Mostrar mensagens com a etiqueta hackers. Mostrar todas as mensagens
Mostrar mensagens com a etiqueta hackers. Mostrar todas as mensagens

quarta-feira, 7 de janeiro de 2015

0 Ainda usas o Skype?

Lembras-te do Skype? Foi uma grande ferramenta noutros tempos mas se o ainda usas hoje, podes ter a certeza de que o mesmo não é seguro.
Há uma década, fazer chamadas de voz grátis era uma miragem para muitas pessoas. As chamadas e as mensagens pagavam-se todas. Foi nessa altura que o Skype, que na altura não era da Microsoft, começou a desenvolver-se.
Passados alguns anos foram adicionadas chamadas de vídeo e chamadas em grupo com vídeo. Tudo isto foi entretanto comprado pela Microsoft em 2011. Mas antes dessa compra o Skype já permitia “espiar” comunicações peer-to-peer.
A Microsoft faz um scan constante das mensagens em busca de indícios fraudulentos. Ora isso só pode acontecer se as mensagens forem traduzidas para texto, embora possam ser encriptadas. Um teste efectuado pela Ars Technica evidenciou que de 4 links enviados pelo Skype dois deles foram “checkados” por um IP Microsoft. Em teoria, a Microsoft terá que ter acesso ao conteúdo das mensagens para verificar os respectivos links.
Na prática a Microsoft pode fazer tal coisa pois a secção 8 da política de privacidade do Skype indica que o Skype pode usar essa técnica. O que deixa a pergunta: até que ponto as mensagens depois de feitas o “scan” são guardadas?
A juntar a este facto existe a informação vinda de documentos divulgados por Edward Snowden de que a NSA efectua a recolha de dados do Skype desde 2011.

Alternativas ao Skype

Jitsi é uma boa alternativa para quem procura chamadas de vídeo grátis e seguras. A encriptação oferecida pelo Jitsi é, até ao momento, NSA-proof. Existe aplicação também para Android.
No caso de pretenderes apenas chamadas de voz, o RedPhone para Android, o VoIP Buster ou mesmo oOstel.
Podes ainda ler este artigo para teres mais ideias de software alternativo ao Skype e seguro que possas usar.
Ainda usas o Skype?

sexta-feira, 26 de abril de 2013

0 NATO afirma que matar hackers é justificado em certos tipos de guerra cibernética

Documento criado a pedido da NATO informa alguns traços gerais de como lidar com hackers e ataques cibernéticos. Algumas das hipóteses é retaliar com força militar.
Cuidado, pois se atacares uma central nuclear e a única forma de parar este tipo de desastre for através de ti, podes ser morto. A informação está num manual com várias hipóteses, da NATO. O documento foi pedido para a Co-operative Cyber Defence Centre of Excellence, e afirma que no futuro os ataques cibernéticos podem no futuro ter como retaliação uma acção militar, embora não possam envolver força a menos que o ataque tenha impacto na perca de vida ou danos significante em propriedades.

Em declarações ao The Guardian, o professor Michael Schmitt que trabalha na US Naval War College, afirmou que “todos falam na Internet como o velho oeste, sem regras” mas “existem muitas leis que se aplicam ao ciberespaço”.
A ler, no documento a regra 22:
An international armed conflict exists whenever there are hostilities, which may include or be limited to cyber operations occurring between two states or more.
E ainda a regra 80:
In order to avoid the release of dangerous forces and consequent severe losses among the civilian population, particular care must be taken during cyber-attacks against works an installations containing dangerous forces, namely dams, dykes and nuclear electrical generating stations, as well as installations located in their vicinity.

Visualização do documento completo


Para comemorar o seu lançamento, o documento foi apresentado formalmente dia 15 de Março, em Londres, onde estiveram presentes vários investigadores e pessoal da NATO que trabalhou ou pediu este documento.

Atacar uma central nuclear? É fácil para quem sabe.

A NBC esteve numa Conferência Black Hat em Las Vegas, USA onde foi possível em 45 minutos tomar de “assalto” pequenas máquinas, denominadas de PLC (programmable logic controllers), que são usados para controlar operações industriais de, entre muitas utilizações posíveis, centrais nucleares. Também uma semana antes da conferência tinha sido noticiado que os peslos PLCs podem ser manipulados para libertar alguém da prisão.

