Mostrando postagens com marcador site invadido. Mostrar todas as postagens
Mostrando postagens com marcador site invadido. Mostrar todas as postagens

segunda-feira, 19 de janeiro de 2015

Serviço do Lizard Squad que vendia ataques DDoS sofre vazamento de dados

segunda-feira, janeiro 19, 2015 por Unknown No comments
Lançado no final do ano passado pelos hackers do Lizard Squad, o serviço de venda de ataques DDoS (sigla para "ataques de negação de serviço distribuídos") LizardStresser foi invadido e dados de seus clientes foram vazados. A informação foi confirmada pelo especialista em segurança Brian Krebs, que afirmou em seu blog ter obtido acesso a todo o banco de dados de usuários cadastrados no site – pouco mais de 14 200 pessoas.

O LizardStresser foi lançado no final do ano passado, depois que seus fundadores ganharam notoriedade por derrubar (e manter fora do ar) as redes da Xbox Live e da PlayStation Network. Os ataques DDoS serviram como uma vitrine para o grupo, que, no fim das contas, não era exatamente tão profissional quanto aparentava.

Além de ter o próprio site invadido, o grupo mantinha logins e senhas dos possíveis clientes em plain text -- ou seja, sem proteção alguma, como se estivessem em um bloco de notas. Fora esses deslizes, um dos membros do esquadrão ainda foi detido na semana passada no Reino Unido, e outros dois tiveram a mesma sorte entre a virada do ano e o começo de janeiro.

No “mercado de ataques DDoS”, interessados podiam contratar golpes do tipo por preços que iam de 6 a 500 dólares, segundo o The Guardian. Os valores eram pagos em bitcoins, e de acordo com Krebs, mais de 11 mil dólares -- vindos de algumas centenas de usuários cadastrados -- foram arrecadados com as vendas de ataques.

Também segundo informações do especialista em segurança, o tráfego usado para derrubar páginas e redes vinha de uma botnet formada por milhares de roteadores hackeados. O grupo dizia, na descrição do serviço, que tinha entre 100 e 125 Gbps de “poder de fogo” disponível para saturar os alvos e tirá-los do ar.

Fonte: Info
Read More

terça-feira, 19 de agosto de 2014

Fui invadido. Minha marca está arranhada. Como reagir?

terça-feira, agosto 19, 2014 por Unknown No comments
Dados do Ponemon Institute, inseridos no estudo The IBM Global Reputational Risk and IT Study, revelam que valor da reputação da marca de uma empresa cai, em média, 21%, quando há um episódio de violação de dados ou outros danos relacionadas à TI. Essas variáveis vêm influenciando no aumento de investimentos em TI.Tanto é assim que, nos últimos cinco anos, 64% dos participantes afirmaram que suas respectivas organizações estão mais focadas em gerenciar riscos à reputação. A pesquisa pauta que a vulnerabilidade da TI nessas organizações afeta principalmente a reputação das marcas, questão apontada por 74% dos participantes; a satisfação do cliente, de acordo com 73% dos entrevistados; e a rentabilidade, apontada por 60%.


Para mitigar o risco, 57% dos participantes aumentaram as verbas direcionadas a TI nos 12 meses anteriores à pesquisa e prometem manter esse aporte num futuro próximo.


Clique aqui para ter acesso ao estudo.





Fonte: Rodrigues Gonçalves
Read More

terça-feira, 20 de agosto de 2013

Hacker diz ter invadido perfil de Mark Zuckerberg no Facebook

terça-feira, agosto 20, 2013 por Unknown No comments
Palestino Khalil Shreateh diz ter hackeado conta de Mark Zuckerberg para mostrar uma falha no sistema. (Foto: Reprodução/Khalil Shreateh/Facebook)

Hacker teria escrito no mural do presidente-executivo da rede social.
Falha foi corrigida, diz engenheiro do Facebook em fórum.


