segunda-feira, maio 11, 2015 por Gabriel SilvaNo comments
A Rússia e a China assinaram um acordo na sexta-feira(8) onde os países concordaram em não se hackearem no futuro e prestarem auxílio em casos de problemas com ataques cibernéticos.
Segundo o texto do acordo, postado no site do governo russo, as nações concordaram em não cometerem ciber-ataques um contra o outro e combater conjuntamente ataques tecnológicos que possam "desestabilizar a política interna e a atmosfera sócio-econômica", "causar desordem pública" ou " interferir em assuntos do Estado".
Além disso, o documento diz que os países também irão compartilhar informações de suas agências de aplicação da lei e "trocar conhecimentos sobre tecnologias para aumentar a segurança e infra-estrutura de informação".
O contrato é ótimo para a Rússia, que pretende se aproximar ainda mais dos países asiáticos e investir em defesas na internet. Já a China vê o acordo como um meio para melhorar a aplicação de suas leis que proíbem ciber-ataques e roubos pela internet. Os dois paísem já tem uma fama quando o assunto é censura na internet. Recentemente, o governo russo tomou uma decisão drástica e tornou ilegal a criação de alguns memes Rússia.
Alguém que deve estar preocupado com esse acordo são os Estados Unidos, que no começo do ano fez uma acordo com o Reino Unido, para simular uma ciberguerra e aumentar as defesas no país.
quinta-feira, março 19, 2015 por Gabriel SilvaNo comments
Google: comentários do chefe-executivo do Google respondem às preocupações do FBI e da Agência de Segurança Nacional
As empresas de tecnologia prevalecerão em seus esforços de ter aparelhos fortemente criptografados que sejam imunes à curiosidade do governo, disse nesta quarta-feira o chefe-executivo do Google, Eric Schmidt.
Em discurso em um centro de estudos em Washington, Schmidt disse que "simpatiza" com o objetivo das agências de segurança e de inteligência, que temem que a criptografia de aparatos de grande consumo como os telefones beneficiem também criminosos e extremistas.
"Não sabemos como construir uma passagem secreta nesses sistemas que dê acesso apenas aos bons moços", disse o chefe-executivo do Google em um fórum no American Enterprise Institute.
Essa "passagem secreta" seria um acesso dissimulado, como uma porta dos fundos, que permitiria aos agentes da lei entrar em um dispositivo sem o conhecimento do usuário.
"Se botamos uma passagem secreta em nosso sistema, primeiro teríamos que revelar sua existência porque as pessoas a descobririam de qualquer modo. Em segundo lugar, as pessoas mal intencionadas descobrirão a maneira de entrar".
Os comentários de Schmidt respondem às preocupações do FBI e da Agência de Segurança Nacional, que afirmaram no final do mês passado que desejam impedir que os gigantes da internet coloquem no mercado telefones criptografados invioláveis, porque isso seria uma ameaça para a segurança nacional.
Ele ressaltou, contudo, que permitir um acesso especial seria equivalente a ter um sistema que permita o governo "que vigie o que todo mundo faz para descobrir quem são os vilões".
"Temos sido rígidos nesse sentido na indústria e acho que ganharemos essa batalha, pelo menos nos Estados Unidos", disse Schmidt.
