quarta-feira, 18 de abril de 2012

Marcha Contra Corrupção – 21 de Abril – Divulgação




Marcha Contra Corrupção – 21 de Abril – Divulgação
18 de Abril – Cerca de 14:00 começamos uma mega operação, para que mais pessoas conheçam nossa Legião, e saiba o que será o Dia do Basta,  atacamos deixando off-line e modificamos diversos sites.







Dia do Basta: marcha contra a corrupção acontece dia 21

No dia 21 de abril será realizada, em mais de 42 cidades, o Dia do Basta. Intitulado como Marcha contra a Corrupção, no site que divulga o evento e nas redes sociais já é possível perceber a mobilização dos brasileiros.


A organização da marcha se caracteriza como “um movimento social, de iniciativa popular, de caráter pacífico e apartidário, formado por diversos estados e várias cidades brasileiras. Através da formação de uma proposta coletiva horizontal, com a participação de todos e comprometidos com a cidadania, o resgate da ética e da moralidade nas instituições públicas (Legislativo, Executivo e Judiciário, nas esferas nacionais, estaduais e municipais), nosso objetivo é estimular e mobilizar a sociedade brasileira para: a troca de ideias, ações e manifestações (pacíficas e apartidárias) na internet, ruas e praças de nossas cidades.”
Confira a baixo os ataques:

Tango Down Portal da Câmara dos Deputados




Owned SEDUC – Secretaria de Estado da Educação de Rondônia



Owned Ybiz – Divulgação da Marcha Contra a 


Corrupção #diadobasta


Confira a imagem do ataque


Tango Down – Bolsa de Valores

Owned – ShoppingPortaldaModa – Divulgação da Marcha 
Contra a Corrupção #diadobasta




Owned – OABvarginha – Divulgação da Marcha 

Contra a Corrupção #diadobasta


Tango Down – Banco Central do Brasil


Tango Down – Banco do Brasil



Owned – ANCINE – Agência Nacional do Cinema


Confira algumas imagens do ataque:


http://corrupcaoleaks.org/ancine/



Owned – Embaixada dos USA








sexta-feira, 13 de abril de 2012

Ransomware substitui o Windows MBR e os usuários pedindo dinheiro

Ransomware substitui o Windows MBR e os usuários pedindo dinheiro







Este mês, a Microsoft lançou um total de seis novos boletins de segurança, mas em negócios particulares com uma vulnerabilidade zero-day afetar praticamente todos os usuários da Microsoft, que já está sendo explorada no estado selvagem.


Quatro dos seis boletins de segurança são classificadas como críticas pela Microsoft, com as duas restantes classificadas como importantes. Os boletins de segurança críticos incluem uma correção para o Windows e do quadro. NET, bem como a atualização perene o favorito cumulativa para o Internet Explorer. O maior acordo, no entanto, é MS12-027, que corrige uma falha crítica em controles comuns do Windows.





Uma das correções está ganhando mais atenção, porém, mesmo da Microsoft. " Listamos MS12-027 como a nossa maior prioridade atualização de segurança para implantar este mês porque estamos conscientes de muito limitados, ataques direcionados aproveitando a vulnerabilidade CVE-2012-0158 usando documentos do Office especialmente criado como um vetor de exploração ", disse a empresa em um post de blog, aparentemente escrito às pressas.


A única vulnerabilidade corrigida no MS12-027 está em um controle ActiveX incluídos com cada versão de 32 bits do Office 2003, 2007 e 2010, a Microsoft também chamou SQL Server, Commerce Server, BizTalk Server, Visual FoxPro e Visual Basic que necessitem de correção .


Hackers já estão usando a vulnerabilidade em documentos de texto mal formados que, quando abertos, quer no Word ou WordPad o último é um editor de texto nu ossos junto com todas as versões do Windows, incluindo Windows 7 pode seqüestrar um PC, a Microsoft admitiu em um post para a sua segurança Research & Defense (SRD) blog de ​​hoje.

