Site do IBGE é invadido por hackers

O site do Instituto Brasileiro de Geografia e Estatística (IBGE) foi invadido por hackers na madrugada desta sexta-feira (24). No topo da página na internet, está escrito "IBGE Hackeado – Fail Shell", e uma imagem com um olho representando a bandeira do Brasil vem logo abaixo.
O IBGE confirmou, por meio de sua assessoria de imprensa, que a invasão ocorreu por volta das 4h. Pouco depois das 8h, o site foi retirado do ar por segurança e para manutenção. O órgão informou que o banco de dados não foi atingido. Ao pé da página, os hackers ainda negam ter relações com os grupos LulzSec ou Anonymous no Brasil, que seriam "grupos sem qualquer ideologia", segundo a mensagem deixada pelos hackers.
O LulzSecBrazil é apontado como o responsável pelos ataques que derrubaram sites do governo na madrugada de quarta-feira (22). Foi o maior ataque sofrido pelo governo, com mais de 2 bilhões de tentativas de acesso em um curto período de tempo, segundo o Serviço Federal de Processamento de Dados (Serpro). O órgão informou que o ataque não causou danos às informações disponíveis nas páginas e partiu de servidores localizados na Itália. A ação realizada pelos hackers na página do IBGE é diferente da que derrubou os portais da Presidência e do governo brasileiro na quarta. No caso do IBGE, foi feita uma “pichação” no site, ou uma alteração de página. Para derrubar os portais do governo, os hackers utilizaram sistemas que faziam múltiplas tentativas de acesso ao mesmo tempo, técnica batizada de “negação de serviço” e conhecida pelas iniciais em inglês DDoS (Distributed Denial of Service).

Grupo contrário
O canal de comunicação usado pelo LulzsecBrazil foi fechado por volta das 22h desta quinta (23). A decisão foi tomada pelos administradores da rede que também hospeda o canal usado pela operação do Lulzsec original.
Antes, o grupo divulgou na internet arquivos com supostos dados de políticos, como a presidente Dilma Rousseff, o prefeito de São Paulo, Gilberto Kassab, o ministro da Educação, Fernando Haddad, e o prefeito do Rio de Janeiro, Eduardo Paes.
Um possível indício do surgimento de um grupo de piratas contrários ao LulzSecBrazil é a divulgação de um documento que acusa um hacker de ser líder do movimento brasileiro. Ele seria Al3XG0, um conhecido criminoso digital envolvido com o roubo de senhas bancárias e cartões de crédito e que mantinha um site que pegava informações de brasileiros usando uma falha no site do Ministério do Trabalho. O documento indica também nome, RG e CPF de uma pessoa que, segundo o texto, seria o hacker Al3XG0. Há ainda um link para uma fotografia, supostamente do hacker.
O LulzSecBrazil teria ligações com o LulzSec, responsável por ataques recentes a empresas de videogame como Sony e Nintendo, às redes de televisão americanas Fox e PBS e a órgãos governamentais americanos como a CIA (agência de inteligência americana) e o FBI (polícia federal), além do serviço público de saúde britânico, o NHS.

Fonte: G1

Hacker pode causar apagão, mas não é provável, diz chefe de segurança de Lula

Raphael Mandarino Jr. é encarregado de evitar ataques à rede do governo. No caso elétrico, ele diz que sistema não está ligado à internet.

O risco de hackers invadirem sistemas de infraestrutura do governo brasileiro é real, segundo informou o diretor-geral do Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional (GSI) da Presidência da República, Raphael Mandarino Júnior, em entrevista ao G1.

"Possibilidade de apagão existe", afirma o chefe do DSIC, que ele mesmo denomina como "Bope" das 320 redes de computadores do governo federal. Mas, segundo ele, um ataque pela internet é "improvável", graças a "nosso atraso tecnológico".

No dia 10 deste mês, um apagão atingiu 18 estados brasileiros e o Paraguai. Dois dias antes, um programa exibido na televisão americana, o "60 minutes" da CBS, afirmou que hackers causaram blecautes no Brasil em 2005 e 2007, o que trouxe à tona a hipótese de que o apagão deste ano também possa ter sido consequência de uma invasão de sistema.

