Hora Zero

Uma vulnerabilidade zero-day esta causando crash em servidores DNS BIND 9 ao redor do mundo.

A falha, descrita com "um evento de rede ainda não identificado", parece ser um DoS (Denial of Service) e ataca todas as versões do BIND.

O internet Systems Consortium (ISC) descreveu o problema:

An as-yet unidentified network event caused BIND 9 resolvers to cache an invalid record, subsequent queries for which could crash the resolvers with an assertion failure...

Affected servers crashed after logging an error in query.c with the following message: "INSIST(! dns_rdataset_isassociated(sigrdataset))

Maiores detalhes podemos ler na página do ICS.

Nenhuma solução foi dada ainda, mas conforme o ICS o idela é fazer o upgrade para essas versões patcheadas: BIND 9.8.1-P1, 9.7.4-P1, 9.6-ESV-R5-P1, 9.4-ESV-R5-P1

Artigos relacionados:

• Mystery Crashes of DNS Servers (pochp.wordpress.com)
• Mystery flaw crashing DNS servers across the internet (nakedsecurity.sophos.com)
• Potential 0-Day Vulnerability For BIND 9 (it.slashdot.org)

Incoming search terms:

• bind derrubar server
• as bind pais da hora de adm
• paises com acesso a internet
• internet por pais
• como derubar um dns
• como derrubar um servidor dns
• como derrubar servidor dns linux
• como derrubar servidor
• bind q derruba sever
• paises que MENOS usam a internet

Foi lançado recentemente pela Freedom House, uma organização sem fins lucrativos, um relatório que obsera alguns países com acesso a internet.

A pesquisa tenta mensurar o nível de liberdade que cada país tem no uso da internet. Cada país tem um score numérico que vai de 0 (mais liberal) a 100 (menos liberal), sendo dividido em tres partes, 0 a 30 livre, 31 a 60 parcialmente livre e 61 até 100 não livre.

O score considera essas três categorias:

• Obstáculos no acesso. Bloqueios de infraestrutura ou bloqueios economicos para o acesso; esforços governamentais para bloquear certas aplicações ou tecnologias; regulamentações legais, controle pessoal sobre os provedores de internet e telefonas móveis;
• Limite de conteúdo. Examina, filtra e bloqueia sites web; outras formas de censura; manipulação do conteúdo; diversidade de notícias online; controle em redes sociais e ativismos políticos
• Violações dos direitos do usuário. restrições nas atividades online; monitoramento de uso; ações do uso ilegal, como prisão, ataques físicos ou outras formas de ameaças.

O estudo de 2011 foi focado em 37 países. Abaixo a lista.

Classificação: Livre

Classificação: Parcialmente livre

Classificação: Restrito

O documento completo esta disponível nesse link via PDF.

Hoje foi postado um tópico na PSX-Scene onde um dos administradores do site, Chesh, comenta que um Custom Firmware (versão hackeada do firmware original) chamado “Rebug”, que transforma o PS3 em um “Debug Unit”, isto é, uma unidade de desenvolvimento do console com certos privilégios, sendo ele o grande responsável pela queda da PSN.

Antes de começar a explicar o funcionamento, Chesh deixa claro que o Custom Firmware não dá acesso aos cartões de crédito armazenados na rede da Sony. Mas o firmware alterado é tão potente que seria possível adicionar créditos na PS Store sem precisar de um cartão de crédito de verdade assim como itens da loja poderiam ser baixados gratuitamente graças a este debug.

Conforme rumores algumas alterações no cfw e no console, fazem esse cfw usar um proxy e emular um cartao de crédito válido na rede de desenvolvimento, como o console vem de uma rede "segura" poderia baixar o que quisesse assim como jogar online com jogos piratas e coisas do tipo.

Tudo isso surgiu depois que foi feito um histórico de como apareceu ele na internet.