Aquilo que não dá direito a matar são os ataques em Portugal

Ontem realizou-e a Operação Apagão Nacional, organizada por vários grupos hacktivistas. O objectivo foi deixar várias dezenas de sites offline, impossibilitando o seu aceso. Sites domo os do PSD, PSD, PJ, entre outros ficaram offline dia 25 de Abril devido a este ataque concertado.
Embora não mate, ou haja legitimidade para matar, existe certamente um meio onde os hackers podem confirmar que com pouco esforço, os sites do Governo Português podem deixar de funcionar em poucos minutos.

sábado, 9 de março de 2013

0 Detido um dos criadores do coletivo hacktivista Anonymous Squad No. 035

Depois da informação divulgada sobre a sua detenção, mais de 20 sites foram atacados em retaliação. E os restantes membros prometem “não descansar”.
O grupo Anonymous Squad No. 035 operava há algum tempo através do Twitter e do Facebook e estaria, alegadamente, a passos de conseguir entrar no Facebook.

 Backdoor MaaN (nick backdoorMaaN) terá sido detido ontem, segundo uma mensagem nas redes sociais. A detenção, segundo fontes ligadas ao grupo, pode não ter sido por problemas relacionados com a informática e foi dado o “alerta” através da irmã, uma vez que alguns dos membros eram vizinhos. A mensagem dizia através de Phobos, um outro membro, que “juro que isto não será esquecido” e que “irei fazer com que os Governantes paguem por isto, e irei faze-los desejar nunca terem nascido”.

 No início desta semana o grupo publicou uma informação com uma área de login para o Newsroom do Facebook com a mensagem “estamos cada vez mais perto”. Antes disso, o grupo tinha já sido notícia por invadir e desfigurar vários sites, incluindo sites dos Governos de vários países.
Após a detenção, foram atacados mais de 20 sites. A lista parcial de sites atacados é a seguinte:
http://police.eu.cr/
http://egov-germany.co.de/
http://manar.co.nu/
http://marachale.com.nu/
http://3amori.com.nu/
http://ra7ale.com.nu/
http://haymanar.com.nu/
http://fuckass.com.nu/
http://courvasud.com.nu/
http://courvanord.eu.nu/
http://greenboys.eu.nu/
http://ue06.co.nu/
http://sda3.co.nu/
http://mezika.com.nu/squad.html
http://ziksda3.com.nu/squad.html
http://rapsda3.com.nu/squad.html
http://nuzik.com.nu/squad.html
http://dv-point.eu.nu/index.html
http://9ods.co.nu/
http://gunder.eu.nu/
http://el9ods.com.nu/squad.html
http://dv-point.eu.nu/
http://spiders.eu.nu/
Além destes ataques, colocaram também e-mails da CIA no seu Facebook bem como outros ataques que podem ser consultados na página oficial do grupo no Facebook ou acompanhado através do Twitter.

Hacktivistas Portugueses adormecidos?

Depois de Sabu ter-se tornado alegadamente um traidor e depois de vários membros dos LulzSec e AntiSec terem sido detidos, os respetivos coletivos em Portugal cessaram praticamente a sua atividade. Neste momento e de forma contínua apenas os Sidekingdom 12 efetuam ataques de SQL Injection e DDoS bem como solicitam a ajuda dos seus apoiantes para denunciar páginas que contenham indícios de pedofilia.

sexta-feira, 22 de fevereiro de 2013

0 Conheça quem anda a colocar o NIF de Ministros na Internet

Chama-se UGnaziPT. Não tem a ver com “nazi”, mas sim com um grupo de hackers que nos USA se tornou famoso. Prometem começar a “destruir” brevemente.
Passos Coelho tem o NIF na Internet. Mas existe quem não tenha. Com o intuito de mostrar ao povo estas e outras informações, os UGnaziPT começaram a colocar NIFs que não estavam disponíves no Twitter.

O Tugaleaks entrevistou um dos seus membros que nos contou que a criação do grupo é simples e ideológica: “Começamos em Dezembro de 2012. A razao é simples, queremos mostrar tudo que há de errado nos nossos governantes, mostrar ao povo o que realmente se passa.”
Como é que obtém a maioria dos NIFs e informações que divulgam?
Toda a informação que divulgamos é obtida por nós, e na maioria da vezes já se encontra disponível na Internet, se necessário recorremos a engenharia social.
Consideram que neste momento se Passos Coelho e outros membros do Governo fossem “auditados” pelas finanças, podiam levar uma multa por não terem a cópia das facturas que pedem?
Como sabem, nunca aconteceria pois a corrupção é muita.
O que gostariam de transmitir ao povo português neste momento?
Continuem a lutar, exponham toda a podridão do nosso país, eventualmente os governantes abriram os olhos e respeitaram o povo.

