As atenções do mundo cibernético estão voltadas a um vírus que pode ser o sinal do começo de uma nova era: a era da guerra cibernética. Os ataques do Stuxnet a uma usina nuclear no Irã, a sistemas de indústrias fundamentais na China e a uma indústria alemã nas últimas semanas colocaram em alerta especialistas em segurança digital.

O Stuxnet é o primeiro vírus capaz de causar danos no meio físico, o que o torna uma ameaça diferente de tudo o que foi visto anteriormente. “A lógica de um vírus basicamente é gerar retorno financeiro. Normalmente ele se espalha rapidamente para capturar informações, senhas bancárias, atacar um site de comércio eletrônico. Não faz sentido pensar que esse vírus seguiu essa lógica”, diz o CEO da Cipher, empresa brasileira especializada em segurança da informação, Alexandre Sieira.

Como age o Stuxnet

O vírus tem como alvo principal sistemas de controle industriais, que são usados para monitorar e gerenciar usinas de energia elétrica, represas, sistemas de processamento de resíduos e outras operações fundamentais. A partir daí, o malware modifica seus códigos para permitir que os atacantes tomem o controle sem que os operadores percebam. Em outras palavras, essa ameaça foi criada para permitir que hackers manipulem equipamentos físicos, o que a torna extremamente perigosa. “Nós definitivamente nunca vimos algo assim antes. O fato de que ele pode controlar a forma como máquinas físicas trabalham é muito preocupante”, disse em comunicado Liam O’Murchu, pesquisador da Symantec.

O que também chama a atenção no Stuxnet é que ele foi desenvolvido para atacar um sistema muito especifico de infraestrutura, infectando um software da Siemens que controla instalações industriais fundamentais. O worm se aproveita de quatro vulnerabilidades do Windows desconhecidas até então. “Isso é muito peculiar. Normalmente, quando se descobre uma falha de segurança, se larga o vírus de uma vez, não se espera até ter quatro”, diz Sieira.

Origem desconhecida

Até agora, são poucas as pistas sobre a origem dessa ameaça. O que se tem por enquanto são apenas especulações. Especialistas da Symantec estimam que o projeto deve ter sido fabricado por uma equipe de até dez pessoas, em um trabalho que não durou menos de seis meses, levando-se em conta o tipo de código presente no Stuxnet.

A empresa de segurança privada Kaspersky Lab confirma que “este é um ataque de malware singular, sofisticado e apoiado por uma equipe altamente especializada”. A empresa vai além, e acredita que o vírus possa ter sido projetado com o apoio e suporte de uma nação, que possuía fortes dados de inteligência à sua disposição.

“O que se diz por aí, e isso é só uma especulação, é que se trata de uma movimentação do governo americano, de Israel ou de ambos, levando em conta que os principais alvos foram a China e o Irã“, afirma o o CEO da Cipher. O vírus teria infectado cerca de 6 milhões de computadores na China e mais de 62 mil no Irã.

Guerra cibernética

O fato do Stuxnet poder ter sido elaborado com o apoio de uma nação sustenta a tese de que o mundo está entrando na era da guerra cibernética. Para a Kaspersky Lab, que trabalha para frear a ameaça juntamente com a Microsoft, o Stuxnet é um protótipo em operação de uma arma cibernética que levará à criação de uma nova corrida armamentista no mundo. “A década de 90 foi marcada pelos vândalos cibernéticos e os anos 2000 pelos criminosos cibernéticos. Agora estamos entrando na década do terrorismo cibernético, com armas e guerras virtuais”, afirma Eugene Kaspersky, CEO da empresa.

“Pela sofisticação do Stuxnet, de fato se trata de uma ação de inteligência militar. Imagine o caso de uma guerra real, em que um país pode causar um blecaute em outro, por exemplo, sem tirar uma vida. É uma vantagem bélica muito grande”, diz Sieira.

Esse é um caminho que vai se confirmando com declarações de autoridades nos últimos dias. Em reportagem da agência Reuters, fontes dos serviços de segurança israelenses teriam afirmado que a guerra computadorizada se tornou um dos pilares centrais do planejamento estratégico do país, com uma nova unidade de inteligência militar.

Os Estados Unidos também lançaram, há poucos dias, seu primeiro teste de um plano de resposta a uma ofensiva inimiga contra os seus sistemas de computação de serviços vitais. “Existe uma probabilidade real de que, no futuro, o país seja alvo de um ataque destrutivo, e precisamos estar preparados para ele”, afirmou o general Keith Alexander, comandante de uma nova unidade militar norte-americana de guerra computadorizada.

