Todos os posts tagados governo

Site da Secretaria-Geral da Presidência do Conselho de Ministros comprometido

por David Sopas em 31 de Maio de 2012 em Artigos com 1 Comentário Tweet
Site da Secretaria-Geral da Presidência do Conselho de Ministros comprometido

O site governamental da Secretaria-Geral da Presidência do Conselho de Ministros - www.sg.pcm.gov.pt - foi comprometido pelo grupo QLQ TABUK HacKeR.

O ataque não aparenta ser directo ao governo português porque o grupo modificou a página inicial colocando conteúdos pró-islâmicos.
Se formos investigar os últimos defaces deste grupo podemos concluir que a mensagem é quase sempre a mesma.
Claro que isto não implica que os QLQ TABUK HacKeR não coloquem alguma backdoor no sistema para posterior utilização em futuros ataques.

O site, alojado pela NOVIS Telecom, corre Joomla! e esta pode ter sido uma das possíveis origens do ataque (algo muito comum quando não são feitas as devidas actualizações do core e das extensões utilizadas).

Entretanto a situação já foi restabelecida. Só espero que o departamento técnico tenha efectuado as devidas investigações e análises de segurança para prevenir novos ataques.

Fica por saber se alguma informação confidencial possa ter ido parar as mãos erradas.

LusitanianLeaks colocam min-economia.pt offline

por David Sopas em 7 de Dezembro de 2011 em Artigos com 0 comentários Tweet
LusitanianLeaks colocam min-economia.pt offline

Como já tinha referido no meu artigo anterior, começam a surgir outros grupos para realizar manifestações online com ataques ao governo e empresas públicas.
Nem de propósito, um grupo intitulado LusitanianLeaks atacou site do Ministério da Economia.

Um DDoS colocou o site offline durante umas horas e os LusitanianLeaks prometem novos ataques nos próximos dias, em colaboração com a operação AntiSecPT.

Como nota complementar, recomendo a leitura deste artigo no Notas de Segurança.

inia.gov.pt comprometido por LulzSec Portugal

por David Sopas em 3 de Novembro de 2011 em Artigos com 3 Comentários Tweet

O site governamental da Iniciativa para a Infância e Adolescência (inia.gov.pt) - foi comprometido por um representante do grupo português LulzSec Portugal.


O grupo criou uma nova página no alojamento, intitulada de hacked.html, com o logótipo do movimento LulzSec e com a frase:

Sigam-nos, não sigam a corrupção…

Até à data deste artigo, a página comprometida ainda está on-line.

O servidor onde está alojada o site, corre o sistema operativo Windows 2003 e utiliza o servidor web IIS 6.0. Ambas são versões com várias vulnerabilidades públicas e disponíveis a qualquer utilizador (se não forem aplicadas as devidas correcções).

Contactei por email os responsáveis do site mas ainda não obtive qualquer feedback.

Na conta Twitter dos @LulzSecPortugal é possível ver outros ataques realizados pelo grupo, entre os quais Câmara Municipal de Lagos e a Escola Superior de Saúde de Viseu.

Se entretanto o site for corrigido, podem consultar o mirror no Zone-H.

Agências governamentais britânicas alvo de ciber ataques

por David Sopas em 1 de Novembro de 2011 em Curtas, Notícias com 0 comentários Tweet

No Público:

Num artigo publicado no Times, o director da GCHQ (agência com competências similares à National Security Agency nos Estados Unidos), Ian Lobban, afirma que houve ataques “significativos” ao sistema de computadores do Ministério dos Negócios Estrangeiros durante o Verão, frisando porém que os mesmos “não tiveram êxito” – não deixando os mesmos de “colocar uma séria ameaça ao bem-estar económico do Reino Unido”.

“O volume dos crimes informáticos sobre os sistemas do Governo e da indústria continua a ser muito preocupante. Posso confirmar a ocorrência de tentativas para roubar ao Reino Unido ideias e designs – nos sectores de tecnologias de informação, tecnologia, defesa, engenharia e energia, e ainda outras empresas – de forma a ganhar vantagem comercial ou lucros a partir de informações que são secretas”, insistiu Lobban, na véspera de se realizar uma conferência de dois dias, em Londres, sobre segurança informática.

(…)

Site governamental chinês hospedando phishing direcionado à instituições brasileiras

por David Sopas em 17 de Outubro de 2011 em Curtas, Notícias com 0 comentários Tweet

No blogue do Sandro Süffert:

Hoje eu me deparei com um caso muito interessante e que ilustra a dificuldade de se identificar a autoria e investigar crimes transnacionais como os que ocorrem diariamente na internet e afetam milhões de clientes de instituições financeiras em todo o mundo.

Nada de novo, mas considerei relevante por tratar-se de um site governamental chinês que está hospedando um arquivo .pac (mais sobre este tipo de phishing, aqui - LinhaDefensiva) - que objetiva substituir as configurações de proxy do navegador do usuário (e configuração do registro da máquina infectada *), o redirecionando para um proxy malicioso que redireciona os clientes das instituições financeiras para sites falsos.

(…)

← Mais antigos
Mais recentes →