Ministros podem ser multados

As facturas têm que ser guardadas durante algum tempo. Se houver uma fiscalização ás contas de vários Ministros, teoricamente, poderiam ser multados pois não têm as facturas guardadas.

Conheça quem anda a colocar o NIF de Ministros na Internet

Movimento “pedir factura para Ministros” imunda redes sociais

A imagem que o Tugaleaks publicou hoje de manhã com 3 NIFs recebeu mais de 4000 partilhas em apenas 4 horas. O movimento pelas redes sociais consolida-se com críticas ou aplausos, mas o sintoma é comum: ninguém quer ser obirgado a pedir ou multado se não pedir factura. Até recentemente foi criada uma página de Facebook com o nome Eu já pedi factura em nome de Ministros.
Quanto aos UGnaziPT, prometem brevemente começar a destruir e continuar a publicar informação.

UGnaziPT no Twitter

UGnaziPT no Facebook

domingo, 20 de janeiro de 2013

0 Hacker “Barack_11” ataca 22 sites Portugueses e coloca dados no Pastebin

São Câmaras Municipais, lojas online, órgãos de comunicação social, empresas de fornecimento de Internet e outros. Os dados estão disponíveis no Pastebin.


Sem indicar motivos ou outro comentário, o Tugaleaks recebeu um e-mail contendo um único link Pastebin. Intrigados, seguimos o “rasto” e detectamos 22 sites atacados e 4 avisos de vulnerabilidades. Dos ataques, houve “dump” da base de dados que muitas vezes contém informação priviligiada ou que não devia estar online.

A lista de sites

  • adapecil.pt: o único administrador do site tem a password 12345
  • bandasfilarmonicas.com: mais de 1500 users e passwords que com pouco trabalho se conseguem “decifrar”
  • barlavento.pt: este jornal, referência no Algarve, tem mais de 300 registos de subscritores com as suas respectivas passwords.
  • boxlines.pt: esta empresa ligada ao sector marítimo tem também perto de uma dezena de passwords e usernames “leakados” na Internet
  • castellolopescinemas.com: os populares Cinemas Castelo Lopes viram também as suas passwords divulgadas na Internet. Entre as menos regulares, encontram-se passwords como “paneleiro” e “palhaço”.
  • cm-coimbra.pt: a Câmara Municipal de Coimbra tem o username “admin” e password “admin”.
  • decimagem.pt: esta empresa, da área da televisão, tem apenas um colaborador com uma password pronta a ser “recuperada” por hackers.
  • farol.iol.pt: o site Farol do IOL já tinha sido atacado anteriormente, e parece que continua vulnerável passado cerca de um ano.
  • fmleao.pt: a Fundação Manuel Leão, usando o mesmo sistema que outros sites, também tem apenas um acesso ao site.
  • graopara.pt: esta empresa de construção devia também construir os seus sites melhor, pois têm vários e-mails expostos com o ataque deste hacker
  • hasite.pt: empresa de comercialização de material para hotéis tem agora telemóveis e e-mails expostos ao público.
  • interacesso.pt: “antiga” empresa de fornecimento de Internet define username “rui” e password “rui” para um dos seus acessos.
  • margov.isegi.unl.pt: este site, de uma universidade, contém e-mails e passwords no Pastebin.
  • mascarilha.pt: a loja online que vende, entre outras, as máscaras dos Anonymous, também viu os seus acessos expostos online.
  • nasturtium.com.pt: empresa de apoio a professores tem username “admin” e password “naosei”.
  • novadecor.com.pt: embora esta conta já esteja desactivada à data da publicação da nossa notícia, os usernames e passwords são bastante fáceis.
  • portaldasfarmacias.com: a Associação Nacional de Farmácias tem um login “rtp”, não se sabe muito bem porquê, mas outros logins estão também disponíveis.
  • portugalbytradition.com: nomes de empresas e e-mails fazem parte da lista de dados divulgados.
  • sncc-psp.com: o Sindicato Nacional da Carreira de Chefes da PSP tem user e passwords online mas também IPs, sendo fácil descobrir um IP da PSP pertencente ao Ministério da Administração Interna.
  • sosazulejo.com: aqui são apenas três logins com password desta empresa cujo site apresenta até falhas “visuais” além da segurança informática
  • torrestir.pt: empresa de distribuição tem mais de 250 e-mails de newsletter online.
  • vidisco.pt: empresa ligada à comercialização e distribuição de música tem agora dados de lgin online acessíveis a todos.

