– root@injetionsec:~#

nsa.gov caiu e ninguém sabe o porquê, suspeitas de DDoS !

26.10.2013 (11:55 pm) – Filed under: Noticias ::

O site oficial da Agência de Segurança Nacional (NSA) parece ter caido por algumas horas. Não está claro quem ou o que está causando o problema, mas o principal suspeito é um indivíduo ou um grupo que esta realizando o DDoS.Captura_de_tela-9

Quem esta por traz desse ataque não e claramente,o motivo não é difícil de adivinhar,Edward Snowden vazou muitos documentos a respeito dos programas de vigilância da NSA . Na verdade,os responsaveis por esse programa e os responsável por este ataque , se um ataque ou não, não podemos concluir pois existem varios script kiddie por ai ou um grupo deles fazendo isso caso seja o ataque

 

Fonte: Thenextweb

EUA espionava os telefones de 35 líderes mundiais

26.10.2013 (11:35 pm) – Filed under: Noticias ::

7o7e2vzfmv5dpucj4xpbae1bs

 

 

Os EUA monitoravam conversas no telefone de 35 líderes mundiais, de acordo com um documento da NSA (Agência Nacional de Segurança dos EUA) fornecido por Edward Snowden ao jornal britânico The Guardian.

Os nomes dos líderes mundiais não estão especificados no documento de 2006, e o acesso aos cerca de 200 números telefônicos dos líderes forneceu “poucas informações de inteligência”, uma vez que os números aparentemente não eram usados para discussões de assuntos sensíveis. No entanto, esses números forneceram pistas para outros telefones que viraram alvos depois, aponta o documento.

O documento deve reacender preocupações sobre o esquema de vigilância da NSA, incluindo seu monitoramento de líderes políticos. Oficiais da Alemanha afirmaram nesta semana que as agências dos EUA podem ter espionado o celular da chanceler alemã Angela Merkel. Também surgiram informações de que os EUA “hackearam” o servidor de e-mail do ex-presidente mexicano Felipe Calderon enquanto ele estava no cargo, e também espionaram a presidente brasileira Dilma Rousseff.

Uma reportagem recente no jornal Le Monde aponta que a NSA gravou dados relacionados a mais de 70 milhões de ligações telefônicas envolvendo cidadãos franceses em um período de 30 dias. O diretor de inteligência nacional dos EUA, James R. Clapper, alegou que a acusação é falsa.

 

Fonte: IdgNew

Injeção de comando remoto em sistemas SCADA

26.10.2013 (11:30 pm) – Filed under: Scada ::

Measurement-of-Software-Bug’s-Quantity

 

 

SCADA basicamente são sistemas de controle industrial utilizados para controlar, monitoram os processos industriais,foi encontrado um bug.

BUG:

No dc.exe que é um servidor rodando na porta 12397 ativa quando um projeto e iniciado.

Com isso os codigos 0xa e 0x17 são usados ​​para lançar os executáveis ​​localizados na pasta do software , mas através de uma passagem de diretório é possível então executar qualquer executável arbitrário no disco onde está localizado o software e assim especificando qualquer argumento para a sua execução

CODE:
igss_8.zip

Exemplo da execução do calc.exe ( ” calc.exe arg1 arg2 arg3 ” ) :

nc SERVIDOR 12397 < igss_8a.dat
nc SERVIDOR 12397 < igss_8b.dat

EXPLOIT:
http://www.exploit-db.com/exploits/29129/

 

Fonte: Kali grupo Linux

DDoS continuam á aumentar de tamanho em 2013

26.10.2013 (8:06 pm) – Filed under: Noticias ::

ddos

 

O tamanho médio de ataques DDoS continua a aumentar com a marca de 20Gbps – cerca de quatro vezes o nível visto um ano atrás, de acordo com a Arbor Networks.

Os números dos três primeiros trimestres de 2013 da empresa mostram uma curva ascendente com tamanhos médios de ataque atingindo de 3 a 3.5Gbps , em comparação com os 1.48Gbps do mesmo período em 2012. Para o ano como um todo, a média foi de 2.64Gbps.

Embora nenhum ataque no terceiro trimestre tenha atingido a escala extrema de 300Gbps do super ataques DDoS ao Spamhaus em março, o sistema Atlas da empresa registrou 191Gbps em agosto, o que sugere que o novo limite de tráfego está mudando de 100Gbps a 200Gbps.

