Hora Zero

O Anonymous lançou um vídeo no canal do youtube deles que é sobre a fase 1 do que eles chamam de "O Plano".
O Plano consiste em 3 fases, em uma duração aproximada de 1 ano. Aqui tem o site oficial do The Plan, já há muitos brasileiros cadastrados no fórum.

A fase1, que começou agora no dia 15 desse mês, é a aprendizagem e conhecimento, divulgar tudo que os governos escondem, ter idéia das injustiças ocorridas no mundo. Hoje mesmo lançaram no twitter uma notícia sobre a prisão perpétua de um blogueiro que postou vários artigos sobre a opressão do governo.

Hoje os hackers ativistas são a mesma coisa de jornalistas investigativos, que lutam por uma maior transparência do governo e publicam informações à revelia de quem está fazendo coisa errada, para que a sociedade sempre deixe os donos do poder em xeque.

O problema é que nos incidentes recentes tem havido uma grande diferença no modo de atuação, há um bocado de baderna pela baderna, excesso de vaidade e pressa em divulgar os “feitos”. Os ataques recentes trouxeram alguns efeitos colaterais indesejados: há indícios de que uma certa lei abominada pelos tais ativistas hackers volte apressadamente à pauta e o governo deve gastar um bocado para proteger algumas coisas específicas que talvez nem devessem ser tão protegidas em primeiro lugar.

Voltando ao vídeo, aqui você pode ver ele legendado. A liberdade de expressão foi um dos motivos pelo qual a internet se tornou o que é hoje e é por isso que o grupo existe.

Incoming search terms:

• the plan anonymous
• sites invadidos pelos anonymous
• fase 1 anonymous
• anonymous the plan
• site oficial do grupo anonymous
• lista de sites invadidos pelos anonymous
• anonymous brasil fase 1
• anonymous e lulzsec mostram o que as organizações globo escondem
• anonymous what is the plan
• anonymus movimento

Eu ia criar um texto sobre tudo o que esta acontecendo mas estou sem tempo para isso. Achei um texto muito esclarecedor feito pelo G1, copiei e colei abaixo para vocês terem idéia do que esta acontecendo no underground,

O Lulzsec Brazil, braço brasileiro do grupo hacker “Lulzsec”, foi formado, aparentemente, para combater a corrupção. No entanto, as ações brasileiras têm sido, no mínimo, desencontradas. O canal de comunicação usado pelo grupo – um bate-papo comum usando a antiga tecnologia conhecida como Internet Relay Chat (IRC) – é lotado de pessoas com ideias diferentes a respeito do que deve ser atacado, do que deve ser feito e até o que deve ser dito, mostrando como, por trás aparentemente de ações “conectadas”, existe muita discordância e intrigas.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Anonymous, um rótulo sem ideais e sem lista de
membros, se junta com o Lulzsec para reviver um
movimento que, em vez de ser contra o governo,
era contra profissionais de segurança
(Foto: Reprodução)

O Lulzsec chegou aos holofotes rapidamente – o grupo começou suas operações há menos de dois meses, conseguindo atrair a atenção da mídia no exterior, com seus ataques à Sony – que já estava na mídia devido à invasão da Playstation Network – e mais tarde ao governo americano. A ideologia veio depois, porque, antes, era tudo pelo “lulz”. Lulz, do nome do Lulzsec, é uma corrupção da gíria “lol”, que significa “laughing out loud” ou “rindo muito alto”. “Lulz” seria uma risada debochada. Os simpatizantes vieram em seguida.

Quando o movimento chegou ao Brasil, chegou com uma face de “ativismo hacker” ou “hackativismo”, alimentado por uma ideologia. Quais ideias são essas, porém, parece não estar claro para todos.

No canal de comunicação, muitos usuários estavam sugerindo o ataque a alvos da imprensa. Mas outros discordavam “A guerra é contra o governo e a censura… não a mídia em geral”, dizia um participante. “A luta é contra a censura e controle, parem de querer atacar aleatoriamente o que vocês não gostam”, disparava outro. “A gente não quer mostrar o que o governo está censurando? Hackeando a imprensa de certa forma estaríamos censurando”, argumenta um terceiro.

