Mostrar mensagens com a etiqueta Segurança. Mostrar todas as mensagens
Mostrar mensagens com a etiqueta Segurança. Mostrar todas as mensagens

quinta-feira, 30 de janeiro de 2014

Hacker ataca site da UGT

O site da UGT foi alvo de um ataque informático. Os hackers tornaram indisponível a página oficial, substituindo-a por uma citação da entrevista em que Carlos Silva declarou que contactou Ricardo Salgado antes de assumir o cargo de secretário-geral da UGT.
 
"Fomos vítimas de um ataque informático, um ataque à minha pessoa", afirmou aos jornalistas o secretário-geral da UGT, Carlos Silva.
 
A página habitual esteve indisponível e foi substituída por um texto onde era citada uma entrevista que Carlos Silva deu antes de assumir a liderança da UGT. "Fiz questão de ter uma reunião com o doutor Ricardo Salgado, a quem transmiti, de forma transparente, a minha intenção", refere a declaração em causa.
 
O texto colocado na página da UGT critica o facto de Carlos Silva continuar a ser pago pelo BES. O pagamento de dirigentes sindicais pela empresa de origem é habitual.
 
Sem associar de forma directa os dois acontecimentos, Carlos Silva criticou ainda uma mensagem colocada no Facebook pelo deputado do PCP Miguel Tiago.
 
"A UGT está sob ataque de muita gente", disse.

De acordo com a agência Lusa, o secretário-geral da UGT afirmou em conferência de imprensa que vai recorrer à Procuradoria Geral da República para tentar perceber quem atacou o site e que vai dar conta à Comissão Parlamentar de Ética as afirmações de Miguel Tiago.


In' Jornal de Negócios

quinta-feira, 12 de setembro de 2013

Hacker rouba informações a 2 milhões de clientes Vodafone

Um hacker acedeu a um dos servidores da Vodafone na Alemanha e roubou dados pessoais de cerca de dois milhões de clientes, informou a empresa nesta quinta-feira.

De acordo com a Reuters, o pirata informático conseguiu obter nomes, moradas e até números de contas bancárias dos utilizadores da rede móvel. Contudo, a empresa já veio garantir que o indivíduo não teve acesso a quaisquer palavras-passe, números de segurança ou informações de ligação móvel.

«É muito difícil que consiga usar as informações a que acedeu para chegar às contas bancárias», defendeu a Vodafone em comunicado.

A empresa alertou, ainda, para a eventualidade de este hacker tentar aceder a mais conteúdos pessoais através de e-mails indesejados e outros mecanismos.

O caso já está a ser investigado pela polícia e a Vodafone identificou a entrada que o pirata usou para aceder ao servidor, tendo-a bloqueado para evitar ataques futuros.
 
 
Para visitar a fonte da informação clique aqui

sexta-feira, 5 de outubro de 2012

Site do governo brasileiro suspenso após ataque de piratas informáticos

A página na Internet do Instituto Nacional de Propriedade Industrial do Brasil (INPI) foi alvo de ataques de piratas informáticos na noite de quinta-feira e foi suspenso provisoriamente, informou hoje o governo brasileiro.

O INPI é responsável por avaliar e conceder os pedidos de patentes em propriedade industrial e passa atualmente por uma reestruturação de seu sistema que visa, entre outras coisas, ampliar os serviços feitos via Internet.

Ao detetar a «invasão», os técnicos terão decidido suspender a página para impedir o acesso a bancos de dados.


Para visitar a fonte da informação clique aqui

sábado, 28 de julho de 2012

Superespião americano em conferência de piratas informáticos para «recrutar» aliados

O superespião americano Keith Alexander participou, esta sexta-feira, na conferência anual de piratas informáticos e especialistas em segurança em Las Vegas, nos Estados Unidos, procurando recrutar guerreiros para as batalhas que se travam na Internet.

O diretor da Agência Nacional de Segurança foi o último, e talvez o mais controverso responsável federal, a participar no encontro anual.

