Tópicos | hackers

Um misterioso grupo hacker afirma ter roubado 300 milhões de contas do serviço de nuvem iCloud e ameaça bloquear uma enorme quantidade de iPhones atrelados a elas - a menos que a Apple pague um resgate até 7 de abril. Eles exigem um valor equivalente a US$ 75 mil ou US$ 100 mil em cartões de presente do iTunes. As informações são do site Motherboard.

Os hackers afirmam ter em mãos credenciais que lhes permitiram acessar centenas de milhões de iPhones, incluindo aqueles atrelados aos domínios @icloud e @me. Capturas de tela de supostas discussões com a Apple mostram que a equipe de segurança da companhia exigiu que o grupo exclua um vídeo do YouTube em que supostamente uma conta de iCloud de uma mulher idosa é invadida.

##RECOMENDA##

"Eu só quero o meu dinheiro. E penso que isso é uma história interessante que os consumidores da Apple estariam interessados em ler e ouvir", comentou um dos hackers, segundo relatório repercutido pelo Motherboard. Em troca de e-mails, a Apple deixou claro que não pretende ceder a chantagem.

"Primeiramente, pedimos gentilmente que retirem o vídeo de seu canal no YouTube, visto que ele tem atraído atenção indesejada. Em segundo, não recompensamos cibercriminosos por infringirem a lei", diz outro e-mail que supostamente foi enviado por outro funcionário da equipe de segurança da Apple, alertando que enviaria as mensagens para as autoridades.

O especialista britânico em segurança de computadores Graham Cluley, escrevendo no blog Hot for Security, da Bitdefender, disse que é impossível afirmar se a troca de e-mails entre os hackers e a Apple é autêntica. Mas ele tem ressalvas. "Acredito que as empresas devem fazer tudo o que estiver ao seu alcance para proteger seus clientes e evitar que os criminosos lucrem com a extorsão", opinou.

LeiaJá também

--> Milhões de contas do Yahoo e Gmail estão à venda na web

--> EUA diz que espiões russos roubaram dados do Yahoo

Prestes a lançar a versão live-action de A Bela e Fera, Emma Watson pode estar passando por uma situação bem chata. De acordo com o que uma fonte informou ao E! Online, a atriz teve fotos pessoais hackeadas, mas não se tratam de nudes. Em 2014, circularam rumores de que fotos de Emma posando como veio ao mundo seriam divulgadas, mas tudo não passava de uma farsa.

Segundo a fonte, trata-se de um material inédito que Emma posa com roupas feitas por um estilista, e avisou que as medidas legais já estão sendo tomadas:

##RECOMENDA##

- Os advogados foram instruídos e não vamos comentar mais sobre o assunto.

A notícia vem à tona no mesmo dia em que Mischa Barton teve uma sex tape vazada. O site ainda informou que outras celebridades tiveram fotos pessoais divulgadas nas últimas horas desta quarta-feira, dia 15.

Uma campanha falsa que promete desconto nas lojas Extra, Dafiti, Americanas e Casas Bahia é o novo golpe de hackers no Brasil. De acordo com a empresa de segurança e performance mobile PSafe, os cibercriminosos se aproveitam da popularidade dessas marcas e usam falsos cupons de promoção para roubar dados pessoais e causar prejuízos financeiros aos usuários.

A propaganda falsa oferece ao participante a chance de receber um cupom de desconto de uma das lojas no valor de R$ 2 mil. A mensagem diz que, para receber o benefício, é preciso que o participante cadastre suas informações pessoais em um site - nome, CPF, data de nascimento, e-mail e até endereço.

##RECOMENDA##

[@#video#@]

Após o preenchimento, sem saber que acaba de passar as informações para cibercriminosos, o usuário tem de responder a mais algumas perguntas. Dependendo da opção selecionada, ele é direcionado para páginas de terceiros. A cada acesso, os hackers ganham dinheiro, informa a PSafe.

