– root@injetionsec:~#

O impacto de incidentes em redes industriais

29.11.2013 (11:27 pm) – Filed under: Rede Industrial ::

Redes industriais são responsáveis pelo processo de fabricação em larga escala, e como o resultado; caso tenha sucesso em penetração nesses controles de sistemas dessas redes,podem causar um impacto diretamente nos processos.

Por exemplo manipulando a realimentação de um determinado processo poderia causar uma pressão dentro de uma caldeira como mostrado na figura abaixo:

67y67

A cyber sabotagem pode resultar em lesões e com isso podemos ter  perda de vida,incluindo a perda de serviços importantes ou ate mesmo catastrofes com explosões galera

 

 

Novo malware ataca computadores com Linux e dispositivos anexos

29.11.2013 (6:36 pm) – Filed under: Noticias ::

Symantec alerta os usuários de Linux sobre o malware intitulado de Darlloz, uma nova ameaça que atinge computadores com o sistema operacional e arquitetura x86. O malware se propaga a partir de uma falha no componente php-cgi, usado para permitir o funcionamento da Common Gateway Interface e criar páginas dinâmicas na web.

Além dos computadores, o Darlloz também é capaz de afetar equipamentos com anexos e se propagando através de redes. É o caso, por exemplo, de câmeras de segurança conectadas à internet, set-top boxes e roteadores, que podem levar o worm a uma série de dispositivos de uma única vez.

A Symantec explica que, uma vez executado, o malware busca aleatoriamente por endereços de IP ou caminhos que aceitem um número pré-programado de logins e senhas comuns. Caso obtenha sucesso ou encontre um sistema desatualizado ou vulnerável, baixa automaticamente o software que permite a propagação e infecção de mais e mais máquinas.

O problema, porém, já foi resolvido na versão atual do PHP. Ainda assim, porém, a Symantec alerta para o problema dos dispositivos anexos desatualizados, um processo que nem sempre é realizado pelos usuários. A firma de segurança recomenda aos donos de dispositivos com arquitetura Linux que atualizem os aparelhos assim que possível, além da dica de sempre: utilizar senhas seguras.

Fonte : Symantec

Cyber criminosos criam sites temáticos falsos para espalhar vírus

29.11.2013 (11:18 am) – Filed under: Noticias ::

Os criminosos da Internet estão investindo cada vez mais em novos métodos para espalhar códigos maliciosos contra os usuários de computador. A nova tática agora envolve a manipulação de web sites, que estão sendo transformados em slingers de malwares, ou seja em correia de transmissão de pragas virtuais para atingir o maior número de pessoas possíveis.

Basta o usuário visitar uma página contaminada para que corra sérios riscos de ter seu computador ou dispositivo contaminado, podendo ter suas senhas e dados bancários e de cartões de crédito roubadas. Para atrair usuários desavisados para esta armadilha, os criminosos utilizam uma série de temas diferentes de sites, incluindo sites falsos ou manipulados relacionadas à TI e telecomunicações, lojas online, sites e blogs de pornografia. A G Data  listou 10 áreas temáticas de site mais perigosos.

“Hoje em dia os sites estão se tornando a principal plataforma para a divulgação de todos os tipos de malware. Os criminosos cibernéticos criam mecanismos diversos que direcionam os sites para atacar os usuários e basta apenas uma simples visita ao site para infectar um PC com malware”, explica Ralf Benzmüller, chefe do G Data Security Labs, que possui seus produtos distribuídos no Brasil pela First Security

Os malwares podem estar à espreita em vários sites diferentes e por isto o especialista acredita que os internautas devem usar uma solução de segurança abrangente que inclua um firewall e o monitoramento de todo o tráfego HTTP. Ele também recomenda a não clicar em links de e-mails de desconhecidos e spam e orienta instalar todos os programas que utilizar com a função de update habilitada.

A G Data organizou um Top 10 de temas mais utilizados em sites perigosos. Em quatro de cada dez casos, os autores usam plataformas com informação sobre computadores, telecomunicações, software e hardware, sites com conteúdo pornográfico e sites sobre empresas individuais. Além disto, lojas on-line falsas ou manipuladas, de saúde e de blogs diversos também são utilizadas. Em contraste, os temas de esporte e contribuições fraudulentas para fóruns desempenham um papel um pouco menor neste cenário.

Tecnologia e Telecomunicações – 15,8%
Pornografia – 13,4%
Negócios  – 11,5%
Lojas online – 8,9%
Blogs – 5,7%
Saúde – 4.6%
Viagens – 4,1%
Entretenimento – 3,9%
Educação – 3,5%
Games – 3,2%

Fonte : convergecom