«Estou muito impressionado com algumas das coisas que se estão a passar aqui», afirmou Keith Alexander durante uma apresentação perante um auditório lotado. «Nesta sala está o talento que a nossa nação precisa para garantir a segurança do ciberespaço», sublinhou.


Para visitar a fonte da informação, clique aqui

segunda-feira, 11 de junho de 2012

Identificada ligação entre o vírus espião Flame e o malware Stuxnet

 
 
Novos dados da investigação ao malware Flame, levada a cabo pela Kaspersky, revelam que este vírus espião tem ligações ao Stuxnet, um outro programa malicioso ligado a ataques contra os sistemas informáticos das centrais nucleares do Irão

A revelação é feita numa mensagem publicada hoje pela fabricante de antivírus russa no seu blogue oficial, onde detalha algumas novidades sobre a investigação que está a ser feita ao Flame.
De acordo com a Kaspersky o vírus espião agora identificado já existia quando o worm Stuxnet foi criado, em 2009, e o código fonte de um módulo do Flame foi utilizado numa das primeiras versões daquele malware.

Na mensagem de hoje a empresa refere que «apesar das semelhanças,  não existiam então evidências que mostrassem que  o Flame foi desenvolvido pela mesma equipa que criou o Stuxnet e o Duqu», um outro worm que fez bastantes estragos recentemente.

Contudo a fabricante de antivírus realça que «a abordagem para o desenvolvimento do Flame foi diferente da usada no Duqu/Stuxnet, pelo que se chegou à conclusão de que estes projectos foram criados por equipas separadas. No entanto, uma profunda investigação levada a cabo por analistas da Kaspersky Lab, revela agora que estas equipas cooperaram pelo menos uma vez durante as primeiras etapas de desenvolvimento dos malwares».

Segundo a Kaspersky, pele menos desde 2010 os responsáveis pelo desenvolvimento dos dois vírus começaram a trabalhar «de forma independente, e parece que a cooperação só acontecia para a partilha de know-how sobre as novas vulnerabilidades "zero-day"».


Fonte: SOL

quarta-feira, 7 de dezembro de 2011

Piratas informáticos preparam sexta-feira negra na Internet

Especialistas de segurança informática anunciaram que há um exército de jovens, conhecidos como «script kiddies» a ajudar movimentos que iniciaram um ataque em massa a páginas de instituições portuguesas. 

 O Jornal de Notícias apurou que, além dos grupos Lulsec e Antisecpt, surgirá um novo movimento dedicado a apoiar e realizar ataques, que vão ter pontos altos sexta-feira e sábado.

 (Se assim o desejar, visite aqui a fonte da informação)

terça-feira, 29 de novembro de 2011

Hackers apelam a ataques colectivos a partir de 1 de Dezembro

O grupo de hackers LulzSec Portugal, responsável pela divulgação de dados de agentes da PSP, está a convidar outros hackers portugueses a juntarem-se em ataques informáticos e de divulgação de dados, numa operação que deverá arrancar já no próximo dia 1 de Dezembro.

Num texto publicado esta terça-feira, avança o diário Público, o LulzSec Portugal anuncia que pretende juntar-se ao Anonymous Portugal (ambos inspirados nos grupos internacionais homónimos) para dar início ao que chamam a operação #AntiSecPT (mais uma vez, inspirada numa operação semelhante a nível internacional).

Ao mesmo tempo, os autores do texto publicado no site TigaLeaks, que tem vindo a divulgar informação sobre este género de acções no nosso País, incitam os «auto-didatas, e hackers a espalharem pelo nosso país, assinando anonimamente em nome do movimento #AntiSecPT, em defacements [alterações a sites], ataques DDOS [ataques que visam tornar um site inacessível] e leaks [fugas de informação], que exponham online a corrupção».

A mensagem agora divulgada encoraja ainda acções fora da Internet, nomeadamente, através de «graffitis pelas paredes, pela música, por vídeos e textos» o divulgar do apelo ao «combate à corrupção em nome do movimento #AntiSecPT».

(Se assim o desejar, visite a fonte da informação clicando aqui)

sexta-feira, 18 de novembro de 2011

Um terço do malware para Android rouba informação pessoal



Cerca de 34% do malware criado atacar o Android visa o roubo de dados pessoais dos utilizadores dos smartphones, concluiu um estudo da Kaspersky Lab.