Além disso, uma vez com as informações pessoais em mãos, os cibercriminosos estão aptos a realizar diversas ações que podem causar prejuízos financeiros ao usuário. De acordo com os pesquisadores da PSafe, os hackers responsáveis pelo golpe cadastraram os sites contendo a fraude em blogs, aplicativos e sites de conteúdo adulto.

"Identificamos que os hackers criaram mais de mil sites diferentes contendo esse golpe para dificultar o bloqueio. Caso algum deles seja denunciado, há outros funcionando e impactando ainda mais usuários. Além disso, eles se aproveitaram da popularidade de grandes marcas para atrair as vítimas", explica o gerente de segurança da Psafe, Emilio Simoni.

LeiaJá também

--> Hackers tentam roubar dados de beneficiários do FGTS

A partir desta sexta-feira (10), 4,8 milhões de brasileiros nascidos nos meses de janeiro e fevereiro poderão receber o pagamento das contas inativas do Fundo de Garantia do Tempo de Serviço (FGTS). Porém, quem também tem se beneficiado dessa oportunidade são os cibercriminosos. Segundo a fabricante de antivírus Kaspersky, eles se aproveitam do grande interesse público sobre o tema para enganar usuários.

Para disseminar os ataques, os criminosos têm usado sites falsos, e-mails maliciosos e posts em redes sociais, tudo com o objetivo de distribuir vírus bancários, alterar o roteador da vítima e assim roubar dados pessoais. A Kaspersky diz que uma das publicações compartilhadas no Facebook apontava para uma página maliciosa preparada para atacar o roteador do usuário, caso a vítima visitasse o site malicioso.

##RECOMENDA##

Outro risco de segurança para os usuários que estão esperando o dinheiro do FGTS é a grande quantidade de aplicativos não oficiais, especialmente para smartphones Android, presentes na loja do Google Play e que prometem a possibilidade de visualizar o saldo da conta.

"A tendência é que os ataques com estes temas aumentem conforme o governo vai liberando o dinheiro", afirma o analista de segurança da Kaspersky Lab no Brasil, Thiago Marques. "A quantidade de sites não oficiais trazendo supostas informações dos saques, alguns deles pedindo informações pessoais do visitante podem ser usados em golpes onde seria possível até mesmo sacar indevidamente o dinheiro das vítimas", informa.

LeiaJá também

--> E-mail falso sobre FGTS rouba dados bancários dos usuários

--> Aprenda a usar o aplicativo do FGTS para ver seu saldo

O Yahoo! informou na quarta-feira (1º) que 32 milhões de contas foram invadidas entre 2015 e 2016, explorando uma falha de segurança na rede da empresa. O grupo americano já havia revelado que hackers roubaram seu software para criar cookies. Agora, mais usuários foram comprometidos pelo mesmo método.

"Com base na investigação, nós acreditamos que uma terceira parte não autorizada acessou o código de propriedade da empresa para aprender como forjar certos cookies", informou o Yahoo, em documento. Os cookies forjados permitem ao intruso acessar a conta de um usuário sem uma senha.

##RECOMENDA##

O Yahoo também disse em dezembro que dados de mais de 1 bilhão de contas de usuários foram comprometidos em agosto de 2013, tornando-a a maior brecha na história. Agora a empresa informou que não concederia à presidente Marissa Mayer um bônus relativo a 2016.

Mayer também se ofereceu para renunciar a qualquer prêmio de capital anual 2017, já que as violações ocorreram durante seu mandato, informou o Yahoo. No mês passado, a Verizon Communications Inc, que está no processo de compra dos ativos principais do Yahoo, reduziu sua oferta original em US$ 350 milhões para US$ 4,48 bilhões.

Em seu Tumblr, a CEO Marissa Mayer ressalta que trabalhou com a equipe para informar o vazamento aos usuários, órgãos reguladores e agências governamentais assim que descobriu o problema, em setembro de 2016. "No entanto, eu sou a CEO da empresa e, como o incidente ocorreu durante meu mandato, concordei em renunciar ao meu bônus anual e participação em ações neste ano", disse.