Até mesmo os alvos do governo atraíam discórdia. “Se a ideia é vazar os sites do governo e fazer [negação de serviço] nos censuradores, brasil.gov.br, mar.mil.br e receita.fazenda.gov.br não deviam estar sob ataque”, opinava um internauta que usava o nick “Galao66”.

Houve quem chegou a sugerir o “Portal da Transparência” do Governo Federal como alvo de ataque – algo no mínimo contraditório, considerando que o objetivo do Portal é oferecer dados sobre as contas públicas e já permitiu a identificação de gastos irresponsáveis, como a fraude dos cartões corporativos em 2008. Mesmo assim, um usuário acusava, sem mostrar provas: “tudo que está lá é mentira”. O Portal da Transparência ainda apareceu em uma “lista de alvos” do LulzsecBR, o segundo grupo de hackers a reivindicar o nome do Lulzsec no Brasil.

Outro usuário identificado como “ruicruz” perguntou sobre o ataque à Petrobrás. “Alguém pode me dizer o que a Petrobrás fez para ficar down [cair]? Ou é só pelo Lulz?” – aparentemente sem ver os protestos no Twitter contra o preço da gasolina. Enquanto isso, apoiadores do movimento divulgavam dados fictícios, incompletos ou que já eram públicos de autoridades e políticos – dados pessoais que não comprovavam qualquer denúncia de corrupção.

Grupo de 'Web Ninjas': um dos vários inimigos
do Lulzsec (Foto: Reprodução)

“Derrubar site é sacanagem”, afirmou um usuário no bate-papo, “mas divulgar dados com possíveis corrupções tem meu total apoio”. Até o momento, o LulzsecBrazil não divulgou nenhuma prova de corrupção, apenas dados pessoais de políticos, policiais, funcionários públicos e até de cidadãos, sem ligá-los com evidências de corrupção. Ligar, aliás, era que eles pediam: que todas as pessoas ligassem para os telefones divulgados, telefones em maioria públicos, numa tentativa de realizar um ataque de negação de serviço também nas linhas telefônicas dos políticos. Ninguém perguntou o propósito disso. Ninguém fez isso, também.

Os dados foram lançados sem qualquer filtro ou objetivo. Em uma das informações vazadas, por exemplo, um policial de Goiás fala de sua família e da sua vontade de somar à corporação fazendo um bom trabalho – não há outros dados do policial no arquivo. A pergunta que fica é: por quê? Um grupo hacker chamado A-Team ofereceu uma explicação, falando sobre o Lulzsec internacional: “eles pegam o que conseguem”.

Conta no Twitter
A conta no Twitter @LulzsecBrazil foi aparentemente compartilhada pelos usuários LulzsecBrazil (ou seja, um usuário com o mesmo nome do grupo) e SilverLords – o líder do grupo.

SilverLords é o nome de um grupo hacker e também de uma rede criminosa que compartilha informações sobre roubo virtual de contas bancárias. Um site que pegava dados do Ministério do Trabalho era assinado por um membro do SilverLords conhecido como “Al3xG0”. Segundo informações que circularam na web, divulgada aparentemente por inimigos dos hackers, o usuário SilverLords envolvido com o Lulzsec e o hacker de bancos e cartões de crédito Al3xG0 seriam a mesma pessoa, mas não há provas concretas do seu envolvimento.

Sendo a mesma pessoa ou não, SilverLords não parecia contente em dividir a conta no Twitter. O usuário LulzsecBrazil questionou, no canal: “Silver, por que mudou a conta do Twitter, cara? Você está com nós ou contra nós?” O usuário tentou repetidas vezes falar com o SilverLords, mas a conta aparentemente não foi recuperada.

O usuário LulzsecBrazil parecia ainda ter medo de algo e alertou o canal. “Galera, parem de falar sobre ataques por enquanto, é sério. Depois eu explico”. A explicação não veio – pelo menos não publicamente.