A quota de programas maliciosos para Android é actualmente superior a 46% e prevê-se que o seu crescimento seja cada vez mais rápido, segundo a provedora de soluções de segurança informática.

O sistema Android consolidou a sua posição como o alvo mais popular entre as plataformas dos programas maliciosos para smartphones.

O segundo semestre de 2011 está a ser muito activo para os cibercriminosos, que cada vez mais procuram novas fórmulas que lhes permitam concretizar esquemas ilícitos através de dispositivos móveis, refere a Kaspersky em comunicado.

Em Setembro de 2011, o número de malware descoberto para dispositivos com sistema operativo Android cresceu mais de 30%. Além disso, é cada vez mais frequente que estes ataques dirigidos a aplicações móveis tenham como finalidade obter os dados pessoais dos utilizadores.
Com efeito, o malware dirigido à plataforma Android em Outubro de 2011 tinha em 34% dos casos a intenção de roubar dados de carácter pessoal. Esta tendência é alarmante, sobretudo se tivermos em conta que estes programas maliciosos móveis são por vezes descarregados directamente do Android Market.

O mais preocupante é que, além de roubar dados pessoais, enviar mensagens de texto e fazer chamadas para números de valor acrescentado, o malware móvel também tem por alvo os serviços bancários que costumam enviar passwords e códigos de confirmação de operações para os smartphones dos seus clientes.
Mas este crescimento não constitui grande surpresa se tivermos em conta que o Android é a plataforma móvel líder do mercado, sendo também a que maior flexibilidade e abertura oferece. De acordo com os analistas da Kaspersky Lab, «o Android dispõe de um controlo fraco no que toca à distribuição de software. E o resultado é uma quota de programas maliciosos para Android actualmente superior a 46%, prevendo-se que o seu crescimento seja cada vez mais rápido».

Um exemplo de uma aplicação maliciosa distribuída através da loja oficial é o «Trojan-Spy.AndroidOS.Antammi.b». Este programa, que se faz passar por uma aplicação para descarregar tipos de toque, esteve disponível no Android Market, embora tenha sido imediatamente retirado após a notificação da Kaspersky Lab.

O programa foi concebido para utilizadores da Rússia que utilizavam a aplicação para enviar mensagens de texto para um serviço pago de venda de músicas para telemóvel.

Outro caso é o do malware «Antammi.b», que é capaz de roubar quase tudo, contactos, textos, coordenadas GPS e até fotos. O registo de actividade é enviado para os cibercriminosos através de uma mensagem de correio electrónico e os dados são transferidos para um servidor controlado por estes perpetradores.



Se assim o desejar, visite aqui a fonte da informação

sexta-feira, 11 de novembro de 2011

Norton Virus Definitions 2005\2006\2007 11/11/2011

Baixe o mais recente Virus Definition Certified for Norton AntiVirus e assim continue a garantir o mais up-date de detecção e prevenção pretendido. 

 Data: 2011/11/11 
Tamanho: 145,3 MB 
Licença: Shareware 
Compatível: Win7/Vista/2K/XP

Faça o download clicando aqui

segunda-feira, 10 de outubro de 2011

Grupo de hackers acusa Alemanha de utilizar software de espionagem

Um grupo de hackers alemães está a acusar o Governo da Alemanha e as autoridades policiais de utilizarem um vírus Trojan, que pode ser utilizado para monitorizar as comunicações ou executar programas nos computadores onde está instalado

A acusação é feita pelo grupo de hackers Chaos Computer Club (CCC), que acusa o Governo da Alemanha de estar a recorrer a um Trojan denominado de Quellen-TKÜ para espiar computadores.

De acordo com o CCC a utilização do software em causa, que além de poder monitorizar as comunicações feitas através do computador, permite controlar o PC de forma remota ou executar outros programas, é ilegal à luz da legislação do país, que apenas permite a monitorização das comunicações.

