4 comentários:
De .InSegurança na INTERNET e negócios. a 9 de Dezembro de 2011 às 09:30

Sites sem escudos para resistir a ataque de hackers

Peritos desconfiam da segurança no Estado e nas empresas


Dos mais simples aos mais complexos, os ataques de hackers a organismos públicos e empresas prometem pânico, já esta sexta-feira. Mais do que estragos, é a vulnerabilidade das instituições que impressiona os especialistas.

André Zúquete, do departamento de Electrónica, Telecomunicações e Informática da Universidade de Aveiro, diz que "há muitas maneiras de atacar", pelo que pode ser difícil determinar que ferramentas e tácticas estão a ser utilizadas. No entanto, os ataques parecem "pré-preparados". Tendo em conta os resultados, tudo indica que os atacantes "estudaram os sistemas e as falhas" e vulnerabilidades comuns" a todos, o que envolve "tempo e paciência". "Não foi feito em cima do joelho", garante.

Por outro lado a própria forma como organismos oficiais, instituições e empresas e encaram os seus espaços na internet facilita o trabalho dos hackers. Mesmo aquelas onde se esperariam níveis elevadíssimos de segurança como polícias, secretas, ministérios e até bancos. Para André Zúquete, a melhor coisa a fazer é "usar programadores" e "software com perspectiva de segurança". Meios que, normalmente, os sites não têm", porque "quem os fabrica são designers, sem formação de segurança". "Há empresas que se dedicam a atacar sites para ver quais são as vulnerabilidades e os problemas", esclarece, mas poucos são os administradores que as contratam pois "muitas empresas não têm dinheiro para pagar".

Ricardo Lafuente, um dos fundadores do Hacklaviva (hackerspace do Porto), concorda que, com mais ou menos à-vontade técnico, o que é certo é que "a fragilidade dos sistemas atacados" ficou provada. "É inadmissível que sites como o da Caixa Geral de Depósitos possam ser postos em causa tão facilmente", diz. "Como se gastam dezenas de milhões de euros em adjudicações directas para estes sites, que tão facilmente caem?", questiona Lafuente.

"Sensação de pânico"

Estes ataques servem para "tentar criar uma sensação de pânico", esclarece André Zúquete, que aconselha "calma". O especialista explica que a estratégia mais utilizada é o DdoS (Distributed Denial of Service), que testa o "limite dos servidores em rede", enviando pedidos ininterruptamente até o fazer falhar. Isto causa muito alarido, "mas tem pouco impacto".

Ataques como a mudança de aspecto da página e a introdução de textos e/ou imagens são "mais complexos", pois "é preciso entrar no sistema". "São hackers que claramente sabem o que estão a fazer", pois mudar o aspecto de uma página alheia, o chamado "defacing", "exige know how", "dá trabalho" e "implica estudo".

Ricardo Lafuente também acredita, que "as pessoas envolvidas nestes ataques" têm "graus variáveis de mestria técnica", partilhando da opinião de que outros ataques que "alteraram o conteúdo dos websites, não são triviais". "Exigem mais mestria". No fundo, considera, estes hackers querem "demonstrar que o rei vai nu, ao mostrar que sistemas supostamente seguros podem ser postos em causa".

Dia H (acker)

O movimento AntisecPT anunciou que vai atacar, esta sexta-feira, sites de ministérios, bancos, partidos, autarquias e outras instituições públicas como as Finanças. Os cibernautas propuseram ataques a sistemas como a Via Verde, páginas de movimentos maçónicos e sites de órgãos de comunicação social.

Segurança interna

Alguns dos participantes nestes ataques ponderam atacar a Rede Nacional de Segurança Interna, desenhada para suportar a comunicação de dados, voz e imagens entre todas as instalações (sites) de todos os Organismos do Ministério da Administração Interna (MAI). Segundo o MAI, a rede de comunicações é segura, integrada, de alto débito e totalmente fiável.

Partido socialista

Dias depois de ter sido atacada, a página oficial do PS continua sem acesso, apenas com um logótipo do partido.


De "Hackers éticos" vs "hackers inimigos" a 9 de Dezembro de 2011 às 09:53
---corsário

Moral da historia, para ja, esta demonstrada que muitos se governaram, venderam gato por lebre!
Segurança da treta!
Por outro lado, estes ditos "hackers"serao contratados por multinacionais!
Ou, até sao serviços secretos estrangeiros por detras disto!
Como fizeram ao irao, estonia, etc.

