A equipe de respostas a incidentes de segurança da Batori Software & Security investigou mais um caso sobre a máfia eletrônica.
Durante exatos quatro dias ficou disponível para acesso na Internet o site www.segurancabanco.com.br, onde de segurança e banco não tinha nada. O site está registrado com o nome e telefone de pessoas que não tem nada a ver com o golpe virtual. A equipe de respostas a incidentes de segurança da Batori Software & Security entrou em contato com as pessoas (vítimas) para orientar como evitar o problema em questão.
Duas páginas estavam sendo utilizadas no golpe. A primeira página é um clone do site do Banco do Brasil e a segunda página é referente a “Promoção fome zero de carro zero”. No caso da página falsa do Banco do Brasil o golpe é o mesmo aplicado em outros casos, ou seja, o site estava solicitando agência, conta corrente e a senha do auto atendimento. Na página relacionada a “Promoção fome zero de carro zero”, a doação que deveria ir para o projeto do Banco do Brasil com a TV Globo vai direto para o bolso do Cracker.
Os depósitos relacionados ao programa Fome Zero são realizados através Banco do Brasil.
Para evitar que seja rastreado, o Cracker apagou os logs relacionados aos seus acessos durante a implementação do site falso. A equipe de respostas a incidentes de segurança da Batori Software & Security conseguiu rastrear o Cracker, que estava utilizando máquinas de uma universidade do Rio Grande do Norte.
Autor: Denny Roger
| |
| TOPO |
|
| Hackers reúnem se na Internet |
TOPO |
|
Está agendada para o dia 29 de novembro uma reunião virtural sobre patriotismo, vingança, engenharia social e outros assuntos relacionados à invasão de redes.
Estarão presentes nesta reunião virtual os principais grupos de defacements(*) brasileiros, tais como: Perfect.BR, Cyber Lords, Kn0w, Red Eye, Isotk, entre outros.
Este tipo de reunião virtual é comum no “underground”(*) e serve para troca de experiências e novas estratégias sobre invasões de rede. São divulgadas informações sobre empresas vulneráveis a ataques e novos exploits(*) para exploração de bugs em sistemas computacionais.
Caso você queira participar do evento é só enviar um e-mail para poerschke@securebr.com. Deverá ser informado o nome do seu grupo e o nome do fundador do grupo. Mas não se esqueça, a reunião é para defacements, caso você não seja integrante de um grupo de defacements, aconselhamos não enviar e-mails solicitando a inscrição ou tentativa de engenharia social(*)
Defacements – Grupo de hackers que desconfiguram sites na Internet.
Underground – Mundo virtual do hackers onde são trocadas experiências e técnicas sobre segurança.
Exploits – programas utilizados para exploração de bugs em sistemas computacionais.
Engenharia Social – O 171 dos hackers. Podemos resumir da seguinte forma: A arte de enganar as pessoas.
Autor: Denny Roger |
| TOPO |
|
| O verdadeiro Security Officer |
TOPO |
|
Existe uma grande polemica que em breve estaremos disponibilizando uma enquête sobre o assunto: o responsável pela área de segurança deve ter conhecimentos técnicos ou administrativos?
Acredito que o verdadeiro Security Officer deverá ter profundos conhecimentos técnicos e administrativos. A certificação da Batori Software & Security para Security Officer é 100% técnica e abrange quase que 70% do tempo em técnicas práticas de invasão de redes.
Como o Security Officer irá escolher o melhor software de segurança ou até mesmo elaborar um planejamento de segurança sem conhecer na prática as técnicas de invasão de redes?
A Batori Software & Security sempre orientou seus clientes a tirarem as suas próprias conclusões, ou seja, através de provas concretas escolher o melhor produto ou consultoria que irá prestar o serviço.
