Hora Zero

Depois de gerar um enorme buzz em torno das suas ações, que variavam de invasões a servidores a ataques de DDoS, o grupo de hackers LulzSec anunciou no final de semana o encerramento das operações. No sábado o grupo completou 50 dias de atuação desde o início do movimento AntiSec, que tem como objetivo expor falhas de segurança sérias de grandes empresas.

Com o último anúncio, o grupo também liberou mais de 400 MB de dados obtidos por eles em forma de um arquivo torrent. Os dados dentro do arquivo variam desde documentos confidenciais da operadora americana de telefonia celular AT&T a até bases de dados de usuários da AOL e fóruns de games.

Embora o grupo não tenha revelado oficialmente o motivo real do encerramento das atividades, dizendo apenas que não querem que o movimento acabe, um deles deu uma entrevista anônima para a Associated Press que pode ter dado uma pista. Segundo o membro, um outro grupo de hackers chamado A-Team chegou muito perto do grupo, revelando informações confidenciais sobre os seis membros do LulzSec. Dados como nomes completos, endereços residenciais e perfis em redes sociais teriam sido divulgados.

O membro que deu a entrevista não revela quais informações são reais, mas diz que parte delas são verdadeiras o bastante para abalar o grupo e fazê-lo abandonar o movimento AntiSec.

Incoming search terms:

• dc universe online live hack
• zero hora noticias sobre skype na tv sony

A Sony não esta nos seus melhores dias, o grupo Lulzsec acabou de postar no twitter que disponibilizaram o código fonte da Sony Computer Entertainment Developer Network.

O endereço é o seguinte:

http://www.mediafire.com/?ev1zo010c020764

Como ninguém é de ferro, hoje a sony lançou na conferencia de imprensa da E3 2011 o trailer do jogo Resistence 3

De uma olhada e vejam o que a desenvolvedora Insomniac planejou para o terceiro episódio da invasão Chimeriana da Terra.

Incoming search terms:

• a wikipedia de resistence3

Depois de alguns dias sem postar, pois estou trabalhando demais, e quando chego em casa mal da vontade de ligar o micro, é a vez da página da sony music brasil cair. Esse começo de ano para a Sony é para esquecer.

A página foi hackeada no dia 4 de junho e AINDA o site se encontra fora do ar.

http://www.sonymusic .com.br/index.asp

Como fiquei alguns dias sem postar teve ainda o ataque que o grupo LulzSec com a Sony Pictures, e conforme os rumores o ataque roubou 4,5 milhões de registros, sendo que pelo menos 1 milhão tenham informações de usuários.

Os hackers utilizaram uma vulnerabilidade de SQL inject, falha bem simples que mostra a fragilidade da empresa diante da ira de hackers de todo o mundo.

O mesmo grupo, chamado de LulzSec, já havia hackeado o site japonês da Sony e Fox.com, onde roubaram e publicaram 363 senhas de funcionários.

Os dados roubados incluem:

• Um link para a pagina vulnerável sonypictures.com.
• 12,500 usuários relacionados ao Auto Trader incluindo datas de aniversário, endereços, endereço de e-mail, nome completo e senhas, IDs e números de telefone.
• 21,000 IDs associados a uma tabela do banco de dados chamada  "BEAUTY_USERS", incluindo endereços de email e senhas em texto puro.
• aproximadamenteo 20,000 Sony Music coupons.
• 18.000 e-mails e senhas de usuários que se registraram para um sorteio do Seinfeld "Del Boca" .
• mais de 65.000 Sony Music codes.

Incoming search terms:

• sony music contato
• sony music brasil contato
• contato sony music
• agora music BRASIL
• contato da sony music
• contato sony music brasil
• telefone da sony music brasil
• email sony music brasil
• telefone da soni music
• tyelefone contato sony music

Depois de quase um mês com a PSN fora do ar, o diretor executivo da Sony, Howard Stringer, falou sobre as acusações de falta de segurança, demora na divulgação e tempo excessivo para restaurar os serviços.

Pressionado pelo caso, o executivo mostrou pessimismo quanto ao futuro da segurança na Internet. Em entrevista ao Wall Street Journal, ele afirmou que “não é possível garantir a segurança das redes de games ou de qualquer site no novo e mau mundo do cibercrime”.

