ago 11

Os links patrocinados são os novos alvos dos botnets, redes de computadores controladas por crackers. Segundo a empresa de segurança Trend Micro, os cibercriminosos usam desta técnica para “seqüestrar” o navegador e direcionar o internauta para propagandas indesejadas, permitindo que eles faturem em cima de cada clique.

De acordo com a Trend, redes do gênero conseguem milhões de euros ao ano, sendo que cada uma pode controlar até 150 mil PCs para a prática, manipulando os resultados das buscas dos usuários. Mesmo que a vítima consiga escapar, os criminosos conseguem “recrutar” outros computadores para substituí-los. Uma pesquisa feita pela companhia indica que mais de dois milhões de máquinas foram infectadas este ano, sendo que este número pode duplicar até o final do ano.

A Trend Micro explica que os botnets em questão – também conhecidos como PCs zumbis – são formadas por mais de cem servidores no mundo inteiro e que os crackers que os controlam também os utilizam para a prática de outros crimes.

Fonte: http://idgnow.uol.com.br/seguranca/2010/08/11/links-patrocinados-sao-os-novos-alvos-dos-botnets/

jul 26
WPA2 apresenta falha de segurança
icon1 Revenda de Hospedagem | icon2 Segurança | icon4 07 26th, 2010| icon3Sem comentarios »

De acordo com pesquisadores da empresa Tight Networks, especializada em segurança para redes sem fio, foi encontrada uma vulnerabilidade no protocolo de segurança WPA2 (Wi-Fi Protected Access 2), que faz parte do padrão 802.11.

Chamada de “Hole 196″, a falha de segurança pode ser explorada por criminosos já autenticados e permite a remoção da criptografia dos dados enviados por outros usuários na rede.

Atualmente, a criptografia em redes faz uso de duas chaves de proteção. Uma delas é a Pairwise Transient Key (PTK), que é única para cada cliente e é utilizada para proteger o tráfego entre o cliente e o access point. A outra é a Group Temporal Key (GTK), usada para criptografar o tráfego para todos os clientes na rede.

Na vulnerabilidade descoberta, o ataque acontece quando um cliente malicioso usa a chave GTK para enviar pacotes falsificados para outro usuário em uma rede. O problema é que esse tipo de chave não consegue detectar pacotes falsificados.

Quem descobriu a falha foi o pesquisador Md Sohail Ahmad, que afirmou que precisou adicionar somente 10 linhas de código ao driver de código aberto e um adaptador de rede sem fio para implementar o exploit.

O WPA2 é o mais recente protocolo de segurança para redes sem fio e ainda não possui um sucessor.

Fonte: http://imasters.uol.com.br/noticia/17670/seguranca/wpa2_apresenta_falha_de_seguranca/

jul 5

O Youtube foi atacado por hackers nesse domingo (4/7). Os invasores aproveitaram uma brecha no XSS (Cross site scripting) do servidor do canal de vídeos; o alvo era o recurso de postar comentários no site.

A Google se manifesta

Uma fonte da Google, proprietária do canal, afirmou por email que: “Os comentários foram temporariamente escondidos por uma hora. Resolvemos a questão em duas horas. Continuamos a estudar o caso e não vamos medir esforços para evitar que acontecimentos do gênero se repitam”.

O ataque comprometeu os cookies armazenados em máquinas de usuários com conta no Youtube. Mas o comprometimento não chega a ameaçar as contas desses internautas. A Google recomenda que quem estiver com login automático configurado para o Youtube, saia da conta e refaça o login.

Justin Bieber

O cantor canadense Justin Bieber parece ter sido o alvo do ataque. Os hackers inseriram instruções no código do servidor que exibia mensagens de gosto duvidoso a respeito do cantor teen. Quem queria assistir aos vídeos era redirecionado para páginas da web com conteúdo adulto, hospedadas fora do domínio do Youtube.

Ainda não está claro se as páginas para onde os visitantes eram direcionados continham alguma praga virtual, o conhecido malware. “De qualquer forma, quem tiver um software antivírus instalado e atualizado corre pouco perigo”, completa a fonte.

iTunes sob ataque?

Outra enxurrada de mensagens na Internet afirma que o iTunes, da Apple, também foi comprometido por ação de hackers. Podem ter ocorrido furtos de informações de cartões de crédito.

Sugere-se que quem tiver conta no site da Apple, observe se há operações suspeitas registradas no nome do usuário. Diferente da Google, que poucas horas depois de ser questionado sobre a invasão se manifestou, a Apple até o momento não deu qualquer sinal de querer falar sobre o assunto.

Fonte: http://idgnow.uol.com.br/internet/2010/07/04/Youtube-invadido-por-hackers/

« Anteriores