Aplicativos, Destaques

Após detectar ataque de hackers, WhatsApp pede que usuários atualizem aplicativo

O WhatsApp, ferramenta de conversas instantâneas utilizada por mais de 1,5 bilhão de pessoas no mundo, pediu que seus usuários atualizem o app para sua versão mais recente. O alerta foi dado depois de o WhatsApp detectar uma vulnerabilidade no software que permitia ataques de hackers aos celulares que utilizam os sistemas operacionais da Apple (iOS) e do Google (Android).

A equipe de programação do aplicativo descobriu no início deste mês a falha que permitia que invasores inserissem o vírus e executassem códigos em dispositivos móveis. Informou ainda que fez alterações em sua infraestrutura no fim da semana passada para impedir que os ataques ocorram, acrescentando que apenas um número seleto de usuários parece ter sido alvo do vírus.

“O WhatsApp incentiva as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manter seu sistema operacional atualizado, para proteger contra possíveis ataques direcionados a comprometer informações armazenadas em dispositivos móveis”, disse um porta-voz da empresa nesta terça-feira, dia 14 de maio.

A declaração foi feita após o jornal Financial Times ter informado que hackers conseguiram instalar um software de vigilância, desenvolvido pela empresa israelense de vigilância cibernética NSO Group, em iPhones e dispositivos móveis do sistema Android. O WhatsApp confirmou que o ataque tem as marcas de uma empresa privada que trabalha com os governos para entregar spyware, que assume o controle dos sistemas operacionais de telefonia móvel.

Esse vazamento é o mais recente de uma série de problemas do Facebook, proprietário do WhatsApp, que tem enfrentado fortes críticas por permitir que os dados pessoais de seus usuários sejam usados por empresas de pesquisa de mercado. O Facebook também foi questionado por sua resposta lenta ao uso da plataforma pela Rússia para divulgar informações falsas durante a campanha presidencial americana em 2016.

Questionado sobre o caso, o NSO Group disse que sua tecnologia “é licenciada para agências governamentais autorizadas com o único propósito de combater o crime e o terror”, acrescentando que não opera o sistema em si.

Read More...

Destaques, Tecnologia

Ataque hacker expõe mais de 770 milhões de e-mails

Um pesquisador de segurança digital revelou a maior invasão de dados da história, o que se sobrepõe a qualquer outra ação similar cometida até agora. Esse roubo de dados expôs mais de 770 milhões de emails e 21 milhões de senhas exclusivas .

A interceptação, apelidada de “Collection #1”, contém 2.692.828.238 linhas de dados brutos de milhares de fontes diversas em potencial, de acordo com o especialista Troy Hunt.

No total, existem 1.160.253.228 combinações exclusivas de e-mails e senhas contidos em mais de 12.000 arquivos separados, que constituem 87 GB de dados de texto bruto.

Hackers-2

O ‘hack’ é considerado o maior roubo de dados na história, e o número de pessoas afetadas é superado apenas por dois incidentes do Yahoo em 2013 e 2014. “Ele se parece com um conjunto de locais totalmente aleatórias para maximizar a quantidade de credenciais para alcance de ‘hackers’ ”, disse Hunt à Wired. “Não há padrões óbvios, apenas uma exposição ao máximo”.

Os dados incluem senhas criptografadas anteriormente que foram forçadas e convertidas em texto bruto, e os arquivos mais antigos datam de 2008. As informações não foram liberadas para venda, mas foram simplesmente enviadas para a nuvem MEGA e depois para um fórum popular. de ‘hacking’.

Como resultado desse vazamento, há um alto risco de casos do chamado ‘preenchimento de credenciais’ , um ataque cibernético que consiste em usar um programa malicioso para inserir automaticamente várias combinações de e-mail/senha em uma tentativa de inserir a conta pessoal de uma ou outra pessoa.

A boa notícia é que a coleção não parece conter dados de cartões bancários ou números de seguridade social. Hunt recomenda checar o serviço “Have I Been Pwned” para saber se seu e-mail foi vítima de “hacking”.

Se encontrarmos nosso e-mail na lista, o que é muito provável, o especialista recomenda usar um gerenciador de senhas ou mesmo recorrer ao método rudimentar, mas eficaz, de escrever nossas senhas no papel. “Pode ser contrário ao pensamento tradicional, mas escrever senhas únicas em um livro e mantê-las dentro de uma casa fisicamente fechada é melhor do que reutilizar a mesma senha em toda a Internet”, escreveu Hunt em seu blog.

Read More...

Notícias

Selena Gomez tem conta do Instagram hackeada

A bruxa está solta hoje. Depois de Pabllo Vittar ter seu canal do Youtube hackeado, a cantora Selena Gomez também foi vítima de ataques. Ela teve seu Instagram hackeado nesta segunda-feira (28).