Mandarino explica que não há sistema 100% seguro. Ele acredita que um apagão ou um dano à rede de abastecimento de água, no entanto, seria mais viável por meio de engenharia social (quando uma pessoa finge ser um profissional da área para obter acesso a um local restrito).

"Nosso atraso tecnológico ajuda. Nossos sistemas de estrutura não estão interligados. Ficam fora da internet", diz Mandarino. "Um hacker habilidoso pode entrar no local e fazer alguma coisa, mas pela internet acho muito improvável."

Ele diz que foi procurado pela equipe do "60 minutes". "Fui atrás da informação, procurei todo mundo e não vi nenhum indício (de que os apagões de 2005 e 2007 tenham sido causados por hackers)."

Em relação ao blecaute do último dia 10, Mandarino afirma também não ter encontrado nenhuma atividade anormal. "Não temos nenhuma notícia de um ataque mais sério além da pichação (alteração de página por criminosos) no site do ONS (Operador Nacional do Sistema Elétrico), que remete a uma fragilidade da rede a que o gestor não estava atento."

Entre os sistemas de infraestrutura do país, o mais automatizado é o de telecomunicações. Mandarino cita o exemplo da Telefônica, que sofreu em abril deste ano um ataque que causou pane nas conexões de internet.

Numa escala de 0 a 10, Mandarino classifica a segurança do governo federal entre 7,5 a 8. "É uma estrutura boa. Não estou puxando a sardinha. Temos regras estabelecidas desde 2000. É um grande caminho percorrido."

"Segurança cibernética não é um objetivo, é um caminho. Nunca vai estar pronta. A cada dia surgem novos equipamentos. São 350 vírus criados por semana. É uma loucura."

Ciberguerra
Um relatório divulgado neste mês pela McAfee, uma das principais empresas de segurança em informática do mundo, informa que muitos países já se preparam para uma guerra cibernética. Um dos colaboradores foi Mandarino Júnior.

O estudo aponta que a infraestrutura de um país, como a rede elétrica e de água, é potencial alvo de ataques virtuais. "É uma possibilidade, não só para a gente, mas qualquer país está sujeito. O espaço cibernético não tem fronteiras, não distingue países, todos temos que estar preparados", diz o diretor do DSIC.

A Presidência da República aprovou a criação de um grupo de trabalho focado em estratégia de segurança cibernética. A portaria foi publicada no Diário Oficial da União no último dia 8 de setembro. Ele será formado por GSI (Gabinete de Segurança Institucional), Ministérios da Defesa e da Justiça, Exército, Marinha, Aeronáutica e Itamaraty. Mas os órgãos ainda não designaram seus representantes. Têm até o próximo dia 8 para definir.

Mas Mandarino vê a necessidade de buscar conhecimento em especialistas da iniciativa privada. "Não acredito em segurança cibernética feita só pelo governo", ressalta.

2.000 ataques/hora

Reprodução do site da Agência Paulista de Tecnologia dos
Agronegócios, do governo do estado de SP, hackeado em maio passado.

Redes do governo federal registraram uma média de 2.000 tentativas de ataques por hora no ano passado (aproximadamente 17,5 milhões no ano) e registram um aumento em 2009, segundo Mandarino, sem informar o percentual de crescimento. "É um número alto. Mas há países que sofrem um número de ataque muito maior". Levantamento do órgão aponta que 80% partem de computadores brasileiros.

Dessas ações, 1% é considerada grave - as tentativas de invasão a áreas sensíveis ou redes restritas do governo. Os alvos preferenciais são roubo de identidade (15%), acesso à rede Infoseg (integra informações de Segurança Pública, Justiça e Fiscalização - 10%) e a captura de dados bancários (70%). Outros alvos representam 5%.

