state of the art , por Pedro Vieira
rabiscos vieira
Crime: Temida quebra de segurança grave em organismos do Estado
Piratas ‘apagam’ Parlamento da net
O grupo LulzSec Portugal, piratas informáticos que desde 15 de Outubro já atacaram, entre outros, os sites do Ministério da Administração Interna e das Finanças, de forças e serviços de segurança como a PSP e o SIS, além dos partidos políticos PSD, CDS, PS, provocaram ontem, às 20h00, um apagão de mais de vinte minutos no portal oficial da Assembleia da República.
Os hackers, que decidiram invadir sistemas informáticos estatais como forma de contestação ao Governo, já estão a ser investigados pela Polícia Judiciária de Lisboa, apurou o CM.
Os inquéritos estão a correr na Secção de Investigação a Crimes Informáticos e Tecnológicos – e têm por objectivo caçar os piratas, que se intitulam portugueses mas contam com o apoio de hackers estrangeiros. O objectivo é dirigir os ataques a partir de servidores fora do País, de forma a dificultar o trabalho da PJ na sua localização.
O caso considerado mais grave até ao momento, ao não ter passado pelo simples bloqueio de sites, diz respeito ao roubo de dados sobre a identificação de 107 agentes da PSP, colocados em três esquadras da 2ª divisão, em Chelas. Os piratas entraram nos servidores do Sindicato Nacional da Carreira de Chefes da PSP e, a partir daí, expuseram anteontem as identidades, patentes, números de telefone e endereços electrónicos dos polícias através da rede social Twitter.
Os investigadores da PJ, nos inquéritos que estão sob direcção da 9ª secção do DIAP de Lisboa, temem que já tenha sido violada informação privilegiada noutros organismos do Estado – que podem não ter acautelado de forma prévia os seus sistemas de segurança informática. Está ainda por apurar a dimensão dos prejuízos causados, por exemplo, no Ministério da Administração Interna.
(- CM, 30.11.2011)
(A imagem/marca deste grupo de hackers portugueses associa a máscara do grupo internacional "ANONYMOUS" -que a recuperou dum filme ?...? em que um cidadão e depois toda população a usou na revolta contra o governo ditatorial -, com a cartola e monóculo de Eça de Queirós, escritor de primeiro plano e crítico da governação e sociedade do seu tempo).
De .Acasos não... Escolher os alvos ... a 2 de Dezembro de 2011 às 15:28
« Vice-presidente da CGD foi roubado (carro e 2 levantamentos multibanco) e sequestrado (no carro e depois libertado) »- JN,30.11.2011
Pode ser o começo ... de ataque aos verdadeiros culpados ... banqueiros, especuladores, deputados, governantes, ...
Só é pena pagarem os pequenos ... pelos abusos e responsabilidades dos grandes.
De Pirataria informática (hackers) a 5 de Dezembro de 2011 às 14:28
! E mais ataques informáticos ...
depois dos organismos públicos, o partido socialista e seu ex-líder...
? e para quando igual tratamento para outros partidos ...
? e para empresas privadas, tipo bancos, seguradoras, distribuidoras, centros comerciais, escritórios de advogados, contabilistas, empresas offshores, ...
De Kopimism a 18 de Janeiro de 2012 às 16:32
Copiar , melhorar, disseminar.
Copiar dados: uma nova RELIGIÃO com estatuto de igreja
A Igreja sueca Missionária do Kopimism - 'igreja'/religião de ''Copiar dados'' (ou piratas da partilha de ficheiros) é reconhecida na Suécia, e a crença de copiar e partilhar informação espalha-se pelo mundo, com seguidores da Rússia aos EUA e NZelândia, India e Japão - já tem 3000 seguidores em 10 países.
O fundador e 'chefe de missão' ou líder espiritual supremo da igreja tem 19 anos e é estudante de filosofia.