Botnets, ataques DDoS como arma contra o setor financeiro

Botnets, ataques DDoS como arma contra o setor financeiro


Ataques DDOS contra o setor financeiro quase triplicou durante o primeiro trimestre deste ano, de acordo com DDoS Prolexic especialista mitigação. A empresa também relatou uma 3.000 por cento de aumento trimestre sobre trimestre no tráfego pacote malicioso voltado para o setor de serviços financeiros, em comparação com o último trimestre de 2011.

A China lidera a forma como o país de onde se originam os ataques DDoS, seguido por os EUA, Rússia, depois da Índia. Prolexic diz que " mais de 10 dos maiores bancos de mundos devido à capitalização de mercado , "e" uma quase triplicação do número de ataques contra seus serviços financeiros ".

Um ataque distribuído de negação de serviço é aquele em que vários sistemas comprometidos atacar um único alvo, causando negação de serviço para os usuários legítimos. A enxurrada de mensagens recebidas para o sistema de destino, essencialmente, a obriga a desligar, negando serviço.

A largura de banda de ataque média subiu de 5,2 g bps (bits por segundo) nos últimos três meses de 2011 para 6,1 g bps no primeiro trimestre deste ano. Mas a duração média do tempo de ataque caiu de 34 horas para 28,5 horas durante os mesmos períodos, Prolexic disse.



A colisão dos ataques contra empresas de Wall Street pode ter algo a ver com, vamos sair em um membro aqui, a popularidade do Ocupar Wall Street com hacktivistas Anônimos e outros. O relatório surge na sequência do sucesso de ataques DDoS em sites do governo do Reino Unido no fim de semana, com mais prometido em 2012 por hackers coletivo anônimo.

Prolexic de ataque DDoS relatório tendências pode ser baixado aqui (registo necessário)







[Convite à apresentação de artigos] a revista Hacker - Edição Especial hacktivismo - maio 2012

[Convite à apresentação de artigos] 
a revista Hacker - Edição Especial hacktivismo - maio 2012



Um grande grito para todos os cowboys e cowgirls vocês que querem agitar um pouco a leitura atenta e discussões, submetendo-se o hacker Notícias Revista artigos referentes hacktivismo .

Como você sabe, hacktivismo é o uso de computadores e redes de computadores como meio de protesto para promover fins políticos. Dado que, adoraríamos ter seus artigos a imprimir na nossa revista maio 2012 . Assim, começar a escrever e disputa ..



Ciber-guerra [ Baixe Aqui ] -  no mês passado (Abril) O Hacker News vira cada folha dos cidadãos mais novos do mundo maneira estão lutando guerras e usando seus teclados para destruir o planeta Terra. 

Junte-se a nós para explorar essa nova fronteira e nos deixe saber como você se sente eo que você aprendeu! Se você gosta de nosso publicação mensal, por favor, espalhar a palavra! Ao partilhar a nossa revista gratuita com sua família, amigos, colegas de trabalho e outros especialistas em segurança, você está ajudando a promover a conscientização sobre questões de segurança global.



terça-feira, 10 de abril de 2012

Grupo Anonymous é eleito como celebridade do ano pela revista Time


Grupo Anonymous é eleito como 
celebridade do ano pela revista Time



Em um resultado surpreendente, a revista americana Time anunciou que o grupo hacker Anonymous foi eleito pelo público como a celebridade do ano 2011. Em uma votação aberta, o coletivo ativista obteve mais de 396 mil votos, ficando à frente do presidente americano Barack Obama, dos esportistas Lionel Messi e Jeremy Lin 

e da cantora Adele, só para citar alguns.
A escolha ainda depende da aprovação do juri da Time, que dá a palavra final sobre os eleitos do conceituado ranking. Se aceita, a vitória do Anonymous colocará o grupo ao lado de grandes nomes como Mahatma Gandhi, Mark 

Zuckerberg e Barack Obama.
O site Mashable, porém, acredita que a votação pode ter sido forjada por apoiadores dos Anonymous. Segundo o veículo, o total de votos do grupo teria subido de apenas 14 mil para 380 mil nos últimos dias da eleição. A Time, porém, 

refutou a hipótese.
Atrás dos Anonymous no ranking da Time está Erik Martin, diretor do site Reddit, e Narendra Modi, primeiro-ministro do estado indiano de Gujarat. Clique aqui para conferir a lista completa.