Outro dos problemas identificados pelos membros do grupo é a própria falta de mecanismos de segurança no software, o que faz com que seja relativamente fácil ser utilizado por terceiros.

O grupo quer agora que o Governo da Alemanha deixe de utilizar este programa e apela a outros hackers para analisarem o código, para descobrirem como pode ser evitada a instalação e utilização do vírus.


Para visitar a fonte da informação, click aqui

quarta-feira, 17 de agosto de 2011

Smartphones não escapam dos ataques dos hackers

Os smartphones revolucionaram e simplificaram as atividades mais mundanas dos consumidores, mas não escapam da engenhosidade dos hackers que, com seus truques, conseguem driblar o sistema de segurança e acessar os dados privados de seus usuários.

Um estudo recente da empresa californiana Lookout Inc. revelou que o chamado malware (do termo em inglês "malicious software") --que agora também infiltram nos celulares-- aumentou significativamente, e os que incorporam o sistema Android, do Google, têm 2,5 vezes mais probabilidades de enfrentar uma ameaça em seus celulares em comparação há seis meses.

É a nova fronteira dos hackers que, não contentes em roubar a informação confidencial de milhões de internautas, agora incomodam quem faz download de aplicativos em seus celulares.

Leia mais aqui

sexta-feira, 20 de maio de 2011

Serviços da Sony voltam a ser atacados

 
Os serviços on-line da Sony estão outra vez a ser atacados, desta vez no Japão

Segundo informação avançada pelo Wall Street Journal o ataque desta vez afactou a So-Net, a unidade responsável pelos serviços on-line da Sony no Japão, que está a alertar os seus utilizadores que os seus sistemas foram infiltrados.

O resultado desta violação dos sistemas da So-Net foi o roubo de pontos virtuais nas contas de alguns dos utilizadores.

O novo incidente surge poucas semanas depois de um ataque contra os servidores da gigante nipónica, que obrigou a empresa a desactivar temporariamente o serviço PlayStation Network.

Em comunicado publicado na Internet a So-Net sublinha que não foram acedidos os dados pessoais dos utilizadores, mas aconselha-os a substituírem as passwords.


Visite aqui a fonte da informação 

quinta-feira, 19 de maio de 2011

Google corrige falha do Android

A Google anunciou que está a corrigir a falha de segurança do Android que afecta cerca de 99 por centos dos dispositivos com este sistema operativo

A falha foi detectada por uma equipa de investigadores alemães da Universidade de Ulm e permite o acesso de terceiros aos dados dos utilizadores quando estes acediam à Internet.

Segundo os investigadores o problema resulta do facto de estes dispositivos enviarem tokens (uma espécie de chave electrónica de identificação) desprotegidas através de redes sem fios, dando aos ciber criminosos a possibilidade de aceder às mesmas.

A empresa adiantou, em comunicado, que os utilizadores não terão que efectuar qualquer operação para resolver o problema, sendo todo o trabalho realizado pela Google.

Os dispositivos que usam as versões Gingerbread e Honeycomb do Android não são afectados pela falha.


Visite aqui a fonte da informação

segunda-feira, 18 de abril de 2011

Identificada falha na aplicação do Skype para Android

Foi identificada uma falha na aplicação do Skype para Android que coloca os dados pessoais dos utilizadores em risco

A confirmação foi feita pela Skype, dias depois de um blogue especializado na plataforma móvel da Google ter alertado para a falha.

De acordo com um dos autores do blogue, Justin Case, a vulnerabilidade deixava alguns dados pessoais dos utilizadores da aplicação a descoberto.

A informação em causa inclui o nome do utilizador, o endereço de e-mail, contactos, entre outros aspectos.

Na mensagem publicada no blogue Justin Case afirma que «a Skype deixou por engano estes ficheiros com permissões impróprias, permitindo a qualquer pessoa ou a qualquer aplicação aceder» a esses mesmos ficheiros.

«Não só estão acessíveis, como não estão encriptados», sublinhou na altura o blogger.

A Skype já admitiu a existência da falha e adianta que está a tentar resolver a questão, sem contudo revelar quando irá disponibilizar uma actualização.