Uma equipe de hackers estava determinada a fazer algumas manchetes de jornais quando eles assumiram a conta do Instagram de Selena Gomez (o mais seguido no mundo) e publicaram um nude de Justin Bieber. Isso mesmo.

Para ser mais específico, foi uma montagem de fotos de Bieber tiradas por por paparazzis em Bora Bora em 2015. Sim, aquelas fotos que deram o que falar na época. Você pode ver o post Instagram aqui.

A conta de Selena foi prontamente desativada e retornada 20 minutos depois com a imagem removida. Ela não comentou a situação. Quanto à estrela, ela está atualmente em Nova York filmando um filme com Woody Allen.

Por enquanto, não se sabe o título ou a premissa deste filme que será o próximo projeto do gênio New York trás. O  longa deve ser lançado em dezembro e tem um elenco que inclui Kate Winslet e Justin Timberlake.

O filme com Gomez, Fanning e Chalamet é, também, o terceiro Woody Allen ao lado da tecnologia gigante Amazon, uma relação profissional que começou em “Cafe Society” (2016), que também incluiu o lançamento da série de TV “Crisis in Six Scenes”.

Read More...

Destaques, Tecnologia

Brasil pode sofrer apagão digital com ataques de IoT, afirma especialista

Assim como as gigantes da internet Netflix, Twitter, Amazon, CNN e PlayStation Network não escaparam dos chamados DDos ataque (Distributed denial of servisse , no português, Negação de Serviço Distribuída), empresas e instituições brasileiras podem sofrer graves paralisações em razão desse tipo de cibercrime. Segundo Rafael Narezzi, especialista em cibersegurança, o Brasil estaria prestes a um “apagão” digital por causa da falta de investimento em conhecimento neste setor.

“Os riscos estão por todos os lados, basta você olhar a sua volta”, ressalta. Sabe aquele modem de internet que você comprou por aí?! Aquela Smart TV ou até mesmo a sua smart cafeteira controlada por seu applicativo que deixa o café prontinho assim que você se levanta da cama?! Futuro, ou realidade. Pois então, esses são os chamados IoTs (Internet of Things), no Brasil conhecidos como a Internet das Coisas.

Mas, será que se trata de algo 100% seguro? Aliás, nada é seguro hoje em dia, somente reduzimos riscos! Rafael Narezzi diz que esse tipo de tecnologia tem a vantagem de proporcionar mais comodidade aos usuários ou até mesmo de facilitar a rotina de uma empresa e do dia a dia de usuários. No entanto, também abre brechas para não somente os DDos (Distributed denial of service) ataques como para outros vetores de ataques, pois também informações ficam expostas sem que você ao menos suspeite.

“Tendo acesso ao IoT de uma Smart TV, por exemplo, ainda mais aquelas que possuem câmeras, um hacker criminoso consegue descobrir informações importantes sobre uma empresa ou indivíduos e até mesmo escutar ou assisti-los, parte do chamado ‘reconnaissance’ (preliminary surveying or research ou reconhecimento das áreas para possíveis vetores de ataques). Com isso, o criminoso consegue meios de ataca-los. Funciona igual no mundo físico, se um criminoso sabe seus hábitos, facilita a ação do crime, o mesmo se aplica no mundo digital”, revela o especialista.

Hoje é difícil imaginar que a sua TV está falando com o seu telefone. O monitoramento é constante devido ao interesse de saber muito sobre hábitos de usuários, e é bem provável que você já aceitou isso. Aliás, todo app ou serviços de internet, principalmente social media, as pessoas aceitam a proposta sem ler. Algo muito comum, porém essas informações caindo na indústria do cibercrime tornam-se um grande benefício para esses hackers. Para que todo ataque aconteça, antes é realizada uma pré-pesquisa de reconhecimento. Tendo todos os seus hábitos salvos em um lugar só, fica mais fácil para o cibercriminoso agir.

wi-fiCresce a cada dia o número de aparelhos conectados na sua casa e no seu trabalho. Roteadores, câmeras de segurança, impressoras e até máquinas de lavar roupa. Tudo para garantir mais praticidade no dia a dia. O problema é que existe um grande número de dispositivos com conexão de rede expostos. E não precisa ser um grande hacker para ter acessos às informações de uma casa, empresa ou até mesmo órgão do governo. Com uma pequena pesquisa no Google qualquer pessoa encontra sites ou dispositivos que traçam um roteiro de IPs vulneráveis. São os chamados guias (crawlers) para a Internet das Coisas. Sites como o Shodan, por exemplo, revelam que o número de dispositivos expostos no Brasil ultrapassa a marca dos 10 mil por mês, índice que não para de aumentar a cada dia.

