Hora Zero

O braço brasileiro do Lulzsec, grupo que algumas semanas atrás fez ataque contra as páginas da Cia, FBI e outras grandes empresas, fez hoje um ataque as páginas da Presidência da República e a página da Receita Federal.

O ataque começou a meia noite e durou até aproximadamente até as 3 da manhã. O ataque foi anunciado no Twitter do grupo.

Uma nota foi emitida pelo Serpro, leia a nota abaixo.

"O Serpro (Serviço de Processamento de Dados) detectou nesta madrugada, entre 0h30 e 3h, uma tentativa de ataque de robôs eletrônicos aos sites Presidência da República; Portal Brasil e Receita Federal. O sistema de segurança do Serpro, onde estes portais estão hospedados, bloqueou todas as ação dos hackers, o que levou ao congestionamento das redes, deixando os sites indisponíveis durante cerca de uma hora".

Estarei acompanhando pelo twitter os futuros acontecimentos e colocarei aqui as novidades que acontecerem, fiquem ligados para mais notícias, vejo um feriado com problemas vindo aí.

Incoming search terms:

• ataques a empresas vulnerabilidade noticias
• descobrir a senha pelo faceniff
• inurl ecommerce cartao de creditos
• lista de sites gov vulneravel a sql
• sites de compras vulneraveis sql
• sites vulneraveis sql do governo lista

Antigamente viamos no cinema as mais loucas inveções de Q, o cientista responsável pelas engenhocas que o espião usava. Agora você pode ser um 007 com mais essa invenção liberada no Android Market.

FaceNiff é um aplicativo para telefones Android que sniffa e intercepta sessões de web sobre rede sem fio. Assista o vídeo abaixo e veja como é fácil o processo.

Pode não ser novidade depois do lançamento do firesheep para o mozilla mas os dispositivos móveis estão ficando cada vez menores e mais portáteis, veja como exemplo esse relógio da foto.

Imagine você em uma sala de reunião e começar a sniffar a rede com seu relógio de pulso, ou ficar tirando fotos de documentos confidenciais enquanto anda tranquilamente pela empresa, usar o microfone para gravar conversas e muito mais.

Acredito que muitos aplicativos nocivos podem aparecer de olho nessa portabilidade.

Incoming search terms:

• 007 agora
• 007agora
• lista de sites do gov vulneravel a sql inject
• pacote de sites vulneraveis
• relogio de pulso 007
• sites gov vulneraveis a sql

Como todos os tópicos recentes são sobre sql injection, vou aproveitar e explicar um pouco o que é. Para ilustrar o que vou falar vou usar a nova vulnerabilidade que apareceu no Vbulletin e tem até videos no youtube explicando direitinho o passo a passo.

A Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entrada de dados de uma aplicação.

Para se defender de ataques desse tipo tem várias etapas, como verificação no código fonte da aplicação, ajustes nos bancos de dados, e fazer um teste de intrusão, para poder validar essas mudanças, esse teste dependendo da empresa pode ser feito semestralmente.

outro exemplo.

Uma coisa que temos que ter na cabeça é que testes de vulnerabilidades apenas nos dizem as possíveis falhas ou riscos,  portanto não são conclusivos, já um teste de intrusão feito por uma empresa boa, reforço boa, é conclusivo.

Com isso conseguimos traçar uma estratégio de onde investir primeiro. Algumas vezes é difícil justificar o ROI (Return of Investment) de um teste de invasão para a diretoria, então é preciso mostrar os prejuízos que um ataque pode trazer a empresa (tipo a queda do site principal de um e-commerce).

Incoming search terms:

• tunicis com br
• www tunicis con br
• www tunicis com br
• lista de sites vulneraveis a sql injection
• sites vulneraveis a sql injection
• tunicis com
• tunicis con
• vulnerabilidade sql em sites
• Testes de intrusão
• teste vulnerabilidade sql

Depois de alguns dias sem postar, pois estou trabalhando demais, e quando chego em casa mal da vontade de ligar o micro, é a vez da página da sony music brasil cair. Esse começo de ano para a Sony é para esquecer.

A página foi hackeada no dia 4 de junho e AINDA o site se encontra fora do ar.

http://www.sonymusic .com.br/index.asp

Como fiquei alguns dias sem postar teve ainda o ataque que o grupo LulzSec com a Sony Pictures, e conforme os rumores o ataque roubou 4,5 milhões de registros, sendo que pelo menos 1 milhão tenham informações de usuários.

Os hackers utilizaram uma vulnerabilidade de SQL inject, falha bem simples que mostra a fragilidade da empresa diante da ira de hackers de todo o mundo.