A capital paraense recebe no dia 25 de março o RoadSec, programação itinerante sobre hacking, segurança da informação e tecnologia. Belém é uma das 18 capitais brasileiras que sediarão o roadshow. O evento será realizado na Universidade da Amazônia (Unama), campus Alcindo Cacela, localizado no bairro do Umarizal, em Belém. Inscrições pelo site http://roadsec.com.br/belem2017.

A Unama vai trazer para o público uma série de conteúdos na área dos cursos de tecnologia que a instituição oferta, durante a programação do Roadsec 2017. Considerado um dos maiores eventos de tecnologia e computação da América Latina, o Roadsec também traz atividades que incluem palestras, cursos, oficinas e campeonatos.

##RECOMENDA##

O Roadsec é voltado para o público corporativo de alto padrão e tem a participação de empresas de destaque, recebendo profissionais de destaque de todo o Pará. De acordo com Allan Douglas Costa, professor do curso de ciência da computação da Unama e organizador do Roadsec Belém, a programação do evento vai contribuir para o crescimento acadêmico dos estudantes, possibilitando a formação de grandes profissionais.

"Este evento vai agregar conhecimento e abrir novos horizontes aos futuros graduados pela Unama que já são muito bem inteirados dos assuntos com competência e habilidades. O evento só vem a somar na formação acadêmica do aluno", informou. Durante o RoadSec 2017 as discussões sobre tecnologias da computação na região Norte vão buscar o fortalecimento dos debates acerca da temática de Segurança da Informação, além da realidade geral, principalmente no que se refere à formação profissional.

As autoridades alemãs proibiram o uso de uma boneca infantil capaz de ouvir as conversas das crianças e respondê-las em tempo real, rotulando o brinquedo como um dispositivo de vigilância oculto. O aviso foi dado pelo órgão de controle de telecomunicações do país nesta sexta-feira (17).

De acordo com a agência regulatória, a boneca My Friend Cayla, vendida por cerca de US$ 75 na varejista Amazon (cerca de R$ 232), pode responder a perguntas por meio da internet, criando um risco de segurança e permitindo que dados pessoais sejam revelados. O órgão recomendou que os pais que compraram o brinquedo o destruam.

##RECOMENDA##

Todos os brinquedos capazes de transmitir sinais e gravar imagens ou sons sem permissão prévia de seus usuários estão proibidos pela legislação alemã. A agência acrescentou tais produtos podem transmitir tudo o que uma criança diz sem o conhecimento de seus pais.

O pesquisador Stefan Hessel, que examinou o brinquedo e alertou a agência, disse que os hackers podem usar um dispositivo não seguro de Bluetooth incorporado no brinquedo para ouvir e interceptar as conversas entre uma criança e a boneca.

"Num teste, consegui hackear o brinquedo mesmo através de várias paredes, por falta de recursos de segurança", disse Hessel ao site alemão Netzpolitik.org. A empresa que produz a boneca, a Genesis Toys, ainda não comentou o alerta das autoridades alemãs.

LeiaJá também

--> Yahoo alerta usuários sobre mais um ataque hacker

Após ter chamado atenção recentemente ao oferecer apoio e oportunidade a um estagiário demitido após ter publicado comentários machistas em seu Facebook, a empresa Alezzia teve seu site hackeado nesta segunda-feira, 13.

O grupo Anonymous assumiu a autoria da invasão, alegando que a empresa apresenta um posicionamento machista, e confiscando dados de pessoas ligadas à Alezzia: "Estamos em posse de todas as bases de dados, seus backups, e-mails, senhas e todos os dados de todos os seus 10 mil clientes, que estão sendo devidamente notificados nesse exato momento por e-mail, convidando-os a processar a Alezzia pela falha de segurança".

##RECOMENDA##

Além de retirar o site original do ar, o grupo ainda alterou os produtos à venda para um DVD da escritora francesa - e feminista - Simone de Beauvoir, por apenas 'um real'.

