Todos os posts tagados anonymous

Anonymous comprometeram 12 milhões de registos da Apple via FBI?

por David Sopas em 4 de Setembro de 2012 em Artigos com 1 Comentário Tweet

O grupo Anonymous acabou de anunciar que conseguir obter 12 milhões de registos de dispositivos Apple, incluindo nomes de utilizadores, nomes dos dispositos, números de telemóvel e moradas. A fonte? Um agente do FBI.
Fiz uma pequena pesquisa sobre este assunto e parece que os Anonymous utilizaram uma antiga falha no Java (damn you Java) - CVE-2012-0507. Esta falha estava a ser bastante explorada por este grupo para obter informações confidenciais.

O grupo menciou que o ataque ao FBI foi na segunda semana de março de 2012, ou seja, entra dentro do timeline da utilização desta falha.

Segundo o Errata Security, tudo PODE TER começado com a intercepção da chamada de conferência do FBI. 40 agentes reunidos de várias zonas do mundo. Os Anonymous conseguiram interceptar o e-mail enviado para todos os agentes, disponibilizando o código acesso. Posteriormente enviaram um email diretamente para os participantes da conferência com um link para o site que alojava um aplicação Java com o exploit acima referido.

Também no final de março, o mesmo exploit - CVE-2012-0507 - foi integrado no Blackhole o que pode significar que algum agente pode ter sido infetado com este exploit kit. De referir que o Blackhole tinha diversos exploits Java no seu arsenal. Muitos deles sem correcções disponíveis.

No blogue da Sophos, é referido que o grupo pretendia envergonhar a equipa do FBI ao invés de prejudicar os utilizadores da Apple. Na minha opinião, não me parece o caso porque a informação foi publicada e, provavelmente, milhões de utilizadores viram os seus dados públicos.

Fica por apurar a veracidade da informação disponibilizada pelos Anonymous.

Por enquanto podem verificar no TNW se o vosso UDID foi comprometido.

Megaupload fechado, quem se segue?

por David Sopas em 20 de Janeiro de 2012 em Artigos com 1 Comentário Tweet

Esta foi uma notícia que já partilhei via Facebook e Twitter.
O FBI começou, pelo que parece, a limpeza aos sites de partilha de ficheiros. Neste caso em particular o Megaupload e respectivos sites relacionados.
Conforme press-release no site oficial do FBI, para além das violações de direitos de autor, cada responsável do site é acusado de crimes que podem levar à cadeia por 50 anos!? (wtf - leia-se why the face). O departamento responsável, o IP Task Force, combate o roubo de propriedade intelecual.

De facto estou curioso para saber como as autoridades vão resolver no caso dos motores de busca (Google, Bing e restantes), pois estes também mostram resultados que podem ser considerados como violação de direitos de autor… E o Facebook e Twitter? SOPA anyone?

Não estou contra ou favor deste tipo de websites, acho que existem outras prioridades na segurança informática que deviam ser levadas mais a sério, como por exemplo: o roubo de cartões de crédito, combate ao phishing, etc…

A reacção

Após o encerramento do site do Megaupload, o grupo Anonymous lançou uma operação de imediato #OpMegaUpload que em poucas horas colocaram site do FBI, Departamento de Justiça, RIAA e o Universal Music inacessíveis (DDoS).
Segundo o Twitter oficial do grupo, foi o ataque mais numeroso em termos de participantes até à data e prometem mais ataques nos próximos dias.

O fundador do Megaupload - o conhecido “Kim Dotcom” volta a ter o nome nos média pelas piores razões mas parece que é coisa que já deve estar habituado.

Manual de bolso dos Anonymous

por David Sopas em 2 de Janeiro de 2012 em Artigos com 0 comentários Tweet

Um manual de formato online intitulado de The OpNewblood Super Secret Security Handbook já anda pela web nestes últimos meses mas nunca tive a oportunidade de o ler.

Público alvo deste manual? Todos os adolescente, e não só, que querem seguir as actividades dos Anonymous e respectivas ramificações.

De facto, este manual explica passo-a-passo como utilizar o Tor, i2p, máquinas virtuais, entre outros… basicamente um manual para ser anónimo.

Maioria da teórica é deixada de lado ou seja, é basicamente instalar isto… colocar isto… e clicar nisto.
Inclui mesmo uma secção de comandos básicos de IRC para os que desconheciam tal protocolo.

Ao longo do manual, existe alternativas para vários sistema operativos (Windows, Mac, Linux) mas no geral são ferramentas gratuitas e muitas delas utilizadas por profissionais da área de segurança informática em testes de intrusão ou para análises de conteúdo malicioso.

Embora seja um manual, segundo os autores, de defesa e protecção, este também contém conteúdo e referências a material que ensina a lançar ataques e assim participar nas operações deste género de grupos.

Pessoalmente publiquei esta referência porque acho importante seguir e analisar um pouco mais o modus operandi dos Anonymous.

Grupo Anonymous ataca site de pedofilia e divulga lista de utilizadores

por David Sopas em 25 de Outubro de 2011 em Curtas, Notícias com 1 Comentário Tweet

No Sol:

O grupo de ciber-activistas Anonymous lançou um ataque contra um site com conteúdos de pedofilia e divulgou uma lista com dados de quase 1600 utilizadores

O site Lolita City tornou-se o último alvo das actividades do colectivo Anonymous, que conseguiu desactivar a página ilegal, onde eram partilhados conteúdos de pornografia infantil, e aceder a uma lista com os dados de 1589 utilizadores.

Tal como já aconteceu no passado esta lista acabou por ser publicada na Internet, numa iniciativa baptizada pelos activistas como Operação Darknet, algo como rede escura em tradução literal.

(…)

Sub-dominio da Apple foi comprometido

por David Sopas em 26 de Agosto de 2011 em Curtas, Notícias com 0 comentários Tweet

O site edseminars.apple.com foi comprometido por um utilizador intitulado de HodLuM.
O deface foi demonstrado com o upload de uma imagem que incluía algumas mensagens que criticavam a Apple, as actividades de vários defacers e os grupos Anonymous e LulzSec (irónico?).