É a 1ª «igreja do pirate bay». e os seus 'pilares da fé' são:
- É eticamente correcto copiar ;
- É eticamente correcto disseminar informação;
- Remisturar é a forma mais sagrada de copiar porque é a cópia de diferentes fontes de informação;
- Copiar informação disponibilizada por outra pessoa é um acto de respeito e aceitação da fé kopimista.
(-www.readmetro.com ,18.01.2012)
De 'Hackers'- piratas informáticos. a 7 de Dezembro de 2011 às 16:00
Ataques informáticos feitos até agora são de fácil execução
(JN, 2011-12-05 )
O coordenador do Vigilis, que avalia o nível de segurança da Internet portuguesa, considerou que os ataques até agora realizados pelos piratas informáticos são "fáceis de ser executados". Os "hackers" visaram sites como o do PS, Ministério da Economia, Banco de Portugal e Ministério da Justiça.
"Os ataques que foram feitos até agora não são ataques de grande complexidade, são ataques relativamente fáceis de ser executados", disse Francisco Rente, em declarações à agência Lusa.
"Acredito que há capacidade de protecção por parte de quem foi vítima dos ataques, até porque conheço algumas das pessoas que trabalham em organismos estatais e que são extremamente competentes", acrescentou.
Os piratas informáticos têm novo ataque previsto para sexta-feira, 09 de Dezembro, depois de nas últimas semanas terem pirateado as páginas de Internet de organismos do Estado, bancos e partidos políticos, situação que levou o Departamento de Investigação e Acção Penal (DIAP) de Lisboa a instaurar processos-crime.
De acordo com Francisco Rente, os piratas informáticos "têm feito vários tipos de ataques" e o "primeiro passo será tentar identificar vulnerabilidades que possam existir nesses sistemas e perceber como é que se vai corrigir" o problema.
O coordenador do projecto Vigilis salienta que os sistemas do Estado são dos que apresentam "os mais elevados níveis de segurança", mas sublinha que estes estão ligados a terceiros que não têm essa segurança.
"Essa pode ter sido a porta de entrada", referiu Francisco Rente, sublinhando que "não se pode ter uma atitude de medo" face a este caso.
Sobre a possibilidade de identificar os piratas informáticos, o coordenador do Vigilis acredita que isso pode ser conseguido em certos tipos de ataques.
"Noutros casos, que são aqueles que deixam os sites disponíveis, é possível identificar parte das pessoas que participaram do ataque. Mas estamos a falar de milhares de pessoas que se associaram a alguém que coordenou o ataque. Aí estaríamos a apontar o dedo aos soldados rasos e não aos generais", alertou.
A Polícia Judiciária está a investigar os ataques informáticos reivindicados pelo grupo 'LulzSec Portugal', que já divulgou dados pessoais e confidenciais de, pelo menos, 107 elementos da PSP de três esquadras (14.ª, 16.ª e 38.ª) da zona de Chelas, Lisboa.
Entretanto, na quinta-feira, 1 de Dezembro, o grupo "hacktivista" AntiSecPT reivindicou ataques aos sites do PS, SIS, Ministério da Economia, Banco de Portugal, CGD, Ministério da Educação, Ministério da Justiça e BES.
De .Ataque e divulg. docs. pirateados... a 9 de Dezembro de 2011 às 11:32
Ataques de piratas decididos numa sala de CHAT
Ex-hacker diz ao JN que a carreira de activista online é bastante aliciante
JN,8.12.2011
De dia, discute-se o capitalismo, a corrupção e a falência da democracia. À noite, partilham-se "armas" para usar contra websites vulneráveis. Pelo meio, há tempo para dar aulas de segurança e ataque aos "newbies" (mais novos) que queiram ajudar o objectivo comum.
A sala de chat dos AntisecPT, que têm reclamado o ataque a sites de várias instituições, está no já quase esquecido IRC (sistema de salas de conversação muito popular antes do advento das redes sociais). Hoje em dia, o espaço do grupo é mais uma mescla de gente curiosa do que um sítio público de concertação de ataques.
