgadas na internet, devido a invasão de um hacker em seus arquivos do celular. O responsável pela peripécia, Christopher Chaney, de 35 anos, foi preso em Jacksonville, Flórida, e libertado após pagar uma fiança de dez mil dólares.

A atriz não foi a primeira nem a última: as atrizes Mila Kunis, Jessica Alba e a cantora Christina Aguilera também foram alvos do hacker. A investigação da FBI durou, ao todo, 11 meses, e Chaney possui cerca de 26 acusações contra sua pessoa por expor arquivos pessoais de pessoas públicas.

Ele foi ordenado a morar com os pais e está proibido de usar qualquer aparelho que tenha acesso à internet, consumir drogas ou possuir armas de fogo. O hacker pode pegar até 121 anos de prisão.

Alívio – O hacker Christopher Chaney, responsável pelo roubo de fotos de celebridade, disse em entrevista ao telejornal Action News que estava “aliviado” por ter sido preso porque não conseguia parar de invadir as contas pessoais dos famosos.

"Começou como curiosidade e acabou virando um vício, ver os bastidores das pessoas que você vê na tela grande", disse na entrevista. "Fiquei quase aliviado quando eles chegaram e levaram os computadores".

O grupo Anonymous invadiu o serviço de sistema de transportes da região de São Francisco, nos Estados Unidos (conhecido como BART, Bay Area Rapid Transit), capturou dados confidenciais de 2,4 mil usuários e publicou na Internet.

Os dados foram obtidos no site myBART.org e incluem nome, sobrenome, endereço e número de telefone das pessoas que utilizam o sistema de transporte e que usaram o site para gerenciar suas contas. Nesta segunda (15/8), a página estava fora do ar, apenas com uma mensagem dizendo que ele estava sendo atualizado.

O ataque acontece depois que os responsáveis pelo sistema de transporte da cidade norte-americana desligaram o serviço para telefones móveis de centenas de milhares de passageiros na noite de quinta. Segundo a empresa responsável, usuários estavam utilizando seus celulares e redes sociais para organizar um protesto contra a violência, que poderia colocar em risco outros passageiros.

A rede BART, que tem sua própria equipe de policiais, tem sido criticada pela ação violenta. Nos últimos dois anos, duas pessoas foram mortas a tiros por seus seguranças.

Em um comunicado, a agência confirmou que 2,4 mil dos seus 55 mil usuários tiveram seus dados capturados. Os responsáveis recomendam que as pessoas que usam o sistema estejam alerta para golpes virtuais, que podem utilizar os dados confidenciais capturados.  As vítimas foram notificadas pela companhia.

O Anonymous tem publicado mensagens no Twitter sobre o caso com a hashtag #OpBART e na conta OpBART. “Pedimos desculpas a todo cidadão que teve suas informações publicadas, mas você deveria perguntar aos responsáveis pelo sistema de transporte por que suas informações estavam desprotegidas”, publicou o grupo. O grupo também afirmou que pode promover um protesto pacífico às 17h de hoje na estação do Civic Center, em São Francisco.

Responsável por uma longa lista de ações contra redes corporativas, o Anonymous diz usar o hacking como forma de chamar a atenção para as causas e questões que defende. Nos últimos tempos, o grupo tem-se concentrado em alvos militares, aliados dos EUA e empresas do setor de defesa.

A guerra entre a polícia e o grupo hacker Anonymous teve mais um capítulo nesta semana com o roubo de cerca de 10 GB de uma base de dados que incluía e-mails privados e informações enviadas por informantes confidenciais. Os hackers afirmam ter conseguido esses dados durante ataques a mais de 70 delegacias de cidades pequenas nos Estados Unidos.

Os hackers em questão fazem parte de um grupo afiliado ao Anonymous conhecido como AntiSec, que diz querer “envergonhar, desacreditar e incriminar policiais por todo os Estados Unidos”, como retaliação pelas prisões de membros do grupo.

O AntiSec afirma ter comprometido os servidores da companhia Brooks-Jeffrey, que possui uma loja de computadores e uma empresa de marketing online que cria sites para delegacias de xerifes na região sul dos EUA.

“Levou menos de 24 horas para fazer root do servidor da BJM e copiar todos os seus dados para os nossos servidores privados”, afirmou o AntiSec por meio de um comunicado divulgado no sábado (6).

Até o fechamento desta reportagem, não havíamos conseguido entrar em contato com a Brooks-Jeffrey para comentar o assunto.

Os hackers já tinham derrubado muitos sites das delegacias na semana passada, mas no fim de semana o AntiSec mostrou que tinha ido além do mero defacement (pichação) na web, ao postar mensagens de e-mail, senhas, números de seguridade social (espécie de CPF dos EUA), números de cartão de crédito e mensagens de informantes confidenciais.