Primeiro grupo que usou o nome Lulzsec no Brasil
acusa grupo rival de 'impostores'
(Foto: Reprodução)

Ataque à rede de comunicação
A confusão e os ataques sem objetivo claro atraíram a atenção de inimigos dos “hackers” brasileiros, que atacaram a rede de bate-papo do AnonOps, onde estava o canal de comunicação do grupo nacional. A própria rede passou a ser alvo de um ataque e, segundo um administrador da rede ouvido pelo G1, a origem era brasileira.

O administrador, identificado como “owen”, chegou no canal de bate-papo para solicitar informações e parecia impaciente. “Qual seu objetivo atual?”, ele perguntou e, quando alguém respondeu que “somos parceiros do Lulzsec”, ele rebateu com “isso não é uma resposta”. O líder do grupo, SilverLords, tentou conversar em um inglês péssimo e, eventualmente, um usuário se ofereceu para ser tradutor.

Em uma das afirmações, o líder SilverLords dizia que “queria obter a atenção da mídia para depois fazer com que ela ajudasse a causa” – uma informação contrária ao que foi eventualmente postado no Twitter do LulzsecBrazil, onde o grupo diz que não busca a atenção da mídia.

De qualquer forma, “owen” não parecia convencido. “Eu já perguntei três vezes. Qual seu objetivo atual?” Eventualmente, Owen comentou que iria observar o canal e depois tomar uma decisão. O canal acabou sendo fechado quando mais da metade da rede de servidores de bate-papo do AnonOps estava off-line devido aos ataques. “Eles estão atrás de vocês, não de nós”, disse ele, em inglês, aos brasileiros.

Divisão
Quando o canal foi derrubado, circulou na web um documento falso que dizia ser da “matriz” do Lulzsec expondo o líder brasileiro SilverLords. Os dados incluíam RG, CPF e endereço, mas podem ser falsos. Depois disso, SilverLords sumiu da rede de comunicação do AnonOps e um segundo grupo, “LulzsecBR”, apareceu – dessa vez liderado por um hacker que usa o nome de “z3r0c00l”. À imprensa, este novo grupo disse que o líder anterior era um “traidor” ligado à criminalidade.

O antigo LulzsecBrazil, apesar de muitas promessas não cumpridas e nenhum novo ataque, chamou o novo grupo de impostores. O LulzsecBR revidou. “Supresas na primeira cyberwar brasileira. O próximo a ser derrubado será o user @LulzSecBrazil”, diz um tuite do novo grupo.

Grupo LulzsecBR ameaça o primeiro grupo
(Foto: Reprodução)

Outros grupos e o desvio do antisec
O Lulzsec original já anunciou seu fim. No entanto, uma bandeira para o movimento “antisec” foi levantada e, no Brasil, houve, desde o início, integração com o pessoal do Anonymous e até, como foi visto, hackers ligados às fraudes bancárias.

Isso significa que as ações devem continuar. No Brasil, muitos indivíduos e hackers se juntaram nas ações contra o governo – provavelmente numa tentativa de aproveitar o momento e entrar para o noticiário. Exemplos são o Fatal Error Crew, o Fail Shell, o grupo Havittaja e também alguns indivíduos. No entanto, a quantidade de envolvidos gera discordância: o Fail Shell afirmou publicamente, na invasão ao IBGE, que não tem nenhuma relação com o Lulzsec e com o Anonymous, acusando esses grupos de não terem ideologia.

A bandeira do “antisec” levantada pelo Lulzsec está um tanto confusa, porque o movimento antissegurança não era destinado apenas a ataques contra o governo e corrupção, mas sim contra a indústria de segurança. Ao realizar os ataques que está realizando, os hackers estão – ao contrário do que prega o movimento – alimentando a indústria e a necessidade de profissionais.

Também começa uma guerra entre grupos de hackers – o próprio Lulzsec internacional atraiu a ira de vários indivíduos e grupos como o A-Team e The Jester, que tentam expor a identidade de seus membros.