Fonte Terra

Posts Relacionados:

1. Malware da gripe suína vira nova praga
2. Vírus Conficker começa a atacar
3. Vírus enviado em spam

Os cavalos de tróia nomeados backdoors levam essa nomenclatura porque após estar no computador da futura vítima facilitam as invasão do pc por uso da internet por portas de rede, dizem que as mais comuns são as portas 3333, 666, 888.

Posts Relacionados:

1. Conceito – Cavalo de Tróia (Trojan Horse)
2. Perfis do Hacker
3. SegInfo – Engenharia Social

Vamos lá, queria explicar aos leitores do nosso blog os conceitos básicos para o início do estudo de vocês em segurança da informação e para isso tenho feito artigos como oque é Engenharia Social, conceito sobre cavalo de tróia, oque é Phishing Scan.

Hoje vamos aprender os conceitos sobre Cracker, Hacker, Script Kids, Phreaker, Lamer e Carder.

O mais conhecido do público sem dúvida é o hacker porém tenho certeza que a opnião do povo sobre o hacker não é das melhores oque é injusto pelo fato das pessoas confundirem o hacker com o cracker! Vamos ver o por que disso.

Diferença do Hacker e Cracker

O Cracker é conhecido na segurança da informação por ser o Dark Side do Hacker porque enquanto o Hacker estuda as falhas de segurança e tenta aprender novas maneiras de solucionar problemas de segurança, o cracker quer invadir o sistema para ganhar fama e consequentemente destruí-lo ou deixar falhas.

Lamer

O lamer é aquele cara que conta vantagem, te ameaça porém não faz nada. Não por não querer ou ser profissional, mas por não conseguir efetuar a invasão, gosta de contar vantagem mas não possui recursos têcnicos para realizar os atos pretendidos.

Script Kids

Esses caras são aqueles que eu mais gosto, acho muito engraçado. São crianças ou pessoas mais velhas sem conhecimento de nada que ficam no google procurando “ Script de Invasão ” ou ” Programa para Invasão ” mas que eles mesmo acabam sendo invadidos. haha

Phreaker

O Phreaker é o cara que entendi tudo de telefonia. Usa equipamentos e programas para utilizar telefones sem pagar e até mesmo oque muita gente não sabe eles consegem através de um sinal de telefone invadir redes de computadores. Oque não é muito difícil de enteder, é so você pensar ” Eu já usei net discada que era através do sinal do seu telefone. “

Carder

Carder vem do inglês de card que é cartão, é o especialista em fraudes com cartão de crédito e etc. Esse tipo de hacker não um dos que causam maiores danos a população, eles praticam um golpe muito conhecido que é a clonagem de cartão de crédito.

Posts Relacionados:

1. Palestra com o maior hacker do mundo!
2. Hacker famoso pega 20 anos de prisão nos EUA
3. Hacker pede desculpas para Scarlett Johansson

Capa no The New York Times, Albert Gonzalez liderou grupo hacker e pegou pena de 20 anos.

Um dos hackers mais famosos do mundo foi condenado a 20 anos de prisão nesta quinta-feira (25) após confessar ter ajudado a dirigir um dos maiores grupos de hackers do mundo.

O ex-universitário de Miami Albert Gonzalez, de 28 anos, confessou que ajudou a liderar um grupo global que roubou mais de 40 milhões de números de cartão de crédito, invadindo sistemas de varejistas, incluindo TJX, BJ’s Wholesale Club e Barnes & Noble.

Segundo as autoridades, esse é o maior caso de roubo de dados da história dos Estados Unidos.

Sob seu acordo judicial, ele poderia pegar até 25 anos de prisão, mas pediu ao tribunal que fosse leniente com sua sentença, afirmando ser viciado em computadores desde a infância, além de ter abusado do álcool e de drogas ilegais por vários anos e sofrer sintomas de síndrome de Asperger, uma forma de autismo.

“Me apresento aqui a vocês humildemente após 22 meses sóbrio”, disse ele à juíza distrital Patti Saris, em tribunal lotado em Boston.

Ele afirmou que seus crimes saíram do controle “por causa de minha incapacidade em deter minha curiosidade e vício”.

