Todos os posts tagados hackers

Discussões em fóruns de ‘hackers’ cresceram mais de 150%

por David Sopas em 22 de Outubro de 2011 em Curtas, Notícias com 0 comentários

No ComputerWorld:

“Juntamente com o autohacking, acreditamos que o incremento da actividade dos hackers nos fóruns ajuda a explicar como há mais hackers a procurarem causar mais vulnerabilidades”, consideram os responsáveis da empresa.

Os ataques de negação de serviço (DDoS) e injecção de SQL nas páginas de sites são os dois ataques mais discutidos em fóruns online de hackers, de acordo com  um estudo da empresa de segurança, Imperva. Segundo dados do fabricante, nos últimos quatro anos, o número de conversas nos fóruns aumentou 150%.

(…)

Serviços online das principais consolas, sob mira dos ‘hackers’

por David Sopas em 2 de Maio de 2011 em Curtas, Notícias com 0 comentários

No Pplware:

Serviços como a Playstation Network, ou Xbox Live permitem-nos jogar online, desafiar amigos, comunicar entre nós, partilhar experiências, ver vídeos, ouvir musicas, … enfim, fazer parte desta aldeia global chamada Terra, mas nem tudo é bonito e pacifico…. como pudemos ver com as recentes noticias provenientes da Sony.

(…)

Como já deve ser do conhecimento geral, o serviço online da consola da Sony, a Playstation Network foi recentemente alvo de grande ataque por parte de hackers (ainda por identificar) e cujos danos ainda estão para descortinar na totalidade.

(…)

Entretanto, vieram recentemente a lume noticias respeitantes à concorrência nas quais também a consola da Microsoft e o seu serviço Xbox Live, estão a ser usada como meio de difusão dum outro tipo de perigos que também pode provocar danos sérios aos utilizadores mais incautos.

Tal como qualquer outro serviço, no caso de informação pessoal comprometida, os utilizadores deverão alterar as suas palavras passe.  Se utilizava o cartão de crédito para aquisição de produtos ou serviços da PSN, deve proceder ao seu cancelamento ou monitorização.

Hackers profissionais alertam para falhas na segurança dos sites portugueses

por David Sopas em 8 de Fevereiro de 2011 em Curtas, Notícias com 0 comentários

No Económico:

Vários especialistas internacionais em segurança de aplicações na Internet alertaram hoje para as vulnerabilidades dos sites portugueses.

“Se houver uma intenção criminosa de se entrar nos sítios portugueses, estão quase todos vulneráveis”, afirmou à agência Lusa o português Dinis Cruz, director da OWASP (Open Web Application Security), organização internacional especializada em segurança de aplicações na Internet.

“Portugal está tecnologicamente desenvolvido e é irónico estar tão fragilizado online”, sublinhou o especialista, durante o encontro anual de vários especialistas em segurança na Internet, que decorre em Torres Vedras.

Os chamados hackers profissionais demonstraram como é possível entrar em sites vulneráveis, dando azo ao roubo de identidades e dados pessoais, de dinheiro pelo acesso a contas bancárias online e de informação, assim como ao uso malicioso de produtos de empresas.

No encontro, participam especialistas como Jason Taylor, criador de uma das versões do Internet Explorer, e Michael Coates, investigador do Firefox, um dos navegadores alternativos ao Internet Explorer.

“Os sítios do Estado também não são protegidos”, alertou Diniz Cruz, para quem o próprio sistema de segurança interna do país “está em causa”.

Para os especialistas, Portugal está num nível de não reconhecer as falhas de segurança da Internet como um problema, pelo que “não tem uma indústria forte em segurança de aplicações”.

Outro dos problemas passa pela legislação que torna os ataques dos hackers ilegais, não permitindo aos profissionais demonstrarem as fragilidades das aplicações de segurança na Internet e apontar soluções.

“Portugal tem uma oportunidade de se associar a um parceiro tecnológico”, frisou Dinis Cruz. Como primeiro passo, a OWASP acordou com a Agência para a Sociedade do Conhecimento vir a estabelecer um protocolo, destinado a criar em Portugal uma academia que vai dar formação na área, sobretudo a estudantes universitários.

No encontro, que decorre até sexta-feira em Torres Vedras, participam 180 especialistas da OWASP, apresentando projectos de investigação e identificando problemas e soluções no âmbito das falhas nas aplicações de segurança na Internet.

Hackers utilizam servidor médico para jogar Black Ops

por David Sopas em 17 de Janeiro de 2011 em Curtas, Notícias com 0 comentários

Na Exame Informática:

Um grupo de hackers utilizou um servidor com informação médica, incluindo nomes, moradas, histórico clínico dos pacientes e dados utilizados para a cobrança de contas, para jogar Call of Duty: Black Ops.

Segundo o TgDaily, os responsáveis do centro norte-americano de radiologia Seacoast descobriram que o servidor utilizado para o armazenamento de informação confidencial de 230 mil pacientes tinha sido acedido por pessoas não autorizadas.

Aparentemente os hackers não demonstraram qualquer interesse nos dados alojados no servidor, tendo utilizado o mesmo apenas para jogar Call of Duty.

A companhia já afirmou que vai reforçar a segurança dos servidores para prevenir o acesso não autorizado a dados confidenciais.

Só depois de ser comprometidos é que vão tomar medidas para prevenir o acesso não autorizado. Onde é que já vi isto?

Youtube sofre ataque de utilizadores maliciosos

por David Sopas em 5 de Julho de 2010 em Curtas, Notícias com 0 comentários

No TV NET:

O Youtube foi atacado por hackers este domingo. Os hackers aproveitaram uma falha de software no site para atacar os comentários postados nos vídeos.

Segundo o IDG Now, uma fonte da Google afirmou que o problema já está resolvido, mas aconselhou que os utilizadores com login automático no Youtube fizesse logout e entrassem novamente, uma vez que essas contam podem ter sido atingidas pelo ataque.

Ao que tudo indica, o alvo do ataque era o cantor Justin Bieber,já que as mensagens postadas pelos hackers no servidor eram dirigidas ao artista. Os vídeos do cantor foram temporariamente substituídos por conteúdo adulto.

Na mailing list Full Disclosure também já existem referências que, supostamente, o Youtube já corrigiu a falha.

← Mais antigos