Cibercriminosos se valem de ferramentas para testes de penetração em seus ataques. Listamos seis formas comuns de invasão.

As mesmas ferramentas usadas em testes de penetração são empregadas pelos hackers para explorarem sistemas, encontrarem brechas e invadir a infraestrutura de uma organização. Nós separamos as seis táticas mais comuns:

XSSploit/Cross-Site Scripting

Vulnerabilidades de cross-site scripting (XSS) em aplicações web permitem aos agressores injetarem scripts para obter acesso às informações pessoalmente identificáveis. Cibercriminosos usam o escâner de XXSploit para localizar e tirar vantagem dessas fraquezas. Fabricado pela fornecedora de segurança SCRT, o XXSploit pode ser tanto uma ameaça quanto uma ferramenta de teste, de acordo com quem o emprega.

sqlmap/SQL Injection

Falhas de código levam os agressores a controlarem bases de dados e recuperarem seus conteúdos. A ferramenta sqlmap (escrita em Python) automatiza esses abusos, extraindo informações, e controlando o sistema de arquivos sob o banco de dados. Desenvolvedores como a Miroslav Stampar mantêm ferramenta de testes e exploração.

Metasploit/Inúmeras fraquezas

A Metasploit da Rapid7 localiza um número virtualmente ilimitado de vulnerabilidades em software como Windows, Mac e Linux, fornecendo centenas de táticas de exploração para tirar vantagem dessas aberturas. A ferramenta foi criada pela desenvolvedora HD Moore em 2003, hoje uma das mais populares ferramentas de teste/exploração.

w3af/Múltiplas vulnerabilidades

O ataque w3af e o framework de auditoria buscam identificar e explorar todos os buracos de segurança das aplicações web. Escrita em Python, a ferramenta descobre vulnerabilidades como SQL Injection e XXS, permitindo que seus usuários lancem uma vasta gama de ataques. Ela foi criada por Andres Riancho em 2007 e hoje é aliada à Rapid7.

Buraco de segurança WordPress Stored XSS (WordPress v. 4.2 e outros)

O WordPress registra vulnerabilidades XSS recorrentes, habilitando usuários desautorizados a injetarem JavaScript malicioso na sessão de comentários dos blogs. Os agressores usam essas fraquezas para usurparem o controle administrativo dos servidores web.

ManageEngine SupportCenter Plus v. 7.9/Vulnerabilidades múltiplas

Fraquezas no SupportCenter Plus permitem aos hackers recuperarem senhas, ganharem privilégios administrativos e executarem códigos remotamente. Ao agressor, basta abrir uma conta de usuário com algum privilégio no SupportCenter Plus, navegar usando fórmulas de links e o controle do software lhe é passado.


Fornecido por PC World - EUA

Com isso, empresa mostra que novo sistema está cada mais estável e pronto para chegar em 29 de julho.

A Microsoft deu uma pequena surpresa aos membros do programa de testes Windows Insider com mais um novo build do Windows 10.

O Build 10162 é a terceira atualização do sistema liberada nesta semana pela Microsoft – um recorde da empresa durante seu beta público – e chega apenas um dia e meio depois da fabricante liberar o antecessor, o Build 10159.

O novo update traz apenas soluções para bugs e outras melhorias menores, o que é dificilmente uma surpresa, uma vez que o Windows 10 será lançado oficialmente no final de julho.

Apesar de não trazer nenhum novo recurso, a atualização mais recente do Windows traz “melhor confiabilidade, desempenho, duração de bateria, e compatibilidade do que qualquer build do Windows 10 Insider Preview até o momento”.

Fornecido por PC World - EUA

Dos 50 milhões de ataques detectados, 9 milhões foram no país; Portais internacionais da internet, bancos e lojas online são principais vítimas.

Dados da Kaspersky Lab apontam o Brasil como líder em volume de ataques de phishing. A incidência diminuiu 2,74% no primeiro trimestre de 2015, mas o país continuou a principal vítima do método, registrando 18,28% dos ataques mundiais, o equivalente a 9 milhões de detecções. Índia (17,73%) e China (14,92%) completam o pódio.  

A empresa de segurança identificou mais de 50 milhões de agressões no globo, um aumento de 1 milhão em comparação ao último trimestre de 2014.

 A atividade se concentrou em Portais Internacionais da Internet (25,6% dos ataques dirigidos), bancos (18,9%) e lojas online (9,6%). Outros setores afetados foram provedores de telefonia e internet, mensagens instantâneas, jogos online, empresas de TI, organizações estatais, empresas de logística e meios de comunicação em massa. 

Redes sociais e empresas de logística são alvos populares

Ataques a redes sociais equivaleram a 17,3% do total, com Facebook (10,9%), Google (8,1%) e Yahoo (5,2%, diminuição de 1,37% em relação ao ano passado) concentrando a maior parte deles.

 O setor de logística testemunhou um aumento significativo no percentual de ataque, embora ainda represente somente 0,23% do total de phishing. O destaque foi para a empresa DHL, que figurou no top 100 de empresas usadas como isca. A página maliciosa simulava ser a da companhia, exigindo pagamento adiantado por serviços e apresentando notas falsas com o logo da empresa e desaparecendo em seguida.

