– root@injetionsec:~#

Night Dragon

10.12.2013 (5:49 pm) – Filed under: Rede Industrial ::

Galera não irei falar de dragões,fadas,duendes e etc, irei falar um pouco desse ataque chamado de Night Dragon,bem sem mais falação:

Em fevereiro de 2011 a McAfee anunciou uma descoberta de um serie de ataques coordenados contra empresas de petroleo,energia e petroquimica, os ataques originaram principalmente na china e tiveram origem em 2009 mas a operação continuava de forma encoberta.

A noite do dragao “Night Dragon” é mais uma evidencia de um atacate pode infiltrar em sistemas criticos,embora o ataque não resultou em uma sabotagem,como era o caso do Stuxnet que envolveu roubo de informaçoes sensiveis onde ele usou SQLi contra os servidores web da empresa,usando padrão de ferramentas ganhando username e senhas para assim infiltrar em PCs e servidores da mesma.

A noite do dragão “Night Dragon” estabelecia comando e controle de servidores bem como administração remota usando Toolkit para extrair e-mail e arquivos de contas executivas.

App de lanterna capturava dados de usuários Android

10.12.2013 (3:54 pm) – Filed under: Noticias ::

Aplicativo de lanterna para Android capturava dados de usuários e repassava para anunciantes.

Um aplicativo de lanterna para Android estava roubando dados de milhares de usuários. A denúncia foi feita pela Comissão Federal do Comércio (FTC, na sigla em inglês), que afirma que aplicativo Brightest Flashlight Free (ou Brightest Lanterna Grátis) era responsável por coletar e compartilhar informações pessoais dos usuários sem permissão.

Os dados eram compartilhados com anunciantes e assim ajudavam a definir quais propagandas seriam exibidas na tela do aplicativo.

Os desenvolvedores do programa, da empresa Goldenshore Technologies, aceitaram as acusações e prometeram alterar os termos de uso da lanterna. Agora, as intenções da coleta de dados ficaram mais explícitas, mostrando que serão enviadas a terceiros, antes era mostrado apenas que as informações seriam usadas pela própria empresa.

 

O aplicativo não chegou a ser retirado da Play Store e pode ser baixado normalmente, agora, porém, com as devidas mudanças. Com isso, antes de ser baixado, aparece um “Collection & Transmission of Geolocation Information” (Coleta e Transmissão de Informações de Geolocalização, em tradução livre) logo no início do texto.O aplicativo já foi baixado entre 50 e 100 milhões de vezes, fazendo dele um dos aplicativos para Android de lanterna mais baixados.

Fonte : oficinadanet

Apps para Android e iOS do Banco do Brasil permite acessar outras contas

10.12.2013 (12:13 pm) – Filed under: Noticias ::

Uma falha de segurança no Banco do Brasil permitiu, na noite desta segunda-feira (9), que os clientes do banco, ao acessarem suas contas através dos aplicativos para smartphones, acidentalmente visualizassem dados de outros clientes. As informações expostas incluíam dados sensíveis, como o extrato da conta, que mostra o saldo e as transações efetuadas.

No Twitter, centenas de pessoas relataram que estavam conseguindo acessar dados de outro cliente através dos aplicativos para Android e iOS. Em vez de serem direcionados a sua conta após preencherem agência, conta e senha, o aplicativo exibia informações de um cliente aleatório. Ao perceberem a falha, muitos saíam e tentavam entrar de novo, mas passavam a ter acesso a informações de outro cliente.

Por volta das 21h, não era mais possível acessar contas nos aplicativos para Android e iOS do Banco do Brasil. Ao tocar no ícone “Acesse sua conta”, o aplicativo passou a exibir a mensagem “Ocorreu um erro na comunicação com os servidores”.

 

Fonte : tecnoblog