Anonymous vazamentos Tunísia Primeiro-Ministro e-mails 's

Anonymous vazamentos 
Tunísia Primeiro-Ministro e-mails 's




Hackers Anonymous diz ter cortado 2.725 e-mails pertencentes a decisão da Tunísia Ennahda partido, incluindo os do primeiro-ministro, no último desafio para o governo islâmico liderado. Os endereços de e-mail do presidente, chefe da Assembléia Constituinte, dirigentes do partido Ennahdha, e outros líderes do partido foram divulgados, bem como os documentos das campanhas eleitorais.



Em um vídeo publicado em uma página do Facebook pertencentes a Anonymous TN, um hacker usando a marca ativista "Guy Fawkes" máscara, disse que os e-mails foram liberados em protesto contra a alegada falta Ennahda para proteger os desempregados e os artistas que foram atacadas por islamitas salafistas durante uma protesto recente. O ativista disse que os e-mails incluem números de telefone, transações bancárias e faturas pagas durante a campanha da Tunísia eleição em outubro, em que Ennahda ganhou mais de 40 por cento dos assentos parlamentares, passando a liderar o governo. O governo tunisiano parece pensar o e-mails são muito velhos, mas estão investigando se os e-mails de Jebali são de antes ou depois da eleição. Anonymous está empurrando contra a censura à Internet na Tunísia, e prometeu: "Para o governo tunisiano, temos mantido uma grande parte de seu segredo de dados. Se você não quiser vê-las publicadas na Internet, pedimos que você trabalhe com o melhor de sua capacidade de evitar a censura à Internet e de respeitar os direitos humanos ea liberdade de expressão na Tunísia. "


domingo, 8 de abril de 2012

Joomscan 2012/04/04 Security Scanner - 623 Vulnerabilidades Adicionado


Joomscan 2012/04/04 Security Scanner - 623 Vulnerabilidades Adicionado



Equipe de Segurança Web-Center apenas lançado uma actualização para Joomscan Security Scanner. O novo banco de dados possui vulnarbilities 623.



Joomla! é provavelmente o CMS mais usado lá fora, devido à sua flexibilidade, friendlinesss usuário, extensibilidade para citar few.So, observando as suas vulnerabilidades e adicionando essas vulnerabilidades como KB para Joomla scanner tem activity.It curso irá ajudar desenvolvedores web e web masters para ajudar a identificar possíveis falhas de segurança em seu Joomla implantado! locais.

Verifique se há novas atualizações com o comando: . / joomscan.pl ou verificar / joomscan.pl atualização. .

A regularmente atualizado do scanner baseado em assinatura, que pode detectar inclusão de arquivos, sql injection, execução de comandos, XSS, DOS, vulnerabilidades de passagem de diretório de um alvo Joomla! Web site.





LulzSec hackers se declara culpado de violação Sony

LulzSec hackers se declara culpado de violação Sony



Acusado de hackers LulzSec Cody Kretsinger se declarou culpado hoje em um tribunal federal em Los Angeles, Califórnia, para acusações criminais associados ao incumprimento da Sony Pictures Entertainment, que ocorreu em meados de 2011.

O hacker já havia alegou guilty.Kretsinger foi preso em setembro passado, meses antes da recente incursão de "Líderes" do grupo. O hacker foi acusado de conspiração e do comprometimento não autorizado de um computador protegido e se declarou inocente no momento para ambas as contagens.



A acusação acusado Kretsinger e co-conspiradores de roubar informações confidenciais dos sistemas Sony Pictures computador e distribuir o material no site LulzSec antes de trombetear o ataque ao Twitter.