Provavelmente o mais significativo foi o aumento de mais de quatro vezes o número de ataques acima de 20Gbps em comparação a 2012, com ainda três meses para o final do ano, disse Arbor. Fora o tamanho, outras tendências já estão bem estabelecidas agora, incluindo os tamanhos de pacotes por segundo (PPS), que estão agora em declive após um grande crescimento nos dois anos anteriores; ataques de fragmentação IP tinha subido acentuadamente em cerca de um em dez ataques a mais de um trimestre.

A Arbor também descobriu que quase nove em cada dez ataques DDoS duram menos de uma hora, embora os maiores geralmente se prolongam por muito mais tempo.

O Spamhaus não foi o único incidente significativo. Um grande ataque DDoS de tamanho desconhecido ao domínio de nível superior .cn da China, em agosto, interrompeu brevemente o acesso à Internet no país.

“Enquanto nós não testemunhamos um ataque do porte do Spamhaus neste trimestre, o maior ataque em tamanho que vimos ao ATLAS ainda era bastante notável, com 191Gbps”, disse o arquiteto de soluções da Arbor, Darren Anstee.

Fonte: IdgNow

Usuários internos assustam mais que hacker, dizem pesquisas

26.10.2013 (8:00 pm) – Filed under: Noticias ::

images

 

As empresas brasileiras temem mais que funcionários mal-intencionados exponham dados sigilosos sobre suas operações do que o risco de um hacker invadir seus sistemas para roubar informações. O país foi o único de uma lista de sete em que o medo de um vazamento interno superou o temor das ameaças externas, de acordo com uma pesquisa feita pelo Instituto Ponemon, por encomenda da companhia francesa Thales e-security, braço de segurança digital da Thales, fornecedora de sistemas de defesa e segurança.

O estudo ouviu mais de quatro mil profissionais de tecnologia da informação (TI) e segurança digital. No Brasil, foram 531 entrevistados.De acordo com o levantamento, apenas 9% dos entrevistados no Brasil disseram que os hackers são uma grande ameaça, contra uma média de 14% no mundo. Os funcionários mal-intencionados representam uma ameaça para 14% dos brasileiros e 11% na média global. Com relação aos prestadores de serviço, um quinto dos brasileiros teme o vazamento de informações dessa forma, enquanto no mundo o percentual é de 9%.
Segundo Paulo Veloso, diretor da Thales e-security no Brasil, a desconfiança em relação aos funcionários tem justificativa: o índice de fraudes internas no país é 20 vezes maior que o dos Estados Unidos, por exemplo, enquanto os ataques por hackers ainda representam uma ameaça incipiente no país. O estudo, cujos resultados foram antecipados ao Valor, mostra que tem crescido nas companhias brasileiras a preocupação em adotar técnicas para codificar os dados internos e evitar que eles sejam acessados por qualquer pessoa. A criptografia ganhou destaque nos últimos meses por conta das denúncias de espionagem a governos e empresas por parte de agências de inteligência dos Estados Unidos.

Para a maioria dos entrevistados brasileiros (41%), o principal motivador para o uso de criptografia é proteger a marca ou a reputação da empresa. A avaliação de Veloso é que as companhias não querem que a forma como são avaliadas pela sociedade seja afetada negativamente caso dados confidenciais sejam acessados de maneira indevida.

Segundo o levantamento, os investimentos em criptografia têm sido feitos de forma descentralizada, sem que um departamento específico comande as iniciativas. Esse é o cenário em quase metade das empresas (46%). Em apenas uma em cada quatro (24%) a área de TI é responsável por gerenciar os sistemas de criptografia. Para Veloso, isso gera riscos à segurança dos dados. “A chave de criptografia [padrão pelo qual as informações são codificadas] é um segredo que deve ser muito bem guardado. Caso contrário, qualquer um terá acesso às informações.”

Essa descentralização pode ser a responsável pelo fato de a criptografia não ter um uso massivo em nenhuma área das empresas brasileiras. Quando perguntados sobre as aplicações da tecnologia em diferentes sistemas, os profissionais de TI disseram que não há um uso amplo desse recurso. As redes internas são o ambiente em que há um uso mais extensivo (uma em quatro empresas). Em seguida ficaram as bases de dados e redes externas (24% cada uma). O uso aumenta quando se fala na proteção de dados em dispositivos móveis. Quase metade dos entrevistados (45%) disse ter alguma iniciativa desse tipo.

 

Fonte: Valor Econômico

Google Chrome coloca usuários em risco no preenchimento de formulário

26.10.2013 (7:54 pm) – Filed under: Noticias ::

chrome

 

Especialistas avisam que os usuários do Google Chrome devem tomar precauções extras quando usarem o navegador da empresa para digitar dados pessoais, como números de cartões de crédito, em formulários dentro de websites.