Os hackers envolvidos vão, provavelmente, seguir repetindo suas declarações de grandeza e poder, numa tentativa de esconder que, na realidade, eles não sabem muito bem como chegar onde querem, e carecem dos meios para isso. Não bastam senhas de sites populares ou do governo, ou meramente nomes e dados de políticos e funcionários públicos que nada tem a ver com o desvio de dinheiro público. É preciso evidências da corrupção que eles tanto querem expor – e isso não apareceu até agora.

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

Incoming search terms:

• lulz significado
• movimento anonymus
• al3xg0
• lista sites vulneráveis
• silverlords
• significado antisec
• SEARCH BRAZIL PEOPLES SOCIAL CHAT SITE com br
• Rui Cruz 4chan
• oque é antisec
• movimento antisec

Depois de gerar um enorme buzz em torno das suas ações, que variavam de invasões a servidores a ataques de DDoS, o grupo de hackers LulzSec anunciou no final de semana o encerramento das operações. No sábado o grupo completou 50 dias de atuação desde o início do movimento AntiSec, que tem como objetivo expor falhas de segurança sérias de grandes empresas.

Com o último anúncio, o grupo também liberou mais de 400 MB de dados obtidos por eles em forma de um arquivo torrent. Os dados dentro do arquivo variam desde documentos confidenciais da operadora americana de telefonia celular AT&T a até bases de dados de usuários da AOL e fóruns de games.

Embora o grupo não tenha revelado oficialmente o motivo real do encerramento das atividades, dizendo apenas que não querem que o movimento acabe, um deles deu uma entrevista anônima para a Associated Press que pode ter dado uma pista. Segundo o membro, um outro grupo de hackers chamado A-Team chegou muito perto do grupo, revelando informações confidenciais sobre os seis membros do LulzSec. Dados como nomes completos, endereços residenciais e perfis em redes sociais teriam sido divulgados.

O membro que deu a entrevista não revela quais informações são reais, mas diz que parte delas são verdadeiras o bastante para abalar o grupo e fazê-lo abandonar o movimento AntiSec.

Incoming search terms:

• dc universe online live hack
• zero hora noticias sobre skype na tv sony

O braço brasileiro do Lulzsec, grupo que algumas semanas atrás fez ataque contra as páginas da Cia, FBI e outras grandes empresas, fez hoje um ataque as páginas da Presidência da República e a página da Receita Federal.

O ataque começou a meia noite e durou até aproximadamente até as 3 da manhã. O ataque foi anunciado no Twitter do grupo.

Uma nota foi emitida pelo Serpro, leia a nota abaixo.

"O Serpro (Serviço de Processamento de Dados) detectou nesta madrugada, entre 0h30 e 3h, uma tentativa de ataque de robôs eletrônicos aos sites Presidência da República; Portal Brasil e Receita Federal. O sistema de segurança do Serpro, onde estes portais estão hospedados, bloqueou todas as ação dos hackers, o que levou ao congestionamento das redes, deixando os sites indisponíveis durante cerca de uma hora".

Estarei acompanhando pelo twitter os futuros acontecimentos e colocarei aqui as novidades que acontecerem, fiquem ligados para mais notícias, vejo um feriado com problemas vindo aí.

Incoming search terms:

• ataques a empresas vulnerabilidade noticias
• descobrir a senha pelo faceniff
• inurl ecommerce cartao de creditos
• lista de sites gov vulneravel a sql
• sites de compras vulneraveis sql
• sites vulneraveis sql do governo lista

Depois de 77 milhões de contas da PSN terem sido roubadas, a Sony declarou na segunda-feira que mais 24.6 milhões de contas da SOE (Sony Online Entertainment ) foram roubadas.

A divisão da SOE é responsável por gerenciar os serviços de alguns jogos online da Sony como o Star Wars Galaxies e o novo DC Universe Online. Como na falha da PSN os dados roubados incluem nome, email, endereço, genero, data do aniversúmero de relefone, logins e senhas criptografadas, incluindo outros detalhes de um banco de dados de 2007.