O caso mais grave registrado até o momento foi um sequestro, em maio, de um servidor (computador que fornece serviços a uma rede de computadores). Um ataque vindo do Leste europeu alterou a senha e pediu um resgate de US$ 350 mil. O órgão conseguiu quebrar a senha e recuperar o servidor.

"Muitos hackers que estão sendo presos ou constrangidos são frutos dos ataques ao funcionalismo público. Temos um contato muito próximo com a Polícia Federal", diz Mandarino. O último incidente importante, segundo ele, foi o de um funcionário público que usou seu cartão com chip para fraudar sua presença no trabalho. "É um cartão que a abre a rede. É uma finalidade banal, mas é uma responsabilidade grande. Foi mandado embora."

Segundo Mandarino, a grande maioria dos ataques bem-sucedidos são pichações. Apesar de não causarem problemas graves, eles escancaram vulnerabilidades. “Nós temos uma deficiência muito grande de gestão de rede. Não só no governo, mas no país. Isso é preocupante.”

“São vulnerabilidades conhecidas cujas correções conhecidas não foram aplicadas. É desagradável para a imagem do órgão. Mostra uma fragilidade do gestor daquela rede”, diz.

Além da capacitação dos gestores de rede, Mandarino vê na falta de conscientização dos funcionários e no grande número de servidores terceirizados os grandes problemas de segurança. "São 900 mil servidores públicos. As pessoas acham que por serem do governo podem ter acesso a qualquer coisa. Tem ministério que não tem estrutura. Precisa deixar a gestão de rede na mão de terceiros." Mandarino afirma que o DSIC realiza seminários e oficinas e oferece cursos para capacitar gestores de rede e conscientizar os servidores. Fonte: G1 Tecnologia

Descubra o que o Google sabe de você

É inevitável: o Google está presente em (quase) tudo que você faz na Internet. E você já parou para pensar nas informações que a empresa conseguiu armazenar sobre a sua vida online até o presente momento? Seja no Orkut, no GMail ou no sistema de buscas, seus atos na internet sempre deixam rastros.
Agora, através desse link, você consegue ter acesso a essas informações. Basta fazer o login com a sua conta do Google. Você verá, inclusive, links que te direcionam para todos os serviços prestados pela empresa. Para entender melhor, veja o vídeo abaixo:

Fonte: Olhar Digital

Besouros controlados por controle remoto gravam conversas

Aplicativo controla decolagem, voo e pouso do inseto metido a 007

Um grupo de pesquisadores da Universidade da Califórnia, nos Estados Unidos, criou ciber besouros (metade besouros, metade robôs) que são controlados de um laptop por meio de uma conexão sem fio.

Eles usaram implantes e descobriram um jeito de controlar a decolagem, o voo e o pouso dos besouros ao estimular o cérebro deles a usar as asas - estimulavam os músculos de um lado ou de outro da asa para fazer aquele lado bater mais forte.

O sistema que foi implantado nos besouros usa estimuladores de nervos e músculos, uma microbateria, um microcontrolador e um transceptor (modem na rede sem fio que é capaz de enviar e receber dados por ondas de rádio ou infravermelho).

Os cientistas colocaram os implantes nos besouros quando eles ainda estavam na fase pupal (estágio intermediário entre a larva e o adulto, na metamorfose de alguns insetos). Três tipos de grandes besouros de Camarões foram usados na experiência da Universidade da Califórnia, nos Estados Unidos. O menor tinha 2 cm, o maior, 20 cm.

O professsor Noel Sharkey, um especialista em inteligência artificial e robótica da Universidade de Sheffield, no Reino Unido, disse que os cientistas já tentaram controlar insetos no passado, mas esta é a primeira vez que eles conseguem controlar o voo dos insetos a distância.

O professor Sharkey acha difícil que esse aplicativo militar consiga transportar nas costas um transmissor de GPS e uma câmera por causa do peso.

Os pesquisadores dizem que os ciber besouros controlados por controle remoto podem ser usados como modelos para microveículos aéreos ou como mensageiros até lugares inacessíveis. A equipe da universidade também está fazendo experiências com libélulas, moscas e traças porque eles têm uma capacidade espetacular de voo.