“Quantas pessoas hoje compram um access point, por exemplo, para ter acesso wi-fi e não trocam a senha do aparelho? Pelo simples fato da falta de informação sobre medidas de segurança na rede, conhecimento básico como trocar a senha já tornaria menos propício um ataque virtual”, explica Rafael, que defende que é necessário haver uma cibereducação no país, principalmente dentro de empresas e instituições. Seria preciso existir uma agência neste segmento que alertasse os usuários e fizesse campanhas sobre os perigos, usando uma linguagem simples, como já é feito nos Estados Unidos e na Europa.

Apesar da maioria das vulnerabilidades se darem por causa das senhas padrões ou muito fáceis de serem exploradas, Rafael diz que as senhas talvez sejam uma ilusão de segurança. “É um erro pensar que estamos somente salvos com senhas, a indústria do cibercrime não trabalha com amadores. Eles possuem os melhores dos melhores e estão bem estruturados. É umas das indústrias que mais cresce no mundo”. Por ano, os crimes virtuais custam, em média, US$ 445 bilhões, segundo um relatório publicado pela Reuters. Mais do que o valor de mercado da Microsoft (US$ 411 bilhões), Facebook (US $ 314 bilhões) ou ExxonMobil (US $ 332 bilhões).

Rafael afirma que, além de pessoas comuns, grandes empresas, órgãos do governo e instituições públicas estão na lista dos dispositivos vulneráveis. Segundo ele, o grande risco é expor informações confidencias, através de uma simples impressora aberta publicamente na internet. “Ataques são muito bem planejados e o IoT pode ser a porta de convite para o cibercriminoso cometer delitos como roubo de senhas, de informações confidenciais, acesso a rede de sua empresa, até mesmo ataques de Ransomware. Uma vez dentro do sistema, qualquer tipo de ataque é possível!”, afirma o especialista.

“Todo sistema possui falhas, por isso é importante estar à frente. Um exemplo são as ferramentas vazadas de hacking da Agência Nacional de Segurança (NSA) nos Estados Unidos, que foram disponibilizadas pelo Shadow Brokers, um grupo de hackers. Hoje, a indústria do cibercrime usa as mesmas ferramentas e outras que ainda não foram descobertas para atacar aqueles que possuem certos sistemas que se alinham com as vulnerabilidades de cada sistema”, exemplifica.

Você pode ainda não ter se dado conta, mas sim, a sua casa ou empresa estão ajudando cibercriminosos a causarem um apagão digital. Ele se daria através dos dispositivos IoTs abertos na rede. Com eles, hackers criminosos poderiam criar “zumbis” IoTs para realizar um DDos ataque (Negação de Serviço Distribuída), como houve em 2016 nos Estados Unidos, que derrubou parte da internet no país.

Read More...

Destaques, Tecnologia

Europol diz que mega ataque cibernético foi estabilizado

(ANSA) – O porta-voz do Serviço Europeu de Polícia (Europol), Jan Op Gen Hurth, informou que o mega ataque cibernético com o vírus “WannaCry”, iniciado na última sexta-feira (12), não causou novos danos nesta segunda-feira (15).

“Não foram registradas novas infecções de ransonware. Isso é uma mensagem positiva. Significa que durante o final de semana, com o alerta de um ataque em escala global, as pessoas correram para fazer uma atualização de segurança de seus equipamentos”, ressaltou o porta-voz.

Segundo cálculos da entidade, mais de 200 mil dispositivos foram afetados em 150 países. Como o vírus é um ransonware, um tipo de invasor que bloqueia os dados do equipamento e só os devolve após um pagamento, o representante ainda afirmou que a média do valor pedido pelos hackers está em US$ 300 (R$ 930).

Até o momento, cerca de US$ 50 mil (R$ 155 mil) já foi recolhido pelos criminosos, mas a Europol recomenda que quem for infectado não pague o “resgate” de seu computador.

Além disso, fontes da agência europeia informaram que os ataques partiram da Grã-Bretanha, país que foi mais afetado em seus serviços públicos por conta do ciberataque.

“Pelo que vimos até agora, não se tratou de um ataque simultâneo em mais de um país. Primeiro foram atacadas uma ou mais de uma entidade no Reino Unido e, depois, o WannaCry se espalhou”, explicou a fonte que pediu anonimato.

Críticas da Microsoft

O presidente da Microsoft, Brad Smith, criticou os governos mundiais por não se preocuparem em proteger seus equipamentos de ataques cibernéticos como esse. Isso porque tudo aponta que o vírus foi roubado dos computadores da Agência de Segurança Nacional (NSA) dos Estados Unidos por hackers especializados.

“Os governos não deveriam conservar softwares perigosos que poderão ser transformados em armas por hackers sem escrúpulos.

Nós vimos vulnerabilidades guardadas nos arquivos da CIA terminarem no Wikileaks e agora, roubado da NSA, que atingiram clientes em todo o mundo”, criticou Smith. Segundo o dirigente da Microsoft, se tivessem sido “armas convencionais”, o roubo desse vírus poderia ser comparado a um roubo de “mísseis Tomahawk” do Exército.

Read More...