sábado, 9 de maio de 2015

Hacker desenvolve software para acessar sites através do chat do Facebook

como forma de criticar projetos que ameaçam a neutralidade da internet, o programador paraguaio Matías Insaurralde desenvolveu uma ferramenta capaz de utilizar o chat do Facebook para obter acesso à web, permitindo transpor a restrição de acesso a determinadas páginas. Insaurralde acredita que essa limitação é inevitável após a implementação de programas de inclusão digital, como o famoso Internet.org.
Batizado de Tunnel, o programa vem sendo desenvolvido desde o final de 2013 e voltou a ser divulgado novamente devidoa uma publicação realizada recentemente no site Hackernews. Compatível apenas com sistemas baseados em Linux, o software necessita que o usuário se utilize dos recursos de uma pessoa que não possua limitação de navegação.
Insaurralde admite que ainda existem diversos pontos que precisam ser melhorados para tornar a utilização do aplicativo segura e viável, além de outros aspectos que os próprios programadores do Facebook podem alterar na programação, dificultando o funcionamento adequado do Tunnel. Caso tenha interesse em conferir o trabalho do paraguaio, ele está disponível paradownload no site Github.

Ela está entre nós! NSA criou programa de vigilância chamado 'Skynet'

segundo noticiou o jornal norte-americano The Intercept, a agência de espionagem dos EUA, a NSA, criou e tem usado um programa chamado “Skynet”, em referência à inteligência artificial de mesmo nome que dominou o planeta e mata seres humanos indiscriminadamente no mundo ficcional dos filmes da franquia  O Exterminador do Futuro.
Apesar de não ser de fato uma inteligência artificial, a Skynet da NSA pode ser encarada com temor semelhante ao da sua homônima da ficção. O programa é uma ferramenta que analisa metadados de milhões de pessoas e determina quais delas são terroristas em potencial.
Se a Skynet da vida real identifica alguém limpando dados de um chip SIM com certa frequência, ou apenas recebendo chamadas curtas com sem nunca realizar ligações, a vigilância sobre ela aumenta. Se mais pontos suspeitos forem detectados, os indivíduos espionados podem ser levados para interrogatório.
Contudo, a Skynet norte-americana está longe de ser eficiente. O último grande erro do programa foi identificar o conhecido jornalista da TV Al Jazeera, Ahmad Muaffaq Zaidan, como integrante da organização terrorista Al Qaeda. Ele firmemente nega a acusação, que a própria NSA já descreditou.
O problema de a Skynet cometer erros grosseiros como esse não é simplesmente levantar dúvidas sobre a índole de pessoas inocentes. Um antigo diretor da NSA, Michel Hayden, já admitiu que a agência mata pessoas baseando suas escolhas apenas em processamento de metadados, como os feitos pela Skynet.
Contudo, o funcionamento de sistemas como esses podem estar com os dias contados nos EUA. Uma decisão judicial tomada ontem considerou ilegal a coleta de metadados em grande escala. Com isso, a agência terá que encontrar novas formas de definir alvos através da Skynet para destruir com seus drones teleguiados.

Sistema dos carros atuais pode ser hackeado em cinco minutos

Talvez você nunca tenha se dado conta, mas hackear o computador de bordo do seu carro pode ser mais fácil do que você imagina. A dupla de pesquisadores espanhóis Javier Vazquez-Vidal e Alberto Garcia Illera descobriu ser possível fazer isso em apenas cinco minutos e usando equipamentos que custam menos do que US$ 20.
Ambos se preparam para o Black Hat Asia, conferência sobre segurança que será realizada em Cingapura no próximo mês. Juntos eles desenvolveram um pequeno acessório para provar a teoria de que o sistema dos carros atuais não é nem um pouco seguro.
Os testes foram realizados com quatro veículos. Eles colocaram o dispositivo conectado a eles e conseguiram controlar remotamente as luzes, o alarme, os vidros elétricos e até mesmo os freios. Até a data de realização da conferência, Illera e Vidal esperam finalizar um protótipo compatível com a frequência GSM, tornando possível controlar veículos remotamente a partir de qualquer parte do mundo.
Para quem se interessou pela novidade, os pesquisadores garantem que o código-fonte do dispositivo permanecerá privado por enquanto. Entretanto, eles esperam que a demonstração da novidade no evento asiático possa atrair a atenção dos fabricantes. “O carro é uma minirrede e, no momento, não há nenhum tipo de segurança”, destacou Illera.

