– root@injetionsec:~#

NSA é acusada de instalar backdoors em produtos da Juniper, Cisco, Huawei e Dell

08.01.2014 (11:48 pm) – Filed under: Noticias ::

Uma unidade especial de hacking da Agência Nacional de Segurança americana (NSA) estaria interceptando rotas de entregas de novos computadores para ‘plantar’ spyware nas máquinas. A acusação é parte da reportagem publicada nesta ultima semana, pela revista alemã Der Spiegel.

Citando acesso da documentos secretos, artigo explica que o método é chamado de “interdiction” (interdição) e seria uma das mais bem sucedidas operações conduzidas pela divisão Tailored Access Operations (TAO), da NSA, que é especializada em infiltrar computadores. “Se uma pessoa, agência ou companhia que está sendo investigada encomenda um computador ou equipamentos, por exemplo, a TAO pode desviar a entrega para suas oficinas secretas”, diz o artigo.

As oficinas secretas, chamadas de “load stations” (estações de carga) intalariam malware ou componentes de hardware que dariam à NSA acesso a esse computador, descreve o artigo. A Der Spiegel não diz como obteve os documentos secretos, embora seja sabido que ela é uma das empresas de mídia que possuem material vazado pelo ex-contratado da NSA, Edward Snowden. Ele não é mencionado na história, que tem como co-autora a cineasta Laura Poitras, a quem Snowden contatou.A Der Spiegel escreve ter visto em um “catálogo de produtos” de 50 páginas da NSA a descrição de uma divisão chamada “ANT”, especializada em acesso técnico a produtos de companhias como a fabricante de firewall Juniper Networks, as gigantes de produtos de redes Cisco Systems e Huawei Technologies e a fabricante de computadores Dell. “Para qualquer tipo de fechadura, a ANT parece ter uma chave em sua caixa de ferramentas”, afirma o artigo.

Em outra apresentação interna da NSA é mostrado que a agência teria acesso a relatórios automáticos de falhas enviados por computadores para a Microsoft, afirma a Der Spiegel. A revista afirma que a apresentação indica que a NSA pode “pescar” esses relatórios num mar de tráfego de internet usando a ferramenta XKeyscore, um recurso de monitoramento de internet revelado em julho de 2013 pelo jornal inglês The Guardian.

A interceptação dos relatórios “parece ter pouca importância em termos práticos”, diz a revista, mas oferece insights sobre o computador da pessoa que está sendo vigiada.Outro documento top-secret descreve os esforços da NSA para invadir o cabo submarino de telecomunicações SEA-ME-WE-4, que sai da França até a Tailândia e conecta a Eurpa à África do Norte e Oriente Médio. Segundo a Der Spiegel, em 13 de fevereiro a divisão TAO “teve sucesso da captura de informações sobre a gestão da rede” para o cabo, incluindo informação do Layer 2 que mostra o mapa de circuitos.

A revista Der Spiegel descreve também algumas da atividades de exploração de computadores da TAO, que incluem tentativas de redirecional computadores da pessoa vigiada para servidores controlados pela agência que podem “plantar” software espião. A NSA e sua parceira britânica GCHQ, usariam uma ferramenta chamada QUANTUMINSERT para rastrear a navegação de internet das pessoas e, em momentos oportunos, direcionar o computador para um dos seus servidores FOXACID.Um dos documentos mencionados pela Der Spiegel mostra que o QUANTUMINSERT teria mais sucesso quando as pessoas estavam tentando visitar a rede social profissional LinkedIn. A taxa de sucesso, nesse caso, seria de 50%.

Fonte: cio

Vírus rouba contas do game World of Warcraft, apesar da dupla autenticação

08.01.2014 (11:41 pm) – Filed under: Noticias ::

Um novo Cavalo de Troia tem como alvo os usuários do popular jogo online World of Warcraft e é capaz de sequestrar contas, mesmo que seus proprietários usem a autenticação de dois fatores para protegê-la.

“Temos recebido relatórios sobre um Trojan perigoso que está a sendo usado para comprometer contas dos jogadores, mesmo que eles estejam usando um autenticador para proteção”, disse na sexta-feira um representante de suporte técnico da Blizzard Entertainment, desenvolvedora do jogo, por meio de uma mensagem no fórum do site Battle.net. “O Cavalo de Troia age em tempo real, roubando tanto informações de acesso à conta, quanto a senha do autenticador no momento que você os digita.”

O Battle.net é um serviço de jogos online da Blizzard e o Battle.net Authenticator é um token físico ou uma aplicação móvel que gera códigos únicos usados ​​como um segundo fator de autenticação, além da senha do usuário.Ao interceptar as tentativas de acesso ao Battle.net em computadores infectados, o vírus pode coletar tanto os nomes de usuários regulares e senhas quanto os códigos únicos gerados por autenticadores.

Assumindo que os códigos são essencialmente senhas de uso único que expiram depois de serem utilizados, as tentativas de acesso legítimas são bloqueadas pelo malware – por isso, enquanto as vítimas tentam descobrir o que deu errado, a informação capturada é enviada para os atacantes para que possam sequestrar as contas.Esse método é semelhante aos usados por outros programas, que permitem aos atacantes burlarem a autenticação de dois fatores usada ​​por sites de bancos na Internet.

Fonte: idgnow