Todos os posts tagados wikileaks

6 Embaixadas portuguesas comprometidas

6 Embaixadas portuguesas comprometidas

Os sites das embaixadas portuguesas na Républica Checa, Irão, Reino Unido, Alemanha, Moçambique e Madrid foram alvo de ataques nos últimos dias.

Os responsáveis por estes ataques foram os grupos NeT-DeViL e SanFour25. O primeiro grupo, indicado como origem árabe, modificou as páginas principais dos sites das embaixadas da República Checa, Irão e Reino Unido com intuito de propagar a mensagem política anti-usa. O grupo SanFour25 por sua vez agiu modificando ficheiros existentes e quase invisiveis ao utilizador comum (robots.txt, LICENSES.php). Este último apenas deixou a assinatura do grupo.

Não é possivel afirmar se os atacantes obtiveram informação altamente confidencial e se obtiveram acesso a contas de email.
Relembro que muita informação presente no WikiLeaks é derivado de fontes das embaixadas de diversos países.

Como um dos alvos às embaixadas portuguesas foram o Irão, Reino Unido e a Alemanha, posso afirmar que poderá ter sido um destes países que despertou o interesse destes defaces.

Podem consultar cópias destes ataques neste endereço:
http://zone-h.org/archive/ip=213.58.168.246

Esperemos que tenham executado uma auditoria de segurança aos sites e respectivo servidor de alojamento para resolver e prevenir futuros ataques.
Apenas 3 dos sites modificados foram já restabelecidos. Os restantes continuam com a assinatura dos defacers.

Até à data deste artigo não foram detetados conteúdos maliciosos.

Atualização – 28 de agosto:

Também os sites governamentais do Portal para a Igualdade (mirror) e do Centro de Gestão da Rede Informática do Governo (mirror) foram alvo de ataque no dia 26 pelos NeT-DeViL. 

Servidores portugueses vulneráveis a ataques

No Tek Sapo:

Em Portugal existem mais de sete mil servidores, dos quais 1.251 estatais, cujo esquema de criptografia é de tal forma vulnerável que permite a um possível cibercriminoso ter acesso a toda a informação e partilhá-la publicamente, “como o que se tem verificado com o caso WikiLeaks”.

As conclusões são de um estudo conduzido por uma equipa de investigadores do Centro de Investigação em Sistemas (CISUC), da Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC) com recurso ao sistema Vigilis.

Sucessor do projecto Nonius, um sistema único a nível mundial de avaliação do índice de segurança da Internet, o Vigilis identifica as ameaças à segurança e desenvolve ferramentas para as prevenir e combater.

Durante os últimos dois anos, este sistema analisou os 3,5 milhões de endereços electrónicos e 86 mil domínios .pt activos no país, tendo detectado 75 mil vulnerabilidades, de 19 tipos diferentes.

Os números resultantes são justificados pelas “centenas de novas ameaças à segurança informática que surgem diariamente. Os criminosos estão continuamente a explorar novas e sofisticadíssimas metodologias e ferramentas para atacar”, refere o coordenador do estudo, Francisco Rente.

Numa outra vertente, os investigadores quiseram analisar também a importância que os portugueses dão à sua privacidade nas redes sociais, nomeadamente no Facebook, que é “praticamente nenhuma”.

O estudo revela que os utilizadores do Facebook divulgam imensa informação pessoal, desconhecendo os riscos a que estão expostos. “Ao fornecer informação aparentemente básica, como por exemplo, a morada ou a empresa onde trabalha, o utilizador torna o seu perfil vulnerável a possíveis ataques piratas ou a situações maliciosas”, adverte o investigador.

“Iliteracia, facilitismo, corrupção e oportunismo” são as possíveis razões para esta falta de consciencialização. “Inconscientemente, as pessoas pensam que estão protegidas e não adoptam medidas de segurança”, refere Fernando Rente.

Para o coordenador da análise os cidadãos e as instituições ainda “não perceberam o denominado processo de ‘impersonalização’ gerado pelas redes sociais, em que a informação disponibilizada pode servir de base para inúmeros ataques, tecnológicos ou não”.

Nota de Redacção: A comparação com o caso do WikiLeaks é feita pelos promotores da análise e usada no sentido de que a informação mal-protegida poderia, facilmente, ser tornada pública.

Interessante sem dúvida. Qual é a vossa opinião?

Ataques Pro-WikiLeaks tão fáceis como clicar num botão

A Wired publicou um artigo que demonstra a facilidade dos inúmeros DDoS a favor da campanha WikiLeaks.
Segundo o artigo, nem é necessário fazer o download de qualquer aplicação.

Diversos grupos, entre eles o 4chan, disponibilizaram aplicações web que lançam esses ataques organizados apenas escolhendo o alvo e clicando num botão.

Recentemente, estes ataques tem prejudicado os websites da Visa, Mastercard, Amazon e Paypal, criticadas por terem impedido, de alguma forma, o bom funcionamento do projecto WikiLeaks.

Novo ataque BlackHat SEO tem como alvo o WikiLeaks

Como é habitual nas andanças do BlackHat SEO, os temas mais populares e actuais são quase sempre utilizados nas campanhas de BHSEO e o WikiLeaks não fugiu à regra:

  • Wikileaks
  • Wikileaks killing video
  • Wikileaks afghanistan
  • Wikileaks video

Estas são algumas das pesquisas, sobre o WikiLeaks, utilizadas para propagar malware, segundo o Panda Security.

Anti-Anti-Wikileaks e seus efeitos

Sandro Süffert publicou um artigo bastante interessante e curioso sobre o Wikileaks.

No artigo, Sandro reuniu artigos actuais sobre o tema e explicou os efeitos que tem tido na nossa sociedade.

Fica aqui a referência.