Implementações de segurança adicionais são necessárias, porque o Chrome irá armazenar em texto simples todos os dados em seu histórico de navegação ou no disco rígido. O browser recupera a informação necessária para impedir que os usuários tenham que digitar novamente os mesmos dados em outros formulários.

Os pesquisadores da Identify Finder criaram um malware prova-de-conceito que pode coletar esses dados e enviá-los a terceiros. A empresa de segurança afirma que o Google poderia tornar esse processo mais difícil para crackers, fazendo com que o navegador criptografe os dados antes de armazená-los.

O Chrome permite que o sistema operacional criptografe os dados, mas somente se essa for a configuração tenha configurado. Com o Windows, a Microsoft oferece criptografia total de disco por meio da ferramenta BitLocker. “Seria mais difícil de conseguir os dados (se criptografados)”, disse Aaron Titus, chefe do departamento de privacidade da Identity Finder.

O Google disse que o fornecedor em segurança está fazendo tempestade em copo d’água, porque o Chrome dá ao usuário o controle total sobre como os dados são armazenados. “O Chrome solicita permissão antes de armazenar dados sensíveis como detalhes de cartão de crédito, e você n”ao precisa salvar nada se não quiser”, disse a gigante das buscas em um comunicado enviado à CSOonline. “Além do mais, os dados armazenados localmente pelo Chrome serão criptografados se suportado pelo sistema operacional subjacente”.

Melhorias em segurança a caminho

A Identity Finder é uma empresa especializada em software que encontra informações sensíveis em PCs, então não é surpresa que ela recomende um melhor gerenciamento de dados. Por exemplo, desenvolvedores de browsers poderiam identificar quando alguém está digitando o número de um cartão de crédito e não armazenar esse dado.

“O Chrome, e provavelmente outros navegadores e programas em geral, precisam implantar práticas de gerenciamento de dados confidenciais”, disse Titus.

Outros especialistas não consideram o armazenamento de dados pessoais do Chrome um problema sério. “Acredito que faça sentido armazenar as informações de histórico da web em um formato criptografado para evitar um problema com vazamento de informações, mas isso não é uma questão crítica”, disse Wolfgang Kandek, chefe do departamento de tecnologia da Qualys.

Malwares que são escritos para roubar informações de PCs procuram em lugares muito além do registro de histórico de navegação, disse Kandek. Por exemplo, o software malicioso poderia interceptar teclas para roubar credenciais usadas em sites e coletar dados de lojas desprotegidas.

As precauções extras são necessárias quando a pessoa vende ou doa uma máquina antiga. “Se o seu disco rígido for vendido em algum lugar tipo no eBay, e não foi propriamente limpo, ele está claramente em risco”, disse Paul Henry, especialista em computação forense da Lumension.

Para evitar ter dados sensíveis acessados, os vendedores precisam apagar seus HDs antes de entregar o sistema a um comprador, disse Kender. Mas, se o usuário do PC for experiente o suficiente para não salvar credenciais ou regularmente limpar o cache do browser, então o armazenamento de registros de navegação se tornam um não-problema, disse Henry.

Fonte: IdgNow

Lançamento do LinkedIn Intro para iOS

26.10.2013 (4:45 pm) – Filed under: Telefonia Móvel ::

 

LinkedIn lançou um novo aplicativo para iOS chamado de  LinkedIn Intro para usar o serviço o usuário devera cadastrar todos o e-mail utilizado e com isso o aplicativo terá acesso ao seus e-mails.

Com isso esse aplicativo agora é capaz de ler todos e-mails por completos e também armazenar  as senhas de usuários externos, com isso batemos de frente com a privacidade e a segurança não e verdade, veja a imagem abaixo:

LinkedIn 'Intro' feature can read your mails in iPhone

Um ponto a ser observado e que a Apple não fornece nenhuma API ou estruturas para seus desenvolvedores,com isso permitira que  a modificação da interface e com isso o aplicativo estaria agindo como MITM interceptando seu e-mail injetando códigos HTMLs.

O LinkedIn disse que os servidores armazenam temporariamente a cache da senha a fim de adicionar um conta de e-mail para o dispositivo e tua senha e armazenada ate o período de instalação do aplicativo,visto que o tempo médio de instalação é de 2h.

 

Mas isso é realmente seguro? Em a tantas crítica, Engenheiro de Software Senior do LinkedIn “Martin Kleppmann” explicou que  não devemos preocupar com a segurança que para instalar o app e manualmente com seus nomes e senhas,tokens e seus dados não são armazenados pelo LinkedIn

Fonte: The Hacke New