terça-feira, fevereiro 17, 2015 por Gabriel SilvaNo comments
A companhia de segurança Kaspersky Lab apontou que um grupo hacker roubou aproximadamente U$1 bilhão de bancos dos Estados Unidos e demais países. Segundo a publicação, entregue primeiramente aoThe New York Timese divulgado ao público nesta segunda-feira (16), o grupo era composto de membros da Russia, China e Europa. Os hackers estavam ativos desde 2013 e invadiram mais de 100 bancos em 30 países. Segundo a Kaspersky, os hackers utilizaram malwares que se infiltraram nos computadores dos bancos, buscando por fraquezas em suas operações diárias. Após meses de monitoria, os cibercriminosos utilizaram uma tática antiga: se passar por funcionários do banco utilizando credenciais falsas para transferir milhões de dólares para suas contas pessoais. Eles também programaram caixas eletrônicos para emitir dinheiro em momentos específicos. "A tática dos hackers envolvia limitar seus roubos para um máximo de U$10 milhões antes de atacar outro banco, uma estratégia que, em parte, dificultou a detecção da fraude anterior," disse o pesquisador de segurança Vicente Diaz em entrevista aoThe Associated Press. "Esse tipo de ataque é incomum porque é direcionado ao banco em si ao invés de seus clientes e suas respectivas informações de contas. O objetivo parece ser muito mais voltado ao ganho financeiro do que espionagem." A publicação revela que a maior parte dos alvos está localizada na Russia, nos EUA, Alemanha, China e Ucrânia, embora os ataques possam estar se expandindo pela Ásia, Oriente Médio, Africa e Europa. A Kaspersky não identificou os bancos e ainda está trabalhando com agências de segurança para investigar os ataques, dos quais a empresa afirma que continuam a ocorrer, e nenhum banco até o momento está ciente disso. Até o momento, a empresa de segurança virtual viu evidências de U$300 milhões roubados, embora acredite que o total seja, pelo menos, três vezes maior. Segundo oCentro de Serviços de Compartilhamento e Análise de Informações Financeiras,uma entidade sem fins lucrativos que alerta bancos sobre atividades hacker, disse em uma publicação que seus membros receberam um alerta sobre as brechas em janeiro. "Não podemos comentar sobre as ações individuais tomadas por nossos membros, mas ao todo acreditamos que nossa equipe está tomando ações apropriadas para prevenir e detectar esse tipo de ataque e minimizar quaisquer efeitos em seus clientes. A informação de que bancos russos foram as principais vítimas dos ataques pode ser uma mudança significativa na estratégia de localizar os alvos cibercriminosos." Publicação doCentro de Serviços de Compartilhamento e Análise de Informações Financeiras
quinta-feira, fevereiro 12, 2015 por Gabriel SilvaNo comments
Neste exato momento, hackers simpatizantes ou membros do Estado Islâmico travam batalhas virtuais contra instituições do Ocidente em um movimento que os próprios definem como “cyberjihad”, que nada mais é do que o conceito islâmico de guerra santa aplicado ao contexto da internet. Para conter o avanço do terrorismo na web, que vem sendo o principal meio de recrutamento de novos jihadistas, o grupo hacktivista Anonymous está em guerra declarada contra o EI.
“Nós vamos caçar e expor vocês, derrubar seus sites, contas, e-mails. De agora em diante, não há lugar online seguro para vocês”, afirmaram em um comunicado divulgado nesta segunda-feira (9), que também contém os links de centenas de contas no Twitter e Facebook, endereços de e-mail, sites, entre outros serviços atacados por ter relação com os terroristas.
A guerra começou com o massacre na redação do jornal francês Charlie Hebdo, considerado pelo Anonymous como um ataque à liberdade de expressão. Os ativistas divulgaram o vídeo abaixo poucos dias depois, no qual se comprometem a perseguir todas as organizações que tiveram qualquer envolvimento com o atentado.
Na internet os ataques do EI vêm sendo mais frequentes. Em janeiro, por exemplo, um grupo denominado CyberCaliphate (CyberCalifado) invadiu o perfil do Comando Central dos Estados Unidos (Centcom) no Twitter. Hoje, a mesma organização, que afirma ter ligações com o EI, hackeou a conta de Twitter da revista semanal americana Newsweek, quem tem mais de 2,5 milhões de seguidores. Por 14 minutos, postaram ameaças ao presidente dos EUA Barack Obama e a sua família e chegaram a divulgar uma imagem provocativa de um jihadista com a frase “Je suIS IS”, uma referência ao movimento “Je suis Charlie”.
MENSAGEM DO CYBERCALIPHATE NO TWITTER DA NEWSWEEK (FOTO: Reprodução)
O CyberCaliphate também aproveitou o espaço para alertar os americanos de que o Estado Islâmico está mais próximo do que eles imaginam. “Nós estamos destruindo seu sistema nacional de cybersegurança por dentro”, afirmaram, dizendo que acessariam a rede do Pentágono e que divulgariam documentos confidenciais.
Assistam os videos da Anonymous sobre a Guerra contra o EI:
quarta-feira, fevereiro 11, 2015 por Gabriel SilvaNo comments
O Facebook construiu uma plataforma para empresas de todos os setores compartilharem informações e dados sobre ciberataques e riscos de segurança. A plataforma, chamadaThreatExchange, tem como objetivo ajudar as companhias a enfrentar melhor as ameaças à segurança digital.
Empresas especializadas em soluções de segurança têm, há muito tempo, redes fechadas nas quais trocam informações sobre o cenário de cibersegurança, mas esses canais têm sua limitação, ditada especialmente por questões de concorrência entre as companhias provedoras de serviços e soluções de segurança.
A ideia da plataforma, segundo o Facebook, nasceu há um ano, quando várias empresas de internet, incluindo a rede social, tentaram bloquear o ataque de uma botnet que estava abusando de seus serviços para disseminar spam.
