Google é hackeado logo no terceiro dia de 2017

A página inicial da maior ferramenta de buscas da internet, a Google, foi hackeada na tarde desta terça-feira (3). De acordo com as imagens obtidas pelo TecMundo e por vários usuários pela internet, o autor do ataque se identifica como Kuroi'Sh. Diferente de muitas situações semelhantes, nenhum grupo levantou bandeira e, ao que parece, a invasão aconteceu apenas "por diversão" — também conhecido como "lulz".
O ataque hacker realizado por Kuroi'Sh fez com que a Google tirasse do ar, por alguns momentos, o buscador, o Google Maps e o Google Translate. Outros serviços continuaram rodando normalmente.

Em conversa com o próprio hacker, o TecMundo descobriu que o hack foi realizado via SQL Injection e também foi direcionado ao DNS, tecnicamente falando. Um DNS, Domain Name System, é o sistema de gerenciamento de nomes hierárquico para sites, praticamente. Ele permite a inscrição de vários dados digitados, além do nome do host e de seu IP. Já o SQL Injection é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL.

Resposta da Google

"Alguns usuários de internet no Brasil tiveram problemas ao acessar o google.com.br devido a um comprometimento de servidores DNS: ou seja, a alteração maliciosa das configurações de direcionamento desses servidores, levando o usuário a um site diferente do que ele pretende acessar.
O Google não é responsável pelos servidores de DNS afetados, por isso notificou os administradores, que corrigiram o problema em 30 minutos. Os usuários ainda afetados podem fazer a troca do servidor DNS de sua rede, já que não há nenhum comprometimento do sistemas do Google. O DNS Público do Google pode ser uma alternativa. Veja como configurar sua rede neste link (em inglês)".
A imagem da tela hackeada você encontra aqui embaixo:
Estamos atualizando a notícia...

Kuroi'SH já atacou antes

O nome Kuroi'SH já esteve envolvido em outra grande invasão: domínios da NASA. Foram nove subdomínios que sofreram deface e você poderá ver a prova no vídeo abaixo. Não se sabe a nacionalidade ou o grupo em que Kuroi'SH atua. 


Fonte: https://www.tecmundo.com.br/google/113095-google-hackeado-terceiro-dia-2017.htm

Anonymous derrubam serviços online da Anatel

 Quem tentou acessar algumas páginas do site da Anatel no dia 21, pode ter enfrentado problemas e instabilidade. Isso aconteceu porque a Agência Nacional de Telecomunicações foi alvo de um ataque hacker que tirou do ar alguns de seus serviços online, como o de reclamações e homologação de aparelhos, além da homepage.

De acordo com a página que caiu, que mostra quais domínios estavam fora do ar na internet brasileira, o site da Anatel ficou instável ao receber um volume excessivo de acessos, atingindo picos de tráfego de 40 gigabits por segundo. Esse tipo de ataque é conhecido como DDoS, ou "negação de serviço": muitos acessos simultâneos geram uma espécie de congestionamento no servidor, obrigando o site a sair do ar. Ainda de acordo com a página Caiu, são hackers do mundo tudo que estão atacando.

A maior parte dos acessos vieram de endereços de IP registrados fora do Brasil. Esta é mais uma evidência de que se trata de um ataque DDoS, já que, para ações desse tipo, hackers normalmente utilizam uma botnet - isto é, uma rede de computadores "zumbis" - para gerar tráfego artificial em uma página. O site da agência tem, aos poucos, retornou ao normal.

A postura da Anatel em relação à adoção de limites de dados na internet fixa pode ter sido o fator que motivou o ataque. Embora tenha suspendido por 90 dias o modelo de cobrança, a agência não resistiu à decisão de operadoras como a Vivo e ainda defendeu o estabelecimento de franquias, culpando serviços de streaming como YouTube e Netflix e até quem joga online.

 

fonte: http://www.cbsi.net.br/2016/04/hackers-da-anonymous-derrubam-o-site-da-anatel.html

Mais conectados, carros viram alvos de hackers

A habilidade de hackers para invadir sistemas parece não ter limites. O novo feito dos grupos que atuam na internet foi conseguir controlar partes do sistema do Nissan Leaf, carro elétrico japonês.

De acordo com o The Guardian, os invasores conseguiram ter acesso aos comandos de ar-condicionado e também ao histórico de corridas do veículo que fica armazenado no GPS integrado. A vulnerabilidade deu-se por conta do aplicativo NissanConnect EV que funciona como climatizador e computador de bordo.

Segundo o portal, as comunicações do app não são autenticadas e qualquer pessoa poderia ter esse tipo de controle utilizando a internet e apenas preenchendo o número de identificação do veículo (VIN) que é único em cada carro. No entanto, a sequência de algarismos tem apenas cinco números que são alterados em cada automóvel e que podem ser vistos facilmente por pessoas que estão fora do carro.

Apesar de surpreendente, esse não foi o primeiro caso de veículo controlado remotamente por terceiros. Em setembro de 2015, o The Guardian informou que um Jeep Chrysler podia ser dirigido por um hacker que conseguia acelerar e também controlar a direção do alvo. A fabricante, inclusive, pediu recall de oito mil unidades do carro devido ao problema.


fonte: http://olhardigital.uol.com.br/noticia/mais-conectados-carros-viram-alvos-de-hackers/55473

Suicide Squad ganha sensacional trailer

A Lenda De Tarzan

Lançamento: 1 de Julho, 2016 (3D/2D theaters and IMAX 3D)
EStúdio: Warner Bros. Pictures
Diretor: David Yates
Roteiro: Stephen Sommers, Stuart Beattie
Elenco: Alexander Skarsgård, Margot Robbie, Samuel L. Jackson, Christoph Waltz, Djimon Hounsou
Gênero: Ação, Aventura   
Site Oficial: LegendofTarzan.com

 

Renan reage com irritação à ação da Polícia Federal

 
Com nomes ligados a si atingidos diretamente na nova fase da Operação Lava Jato, o presidente do Senado, Renan Calheiros (PMDB-AL), demonstrou irritação, o que preocupa o governo. Até aqui, o peemedebista era um dos principais e últimos aliados poderosos do Planalto na tentativa de impedir a abertura do processo de impeachment contra Dilma Rousseff.

