Todos os posts tagados espanha

Contadores de electricidade inteligentes vulneráveis em Espanha

Untitled-1

Nos dias que correm os dispositivos inteligentes ou smart devices estão cada vez mais dentro das nossas vidas. Facilmente podemos encontrar um dispositivo que esteja ligado à Internet, desde telemóveis até carros, frigoríficos e televisões, nesses casos a segurança e a privacidade continuam a ser um problema e actualmente enfrentam grandes desafios.

Dois investigadores analisaram os contadores inteligentes que são largamente usados em Espanha e encontraram falhas graves na sua implementação, falhas que permitem por exemplo burlar a leitura do contador, os resultados dessa investigação vai ser apresentado na  Black Hat Europe.

Existem três grandes empresas que usam este tipo de dispositivos Endesa, E.ON  e Iberdrola, actualmente estão instalados em 8 milhões de casas o que representa 30% de todos os lares espanhóis.

Para evitar danos os responsáveis da investigação Javier Vazquez Vidal e Alberto Garcia Illera decidiram não revelar os detalhes do fabricante nem de como executar o ataque até que a situação esteja resolvida.

Durante a investigação destes equipamentos foram utilizadas técnicas de engenharia reversa para entender o seu funcionamento e de que forma comunicavam dentro da rede. Os principais problemas estão relacionados com o software usado pelo fabricante que permite injectar código malicioso e na forma de como estão armazenadas as credenciais, é usado AES-128 para o efeito que pode ser decifrado facilmente usando técnicas de brute-force.

Estas vulnerabilidades permitem desligar remotamente o abastecimento eléctrico das casas, aceder às leituras, transferir leituras de outros contadores e até injectar “network worms” que poderiam causar danos de larga escala na rede eléctrica.

Em cenários reais este tipo de falhas poderá pôr um país às escuras, o que nos dias de hoje representaria um país estagnado.

Investigadores apontam falhas de segurança nos PDFs

No TeK:

Um estudo divulgado hoje conclui que o PDF, considerado o mais popular dos formatos utilizados para publicação de documentos digitais, apresenta características que podem colocar “sérios problemas de segurança e privacidade” tanto a autores como a leitores do ficheiro.

A conclusão é de um grupo de investigadores da Faculdade de Informática da Universidade Politécnica de Madrid (Espanha), cujas preocupações se localizam a dois níveis: dados relativos a quem envia o documento, que acompanham o ficheiro enviado através da Internet, e a informação sobre o leitor, que é exposta de cada vez que o documento é descarregado e aberto.

O tema não é novo e ainda em Dezembro tinha sido objecto de uma apresentação na conferência internacional Chaos Communication Congress por parte de uma especialista em segurança da empresa FireEye, que apontou várias falhas de segurança ao formato da Adobe, algumas delas em consonância com as agora expostas. O acesso a diferentes níveis de informação era uma delas.

De acordo com a equipa da universidade espanhola, os documentos publicados neste formato podem incluir dados sensíveis, como o nome do autor, a localização do ficheiro no seu computador ou mesmo partes do documento que tinham sido apagadas antes da sua publicação.

Informações como o nome do utilizador ou a data em que o documento foi editado pela última vez editado, usadas pelas aplicações de leitura ou edição deste formato para melhorar a experiência do utilizador, podem representar uma ameaça à segurança dos autores, principalmente porque não sabem que estão a dar acesso a este tipo de informação, alertam os investigadores.

A possibilidade de aceder ao texto eliminado acontece porque as aplicações para criação de PDFs não apagam efectivamente a informação de cada vez que um parágrafo é eliminado, optando antes por marcá-lo como “invisível”. Desta forma, embora programas de leitura não mostram o texto que foi apagado quando o documento é aberto para leitura, esta encontra-se lá e “pode ser acedida por um utilizador malicioso que saiba onde procurar”, explica-se em comunicado. No âmbito da investigação, foram desenvolvidas várias ferramentas capazes de extrair informação que normalmente não está acessível através dos leitores comuns, acrescentaram.

Para os leitores, a abertura de um ficheiro pode implicar a exposição do endereço de IP do computador, o nome do utilizador ou, “potencialmente”, de outros dados armazenados no PC onde se abre o documento.

O risco fica a dever-se a algumas funcionalidades das aplicações que conferem interactividade ao documento, como a ligação a um site ou dispositivo de armazenamento de dados que podem ser activadas quando o ficheiro é aberto para leitura.

O utilizador devia ser avisado dos riscos, mas o estudo revelou que muitas das destas acções, especialmente quando os documentos são abertos a partir do browser, são levadas a cabo sem pedir autorização ou notificar o leitor.

Os investigadores fazem notar, no entanto, que consideram o PDF um “formato poderoso e um poderoso meio de partilha de documentos”, constituindo o presente estudo apenas uma tentativa de alertar os utilizadores que estejam consciente dos riscos e tomem precauções para minimizar os riscos.

Continuam os problemas com botnets na Vodafone Espanha

A saga continua.
Além das inúmeras aplicações que acompanham o HTC Magic da Vodafone, que tal terem o um botnet Mariposa pré-instalado?

Mais informações [aqui].

Espanha deteve três homens suspeitos de infectar 13 milhões de computadores

Na Agência Lusa:

A polícia espanhola desmantelou uma rede de “hackers” que contaminou mais de 13 milhões de computadores com um vírus que roubava números de cartões de crédito e outros dados valiosos.

A Guarda Civil espanhola anunciou terça feira ter detido três homens suspeitos de propagar o Mariposa, batizado com a palavra espanhola para borboleta.

Uma conferência de imprensa para revelar mais pormenores está prevista para hoje.

Espanha prepara plano contra ciberataques

Com o aumento de ataques às redes governamentais em Espanha, o governo decidiu preparar um plano para responder às necessidades de proteger o sistema informático. Ler mais [aqui].