1. Rebug foi lançado em 31de março de 2011.
2. Os primeiros guias e tutoriais de como usar a rede de desenvolvimento para jogar CoD apareceram em 3 de abril de 2011.
3. 7 de abril aparecem algumas dicas de como piratear a PSN via rede de desenvolvimento.
4. PSN cai em 20 de abril e fica fora do ar até o momento.

A Sony não comentou sobre este detalhe. Por enquanto a companhia se limita a dizer que está trabalhando em uma forma de melhorar a segurança de sua rede e não tem previsão para voltar com o serviço.

Aqui tem um link com o conteúdo que foi deletado do post da PSX-Scene.

UPDATE

parece que a PSN esta aos pouco levantando.

conforme alguns twitters parece que alguns usuários na Itália e na França já estão com acesso. Aos poucos esta sendo restabelecido o acesso por regiões.

Incoming search terms:

• psn caiu
• psn as informações do cartão de crédito não são validas
• caiu playstation network 4 abril
• ps3 mexicano da para destravar
• ps3 desbloqueado previsa nova firmware
• novo cfwps3 2012
• previsão cfw ps3
• previsão de lançamento da cfw
• playstation mexicano destravar firmware
• o hacker kakaroto esta trabalhando pra sony

O pseudo hacker do site da Comodo lançou hoje na internet um manifesto explicando como fez o ataque a raiz de certificados deles. Nesse meu post comentei a respeito do ataque.

Ele postou aqui todo o caminho de como foi efetuado o ataque, mas somente a Comodo pode verificar com detalhes se ele esta correto ou não.

Através de uma decompilação de uma DLL (TrustDLL.dll) ele conseguiu um login/senha de um parceiro da Comodo – GlobalTrust.it. Nesse link você tem como prova um pedaço da DLL decompilada. Conforme alguns levantamentos ele agiu sozinho, é iraquiano e não fez o ataque por motivos políticos.

A maioria acha que depois de um software compilado, não temos mais acesso ao seu fonte, mas normalmente em menos de 5 minutos temos o arquivo praticamente decompilado quase 100% ao original. Achar login e senha em aplicações não é a coisa mais difícil do mundo no ramo de testes de intrusão, é até normal.

Lendo o texto do hacker ele explica com detalhes o processo de engenharia reversa depois que pegou o login e senha para poder enviar o certificado, também fala que não tem relação política nenhuma com o Irã, a chamada cyberwar.

Incoming search terms:

• zero hora digital login
• zero hora digital download
• zero hora login
• login zero hora digital
• usuário e senha zero hora
• zh digital login
• senha de zero hora digital
• senha zh digital
• comodo and globaltrust italy ataque anonymous
• zerohoralogin

Ontem na pwn2own, uma competição que acontece anualmente na CanSecWest  uma versão do Sarari do IE8 atualizadas foram hackeadas. Se um pesquisador pode rodar códigos arbitrários nos browsers eles podem ter controle também da máquina onde ele roda. Este ano, eles apenas não fizeram os navegadores rodar esse código assim como eles escaparam de qualquer sandbox (são ambientes controlados com acesso reduzido).

O primeiro a cair foi o Safari 5.0.3 rodando em um Mac OS X 10.6.6, ambos atualizados. A firma de segurança francesa VUPEN foi a primeira a atacar o browser, e 5 segundos depois do navagador visitar um site infectado e fizeram o navegador rodar o aplicativo "calculadora", para demonstrar que ele foi comprometido, assim como gravaram um arquivo no HD, demonstrando que o sandbox foi passado.

Semana passada a Apple lançou um patch de segurança corrigindo 60 falhas que atualizava o Safari para a versão 5.0.4, assim como o Safari do iOS 4.3. Como nas regras da competição a configuração usada é congelada na última semana, então as atualizações lançadas não puderam ser usadas a favor do navegador.

