– root@injetionsec:~#

Reporte do Windows um Tesouro de vulnerabilidades 0-day para NSA?

03.01.2014 (2:35 pm) – Filed under: Noticias ::

Estou certo de que todos vocês têm visto esse mensagem de erro dizendo:”O sistema se recuperou de um erro grave. Um registro deste erro foi criado. Informe a Microsoft sobre este problema ”

Essa mensagem que é solicita pedindo ao usuário para relatar o problema à Microsoft seguido pelas opções para enviar um relatório de erros ou Não enviar. Na maioria das vezes os usuários acabam enviando para Microsoft.

Mas  se esses relatórios de falhas for para identificar as vulnerabilidades do seu sistema de espionagem? A NSA está interceptando ampla gama de Tráfego Internet incluindo muitas conexões criptografadas e, naturalmente, sem criptografia também e, surpreendentemente, por padrão Microsoft criptografa seus relatórios, mas as mensagens são transmitidas sem criptografia ou em conexões HTTP padrão para watson.microsoft.com .

As últimas revelações dos vazamentos de documentos Snowden revelados pela publicação alemã Der Spiegel descreveu como unidade de hacking secreto da NSA chamado Tailored Operações, invadiram um computador com o Windows por meio de acesso passivo para máquinas

Acesso passivo significa que, inicialmente, os únicos dados que o computador emite para fora na Internet é capturado e salvo, mas o próprio computador ainda não é manipulado. Ainda assim, mesmo esse acesso passivo de mensagens de erro fornece informações valiosas sobre problemas com computador de uma pessoa alvo e, assim, as informações sobre falhas de segurança que podem ser exploradas para implantar malware ou spyware no computador da vítima inconsciente.  Websense Security Firm  tem observado o sistema de relatório de erros do Windows e descobrir que ele envia seus registros de acidentes no texto claro :

Esta informação inclui: Data Dispositivo,USB Fabricante,Dispositivo USB,Identificador Dispositivo USB de Revisão Hospedar computador,idioma padrão, sistema operacional, service pack e versão de atualização, fabricante, modelo, versão da Bios e identificador de máquina.

Por que devemos nos preocupar com isso?

Porque falhas no sistema ou aplicação e possível descobrir 0-day e assim explorar e esta é a informação exata que a NSA ou qualquer outra pessoa precisa ao adaptar um ataque específico contra seu sistema, ou na concepção de alguns tipo de malwares para infectá-lo. Um porta-voz da Microsoft pediu para comentar sobre os relatórios disse: ” A Microsoft não fornece qualquer governo com acesso direto ou irrestrito aos dados de nossos clientes. Teríamos preocupações significativas se as alegações sobre as ações do governo são verdadeiras. ” Websense também recomenda que os dados do relatório de erro devem ser criptografados com SSL no mínimo, o ideal é usar TLS 1.2, a fim de impedi-lo de espionagem da NSA.

Fonte : thehackernews

Conta do Twitter oficial do Skype é hackeada por Hackers sírios

03.01.2014 (11:55 am) – Filed under: Noticias ::

Sim, a Microsoft é a mais recente vítima do exército sírio eletrônico. A conta do Twitter oficial do Skype foi invadida por Hackers sírios para postar um tweet sobre espionagem. “Não use e-mails da Microsoft (Hotmail, Outlook), eles estão monitorando as suas contas e vender os dados para o  hacker twittou da conta skype.”

O hacker também vazou dos EUA o CEO Executivo da Microsoft em um tweet dizendo: “Você pode agradecer a Microsoft para monitorar suas contas / e-mails usando estes detalhes”. Uma imagem de tela fornecido mostra que hackers invadir o blog WordPress Skype, bem como nos meios de comunicação social conta dashboard. Parece que os hackers tenham sequestrado a conta de “Shana Pearlman”, que é gerente de Marketing de Conteúdo no Skype.  O grupo conseguiu publicar um artigo neste local  com título do artigo e corpo dizendo  o mesmo conteúdo.

Fonte: ehackingnews