A Sony também divulgou que mais ou menos 12,700 cartões de crédito e débito com datas de expiração de clientes não americanos estão no meio dos números roubados e que 10.700 contas com débito em conta (incluindo o número da conta bancária) de usuários da Alemanha, Austria, Holanda e Espanha podem ter sido roubadas.

Mesmo a Sony afirmando que as contas estão criptografadas não sabe-se qual o método de criptografia usado.

A Sony promete que quando a rede voltar dará direito de 30 dias grátis para a PSN Plus e liberará conteúdos grátis de download, mas sincerament, alguem mais irá confiar na rede deles? Já fui beta tester do Star Wars Galaxies e hoje não teria coragem de jogar nenhum jogo com pagamento de mensalidade na rede da Sony. Imagina a DC que gastou milhões de dólares para desenvolver o DC Universe Online e agora vai perder milhões de clientes por não confiárem mais na Sony.

O estrago já esta feito, é melhor a Sony voltar seu investimento todo para TVs e câmeras pois no mercado de jogos se queimou.

Incoming search terms:

• hack dc universe online
• codigo para credito dc universe
• quero um hack para dc universe online
• nome e senha do dc universe
• hacker conta dc universe online
• hack para jogo dc universe online
• existe raquer no jog dc universe on line
• dc universe online nomes e senhas
• dc universe online hack senha
• dc universe online hack

De acordo com a Sony, foi afirmado que 77 milhões de dados de usuários foram roubados da PSN, mas sempre disseram que os dados de cartão de crédito são gravados e uma base separada e criptografados. Mesmo assim dizem que não tinham nenhuma evidência que a base foi roubada.

Mas a confiança nessas declarações esta caindo rapidamente pois rumores dizem que os dados foram realmente roubados, inclusive com pessoas já confirmando que há débitos não autorizados em suas faturas do cartão.

Com isso em mente, a Trend Micro realizou uma pesquisa em alguns chats e forums undergrounds e confirmou que há pelo menos mais de 2 milhões de números de cartão roubados. De acordo com um pesquisador senior da Trend, Kevin Stevens, os hackers tem desejo de vender a base de cartão por até US$100,000.

O especialista de segurança do New York Times, Dan Kaminsky disse também que esta monitorando posts em forums e blogs para verificar a veracidade dessas informações.

De acordo com Kaminsky, os hacker estão ficando mais ambiciosos em seus ataques, não tem mais graça apenas fazer defaces em páginas, eles precisam de realmente um desafio. Com isso em mente vemos que as barreiras hoje existentes para filtrar esses ataques já não são mais suficientes, a tecnologia de segurança que muitas empresas montam hoje já não é tão robusta.

Como falei no post anterior, hoje a área de segurança demanda investimentos gigantes, sempre estar atualizada.

Incoming search terms:

• quantos zeros tem 2 milhoes
• 2 milhões quantos zeros tem
• 2 milhoes tem quantos zeros?
• quantos zero tem dois bilhões
• quantos zero tem dois milhão
• quantos zeros tem dois milhoes
• quantos zeros tem em 2 milhao

Infelizmente o que todos temiam se confirmou. A Sony confirmou que milhões de dados de usuários podem ter sido roubados.

A empresa não descarta que informações de cartões crédito, usadas para comprar games por meio de download, também tenham sido roubadas. Por meio do blog oficial do PlayStation, Patrick Seybold, diretor de comunicação da empresa, afirma que entre os dias 17 e 19 de abril foi descoberto que informações de contas de usuários ficaram comprometidas por conta de uma "intrusão não-autorizada" na rede e, por isso, a PSN e o serviço de música sob demanda, o Qriocity , foram desligados.

A Sony já confirma que o nome, endereço completo, endereço de e-mail, aniversário e até a senha e login da PSN de seus usuários foram roubados e falam que a falha ocorreu entre 17 e 19 de abril.

Aqui esta a informação oficial postada no blog da PSN.

Posto maiores informações em breve.

