#mrdrawer - We know!

CARTAGENA — A poucos dias para o plebiscito em que os colombianos vão aprovar ou não o acordo de paz do governo com as Farc, o site do Cartório Nacional da Colômbia foi alvo de um ataque hacker nesta quarta-feira. O titular do órgão Juan Carlos Galindo confirmou que o Cartório Nacional foi atacado, mas tranquilizou ao afirmar que não há mais riscos para a votação no domingo. "O aplicativo de informações do eleitor foi alvo de um ataque informático", disse Galindo acrescentando: "Fiquem tranquilos, porque o referendo está protegido, não há nenhuma alteração no banco de dados ou no eleitoral". O Cartório Nacional da Colômbia é responsável pelos gerenciar os cartões de identificação e acompanhar os processos eleitorais. Nos últimos 21 dias, o órgão recebeu cerca de 300 mil ataques infrutíferos. O presidente Juan Manuel Santos e o líder das Forças Revolucionárias da Colômbia, Rodrigo Londoño, conhecido como "Timoshenko", assinaram na...

São várias as possibilidades de aplicação do conceito, mas todas passam pelo uso da tecnologia de forma inovadora, promovendo uma boa experiência para o usuário O que Airbnb, Facebook, Dropbox, Uber, PayPal e YouTube têm em comum em suas estratégias de negócios? Todas essas empresas de destaque no ambiente digital usaram ações de Growth Hacking para ampliar de forma rápida suas participações de mercado. É uma tática muito comum que nasceu no ambiente "lean" de startups e que já começa a ser usada por empresas consolidadas em seus ambientes de negócios, com o objetivo de dar novos saltos de crescimento. São grandes empresas que já reconheceram os benefícios de se utilizar o Growth Hacking, contribuindo para elevar o alcance da comunicação e experiência da marca com usuários, a custos baixos. Na prática, o Growth Hacking aplica, de forma inovadora, gestão de dados, tecnologia e experiência do usuário com conceitos de marketing digital para o desenvolvimento de negócios ...

Usuários de Internet devem prevenir-se contra uma das ameaças que mais tem crescido na rede: o ransomware. O alerta é do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), que atualizou o fascículo Códigos Maliciosos, da Cartilha de Segurança para Internet, com as definições sobre esse malware e os cuidados a serem tomados. O documento foi lançado nesta quinta-feira (22) durante o 5º Fórum Brasileiro de CSIRTs. A ação dos atacantes consiste em utilizar o ransomware para criptografar os dados dos usuários. Em seguida, fazem contato por e-mail exigindo o pagamento de resgate, geralmente em bitcoin. Mesmo quando o resgate é pago, o usuário não tem qualquer garantia que terá o acesso a seus dados de volta. “A única proteção realmente efetiva contra o ransomware é proteger os dados fazendo backups periódicos”, aconselha Miriam von Zuben, analista de segurança do CERT.br. Os dispositiv...

Washington - O  Yahoo  anunciou nesta quinta-feira que  hackers  tiveram acesso a informações privadas de 500 milhões de usuários, o que poderia afetar as negociações em andamento para a venda do principal negócio da companhia. Em comunicado, o Yahoo afirmou que a invasão foi cometida por um "ator respaldado por um Estado" no final de 2014. Os hackers tiveram acesso a dados como números de telefones, e-mails, datas de nascimento e senhas de 500 milhões de usuários. O vazamento pode ter influência no acordo de compra do Yahoo pela Verizon por US$ 4,8 bilhões, fechado em julho, mas que ainda depende da autorização dos órgãos de regulação para ser formalizado. O valor das possíveis compensações pelo vazamento poderia levar a um ajuste do preço da aquisição pela Verizon e afetar os acionistas. "Yahoo está trabalhando estreitamente com as agências de segurança neste tema. As invasões e roubos eletrônicos por agentes respaldados por Estados estão cada vez mais comuns ...

