Hora Zero

Incoming search terms:

• tunikis com br
• serial valido dirt 3
• paginas de zh desconfiguradas
• pastebin senhas do twitter
• pessoas que sofreram o ataque SQL Injection
• qual o serial do dirt 3 para o steam
• serial ainda valido xp
• serial dirt 3 jogo online
• serial valido dirt 3 pc
• tecnica para pegar zero sem hack

Ontem fizeram um ataque grande contra a Bethesda, empresa responsável pelo game Fallout e agor fez 4 horas exatamente que o grupo LulzSec colocou uma mensagem no twitter que vários sites sofreram ataques de DDoS.

No canal oficial deles no 4chan há requests para ataques a várias outras empresas, entre elas Blizzard e Microsoft, inclusive eles tem uma linha telefonica para pedidos, 614-LULZSEC.

Algumas das empresas atacadas hoje são a do jogo online EVEOnline, que colocou um comunicado oficial em sua página dizendo que estão sofrendo ataques DDoS, o famoso jogo Minecraft, a escapist magazine, a página de logon de um outro jogo, e mais 8 outros sites. Conforme eles dizem todos os sites afundaram.

Ainda não temos o porque desses ataques, será apenas publicidade? Vemos na internet o questinamento do porque o grupo ataca a esmo as empresas, pois o Anonymous ainda tinha uma ideologia.
 

Incoming search terms:

• lulz sec microsoft

Depois de alguns dias sem postar, pois estou trabalhando demais, e quando chego em casa mal da vontade de ligar o micro, é a vez da página da sony music brasil cair. Esse começo de ano para a Sony é para esquecer.

A página foi hackeada no dia 4 de junho e AINDA o site se encontra fora do ar.

http://www.sonymusic .com.br/index.asp

Como fiquei alguns dias sem postar teve ainda o ataque que o grupo LulzSec com a Sony Pictures, e conforme os rumores o ataque roubou 4,5 milhões de registros, sendo que pelo menos 1 milhão tenham informações de usuários.

Os hackers utilizaram uma vulnerabilidade de SQL inject, falha bem simples que mostra a fragilidade da empresa diante da ira de hackers de todo o mundo.

O mesmo grupo, chamado de LulzSec, já havia hackeado o site japonês da Sony e Fox.com, onde roubaram e publicaram 363 senhas de funcionários.

Os dados roubados incluem:

• Um link para a pagina vulnerável sonypictures.com.
• 12,500 usuários relacionados ao Auto Trader incluindo datas de aniversário, endereços, endereço de e-mail, nome completo e senhas, IDs e números de telefone.
• 21,000 IDs associados a uma tabela do banco de dados chamada  "BEAUTY_USERS", incluindo endereços de email e senhas em texto puro.
• aproximadamenteo 20,000 Sony Music coupons.
• 18.000 e-mails e senhas de usuários que se registraram para um sorteio do Seinfeld "Del Boca" .
• mais de 65.000 Sony Music codes.

Incoming search terms:

• sony music contato
• sony music brasil contato
• contato sony music
• agora music BRASIL
• contato da sony music
• contato sony music brasil
• telefone da sony music brasil
• email sony music brasil
• telefone da soni music
• tyelefone contato sony music

Cuidado redrobrado onde você clica, os hackers adoram uma boa história, como o casamento real ou o tsunami no Japão. Depois da declaração do presidente dos Estados Unidos fazer o comunicado sobre a morte do procurado número 1 no planeta já começou na internet vários links para sites com arquivos maliciosos aproveitando que a palavra mais usada nos sistemas de busca é "Osama Bin Laden dead", já no tweeter o termo chegou a mais de 4000 mensagens por segundo.

Com a técnica de Blackhat Search Engine Optimization as buscas por informações da morte do terrorista trazem uma centena de sites, muitos deles com malwares.

Aqui em um forum exclusive para Black Hat SEO um hacker explica o que fazer.

Como isso funciona na vida real?

Um hacker cria um site com um vídeo, só que para ver o vídeo você tem que clicar no botão "Like" do facebook.

Só que o like promove sites como esse abaixo.

Update 1:

Acabei de ver que já tem alguns links aqui do Brasil, veja:

Esse link acima, se clicado, baixa um trojan variante do Win32/TrojanDownloader.Banload.PYR Trojan (Eset Antivirus), ele muda o arquivo hosts da maquina redirecionando os site para um site fraudulento.

Incoming search terms:

• arquivo hosts categorizado bloqueio redes sociais
• cityville e falha na conexão
• o que é isto Win32/TrojanDownloader Banload QWI Troyano
• trojan-downloader win32 banload bezz
• zero hora - facebook

Já esta indo para 5 dias o tempo que a PSN esta fora do ar. Isso foi  um banho de água fria para quem quis jogar um pouco online no final de semana no feriado prolongado (ainda bem que uso somente o PC para isso).