"A Alezzia não é a primeira, e nem vai ser a última marca a capitalizar em cima de machismo descarado. Esperamos que um dia a qualidade de seus [produtos] baste para que a marca venda sem precisar apelar pra essa estratégia de marketing patética", dizia mensagem dos hackers, que ficou disponível no site da empresa por algum tempo.

Nesta tarde, a página da empresa está fora do ar, mas a íntegra da mensagem segue em seu Facebook.

O Ministério das Relações Exteriores, as Forças Armadas e outras instituições da Noruega foram vítimas, recentemente, de um ciberataque por parte de um grupo suspeito de vínculos com as autoridades russas - informaram os serviços de Inteligência noruegueses, nesta sexta-feira (3).

Conhecido como APT 29, o grupo já tinha sido denunciado por ter interferido na campanha eleitoral americana no ano passado. "Nove contas de e-mail foram atacadas por meio do que se conhece como 'spear phishing'. Em outras palavras: e-mails maliciosos", explicou o agente dos serviços de Inteligência PST Arne Christian Haugstoyl, em declarações à rede de televisão TV2.

"É difícil saber qual era o objetivo" da operação, afirmou. A Noruega foi alertada sobre o ataque por um país aliado. Haugstoyl descreveu o APT 29 como um grupo "relacionado com as autoridades russas".

Citado pelo jornal Verdens Gang (VG), o porta-voz dos PST Martin Bernsen indicou que "não há motivos para pensar que informações confidenciais tenham sido hackeadas em conexão com esse ataque". O ataque, cuja data não foi revelada, também afetou a agência de proteção contra as radiações, uma escola e o grupo parlamentar do Partido Trabalhista, atualmente na oposição.

O país vai realizar eleições legislativas em 11 de setembro. Nenhum vínculo foi estabelecido até o momento entre a invasão cibernética e o pleito eleitoral.

Pesquisadores japoneses dizem ter copiado com sucesso dados de impressões digitais de uma foto de uma pessoa fazendo o símbolo de paz e amor com dois dedos, levantando questões sobre o potencial roubo de tais informações.

Os especialistas alertam que a tecnologia de reconhecimento digital está se tornando cada vez mais comum, seja para desbloquear smartphones ou tablets ou até para acessar aplicativos de internet banking. E isso está começando a ser explorado por criminosos.

##RECOMENDA##

Os cientistas japoneses copiaram impressões digitais com base em fotos tiradas por uma câmera digital a 3 metros de distância do indivíduo. "Fazer um sinal de paz na frente da câmera, por exemplo, pode tornar as impressões amplamente disponíveis", explicou o pesquisador Isao Echizen ao jornal Sankei Shimbun, que publicou a pesquisa.

O professor disse que a qualidade das câmeras dos smartphones e tablets já atingiu um nível onde os dados de impressões digitais podem ser obtidos de um selfie. "Se alguém hackear sua senha, você pode mudá-la, mas você está preso eternamente com as impressões digitais com as quais nasceu", informou.

A NTT Docomo, a maior operadora móvel do Japão, disse que não recebeu nenhum relatório de uso indevido de dados de impressões digitais em dispositivos de clientes. "Continuaremos a monitorar cuidadosamente a situação", disse o porta-voz Yasutaka Imai.

LeiaJá também

--> Hackers roubam dados de grande corretora brasileira

O presidente eleito dos Estados Unidos, Donald Trump, culpou o partido Democrata pelo ataque cibernético durante as eleições presidenciais.

Em sua conta no Twitter, Trump disse que a "negligência grosseira" do comitê do Partido Democrata permitiu o ataque de hackers. Segundo a postagem mais recente, o comitê Republicano tem uma "forte defesa".

##RECOMENDA##

A declaração na rede social vem na sequência da divulgação do relatório das agências de inteligência dos Estados Unidos. O documento tem 25 páginas, intitulado como "Avaliando as ações e intenções russas nas últimas eleições dos EUA", e informa que o presidente da Rússia, Vladimir Putin, ordenou um "esforço" para influenciar nas eleições presidenciais americanas à favor de Trump. Fonte: Associated Press.