Nos EUA, a investigação do Anonymous está sendo liderada pelo FBI (Federal Bureau of Investigations). Os sites dos xerifes parecem ter sido atacados simplesmente porque fazem parte da comunidade policial e porque uma falha de segurança da Brooks-Jeffrey os tornou um alvo fácil para os hackers.

Os hackers costumam atacar provedores de serviços para terceiros como uma forma de atingir alvos mais sensíveis. No início deste ano, a anunciante online Epsilon Data Management foi comprometida, forçando dezenas de companhias, como J.P. Morgan, Verizon e TiVO, a avisarem milhões de consumidores de que seus endereços de e-mail haviam sido roubados.

Muitos dos sites de xerifes que sofreram defacement já haviam sido restaurados no dominho de manhã. As vítimas incluem xerifes nos estados do Arkansas, Mississipi e Missouri. 

Os hackers alegam ter obtido senhas, informações de contato e números de seguridade social do site da Associação de Xerifes do Missouri, que continuou fora do ar no domingo.

Grupos hackers como Anonymous e LulzSec precisam ser monitorados com mais atenção, já que há a possibilidade de eles atraírem pessoas com conhecimentos técnicos mais avançados, de modo que as próximas ofensivas se tornem ainda mais prejudiciais a empresas e organizações.

Essa é a advertência do Centro Integrado de Comunicação e Cibersegurança dos Estados Unidos (NCCIC, na sigla em inglês), subordinado ao Ministério de Segurança Interna. Um documento de seis páginas traz o alerta de que alguns membros já demonstraram “alto nível de criatividade e habilidade, o que inclui a combinação de métodos e técnicas complexas para atingir múltiplas redes”.

“Isso sem levar em conta a hipótese de atores mais capazes serem contratados, adicionando procedimentos sofisticados às estratégias dos grupos”.

Tanto o Anonymous quanto o LulzSec causaram grandes transtornos a companhias e governos nos últimos meses, já que organizaram ataques que tiraram seus sites do ar, quando não roubaram informações importantes de seus servidores. O centro considerou tais ofensivas “rudimentares”, ações de jovens amadores, por conta do uso de ferramentas simples. No entanto, por mais simples que tenham sido elas, os governos dos Estados Unidos, do Reino Unido, da Espanha e da Turquia já prenderam alguns dos responsáveis.

Na última segunda-feira (1º), promotores do Reino Unido multaram Jake Davis, um jovem de 18 anos que foi identificado como “Topiary”, porta-voz do Anonymous, e que gerenciava a prolífica conta de mesmo nome, desafiando as leis vigentes e promovendo as causas do grupo. Ele não será preso, mas está proibido de usar um computador.

Segundo o NCCIC, o grupo hacker costuma examinar minuciosamente seus alvos, e, depois, anuncia suas vítimas com ajuda de redes sociais como Twitter e Facebook. Se a atitude se mantiver, avisa o centro, será possível preparar-se para os ataques. O governo americano, aliás, espera por novas ofensivas à sua infraestrutura.

“[Os ataques] são prováveis, mas deverão ficar restritos a um escopo menor, já que falta sofisticação”, avalia o órgão, no relatório. “Ainda assim, haverá tentativas de atingir governos federais e setores sensíveis; uma forma de divulgar sua luta por liberdade civil e contra uma suposta censura”.

A conta oficial do Anonymous, em resposta ao relatório, escreveu: “Agora eles sabem o que o Lulz é”, o que soa como mais uma provocação.

Um ataque de injeção maciça de iFrame comprometeu por malware cerca de 100 mil páginas de sites de comércio eletrônico baseados em software open source "OS Commerce", na semana passana. O alerta é da empresa de segurança Armorize.

A origem do ataque foi identificada como sendo a Ucrânia. Os sites seriam comprometidos com o malware, que depois seria utilizado para atacar seus visitantes. Segundo o CTO da Armorize Wayne Huang, embora este tipo de crime não seja incomum na internet, a ofensiva chama a atenção por tratar-se de um tipo de injeção maciça e, aparentemente, uma reminiscência de ataques realizados com grande frequência há cerca de três anos, mas hoje pouco habituais.

Para Huang, os atacantes “podem ter aproveitado uma vulnerabilidade conhecida” no software open-source. Ele lembra que o OS open source Commerce é uma fundação popular para sites de comércio electrónico, a qual recebe mais tarde um aspecto diferente através de várias adições, geralmente vendidas. O CTO avalia que alguns destes suplementos têm dados de configuração integrados diretamente no código fonte, tornando as atualizações difíceis.

O grupo de suporte ao OS Commerce diz ter 249.500 proprietários de lojas online como utilizadores do seu software Merchant Online – disponível gratuitamente sob a GNU General Public License. Mas a comunidade não se manifestou.