quarta-feira, 18 de abril de 2012

Marcha Contra Corrupção – 21 de Abril – Divulgação




Marcha Contra Corrupção – 21 de Abril – Divulgação
18 de Abril – Cerca de 14:00 começamos uma mega operação, para que mais pessoas conheçam nossa Legião, e saiba o que será o Dia do Basta,  atacamos deixando off-line e modificamos diversos sites.







Dia do Basta: marcha contra a corrupção acontece dia 21

No dia 21 de abril será realizada, em mais de 42 cidades, o Dia do Basta. Intitulado como Marcha contra a Corrupção, no site que divulga o evento e nas redes sociais já é possível perceber a mobilização dos brasileiros.


A organização da marcha se caracteriza como “um movimento social, de iniciativa popular, de caráter pacífico e apartidário, formado por diversos estados e várias cidades brasileiras. Através da formação de uma proposta coletiva horizontal, com a participação de todos e comprometidos com a cidadania, o resgate da ética e da moralidade nas instituições públicas (Legislativo, Executivo e Judiciário, nas esferas nacionais, estaduais e municipais), nosso objetivo é estimular e mobilizar a sociedade brasileira para: a troca de ideias, ações e manifestações (pacíficas e apartidárias) na internet, ruas e praças de nossas cidades.”
Confira a baixo os ataques:

Tango Down Portal da Câmara dos Deputados




Owned SEDUC – Secretaria de Estado da Educação de Rondônia



Owned Ybiz – Divulgação da Marcha Contra a 


Corrupção #diadobasta


Confira a imagem do ataque


Tango Down – Bolsa de Valores

Owned – ShoppingPortaldaModa – Divulgação da Marcha 
Contra a Corrupção #diadobasta




Owned – OABvarginha – Divulgação da Marcha 

Contra a Corrupção #diadobasta


Tango Down – Banco Central do Brasil


Tango Down – Banco do Brasil



Owned – ANCINE – Agência Nacional do Cinema


Confira algumas imagens do ataque:


http://corrupcaoleaks.org/ancine/



Owned – Embaixada dos USA








sexta-feira, 13 de abril de 2012

Ransomware substitui o Windows MBR e os usuários pedindo dinheiro

Ransomware substitui o Windows MBR e os usuários pedindo dinheiro







Este mês, a Microsoft lançou um total de seis novos boletins de segurança, mas em negócios particulares com uma vulnerabilidade zero-day afetar praticamente todos os usuários da Microsoft, que já está sendo explorada no estado selvagem.


Quatro dos seis boletins de segurança são classificadas como críticas pela Microsoft, com as duas restantes classificadas como importantes. Os boletins de segurança críticos incluem uma correção para o Windows e do quadro. NET, bem como a atualização perene o favorito cumulativa para o Internet Explorer. O maior acordo, no entanto, é MS12-027, que corrige uma falha crítica em controles comuns do Windows.





Uma das correções está ganhando mais atenção, porém, mesmo da Microsoft. " Listamos MS12-027 como a nossa maior prioridade atualização de segurança para implantar este mês porque estamos conscientes de muito limitados, ataques direcionados aproveitando a vulnerabilidade CVE-2012-0158 usando documentos do Office especialmente criado como um vetor de exploração ", disse a empresa em um post de blog, aparentemente escrito às pressas.


A única vulnerabilidade corrigida no MS12-027 está em um controle ActiveX incluídos com cada versão de 32 bits do Office 2003, 2007 e 2010, a Microsoft também chamou SQL Server, Commerce Server, BizTalk Server, Visual FoxPro e Visual Basic que necessitem de correção .


Hackers já estão usando a vulnerabilidade em documentos de texto mal formados que, quando abertos, quer no Word ou WordPad o último é um editor de texto nu ossos junto com todas as versões do Windows, incluindo Windows 7 pode seqüestrar um PC, a Microsoft admitiu em um post para a sua segurança Research & Defense (SRD) blog de ​​hoje.

Botnets, ataques DDoS como arma contra o setor financeiro

Botnets, ataques DDoS como arma contra o setor financeiro


Ataques DDOS contra o setor financeiro quase triplicou durante o primeiro trimestre deste ano, de acordo com DDoS Prolexic especialista mitigação. A empresa também relatou uma 3.000 por cento de aumento trimestre sobre trimestre no tráfego pacote malicioso voltado para o setor de serviços financeiros, em comparação com o último trimestre de 2011.

A China lidera a forma como o país de onde se originam os ataques DDoS, seguido por os EUA, Rússia, depois da Índia. Prolexic diz que " mais de 10 dos maiores bancos de mundos devido à capitalização de mercado , "e" uma quase triplicação do número de ataques contra seus serviços financeiros ".

Um ataque distribuído de negação de serviço é aquele em que vários sistemas comprometidos atacar um único alvo, causando negação de serviço para os usuários legítimos. A enxurrada de mensagens recebidas para o sistema de destino, essencialmente, a obriga a desligar, negando serviço.

A largura de banda de ataque média subiu de 5,2 g bps (bits por segundo) nos últimos três meses de 2011 para 6,1 g bps no primeiro trimestre deste ano. Mas a duração média do tempo de ataque caiu de 34 horas para 28,5 horas durante os mesmos períodos, Prolexic disse.



A colisão dos ataques contra empresas de Wall Street pode ter algo a ver com, vamos sair em um membro aqui, a popularidade do Ocupar Wall Street com hacktivistas Anônimos e outros. O relatório surge na sequência do sucesso de ataques DDoS em sites do governo do Reino Unido no fim de semana, com mais prometido em 2012 por hackers coletivo anônimo.

