Todos os posts tagados ddos

WebSegura.net alvo de DDoS

por David Sopas em 29 de Março de 2013 em Artigos com 2 Comentários
WebSegura.net alvo de DDoS

Desde o dia 26 de março que o blogue está a sofrer um ataque DDoS. O ataque direcionado a este projeto está provavelmente relacionado com o último artigo publicado – http://www.websegura.net/2013/03/falsas-ofertas-de-emprego/. É comum este tipo de negação de serviço mas nunca assim tão elaborados.
São milhares de IP’s únicos e rotativos (pertencentes a botnets de mais de 30 países, spammers e carders) que criam um overload no servidor tornando-o por vezes indisponivel. Mesmo com configurações restritas e com a segurança máxima de um serviço como o Cloudflare, o site recebe regularmente milhares de requests por minuto.

O meu objetivo é informar e divulgar aos utilizadores de lingua portuguesa os riscos e fraudes que circulam na web. Os recursos não são muitos para combater este tipo de ataques mas vou continuar a seguir o mesmo rumo.

Entretanto peço desculpa pelos picos de indisponibilidade do site.

Site do WHMCS comprometido

por David Sopas em 24 de Maio de 2012 em Artigos com 0 comentários
Site do WHMCS comprometido

Um dos maiores WebHosts Managers da actualidade – WHMCS – teve o seu site comprometido e alguma informação confidencial foi publicada por utilizadores maliciosos.
Isto significa que, quem adquiriu produtos à WHMCS, deverá mudar assim que possível os seus dados de acesso e ter, por enquando, algum cuidado nas actualizações dos produtos pois estes poderão estar infectados com algum backdoor.

Segundo o blogue oficial da empresa, a seguinte informação poderá estar em risco:

  • A base de dados do site
  • Dados de acesso dos clientes (embora encriptadas por default)
  • Informação dos cartões de crédito dos clientes (encriptados)
  • Dados do sistema de tickets (podem incluir dados de acesso aos servidores dos clientes)

Até à data deste artigo, o site continua a sofrer constatemente ataques DDoS.
Podem acompanhar esta situação no blogue oficial do WHMCS.

Megaupload fechado, quem se segue?

por David Sopas em 20 de Janeiro de 2012 em Artigos com 1 Comentário
Megaupload fechado, quem se segue?

Esta foi uma notícia que já partilhei via Facebook  e Twitter.
O FBI começou, pelo que parece, a limpeza aos sites de partilha de ficheiros. Neste caso em particular o Megaupload e respectivos sites relacionados.
Conforme press-release no site oficial do FBI, para além das violações de direitos de autor, cada responsável do site é acusado de crimes que podem levar à cadeia por 50 anos!? (wtf – leia-se why the face). O departamento responsável, o IP Task Force, combate o roubo de propriedade intelecual.

De facto estou curioso para saber como as autoridades vão resolver no caso dos motores de busca (Google, Bing e restantes), pois estes também mostram resultados que podem ser considerados como violação de direitos de autor… E o Facebook e Twitter? SOPA anyone?

Não estou contra ou favor deste tipo de websites, acho que existem outras prioridades na segurança informática que deviam ser levadas mais a sério, como por exemplo: o roubo de cartões de crédito, combate ao phishing, etc…

reacção

Após o encerramento do site do Megaupload, o grupo Anonymous lançou uma operação de imediato #OpMegaUpload que em poucas horas colocaram site do FBI, Departamento de Justiça, RIAA e o Universal Music inacessíveis (DDoS).
Segundo o Twitter oficial do grupo, foi o ataque mais numeroso em termos de participantes até à data e prometem mais ataques nos próximos dias.

O fundador do Megaupload – o conhecido “Kim Dotcom“ volta a ter o nome nos média pelas piores razões mas parece que é coisa que já deve estar habituado.

LusitanianLeaks colocam min-economia.pt offline

por David Sopas em 7 de Dezembro de 2011 em Artigos com 0 comentários
LusitanianLeaks colocam min-economia.pt offline

Como já tinha referido no meu artigo anterior, começam a surgir outros grupos para realizar manifestações online com ataques ao governo e empresas públicas.
Nem de propósito, um grupo intitulado LusitanianLeaks atacou site do Ministério da Economia.

Um DDoS colocou o site offline durante umas horas e os LusitanianLeaks prometem novos ataques nos próximos dias, em colaboração com a operação AntiSecPT.

Como nota complementar, recomendo a leitura deste artigo no Notas de Segurança.

Discussões em fóruns de ‘hackers’ cresceram mais de 150%

por David Sopas em 22 de Outubro de 2011 em Curtas, Notícias com 0 comentários

No ComputerWorld:

“Juntamente com o autohacking, acreditamos que o incremento da actividade dos hackers nos fóruns ajuda a explicar como há mais hackers a procurarem causar mais vulnerabilidades”, consideram os responsáveis da empresa.

Os ataques de negação de serviço (DDoS) e injecção de SQL nas páginas de sites são os dois ataques mais discutidos em fóruns online de hackers, de acordo com  um estudo da empresa de segurança, Imperva. Segundo dados do fabricante, nos últimos quatro anos, o número de conversas nos fóruns aumentou 150%.

(…)

← Mais antigos