Citado pelo portal Computerworld Chet Wisniewski, um investigador da empresa de segurança informática Sophos, aconselha os utilizadores a apagarem a aplicação.


Visite a fonte da informação clicando aqui

sexta-feira, 1 de abril de 2011

Identificada nova ameaça que afecta centenas de milhares de sites



Centenas de milhares de sites estão a ser afectados por um novo ataque informático, que recorre a uma falha de segurança para introduzir um código malicioso na página vulnerável

O alerta para o ataque Lizamoon está a ser feito pela empresa de segurança informática Websense.
De acordo com a empresa, quando um cibernauta entra numa das páginas afectadas é redireccionado para um suposto site de segurança, denominado Windows Stability Center.

Depois de a vítima entrar neste site fraudulento surge uma mensagem que refere que o computador está infectado e o utilizador é aconselhado a introduzir os seus dados pessoais para descarregar um antivírus.
A Websense refere que o ataque é baseado numa técnica de SQL injection e acredita que «mais de 500 mil URLs estão ligadas ao lizamoon.com», o primeiro site onde foi identificada a ameaça.

Para evitar problemas aos cibernautas, a empresa de segurança aconselha as vítimas a não divulgarem os seus dados pessoais que lhe sejam pedidos através destes sites.


Fonte: SOL

sexta-feira, 18 de março de 2011

Tragédia no Japão dá pretexto a 1,7 milhões de páginas web falsas

Desde o terramoto no Japão na última sexta-feira foram criadas 1,7 milhões de páginas fraudulentas e registados 50 domínios falsos, de acordo com a contagem da Kaspersky.

As moradas visam tirar partido da tragédia, recolhendo dados de internautas dispostos a fazer donativos às vítimas do terramoto, através das muitas campanhas de solidariedade divulgadas na Internet. Algumas falsas.


A empresa de segurança também detectou dois exploits - códigos maliciosos que tiram partido de vulnerabilidades de software - alojados num "popular domínio", como descreve a Kaspersky, que distribui falsos antivírus e instala aplicações maliciosas.

Para quem pretende participar em campanhas de solidariedade a empresa deixa alguns conselhos, que devem ser seguidos para evitar surpresas. Uma regra básica será a de confirmar o destinatário do donativo.

Antes de disponibilizar informação pessoal ou financeira convém ainda ler a política de privacidade do site onde vai fazê-lo, para saber que destino terão os dados que está a introduzir. É também boa prática usar um cartão de crédito com plafond baixo para este tipo de operações.

Faça uma visita à fonte da informação clicando aqui

terça-feira, 15 de fevereiro de 2011

Hacker de máquinas Nintendo apanhado em Espanha

A polícia espanhola prendeu um hacker que chantageava a Nintendo.

As autoridades espanholas acabam de deter em Málaga um homem que, alegadamente, roubou dados de utilizadores das máquinas Nintendo e tentou chantagear a empresa.

De acordo com o Ministério do Interior do país vizinho, o hacker acedeu à informação de 4 mil jogadores e ameaçava contactar a agência de protecção de dados espanhola de forma, o que poderia levar a Nintendo a ser acusada de negligência.

Face à indiferença da empresa, o homem começou a difundir informação na Internet. De acordo com a polícia, a sua intenção era mesmo divulgar todos os dados.

Desconhece-se se o suposto roubo foi feito ao sistema da empresa ou a terceiros.

Até à data, a Nintendo escusou-se a comentar.


Faça uma visita à fonte da informação clicando aqui

sexta-feira, 11 de fevereiro de 2011

Google cria autenticação em dois passos para evitar ataques

O Google anunciou que vai introduzir um passo a mais na autenticação de utilizadores dos seus serviços para prevenir a invasão de contas.

Segundo uma mensagem no blog da empresa, nos próximos dias os utilizadores vão poder aceder a essa nova função num link na página de Configurações da conta. O próprio utilizador vai configurar a verificação em dois passos, com a ajuda de um guia que explicará todo o processo. Será possível utilizar a autenticação por no máximo 30 dias – depois disso, o utilizador terá de passar novamente pelo processo.
 