Depois do ataque sofrido a Sony resolver parar todo o serviço e ver o que aconteceu. Até o momento ainda não há nenhuma notícia oficial deles, nada, acho até um desrespeito com os usuários da rede, que para mim era o diferencial do PS3, já que não é cobrada como a Xbox Live.

Não há detalhes de qual foi o ataque, se houve algum roubo e/ou vazamento de informações dos usuários, o que foi atacado? Porque esse redesenho extremo na rede? Pela experiência que tenho e pelo silêncio da Sony, é algo muito grave. Oficialmente ainda nenhum grupo renvidicou a autoria pelo ataque.

Para provar sua identidade, a pessoa que se proclama o hacker da Comodo publicou a chave privada do certificado forjado. Verificada a chave e ela é válida, este post descreve como.

Note que a "Autoridade Certificadora" que assina a chave não conheçe a chave privada. Quando alguém faz uma requisição de um certificado ele somente envia um hash para a AC, então ninguém, nem mesmo a Comodo deveria saber a chave privada. Entretanto podemos perder a chave privada, por exemplo, outro hacker pode quebra-la, ou dar ela para um amigo, ou deixada aberto em uma maquina antiga que foi descartada.
 
A verificação é simples: nos precisamos encriptar com a chave pública, e então decriptar com a chave privada, e ver se tudo confere.

Passo 1: download do certificado público

Para pegar a chave pública foi efetuado o download do certificado forjado do endereço https://bugzilla.mozilla.org/attachment.cgi?id=519863. Este endereço é do sistema de bugs do Firefox. Eles lançaram uma atualização para fazer essas chaves inválidas. Baixado, o certificado, foi gravado com o seguinte nome:  "addons.mozilla.org.cer".

Passo 2: download a chave privada do hacker

Para pegar a chave privada temos que ir nesse post http://pastebin.com/X8znzPWH, a chave foi copiada e colada em um arquivo com o nome de "private.pem".

Passo 3: extrair a chave pública

Um certificado contem um monte de informação, mas o que preciso é a chave pública, então foi usado o comando

openssl x509 -noout -inform DER -in addons.mozilla.org.cer -pubkey > public.pem

Foi usada a ferramenta OpenSSL. Esse comando extrai a chave publica e grava no arquivo public.pem

Passo 4: criação do arquivo de teste

Criado o arquivo chamado "verify.txt" e o conteudo dele é somente a palavra "verify".

echo "verify" >verify.txt

Passo 5: encriptar o arquivo de teste com a chave publica

openssl rsautl -encrypt -inkey public.pem -pubin -in verify.txt -out encrypted

Usando o OpenSSL eu peço para encriptar com o algoritmo RSA usando a chave publica que esta no arquivo e peço para gerar um arquivo chamado "encrypted".

Passo 6: decriptar o arquivo de teste com a chave privada

Lembre-se que quando voce criptografa algo com a pública somente poderá ser decriptada com a privada correspondente.

openssl rsautl -decrypt -inkey private.pem -in encrypted -out decrypted.txt

O comando acima falo para usar o RSA novamente e mando gravar um arquivo com o nome "decrypted.txt".

Passo 7: verificar se os arquivos de teste são iguais

Carregando um dump do arquivo "decrypted.txt" e vemos que o conteúdo dele é a palavra "verify" – confere.
 

Abaixo tem um snapshot das VMs com todos os comandos que foram usados.
 

Incoming search terms:

• chave do comodo
• extrair chave privada openssl
• arquivos decrypted para txt
• openssl criptografar arquivo
• extrair chave publica open ssl
• extrair chave privada certificado jailbreak
• extrair certificado openssl
• decriptar rsa
• comodo chaves
• comodo chave

O pseudo hacker do site da Comodo lançou hoje na internet um manifesto explicando como fez o ataque a raiz de certificados deles. Nesse meu post comentei a respeito do ataque.

Ele postou aqui todo o caminho de como foi efetuado o ataque, mas somente a Comodo pode verificar com detalhes se ele esta correto ou não.

Através de uma decompilação de uma DLL (TrustDLL.dll) ele conseguiu um login/senha de um parceiro da Comodo – GlobalTrust.it. Nesse link você tem como prova um pedaço da DLL decompilada. Conforme alguns levantamentos ele agiu sozinho, é iraquiano e não fez o ataque por motivos políticos.

A maioria acha que depois de um software compilado, não temos mais acesso ao seu fonte, mas normalmente em menos de 5 minutos temos o arquivo praticamente decompilado quase 100% ao original. Achar login e senha em aplicações não é a coisa mais difícil do mundo no ramo de testes de intrusão, é até normal.

Lendo o texto do hacker ele explica com detalhes o processo de engenharia reversa depois que pegou o login e senha para poder enviar o certificado, também fala que não tem relação política nenhuma com o Irã, a chamada cyberwar.