Incoming search terms:

• www horazero pt/blog
• aula chave pública e chave privada
• blog hora zero
• horazero blog
• horazero blogpot pt
• modelo de certificado A1
• modelo de csr certificado
• shellcode DNS reverse using
• sony roubor hack senha

Hackers invadiram os servidores da RSA, divisão de segurança da EMC, e roubaram informações relacionadas a SecurID.

O anúncio foi feito por um excutivo da RSA, Art Coviello, em uma carta publicada no site da empresa.

Muitas empresas e organizações usam os tokens SecurID da RSA – que mostram números aleatórios a cada 30 segundos – adicionando um nível a mais de segurança para entrar na rede. Muitos bancos brasileiros também usam para dar acesso as contas, a famosa autenticação dupla, da senha que você sabe com algo que você tem no momento (o token).

O executivo não deu maiores detalhes sobre a natureza do ataque, apenas disse que foi um "ataque extremamente sofisticado", que que o risco para os usuários da solução ainda não é claro, mas disse que que a informação roubada pode ser um risco potencial a eficiência da forma de  and the precise risk to customers is unclear, mas ele disse que as informações roubadas "poderia ser usado para reduzir a eficácia da implementação de dois fatores de autenticação como parte de um ataque mais amplo."

Incoming search terms:

• rsa hackeada
• rsa security é hackeada

Ontem o Trapster, um serviço online que alerta os usuários de smartfones (Iphone, Blackberry e android) sobre radares e limites de velocidade, anunciou que milhares de email e senhas foram roubados .

A empresa na California começou a avisar os usuários cadastrados e publicou um FAQ sobre a falha. "Se você se registrou com uma conta no Trapster é melhor assumir que seu e-mail e senha foram incluidos nos dados comprometidos".

Mas logo em seguida eles diminuiram a seriedade do negócio dizendo que não tem certeza que os seus dados foram roubados.

"Nós sabemos que tivemos um incidente de segurança, mas não esta claro se os hackers conseguiram capturar qualquer e-mail ou senha". Eles garantem que não são todos os 10 milhões de usuários do sistema que estão em risco.

Os usuários tem que se registrar no serviço e prover um endereço de e-mail e um senha para a nova conta. De acordo com o site da empresa mais de 5300 radares e cameras de velocidade foram reportadas ontem para o site.

Se os hacker conseguirarm coletar os dados de todos os usuários, a falha é 25 vezes maior que o que aconteceu mês passados com o Gawker, onde 400,000 contas foram publicadas na internet. Se assumirmos que 1 de cada 10 pessoas se registrem no site depois de preencher o cadastro o número de usuários comprometidos é ainda duas vezes e meia maior que a falha do Gawker.

Como aviso peço que se vocês usam a mesma senha que se registrou no Trapster em outros lugares, comecem a mudar as senhas, por isso sempre falo para usarem senhas diferentes em vários sites. Com as senha roubadas do Gawker várias contas no twitter tiveram senhas roubadas também, sendo usadas para uma campanha de spam.

Tente seguir o padrão de troca de senha que vemos nas empresas, troque sua senha regularmente.

Incoming search terms:

• trapster android
• senhas expostas
• trapster android brasil
• trapster em portugues
• senhas de telefones
• o trapster dowload android
• esqueci a senha do trapsterr
• trapster brasil cadastrar-se
• trapster download falha
• download trapster iphone

Mais uma novidade vinda da conferencia Chaos Communication Conference 27C3 o mesmo grupo rensponsável pelo wii homebrew channel, fail0verflow, fez uma apresentação onde falam que descobrirar a chave (private key) da Sony que faz rodar somente codigos autorizados no sistema PS3. Isto faz com que não somente através do USB pode-se ter controle do aparelho.

O grupo vai explicar melhor quando site deles entrar no ar com mais atualizações da façanha, isso faz com que o PS3 não só rode jogos piratas assim como instalação do linux nos consoles.

Abaixo os vídeos da apresentação:

Incoming search terms:

• google priv8
• falha na key do xbox
• navegacao in privet raquers