SUBSTITUTO DO BACKTRACK – KALI LINUX (Hackers)

BackTrack é uma distribuição Linux voltada para Hacking (PenTests) com diversas ferramentas hacker que visão explorar falhas desde em sites até em servidores, redes e sistemas, o legal do BackTrack é que ele “era” uma distribuição Linux ativa e constantemente atualizada pelo seus desenvolvedores, o que garantia que ele sempre teria ferramentas atualizadas e prontas para explorar falhas em sistemas e ferramentas atuais como o Windows 8, Internet Explorer 10, redes wi-fi WPA com WPS, etc, isso tudo fez com que o BackTrack virasse de longe a distribuição Linux Hacker mais utilizada, sendo utilizado por usuários básicos, intermediários e avançados como diversos pesquisadores de segurança que até contribuíam com a comunidade do BackTrack que também “é” muito ativa.

Apesar de tudo que foi citado acima, o BackTrack foi descontinuado, depois de 8 anos e 5 versões o BackTrack não esta mais disponível para download através do site oficial do sistema e nem terá mais suporte a atualizações por parte de seus desenvolvedores :(, e agora, temos que entrar em desespero? Teremos que utilizar outros sistemas hacker com menos expressão? Não e não! Um sistema como o BackTrack não pode simplesmente ser descontinuado por sua equipe e deixar todos os profissionais de segurança (hackers) na mão.
Com o fim do BackTrack a Offensive Security que é a equipe responsável pelo BackTrack tornou o Kali Linux a sua principal distribuição Linux voltada para Hacking, consequentemente o sucessor do BackTrack. O Kali Linux é um projeto que vinha sendo mantido paralelamente ao BackTrack e tinha como objetivo ser uma evolução do mesmo, melhor estruturado, interface mais amigável, filosofia tudo em um e suporte amplo a arquitetura de processadores ARM, com isso nós podemos contar ainda com uma distribuição Linux Hacker atualizada e ativa como era o BackTrack, com a vantagem de termos mais facilidade para rodá-lo em smartphones e tablets (ARM) e também com mais ferramentas e ambiente mais agradável.
Caso você queira saber mais sobre as diferenças entre o Kali e o BackTrack, clique aqui, para ler uma matéria da equipe Offensive Security dedicada a esse assunto.
Para baixar o Kali Linux clique aqui.


[FERRAMENTAS DE SEGURANÇA] FLAGFOX

Você já foi vitima de páginas fake? Não? E como você pode ter tanta certeza?
As páginas fake ou falsas, estão sendo cada vez mais usadas por usuários maliciosos, para conseguirem senhas e informações das vítimas, essas páginas parecem e agem como o site verdadeiro, mas na verdade, apenas coletam as informações para o hacker ou cracker. Dentre as páginas falsas mais usadas e criadas estão as do FacebookOrkut e de diversos bancos.