Durante a formação para Security Officer da Batori Software & Security o aluno irá aprender na prática os ataques que são realizados na Internet ou na própria rede corporativa, além de configurações otimizadas de diversas ferramentas e aplicativos de segurança:
- Realizar ataques a servidores WEB (defacemment ou alteração de página WEB);
- Realizar ataques de IP Spoofing;
- Ataque de SQL Injection;
- Ataque de Fake Mail (criar e-mails falsos);
- Capturar textos de máquinas remotas;
- Ataques de UNICODE;
- Capturar usuário e senha;
- Ler arquivos que são enviados pela rede;
- Quebrar senhas de servidores de autenticação;
- Capturar imagens de máquinas remotas;
- Ataques utilizando VBScripts;
- Trabalhar com softwares de monitoramento de rede;
- Utilizar softwares para identificar máquinas vulneráveis na rede;
- Utilizar softwares para auditoria na rede;
- Utilizar softwares para navegar anônimo na Internet;
- Trabalhar com os próprios recursos de segurança no Linux e Windows 2000;
- Implementar na prática o IPSec;
- Configurar o Web Server contra invasões e realizar auditorias;
- Configurar firewall, NAT e VPN;
- Configurar cluster entre firewalls;
- Integrar o firewall com o autenticador da rede (Single Sing On);
- Fazer cópias de e-mails;
- Filtrar comandos de Telnet e FTP por usuário;
- Realizar controle de banda do link (QoS);
- Configurar balanceamento de carga entre servidores;
- Instalar e configurar servidor de antivírus;
- Rastrear tentativas ou invasões realizadas na rede.
Para obter o certificado o aluno deverá passar em 5 provas, sendo:
- Técnicas de Invasão e TCP/IP;
- Windows NT4 e 2000;
- Linux e UNIX;
- Topologia de Redes;
- Wireless.
O curso estará sendo ministrado em São Paulo, Rio de Janeiro, Curitiba e Recife.
Mais informações sobre o curso através do telefone (11) 3105 5638 ou acesse www.batori.com.br.
Autor: Denny Roger |
| TOPO |
|
| Road Show “Invasões de Rede” |
TOPO |
|
A equipe de respostas a incidentes de segurança da Batori Software & Security esteve presente em Varginha/MG, Governador Valadares/MG e São Paulo/SP. Foram ministradas duas palestras: Invasões de Rede – O mundo Hacker e Segurança como parte dos negócios.
O Road Show estará na cidade de Leme/SP no dia 06/11 com a palestra “Invasões de Rede – O mundo Hacker”. Essa palestra tem como objetivo demonstrar na prática os principais ataques realizados na Internet. É a palestra que tem chamado a atenção da mídia eletrônica e impressa. Mais informações: UNIFIAN.
No dia 14 de novembro a equipe de respostas a incidentes de segurança da Batori Software & Security estará na cidade de Ipatinga/MG. Será ministrado um mini curso de segurança e a palestra “Invasões de Rede – O mundo Hacker”. Mais informações: UNIPAC.
Todas as palestras e mini cursos ministrados pela equipe de respostas a incidentes de segurança da Batori Software & Security são gratuitos e abertos ao público em geral. Caso deseje receber a nossa equipe em sua cidade, envie um e-mail para denny@batori.com.br.
Autor: Denny Roger |
| TOPO |
|
| Hacker brasileiro é preso no Japão |
TOPO |
|
Um adolescente brasileiro de 17 anos foi preso no Japão no último sábado (dia 1º), acusado de participação na invasão de pelo menos 1 032 sites de 33 países.
De acordo com o jornal The Japan Times, a polícia suspeita que garoto, que vive em Otawara e não teve seu nome revelado, faça parte do grupo de pichadores virtuais Cyber Lords.
O script kiddie (nome dado aos garotos que entram em sites para modificar suas páginas) teria dito à polícia que seu grupo inclui mais outros sete integrantes em diversos países, entre eles Estados Unidos, Brasil e Portugal. Atualmente em um emprego temporário, o garoto também teria dito que desejava ampliar seus conhecimentos de hacker para trabalhar na área de tecnologia.
O Japan Times disse que o rapaz vai responder pelo acesso não autorizado a computadores de terceiros, cuja proibição é lei no Japão. Segundo a polícia, o acusado usou seu PC de casa para invadir, em setembro de 2002, o site de uma prestadora japonesa de serviços de informática e de uma escola particular. E, em julho deste ano, ele teria pichado a homepage do Hospital Universitário de Kyoto.
A polícia japonesa está investigando o grupo desde março, seguindo uma pista dada por agentes da Interpol na Coréia do Sul.
Fonte: Renata Mesquita |
| TOPO |
|