-------E os Chineses ...
Fizeram (e fazem) aos EUA, na Europa, etc...
"Mudam-se os tempos, mudam-se as vontades".
Ou então: "The times, they are changing!"
(São TODOS uns patifes. Mafiosos.)

------ Pandora
O problema é, de facto, crucial e o ataque dos "hackers" não fez mais do que revelá-lo (a uma escala nunca antes imaginada)!
Alguns pontos fracos foram identificados (programas informáticos feitos por ajuste directo por "designers" não especializados em segurança, etc.).
Há, portanto, muito trabalho pela frente.

Hoje são "hackers" éticos, amanhã pode ser um inimigo (ou falso amigo) que quer destruir Portugal!

Uma sugestão:
se por acaso "encontrarem" alguns desses "hackers", não os castiguem, contratem-nos!

-----------------------------------
LUSITÂNIA LEAKS (por LuzSec )

Novo movimento Luzsec promete divulgar documentos secretos

Um responsável do novo movimento Lusitânia Leaks, com a designação Luzsec, disse ao JN que os ataques programados por esta "equipa de especialistas em informática, programação e redes
vão revelar documentos internos que o Governo não quer passar para fora", mas que "nós temos acesso", garantiu.

Ao contrário dos movimentos Lulsec e AntisecPT, que marcaram para esta sexta-feira o ataque,
os Luzsec distanciam-se destes movimentos e prometem deixar para amanhã a maioria das suas actividades.
Segundo o elemento da Luizsec, o movimento não quer fama, mas antes "elevar a voz do povo".

O movimento de hackers promete não atacar directamente páginas do Governo,
mas "outras periféricas" e realizar "defaces" (quando se acede à página, surge uma imagem diferente),
que vão incluir documentos, como aconteceu com a página do PS.

Este responsável disse que "nunca tiveram problemas com as autoridades, mas têm uma ideia de como funciona a tentativa de os detectar".
Porém, acrescenta, confiam nas suas capacidades, uma vez que são programadores e elaboram os seus próprios programas de ataque.

De uma forma simples, este membro do Luzsec explica que a internet fornece o material A, outra empresa o material B e a junção de A+B dá C, que origina uma forte protecção.

--------
-- Grupos (ou imitadores) de Hackers Lusos Éticos (com objectivos cívico-políticos) :

.. LuzSec
.. AntiSecPT
.. Anonymous
.. - - -

-- Depois existem os ATACADOS ...,
os APROVEITADORES /Negociantes (empresas de serviços de segurança informática, venda de software, desenho e manutenção de páginas), e
os INIMIGOS (estados e empresas contratadas para abalar a economia/serviçis estratégicos de outros Estados ou Empresas concorrentes ... e fazê-las ceder perante as suas exigências ou eliminá-las : i.e. GUERRA CIBERNÉTICA )


De Kopimism a 18 de Janeiro de 2012 às 16:30

Copiar , melhorar, disseminar.

Copiar dados: uma nova RELIGIÃO com estatuto de igreja

A Igreja sueca Missionária do Kopimism - 'igreja'/religião de ''Copiar dados'' (ou piratas da partilha de ficheiros) é reconhecida na Suécia, e a crença de copiar e partilhar informação espalha-se pelo mundo, com seguidores da Rússia aos EUA e NZelândia, India e Japão - já tem 3000 seguidores em 10 países.
O fundador e 'chefe de missão' ou líder espiritual supremo da igreja tem 19 anos e é estudante de filosofia.
É a 1ª «igreja do pirate bay». e os seus 'pilares da fé' são:
- É eticamente correcto copiar ;
- É eticamente correcto disseminar informação;
- Remisturar é a forma mais sagrada de copiar porque é a cópia de diferentes fontes de informação;
- Copiar informação disponibilizada por outra pessoa é um acto de respeito e aceitação da fé kopimista.