O site da Fundação Nacional do Índio (Funai) foi invadido por um grupo de hackers que se autodenomina "AnonPlus". Ao menos na tarde deste domingo (25), todas as páginas do portal da autarquia ligada ao Ministério da Justiça estavam fora do ar.

Os hackers afirmam que nenhuma informação da fundação foi roubada e que o objetivo da ação é somente publicar seu "manifesto" para aqueles que querem defender "a sua liberdade de informação".

##RECOMENDA##

Em texto em inglês, os invasores dizem que "o AnonPlus difunde ideias sem censura" e criticam a mídia. "Fazemos isso para restaurar a dignidade à função da mídia: a mídia deve ser livre, sem censura e deve limitar-se a 'mostrar o que está acontecendo' e não 'dizer-nos o que é errado e o que é certo'".

A reportagem não conseguiu contato com a Funai. Na semana passada, a fundação divulgou uma nota para criticar publicações de fotos de índios isolados da Amazônia feitas pela revista americana "National Geographic". Segundo a Funai, a divulgação demonstrou "desrespeito aos povos indígenas isolados ao expor publicamente indígenas que se mantém em isolamento por decisões próprias".

As contas do Twitter e do Facebook do cantor Tico Santa Cruz foram invadidas na manhã desta terça-feira (6). O artista é conhecido por fazer postagens mostrando o seu lado político e social, ao levantar questões e debates sobre religião, governo e cultura.

Os hackers - que se indentificaram como Kyz Team - fizeram postagens com posições opostas às do cantor, desafiando e mobilizando os fãs e os haters. Hashtags como #Bolsonaro2018, estão sendo postados pelo grupo nas páginas oficiais do cantor.

##RECOMENDA##

A repercussão nas redes sociais é imensa. Mais de 4.000 pessoas já fizeram referência ao fato no twitter e mais de 5 mil já curtiram a invasão no Facebook. Alguns comentários de internautas fazem chacota com o cantor: "o brasileiro é foda mesmo, invadiram a conta do Tico Santa Cruz "; "Tico Santa Cruz não é aquele das #OcupaTudo? kkkkk deve estar fazendo um B.O pro Batman, se é que não é ele mesmo fazendo "faminha"; "Quem apóia ocupação, teve o face ocupado! É isso mesmo produção? Gargalhando!!! Tico Santa Cruz chamando o Chapolin Colorado em 3,2,1...".

[@#galeria#@]

Mais de 100 mil britânicos tiveram seu acesso à internet cortado, após uma série de prestadores de serviços serem atingidos pelo que se acredita ser um ciberataque coordenado. Estima-se que um milhão de europeus tenham sido afetados pela empreitada. Não se tem certeza, até esta sexta-feira (2), da origem da ofensiva, já que nenhum grupo reivindicou a autoria. As informações são do jornal The Guardian.

O TalkTalk, um dos maiores provedores de serviços britânicos, o Post Office e o KCom, todos foram afetados por um malware que é transmitido através de computadores comprometidos. Esse ataque tem como alvo determinados tipos de roteadores de banda larga, prejudicando sua ligação à internet.

##RECOMENDA##

O Post Office disse que 100 mil clientes tiveram problemas desde que o ataque começou no último domingo (27) e a KCom disse que cerca de 10 mil usuários foram afetados. O TalkTalk confirmou que também foi prejudicado, mas se recusou a fornecer um número preciso pessoas atingidas.

No início desta semana, a operadora alemã Deutsche Telekom disse que até 900 mil de seus clientes perderam sua conexão com a internet como parte do mesmo incidente. Ninguém se responsabilizou pelo ataque, mas especialistas acreditam que ele teria sido realizado por hackers russos. A suspeita não foi confirmada.