O próximo a cair foi o Internet Explorer 8 32-bits rodando no Windows 7 SP1 64-bits.O pesquisador Stephen Fewer da Harmony Security foi quem fez o hack. Assim como no Safari o navegador também rodou o aplicativo da calculadora e gravou um arquivo no HD. Fewer disse que o ataque necessitou de 3 falhas separadas, duas para rodar o código e uma para fugir do modo sandbox,ele levou de cinco a seis semanas para desenvolver o ataque.

Já a Microsoft, optou em não incluir qualquer patch ao IE.

O outro navegador testado foi o Chrome, da Google. Entretanto os ataques ao navegador não tiveram sucesso. Uma possível razão foi que a Google lançou uma atualização que corrigia 24 falhas antes de ontem. A Google ofereceu um premio na competição a que conseguir hackear o navegador, mas com regras mais restritas para isso.

Hoje é o dia do Mozilla Firefox. seguido dos smartphones: iPhone, Blackberry, Android e Windows 7 mobile.

Incoming search terms:

• zero hora para blackberry
• aplicativo blacberry zaro
• aplicativo blackberry zero hora download
• aplicativo zero hora windows
• como baixar o aplicativo da zero hora para blackberry
• jornal zero hora para aplicativo blackberry
• Zero hora p blackberry
• zh para blackberry

A empresa HBGary, que pretendia vender um relátorio com várias informações sobre o grupo Anonymous, sofreu um ataque ontem conforme vários sites de segurança estão anunciando.

Eles estavam trabalhando com o FBI para desmascarar  indentidade dos líderes do grupo anonymous.

Diferentemente do que aconteceu com outros ataques a empresas e governos usando DDoS, agora o ataque foi mais a fundo, a página deles foi invadida e trocada pela seguinte página explicando as suas motivações.

Eles também postaram 60mil emails da empresa no Piratebay e hackearam a conta do twitter do CEO da empresa, Aaron Barr, postando seu endereço pessoal, telefone celular e social security number.

A pesquisa que a empresa ia vender ao FBI tinha nomes, endereços e outras informações do grupo Anonymous. Inclusive uma pessoa do Dailykos alega que o ataque também apagou backups da empresa.

De acordo com o site krebsonsecurity.com pareque que a HBGary sofreu um ataque de engenharia social com compartilhamento da mesma senha em múltiplos sites.

Com isso vemos que os ataques hoje estão mais elaborados que os de antigamente, não é necessário somente saber scripts mas conhecer a fundo o que acontece no alvo.

Incoming search terms:

• sites hackeados pelos anonymous
• hbgary e anonymous
• site hackeado pelo Anonymous com musica

Terça-feira o governo do Egito já tinha cortado o Twitter, quarta foi a vez de Facebook e o Google, agora cortaram tudo. Conforme o site BGPMon 80% do acesso está fora do ar.

Desde que os protestos contra o governo cresceram, o governo decidiu bloquear a internet toda. Eles demandam o fim do governo do Presidente Hosni Mubarak. São os piores protestos em 30 anos.

Os ativistas estavam usando o Facebook, Twitter e outras mídias sociais para dar suporte online, coordenar protestos e compartilhar dicas de como escapar de prisões e como lidar com o gás lacrimogênio.

Os quatro maiores provedores de Internet do País - Link Egypt, Vodafone/Raya, Telecom Egypt, and Etisalat Misr – cortaram toda a conectividade de internet. Eles dizem que foi uma falha no link ótico submarino, mas se fosse isso realmente, todo o acesso da Africa do Norte cairia, e não somente o Egito.

Se tentar qualquer acesso a algo (.eg) dá erro.

dnstracer www.eeaa.gov.eg  

Tracing to www.eeaa.gov.eg[a] 

|___ FRCU.EUN.eg [gov.eg] (193.227.1.1) * * * 
|___ RIP.PSG.COM [gov.eg] (147.28.0.39) 
|     |___ NS2.TEDATA.NET [eeaa.gov.eg] (No IP address)
|      ___ NS1.TEDATA.NET [eeaa.gov.eg] (No IP address)

Outra empresa de monitoração, a Arbor Network, também postou um gráfico da queda de acesso.

