Todos os posts em Artigos

Megaupload fechado, quem se segue?

por David Sopas em 20 de Janeiro de 2012 em Artigos com 1 Comentário
Megaupload fechado, quem se segue?

Esta foi uma notícia que já partilhei via Facebook  e Twitter.
O FBI começou, pelo que parece, a limpeza aos sites de partilha de ficheiros. Neste caso em particular o Megaupload e respectivos sites relacionados.
Conforme press-release no site oficial do FBI, para além das violações de direitos de autor, cada responsável do site é acusado de crimes que podem levar à cadeia por 50 anos!? (wtf – leia-se why the face). O departamento responsável, o IP Task Force, combate o roubo de propriedade intelecual.

De facto estou curioso para saber como as autoridades vão resolver no caso dos motores de busca (Google, Bing e restantes), pois estes também mostram resultados que podem ser considerados como violação de direitos de autor… E o Facebook e Twitter? SOPA anyone?

Não estou contra ou favor deste tipo de websites, acho que existem outras prioridades na segurança informática que deviam ser levadas mais a sério, como por exemplo: o roubo de cartões de crédito, combate ao phishing, etc…

reacção

Após o encerramento do site do Megaupload, o grupo Anonymous lançou uma operação de imediato #OpMegaUpload que em poucas horas colocaram site do FBI, Departamento de Justiça, RIAA e o Universal Music inacessíveis (DDoS).
Segundo o Twitter oficial do grupo, foi o ataque mais numeroso em termos de participantes até à data e prometem mais ataques nos próximos dias.

O fundador do Megaupload – o conhecido “Kim Dotcom“ volta a ter o nome nos média pelas piores razões mas parece que é coisa que já deve estar habituado.

Trojan Cossta aumenta presença em Portugal

por David Sopas em 18 de Janeiro de 2012 em Artigos com 0 comentários
Trojan tem como alvo Portugal e Angola

O trojan, conhecido por Trojan.Win32.Cossta.ree*, é conhecido e detectado pelos antivirus com uma taxa de sucesso que ronda os 40% (VirusTotal). É altamente prejudicial, dado que tem como objectivo tornar o computador do utilizador afectado num estado C&C (Command and Control). Acrescento também que rouba dados bancários  e outras contas de utilizador.
Em Dezembro de 2011 já tinha mencionado outra variante deste trojan (Trojan.Win32.Cossta.quj) neste artigo.

Com ajuda de algumas amostras enviadas por amigos do projecto WebSegura, consegui analisar um pouco mais sobre este software malicioso de origem brasileira.

O Cossta é actualmente propagado via emails fraudulentos de avisos da PSP – Policia de Segurança Publica, que pelo avaliar da pouca variância do tema, está a ter algum sucesso.
Nas amostras que recebi, o remetente tem quase sempre o dominio @terra.com.br no email com IP’s de origem no Brasil e Rússia. Muito provavelmente são máquinas comprometidas e que estão a fazer o envio destes emails fraudulentos.

Alguns dos scripts internos presentes neste software malicioso estão direccionados para ataques ao:

  • Banif
  • BPINET
  • CGD
  • Facebook
  • Gmail
  • Hotmail
  • Live
  • Montepio

Estes devem ser os principais alvos do Cossta.
De uma forma resumida e com base numa análise do comportamento do trojan concluí o seguinte:

  • Cria uma entrada na firewall do Windows como programa autorizado pelo sistema operativo
  • Eliminação e modificação de ficheiros do Windows
  • Pesquisa por cookies existentes com base nos scripts acima referidos
  • Modifica as configurações de segurança do Internet Explorer
  • Modifica o registo do Windows (inclui execução do programa no autorun)

Num estudo levado a cabo por Fabio Assolini, especialista de segurança da Kaspersky, podemos consultar o mapa dos países mais afectados por uma das variantes deste trojan.
Portugal e Angola são os países com mais máquinas comprometidas, muito provavelmente pela presença dos bancos alvo nestes países.

Submeti a amostra para as sandboxes públicas, que podem consultar:

Para evitar que seja infectado pelo Cossta, é conveniente ter o seu antivirus actualizado e se pretender um pouco mais de segurança, instalar software de remoção de malware, como por exemplo o Malwarebytes.

* Nome identificativo pela empresa de segurança Kaspersky.

Falha Hash Collision debatida em Podcast

por David Sopas em 17 de Janeiro de 2012 em Artigos com 0 comentários
Falha Hash Collision debatida em Podcast

A famosa Hash Collision, vulnerabilidade que afecta milhões de servidores em todo o mundo, foi debatida por Manuel Lemos e Ernani Joppert na primeira versão do PHPCast – um podcast em português dedicada à linguagem de programação PHP.
De referir que a nova versão do PHP 5.3.9 já vem com um patch de segurança corrigir esta vulnerabilidade.

Uma excelente iniciativa e essencial a todos os programadores PHP.

2011 foi um ano de scams no Facebook

por David Sopas em 9 de Janeiro de 2012 em Artigos com 0 comentários
2011 foi um ano de scams no Facebook

Baseado apenas na minha análise pessoal, o ano de 2011 foi um ano de imensos ataques aos utilizadores do Facebook. Sinónimo também do crescimento desta rede social na web.
Desde ataques clickjacking (ou likejacking), engenharia social, brute-force, etc… tudo foi utilizado para angariar contas ou propagar malware pela rede social de Mark Zuckerberg.

Claro que 99% destes ataques poderiam ser evitados, não fosse a falta de atenção (ou falta de formação), da maioria dos utilizadores afectados. Ofertas milionárias, vídeos escandalosos de celebridades, gajas boas… tudo serve para o clique inocente dos curiosos.

Comprovando esta análise, no projecto WebSegura.net, em 2011, os artigos mais vistos foram:

- FRAUDE – FREEAPPFACEBOOK.COM – QUEM VISITA PERFIL E MUDAR COR DO FACEBOOK
- CUIDADO COM AS IDENTIFICAÇÕES EM ÁLBUNS NO FACEBOOK

Na minha perspectiva, este tipo de ataques têm tendencia para aumentar e, enquanto não forem estabelecidas políticas de segurança e privacidade rígidas no Facebook, estes vão ser sempre uma pedra no sapato para muitos utilizadores.

Manual de bolso dos Anonymous

por David Sopas em 2 de Janeiro de 2012 em Artigos com 0 comentários
Manual de bolso dos Anonymous

Um manual de formato online intitulado de The OpNewblood Super Secret Security Handbook já anda pela web nestes últimos meses mas nunca tive a oportunidade de o ler.

Público alvo deste manual? Todos os adolescente, e não só, que querem seguir as actividades dos Anonymous e respectivas ramificações.

De facto, este manual explica passo-a-passo como utilizar o Tor, i2p, máquinas virtuais, entre outros… basicamente um manual para ser anónimo.

Maioria da teórica é deixada de lado ou seja, é basicamente instalar istocolocar isto… e clicar nisto.
Inclui mesmo uma secção de comandos básicos de IRC para os que desconheciam tal protocolo.

Ao longo do manual, existe alternativas para vários sistema operativos (Windows, Mac, Linux) mas no geral são ferramentas gratuitas e muitas delas utilizadas por profissionais da área de segurança informática em testes de intrusão ou para análises de conteúdo malicioso.

Embora seja um manual, segundo os autores, de defesa e protecção, este também contém conteúdo e referências a material que ensina a lançar ataques e assim participar nas operações deste género de grupos.

Pessoalmente publiquei esta referência porque acho importante seguir e analisar um pouco mais o modus operandi dos Anonymous.

← Mais antigos