A violação causou mais de US $ 600.000 em danos, de acordo com documentos judiciais. Ele e outros hackers LulzSec, incluindo aqueles conhecidos como "Sabu" e "Topiary", roubou as informações pessoais de milhares de pessoas depois de lançar uma "injeção de SQL" ataque ao site, e causou Sony Pictures Entertainment mais de US $ 600.000 em danos.

Eles atacaram sites incluindo MasterCard.com, que tentaram bloquear os pagamentos ao Wikileaks após aparente pressão do governo dos EUA após o lançamento de milhares de telegramas diplomáticos.

Hackers Paypal britânico preso por roubar identidades milhões

Hackers Paypal britânico preso por roubar identidades milhões



A cybercrook Reino Unido foi condenado a 26 meses após a sua condenação por roubar milhões da banca e identidades PayPal. Segundo o Relatório, Southwark Crown Court ouvido como Edward Pearson, 23 anos, poderia ter feito cerca de £ 834.000, se ele optou por utilizar a informação que ele cortou fora das contas das pessoas Paypal.


Pearson, um estudante da escola "incrivelmente talentoso" de embarque que realizou o crime por um "desafio intelectual", foi preso por dois anos e dois meses.


"Um de seus programas digitalizados através 200.000 contas registradas de pagamento online PayPal serviço - identificação de nomes, senhas e saldos atuais." de acordo com o Daily Mail.





Pearson poderia ter sido capaz de sacar as contas comprometidas e fazer centenas de milhares de pessoas em ganhos ilícitos. Mas no caso ele realmente só fez £ 2.400 antes de sua namorada, estudante de 21 anos de idade, Mennim Cassandra, usado cartões de crédito roubados para reservar quartos em dois hotéis de luxo York, operações que coloquem a polícia da fuga do par. Os investigadores então ligados endereço de email de Pearson a uma identidade online, G-Zero, que era suposto ter usado em fóruns de hacking.


As acusações iniciais mostram que Pearson e sua namorada foram também a negociar a MDVP de drogas, mas estas foram retiradas. Pearson admitiu a fazer um artigo para uso em fraudes e duas acusações de posse de um artigo para uso em fraudes. Mennim admitiu duas acusações de obtenção de serviços de forma desonesta.


Pearson também é também allged ter cortado em volta da Nokia rede em agosto de 2011, levando o gigante das telecomunicações para encerrar a sua rede interna por duas semanas.

Ex-funcionário da Intel pode ficar até 100 anos preso por roubo de documentos secretos

Ex-funcionário da Intel pode ficar até 
100 anos preso por roubo de documentos secretos



Biswamohan Pani, ex-funcionário da Intel e, agora, também da AMD, admitiu ontem ter roubado documentos de fabricação e design de chips da sua antiga empregadora — na época, ele era engenheiro da Intel. Ele declarou ser culpado pelo roubo de cinco papéis confidenciais.

Segundo notícia do portal Business Week, o homem de 36 anos aproveitou seu último mês de férias — em meados de 2008 — na Intel para roubar os documentos que utilizaria como uma vantagem dentro da AMD. Cada um dos arquivos secretos valia de US$ 200 a US$ 400 milhões.

A denúncia da Intel aconteceu em agosto de 2008. O FBI agiu rápido e recuperou os documentos antes que Pani utilizasse algo contra a companhia. As informações divulgadas são de que a AMD colaborou prontamente para o andamento da investigação.

A justiça americana informou que a AMD não teve envolvimento na ação; tampouco sabia que Pani tinha tais documentos. A sentença prevista é de até 20 anos por cada arquivo roubado.


quinta-feira, 5 de abril de 2012

Al-Qaeda sites hackeados e continua a ser baixo para os últimos 12 dias

Al-Qaeda sites hackeados e continua a ser baixo para os últimos 12 dias



Principais fóruns da Al-Qaeda na Internet foram off-line para os últimos 12 dias nos mais longas interrupções prolongadas dos sites, uma vez que começou a operar. Vários fóruns on-line frequentemente visitados por al-Qaeda foram abatidos ao longo das últimas semanas, incluindo dois dos locais mais importantes da organização terrorista, al-Fida e Shamukh al-Islam.

