Todos os posts tagados antisecpt

Dezenas de Juntas de Freguesia comprometidas

Dezenas de Juntas de Freguesia comprometidas

… e apresentaram o Nyan Cat durante algumas horas.
Foram mais de 80 sites de Juntas de Freguesia comprometidas por um utilizador com alcunha jhN (johnnyM), nome que já  foi relacionado à operação AntiSecPT.

De referir que todos os sites estão alojados no mesmo servidor, na Esotérica.

Segundo uma pesquisa no Google, reparei que no TugaLeaks foi referido que a empresa de alojamento e o programador de todos estes sites é o mesmo, e que estão auferir muito dinheiro com sites praticamente iguais.

Curioso que maioria destas Juntas de Freguesia são da minha região (por isso é que tive mais atenção) e fico imaginar que alguns presidentes devem ter ficado admirados com tal vídeo de um gato on steroids.

Dicas para a comunicação social nos chats

chat_anonnet

… mais propriamente nos servidores de IRC irc.anonnet.org, onde diversos órgãos de comunicação social estão acompanhar as actividades dos LulzSecPortugal e a operação AntiSecPT.

  1. Não clicar em todos os links que vos apresentam, podem conter malware;
  2. Não aceitar ficheiros enviados por fontes desconhecidas, podem conter malware;
  3. Nem toda a informação que vos disponibilizam, significa que seja verdade (muita contra-informação e propaganda é mencionada neste tipo de canais de IRC);
  4. Não forneçam a vossa informação pessoal;
  5. Para contactos directos mais fiáveis (q.b.), entrem em mensagens privadas com os operadores, utilizadores com alcunhas que começam com (@);
  6. Google pode ser um dos vossos melhores amigos para clarificar termos técnicos;
  7. Ler novamente todos os tópicos (1 até 6).

Escrevi este artigo por ter monitorizado diversos elementos da comunicação social presentes nos canais de IRC destes grupos, com diversas questões sobre os ataques nacionais, e foram gozados por diversos utilizadores destes canais.

Não esquecer que a prevenção e a formação é uma das melhores protecções contra ameaças.

LusitanianLeaks colocam min-economia.pt offline

LusitanianLeaks colocam min-economia.pt offline

Como já tinha referido no meu artigo anterior, começam a surgir outros grupos para realizar manifestações online com ataques ao governo e empresas públicas.
Nem de propósito, um grupo intitulado LusitanianLeaks atacou site do Ministério da Economia.

Um DDoS colocou o site offline durante umas horas e os LusitanianLeaks prometem novos ataques nos próximos dias, em colaboração com a operação AntiSecPT.

Como nota complementar, recomendo a leitura deste artigo no Notas de Segurança.

A influência dos LulzSec Portugal nos jovens

A influência dos LulzSec Portugal nos jovens

É o tema do momento nos média e no meio da segurança de informação. Jovens que conseguem aceder a informação confidencial e promovê-la nos órgãos de comunicação social como forma de manifesto, tendo como ferramenta a grande rede.

Quantos informáticos não foram já questionados por amigos e familiares sobre estes ataques?

Grupos como os LulzSec Portugal ou AntiSecPT podem desaparecer de um dia para o outro. No entanto já marcaram a sua posição principalmente porque já começaram a criar os alicerces para outros jovens seguirem actividades ilícitas e com base em apenas exemplos práticos. A razão teórica e o real significado das coisas são deixados de parte.
Os tutoriais que estes grupos promovem nos canais de IRC, servem apenas para ajudar o mesmo nos objectivos fundados e não para formar jovens na área da segurança informática. É isso que os seguidores do grupo devem ter em atenção.
Para aprender nesta área é necessário muitos anos de dedicação e muito trabalho. É uma formação contínua. Não é só saber mexer nos programas hacker e carregar em botões.

Num caso concreto, que me foi reportado por um colega, um utilizador/seguidor que acompanhava estes grupos no IRC, requisitou algumas ferramentas para utilizar em negações de serviço (DoS). Vários utilizadores contribuíram com diversos links, onde mais tarde foi divulgado que maioria destas aplicações estavam infectadas com malware. De referir que muitos destes jovens utilizam VPNs sem realmente saberem o seu significado. Não tendo o conhecimento suficiente podem levar a alguns membros do grupo deslizarem no que consideravam ser o anonimato na web.

Pessoalmente, acho que irão surgir mais grupos deste género. Guiados pelo mediatismo e adrenalina de poderem obter informação confidencial. A questão é que na maioria vão ser jovens com pouco conhecimentos técnicos e com objectivos incertos, por vezes, de pura destruição ou divertimento (lulz).

Bons ou maus da fita, os LulzSec Portugal ou AntiSecPT, estão certamente a dar muitas dores de cabeça a muita gente. Talvez com isso passamos para uma era onde a segurança de informação comece a ser uma etapa de caminho obrigatório.

A contratação de pessoal especializado é um investimento com retorno positivo. Vejam o exemplo de uma simples loja online. Se for comprometida por uma simples falha de SQL Injection, além da possível indisponibilidade do serviço, poderá ter dados dos clientes comprometidos e ter prejuízos de milhares de euros. Algo que podia ser evitado, e facilmente detectado/corrigido, por um especialista.
Acho que declarações, como as da directora do Departamento Central de Investigação e Acção Penal (DCIAP), são contrárias a esta minha opinião. Dizer que:

… os sistemas violados são seguros e que até a NASA já foi comprometida por miúdos…

Este tipo de mentalidade só prejudica quem realmente tenta promover a segurança em Portugal.

Resta salientar que existem bons profissionais e empresas em Portugal aptas a responder às necessidades de qualquer empresa ou organização.

…e consegui concluir este artigo contendo-me em relação à utilização incorrecta da palavra hacker pela comunicação social.

Site do Partido Socialista comprometido por AntiSecPT

Acabei de ler no Twitter que o site oficial do partido socialista foi comprometido por um movimento relacionado aos LulzSec Portugal.

O site desfigurado ainda está online e com mensagens dedicadas ao antigo primeiro minitro José Sócrates.

Site do partido socialista comprometido por AntiSecPT

É de esperar que alguns dados de membros do partido tenham sido comprometidos e provavelmente vão ser divulgados, tal como foi feito anteriormente em ataques lançados pelo mesmo grupo.

Vou acompanhar o desenvolvimento desta notícia.