A DARPA (agência americana de projetos em pesquisa avançada de defesa na sigla em inglês) vem investindo nos últimos anos para criar insetos que possam voar mais de 90 metros até o alvo, gravar conversas e voltar à base.

Fonte: R7 Notícias

Erro em manutenção de rotina deixa país sem internet

Problema deixou país europeu fora do ar por uma hora nesta segunda.
Estima-se que mais de 900 mil endereços de domínio .se foram afetados.

Um problema durante manutenção de rotina do domínio de nível superior da Suécia, .se, tirou do ar a internet do país por cerca de uma hora na noite desta segunda-feira (12).

Basicamente, a zona .se sofreu uma atualização com um script configurado incorretamente para esta área, segundo informou em seu blog nesta terça-feira (13) a Pingdom, empresa baseada na Suécia que monitora o desempenho de websites.

Uma vírgula digitada erroneamente no final da terminação do dominio .se acabou por quebrar o serviço, deixando o país europeu sem internet, informou o site "CNet News".

De acordo com a Pingdom, mais de 900 mil endereços de domínio .se foram afetados pelo problema.

Fonte: G1 Tecnologia

Senhas do Hotmail são publicadas em site

Interface do Windows Live Mail: relatos sugerem que senhas de mais de dez mil contas foram divulgadas.

A Microsoft informou que senhas de alguns usuários do Hotmail foram expostas em um site, mas logo foram retiradas do ar.

A companhia não disse quantos usuários foram afetados, mas alguns relatos sugerem que senhas de mais de dez mil contas foram divulgadas.

"Estamos cientes de que as credenciais de alguns clientes do Windows Live Hotmail foram adquiridas ilegalmente por um esquema de phishing e expostas em um site", disse um porta-voz da Microsoft.

O phishing é um esquema por meio do qual fraudadores se apossam de informações pessoais enviando e-mails falsos de bancos, departamentos de TI e outras fontes confiáveis.

A Microsoft disse que as senhas foram removidas do site ilegal (o qual a gigante preferiu não identificar) e também informou que bloqueou o acesso a todas as contas afetadas. A companhia está ajudando os usuários a recuperar suas contas Hotmail.

Segundo a fabricante do Windows, a exposição das senhas não aconteceu devido a uma violação dos seus servidores.

Fonte: Info Abril

Coreia do Sul tem melhor banda larga do mundo; Brasil fica na 45ª posição

Brasil ocupa 45ª posição de ranking de países com maior qualidade de banda larga.

Ranking anual mede a qualidade da internet rápida de 66 países.
Japão, Suécia, Lituânia e Bulgária também estão no topo da lista.

A Coreia do Sul ultrapassou o Japão e a Suécia e assumiu a liderança em ranking anual que mede a qualidade da banda larga dos países, ajudada por incentivos do governo para tornar a nação como líder no mundo de tecnologia da informação, mostrou um estudo.

A pesquisa, conduzida pelas universidades de Oxford e Oviedo e patrocinada pela Cisco, mostrou que 62 de 66 países analisados melhoraram a qualidade dos serviços de internet rápida, do ano passado para cá.

A relevância da banda larga com qualidade está aumentando, já que novos aplicativos de internet -- como TV de alta definição -- precisam de conexões mais rápidas e melhores, avaliou o levantamento.

Os nove países mais bem colocados no ranking -- Coreia do Sul, Japão, Suécia, Lituânia, Bulgária, Letônia, Holanda, Dinamarca e Romênia -- já possuem banda larga com qualidade para tais aplicações.

O Brasil aparece na 45ª posição no estudo, atrás de dois dos outros três países que compõem o grupo dos Bric: Rússia está em 18º lugar e China na 43ª colocação, enquanto a Índia ocupa a 63ª posição.

Na classificação por cidades, os municípios japoneses Yokohama e Nagoya aparecem no topo da lista, à frente de Kaunas, na Lituânia.

Fonte: G1 Tecnologia