"Aprendemos rapidamente que a troca de informações entre nós foi vital para derrubar a botnet, porque partes dela estavam espalhadas em diferentes serviços e nenhum de nós tinha acesso ao quadro completo", escreveu Mark Hammell, gerente do time de Infraestrutura de Ameaças (Threat Infrastructure) do Facebook, num post no blog oficial nesta quarta-feira.
A ThreatExchange está montada sobre a infraestrutura preexistente do Facebook e provê às companhias participantes APIs (application programming interfaces, ou interfaces de programação de aplicações) para fazer buscas ou informar novos ataques. As informações incluem nomes de domínio maliciosos, amostras de malware e outros indicadores de comprometimento de estrutura.
A plataforma também tem mecanismos de controle que permite às empresas compartilhar certas informações apenas com grupos específicos de organizações, por exemplo aquelas que fazem parte de uma mesma vertical econômica ou que sofreram o mesmo tipo de ataque.
Twitter, Yahoo, Tumblr e Pinterest foram os primeiros a aderir à ideia e testaram a plataforma quando ela estava em desenvolvimento. As empresas Box e Bitly se juntaram ao grupo mais recentemente e o Facebook espera que mais empresas adotem a iniciativa. Quem quiser participar deve aderir ao programa beta no site da ThreatExchange.
segunda-feira, dezembro 08, 2014 por Gabriel SilvaNo comments
Primeiro-ministro francês afirmou que proteção das informações dos usuários da internet deve ser uma prioridade
O primeiro-ministro da França Manuel Valls afirmou nesta segunda-feira (8) esperar que a União Europeia endureça as leis de proteção à privacidade na internet no continente.
Durante uma conferência em Paris, organizada pela agência francesa de proteção à informação, Valls afirmou que a França apoia uma regulação mais rígida que proteja a privacidade dos usuários de internet em toda a Europa.
A nova regulação, que está há alguns anos sob análise de um comitê do bloco europeu, deve ser colocada em votação no próximo ano.
"Não podemos permitir que a exploração de informações pessoais aconteça na ausência de qualquer regra", afirmou Valls. "Valores democráticos devem prevalecer no mundo digital. A lei deve ser aplicada."
Os comentários do primeiro-ministro francês seguem às recentes manifestações de autoridades europeias, que desejam diminuir a força das empresas de tecnologia americanas no continente.
Na semana passada, o governo do Reino Unido afirmou que pretende implantar uma tributação de 25% às empresas que supostamente "fogem dos impostos" ao se instalar no país. O tributo foi apelidado pela imprensa britânica de "taxa Google.”
O governo inglês também criticou as empresas de tecnologia por não fazerem o bastante para combater materiais que estimulem o terrorismo em suas plataformas.
Além disso, o Google está sendo alvo de um processo antitruste, movido pela União Europeia, em relação às atividades de seu serviço de busca no continente.
Manuel Valls afirmou que suas declarações se referem especialmente às empresas de internet que pressionaram governos nacionais a barrarem leis de proteção à informação em seus países.
"Essas empresas preocupadas com questões de privacidade — não preciso citá-las por nome, todos sabemos quais elas são — têm duas vezes mais usuários do que a Europa tem de habitantes", afirmou Valls. "Precisamos ter certeza de que temos as ferramentas para manter um equilíbrio de poder."
quinta-feira, agosto 29, 2013 por Gabriel SilvaNo comments
Se os Estados Unidos atacarem a Síria, será a primeira
vez que os norte-americanos entrarão em confronto com um país capaz de
realizar retaliações no ciberespaço.O risco fica ainda maior devido à
aliança da Síria com o Irã, que nos últimos anos reforçou sua capacidade
de ação cibernética.
Ataques cibernéticos organizados já foram realizados
pelo Exército Eletrônico Sírio (EES), um grupo de hackers leal ao
governo do presidente sírio, Bashar al-Assad. Esses hackers já
derrubaram sites de meios de comunicação e empresas da Internet dos EUA,
e agora ameaçam intensificar suas ações como retaliação a eventuais
bombardeios norte-americanos contra Damasco.
"É provável que o Exército Eletrônico Sírio faça algo em
resposta, talvez com alguma assistência de grupos relacionados ao Irã",
disse Richard Clarke, ex-consultor de contraterrorismo e cibersegurança
da Casa Branca.
Pouco se sabe sobre os hackers por trás do EES, e não há
indícios de que o grupo seja capaz de causar destruição em
infraestruturas importantes.