Segundo a Kaspersky Lab, era comum que as mensagens apresentassem anexos maliciosos escondidos ou links falsos para cadastro, exigido para completar o suposto processo de entrega -- método usado para coletar endereços e outras informações pessoais dos usuários.


Fornecido por IDG Now

Segundo acrescentado aos relógios mundiais nesta quarta-feira causou desligamento de algumas redes. Maioria se recuperou rapidamente.

O segundo a mais adicionado aos relógios de todo o mundo, o fenômeno chamado leap second, que aconteceu nesta quarta-feira causou o desligamento de algumas redes, apesar de que a maioria delas se recuperou rapidamente.

Algumas das duas mil redes pararam de funcionar logo após a meia-noite no Coordinated Universal Time (UTC), disse Doug Madory, diretor de Internet Analysis com a Dyn, companhia que estuda o fluxo global da Internet.

Quase 50% dessas redes estavam no Brasil, algo que pode indicar que os ISPs utilizam um tipo comum de roteador que pode não ter sido preparado para "suportar" o leap second, disse Madory.

No entanto, a maioria dessas redes se recuperaram rapidamente, já que provavelmente só exigiram um reboot de roteadores.

A tabela de roteamento global da Internet, um banco de dados distribuído de redes, contém mais de 500 mil redes, de modo que os problemas afetaram menos de meio porcento, disse Madory.

De acordo com o Dyn, logo após a meia-noite o número de mudanças na tabela de roteamento global subiu para 800 mil por 30 segundos. Mudanças nas conexões entre redes são anunciadas pelos provedores que usam BGP (Border Gateway Protocol) e propagam através da Internet para outros provedores.

Madory disse que não é a primeira vez que uma enxurrada de novos anúncios BGP ao redor desses níveis é vista, no entanto próximo ao leap second 2 mil redes foram desligadas, algo que não é meramente uma coincidência.

O leap second é acrescentado de anos em anos para manter-se sincronizado com o tempo solar. A diferença entre os dois aumenta devido ao abrandamento da rotação da terra. Desde 1971, 26 segundos bissextos foram adicionadas aos relógios.

A maioria dos computadores conectados à Internet usam o Network Time Protocol (NTP) para manter a noção do tempo, que está ligado ao UTC.

O último leap second, acrescentado em 2012, causou problemas para os sistemas Linux, tais como lentidão ou congelamento da CPU. Desta vez, no entanto, muitas empresas olhou para evitar problemas com melhor preparação.


Fornecido por IDG News Service

Microsoft liberou duas novas builds do seu aguardado sistema operacional em apenas dois dias.

A Microsoft surpreendeu os usuários da versão de testes do Windows 10 nesta terça-feira, 30/6, ao liberar a build 10159, apenas um dia após o último update do sistema.

O gerente de engenharia da Microsoft, Gabe Aul, anunciou que a empresa lançou a nova versão para os usuários do programa de testes Fast ring.

Ao contrário da build 10158, liberada na segunda-feira, 29/6, a mais nova versão do Windows 10 não traz tantos novos recursos. Em vez disso, explica Aul, é recheada com mais de 300 soluções para bugs, juntamente com uma misteriosa “mudança muito interessante”.

Segundo uma reportagem do site especializado Neowin, a mudança em questão é uma renovação da tela de login que coloca a foto do usuário de forma central e frontal em um painel translúcido sobre a imagem do desktop. Essa é uma diferença e tanto das versões anteriores da tela de login, que colocava uma foto do usuário ao lado do seu nome, um e-mail de conta Microsoft e um campo para senha.

Além da nova tela de login, essa versão também inclui o novo papel de parede padrão que a Microsoft revelou na semana passada. O novo wallpaper joga uma luz sobre o tradicional logo do Windows e foi criado por uma equipe que utilizou névoa, luz, lasers e lens flare juntamente com técnicas de mapeamento por câmera para produzir o efeito desejado.

As pessoas que estivessem “baixando ativamente” a build 10158 quando a Microsoft liberou a nova versão podem receber um erro de código 0x80246017. Caso isso aconteça, Aul disse que os usuários afetados precisam reiniciar seus PCs e verificar novamente por updates para receber a nova build. No entanto, esse cenário deve ser razoavelmente raro, uma vez que a Microsoft já parou de oferecer a versão anterior para quem ainda não tinha feito o update.

Os chamados updates back-to-back são raros para a Microsoft e são resultado de processos internos da empresa para avaliar builds.

A empresa testa builds do Windows com seus funcionários antes de liberá-las para os usuários que farão os testes públicos. Normalmente, esse processo leva dia, se não semanas.

A build 10158 (que foi lançada na segunda, 29/6) passou nesses testes enquanto a companhia ainda estava avaliando o seu sucessor imediato. Em vez de esperar para ver se a 10159 estava pronta para lançamento imediato, a Microsoft decidiu tirar a 10158 e então liberou um novo update 24 horas depois. 

Os membros do Fast Ring que ainda estavam na Build 10130 (que era o build público atual até a tarde de segunda, 29/6) podem fazer o upgrade direto para a 10159.

Fornecido por PC World EUA