Ninguém assumiu a responsabilidade pela desativação dos sites, mas a amplitude ea duração das interrupções de especulação levaram os fóruns têm sido tomadas para baixo em um ataque cibernético lançado talvez por um governo ou grupo de hackers.

A sabotagem digital poderia ter sido realizado por qualquer número de governos ou hackers privadas, disse James Lewis, diretor do programa de tecnologia e política pública no Centro de Estudos Estratégicos e Internacionais.



Alguns analistas têm especulado que os administradores dos sites podem tê-los levado para baixo, se suspeita que os fóruns tinham sido infiltrados por espiões estrangeiros.

Ataques repetidos provavelmente forçará os jihadistas para melhorar sua segurança, tornando mais difícil para qualquer agência de inteligência tentando hackear qualquer rede.

O site entrou no ar novamente Shumkah quarta-feira com uma mensagem que o ciberataque foi " uma campanha fracassada miserável ", segundo uma tradução da mensagem Parceiros consultor de segurança Flashpoint." Os inimigos de Alá, que se vangloriam de suas liberdades não têm poupado a esforços para erradicar a nossa mídia abençoadas ", o fórum disse. " Mesmo que conseguiu parar o fórum, ele não conseguiu atingir os seus objectivos desejados e metas . "




















Mais de 600000 sistema Macs infectados com Botnet Flashback

Mais de 600000 sistema Macs infectados com Botnet Flashback




A indústria de segurança de computadores está zumbindo com avisos de que mais de meio milhão de computadores Macintosh podem ter sido infectados com um vírus alvo máquinas da Apple.Dr. Web originalmente relatou quarta-feira que 550.000 computadores Macintosh foram infectados pelo crescimento Mac botnet. Mas no final do dia, o Dr. Web analista de malwares Sorokin Ivan anunciou no Twitter que o número de Macs infectados com Flashback tinha aumentado para 600.000, com 274 daqueles com sede em Cupertino, CalifórniaDr. Web explicou que um sistema é infectado com o trojan Flashback Mac " depois que um usuário é redirecionado para um site falso a partir de um recurso comprometido ou através de um sistema de distribuição de tráfego . " Um código JavaScript específico sobre o site que contém o vírus é então usado para carregar um applet Java, que é como o malware faz o seu caminho no computador de um usuário.Este trojan se espalha através de páginas web infectadas e vulnerabilidades exploits Java que foram conhecidos durante algum tempo, mas a Apple não vê o ajuste para liberar um patch até esta semana (Java para Mac OS X 10.6 Update 7 e Java para Mac OS X Lion 2012 - 001).

Macs têm sido historicamente um alvo desinteressante hackers por causa de sua baixa participação de mercado. Em vez disso, os criminosos atacaram os computadores pessoais que executam o Microsoft Corp 's software Windows, buscando o maior número de vítimas dos regimes lucrativas ilícitas. Windows é executado em mais de 90 por cento dos computadores do mundo do desktop, de acordo com a Net Applications mercado pesquisador." Todas as coisas que os bandidos aprenderam para fazer ataques no mundo PC está começando agora a transição para o mundo Mac , o McAfee Labs diretor de inteligência ameaça Dave Marcus disse.Uma vez instalado, o Flashback vai injetar código em navegadores da Web e outras aplicações como o Skype para colheita senhas e outras informações da empresa os programa users.Security F-Secure tem publicado instruções sobre como determinar se um Mac está infectado com Flashback." Houve um aumento significativo no volume de malware Mac nos últimos trimestres várias, então o que temos visto com o Trojan Flashback não é particularmente surpreendente ", disse Marcus." Os cibercriminosos vão atacar qualquer sistema operacional com informações valiosas, e como o popularidade do aumento Macs, assim ataques vão na plataforma Mac. "






