Incoming search terms:

• zero hora digital login
• zero hora digital download
• zero hora login
• login zero hora digital
• usuário e senha zero hora
• zh digital login
• senha de zero hora digital
• senha zh digital
• comodo and globaltrust italy ataque anonymous
• zerohoralogin

Acreditem ou não o site do mysql.com foi hackeado através da técnica de sql injection.

Os hackers colocaram na internet uma lista com os nomes de usuários e respectivas senhas em uma lista de discussões na internet.

Na lista vemos algumas coisas bem preocupantes como a senha do Diretor do gerenciamento do wordpress, uma senha de 4 números….será a senha do seu banco? Algumas contas com senhas como "qa". A ironia é que foram hackeados não por senhas fracas mas sim por um erro na implementação do site.

A Sun/Oracke também foi hackeada e alguns emails e tabelas também foram postados na internet.

Parece não ser uma falha no MySql mas sim na construção do site. Efetuar testes de intrusão em sites tem que ser uma prática comum, somente assim podemos descobrir falhas onde não temos conhecimento, como aplicativos antigos ou sistemas operacionais sem atualização.

Foi postado no Twitter que o site mysql.com também esta sujeito a um ataque de XSS (Cross-site scripting) que foi reportado em janeiro desse ano e ainda não foi corrigido.

Hackers invadiram os servidores da RSA, divisão de segurança da EMC, e roubaram informações relacionadas a SecurID.

O anúncio foi feito por um excutivo da RSA, Art Coviello, em uma carta publicada no site da empresa.

Muitas empresas e organizações usam os tokens SecurID da RSA – que mostram números aleatórios a cada 30 segundos – adicionando um nível a mais de segurança para entrar na rede. Muitos bancos brasileiros também usam para dar acesso as contas, a famosa autenticação dupla, da senha que você sabe com algo que você tem no momento (o token).

O executivo não deu maiores detalhes sobre a natureza do ataque, apenas disse que foi um "ataque extremamente sofisticado", que que o risco para os usuários da solução ainda não é claro, mas disse que que a informação roubada pode ser um risco potencial a eficiência da forma de  and the precise risk to customers is unclear, mas ele disse que as informações roubadas "poderia ser usado para reduzir a eficácia da implementação de dois fatores de autenticação como parte de um ataque mais amplo."

Incoming search terms:

• rsa hackeada
• rsa security é hackeada

Ontem na pwn2own, uma competição que acontece anualmente na CanSecWest  uma versão do Sarari do IE8 atualizadas foram hackeadas. Se um pesquisador pode rodar códigos arbitrários nos browsers eles podem ter controle também da máquina onde ele roda. Este ano, eles apenas não fizeram os navegadores rodar esse código assim como eles escaparam de qualquer sandbox (são ambientes controlados com acesso reduzido).

O primeiro a cair foi o Safari 5.0.3 rodando em um Mac OS X 10.6.6, ambos atualizados. A firma de segurança francesa VUPEN foi a primeira a atacar o browser, e 5 segundos depois do navagador visitar um site infectado e fizeram o navegador rodar o aplicativo "calculadora", para demonstrar que ele foi comprometido, assim como gravaram um arquivo no HD, demonstrando que o sandbox foi passado.

Semana passada a Apple lançou um patch de segurança corrigindo 60 falhas que atualizava o Safari para a versão 5.0.4, assim como o Safari do iOS 4.3. Como nas regras da competição a configuração usada é congelada na última semana, então as atualizações lançadas não puderam ser usadas a favor do navegador.

O próximo a cair foi o Internet Explorer 8 32-bits rodando no Windows 7 SP1 64-bits.O pesquisador Stephen Fewer da Harmony Security foi quem fez o hack. Assim como no Safari o navegador também rodou o aplicativo da calculadora e gravou um arquivo no HD. Fewer disse que o ataque necessitou de 3 falhas separadas, duas para rodar o código e uma para fugir do modo sandbox,ele levou de cinco a seis semanas para desenvolver o ataque.

Já a Microsoft, optou em não incluir qualquer patch ao IE.

O outro navegador testado foi o Chrome, da Google. Entretanto os ataques ao navegador não tiveram sucesso. Uma possível razão foi que a Google lançou uma atualização que corrigia 24 falhas antes de ontem. A Google ofereceu um premio na competição a que conseguir hackear o navegador, mas com regras mais restritas para isso.

Hoje é o dia do Mozilla Firefox. seguido dos smartphones: iPhone, Blackberry, Android e Windows 7 mobile.

Incoming search terms:

• zero hora para blackberry
• aplicativo blacberry zaro
• aplicativo blackberry zero hora download
• aplicativo zero hora windows
• como baixar o aplicativo da zero hora para blackberry
• jornal zero hora para aplicativo blackberry
• Zero hora p blackberry
• zh para blackberry