Mas Michael Hayden, ex-diretor da Agência de Segurança
Nacional dos EUA, disse que o EES "parece ser um preposto iraniano", e
talvez tenha uma capacidade muito maior do que já exibiu.
Até agora, a ação mais efetiva do EES aconteceu em
abril, quando o grupo invadiu a conta da agência Associated Press no
Twitter e divulgou mensagens falsas sobre explosões na Casa Branca, o
que derrubou por alguns instantes os mercados financeiros.
Em email na quarta-feira à Reuters, o EES disse que
"nossos alvos serão diferentes" se os militares dos EUA atacarem as
forças de Assad, numa retaliação ao suposto uso de armas químicas contra
civis na semana passada.
"Tudo será possível se os EUA começarem ações militares hostis contra a Síria", disse o grupo em nota.
Questionado sobre a ameaça de terrorismo cibernético, o
porta-voz do Departamento de Segurança Doméstica dos EUA, Peter
Boogaard, disse que o governo está "acompanhando de perto a situação,
colabora ativamente e partilha informações diariamente com parceiros dos
setores público e privado".
Um porta-voz do Departamento de Defesa disse que não
discutiria ameaças específicas, e outra fonte do Pentágono afirmou que
até a noite de quarta-feira nenhuma atividade incomum havia sido
detectada.
Irã mostra as garras
Especialistas
em segurança cibernética dizem que o Irã melhorou sua capacidade de ação
no mundo digital depois que os EUA usaram o vírus Stuxnet para atacar o
programa nuclear iraniano.
Autoridades de inteligência norte-americanas atribuem a
hackers patrocinados pelo Irã uma série de ataques de "negação de
serviço distribuído" contra muitos sites de bancos dos EUA. Em ataques
desse tipo, conhecidos pela sigla inglesa DDoS, milhares de computadores
tentam acessar simultaneamente o site-alvo, sobrecarregando-o e
tornando-o inacessível.
Em três ondas de ataques desde setembro, consumidores
relataram instabilidades na conclusão de transações digitais em mais de
12 bancos, incluindo Wells Fargo, Citigroup, JPMorgan Chase e Bank of
America. Os bancos já gastaram milhões de dólares para barrar os hackers
e restaurarem os serviços.
info infográfico síria forças ocidentais
Foto: AFP
Pesquisadores dizem que o Irã também se infiltrou em
companhias petrolíferas ocidentais, e que pode tentar destruir dados,
embora isso possa intensificar o risco de retaliação por parte dos EUA.
As coisas no ciberespaço ficariam ainda mais complicadas
se a Rússia, aliada do Irã e da Síria, interviesse. Ex-funcionários do
governo Obama dizem que a Rússia, fornecedora de armas para a Síria, tem
uma capacidade cibernética quase tão grande quanto a dos EUA.
Mesmo que o governo russo não aja diretamente, hackers
privados do país se equiparam os chineses na sua capacidade e vontade de
conduzir ataques "patrióticos". Especialistas cibernéticos dizem que os
hackers russos já atacaram sites governamentais e privados da Estônia e
Geórgia.
Os servidores do EES estão baseados na Rússia, e essa
aliança pode se fortalecer se os acontecimentos na Síria ganharem rumos
mais dramáticos, segundo Paul Ferguson, da empresa de segurança da
Internet ID.
"Já temos uma situação geopolítica ruim", disse
Ferguson. "Isso poderia contribuir com toda a narrativa que não queremos
ver acontecer."
Nesta semana, em meio aos crescentes rumores sobre um
ataque dos EUA à Síria, o Twitter, o Huffington Post e o The New York
Times sofreram ataques cibernéticos reivindicados pelo EES.
O caso mais grave foi do NYT, cujo site ficou várias
horas fora do ar. Especialistas em segurança disse que o tráfego estava
sendo redirecionado para um servidor controlado pelo grupo sírio.
O EES planejava divulgar mensagens antiguerra no site do
Times, mas o servidor caiu por excesso de tráfego, disse o grupo por
email. Na noite de quarta-feira, alguns usuários continuavam sem acesso
ao site NYTimes.com.
Os hackers pró-Assad invadiram o site do jornal
norte-americano por meio de um provedor de serviços australiano, o
MelbourneIT, que vende e administra nomes de domínios da Internet, num
fato que, segundo especialistas, mostra a vulnerabilidade de grandes
companhias que usam provedores externos.
Nos dias de hoje Segurança Digital é um dos temas mais comentados nas mídias sociais e veículos de comunicação. Tudo gira em torno de privacidade, segurança e os maldosos hackers ....