# OpTrialAtHome: Planos Anônimos 7 Ataque de Abril, sobre governo britânico


# OpTrialAtHome: Planos Anônimos 7 Ataque de Abril, sobre governo britânico






Anonymous Planos de 07 de abril de ataque ao governo britânico
Reino Unido hackers ligados ao grupo Anonymous são encorajadores partidários a atacar o site do Ministério do Interior neste sábado (7 de Abril), em protesto contra a extradição de três cidadãos do Reino Unido para os EUA. Chamado # OpTrialAtHome , o grupo hacktivist @ AnonOpUK publicado um aviso em sua página no Twitter que um ataque contra o Ministério do Interior foi planejado para o sábado, 7 de Abril.

Uma foto associada / poster mostra imagens de Gary McKinnon, O'Dwyer e Richard Tappin Christopher. McKinnon e O'Dwyer estão aguardando a extradição do Reino Unido para os EUA. Extradição Tappin foi realizada em 24 de fevereiro, quando ele foi levado para a El Paso, Texas.

Os defensores têm sido incentivadas a lançar, de negação de serviço ataques sobre o endereço IP do Home Office, que Anonymous revelou. Aqueles que não espertos o suficiente para lançar ataques automáticos no site podem contribuir para o efeito, basta visitar o site em grande número. Julian Assange, o editor-chefe e fundador da WikiLeaks, foi preso no Reino Unido ao abrigo de um mandado de detenção europeu emitido pela Suécia , e atualmente está lutando contra a extradição para a Suécia.




McKinnon, um escocês administrador de sistemas, foi preso em 2002 por supostamente invadir computadores militares dos EUA e da Nasa em 2001 e 2002 e apagar arquivos e copiar dados. Tappin, um empresário britânico aposentado, é acusado pelo governo dos EUA de forma ilegal materiais exportadores para o Irã para a construção de superfície-ar mísseis. O'Dwyer, o proprietário do TVShack.net, é acusado de hospedar materiais com direitos autorais em seu site e os EUA Departamento de Justiça foi buscar a sua extradição desde maio de 2011. Anonymous '# OpTrialAtHome está programado para início às 21:00 no sábado, 7 de abril, com um ataque DDoS no site do Ministério do Interior . 


Anônimos hacks 500 chineses sites


Anônimos hacks 500  chineses sites




Mensagens por parte do grupo internacional de hackers Anonymous subiu em uma série de sites do governo chinês na quinta-feira para protestar contra restrições na Internet.

" Caro Governo chinês, que não são infalíveis, sites de hoje são cortadas, amanhã será o seu regime vil que vai cair, "dizia a mensagem em Inglês. " Então, esperamos nós, porque nós não perdoamos, nunca. O que você está fazendo hoje para seus povos grandes, amanhã vai ser infligida a você. Com nenhuma piedade. Nada vai nos parar, nem a tua ira, nem suas armas. Você não nos assusta , porque você não pode com medo de uma idéia. "



Algumas das mensagens foram dirigidas contra o povo chinês, enquanto outros se dirigiu ao governo. Alguns sites que anônimo disse ele atacou estavam trabalhando quinta-feira, e funcionários do governo negou as locais nunca foram hackeados. Nacional da China Network Computer Emergency Response Team técnico não estava disponível para comentar imediatamente.

Os hacks foram anunciados em 30 de março em um feed Twitter, @ AnonymousChina , e através de uma lista afixada ao site Pastebin programador. Anonymous também incluiu um link para uma página de dicas sobre como o povo chinês poderia começar em torno do "Grande Firewall" da China, embora o link agora parece estar quebrado (ele teria sido hospedado em servidores nos sites hackeados ", então isto faz sentido ).

Em março, o governo chinês anunciou um controlo mais apertado da Internet no país, detendo mais de 1.000 usuários e excluir, pelo menos, 200.000 mensagens que diziam ser harmful.Operators de mais de 3.000 sites também receberam advertências, enquanto que as restrições foram impostas recentemente por três dias sobre o uso de sites de microblogging, dos quais mais de 300 milhões de usuários têm contas para.