Inteligência britânica hackeia e-mails de jornalistas do mundo todo

Por Bruno Micali

Que o mundo é monitorado 24 horas por dia até mesmo por um usuário doméstico, todos sabem. Que os hackers podem fazer o que bem quiserem, com quem quiserem e quando quiserem também não é segredo para ninguém. Mas agora a inteligência britânica resolveu entrar na brincadeira ao interceptar e-mails de jornalistas de veículos num alcance mundial – o que pode incluir o Brasil – por considerar que eles são “uma ameaça potencial para a segurança”.

Segundo apurou o The Guardian, a agência britânica de vigilância (GCHQ) teria grampeado e-mails de jornalistas da BBC, The New York Times, The Sun, The Guardian, Le Monde, NBC, The Washington Post e a agência Reuters.

Contexto que vem desde 2008

O número é chocante: os e-mails faziam parte de 70 mil mensagens hackeadas em menos de 10 minutos em 2008, quando ocorreu uma operação da principal agência de segurança britânica, a CGHQ (Central Government Headquarters).

Conforme mencionado, de acordo com as orientações internas de segurança citadas pelo veículo inglês, os serviços secretos britânicos consideram os jornalistas uma “ameaça potencial para a segurança”, destacando os profissionais que atuam no campo investigativo. A inteligência coloca esses jornalistas no mesmo patamar de terroristas e hackers no fator “perigo”. Exagerado, não?

Editores britânicos se revoltaram

Em resposta à ação radical, pelo menos 100 editores britânicos publicaram uma mensagem coletiva pedindo ao governo que tome providências e impeça esse monitoramento. Os jornalistas temem que os telefones também sejam grampeados e citam isso na carta.

David Cameron, o primeiro-ministro britânico, tem adotado medidas severas para reforçar a segurança e a vigilância no país após os atentados terroristas ocorridos no começo do mês ao Charlie Hebdo, em Paris.

Fonte: http://www.tecmundo.com.br/seguranca/72888-inteligencia-britanica-hackeia-mails-jornalistas-mundo.htm

http://fabianoflorentino.com

ENGENHEIRO DO GOOGLE DIVULGA VULNERABILIDADE NO WINDOWS 8.1

SID VICIOUS

Um engenheiro do Google divulgou recentemente uma vulnerabilidade no Windows 8.1 que ainda não foi corrigida pela Microsoft. Conhecido na Web como Forshaw, ele defendeu a divulgação da vulnerabilidade afirmando que esperou 90 dias após reportá-la para só então divulgá-la publicamente.

VULNERABILIDADE NO WINDOWS 8.1

De acordo com o post publicado por ele, a vulnerabilidade no Windows 8.1 permite a elevação de privilégios na chamada de sistema NtApphelpCacheControl, que tem seu código presente no arquivo ahcache.sys, e já existe uma aplicação que pode ser usada para demonstração da falha.

Esta chamada de sistema permite que os dados de compatibilidade de aplicativos sejam armazenados em um cache para agilizar seu uso posterior quando novos processos são criados.

Um usuário comum pode consultar o cache mas não pode adicionar novas entradas já que a operação é restrita aos administradores. Isto é verificado na função AhcVerifyAdminContext.

A vulnerabilidade faz com que esta verificação não seja feita corretamente, permitindo a elevação de privilégios.

No exemplo usado por Forshaw, ele criou uma entrada no cache para um executável que terá seus privilégios elevados automaticamente.

A presença da vulnerabilidade foi comprovada nas versões 32 e 64 bits do Windows 8.1 com Update 1. Ele não disse com certeza se ela também está presente em outras versões do sistema operacional como o Windows 7.

Em uma nota, a Microsoft confirmou que já está trabalhando em uma correção para a vulnerabilidade no Windows 8.1. A empresa não informou se a correção será lançada junto com as atualizações de segurança do mês de janeiro no próximo dia 13 ou antes.

Fonte: http://www.baboo.com.br/seguranca/google-vulnerabilidade-no-windows-8-1/

http://fabianoflorentino.com

Origin é o próximo: relatos apontam para invasão e compras não autorizadas

Por Eduardo Harada

Parece que está aberta a temporada de ataques hackers a serviços online ligados aos video games e jogos. Além da recente derrubada da PlayStation Network e da Xbox Live, agora é o serviço da Eletronic Arts, o Origin, que está sofrendo com problemas decorrentes de ações de pessoas mal-intencionadas.

De acordo com vários relatos de usuários do Reddit, contas no serviço da EA foram invadidas e compras indevidas realizadas em nome dos proprietários dos perfis. Segundo os comentários, comprovantes estão sendo gerados de acordo com as informações financeiras contidas na plataforma.

A Steam também?

Além do Origin, alguns usuários também relatam que o Steam, plataforma da Valve para a distribuição digital de jogos, também está enfrentando problemas semelhantes. Os responsáveis? Boa parte das invasões provavelmente não foi encomendada por um grupo específico de pessoas.

Especula-se que uma ação do grupo hacker DerpTrolling, que vazou uma série de senhas e usuários na internet, tenha sido o começo de tudo isso. Em posse dessas informações, pessoas mal-intencionadas apenas tiveram que tentar acessar os serviços (lista que também inclui a PSN, Xbox Live, 2K Game Studio, Twitter e Facebook) com as credenciais vazadas.

A EA ainda não se manifestou em relação ao ocorrido. E, por enquanto, a sugestão para aqueles que passaram por essa situação é entrar em contato com as instituições financeiras e comunicar o caso para evitar prejuízos. Além disso, essa pode ser uma ótima hora para trocar a senha dos serviços online que você utiliza.

Fonte: http://www.tecmundo.com.br/ataque-hacker/69872-origin-proximo-relatos-apontam-invasao-compras-nao-autorizadas.htm

http://fabianoflorentino.com/