Um hacker palestino diz invadido o perfil de Mark Zuckerberg, um dos fundadores doFacebook e presidente-executivo da empresa, para comunicar ao site uma falha no sistema da companhia, após ter sido ignorado por ela.
O hacker Khalil Shreateh afirma ter descoberto um bug no site que permitia a publicação nos murais de outros usuários, como se fossem os donos das contas. Ele reportou a falha ao programa de identificação de erros do Facebook, mas não foi ouvido.
Para provar a existência do bug, Khalil diz ter invadido o perfil de Zuckerberg e postado uma mensagem no mural dele. O hacker chegou a publicar um vídeo explicando a falha, com legendas em inglês e em árabe.
“Primeiro, desculpa por invadir sua privacidade e postar no seu mural. Eu não tive escolha depois de todos os reportes que eu mandei para o time do Facebook”, escreveu Khalil no mural de Zuckerberg, segundo uma imagem reproduzida em seu blog que supostamente confirma a postagem invasiva.
Se o Facebook tivesse reconhecido a falha, o palestino poderia ter recebido, ao menos, US$ 500, prêmio pago aos desenvolvedores que encontram falhas na rede social –em três anos, o site diz ter pago mais US$ 1 milhão em recompensas.A atitude foi tomada, segundo Khalil escreveu em seu blog, após ter informado o erro ao Facebook, que, sem pedir por maiores informações, repondeu: “Desculpa, isso não é um bug”.
Após a suposta invasão ao perfil de Mark, que teria ocorrido nesta quinta-feira (15), Khalil diz que o engenheiro de segurança do Facebook, Ola Okelola, entrou em contato para pedir detalhes.
Khalil publicou em seu blog um e-mail que teria sido enviado pelo Facebook avisando que o aviso “não tinha informação técnica suficiente para que nós tomássemos ação”.
“Infelizmente, nós não podemos pagar a você por essa vulnerabilidade porque suas ações violaram nossos ‘Termos de Serviço’. Esperamos, entretanto, que você continue a trabalhar conosco para encontrar mais vulnerabilidades no site.”
O Facebook não confirma a invasão, mas um engenheiro da rede social comentou o bug em um fórum de cibersegurança. Mattew Jones, gerente de engenharia do site, escreveu: “Para ser claro, nós consertamos esse bug na quinta”.
“Como muitos que comentaram pontuaram, nós recebemos centenas de reportes todo dia”, disse. “Entretanto, o mais importante assunto aqui é como o bug foi demonstrado, usando as contas de pessoas reais sem suas permissões”, acrescentou.
Khalil afirmou que antes do perfil de Zuckerberg havia invadido o de Sarah Goodin, uma amiga do executivo.

Read More

quarta-feira, 14 de agosto de 2013

SITE DO NEW YORK TIMES É INVADIDO POR HACKERS, DIZ REDE DE NOTÍCIAS

quarta-feira, agosto 14, 2013 por Unknown No comments


O site do jornal New York Times está fora do ar nesta quarta-feira (14/08) há mais de uma hora. Segundo informações da mídia local, a página foi invadida por hackers.
Ao acessar o site www.nytimes.com, aparece uma página em branco com os dizeres: "Service Unavailable" ("Serviço Indisponível"). A publicação ainda não confirmou a informação.
"O site do New York Times está sob ataque cirbernético, diz fonte", publicou aFox News em seu Twitter.
Além do acesso ao site, os funcionários do jornal também estariam tendo problemas para acessar seus e-mails. "Além do site do NYT estar fora do ar, aparentemente eu não consigo receber e-mails em minha conta. Eu só posso, no entanto, enviá-los com sucesso", disse o repórter Charlie Savage por meio de seu Twitter.
Ao acessar a página do jornal, mensagem exibida diz que serviço está indisponível (Foto: Reprodução Internet/NYTimes)
Em seu perfil no Twitter, o NYT afirma que o site está enfrentando problemas técnicos. "Como você, sem dúvida, já sabe, nós estamos passando por um problema no servidor que nos deixou sem o sistema de e-mails e com o site fora do ar", diz o primeiro tuíte. O jornal afirma que irá avisar seus seguidores no microblog quando tiver maiores informações.
Em seu perfil no Twitter, o NY Times diz que está enfrentando um problema de servidor (Foto: Reprodução Internet/Twitter)
Read More
Assinar: Postagens (Atom)
Subscribe to RSS Feed Follow me on Twitter!