Uma falha de segurança liberou o acesso à fechada internet da Coreia do Norte na última segunda-feira e permitiu que uma empresa de tecnologia conseguisse acessar todos os sites do país. Sim, todos os sites. Segundo a  GitHub , plataforma de desenvolvimento colaborativo de software, os norte-coreanos podem navegar em apenas 28 sites. Entre os sites da Coreia do Norte estão a agência de notícias estatal, a companhia aérea estatal, uma empresa de seguros estatal, além de páginas de receitas culinárias, esportes, educação e uma rede social que parece imitar o Facebook, mas estava fora do ar. A título de comparação, a ferramenta Internet Live Stats registra atualmente mais de 1 bilhão de sites no mundo. LEIA MAIS: Programa de TV da Coreia do Norte faz piada com Obama Conheça o Manbang, o ‘Netflix da Coreia do Norte’ O que sabemos sobre o programa nuclear da Coreia do Norte A GitHub teve acesso a todos os domínios registrados no país antes que o ...

Os usuários do Facebook precisam tomar cuidado com as notificações da rede social, porque hackers estão usando notificações falsas na rede social para tentar roubar os dados dos internautas. De acordo com a PSafer o ataque funciona da seguinte forma: o usuário recebe uma notificação de algum amigo no Facebook e ao clicar no aviso é redirecionado para o download de um suposto plugin do Google Chrome, chamado "The Player". Se a pessoa fizer o download, acaba sendo infectada e os dados ficam vulneráveis. Além disso, o usuário também se torna uma fonte de contaminação. Quando a pessoa acessa o Facebook com o navegador que está contaminado, o cibercriminoso tem controle da conta e começa a enviar a notificação falsa para os amigos do usuário. Quem abre a notificação pelo smartphone é direcionado para páginas que solicitam a instalação de aplicativos fora da loja de aplicativos ou para o preenchimento de cadastros. A orientação é de que os usuários desconfiem de links su...

Pesquisadores de segurança da Intel descobriram um malware que permite aos criminosos acessar informações confidenciais dos usuários e tirar fotos usando o PC infectado. O arquivo, chamado de Delilah, sequestra webcams de computadores e notebooks e funciona como uma espécie de espião, capturando sites, e-mails, transações bancárias e contas de usuários. De acordo com a empresa, o malware tem a finalidade de extorquir pessoas influentes ou organizações. Apesar do potencial, o malware está sendo distribuído apenas em grupos criminoso fechados. "Bandidos comuns não tem acesso a ele e a maioria das pessoas não deve ser um alvo", ressalta a Intel. Confira 4 dicas para não ser vítima de malwares que "sequestram" dispostivos: 1. Não faça downloads de arquivos desconhecidos Para que o malware possa causar danos, primeiro ele precisa ser instalado no computador. Evite o problema na raiz: não clique em pop-ups suspeitos ou em links desconhecidos. 2. Observe se o co...

Para além de informar sobre a existência de mais uma aplicação falsa sobre Pokemon GO, esta notícia serve ainda para relembrar-lhe da importância de estar informado sobre a veracidade das aplicações antes de as instalar. O Pokemon GO é um jogo com bastantes utilizadores, apesar do seu pico de sucesso já ter passado há algum tempo. No entanto, não deixa de ser um grande atractivo para o desenvolvimento e promoção de aplicações falsas e infectadas com malware. Se não quer o seu dispositivo infectado, o primeiro passo é verificar se as aplicações são de confiança. De acordo com a empresa de segurança Kaspersky Lab, uma aplicação com o nome “Guide for Pokemon Go”, que estava disponível no Google Play Store, era um disfarce para infectar dispositivos Android com um trojan. Segundo a Kaspersky explica no seu site, o malware mostrava uma série de anúncios, podendo também instalar software que teria a capacidade de conseguir acesso administrativo no sistema Android. E com o acesso ...

O porta-voz do Kremlin, Dmitry Peskov, negou nesta terça-feira (13) o envolvimento da Rússia com os hackers que atacaram o banco de dados da Agência Mundial Antidoping (WADA) e publicaram os registros médicos de atletas norte-americanos. No começo do dia, o grupo de hackers Fancy Bear vazou documentos da WADA, alegando que a agência permitiu que as jogadoras de tênis norte-americanas Serena e Venus Williams, bem como a ginasta Simone Biles, tomassem substâncias proibidas em várias ocasiões para fins terapêuticos.    A WADA, por sua vez, disse que tinha recebido informações de autoridades da lei afirmando que a Rússia estaria por trás do ataque cibernético. "Pode ser definitivamente afirmado que qualquer envolvimento da Moscou oficial, do governo de Moscou, ou de quaisquer serviços russos em tais ações está fora de questão", disse Peskov em entrevista coletiva.  O porta-voz acrescentou ainda que tais alegações infundadas desacreditam qualquer organiz...

