Arquivos do Blog
FBI acusa oficialmente Coreia do Norte sobre invasão da Sony
Por
Respondendo à curiosidade que se instalou desde que os cyberataques sofridos pela Sony resultaram no cancelamento do filme A Entrevista, o FBI comunicou que já tem provas suficientes para colocar a responsabilidade no governo norte-coreano.
As suspeitas de que o grupo Guardiões da Paz seria associado ao governo da Coreia do Norte surgiram logo no começo dos ataques, já que os hackers exigiam o cancelamento da comédia que satiriza o ditador Kim Jong-un. Apesar dessa e de outras evidências descobertas por especialistas em segurança, ninguém havia dito que possuía provas concretas.
Na nota publicada, o FBI diz que as investigações estão andando muito bem graças à cooperação com a Sony e outras agências e departamentos do governo. Protegendo-se na necessidade de preservar fontes e métodos, o FBI explica superficialmente como chegaram a essa conclusão.
A análise técnica indicou semelhanças significativas com outros ataques virtuais associados à Coreia do Norte. Em especial, o FBI cita um ataque realizado em março de 2013 contra bancos e meios de comunicação da Coreia do Sul. As semelhanças estão, por exemplo, em linhas específicas de códigos, criptografia e métodos de eliminação de dados.
O órgão de segurança expressou profunda preocupação com a natureza destrutiva deste ataque e declarou que isso reafirma que as ameaças cibernéticas representam um dos mais graves perigos de segurança nacional para os Estados Unidos.
Agora, o FBI garante que segue seu trabalho para identificar, perseguir e impor custos e consequências sobre os indivíduos, grupos ou países que ameaçaram os interesses dos Estados Unidos.
Fonte: https://tecnoblog.net/171617/fbi-coreia-do-norte-invasao-sony/
Descoberto ataque contra roteadores no Brasil
A empresa de segurança Kaspersky Lab descobriu esta semana um ataque desenvolvido por cibercriminosos brasileiros para alterar as configurações DNS de roteadores e roubar credenciais financeiras.
Tudo começa quando o usuário recebe um e-mail malicioso. Sugerindo, por exemplo, fotos de uma suposta traição, a mensagem convida a clicar em um link suspeito que redireciona o usuário para um site de conteúdo adulto e fotos pornográficas. Ao clicar, surge uma série de scripts que, em algum momento, podem perguntar o nome de usuário e senha do ponto de acesso wireless.
O script do site passa a tentar adivinhar a senha do roteador, testando diferentes combinações que apontam para o painel de controle do dispositivo de rede. Cada roteiro inclui comandos que podem alterar os servidores de DNS primário e secundário. Na prática, o processo pode causar problemas para quem não estiver utilizando as credenciais padrão, solicitando a entrada manual delas e roubando informações do usuário.
Ataques direcionados a roteadores não são novidade no Brasil, porém, esta abordagem “baseada na web” é considerada uma nova prática pela Kaspersky com potencial para se espalhar rapidamente.
Como se proteger
Segundo a empresa de segurança, é preciso se certificar de que você não está usando uma senha padrão no roteador, além, é claro, de evitar informar suas credenciais em qualquer site que pergunte por elas.
Fonte: http://olhardigital.uol.com.br/noticia/descoberto-ataque-contra-roteadores-no-brasil/43901
As 10 principais iscas para golpes no Facebook
A empresa de segurança Bitdefender emitiu hoje um alerta sobre as 10 principais iscas para golpes de cibercriminosos no Facebook. “Em redes com grande número de usuários, estas postagens aparentemente ingênuas acabam contaminando todo o ambiente”, analisa o diretor Eduardo D´Antona.
Confira abaixo as ameaças listadas pela empresa e evite dar atenção a elas:
1 – O falso livro de visitas – Um dos principais posts virais, que já ronda as redes sociais há muito tempo, é o famoso aplicativo para ver quem visitou o seu perfil, em muitos casos prometendo até estatísticas de perfis divididos por sexo. Diferentemente do quase extinto Orkut, o Facebook não oferece esse recurso, portanto, o melhor é não ceder à tentação de baixar aplicativos maliciosos no computador.
