– root@injetionsec:~#

NSA pagou $10 Million para a RSA para colocar um backdoor

21.12.2013 (1:55 pm) – Filed under: Noticias ::

A NSA tinha esse segredo com RSA que finalmente resultou na incorporação de um  algoritmo falho para a geração de números aleatórios em seus produtos, a criação de um backdoor em comunicações criptografadas.

Essa é a afirmação feita em entrevista exclusiva à Reuters  ,no início deste ano os documentos divulgados pela NSA denunciante Edward Snowden mostrou que a NSA estava promovendo criptografia deliberadamente enfraquecida ou vulnerável, e influenciando padrões.

No centro das atenções era um algoritmo conhecido como Dual_EC_BRG, ou o gerador Bit Duplo Elliptic Curve determinístico é  aleatório.O Dual_EC_BRG que estava sendo usado como o pseudo-aleatório gerando um número padrão com um componente crucial em BSAFE kit de ferramentas da RSA.O que não era conhecido até a entrevista de Reuters onde relatou que foi que RSA tinha sido pago pela NSA para definir o algoritmo backdoor.

Fonte : grahamcluley

E-mail falso do Serasa contém malware e rouba dados financeiros da vítima

21.12.2013 (1:46 pm) – Filed under: Noticias ::
Ao abrir link da mensagem, usuário é infectado por Cavalo de Troia que rouba dados bancários e de cartões de crédito.
A Nodes Tecnologia, distribuidora das soluções de segurança da solução antivírus Avira no Brasil, identificou uma nova tática de ataque usada por cibercriminosos, que consiste no envio de e-mails falsos em nome do Serasa Experian, alertando sobre débitos pendentes.

A mensagem é enviada por um endereço eletrônico que pode, de fato, confundir as vítimas: “Serasa S/A@serasa.com.br”, e diz que o CPF cadastrado para do usuário possui débitos que devem ser quitados. Além disso, a mensagem contém elementos – como o logotipo da empresa e o modo como o texto é escrito, que dão a aparência de legítima.

Ao abrir o e-mail, a vítima é convidada a clicar em um botão, para verificar o tal débito pendente. É assim que a máquina é infectada por um Cavalo de Troia, que tem como objetivo roubar dados bancários e de cartões de crédito da vítima.

Fonte : idgnow