Todos os posts tagados lulz security

‘Sec Indi’ publica falhas SQL Injection presentes no site da CNN

A notícia e os detalhes foram publicados no THN.

Será o inicio de vários grupos com objectivo de ganhar fama com estas actividades ilícitas? Por exemplo, os LulzSec já contam com 216.000 seguidores no Twitter… É sem dúvida um dos primeiros grupos a usar eficazmente a web 2.0 como ferramenta.

Como os LulzSec conseguem superar alguns ‘gurus’ da segurança

… é o título dum artigo publicado no InformationWeek que demonstra, segundo especialistas na área de segurança informática, um breve resumo das actividades dos Lulz Security.

Presentemente, os LulzSec abriram uma linha de contacto de voz e também andam a brincar com voicemails e a redireccionar chamadas para congestionar algumas serviços de apoio telefónicos (por exemplo: helpdesk do World of Warcraft, FBI, entre outros…).

LulzSec deixa site da CIA em baixo?

Segundo a conta Twitter oficial do grupo LulzSec, este lançou um ataque DDoS que deixou o site da CIACenter Intelegence Agency – inacessível.

Quais os limites deste grupo? Estarão a brincar com coisas sérias?

Qual é a tua opinião?

 

Lulz Security desafia FBI e a NATO

O grupo Lulz Security aka LulzSec comunicou hoje à imprensa que, supostamente, os EUA estavam a financiar uma empresa whitehat para atacar virtualmente a Líbia.

Poderá estar assim iniciada uma guerra que promete ser intensa.

Depois da LulzSec ter comprometido uma empresa colaboradora do FBIInfragard, e ter acedido à base de dados dos utilizadores, os LulzSec repararam que algumas dessas contas utilizavam a mesma password para contas pessoais de email e websites empresariais. (como é possível especialistas em segurança usarem a mesma password? OMG!)

Um desses utilizadores comprometidos foi Karim Hijazi, responsável pela empresa whitehat Unveillance. Empresa esta especialista em controlo de botnets e testes de intrusão.

Após algum tempo a vasculhar nos emails do Karim, os LulzSec contactaram-no e relataram o feito.
Ao que parece, o responsável pela empresa Unveillance, tentou cativá-los financeiramente requisitando aos LulzSec eliminar a concorrência, efectuando ataques constantes às infra-estruturas de várias empresas whitehat.

Mas… o mais interessante ainda estava para vir.
Aparentemente decorreu uma operação da Unveillance, e outras empresas financiadas pelo governo americano, para controlar o ciberespaço da Líbia de uma forma maliciosa.

De facto é preocupante como certa informação confidencial está disponível na web e à mercê de ser explorada por utilizadores maliciosos.

Maioria dos sites comprometidos pelos LulzSec foram explorados via SQL Injection, utilizando ferramentas automáticas e gratuitas (por exemplo: havij e sqlmap).

Será o inicio de muitos grupos do género? Não deveriam as empresas preocuparem-se mais com a segurança e a privacidade dos seus clientes ou utilizadores?

Para concluir este artigo reparei que, tal como outros grupos, os LulzSec comunicam entre eles via Twitter e IRC (local onde utilizam bots C&C). Também reparei, em conversas no Twitter, que os LulzSec demonstram alguma cumplicidade com o grupo Anonymous, muito provavelmente por alguma colaboração entre membros (alguns provenientes do 4chan). Fica a nota.

Realidade ou pura propaganda, o facto é que esta situação já dava um bom argumento para um filme, não acham?
Fica a sugestão Sr. David Fincher.

Nintendo é atacada por ‘hackers’ nos Estados Unidos

Na Exame:

A japonesa Nintendo informou neste domingo que um servidor de sua unidade nos Estados Unidos sofreu ataque de hackers, o primeiro na história da empresa de games. Ao contrário do que aconteceu com a rival Sony — que prejudicou cerca de 100 milhões de usuários –, os dados dos usuários da Nintendo não foram comprometidos. As informações são do jornal The Wall Street Journal. O incidente é mais uma prova de que os sistemas são menos seguros do que se pensava.

O grupo de hackers chamado Lulzsec, que anteriormente disse ser o autor dos ataques à Sony, publicou na internet alguns dados que dizer ser de um servidor da Nintendo.

(…)

Espero que a Nintendo não siga o caminho da Sony (ao ser comprometida por diversas vezes e sem dar feedback aos seus clientes em tempo útil).