out 20

No último domingo (17/10), hackers conseguira invadir o site norte-americano da fornecedora de antivirus Kaspersky e redirecionaram usuários para uma página infectada por um malware. A empresa confirmou o fato na última terça-feira (19/10). Ao serem encaminhados para o site em questão, um pop-up estourava na tela do internauta e oferecia um exame gratuito do sistema.

O truque é uma velha maneira de comprometer sistemas de usuários. Especialistas sugerem que, se você for exposto a propagandas suspeitas ou a ofertas de exame do HD online, a melhor coisa a fazer é fechar a sessão do navegador e reiniciar o programa – não o sistema inteiro.

Essa é a segunda vez que tal ataque mira o site da Kaspersky.O outro ataque aconteceu em 2009. Em fóruns na web, alguns usuários reclamaram da tentativa – incomum para fabricantes de softwares – de oferecer o download de um programa chamado security tools.

Fonte: http://idgnow.uol.com.br/internet/2010/10/20/kaspersky-hackers/

out 8

Um tribunal da cidade canadense de Quebec condenou um spammer local a pagar 873 milhões de dólares (ou 1,069 bilhão de dólares canadenses) como multa pelo envio massivo de spams usando o Facebook.

Adam Guerbuez enviou mais de quatro milhões de spams usando a rede social. As mensagens traziam sugestões de aumento peniano, venda de maconha e pornografia. Esta foi a maior multa aplicada nos termos da legislação antispam praticada pelos EUA.

A pena foi confirmada pela juíza Lucie Fournier no dia 28 de setembro. Além da multa milionária, Guerbez também está proibido de usar o Facebook. No entanto, o canadense afirmou que não vai pagar um centavo deste valor. Isso porque ele entrou com um pedido de falência para evitar a execução do veredito e ainda espera converter sua notoriedade em um livro ou filme.

Guerbez também quer potencializar sua fama depois do julgamento. Em seu blog, ele publicou diversas fotos suas em Las Vegas e Bervely Hills, além de imagens jantando em restaurantes caros em Montreal. Além disso, há em seu site um vídeo mostrando um trofeu com um holograma de sua cabeça nele, além de um post promovendo sua inclusão no Guinness – o Livro do Recordes , como o spammer a receber a maior multa da história.

Em seus arquivos junto à corte, o Facebook disse que Guerbuez roubava senhas através de ataques phishing e usou uma botnet para acessar contas no Facebook sem autorização. Caso isso seja comprovado, a rede social poderá mover uma ação criminal contra Guerbez.

O Facebook pediu ao tribunal canadense para confirmar a pena emitida pelos EUA contra Guerbuez depois que ele não conseguiu se defender das acusações na Corte Distrital dos EUA para o Distrito Norte da Califórnia.

A companhia disse na última terça-feira (05/10) que estava revisando a decisão canadense, mas apresentou uma declaração dque dizia: “Estamos confiantes que a decisão anterior funcionará como um poderoso dissuasor contra aqueles que abusam do Facebook”.

Fonte: http://idgnow.uol.com.br/seguranca/2010/10/06/spammer-que-atuava-no-facebook-e-multado-em-quase-us-1-bi/

out 5

Uma companhia especializada em ferramentas de crackeamento, anunciou que quebrou o sistema de criptografia usado para proteger os backups de dados dos smartphones Blackberry.

De acordo com a Elcomsoft, uma falha na forma como a RIM implementou o sistema de encriptação 256-bit AES no Blackberry Desktop Software – programa de backup usado em PCs e Macs – possibilita a realização de ataques para recuperação da senha do arquivo de backup com relativa facilidade.

“Relativa” neste contexto significa quebrar uma senha de sete caracteres, formado por letras pequenas, sendo duas delas em caixa alta, em cerca de meia hora, usando um processador Intel Core i7. Variações mais complexas da senha básica poderiam ser quebradas em três dias, usando o mesmo hardware. No entanto, a empresa alega que usando uma placa gráfica como a ATI Radeon HD5970, poderia diminuir esse tempo consideravelmente.

“Em suma, a função de derivação de chave padrão, a PBKDF2, é usada de uma maneira muito estranha, para dizer o mínimo”, declarou Vladimir Katalov, representante da Elcomsoft, no blog da empresa. “Onde a Apple usou duas mil interações no IOS 3.x e 10 mil interações no IOS 4.x, o Blackberry usa apenas um”.

Katalov explicou ainda que a criptografia de arquivos do Blackberry também é realizada usando desktops Mac ou PC, ao invés do próprio smartphone, o que significa que os dados são trocados em formato não-criptografado.

O que cada backup de arquivo contém varia de usuário para usuário, mas, no caso de um usuário corporativo, ele portará, provavelmente, todos os dados do Blackberry, incluindo contatos, e-mails e configurações de senha por e-mail e Wi-Fi.

A Elcomsoft diz ainda que o seu método pode crackear também backups de iPads, iPhones e iPod Touch. No entanto, eles deixaram claro que a possibilidade de atacar backups feitos a partir de um dispositivo usado pelo presidente Barack Obama é o maior prêmio.

A companhia russa tem uma reputação controversa por causa de ferramentas anteriores de cracking, incluindo uma usada para tirar algumas frases-chave de criptografia WPA Wi-Fi, que foi, coincidentemente, atualizada na semana passada.

Fonte: http://idgnow.uol.com.br/seguranca/2010/10/05/backup-criptografado-de-dados-do-blackberry-e-quebrado-por-russos/

« Anteriores Proximos »