Hoje em dia criar uma página fake não é uma tarefa muito difícil, criar uma página fake que aja de forma idêntica ao site verdadeiro é mais complexo, mas ainda não chega a ser uma tarefa extremamente difícil, logo, estamos sujeitos a várias e várias páginas fake, mas como identifica-las?
Páginas fake fracas, normalmente apresentam um endereço parecido com o do site legitimo, mas possuem algo a mais ou algo a menos, então basta prestar atenção no endereço da página. Já páginas fake intermediárias aliadas a técnicas de man-in-the-middle (homem ao meio) apresentam o mesmo endereço do site legitimo, porém não conseguem ter o mesmoselo de segurança que alguns sites tem, portanto basta prestar atenção em um selo que fica ao lado esquerdo da barra de endereços, se não tiver, desconfie, lembrando que não são todos os sites que possuem esse selo de segurança, normalmente são apenas sites de banco ou de cadastros. Páginas fake avançadas aliadas a técnicas de man-in-the-middle apresentam o mesmo endereço do site legitimo e podem ter algum selo de segurança, nesse caso, a melhor forma de identificar se é uma página falsa ou não, é através da localidade do servidor, por exemplo, você acessa o site do seu banco, e o servidor dele esta localizado na Rússia, isso não é normal.
O complemento Flagfox para o navegador Firefox, ajuda o usuário a identificar qual é o país em que o servidor do site esta localizado. O uso do complemento é bem simples, após a instalação e ativação do complemento, toda vez que você acessar um site, uma notificação com a bandeira do país do servidor, irá aparecer na barra de endereço, clicando na bandeira uma nova aba será aberta com informações geográficas detalhadas do servidor atual.
Além de mostrar o país e informações geográficas do servidor, o flagfox ainda lhe da acesso rápido a diversos serviços como WhoIsAlexa e SiteAdvisor, que podem ajudar a descobrir se o site realmente é uma fraude ou não, para ter acesse a esses serviços, clique com o lado direito do mouse em cima da bandeira do país.
Uma outra vantagem do flagfox é que ele é constantemente atualizado, por isso tenha certeza de que você estará com um complemento estável e funcional.
Você pode baixar o flagfox diretamente do site de add-ons da Mozilla, ele esta disponível para a versão 3.6 ou superior do Firefox.

Malware infecta smartphones pelo WhatsApp, com mensagens de voz

Um perigoso malware tem circulado pelo WhatsApp simulando uma mensagem sonora. Com o título anunciando “Você tem uma nova mensagem de voz”, “1 Nova Mensagem de Voz” ou “4 Nova Mensagens de Voz”, o conteúdo enviado apresenta um botão “Play” que direciona o usuário para a URL na qual o arquivo com o suposto recado poderá ser baixado.
                                       
O download esconde, na realidade, o Trojan Kuluoz. Segundo a biblioteca de ameaças virtuais da Microsoft, este malware foi desenvolvido para roubar senhas e outros dados privados em dispositivos infectados. O alerta foi feito em uma publicação no blog da empresa de segurança eletrônica Avira.


Confira no fórum

Segundo Sorin Mustaca, especialista em segurança da Avira, esse tipo de ameaça está sendo cada vez mais utilizada por criminosos digitais, uma vez que o WhatsApp é um aplicativo gratuito, padronizado e suportado por uma grande variedade de dispositivos.
Por isso, é importante que o usuário esteja atento às mensagens e arquivos que forem recebidos por esse app e não execute supostos recados de voz que exijam downloads. Vale destacar que o WhatsApp já conta com recursos para executar suas próprias mensagens de voz.

Novos vírus que 'sequestram dados' ficam mais populares; entenda

Um estudo divulgado pela Eset, fornecedora eslovaca de soluções de segurança, mostrou o crescimento no número de infecções de arquivos pelo Filecoder. O malware encripta dados e pastas de usuários e pede resgate para a vítima em troca da chave para desencriptá-los.
 
Segundo a empresa de segurança, o percentual chegou a 200% desde julho de 2013 e acontece principalmente em PCs na Rússia, Itália, Espanha e na Europa Oriental, em países como Alemanha, República Tcheca, Polônia, Romênia e Ucrânia, além dos Estados Unidos.

Como funciona o “sequestro”
A infecção dos computadores ocorre por meio de download de malwares em sites, anexos de e-mails, instalações de trojan ou backdoor e até mesmo instalações manuais. Uma vez presente, o malware bloqueia arquivos essenciais da máquina. Aí começa o chamado sequestro de dados, com a exigência de quantia em dinheiro dentro de determinado período de tempo para liberá-los. Em caso de não pagamento, as informações são excluídas.
Há casos em que pessoas foram obrigadas a pagar até 300 euros para ter os dados de volta, conforme relata o pesquisador da Eset, Róbert Lipovsky. Outra variante do golpe coloca as vítimas sob pressão mostrando uma contagem regressiva para apagar todos os arquivos.
Para não correr o risco de ter os arquivos sequestrados, o ideal é fazer a atualização periódica do antivírus, bem como manter um backup com todas as informações. Trocar periodicamente senhas e proteger as configurações do software conta malwares são medidas indicadas para evitar ataques desse tipo, e de tanto outros que circulam na Internet.

Olhe aki