A revolta, nos dias que antecedem o grande ataque marcado para amanhã, planeia-se nos bastidores. Em público, muitos queixam-se dessa falta de filtro, em que se ataca tudo só porque dá para atacar. Outros incentivam o caos, mas relembram a máxima do grupo. Afinal de contas, pretendem deixar uma mensagem a quem governa: o povo tem voz e quer revolução.
Tomás Silva, ex-hacker e consultor de segurança, acredita, no entanto, que o grupo é "demasiado descentralizado. Na essência, não há grupo, mas sim uma ideia, um conceito. Nada mais", explica ao JN. Apesar de acreditar ser "improvável" que os ataques tenham "ligações internacionais", os ideais de base parecem ser os mesmos e resultam de "muita desinformação", em especial sobre "os culpados da crise e das injustiças do Mundo. Hoje está toda a gente a virar-se contra o capitalismo porque não lhe reconhecem virtudes", diz. "Estes jovens estão a tentar fazer algo popular. No fundo, as pessoas gostam de aparecer nas revistas e na TV e a carreira de activista é bastante aliciante", entende.
Para Tomás Silva, apesar de alguns sites políticos terem sido atacados, estes grupos não têm "filiação política" e "pouco percebem" do assunto. "No fundo, a intenção deles é boa. É a forma deles darem o seu contributo sem terem de sair à rua", explica.
Ricardo Lafuente, um dos fundadores do Hacklaviva, tem opinião diferente. Evitando o título de hacker, tido como "muito deselegante", e garantindo que aquele "hackerspace" do Porto não tem "envolvimento" na iniciativa, acredita que a "postura politicamente activa" dos ataques tem paralelo com o que sucede no estrangeiro.
Lafuente considera que é errado encarar este grupo como "white hat" ou "black hats" ("bons" ou "maus" hackers), pois o método usado nos ataques escapa a tal distinção. "O objectivo é político e propagandista", servindo os ataques para enviar uma "mensagem de crítica e denúncia da actual situação política e económica em Portugal", assegura. A "forte motivação ideológica demonstrada nas mensagens" descarta, para Lafuente, "a hipótese de isto ser um passatempo".
Vídeos do Youtube ensinam
Existiram, na história recente, grupos díspares em Portugal, com objectivos e estratégias diversas. Agora reunidos no AntisecPT, "entopem" um site até o tornarem inoperacional, invadindo as páginas e deixando mensagens.
Existem inúmeras ferramentas online, bem como tutoriais disponíveis no Youtube e páginas que explicam o que fazer. Parecem ser autodidactas, mas trabalhar (ou estudar) em áreas relacionadas com programação. A idade não é um posto e, apesar de serem maioritariamente novos, parece haver gente de idades variadas.
Lusitânia Leaks
Além dos Lulsec e AntisecPT, surgiu esta quarta-feira um novo movimento, Lusitânia Leaks (ou Luzleaks) que já reivindicou um ataque à página do Ministério da Economia.
Manifesto
Segundo os Luzleaks, o objectivo não é ganhar fama (não querem "magoar ninguém") mas sim dar a conhecer "as raízes da corrupção do nosso país".
Sites atacados
Entre os muitos sites atacados, as páginas da Procuradoria-Geral da República e de uma associação da PSP foram aqueles que mais provocaram preocupações, uma vez que foram retirados documentos confidenciais. Foram alvo de ataques os ministérios da Economia, da Educação, o PS, o PSD, o Banco de Portugal, SIS, Finanças e Freeport entre outros.
Grande operação
O movimento AntisecPT continua a apelar ao ataque em massa sexta e sábado.
e que sejam guardados mais documentos pirateados para divulgação nestes dias.
De .InSegurança na INTERNET e negócios... a 9 de Dezembro de 2011 às 11:36
Sites sem escudos para resistir a ataque de hackers
Peritos desconfiam da segurança no Estado e nas empresas
Dos mais simples aos mais complexos, os ataques de hackers a organismos públicos e empresas prometem pânico, já esta sexta-feira. Mais do que estragos, é a vulnerabilidade das instituições que impressiona os especialistas.