(-www.readmetro.com ,18.01.2012)


De .Ataque e divulg. docs piratateados... a 9 de Dezembro de 2011 às 10:16
Ataques de piratas decididos numa sala de CHAT

Ex-hacker diz ao JN que a carreira de activista online é bastante aliciante
JN,8.12.2011

De dia, discute-se o capitalismo, a corrupção e a falência da democracia. À noite, partilham-se "armas" para usar contra websites vulneráveis. Pelo meio, há tempo para dar aulas de segurança e ataque aos "newbies" (mais novos) que queiram ajudar o objectivo comum.

A sala de chat dos AntisecPT, que têm reclamado o ataque a sites de várias instituições, está no já quase esquecido IRC (sistema de salas de conversação muito popular antes do advento das redes sociais). Hoje em dia, o espaço do grupo é mais uma mescla de gente curiosa do que um sítio público de concertação de ataques.

A revolta, nos dias que antecedem o grande ataque marcado para amanhã, planeia-se nos bastidores. Em público, muitos queixam-se dessa falta de filtro, em que se ataca tudo só porque dá para atacar. Outros incentivam o caos, mas relembram a máxima do grupo. Afinal de contas, pretendem deixar uma mensagem a quem governa: o povo tem voz e quer revolução.

Tomás Silva, ex-hacker e consultor de segurança, acredita, no entanto, que o grupo é "demasiado descentralizado. Na essência, não há grupo, mas sim uma ideia, um conceito. Nada mais", explica ao JN. Apesar de acreditar ser "improvável" que os ataques tenham "ligações internacionais", os ideais de base parecem ser os mesmos e resultam de "muita desinformação", em especial sobre "os culpados da crise e das injustiças do Mundo. Hoje está toda a gente a virar-se contra o capitalismo porque não lhe reconhecem virtudes", diz. "Estes jovens estão a tentar fazer algo popular. No fundo, as pessoas gostam de aparecer nas revistas e na TV e a carreira de activista é bastante aliciante", entende.

Para Tomás Silva, apesar de alguns sites políticos terem sido atacados, estes grupos não têm "filiação política" e "pouco percebem" do assunto. "No fundo, a intenção deles é boa. É a forma deles darem o seu contributo sem terem de sair à rua", explica.

Ricardo Lafuente, um dos fundadores do Hacklaviva, tem opinião diferente. Evitando o título de hacker, tido como "muito deselegante", e garantindo que aquele "hackerspace" do Porto não tem "envolvimento" na iniciativa, acredita que a "postura politicamente activa" dos ataques tem paralelo com o que sucede no estrangeiro.

Lafuente considera que é errado encarar este grupo como "white hat" ou "black hats" ("bons" ou "maus" hackers), pois o método usado nos ataques escapa a tal distinção. "O objectivo é político e propagandista", servindo os ataques para enviar uma "mensagem de crítica e denúncia da actual situação política e económica em Portugal", assegura. A "forte motivação ideológica demonstrada nas mensagens" descarta, para Lafuente, "a hipótese de isto ser um passatempo".

Vídeos do Youtube ensinam

Existiram, na história recente, grupos díspares em Portugal, com objectivos e estratégias diversas. Agora reunidos no AntisecPT, "entopem" um site até o tornarem inoperacional, invadindo as páginas e deixando mensagens.

Existem inúmeras ferramentas online, bem como tutoriais disponíveis no Youtube e páginas que explicam o que fazer. Parecem ser autodidactas, mas trabalhar (ou estudar) em áreas relacionadas com programação. A idade não é um posto e, apesar de serem maioritariamente novos, parece haver gente de idades variadas.

Lusitânia Leaks

Além dos Lulsec e AntisecPT, surgiu esta quarta-feira um novo movimento, Lusitânia Leaks (ou Luzleaks) que já reivindicou um ataque à página do Ministério da Economia.

Manifesto

Segundo os Luzleaks, o objectivo não é ganhar fama (não querem "magoar ninguém") mas sim dar a conhecer "as raízes da corrupção do nosso país".

Sites atacados

Entre os muitos sites atacados, as páginas da Procuradoria-Geral da República e de uma associação da PSP foram aqueles que mais provocaram preocupações, uma vez que foram retirados documentos confidenciais. Foram alvo de ataques os ministérios da Economia, da Educação, o PS, o PSD, o Banco de Portugal, SIS, Finanças e Freeport entre outros.

Grande operação

O movimento AntisecPT continua a apelar ao ataque em massa sexta e sábado.
e que sejam guardados mais documentos pirateados para divulgação nestes dias.


Comentar post