Todos os posts tagados policia

TeaMp0isoN publica lista de sites policiais vulneráveis a SQL Injection

O grupo TeaMp0isoN publicou uma lista de sites de autoridades policiais que podem ser comprometidos utilizando SQL Injection. Segundo comunicado de um dos membros do grupo no Pastebin, esta publicação tem como objectivo o protesto contra a agressão das entidades policiais a manifestantes.

Anonymous roubam dados de 96 mil austríacos

No TVNET:

O ramo austríaco dos Anonymous recolheu dados bancários de 96 mil pessoas, depois de um ataque ao site da organização que recolhe taxas de licença audiovisual (GIS). Entretanto, o site da polícia italiana dedicado ao cibercrime (CNAIPIC) também foi atacado e foram recolhidos 8 gigas de informação.

O ataque dos piratas informáticos deu acesso a 214 mil formulários ao grupo. Nestes formulários, encontravam-se dados da conta bancária. Ao todo, foram 96 mil austríacos que viram os seus dados roubados.
(…)

Notificação PSP – Email fraudulento

Mais um email fraudulento anda a circular pela web, com o objectivo de propagar malware entre os portugueses. Deste vez utiliza o nome da Polícia de Segurança Pública.

Como é habitual, predominam os erros ortográficos e a falta de credibilidade no conteúdo do email mas mesmo assim é sempre necessário alertar e elucidar estes tipos de emails para os utilizadores menos experientes.

O aspecto do email fraudulento é colocado abaixo:

Remetente falsificado: info@sspsp.pt (Serviços Sociais da Policia de Segurança Publica)

O link que acompanha o email é um link malicioso que submete o utilizador a fazer o download do ficheiro PSP_Lisboa.scr.

Este ficheiro, de baixa taxa de deteção por parte de maioria dos antivírus, é altamente malicioso devido ao seguinte:

  • Tem capacidade de autostart no sistema operativo
  • Altera as configurações de segurança do Internet Explorer
  • Modifica e remove ficheiros essenciais ao sistema operativo
  • Modifica o registo do Microsoft Windows

Gostaria de referir que o malware, depois de instalado no computador da vítima, envia informação via web com dados confidenciais para vários websites comprometidos.

Para uma interpretação mais técnica, submeti o malware no:

Devido a vários aspectos de língua, IP do servidor web utilizado e nome das variáveis utilizadas no método POST, este email fraudulento poderá ter origem no Brasil.

Contactei a PSP e os responsáveis pelo IP do link malicioso. Aguardo feedback.

Update:

  • O malware já é detetado pelos AV (Emsisoft, Ikarus, Kaspersky, Norman, Panda, PC Tools, Sunbelt e Symantec)
  • Press release da PSP

Dois terços já foram vítimas de cibercrime

No Diário Digital:

Dois em cada três utilizadores da internet já foram vítimas de cibercrime, mas como a maioria não acredita que os criminosos alguma vez sejam levados à Justiça estes delitos são poucas vezes comunicados à polícia.Estas são algumas das conclusões de um estudo realizado no início do ano envolvendo mais de sete mil pessoas de vários países (incluindo Portugal) e que foi divulgado hoje em Lisboa.

O «Relatório Norton de Cibercrime: o impacto humano» revela que 65 por cento dos utilizadores da internet já foram vítimas de cibercrimes, que vão desde fraudes on-line de cartões de crédito, vírus informáticos a roubo de identidade.