André Zúquete, do departamento de Electrónica, Telecomunicações e Informática da Universidade de Aveiro, diz que "há muitas maneiras de atacar", pelo que pode ser difícil determinar que ferramentas e tácticas estão a ser utilizadas. No entanto, os ataques parecem "pré-preparados". Tendo em conta os resultados, tudo indica que os atacantes "estudaram os sistemas e as falhas" e vulnerabilidades comuns" a todos, o que envolve "tempo e paciência". "Não foi feito em cima do joelho", garante.
Por outro lado a própria forma como organismos oficiais, instituições e empresas e encaram os seus espaços na internet facilita o trabalho dos hackers. Mesmo aquelas onde se esperariam níveis elevadíssimos de segurança como polícias, secretas, ministérios e até bancos. Para André Zúquete, a melhor coisa a fazer é "usar programadores" e "software com perspectiva de segurança". Meios que, normalmente, os sites não têm", porque "quem os fabrica são designers, sem formação de segurança". "Há empresas que se dedicam a atacar sites para ver quais são as vulnerabilidades e os problemas", esclarece, mas poucos são os administradores que as contratam pois "muitas empresas não têm dinheiro para pagar".
Ricardo Lafuente, um dos fundadores do Hacklaviva (hackerspace do Porto), concorda que, com mais ou menos à-vontade técnico, o que é certo é que "a fragilidade dos sistemas atacados" ficou provada. "É inadmissível que sites como o da Caixa Geral de Depósitos possam ser postos em causa tão facilmente", diz. "Como se gastam dezenas de milhões de euros em adjudicações directas para estes sites, que tão facilmente caem?", questiona Lafuente.
"Sensação de pânico"
Estes ataques servem para "tentar criar uma sensação de pânico", esclarece André Zúquete, que aconselha "calma". O especialista explica que a estratégia mais utilizada é o DdoS (Distributed Denial of Service), que testa o "limite dos servidores em rede", enviando pedidos ininterruptamente até o fazer falhar. Isto causa muito alarido, "mas tem pouco impacto".
Ataques como a mudança de aspecto da página e a introdução de textos e/ou imagens são "mais complexos", pois "é preciso entrar no sistema". "São hackers que claramente sabem o que estão a fazer", pois mudar o aspecto de uma página alheia, o chamado "defacing", "exige know how", "dá trabalho" e "implica estudo".
Ricardo Lafuente também acredita, que "as pessoas envolvidas nestes ataques" têm "graus variáveis de mestria técnica", partilhando da opinião de que outros ataques que "alteraram o conteúdo dos websites, não são triviais". "Exigem mais mestria". No fundo, considera, estes hackers querem "demonstrar que o rei vai nu, ao mostrar que sistemas supostamente seguros podem ser postos em causa".
Dia H (acker)
O movimento AntisecPT anunciou que vai atacar, esta sexta-feira, sites de ministérios, bancos, partidos, autarquias e outras instituições públicas como as Finanças. Os cibernautas propuseram ataques a sistemas como a Via Verde, páginas de movimentos maçónicos e sites de órgãos de comunicação social.
Segurança interna
Alguns dos participantes nestes ataques ponderam atacar a Rede Nacional de Segurança Interna, desenhada para suportar a comunicação de dados, voz e imagens entre todas as instalações (sites) de todos os Organismos do Ministério da Administração Interna (MAI). Segundo o MAI, a rede de comunicações é segura, integrada, de alto débito e totalmente fiável.
Partido socialista
Dias depois de ter sido atacada, a página oficial do PS continua sem acesso, apenas com um logótipo do partido.
De "Hackers éticos" vs "hackers inimigos". a 9 de Dezembro de 2011 às 11:41
.---corsário
Moral da historia, para ja, esta demonstrada que muitos se governaram, venderam gato por lebre!
Segurança da treta!
Por outro lado, estes ditos "hackers"serao contratados por multinacionais!
Ou, até sao serviços secretos estrangeiros por detras disto!
Como fizeram ao irao, estonia, etc.
-------E os Chineses ...