Sendo estado, universidades ou outros sistemas, torna-se claro que desta forma Portugal cai bastante abaixo na segurança informática.

Link do Pastebin

quarta-feira, 2 de janeiro de 2013

0 Freeport: site atacado revela nomes e telefones de vítimas

O site do Freeport, palco de escândalos e de processos judiciais, está há vários meses vulnerável a ataques informáticos.
Num e-mail enviado ao Tugaleaks a equipa GEI Portugal enviou dois links, ambos no Pastebin.
O primeiro contém informação de pessoas que possivelmente estão registadas no site, e que tiveram o seu nome, telefone e data de nascimento expostos. No segundo link enviam a “prova” do ataque, com diversos bases de dados e o “dump” da tabela de utilizadores do site.



Freeport: site atacado revela nomes e telefones de vítimas

clica para ampliar
O site do Freeport tem sido sistematicamente vítima de ataques informáticos, mas é a primeira vez que o ataque é feito para revelar dados informáticos.
 Este ataque feito pelo grupo GEI Portugal é apenas um de muitos que o site poderá continuar a ter caso a segurança da sua estrutura informática continue por resolver.

Links no pastebin:

Link 1 | Link 2

quarta-feira, 26 de dezembro de 2012

0 Hackers vingam-se pelas crianças sem Natal

Mensagens e imagens provocadoras invadiram os sites dos partidos, do Ministério da Educação e também de um banco

O grupo SideKingdom12 ameaçou no início de Dezembro atacar vários sites institucionais durante o Natal. Promessa feita; promessa cumprida. O ataque teve início na véspera deste Natal e, até ao final do dia de ontem, foram várias as páginas de internet atacadas com imagens provocadoras contra governantes ou mensagens dirigidas aos políticos. Sites dos partidos portugueses, do governo e de um banco foram as vítimas seleccionadas pelos piratas informáticos que quiseram assim vingar-se de “todas as crianças” que ficaram sem prenda nesta quadra natalícia.
Baptizada pelo grupo de “Operação Natal Feliz”, a iniciativa incluiu as páginas do PSD, PS, CDS, o site do Ministério da Educação e Ciência e ainda do banco Santander Totta. A maioria dos sites conseguiu voltar à normalidade em poucas horas, embora as páginas do PSD dos Açores e da distrital de Aveiro continuassem até ao final da tarde de ontem com o acesso bloqueado.
Em cada site, houve uma mensagem especial. Na página do Ministério da Educação, o grupo publicou uma mensagem muito pouco adequada à quadra: “Este Natal não perdoaremos. Crianças aguardem-nos. Políticos portugueses temam-nos.” No site da distrital do PSD de Aveiro surgiram fotomontagens com o primeiro-ministro. Numa delas, Pedro Passos Coelho aparece como um prisioneiro segurando uma placa com o número de portugueses desempregados – 819 300. Noutra fotomontagem o chefe de governo surge num sinal de trânsito com o aviso: “Cuidado boi bravo.”
A “Operação Natal Feliz” já tinha sido previamente anunciada na primeira semana de Dezembro. O grupo SideKingdom12 atacou sites dos vários eurodeputados do PSD, prometendo vingança “por todas as crianças que por causa deste governo não terão as suas prendas”. No site do eurodeputado Nuno Teixeira foi publicado um vídeo ainda disponível no YouTube com críticas aos cortes nos salários e pensões que irão fazer com que as crianças “tenham de sentir os efeitos da austeridade”. “Este Natal não perdoaremos. Crianças, aguardem-nos. Políticos portugueses, temam-nos” foi a frase escolhida para invadir a página do eurodeputado José Manuel Fernandes, acompanhada do jingle “A Todos um Bom Natal”, interpretada por um coro de crianças.
Os piratas informáticos prometem não ficar por aqui e “não dar descanso” aos “caros amigos Passos Coelho, Vítor Gaspar, Cavaco Silva e todos os seus amigos”. A ajudá-los, estes hackers dizem ter vários grupos: os Anonymous do Reino Unido e de Portugal e os GEI-Portugal, um outro grupo de hackers que tem, como os SideKingdom12, ligações à rede internacional de hackers Anonymous.

sexta-feira, 9 de novembro de 2012

0 Hacker com cancro no cérebro “hackou” os seus registos médicos e publicou-os na net

Foi-lhe diagnosticado um cancro no cérebro. Ele deciu “hackar”os seus registos médicos e disponibilizou-os em formato aberto na Internet para pedir ajuda.