O mesmo grupo, chamado de LulzSec, já havia hackeado o site japonês da Sony e Fox.com, onde roubaram e publicaram 363 senhas de funcionários.

Os dados roubados incluem:

• Um link para a pagina vulnerável sonypictures.com.
• 12,500 usuários relacionados ao Auto Trader incluindo datas de aniversário, endereços, endereço de e-mail, nome completo e senhas, IDs e números de telefone.
• 21,000 IDs associados a uma tabela do banco de dados chamada  "BEAUTY_USERS", incluindo endereços de email e senhas em texto puro.
• aproximadamenteo 20,000 Sony Music coupons.
• 18.000 e-mails e senhas de usuários que se registraram para um sorteio do Seinfeld "Del Boca" .
• mais de 65.000 Sony Music codes.

Incoming search terms:

• sony music contato
• sony music brasil contato
• contato sony music
• agora music BRASIL
• contato da sony music
• contato sony music brasil
• telefone da sony music brasil
• email sony music brasil
• telefone da soni music
• tyelefone contato sony music

De acordo com a Sony, foi afirmado que 77 milhões de dados de usuários foram roubados da PSN, mas sempre disseram que os dados de cartão de crédito são gravados e uma base separada e criptografados. Mesmo assim dizem que não tinham nenhuma evidência que a base foi roubada.

Mas a confiança nessas declarações esta caindo rapidamente pois rumores dizem que os dados foram realmente roubados, inclusive com pessoas já confirmando que há débitos não autorizados em suas faturas do cartão.

Com isso em mente, a Trend Micro realizou uma pesquisa em alguns chats e forums undergrounds e confirmou que há pelo menos mais de 2 milhões de números de cartão roubados. De acordo com um pesquisador senior da Trend, Kevin Stevens, os hackers tem desejo de vender a base de cartão por até US$100,000.

O especialista de segurança do New York Times, Dan Kaminsky disse também que esta monitorando posts em forums e blogs para verificar a veracidade dessas informações.

De acordo com Kaminsky, os hacker estão ficando mais ambiciosos em seus ataques, não tem mais graça apenas fazer defaces em páginas, eles precisam de realmente um desafio. Com isso em mente vemos que as barreiras hoje existentes para filtrar esses ataques já não são mais suficientes, a tecnologia de segurança que muitas empresas montam hoje já não é tão robusta.

Como falei no post anterior, hoje a área de segurança demanda investimentos gigantes, sempre estar atualizada.

Incoming search terms:

• quantos zeros tem 2 milhoes
• 2 milhões quantos zeros tem
• 2 milhoes tem quantos zeros?
• quantos zero tem dois bilhões
• quantos zero tem dois milhão
• quantos zeros tem dois milhoes
• quantos zeros tem em 2 milhao

O sql injection fez mais uma vítima na quarta-feira, o site dslreports.com. Isso mesmo, é aquele aquele site onde todo mundo faz teste de velocidade na internet, o chamado speedtest.

Na quarta-feira havia lentidão no site e começou a dar falhas de conexão, nas verificações viram que 8% do seu banco de dados já tinha sido copiado.

De acordo com um comunicado, o ataque foi parecido ao que recentemente aconteceu ao mysql.com, comentei no meu blog nesse tópico. Eles foram atacados pela vulnerabilidade Blind SQL Injection 

Justin Beech, o fundador e dono do site, disse que os e-mails e senhas em texto capturados pelo ataque cobrem mais de 10 anos de história de seus membros, algumas contas são bem antigas, outras bem novas, outras inativas ou deletadas.

Ele disse que identificou as contas mais novas, aquelas de no máximo 12 meses, e já alertou os donos dessas contas, que somam mais ou menos 9000 contas. As contas antigas e inativas também estão sendo notificadas.

Nos mais de 10 anos de existência do site há mais de 1,6 milhões de contas registradas, fazendo uma conta simples, 8% vazado significa a 135mil contas. Se você tem o hábito de usar a mesma senha para vários sites, você deve mudar as senhas imediatamente, dando prioridade para a senha da sua conta de e-mail.

O dono ainda pediu desculpas pela falha no SQL e de ter colocado as senhas em texto puro. Se bem que agora não adianta mais pedir desculpas, o prejuízo financeiro e de imagem já ocorreu.

Como já mencionado, usar a mesma senha em diversos sites é um risco gigantesco, mas acontece toda hora, e incidentes como esse confirmam que a prática deve ser evitada. Veja nesse site algumas senhas mais usadas e que são facilmente quebradas pelos hackers.