LeiaJá também

--> Ataque hacker faz caixas eletrônicos cuspirem dinheiro

Os ciberataques provenientes da Rússia são agora tão habituais que a Alemanha deve aprender a lidar com os mesmos de forma cotidiana, afirmou nesta terça-feira a chanceler Angela Merkel, depois de seu país sofrer, na véspera o maior ataque cibernético já registrado.

Merkel disse desconhecer quem estava por trás do ataque que deixou quase um milhão de usuários do Deutsche Telekom sem acesso à internet, mas acrescentou que este tipo de ciberataque ou conflitos híbridos como são conhecidos na terminologia russa, fazem parte agora da vida diária, por isso é preciso aprender a lidar com eles.

Mais cedo, o chefe dos serviços secretos da Alemanha alertou contra uma multiplicação de atos de ciberpirataria procedentes principalmente da Rússia.

Segundo ele, esses ataques teriam como alvo os políticos a menos de um ano das eleições legislativas no país.

"A Europa está no centro dessas tentativas de desestabilização e a Alemanha em particular", declarou Bruno Kahl, diretor do Serviço de Inteligência (BND) falando ao jornal Süddeutsche Zeitung, em entrevista publicada no dia seguinte ao ataque.

Se a origem do ataque ainda não foi determinada oficialmente, fontes da segurança atribuem ao software Mirai, desenvolvido pelo grupo de hackers russos Sofacy, de acordo com o jornal Tagesspiegel de Berlim.

Mirai, que infecta inicialmente uma rede de utensílios domésticos conectados, de babás eletrônicas a câmeras de vigilância, antes de lançar ataques em uma escala maior, tinha sido usado para hackear em 2015 o Bundestag, a câmara baixa do Parlamento alemão.

Esta ofensiva havia sido atribuída à Rússia pelos serviços de inteligência.

"O 'malware' (software malicioso) foi mal programado e não fez aquilo para o qual foi projetado, caso contrário, as consequências poderiam ter sido muito piores", indicou nesta terça-feira o porta-voz da Deutsche Telekom, Georg von Wagner.

O G20, as eleições

De acordo com especialistas citados pelo Tagesspiegel, o ataque contra Deutsche Telekom tinha, sem dúvida, "dois objetivos", o de mostrar a fragilidade de uma grande empresa e preparar uma ofensiva em "escala maior" durante, por exemplo, a cúpula do G20 a ser realizada em junho em Hamburgo (norte).

Há também "indícios de que os ataques cibernéticos se produzem com o único propósito de criar incerteza política", considerou Bruno Kahl, perguntado sobre os ataques na Alemanha e nos Estados Unidos durante a campanha eleitoral.

O chefe do serviço secreto externo falou de "elementos" que apontam para a Rússia. "É por definição difícil atribuir esses fatos a um ator estatal, mas vários elementos indicam que eles são, ao menos, tolerados ou desejados por um Estado", ressaltou.

A chanceler Angela Merkel foi ainda mais direta no início do mês, alertando para tentativas de desinformação e ataques hackers provenientes da Rússia em vista das eleições legislativas, durante as quais brigará por um quarto mandato.

"Nós observamos, em nosso mundo conectado, um número crescente de ataques contra infraestruturas sensíveis, bem como casos de espionagem cibernética", enfatizou nesya segunda-feira, advertindo contra uma "ameaça potencial considerável."

'Guerra híbrida'

Vários partidos políticos alemães, incluindo a formação conservadora de Merkel, foram alvos de ciberataques atribuídos a hackers pró-Kremlin, via e-mail que parecia provir "da sede da Otan" e infectados com spyware.

Em maio, o serviço de inteligên cia alemão já havia acusado o governo russo de liderar campanhas internacionais de ataques cibernéticos para fins de espionagem e sabotagem, citando uma "guerra híbrida" orquestrada por Moscou há "sete ou onze anos".

O ministério da Defesa também anunciou no início de outubro a criação de um departamento de cibernética para organizar uma resposta, incluindo 130 funcionários divididos entre Bonn e Berlim.

Enquanto isso, na frente da desinformação, Berlim acusou no início deste ano a Rússia "de instrumentalizar politicamente" o suposto estupro de uma adolescente russo-alemã por migrantes, um caso que se revelou inteiramente inventado.