Este hacker criou um site, com open data (um dos pilares fundamentais do manifesto dos Partidos Piratas) uma vez que quando foi buscar os seus registos ao Hospital, os mesmos vinham em formato proprietário.
Assim, além de crackar e distribuir de forma acessível os seus registos médicos, o hacker pretende encontrar uma cura seja ela espiritual, cientifica ou outra. No primeiro dia, recebeu duas respostas de dois médicos e promete publicar qualquer resposta que lhe seja dada.





No site existem vários documentos, ressonâncias magnéticas e um TAC. Tudo isto veio em formato fechado, mas foi “crackado” e disponibilizado online.
O tumor parece não ser fatal e uma cura parece estar a caminho com uma cirurgia que envolve poucos riscos.
Este foi um acto não só de exposição social como, por várias pessoas terem participado, um acto de união entre várias comunidades distintas, e digno de ser recordado para a posteridade.
Esta é uma cura Open Source, que devia incentivar os Governos de todo o mundo a usar formatos abertos apra partilhar dados.

quarta-feira, 7 de novembro de 2012

0 Hackers colocam imagens pornográficas no site do PSD Lisboa

O site oficial da distrital de Lisboa do PSD foi invadido por hackers . Quem abrir a página da internet vai encontrar 'pornografia governamental'. A acompanhar a frase 'A nossa política é desumana porque despede os pais e recusa o emprego aos filhos' estão três imagens com quatro governantes portugueses: Pedro Passos Coelho, Assunção Cristas, Vítor Gaspar e Álvaro Santos Pereira.
Com recurso a fotomontagem, Assunção Cristas, ministra da Agricultura, aparece a reproduzir a célebre pose da actriz Sylvia Kristel, protagonista do filme erótico Emmanuelle (1974).
Mas, este ataque informático à página do PSD Lisboa atingiu mais elementos do Governo. O primeiro-ministro, Pedro Passos Coelho, ‘protagoniza’ uma cena digna de produção pornográfica. E os ministros das Finanças e da Economia, Vítor Gaspar e Álvaro Santos Pereira, figuram como sendo um casal homossexual. 
Contactado pelo SOL, o presidente do PSD Lisboa, Miguel Pinto Luz, referiu que, em seis meses, esta é a oitava vez que o site é atacado por hackers. «Isto é vandalismo puro e duro», comentou o dirigente social-democrata. «Vamos investir num melhor sistema de segurança informático, mas isso agora não é prioritário», admitiu.

quarta-feira, 3 de outubro de 2012

0 Site do Freeport novamente na mira de hackers


Site do Freeport novamente na mira de hackers

O site do Freeport, anteriormente denunciado no Tugaleaks como tendo falhas de segurança, continua a proporcionar aos hacktivistas alguns dados que “espalham” posteriormente na Internet.


Não é um caso recente, já que o Tugaleaks denunciou em Julho passado que o site do Freeport continuava vulnerável passados 7 meses do ataque sofrido.
Agora, quase 10 meses passados, voltamos ao início e temos novamente dados expalhados na Internet.

Site do Freeport novamente na mira de hackers

O e-mail recebido pelo Tugaleaks apresenta dois links para o “pastebin”, um site conhecido pelo seu alojamento de código mas também por ser o “dump” de informações por vezes inacessível.
O primeiro link mostra alegadamente algumas password. Temos como exemplo, retirado do site, o user ‘Catarina’ com a password ’1234′.
O segundo link mostra também uma password do user ‘admin’.
Embora o Tugaleaks não tenha testado quaisquer dados, no artigo escrito há alguns meses sobre a contínua falha do Freeport, é apontado nos comentários o aparente sucesso da operação.
 

NOTÍCIA TUGA Copyright © 2011 - |- Template created by Notícia Tuga - |- Powered by Notícia Tuga