Malwares de empresas privadas e agências governamentais são uma realidade no cenário da espionagem, mas raramente são divulgados para o grande público. Mas o site Motherboard conseguiu acesso a um vídeo demonstrativo interno de uma empresa italiana que presta esse tipo de serviço para clientes sigilosos. A demonstração profissional faz parte das estratégias de venda da RCS Lab, cuja real natureza de suas operações ou seu rol de clientes é secreta. O vídeo é utilizado por funcionários para apresentações de sua ferramenta Mito3, que permite injeção de HTML em páginas web para enganar potenciais vítimas com falsas atualizações do Flash, que infectam o computador desejado com programas de monitoramento. A técnica não é inédita, mas o grau de profissionalismo é assombroso.  De acordo com a RCS Lab, sua ferramenta é capaz de interceptar mensagens de voz, mensagens de texto, chamadas de vídeo, atividades de mídia social e chat, tanto em dispositivos móveis quanto em desktops. E...

Mais de 12 milhões de Bath (moeda tailandesa) foram furtados de bancos da Tailândia sem que um único tiro fosse disparado ou uma vida ameaçada: os criminosos utilizaram um vírus em caixas eletrônicos. A quantia equivalente a 1.1 milhão de reais na cotação atual foi retirada das máquinas automáticas infectadas com um  malware chamado RIPPER, que utiliza técnicas inéditas de contaminação. O caso está sendo investigado pela empresa de segurança FireEye, que aponta que o  malware foi desenvolvido especificamente para o roubo de caixas eletrônicos e bancos no país. Assim como similares no mercado, ele permite que o operador assuma o controle do dispositivo do leitor de cartão para ler ou ejetar sob demanda, é capaz de desativar a interface de rede local e utiliza ferramenta de exclusão SDelete seguro para remover as provas forenses e não deixar rastros. Mas, de acordo com a FireEye, “o RIPPER se destaca por possuir novas capacidades, tais quais: seu alvo são três dos princ...

As atualizações de segurança da Google trazem aos utilizadores do Android correções para problemas que são descobertos. São lançadas mensalmente, para garantirem atualizações periódicas.  A mais recente atualização, chegada na semana passada, trouxe a correção de duas novas falhas no Android, com um grau de severidade elevado. Estas duas novas falhas estão já corrigidas e foram incluídas na mais recente atualização do Android, que a Google começou esta semana a enviar para os seus equipamentos. Qualquer uma destas falhas é considerada grave e potencialmente perigosa para os utilizadores, que ficavam expostos a problemas. Uma delas, que é similar ao bem conhecido  Stagefright , permite que seja executado código aleatório sempre que uma imagem é recebida no Gmail ou no Google Talk. Tudo se processa com código malicioso que é colocado no EXIF e abre a porta a que o Android fique vulnerável. Esta é uma falha simples de explorar. A segunda falha corrigida é também considerad...

As atualizações de segurança da Google trazem aos utilizadores do Android correções para problemas que são descobertos. São lançadas mensalmente, para garantirem atualizações periódicas.  A mais recente atualização, chegada na semana passada, trouxe a correção de duas novas falhas no Android, com um grau de severidade elevado. Estas duas novas falhas estão já corrigidas e foram incluídas na mais recente atualização do Android, que a Google começou esta semana a enviar para os seus equipamentos. Qualquer uma destas falhas é considerada grave e potencialmente perigosa para os utilizadores, que ficavam expostos a problemas. Uma delas, que é similar ao bem conhecido  Stagefright , permite que seja executado código aleatório sempre que uma imagem é recebida no Gmail ou no Google Talk. Tudo se processa com código malicioso que é colocado no EXIF e abre a porta a que o Android fique vulnerável. Esta é uma falha simples de explorar. A segunda falha corrigida é também considerad...

Especialistas de segurança indicam que uma falha de segurança no Windows Media Player, originalmente descoberta em 2005, continua sem correção e a ser explorada pelos cibercriminosos. De acordo com os especialistas, esta falha no WMP permite que cibercriminosos consigam espalhar malware através de um simples download feito pelas vitimas. A ameaça surge quando um utilizador tenta reproduzir um ficheiro multimédia no software da Microsoft e recebe um alerta dando conta que afinal não possui direitos necessários para efetuar a reprodução. Juntamente com o alerta é apresentado também um link para um site que, supostamente, dará acesso à licença necessária para a reprodução dos ficheiros. Assim que o utilizador confirma a sua intenção, o malware acaba por invadir o sistema da vitima. Os investigadores Amitay Dan da Cybermoon e  Avi Turiel da Cyren  descobriram recentemente a distribuição de uma versão maliciosa do filme “War Dogs” (War-Dogs-2016-720p-BrRip-x264...

