Hacking Vista: Easier than you’d think

20 04 2009

Video que demonstra como é fácil infectar o Windows Vista com um ficheiro do Publisher manipulado que depois de aberto permite a um hacker remotamente tomar conta do PC, criar utilizadores e ganhar acesso a dados, passwords do sistema comprometido.

Esta demonstração é feita por hackers da eEye Digital.

Actualmente a maioria da disseminação de vírus, cavalos de Tróia e rootkits são executados a partir de email e visam na sua maioria sistemas Windows.

Anúncios




Rede espiou computadores de 103 países, incluindo Portugal

29 03 2009

virusUma rede de espionagem electrónica acedeu ilegalmente a quase 1.300 computadores de 103 países, incluindo Portugal, concluiu um estudo levado a cabo por investigadores do Information Warfare Monitor (IWM), uma organização canadiana.

A rede, que operava essencialmente a partir da China, infiltrou-se, principalmente, em computadores de Ministérios dos Negócios Estrangeiros, embaixadas e de entidades ou personalidades associadas ao Dalai Lama, líder espiritual dos tibetanos. O IWM, que estudou a rede ao longo de 10 meses, refere, contudo, que não conseguiu determinar se a rede era operada com conhecimento do Governo chinês.

O estudo foi desencadeado após um pedido do gabinete do Dalai Lama, que pretendia saber se os computadores de figuras de destaque da causa tibetana estavam a ser alvo de infiltrações.

O IWM determinou que ente os computadores alvo de infiltração contam-se ministérios de países como o Bangladesh, Barbados, Brunei, Butão, Filipinas, Indonésia, Irão e Letónia. Entre os alvos incluíam-se ainda embaixadas de Portugal, Alemanha, Chipre, Coreia do Sul, Índia, Indonésia, Malta, Paquistão, Roménia, Tailândia e Taiwan.

Texto retirado do Diário Digital

Embora no artigo na BBC não falem em que sistemas foram comprometidos tendo em conta que foram detectados vários Malwares tudo leva a crer que os sistemas infectados sejam os do nosso irmão da Microsoft, também conhecidos pelo elo mais fraco.





IE 8 Lançado – IE 8 Hackado

20 03 2009

ie8_logoOntem, na competição PWN2OWN da conferência CanSecWest em Vancouver, um hacker conseguiu explorar uma falha de segurança no novo Internet Explorer 8 em apenas alguns minutos e poucas tempo depois de o browser ser lançado oficialmente pela Microsoft.

O hacker, um alemão de 25 anos que se apresentou com o nome de código Nils, foi o responsável pela proeza e, como prémio, ganhou 5 mil dólares e o laptop Sony Vaio que utilizou para realizar o exploit.

Mas as façanhas deste estudante de ciências computacionais não ficaram por aqui. No final do dia, e depois de assinar um acordo para o sigilo da falha, o jovem conseguiu encontrar e explorer falhas no Safari e no Firefox, o que lhe valeu uma recompensa de mais 5 mil dólares por cada falha. Ou seja, no final da iniciativa recebeu 15 mil dólares e os equipamentos onde executou as tentativas de hacking.

Nos testes aos browsers, foram utilizados computadores com uma versão a “recente e interna” do sistema operativo Windows 7, disse fonte da TippingPoint, promotora do evento.

Noticia do TEK.

Este evento é o mesmo onde foi hackado um MAC em 10s,  tendo sido anteriormente em 120s.

Mais informação em inglês em outro blog





Vou ser curto e directo: se queres navegar, usa Linux!

2 02 2009

virusUma interessante entrevista feita a Matt Knox, um talentoso programador e autor de enormes quantidades de adware, onde ele conta como foi a sua vida a trabalhar na Direct Revenue a contaminar milhões de computadores.

Ele explica também pormenorizadamente como fazia para contaminar os inseguros Windows como o XP, começando pelas falhas do Internet Explorer e acabando em engenhosos truques no registo.
Respondendo à pergunta de como os utilizadores se poderiam proteger do adware, ele respondeu:

“Um, run UNIX.
We did actually get the ad client working under Wine on Linux.”

Ou seja, funciona em Linux mas sob o Wine, o que de certa maneira até é um elogio a este excelente programa de emulação de programas win32. Meus caros leitores, para evitarem as pragas de adware, trojans e afins, não vos adianta instalarem bons antivírus e outro bons programas de protecção do Windows, porque com o Windows por baixo vocês estarão sempre f… fornicados! Usem Linux, *BSD ou outro sistema operativo não Windows e aí sim, estarão seguros.

Ler artigo no Tux Vermelho





Marinha britânica atingida por Vírus

22 01 2009

oops

A marinha britânica ( UK’s Royal Navy ) numa tentativa de cortar custos equipou todos os submarinos incluindo os quatro de vanguarda equipados com 4.800 Kiloton cada, com uma versão reduzida do Windows XP.

Agora apenas semanas mais tarde um vírus conseguiu causar o caos deixando cerca de 75% destes navios sem comunicações.

Os oficiais da Marinha têm-se mantido calados em relação aos detalhes exactos.

A rede NavyStar que fornece Internet e Email para os sistemas dos navios assim como para uso pessoal dos marinheiros também foi infectada mas aparentemente os sistemas de controlo de armas e navegação não foram infectados.

Foi dada permissão aos marinheiros a bordo destes navios para usar os seus telefones móveis para permanecer em contacto com amigos e família e foram estes que usaram este meio para relatar o estado a bordo – um descreveu a situação como o “caos total” e devido à falta do email quando o navio ancorou em Liverpool para recolher cadetes, o grupo não teve nenhuma maneira de determinar quantos eram para ir a bordo.

Fonte em inglês