O tempo todo vejo jovens pensando que hackerativismo e a mesma coisa que invasão de sites/defaces, estão completamente enganados, este é um pensamento muito imaturo, diferente do pensamento apresentado por Rodrigo Branco.
Considero defaces um enorme desperdício de tempo, nada contra quem gosta de defaces, mas é uma total falta do que fazer. Agora o pensamento que o BSDaemon apresentou este sim é o verdadeiro pensamento é o espírito hacker.
[]‘s
Jornalistas relatam invasão a contas de e-mail do Yahoo! na China
Contas de e-mail do Yahoo! pertencentes a jornalistas foram aparentemente invadidas, segundo relatos divulgados nesta terça-feira (30). Pelo menos três jornalistas e um analista não conseguiram acessar ou tiveram problemas com suas contas nas últimas semanas. Ao tentar entrar no sistema do Yahoo!, eles reportaram que havia uma mensagem dizendo “Nós detectamos um problema com a sua conta”, o que os fez entrar em contato com o Yahoo!…Também não está claro qual a origem exata dos problemas com as contas de e-mail do Yahoo!. Todas as quatro pessoas afetadas trabalham com enfoque no país asiático e assuntos correlatos. Eles disseram que ouviram outros colegas informando problemas similares –o que inclui o caso de um jornalista que teria perdido o acesso à sua conta no Yahoo! durante o todo o mês de janeiro.
Yahoo o próximo alvo?
Estava verificando os preços para um futuro upgrade, quando resolvei fazer algumas comparações entre os processadores, costumo utilizar o site http://www.anandtech.com/bench para comprar processadores e ler diversos artigos sobre hardware.
Quando entro na página o firefox já me avisa que a página era avaliada como foco de ataques (O_O) quando clico em por que a página está bloqueada vejo um relatório bastante completo e detalhado do google.
Click na imagem para ampliar o aviso.
Gostei bastante do aviso.
Qual é o status de listagem atual de anandtech.com/bench?
O site está listado como suspeito; o acesso a esse site pode prejudicar seu computador. Parte deste site foi listada por apresentar atividades suspeitas 1 vez(es) nos últimos 90 dias.
O que aconteceu quando o Google visitou este site?
Das 3 páginas testadas no site nos últimos 90 dias, 2 páginas resultaram no download e na instalação de software suspeito sem o consentimento do usuário. O Google visitou este site pela última vez em 2010-03-27 e conteúdo suspeito foi encontrado neste site pela última vez em 2010-03-27.Malicious software includes 2 trojan(s). Successful infection resulted in an average of 2 new process(es) on the target machine.
O software suspeito está hospedado em 1 domínios, incluindo googleanalyticsz.com/.
1 domínios parecem estar funcionando como intermediários na distribuição de malwares para os visitantes deste site, incluindo whoiz.shit.la/.
This site was hosted on 1 network(s) including AS36643 (EICOMM).
Este site agiu como intermediário, resultando na distribuição de outros malwares?
Nos últimos 90 dias, anandtech.com/bench não pareceu funcionar como intermediário na infecção de sites.
Este site hospedou malware?
Não, este site não hospedou software suspeito nos últimos 90 dias.
Como isso aconteceu?
Em alguns casos, terceiros podem adicionar código suspeito a sites legítimos e, por isso, a mensagem de aviso pode ser exibida.
Nessa parte a equipe da mozilla+google foi excelente, pena que não posso dizer o mesmo de outras.Talvez o site tenha sido invadido e o invasor deixou algumas surpresas. Espero que a equipe do anandtech resolva o problema o mais rápido possível, enquanto isso procuro alguns reviews dos processadores novos, até encontrar o candidato perfeito :)
UPDATE: Problema no site corrigido, ainda bem :)
[]‘s
Mais um bug do IElixo :P
A Microsoft recomenda aos usuários do Windows XP que não apertem a tecla F1 quando pedido por um site, como parte da reação a uma vulnerabilidade que ainda não foi corrigida que pode ser usada para invadir computadores usando o Internet Explorer (IE).
Em um boletim de segurança divulgado na segunda-feira (1/3), a empresa confirmou um erro no VBScript, oferecendo mais informações sobre a falha e dando dicas sobre como proteger o computador até o lançamento da correção.
Segue abaixo o exploit e a solução temporária para a falha.
Por que não existe patch para a ignorância humana!
Primeiramente oque vem a ser engenharia social? São práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações que não necessita da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinados para esses ataques, podem ser facilmente manipuladas. O ataque basicamente explora a o elo mais fraco da corrente da segurança, o ser humano.
Se utilizada para o mal, a engenharia social torna-se crime e pode ser enquadrada nos artigos 171 e 299 do Código Civil Penal. Trata-se de estelionato, com pena de reclusão de um a cinco anos, além de multa, e falsidade ideológica, com pena de reclusão de um a três anos, além de multa.
No texto abaixo extraído da pagina unsekurity (não mais online) o autor Blood_Sucker descreveu diversos métodos de como são aplicados ataque de engenharia social.
Loading ...
Últimos Comentários