Ele afirmou que  manter a segurança dos serviços é um processo sem fim e que os criminosos da Internet podem, um dia, atingir o sistema financeiro ou mesmo os controles do tráfego aéreo.

A Sony desligou seu serviço de jogos online  depois de descobrir no dia 19/4 que seu data center em San Diego tinha sido vítima de um ataque, que resultou no acesso a milhões de dados de usuários, como nomes, endereços de e-mail e senhas.

Nesta segunda (16/5), a Sony divulgou um comunicado anunciando que os usuários teram jogos de recompensa pela demora, como uma forma de agradecer aos milhões de jogadores pela “paciência, apoio e lealdade durante o período de indisponibilidade do serviço”.

Segundo analistas, os prejuízos da Sony com o caso podem chegar a 24 bilhões de dólares.

Acho que foi complicado o diretor executivo falar que é impossível garantir  segurança. Impossível pode até ser, pois falhas são descobertas todos os dias mas falho foi não verificarem a rede antes, será que passaram por testes de vulnerabilidade? será que não confiaram demais no sistema de controle deles? Em segurança não existe palavras como impenetrável ou impossível, mas existem controles que fazem isso ficar mais fácil.

Impossível é uma empresa do tamanho da Sony usar um banco de dados de 2007 sem nenhum patch. Será que acham que só porque são gigantes ninguém vai invadir?

Com uma declaração como essa quem se sente seguro por colocar informações de cartão ou outros dados na PSN? Se fosse assim a BattlleNet da Blizzard não seria do tamanho que é, com milhões de usuários cadastrados e pagando mensalidade normalmente, o a Microsoft Live.

Incoming search terms:

• win32 palevo

Depois de 77 milhões de contas da PSN terem sido roubadas, a Sony declarou na segunda-feira que mais 24.6 milhões de contas da SOE (Sony Online Entertainment ) foram roubadas.

A divisão da SOE é responsável por gerenciar os serviços de alguns jogos online da Sony como o Star Wars Galaxies e o novo DC Universe Online. Como na falha da PSN os dados roubados incluem nome, email, endereço, genero, data do aniversúmero de relefone, logins e senhas criptografadas, incluindo outros detalhes de um banco de dados de 2007.

A Sony também divulgou que mais ou menos 12,700 cartões de crédito e débito com datas de expiração de clientes não americanos estão no meio dos números roubados e que 10.700 contas com débito em conta (incluindo o número da conta bancária) de usuários da Alemanha, Austria, Holanda e Espanha podem ter sido roubadas.

Mesmo a Sony afirmando que as contas estão criptografadas não sabe-se qual o método de criptografia usado.

A Sony promete que quando a rede voltar dará direito de 30 dias grátis para a PSN Plus e liberará conteúdos grátis de download, mas sincerament, alguem mais irá confiar na rede deles? Já fui beta tester do Star Wars Galaxies e hoje não teria coragem de jogar nenhum jogo com pagamento de mensalidade na rede da Sony. Imagina a DC que gastou milhões de dólares para desenvolver o DC Universe Online e agora vai perder milhões de clientes por não confiárem mais na Sony.

O estrago já esta feito, é melhor a Sony voltar seu investimento todo para TVs e câmeras pois no mercado de jogos se queimou.

Incoming search terms:

• hack dc universe online
• codigo para credito dc universe
• quero um hack para dc universe online
• nome e senha do dc universe
• hacker conta dc universe online
• hack para jogo dc universe online
• existe raquer no jog dc universe on line
• dc universe online nomes e senhas
• dc universe online hack senha
• dc universe online hack

De acordo com a Sony, foi afirmado que 77 milhões de dados de usuários foram roubados da PSN, mas sempre disseram que os dados de cartão de crédito são gravados e uma base separada e criptografados. Mesmo assim dizem que não tinham nenhuma evidência que a base foi roubada.

Mas a confiança nessas declarações esta caindo rapidamente pois rumores dizem que os dados foram realmente roubados, inclusive com pessoas já confirmando que há débitos não autorizados em suas faturas do cartão.

Com isso em mente, a Trend Micro realizou uma pesquisa em alguns chats e forums undergrounds e confirmou que há pelo menos mais de 2 milhões de números de cartão roubados. De acordo com um pesquisador senior da Trend, Kevin Stevens, os hackers tem desejo de vender a base de cartão por até US$100,000.

