O backdoor se caracteriza pelo vírus que contamina a máquina através de um programa e a deixa exposta para uma futura invasão do cracker por acesso remoto. Em muitos casos a utilização do backdoor se faz através de vírus chamados cavalo de tróia. A forma mais comum de você encontrar um cavalo de tróia é pelo seu e-mail, no qual possui aquela mensagem padrão “Olhe as nossas fotos” ao baixar você pode ter sido infectado sua máquina com um cavalo de tróia que instalará um backdoor.

Os cavalos de tróia nomeados backdoors levam essa nomenclatura porque após estar no computador da futura vítima facilitam as invasão do pc por uso da internet por portas de rede, dizem que as mais comuns são as portas 3333, 666, 888.

Vamos lá, queria explicar aos leitores do nosso blog os conceitos básicos para o início do estudo de vocês em segurança da informação e para isso tenho feito artigos como oque é Engenharia Social, conceito sobre cavalo de tróia, oque é Phishing Scan.

Hoje vamos aprender os conceitos sobre Cracker, Hacker, Script Kids, Phreaker, Lamer e Carder. Continue lendo »

Capa no The New York Times, Albert Gonzalez liderou grupo hacker e pegou pena de 20 anos.

Um dos hackers mais famosos do mundo foi condenado a 20 anos de prisão nesta quinta-feira (25) após confessar ter ajudado a dirigir um dos maiores grupos de hackers do mundo.

O ex-universitário de Miami Albert Gonzalez, de 28 anos, confessou que ajudou a liderar um grupo global que roubou mais de 40 milhões de números de cartão de crédito, invadindo sistemas de varejistas, incluindo TJX, BJ’s Wholesale Club e Barnes & Noble.

Segundo as autoridades, esse é o maior caso de roubo de dados da história dos Estados Unidos.

Sob seu acordo judicial, ele poderia pegar até 25 anos de prisão, mas pediu ao tribunal que fosse leniente com sua sentença, afirmando ser viciado em computadores desde a infância, além de ter abusado do álcool e de drogas ilegais por vários anos e sofrer sintomas de síndrome de Asperger, uma forma de autismo.

“Me apresento aqui a vocês humildemente após 22 meses sóbrio”, disse ele à juíza distrital Patti Saris, em tribunal lotado em Boston.

Ele afirmou que seus crimes saíram do controle “por causa de minha incapacidade em deter minha curiosidade e vício”.

A sentença ainda pode ser estendida, uma vez que, na sexta-feira (26), outro juiz decidirá sua sentença por outras acusações, das quais também confessou ser culpado – de roubar dezenas de milhões de números de cartões de empresas de cartões de crédito, incluindo Heartland Payment Systems, 7-Eleven e a cadeia de supermercados Hannaford.

Palestra de Kevin mitnik na campus party

.

Um dos maiores nomes da edição 2010 da Campus Party é Kevin Mitnik. Mitificado pelos aficionados em tecnologia, o mais famoso hacker do mundo, que hoje é consultor de segurança na internet para empresas, afirmou que não existe segurança na rede. “Tudo tem falhas”, disse.

Ao usar um cibercafé, Mitnik conta que se surpreendeu com a falta de segurança nas informações. “Fiquei intrigado quando pediram meu documento para usar um computador com internet gratuita”, conta. “Disseram-me que o procedimento era para evitar ataques de hackers”.

Entretanto, ao usar o computador, ele teve outra surpresa que classificou como engraçada. “Quando usei a máquina, vi que o acesso às configurações dela era irrestrito, e eu poderia conseguir informações sigilosas de pessoas que a usaram anteriormente”, disse. “Fiquei com medo de acessar meus e-mails. Quando cheguei ao hotel, tive que mudar de senha”.

O ex-hacker, que comemora 10 anos que saiu da prisão neste mês, afirmou que todo o sistema tem falhas e é impossível fugir delas. “Tudo tem bugs, principalmente os sistemas mais complexos”, disse. “É apenas uma questão de tempo até alguém descobri-la e usá-la”. Para ele, as falhas nos programas que os usuários utilizam para navegar na internet são a porta de entrada dos ataques. “Não utilizo o Internet Explorer, uso o Firefox que é mais seguro. Ainda assim, uso uma máquina virtual para garantir maior proteção”.

.

Outro ponto abordado por Mitnik é que a engenharia social, quando uma pessoa é coagida a passar seus dados confidenciais para um hacker, é um grande perigo para as empresas e para as pessoas. “As informações publicadas em redes sociais podem ser usadas contra pessoas. Um hacker pode conseguir dados bancários e o endereço do indivíduo por meio do Facebook e do Twitter”, afirmou. “Mesmo quando o usuário classifica a informação como restrita nas redes sociais, o mundo pode ver. Até um amigo seu pode passar informações para um criminoso sem saber”.

Ele também disse que os hackers mudaram de filosofia nos últimos anos. “Na minha época, os hackers queriam apenas invadir sistemas para provar que conseguiam. Hoje, tudo envolve dinheiro, tudo é pela grana”.

É galera vim dar um alerta para quem compra pela internet mostrando uma reportagem feita pelo Globo que fala sobre golpes virtuais contra o consumidor.

Após os artigos sobre Phishing Scan e Cavalo de Tróia não podemos deixar de falar sobre Engenharia Social que também é um aspecto essencial ao profissional da área de SEGINFO(Segurança da Informação).

A Engenharia Social é mais um conceito da área de segurança da informação, que usa têcnicas de persuasão e outras(vaidade, autoconfiança, formação profissional) para se passar por algum profissional ou membro da empresa ou alvo de ataque onde quer conseguir informações de sistemas e grupos ou até mesmo o acesso a uma área restrita.

A definição mais aceita para os profissionais da área: engenharia social é qualquer método usado para enganação ou exploração da confiança das pessoas para a obtenção de informações sigilosas e importantes. Para isso, o enganador pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc.

Cavalo de Tróia ou Trojan Horse é um programa que age como a lenda do Cavalo de Troia, entrando no computador e liberando uma porta para uma possível invasão e é fácil de ser enviado.

Em alguns casos auxiliam em ataques do tipo Engenharia Social e Phishing.

Entendendo:

Quem numca recebeu e-mail prometendo lhe amostrar a playboy daquela musa do bbb ou de uma famosa, ou então um e-mail imitando ser de um banco ou grande empresa pedindo para você fazer o download e executar para realizar ou se benecificiar do tal programa para alguma tarefa que na verdade não tem ou tendo porém junto com um vírus( no caso cavalo de tróia ).