Esta é a primeira vez que um País inteiro tem um corte desse tipo, pois outros países como Iran, China e Tunísia tiveram uma censura mais "branda". É como se o governo tivesse tirado o País do mapa.

Conforme alguns jornalistas do NY times, pode haver um massacre no país, pois a Associate Press já fez um vídeo de um ativista sendo morto.

Incoming search terms:

• país bloqueia internet
• paises com acesso de internet bloqueado
• paises que bloqueiam a internet
• porque os paises bloqueiam internet

Ontem o Trapster, um serviço online que alerta os usuários de smartfones (Iphone, Blackberry e android) sobre radares e limites de velocidade, anunciou que milhares de email e senhas foram roubados .

A empresa na California começou a avisar os usuários cadastrados e publicou um FAQ sobre a falha. "Se você se registrou com uma conta no Trapster é melhor assumir que seu e-mail e senha foram incluidos nos dados comprometidos".

Mas logo em seguida eles diminuiram a seriedade do negócio dizendo que não tem certeza que os seus dados foram roubados.

"Nós sabemos que tivemos um incidente de segurança, mas não esta claro se os hackers conseguiram capturar qualquer e-mail ou senha". Eles garantem que não são todos os 10 milhões de usuários do sistema que estão em risco.

Os usuários tem que se registrar no serviço e prover um endereço de e-mail e um senha para a nova conta. De acordo com o site da empresa mais de 5300 radares e cameras de velocidade foram reportadas ontem para o site.

Se os hacker conseguirarm coletar os dados de todos os usuários, a falha é 25 vezes maior que o que aconteceu mês passados com o Gawker, onde 400,000 contas foram publicadas na internet. Se assumirmos que 1 de cada 10 pessoas se registrem no site depois de preencher o cadastro o número de usuários comprometidos é ainda duas vezes e meia maior que a falha do Gawker.

Como aviso peço que se vocês usam a mesma senha que se registrou no Trapster em outros lugares, comecem a mudar as senhas, por isso sempre falo para usarem senhas diferentes em vários sites. Com as senha roubadas do Gawker várias contas no twitter tiveram senhas roubadas também, sendo usadas para uma campanha de spam.

Tente seguir o padrão de troca de senha que vemos nas empresas, troque sua senha regularmente.

Incoming search terms:

• trapster android
• senhas expostas
• trapster android brasil
• trapster em portugues
• senhas de telefones
• o trapster dowload android
• esqueci a senha do trapsterr
• trapster brasil cadastrar-se
• trapster download falha
• download trapster iphone

Al Gore, ex- Vice presidente dos EUA, falou ontem, dia 18 terça-feira, para uma multidão na Campus Party 2011. Ele estava acompanhado  por quase 1 hora e meia por Tim Berners-Lee, o pai da "www". O ex-vice-presidente de Bill Clinton entre 93 e 2001 não quis saber de papo com a imprensa. Al Gore apenas falou em sua palestra e depois foi embora.

Falou sobre a liberdade de expressão e censura na internet e sobre o aquecimento global.

Sobre a censura de governos com a Internet, Al Gore declarou: "A Internet é poder e governos livres não temem a internet, apenas os regimes totalitários. A internet é importante para o futuro da humanidade porque representa a democracia e mercados livres, e não grandes corporações ou monopólios".

Sobre o aquecimento global comentou da enchentes nas várias partes do globo, inclusive no Brasil, "As inundações épicas são reflexo da emissão de poluentes. Todos os dias despejamos 90 milhões de toneladas de poluição, contribuímos com o aquecimento global. Daqui a 20 anos isso estará na atomosfera".

Tim Berners Lee incitou todos nós a mobilização. “Se vocês notarem que estão sendo controlados por quem quer que seja, mexam-se! Vão às ruas, protestem, façam um blog sobre o assunto, juntem os amigos e façam algo. Vocês têm poder e devem ficar sempre em alerta!”, acho que ambos falando diretamente da Tunisia.