Pessoas próximas ao peemedebista dizem que ele ainda calcula qual será o próximo passo, mas relatam que, logo após a <a href="http://www1.folha.uol.com.br/poder/2015/12/1719175-policia-federal-cumpre-mandado-de-busca-e-apreensao-na-casa-de-cunha.shtml">ação deflagrada</a> pela Polícia Federal nesta terça (15), Renan começou a dar sinais de que pode abandonar a base de sustentação do Palácio do Planalto.

Em conversas privadas, o presidente do Senado sinalizou que haverá recesso parlamentar, pelo menos até meados de janeiro. Ele avalia ser preciso "baixar a temperatura" política. O governo defende que é preciso terminar o mais rapidamente possível as discussões sobre o processo de impeachment. Por isso, a tendência pró-recesso de Renan foi lida no Planalto como uma advertência.

A operação desta terça-feira também gerou incômodo na cúpula do PMDB, partido que reúne nesta quarta-feira (16) sua Executiva, já que a maior parte dos atingidos pertence à sigla. Na reunião, estará em discussão as <a href="http://www1.folha.uol.com.br/poder/2015/12/1719283-para-frear-picciani-pmdb-proibira-filiacoes-que-nao-passem-por-executiva.shtml">filiações</a> que o ex-líder do PMDB na Câmara Leonardo Picciani tem realizado para tentar recuperar a liderança.

A cúpula partidária quer vetar estas filiações para barrar a iniciativa do deputado carioca, que tem o apoio do governo e foi substituído por Leonardo Quintão (MG) com apoio do presidente da legenda, o vice Michel Temer (SP).

Segundo peemedebistas, caso a estratégia de Picciani dê sinais de sucesso, a Executiva pode até discutir uma antecipação da convenção da legenda, marcada para março, para votar um rompimento com o governo.

Por enquanto, a orientação do vice-presidente Temer é ter cautela. Ele defende não discutir agora um rompimento oficial e quer esperar o cenário clarear.

A investida da PF foi vista pelo entorno de Renan como um cerco ao senador e à campanha de seu filho ao governo de Alagoas em 2014 –o escritório regional do PMDB no Estado foi alvo de batida policial. Houve um pedido para que a residência do presidente do Senado também fosse alvo de uma revista, mas o ministro Teori Zavascki <a href="http://www1.folha.uol.com.br/poder/2015/12/1719252-procuradoria-pediu-busca-na-casa-de-renan-mas-stf-negou.shtml">barrou</a>.


Pessoas próximas ao peemedebista relataram que Sérgio Machado, ex-diretor da Transpetro ligado a Renan, teria sido acordado por agentes da PF com uma lanterna no rosto quando a operação foi deflagrada. Renan teria considerado a ação abusiva.

Diversas fases do impeachment podem ser diretamente afetadas por decisões de Renan. Por isso, um possível distanciamento do Planalto é visto com apreensão pelo governo e expectativa por alas que trabalham para encurtar a gestão da petista.

Se romper com Dilma, avaliam parlamentares, Renan afundaria o governo petista de vez.

Questionado, Renan se limitou a dizer que vinha colaborando com as investigações sempre que solicitado.


Fonte: http://www1.folha.uol.com.br/poder/2015/12/1719599-renan-reage-com-irritacao-a-acao-da-policia-federal.shtml

Cuidado: Snowden revela que a sua placa-mãe pode estar te espionando

Edward Snowden está bem longe dos EUA para não ser pego pela justiça norte-americana. E, mesmo assim, o ex-contratado da CIA e NSA continua comentando abertamente sobre várias táticas que agências governamentais podem e costumam usar para vigiar o cidadão comum, segundo ele.

De acordo com documentos enviados por Snowden ao Hacktuts, existe um malware da NSA (Agência de Segurança Nacional dos EUA) chamado de "GODSURGE" que fica alocado na placa-mãe de um computador e não pode ser rastreado.

Como você pode ver na imagem abaixo, uma vulnerabilidade tem a capacidade de infectar a BIOS do PC por meio de um loader de boot. Os documentos também revelam que não há como descobrir a GODSURGE, apenas com uma minuciosa investigação forense na placa-mãe — ainda, sendo necessário utilizar microscópios eletrônicos, algo que a maioria das pessoas provavelmente não tem em casa.

O malware GODSURGE, quando dentro do PC, faz algo "simples": permite a monitoração total da atividade da máquina enquanto conectada na internet. Além disso, caso a internet seja desligada, ao reconectar, todas as atividades anteriores feitas offline ainda podem ser acessadas remotamente.

Como notou o WccfTech, parece que não há como se livrar do malware: mesmo que ele seja descoberto na placa-mãe, vale a pena trocar de PC? E como garantir que ele não vai se realocar para outro compartimento ou área do sistema? O melhor a se fazer é simplesmente jogar fora a máquina.

Por isso, é sempre interessante ficar ligado sobre os seus hábitos de navegação e download. Para saber mais notícias e dicas sobre segurança na internet, acompanhe esta página.


fonte: http://www.tecmundo.com.br/seguranca/91769-cuidado-snowden-revela-placa-mae-te-espionando.htm