Todos os posts tagados lulzsec portugal

A influência dos LulzSec Portugal nos jovens

A influência dos LulzSec Portugal nos jovens

É o tema do momento nos média e no meio da segurança de informação. Jovens que conseguem aceder a informação confidencial e promovê-la nos órgãos de comunicação social como forma de manifesto, tendo como ferramenta a grande rede.

Quantos informáticos não foram já questionados por amigos e familiares sobre estes ataques?

Grupos como os LulzSec Portugal ou AntiSecPT podem desaparecer de um dia para o outro. No entanto já marcaram a sua posição principalmente porque já começaram a criar os alicerces para outros jovens seguirem actividades ilícitas e com base em apenas exemplos práticos. A razão teórica e o real significado das coisas são deixados de parte.
Os tutoriais que estes grupos promovem nos canais de IRC, servem apenas para ajudar o mesmo nos objectivos fundados e não para formar jovens na área da segurança informática. É isso que os seguidores do grupo devem ter em atenção.
Para aprender nesta área é necessário muitos anos de dedicação e muito trabalho. É uma formação contínua. Não é só saber mexer nos programas hacker e carregar em botões.

Num caso concreto, que me foi reportado por um colega, um utilizador/seguidor que acompanhava estes grupos no IRC, requisitou algumas ferramentas para utilizar em negações de serviço (DoS). Vários utilizadores contribuíram com diversos links, onde mais tarde foi divulgado que maioria destas aplicações estavam infectadas com malware. De referir que muitos destes jovens utilizam VPNs sem realmente saberem o seu significado. Não tendo o conhecimento suficiente podem levar a alguns membros do grupo deslizarem no que consideravam ser o anonimato na web.

Pessoalmente, acho que irão surgir mais grupos deste género. Guiados pelo mediatismo e adrenalina de poderem obter informação confidencial. A questão é que na maioria vão ser jovens com pouco conhecimentos técnicos e com objectivos incertos, por vezes, de pura destruição ou divertimento (lulz).

Bons ou maus da fita, os LulzSec Portugal ou AntiSecPT, estão certamente a dar muitas dores de cabeça a muita gente. Talvez com isso passamos para uma era onde a segurança de informação comece a ser uma etapa de caminho obrigatório.

A contratação de pessoal especializado é um investimento com retorno positivo. Vejam o exemplo de uma simples loja online. Se for comprometida por uma simples falha de SQL Injection, além da possível indisponibilidade do serviço, poderá ter dados dos clientes comprometidos e ter prejuízos de milhares de euros. Algo que podia ser evitado, e facilmente detectado/corrigido, por um especialista.
Acho que declarações, como as da directora do Departamento Central de Investigação e Acção Penal (DCIAP), são contrárias a esta minha opinião. Dizer que:

… os sistemas violados são seguros e que até a NASA já foi comprometida por miúdos…

Este tipo de mentalidade só prejudica quem realmente tenta promover a segurança em Portugal.

Resta salientar que existem bons profissionais e empresas em Portugal aptas a responder às necessidades de qualquer empresa ou organização.

…e consegui concluir este artigo contendo-me em relação à utilização incorrecta da palavra hacker pela comunicação social.

Site do Partido Socialista comprometido por AntiSecPT

Acabei de ler no Twitter que o site oficial do partido socialista foi comprometido por um movimento relacionado aos LulzSec Portugal.

O site desfigurado ainda está online e com mensagens dedicadas ao antigo primeiro minitro José Sócrates.

Site do partido socialista comprometido por AntiSecPT

É de esperar que alguns dados de membros do partido tenham sido comprometidos e provavelmente vão ser divulgados, tal como foi feito anteriormente em ataques lançados pelo mesmo grupo.

Vou acompanhar o desenvolvimento desta notícia.

LulzSec Portugal divulga dados confidenciais de polícias

LulzSec Portugal comprometeu dados de polícias

O grupo LulzSec Portugal divulgou no Twitter, dados confidenciais de cerca de 100 polícias. Entre os dados, continham o estatuto, contacto telefónico, nome, email dos agentes da PSP.

Estes dados comprometidos aparentam ser fonte de um ataque SQL Injection no site do Sindicato Nacional da Carreira de Chefes da PSP.

O grupo LulzSec Portugal salienta que este tipo de ataque deve-se às recentes agressões de policias infiltrados na manifestação decorrida no passado dia 24 e que este tipo de divulgações não vão parar por aqui.

A grande questão é o tipo de informação divulgada. Deveria estar online?
No mínimo, esta informação deveria estar encriptada para ser, de alguma forma, protegida de utilizadores maliciosos.

Resta aos policiais envolvidos nesta situação, alterarem a informação comprometida o mais rápido possível.

É necessário investir na segurança antes que seja tarde de mais.

Site do FreePort, entre outros, comprometidos pelos LulzSec Portugal

Já tinha sido alertado destes ataques num dos comentários aqui do blogue, mas o assunto chegou às agências noticiosas do The Register e no Pplware.

No caso do site do Freeport, podem ler-se vários comentários ao antigo primeiro ministro José Sócrates apelando à justiça do mesmo no caso Freeport.

Os outros sites afectados foram: crie.min-edu.pt, psdlisboa.net, pgdlisboa.pt e jsd.pt.

Segurança meus caros…

LulzSec Portugal colocam vários sites governamentais offline

Vários ataques DDoS de autoria dos LulzSec Portugal, nas últimas horas, colocaram offline os seguintes sites:

  • portaldasfinancas.gov.pt
  • bloco.org
  • www.ig.moptc.pt

Será que as infraestruturas do nosso governo não deveriam estar preparadas para eventuais ataques deste género?

Fonte: @LulzSecPortugal