Uma vez habilitada a nova autenticação, o utilizador verá uma página extra que leva a um código quando efectua o login na conta. Depois de digitar a senha, o Google pode passar o código por ligação ou SMS. Haverá também a opção para gerar o código utilizando uma aplicação para Android, BlackBerry ou iPhone.

«É um passo a mais, no entanto é algo que melhora significativamente a segurança da sua conta Google. Isso porque exige a combinação de algo que você sabe – seu nome de utilizador e senha – com algo que apenas você tem – seu telemóvel», explica Nishit Shah, gerente de produto da área de segurança do Google.

Para aplicações utilizados fora de navegadores – principalmente em smartphones – será possível configurar uma opção para não passar pelo segundo passo de autenticação.

Visite a fonte da informação clicando aqui
.

terça-feira, 8 de fevereiro de 2011

Hackers alertam para falhas na segurança dos sites portugueses

Especialistas dizem que Portugal está tecnologicamente desenvolvido mas consideram «irónico» estar tão «fragilizado online»

Vários especialistas internacionais em segurança de aplicações na Internet alertaram esta terça-feira para as vulnerabilidades dos sites portugueses e defenderam a necessidade de Portugal despertar para o problema como uma questão estratégica.

«Se houver uma intenção criminosa de se entrar nos sítios portugueses estão quase todos vulneráveis», afirmou o português Dinis Cruz, director da OWASP (Open Web Application Security), organização internacional especializada em segurança de aplicações na Internet, escreve a Lusa.

«Portugal está tecnologicamente desenvolvido e é irónico estar tão fragilizado online», sublinhou o especialista, durante o encontro anual de vários especialistas em segurança na Internet, que decorre em Torres Vedras.

Vulnerabilidade dá azo a roubo de identidades

Os chamados hackers profissionais demonstraram como é possível entrar em sites vulneráveis, dando azo ao roubo de identidades e dados pessoais, de dinheiro pelo acesso a contas bancárias online e de informação, assim como ao uso malicioso de produtos de empresas.

No encontro, participam especialistas como Jason Taylor, criador de uma das versões do Internet Explorer, e Michael Coates, investigador do Firefox, um dos navegadores alternativos ao Internet Explorer.

«Os sítios do Estado também não são protegidos», alertou Diniz Cruz, para quem o próprio sistema de segurança interna do país «está em causa».

Para os especialistas, Portugal está num nível de não reconhecer as falhas de segurança da Internet como um problema, pelo que «não tem uma indústria forte em segurança de aplicações».

Outro dos problemas passa pela legislação que torna os ataques dos hackers ilegais, não permitindo aos profissionais demonstrarem as fragilidades das aplicações de segurança na Internet e apontar soluções.

«Portugal tem uma oportunidade de se associar a um parceiro tecnológico», frisou Dinis Cruz. Como primeiro passo, a OWASP acordou com a Agência para a Sociedade do Conhecimento vir a estabelecer um protocolo, destinado a criar em Portugal uma academia que vai dar formação na área, sobretudo a estudantes universitários.

No encontro, que decorre até sexta-feira em Torres Vedras, participam 180 especialistas da OWASP, apresentando projectos de investigação e identificando problemas e soluções no âmbito das falhas nas aplicações de segurança na Internet.

Faça uma visita à fonte da informação clicando aqui

sexta-feira, 7 de janeiro de 2011

Patch para falha crítica do Windows chega nos próximos dias

A Microsoft vai disponibilizar durante a próxima semana duas actualizações de segurança para o Windows. Uma destina-se a uma vulnerabilidade considerada crítica

O lançamento dos dois patchs vai ter lugar na próxima terça-feira, dia 11 de Janeiro, e abrange várias versões do Windows.

A falha crítica destina-se ao Windows XP, Vista e 7 e poderá ser utilizada para propagar um worm.
De acordo com a Microsoft, esta falha também afecta as versões 2003 e 2008 do Windows Server, mas nestes casos não é tão grave.

Já a segunda actualização é considerada de importante e apenas afecta ao Windows Vista.

Faça uma visita à fonte da informação clicando aqui