Todos os posts tagados ddos

Lizard Squad vende serviço de DDoS

por David Sopas em 30 de Dezembro de 2014 em Artigos com 0 comentários Tweet
lizard_squad01

O grupo intitulado de Lizard Squad - lizardpatrol[dot]com, responsável por ter colocado offline no Natal as redes da Sony Playstation e da Microsoft XBox, querem a todo o custo serem conhecidos pelo que fazem. Para além de terem dado a cara na BBC, segundo Mikko Hypponen também fornecem o serviço de ataques DDoS a troco de dinheiro [PayPal ou Bitcoin]. Pela tabela de preços, os recursos e o acesso a botnets é impressionante. Capaz mesmo de colocar offline muitos serviços considerados críticos.

lizardsquad

Mas este grupo não é desconhecido da comunidade underground. Há muito que utilizam ataques DDoS por divertimento [lulz] seguindo assim o mesmo caminho que os LulzSec. Vamos ver é se o final não é o mesmo [#jail].

O Brian Krebs escreveu um artigo no seu blog, onde descreve os dois membros que foram entrevistados pela BBC e o background de cada um deles. O primeiro membro anda pelo fórum de discussão hackforums[dot]net e o outro já tinha sido detido por ser responsável de uma botnet com 60.000 servidores web e de andar em esquemas de carding.

Noutro artigo é possível ler que, após os Lizard Squad terem sido banidos do servidor de IRC Freenode, foram aceites pelos administradores da darkode. O site lizardpatrol[dot]com está mesmo alojado nos servidores darkode

Segundo comunicado oficial, os Lizard Squad viraram agora as suas armas para o Tor:

@LizardMafia To clarify, we are no longer attacking PSN or Xbox. We are testing our new Tor 0day.

Vamos ver até onde vão os limites deste grupo…

WebSegura.net alvo de DDoS

por David Sopas em 29 de Março de 2013 em Artigos com 2 Comentários Tweet
WebSegura.net alvo de DDoS

Desde o dia 26 de março que o blogue está a sofrer um ataque DDoS. O ataque direcionado a este projeto está provavelmente relacionado com o último artigo publicado - http://www.websegura.net/2013/03/falsas-ofertas-de-emprego/. É comum este tipo de negação de serviço mas nunca assim tão elaborados.
São milhares de IP’s únicos e rotativos (pertencentes a botnets de mais de 30 países, spammers e carders) que criam um overload no servidor tornando-o por vezes indisponivel. Mesmo com configurações restritas e com a segurança máxima de um serviço como o Cloudflare, o site recebe regularmente milhares de requests por minuto.

O meu objetivo é informar e divulgar aos utilizadores de lingua portuguesa os riscos e fraudes que circulam na web. Os recursos não são muitos para combater este tipo de ataques mas vou continuar a seguir o mesmo rumo.

Entretanto peço desculpa pelos picos de indisponibilidade do site.

Site do WHMCS comprometido

por David Sopas em 24 de Maio de 2012 em Artigos com 0 comentários Tweet
Site do WHMCS comprometido

Um dos maiores WebHosts Managers da actualidade - WHMCS - teve o seu site comprometido e alguma informação confidencial foi publicada por utilizadores maliciosos.
Isto significa que, quem adquiriu produtos à WHMCS, deverá mudar assim que possível os seus dados de acesso e ter, por enquando, algum cuidado nas actualizações dos produtos pois estes poderão estar infectados com algum backdoor.

Segundo o blogue oficial da empresa, a seguinte informação poderá estar em risco:

  • A base de dados do site
  • Dados de acesso dos clientes (embora encriptadas por default)
  • Informação dos cartões de crédito dos clientes (encriptados)
  • Dados do sistema de tickets (podem incluir dados de acesso aos servidores dos clientes)

Até à data deste artigo, o site continua a sofrer constatemente ataques DDoS.
Podem acompanhar esta situação no blogue oficial do WHMCS.

Megaupload fechado, quem se segue?

por David Sopas em 20 de Janeiro de 2012 em Artigos com 1 Comentário Tweet
Megaupload fechado, quem se segue?

Esta foi uma notícia que já partilhei via Facebook e Twitter.
O FBI começou, pelo que parece, a limpeza aos sites de partilha de ficheiros. Neste caso em particular o Megaupload e respectivos sites relacionados.
Conforme press-release no site oficial do FBI, para além das violações de direitos de autor, cada responsável do site é acusado de crimes que podem levar à cadeia por 50 anos!? (wtf - leia-se why the face). O departamento responsável, o IP Task Force, combate o roubo de propriedade intelecual.

De facto estou curioso para saber como as autoridades vão resolver no caso dos motores de busca (Google, Bing e restantes), pois estes também mostram resultados que podem ser considerados como violação de direitos de autor… E o Facebook e Twitter? SOPA anyone?

Não estou contra ou favor deste tipo de websites, acho que existem outras prioridades na segurança informática que deviam ser levadas mais a sério, como por exemplo: o roubo de cartões de crédito, combate ao phishing, etc…

A reacção

Após o encerramento do site do Megaupload, o grupo Anonymous lançou uma operação de imediato #OpMegaUpload que em poucas horas colocaram site do FBI, Departamento de Justiça, RIAA e o Universal Music inacessíveis (DDoS).
Segundo o Twitter oficial do grupo, foi o ataque mais numeroso em termos de participantes até à data e prometem mais ataques nos próximos dias.

O fundador do Megaupload - o conhecido “Kim Dotcom” volta a ter o nome nos média pelas piores razões mas parece que é coisa que já deve estar habituado.

LusitanianLeaks colocam min-economia.pt offline

por David Sopas em 7 de Dezembro de 2011 em Artigos com 0 comentários Tweet
LusitanianLeaks colocam min-economia.pt offline

Como já tinha referido no meu artigo anterior, começam a surgir outros grupos para realizar manifestações online com ataques ao governo e empresas públicas.
Nem de propósito, um grupo intitulado LusitanianLeaks atacou site do Ministério da Economia.

Um DDoS colocou o site offline durante umas horas e os LusitanianLeaks prometem novos ataques nos próximos dias, em colaboração com a operação AntiSecPT.

Como nota complementar, recomendo a leitura deste artigo no Notas de Segurança.

← Mais antigos
Mais recentes →