O especialista de segurança do New York Times, Dan Kaminsky disse também que esta monitorando posts em forums e blogs para verificar a veracidade dessas informações.

De acordo com Kaminsky, os hacker estão ficando mais ambiciosos em seus ataques, não tem mais graça apenas fazer defaces em páginas, eles precisam de realmente um desafio. Com isso em mente vemos que as barreiras hoje existentes para filtrar esses ataques já não são mais suficientes, a tecnologia de segurança que muitas empresas montam hoje já não é tão robusta.

Como falei no post anterior, hoje a área de segurança demanda investimentos gigantes, sempre estar atualizada.

Incoming search terms:

• quantos zeros tem 2 milhoes
• 2 milhões quantos zeros tem
• 2 milhoes tem quantos zeros?
• quantos zero tem dois bilhões
• quantos zero tem dois milhão
• quantos zeros tem dois milhoes
• quantos zeros tem em 2 milhao

O ataque externo que mantém a rede PlayStation Network fora do ar há uma semana pode ter causado um prejuízo de mais de 24 bilhões de dólares para a Sony, segundo estimativas da empresa de pesquisas Ponemon Institute, que foi ouvida pelo site da Forbes.

O Ponemon Institute chegou nesse número de 24 bilhões de dólares ao utilizar o valor médio de 318 dólares de prejuízo por conta exposta em ataques maliciosos (média registrada por casos desse tipo em 2010, número cerca de 50% maior do que no ano anterior). Como publicado pela Forbes, a Sony estima que a PSN possua cerca de 77 milhões de usuários em 59 países – sendo 36 milhões na América do Norte, 32 milhões na Europa e 9 milhões na Ásia. Na América do Sul, a rede não opera oficialmente.

Apesar de não confirmar o vazamento dos dados de cartão de crédito de usuários, a fabricante japonesa afirma que “não é possível descartar tal possibilidade”. Em entrevista para a Forbes, o diretor de pesquisas do SANS Institute, Alan Paller, afirma que mesmo que os números de cartão de crédito não tenham sido expostos, já há perigo o bastante no vazamento de informações pessoais, além do histórico de compras, que permitiria aos hackers descobrir quais usuários gastam mais.

Incoming search terms:

• sony prejuizo
• sony prejuizo hacker

Infelizmente o que todos temiam se confirmou. A Sony confirmou que milhões de dados de usuários podem ter sido roubados.

A empresa não descarta que informações de cartões crédito, usadas para comprar games por meio de download, também tenham sido roubadas. Por meio do blog oficial do PlayStation, Patrick Seybold, diretor de comunicação da empresa, afirma que entre os dias 17 e 19 de abril foi descoberto que informações de contas de usuários ficaram comprometidas por conta de uma "intrusão não-autorizada" na rede e, por isso, a PSN e o serviço de música sob demanda, o Qriocity , foram desligados.

A Sony já confirma que o nome, endereço completo, endereço de e-mail, aniversário e até a senha e login da PSN de seus usuários foram roubados e falam que a falha ocorreu entre 17 e 19 de abril.

Aqui esta a informação oficial postada no blog da PSN.

Posto maiores informações em breve.

Incoming search terms:

• www horazero pt/blog
• aula chave pública e chave privada
• blog hora zero
• horazero blog
• horazero blogpot pt
• modelo de certificado A1
• modelo de csr certificado
• shellcode DNS reverse using
• sony roubor hack senha

Já esta indo para 5 dias o tempo que a PSN esta fora do ar. Isso foi  um banho de água fria para quem quis jogar um pouco online no final de semana no feriado prolongado (ainda bem que uso somente o PC para isso).

Depois do ataque sofrido a Sony resolver parar todo o serviço e ver o que aconteceu. Até o momento ainda não há nenhuma notícia oficial deles, nada, acho até um desrespeito com os usuários da rede, que para mim era o diferencial do PS3, já que não é cobrada como a Xbox Live.

Não há detalhes de qual foi o ataque, se houve algum roubo e/ou vazamento de informações dos usuários, o que foi atacado? Porque esse redesenho extremo na rede? Pela experiência que tenho e pelo silêncio da Sony, é algo muito grave. Oficialmente ainda nenhum grupo renvidicou a autoria pelo ataque.