Uma nova falha de segurança permite roubar as credenciais de acesso do Windows e do OS X. A descoberta foi feita pelo pesquisador Rob Fuller, que só precisou alterar o firmware de um adaptador de rede USB para que ele conseguisse executar um software e roubar as credenciais dos sistemas operacionais. A falha é tida como crítica e também deverá estar presente nos computadores com Linux, ainda que essa possibilidade não esteja confirmada. Com o adaptador de rede USB conectado à máquina, Fuller levou apenas 13 segundos para conseguir os dados de acesso ao sistema operacional, sendo que são os próprios sistemas que fornecem essas informações para a rede. O que torna o problema ainda maior é que o ataque pode ser executado mesmo que o computador esteja bloqueado e o acesso ao sistema operacional impedido. Ainda que nem todos os dispositivos USB tenham liberdade suficiente para acessar partes importantes do sistema operacional, os que se apresentam como ligações de rede conseguem ter acesso...

A plataforma online de leilões sofreu uma falha informática e permitiu que os utilizadores acedessem às contas de outros. As redes sociais foram inundadas por comentários de descontentamento. No dia em que celebra o seu quarto aniversário, o serviço encontra-se sob as luzes da ribalta, mas não pelos melhores motivos. Esta manhã, os utilizadores inundaram a página do Facebook do OLX com comentários de insatisfação sobre aquilo que se pode considerar uma falha na segurança do sistema. Os clientes da plataforma afirmam que quando tentavam aceder às suas contas eram redirecionados para as contas de outros utilizadores. Há pouco mais de uma hora, o OLX começou a responder aos comentários no Facebook, afirmando que o problema já estaria resolvido e que o portal já se encontrava totalmente operacional. Um dos utilizadores disse que tentou contactar telefonicamente o OLX, mas que não obteve qualquer resposta. Outro explica que conseguia gerir os anúncios e aceder às informações e mensage...

A  venda de falhas de segurança em aplicações de software é um negócio de milhões. Basta ver o que escrevi  AQUI  na sexta-feira . Uma empresa terá pago, o ano passado, um milhão de dólares (890 mil euros) por uma ferramenta para explorar uma falha de segurança no sistema operativo usado no iPhone e, alegadamente, outra empresa cobraria até 16 milhões de euros pelo kit que incluía a falha e o tal software para poder escutar, sem ser detetado, o que se passa no smartphone da Apple. A falha detetada a semana passada pela Lookout e pela Citizen Lab (uma das mais graves alguma vez encontradas para o sistema do iPhone) terá valido à NSO Group, a empresa que alegadamente a vendeu aos Emiratos Árabes Unidos, 8 milhões de dólares 7,1 milhões de euros (ler  AQUI ). O valor que, reforço, terá sido alegadamente pago por 300 licenças do Trident – o tal software que explora três falhas de segurança no sistema operativo da Apple para dispositivos móveis. É muito dinheiro por ...

No último ano, o uso de 'ransomware' tem aumentado de forma assustadora na América Latina.   (CCM) —  Durante o ano passado, o sequestro de dados através de software maliciosos, conhecidos como  ransomware , tem aumentado consideravelmente na América Latina. Este é um tipo de pirataria que, ao infectar um dispositivo móvel ou desktop, bloqueia o acesso às informações do usuário com a finalidade de exigir um pagamento, a fim de libertar os seus dados .  Este cibercrime cresceu 60% na região, observou  Dmitry Bestuzhev , diretor da Equipe Global de Pesquisa e Análise da Kaspersky Lab para a América Latina (GReAT), durante a conferência latino-americana de cibersegurança que aconteceu em Los Cabos, Baja Califórnia (México).  A maioria dos ataques foi efetuada por  e-mail . Atualmente, um em cada três e-mails enviados na região contém um  software malicioso  com o objetivo de roubar dados (ransomware). O analista estima que o custo médio da ajuda...