Fizeram (e fazem) aos EUA, na Europa, etc...
"Mudam-se os tempos, mudam-se as vontades".
Ou então: "The times, they are changing!"
(São TODOS uns patifes. Mafiosos.)
------ Pandora
O problema é, de facto, crucial e o ataque dos "hackers" não fez mais do que revelá-lo (a uma escala nunca antes imaginada)!
Alguns pontos fracos foram identificados (programas informáticos feitos por ajuste directo por "designers" não especializados em segurança, etc.).
Há, portanto, muito trabalho pela frente.
Hoje são "hackers" éticos, amanhã pode ser um inimigo (ou falso amigo) que quer destruir Portugal!
Uma sugestão:
se por acaso "encontrarem" alguns desses "hackers", não os castiguem, contratem-nos!
-----------------------------------
LUSITÂNIA LEAKS (por LuzSec )
Novo movimento Luzsec promete divulgar documentos secretos
Um responsável do novo movimento Lusitânia Leaks, com a designação Luzsec, disse ao JN que os ataques programados por esta "equipa de especialistas em informática, programação e redes
vão revelar documentos internos que o Governo não quer passar para fora", mas que "nós temos acesso", garantiu.
Ao contrário dos movimentos Lulsec e AntisecPT, que marcaram para esta sexta-feira o ataque,
os Luzsec distanciam-se destes movimentos e prometem deixar para amanhã a maioria das suas actividades.
Segundo o elemento da Luizsec, o movimento não quer fama, mas antes "elevar a voz do povo".
O movimento de hackers promete não atacar directamente páginas do Governo,
mas "outras periféricas" e realizar "defaces" (quando se acede à página, surge uma imagem diferente),
que vão incluir documentos, como aconteceu com a página do PS.
Este responsável disse que "nunca tiveram problemas com as autoridades, mas têm uma ideia de como funciona a tentativa de os detectar".
Porém, acrescenta, confiam nas suas capacidades, uma vez que são programadores e elaboram os seus próprios programas de ataque.
De uma forma simples, este membro do Luzsec explica que a internet fornece o material A, outra empresa o material B e a junção de A+B dá C, que origina uma forte protecção.
--------
-- Grupos (ou imitadores) de Hackers Lusos Éticos (com objectivos cívico-políticos) :
.. LuzSec (ou LuzLeaks)
.. AntiSec PT (ou #ANTISEC.PT )
.. Anonymous
.. - - -
-- Depois existem os ATACADOS ...,
os APROVEITADORES /Negociantes (empresas de serviços de segurança informática, venda de software, desenho e manutenção de páginas), e
os INIMIGOS (estados e empresas contratadas para abalar a economia/serviçis estratégicos de outros Estados ou Empresas concorrentes ... e fazê-las ceder perante as suas exigências ou eliminá-las : i.e. GUERRA CIBERNÉTICA )
De .«Anonymous» atacam sítio do PSD. a 22 de Dezembro de 2011 às 16:23
Site do PSD atacado por hackers
(-Ana Tomás, Ionline, 22 Dez 2011)
O site do PSD Lisboa foi pirateado, esta tarde. A página da distrital social-democrata aparecia com um fundo preto, a máscara de Guy Fawkes (do filme « V »), imagem usada pelo grupo Anonymous, ao qual o hacker, que assina como phObic, diz pertencer .
Além da mensagem em inglês que simboliza o objectivo global do movimento
["Knowledge is tree. We are anonymous. We are legion. We do not forgive. We do not forget. Expect us"] (Conhecimento é árvore?. Nós somos 'Anónimos', somos legião. Nós não perdoamos. Nós não esquecemos. Esperem-nos.'),
em baixo surgia, em português, a frase “Chega de corrupção! Falo por todos nós, portugueses”.
O ciber-ataque era ainda acompanhado por uma música, intitulada “Anonymous Rap”.
Recorde-se que os Anonymous ameaçaram poder avançar com novos ataques no fim-de-semana do Natal, numa acção concertada a nível internacional.
Comentar post