Pela idade do site e o método de gravarem as senhas, podemos imaginar que deva ser um sistema legado, uma das piores coisas nas organizações. Atualizar as vezes um grande parque de máquinas e sistemas demanda um investimento muito alto, muitas empresas não tem como custear isso, mas no caso da dslreports eles não tem muita escolha agora.

Incoming search terms:

• criar tunicis
• jogo de riar tunicis

O ataque externo que mantém a rede PlayStation Network fora do ar há uma semana pode ter causado um prejuízo de mais de 24 bilhões de dólares para a Sony, segundo estimativas da empresa de pesquisas Ponemon Institute, que foi ouvida pelo site da Forbes.

O Ponemon Institute chegou nesse número de 24 bilhões de dólares ao utilizar o valor médio de 318 dólares de prejuízo por conta exposta em ataques maliciosos (média registrada por casos desse tipo em 2010, número cerca de 50% maior do que no ano anterior). Como publicado pela Forbes, a Sony estima que a PSN possua cerca de 77 milhões de usuários em 59 países – sendo 36 milhões na América do Norte, 32 milhões na Europa e 9 milhões na Ásia. Na América do Sul, a rede não opera oficialmente.

Apesar de não confirmar o vazamento dos dados de cartão de crédito de usuários, a fabricante japonesa afirma que “não é possível descartar tal possibilidade”. Em entrevista para a Forbes, o diretor de pesquisas do SANS Institute, Alan Paller, afirma que mesmo que os números de cartão de crédito não tenham sido expostos, já há perigo o bastante no vazamento de informações pessoais, além do histórico de compras, que permitiria aos hackers descobrir quais usuários gastam mais.

Incoming search terms:

• sony prejuizo
• sony prejuizo hacker

Infelizmente o que todos temiam se confirmou. A Sony confirmou que milhões de dados de usuários podem ter sido roubados.

A empresa não descarta que informações de cartões crédito, usadas para comprar games por meio de download, também tenham sido roubadas. Por meio do blog oficial do PlayStation, Patrick Seybold, diretor de comunicação da empresa, afirma que entre os dias 17 e 19 de abril foi descoberto que informações de contas de usuários ficaram comprometidas por conta de uma "intrusão não-autorizada" na rede e, por isso, a PSN e o serviço de música sob demanda, o Qriocity , foram desligados.

A Sony já confirma que o nome, endereço completo, endereço de e-mail, aniversário e até a senha e login da PSN de seus usuários foram roubados e falam que a falha ocorreu entre 17 e 19 de abril.

Aqui esta a informação oficial postada no blog da PSN.

Posto maiores informações em breve.

Incoming search terms:

• www horazero pt/blog
• aula chave pública e chave privada
• blog hora zero
• horazero blog
• horazero blogpot pt
• modelo de certificado A1
• modelo de csr certificado
• shellcode DNS reverse using
• sony roubor hack senha

Já esta indo para 5 dias o tempo que a PSN esta fora do ar. Isso foi  um banho de água fria para quem quis jogar um pouco online no final de semana no feriado prolongado (ainda bem que uso somente o PC para isso).

Depois do ataque sofrido a Sony resolver parar todo o serviço e ver o que aconteceu. Até o momento ainda não há nenhuma notícia oficial deles, nada, acho até um desrespeito com os usuários da rede, que para mim era o diferencial do PS3, já que não é cobrada como a Xbox Live.

Não há detalhes de qual foi o ataque, se houve algum roubo e/ou vazamento de informações dos usuários, o que foi atacado? Porque esse redesenho extremo na rede? Pela experiência que tenho e pelo silêncio da Sony, é algo muito grave. Oficialmente ainda nenhum grupo renvidicou a autoria pelo ataque.

A Agencia Espacial Europeia, criada em 1975, é uma organização intergovernamental, atualmente tem 18 membros, dedicada a exploração do espaço, com quarel general em Paris, tem um quadro funcional de mais de 2000 pessoas e um orçamento anual de  €3.99 bilhões foi atacada hoje e teve vazamento de várias informações, entre elas emails, senhas, acessos, logs e muito mais.

******************************************************************
(+) Authors : TinKode
(+) WebSite : TinKode27.BayWords.Com
(+) Date    : 17.04.2011
(+) Hour    : 17:17 PM
(+) Targets : www.esa.int (European Space Agency)
(+) Document: ESA.int Full Disclosure (Hacked)
(+) Method  : UnKn0Wn
******************************************************************

Maiores informações sobre o servidor que foi atacado você encontra nesse link.

Para acesso as contas do  ESA.INT (Root,  Emails, FTPs,  Admins,  Editors,  etc). veja aqui.

Alguns logs coletados.

Incoming search terms:

• agencia hora zero
• agencia zero hora