Todos os posts tagados rsa

[BOATO] LulzSec compromete dados dos Censos 2011 do Reino Unido

Ainda não foi confirmado pelas autoridades responsáveis mas, segundo um press release dos LulzSec, o grupo conseguiu aceder a milhões de dados dos Censos 2011 do Reino Unido.

Ao ser comprovada esta acção dos LulzSec, esta vai ter consequências graves para a privacidade dos habitantes que preencheram os Censos 2011 no Reino Unido. A informação, que segundo os autores do ataque vai ser divulgada brevemente no Piratebay, pode ser utilizada por utilizadores maliciosos para diversas actividades ilícitas, entre as quais, roubo de identidade, phishing, spam, ransomware, etc.

Não sabendo ainda detalhes específicos do ataque, mais propriamente o tipo de falha explorada, é quase certo que os responsáveis pela infra-estrutura dos Censos vão divulgar que foi um APT (Advanced Persistent Threat). Justificação essa que já foi utilizada para o recente ataque ao RSA SecurID.

Ter em conta que maioria dos ataques dos LulzSec foram utilizando SQL Injection ou enviando ataque de negação de serviço (DDoS).

Actualização: Acabei de ler no Channel 4 que um suposto membro, residente no Reino Unido, do grupo LulzSec foi preso pela Scotland Yard. Segundo a mesma fonte, aparentemente trata-se do líder do grupo.

Até à data deste artigo, os LulzSec não tiveram actividade na conta do Twitter
Aguarda-se por mais desenvolvimentos…

Actualização 2: Esta informação já foi desmentida no Twitter dos LulzSec:

Not sure we claimed to hack the UK census or where that rumour started, but we assume it’s because people are stupider than you and I.

Empresa de segurança informática perde dados em ciberataque

Já tinha partilhado de manhã esta notícia no Facebook, mas achei importante também divulgar aqui no blogue.

No Sol:

A empresa de segurança informática RSA foi alvo de um ataque informático e viu alguns dos seus dados serem roubados.

A revelação foi feita pelo presidente executivo da RSA, Art Coviello, numa carta aberta aos clientes da empresa, onde revela que foi identificado «um ataque informático extremamente sofisticado em curso» contra os sistemas da companhia.

Segundo o responsável o ataque, que garante já ter sido reportado às autoridades competentes, permitiu aos atacantes roubarem dados exclusivamente ligados aos protocolos de autenticação SecurID.

Apesar do alarme Art Coviello adianta que a informação não é suficiente para permitir «um ataque directo a nenhum dos clientes», mas sublinha que poderá ser utilizada para reduzir a eficácia dos sistemas de autenticação dos sistemas protegidos com a tecnologia.