2- Não tente mudar a cor de sua página – Outro golpe já bastante conhecido é o que promete a mudança da cor do Facebook por meio de um aplicativo. Na melhor das hipóteses, essa falsa promessa levará o usuário a baixar vários “add-nos” no computador, fazendo com que este passe a enxergar a sua página com outra cor ou estilo. No entanto, como não provém de fontes confiáveis, a atitude mais sensata é resistir à aparente mudança.
3 – O fim do Facebook? – Uma popularíssima circular alerta os usuários para o fim do Facebook ou início das cobranças para a utilização da rede social. Mas é apenas outra isca bastante utilizada pelos cibercriminosos. Tal como o fim do mundo, também é impossível prever quando será o fim do Facebook. E sobre as supostas cobranças, a resposta está no próprio termo na página da rede social. Com essa informação em mente, a orientação é que o usuário simplesmente ignore qualquer mensagem do gênero.
4- Botão “Descurtir” só para desfazer a ação de clicar em “curtir” – A adição de novos botões, tais como os tão esperados “descurtir” (como alternativa ao botão curtir, e não de desfazer a respectiva ação) ou “love”, definitivamente, são capazes de despertar a curiosidade dos usuários. Mas, infelizmente, a tradição do facebook parece agradar a maioria dos seguidores, basta lembrar-se das decepções que sucederam a mudança da aparência da timeline. Então, o mais provável é que qualquer notícia sobre tais funções não tenha procedência lícita. Em todo caso, uma breve pesquisa no google pode dirimir a dúvida.
5 – Recuse “presentes” do eBay – Vale-presentes ou brindes legais gratuitos para os primeiros 10 mil participantes realmente parecem irresistíveis, mas dar 10 mil cartões, a US$200 cada, totalizando US$ 2 milhões, não parece uma atitude muito verossímil da parte do e-Bay. Se tal iniciativa fosse real, seria merecedora de ao menos uma manchete nos principais meios de comunicação. Como tal manchete não existiu, então com certeza é uma farsa.
6 – Fuja das mutilações em público – Curtir e compartilhar vídeos com imagens atrozes de animais mutilados e sofrimento de crianças infelizmente são ações comuns no facebook e demais redes sociais. Movimentos sociais e sensibilização de causas são instrumentos poderosos nas mãos de cibercriminosos que conseguem despertar falsas ideias de solidariedade ao disseminarem imagens desse tipo. Felizmente, uma rápida pesquisa online acerca do conteúdo proposto, facilmente poderá ajudar o usuário a distinguir o verdadeiro do falso.
7 – Não tente assistir ao que ninguém consegue – Aquela máxima de que “quanto menos pessoas viram, mais interessante se torna” também é levada em conta para a criação de mensagens maliciosas. Vídeos com a chamada “X porcento de pessoas não conseguiram assistir a esse vídeo por mais de xx segundos” continuam fazendo muito sucesso na rede social. Geralmente, vêm acompanhados de uma imagem pornográfica para atiçar o interesse da vítima. O ideal é manter-se longe dessas pegadinhas.
8 – O perigo mora com as estrelas – Não é de hoje que as celebridades servem de pano de fundo para a disseminação de diversos tipos de campanhas, sejam elas lícitas ou ilícitas. E quando esses nomes vêm atrelados a temas como sexo ou morte, tornam-se ainda mais poderosos. Curiosidade, nesse caso, é o nome da praga que pode fazer com que o usuário coloque sua rede em risco. É melhor dizer NÃO.
9 – Esqueça vídeos íntimos das celebridades – A mesma reposta vale para os vídeos de sexo e imagens nuas dessas mesmas celebridades. Na maioria das vezes, elas vêm acompanhadas de uma solicitação para instalar um arquivo ou uma extensão a fim de que você tenha acesso a arquivos inéditos e não divulgados. Também não é necessário dizer que esses arquivos são apenas truques que comprometerão a segurança dos seus dados.
10 – Atualizações arriscadas – E, por fim, as velhas e falsas atualizações de Java, Flashplayer, navegadores, e afins não acabam até que o usuário instale algo, de preferência algo não autorizado, ou simplesmente um phishing. Se o estrago já estiver feito, basta desinstalar as falsas extensões do navegador. Para ver o passo a passo do Firefox, acesse a página. Ou aqui, no caso do Chrome
Fonte: http://olhardigital.uol.com.br/noticia/as-10-principais-iscas-para-golpes-no-facebook/43768
fabiano florentino 