A imprensa alemã acusa Moscou de procurar influenciar a vida política alemã através dos 3,2 milhões de cidadãos de ex-repúblicas soviéticas que chegaram à Alemanha após o desmantelamento do bloco do Leste.

Ao invés de invadir contas bancárias, os cibercriminosos estão utilizando uma técnica mais aprimorada para roubar dinheiro. Em Taiwan e na Tailândia, no início deste ano, hackers programaram caixas eletrônicos para cuspir cédulas. Uma empresa russa especializada em segurança online, o grupo IB, emitiu um alerta sobre um ataque coordenado a várias maquinas com o uso de um programa malicioso.

De acordo com os especialistas, não é necessário sequer um cartão ou senha para realizar ao ataque. Em vez disso, os hackers conseguem invadir os centros de informações de bancos e instalar ali o programa que permite configurar vários caixas eletrônicos para que entreguem o dinheiro de forma simultânea e em horas predeterminadas.

##RECOMENDA##

Enquanto isso, outros membros do grupo de hackers são encarregados de ir até os caixas para retirar as notas.  Até agora, o golpe já foi replicado na Armênia, Estônia, Holanda, Espanha, Polônia e no Reino Unido, mas o FBI emitiu um alerta sobre potenciais ataques aos bancos dos EUA.

"O novo método está sendo praticado por alguém que tem acesso ao sistema central do banco e infecta comunidades inteiras de caixas de forma simultânea, consequentemente multiplicando a quantidade de dinheiro que consegue roubar em pouco tempo", afirmou Alan Woodward, especialista em segurança online da Universidade de Surrey, na Grã-Bretanha, em entrevista à BBC.

LeiaJá também

--> Hackers invadem sistema de transporte de São Francisco

O chefe dos serviços secretos da Alemanha alertou nesta terça-feira para uma multiplicação de atos de ciberpirataria procedentes principalmente da Rússia, que teriam como objetivo os políticos, a menos de um ano das eleições legislativas no país.

"A Europa está no centro dessas tentativas de desestabilização e a Alemanha em particular", declarou Bruno Kahl, diretor do Serviço de Inteligência (BND) falando ao jornal Süddeutsche Zeitung.

A entrevista foi publicada no dia seguinte que os "routers" da operadora Deutsche Telekom foram alvo de hackers que perturbaram as conexões de quase um milhão de pessoas.

Em meio a tantas facilidades tecnológicas que permitem realizar quase tudo on-line, fica cada vez mais difícil se manter desconectado e não repassar informações importantes em aplicativos ou sites. Diante disso e da falta de informação, pequenos empresários estão sendo alvos de hackers em um crime chamado de sequestro de informações, no qual os dados das empresas são bloqueados e somente liberados após o pagamento de resgate. Este será o tema de uma das palestras do Fórum Sescon-PA (Sindicato das Empresas de Serviços Contábeis e das Empresas de Assessoramento, Perícias, Informações e Pesquisas do Estado do Pará) 2016, que ocorre nos dias 29 e 30 de novembro, no Hotel Radissom, em Belém.

A palestra “Sequestro de Informações na Era da Tecnologia” será ministrada por Nivaldo Cleto, perito judicial pelas Varas do Trabalho, Federal e Cível, do Estado de São Paulo, e presidente da Associação das Autoridades de Registro do Brasil – AARB, com a abordagem das principais características desse crime e orientações sobre como se prevenir. “A comunidade usuária da internet nacional e internacional, usuários individuais e pequenas e médias empresas estão cada vez mais sendo atacados por um poderoso vírus chamado de Ransomware, que é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário”, explica Nivaldo.