A sentença ainda pode ser estendida, uma vez que, na sexta-feira (26), outro juiz decidirá sua sentença por outras acusações, das quais também confessou ser culpado – de roubar dezenas de milhões de números de cartões de empresas de cartões de crédito, incluindo Heartland Payment Systems, 7-Eleven e a cadeia de supermercados Hannaford.

Posts Relacionados:

1. Hacker pede desculpas para Scarlett Johansson
2. Perfis do Hacker
3. Palestra com o maior hacker do mundo!

.

Um dos maiores nomes da edição 2010 da Campus Party é Kevin Mitnik. Mitificado pelos aficionados em tecnologia, o mais famoso hacker do mundo, que hoje é consultor de segurança na internet para empresas, afirmou que não existe segurança na rede. “Tudo tem falhas”, disse.

Ao usar um cibercafé, Mitnik conta que se surpreendeu com a falta de segurança nas informações. “Fiquei intrigado quando pediram meu documento para usar um computador com internet gratuita”, conta. “Disseram-me que o procedimento era para evitar ataques de hackers”.

Entretanto, ao usar o computador, ele teve outra surpresa que classificou como engraçada. “Quando usei a máquina, vi que o acesso às configurações dela era irrestrito, e eu poderia conseguir informações sigilosas de pessoas que a usaram anteriormente”, disse. “Fiquei com medo de acessar meus e-mails. Quando cheguei ao hotel, tive que mudar de senha”.

O ex-hacker, que comemora 10 anos que saiu da prisão neste mês, afirmou que todo o sistema tem falhas e é impossível fugir delas. “Tudo tem bugs, principalmente os sistemas mais complexos”, disse. “É apenas uma questão de tempo até alguém descobri-la e usá-la”. Para ele, as falhas nos programas que os usuários utilizam para navegar na internet são a porta de entrada dos ataques. “Não utilizo o Internet Explorer, uso o Firefox que é mais seguro. Ainda assim, uso uma máquina virtual para garantir maior proteção”.

.

Outro ponto abordado por Mitnik é que a engenharia social, quando uma pessoa é coagida a passar seus dados confidenciais para um hacker, é um grande perigo para as empresas e para as pessoas. “As informações publicadas em redes sociais podem ser usadas contra pessoas. Um hacker pode conseguir dados bancários e o endereço do indivíduo por meio do Facebook e do Twitter”, afirmou. “Mesmo quando o usuário classifica a informação como restrita nas redes sociais, o mundo pode ver. Até um amigo seu pode passar informações para um criminoso sem saber”.

Ele também disse que os hackers mudaram de filosofia nos últimos anos. “Na minha época, os hackers queriam apenas invadir sistemas para provar que conseguiam. Hoje, tudo envolve dinheiro, tudo é pela grana”.

Posts Relacionados:

1. Hacker famoso pega 20 anos de prisão nos EUA
2. Hacker pede desculpas para Scarlett Johansson
3. Perfis do Hacker

Posts Relacionados:

1. Que tal proteger seu Backup contra tsunamis e terroristas?
2. Morre o Internet Explorer 6
3. Microsoft lança prévia do Internet Explorer 9

A Engenharia Social é mais um conceito da área de segurança da informação, que usa têcnicas de persuasão e outras(vaidade, autoconfiança, formação profissional) para se passar por algum profissional ou membro da empresa ou alvo de ataque onde quer conseguir informações de sistemas e grupos ou até mesmo o acesso a uma área restrita.

A definição mais aceita para os profissionais da área: engenharia social é qualquer método usado para enganação ou exploração da confiança das pessoas para a obtenção de informações sigilosas e importantes. Para isso, o enganador pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc.

Posts Relacionados:

1. Profissões da informática – Engenharia da Computação
2. Criação de rede social Elgg
3. Perfis do Hacker

Cavalo de Tróia ou Trojan Horse é um programa que age como a lenda do Cavalo de Troia, entrando no computador e liberando uma porta para uma possível invasão e é fácil de ser enviado.

Em alguns casos auxiliam em ataques do tipo Engenharia Social e Phishing.

Entendendo:

Quem numca recebeu e-mail prometendo lhe amostrar a playboy daquela musa do bbb ou de uma famosa, ou então um e-mail imitando ser de um banco ou grande empresa pedindo para você fazer o download e executar para realizar ou se benecificiar do tal programa para alguma tarefa que na verdade não tem ou tendo porém junto com um vírus( no caso cavalo de tróia ).

Posts Relacionados:

1. Entenda o que é Backdoor
2. Malware da gripe suína vira nova praga
3. SegInfo – Engenharia Social