Prolexic de ataque DDoS relatório tendências pode ser baixado aqui (registo necessário)







[Convite à apresentação de artigos] a revista Hacker - Edição Especial hacktivismo - maio 2012

[Convite à apresentação de artigos] 
a revista Hacker - Edição Especial hacktivismo - maio 2012



Um grande grito para todos os cowboys e cowgirls vocês que querem agitar um pouco a leitura atenta e discussões, submetendo-se o hacker Notícias Revista artigos referentes hacktivismo .

Como você sabe, hacktivismo é o uso de computadores e redes de computadores como meio de protesto para promover fins políticos. Dado que, adoraríamos ter seus artigos a imprimir na nossa revista maio 2012 . Assim, começar a escrever e disputa ..



Ciber-guerra [ Baixe Aqui ] -  no mês passado (Abril) O Hacker News vira cada folha dos cidadãos mais novos do mundo maneira estão lutando guerras e usando seus teclados para destruir o planeta Terra. 

Junte-se a nós para explorar essa nova fronteira e nos deixe saber como você se sente eo que você aprendeu! Se você gosta de nosso publicação mensal, por favor, espalhar a palavra! Ao partilhar a nossa revista gratuita com sua família, amigos, colegas de trabalho e outros especialistas em segurança, você está ajudando a promover a conscientização sobre questões de segurança global.



terça-feira, 10 de abril de 2012

Grupo Anonymous é eleito como celebridade do ano pela revista Time


Grupo Anonymous é eleito como 
celebridade do ano pela revista Time



Em um resultado surpreendente, a revista americana Time anunciou que o grupo hacker Anonymous foi eleito pelo público como a celebridade do ano 2011. Em uma votação aberta, o coletivo ativista obteve mais de 396 mil votos, ficando à frente do presidente americano Barack Obama, dos esportistas Lionel Messi e Jeremy Lin 

e da cantora Adele, só para citar alguns.
A escolha ainda depende da aprovação do juri da Time, que dá a palavra final sobre os eleitos do conceituado ranking. Se aceita, a vitória do Anonymous colocará o grupo ao lado de grandes nomes como Mahatma Gandhi, Mark 

Zuckerberg e Barack Obama.
O site Mashable, porém, acredita que a votação pode ter sido forjada por apoiadores dos Anonymous. Segundo o veículo, o total de votos do grupo teria subido de apenas 14 mil para 380 mil nos últimos dias da eleição. A Time, porém, 

refutou a hipótese.
Atrás dos Anonymous no ranking da Time está Erik Martin, diretor do site Reddit, e Narendra Modi, primeiro-ministro do estado indiano de Gujarat. Clique aqui para conferir a lista completa.





Anonymous vazamentos Tunísia Primeiro-Ministro e-mails 's

Anonymous vazamentos 
Tunísia Primeiro-Ministro e-mails 's




Hackers Anonymous diz ter cortado 2.725 e-mails pertencentes a decisão da Tunísia Ennahda partido, incluindo os do primeiro-ministro, no último desafio para o governo islâmico liderado. Os endereços de e-mail do presidente, chefe da Assembléia Constituinte, dirigentes do partido Ennahdha, e outros líderes do partido foram divulgados, bem como os documentos das campanhas eleitorais.



Em um vídeo publicado em uma página do Facebook pertencentes a Anonymous TN, um hacker usando a marca ativista "Guy Fawkes" máscara, disse que os e-mails foram liberados em protesto contra a alegada falta Ennahda para proteger os desempregados e os artistas que foram atacadas por islamitas salafistas durante uma protesto recente. O ativista disse que os e-mails incluem números de telefone, transações bancárias e faturas pagas durante a campanha da Tunísia eleição em outubro, em que Ennahda ganhou mais de 40 por cento dos assentos parlamentares, passando a liderar o governo. O governo tunisiano parece pensar o e-mails são muito velhos, mas estão investigando se os e-mails de Jebali são de antes ou depois da eleição. Anonymous está empurrando contra a censura à Internet na Tunísia, e prometeu: "Para o governo tunisiano, temos mantido uma grande parte de seu segredo de dados. Se você não quiser vê-las publicadas na Internet, pedimos que você trabalhe com o melhor de sua capacidade de evitar a censura à Internet e de respeitar os direitos humanos ea liberdade de expressão na Tunísia. "


domingo, 8 de abril de 2012

Joomscan 2012/04/04 Security Scanner - 623 Vulnerabilidades Adicionado


Joomscan 2012/04/04 Security Scanner - 623 Vulnerabilidades Adicionado



Equipe de Segurança Web-Center apenas lançado uma actualização para Joomscan Security Scanner. O novo banco de dados possui vulnarbilities 623.



Joomla! é provavelmente o CMS mais usado lá fora, devido à sua flexibilidade, friendlinesss usuário, extensibilidade para citar few.So, observando as suas vulnerabilidades e adicionando essas vulnerabilidades como KB para Joomla scanner tem activity.It curso irá ajudar desenvolvedores web e web masters para ajudar a identificar possíveis falhas de segurança em seu Joomla implantado! locais.

Verifique se há novas atualizações com o comando: . / joomscan.pl ou verificar / joomscan.pl atualização. .

A regularmente atualizado do scanner baseado em assinatura, que pode detectar inclusão de arquivos, sql injection, execução de comandos, XSS, DOS, vulnerabilidades de passagem de diretório de um alvo Joomla! Web site.