##RECOMENDA##

Após instalado nos computadores e redes das vítimas, todos os principais arquivos de dados são criptografados e quando as vítimas ligam os seus equipamentos recebem uma mensagem na tela informando que, para receberem as senhas que darão acesso aos arquivos, deverão fazer um depósito numa conta em moeda virtual, em geral Bitcoins (moeda internacional que não identifica os credores dos pagamentos), para que as senhas sejam entregues e as vítimas recuperem os seus arquivos. Em geral, os valores de resgates exigidos variam de US$ 1 mil a 2 mil, correspondentes a R$ 4 a R$8 mil.

Nem sempre é possível escapar das ações danosas já feitas ou recuperar totalmente os danos. O melhor é prevenir a infecção inicial. “A solução mais efetiva é realizar back-ups dos dados regularmente. Assim, é importante manter seus back-ups em locais seguros, bem condicionados e com acesso restrito. Além dos back-ups periódicos, sempre realizar novos back-ups antes de efetuar grandes alterações no sistema e de enviar o equipamento para manutenção”, orienta o especialista.

Serviço:

Fórum Sescon-PA 2016.  “Contabilidade e Inovação: Fortalecendo Negócios”.

Data: 29 e 30 de novembro.

Local: Radisson Hotel (Braz de Aguiar, 321).

Por Alessandra Fonseca.

 

A empresa Friend Finder Networks foi hackeada novamente, vazando os detalhes privados de mais de 412 milhões de contas - uma das maiores violações de dados já registradas. O ataque, ocorrido em outubro, expôs endereços de e-mail, senhas, datas das últimas visitas, informações do navegador, endereços IP de seus 300 milhões de usuários. As informações foram divulgadas pela empresa de monitoramento Leaked Source

A empresa opera um dos maiores sites de encontros sexuais do mundo, o Adult Friend Finder, que tem mais de 40 milhões de membros. Ela também é responsável pelo serviço de sexo ao vivo Cams.com, que tem mais de 62 milhões de contas, e pelos endereços Penthouse.com, Stripshow.com e iCams.com.

##RECOMENDA##

Esta não é a primeira vez que o site AdultFriendFinder foi invadido. Em maio de 2015, os detalhes pessoais de quase quatro milhões de usuários foram vazados por hackers, incluindo seus detalhes de login, e-mails, datas de nascimento, códigos postais, preferências sexuais e se estavam procurando casos extraconjugais.

A companhia FriendFinder não admitiu diretamente a invasão. A rede, no entanto, informou que identificou e corrigiu uma vulnerabilidade. Caso seja confirmado, o vazamento da rede FriendFinder vai superar o ataque contra o site de infidelidade AshleyMadison e até do MySpace, que teve cerca de 360 milhões de contas de usuários expostas neste ano. 

Nem todos os hackers querem ganhar dinheiro praticando atividades criminosas. O Facebook disse esta semana que já pagou mais de US$ 5 milhões a mais de 900 hackers altruístas desde que lançou o seu programa de recompensas de bug há cinco anos.

Como parte do programa, as empresas oferecem dinheiro e outras recompensas a pesquisadores de segurança ou os chamados hackers de chapéu branco que quebram seus sistemas e encontram falhas de segurança. A ideia é que a iniciativa ajude as organizações a identificar problemas e corrigi-los antes que criminosos possam explorá-los.

##RECOMENDA##

[@#video#@]

O engenheiro de segurança Joey Tyson disse que adicionou a ferramenta de mensagens WhatsApp à lista de serviços que os hackers são permitidos a explorar. Outras ferramentas disponíveis no programa de recompensas são o Instagram, e o software de realidade virtual Oculus Rift.

Além disso, o Facebook disse que agora utiliza um processo de pagamento automatizado para que os participantes do programa possam ser recompensados mais rapidamente. Tyson diz que o Facebook pagou cerca de US$ 612 mil para 149 pesquisadores no primeiro semestre deste ano.

Ele revelou ainda que os pesquisadores de segurança na Índia têm recebido o maior número de pagamentos desde que o Facebook iniciou seu programa de recompensas, seguido por hackers dos EUA e México. Várias grandes empresas de tecnologia como Twitter, Google e Microsoft promovem iniciativas semelhantes.

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando