Os 5 melhores "hacks" de 2011

Todos os anos vemos notícias sobre ataques hackers, alguns são épicos não só pela importância da segurança de T.I., mas pela criatividade e inovação. Alguns são até perigosos, como por exemplo hackear o sistema de um aparelho que injeta a dose recomendada de insulina no paciente, alterando a dose e causando um estrago enorme, ou alguns desconcertantes como a invasão de sistemas de energia, deixando uma cidade inteira no escuro, a seguir veremos um resumo dos melhores hacks que foram feitos no de 2011.

1-Ligando um veículo por mensagem de texto
O pesquisador de segurança Don Bailey descobriu como é fácil desarmar o sistema de alarme do carro e controlar outros aparelhos GSM remotamente e ele demonstrou isso ligando o motor de um carro na conferência Black Hat em Las Vegas nos E.U.A. Ele levou apenas duas horas para achar um sistema de um carro popular e depois acionar o motor com apenas mensagem de texto de um smartphone. O problema: Sistemas de segurança vinculados a redes GSM e de celulares, tais como aparelhos GPS, alarmes de carro, sistemas de controle de tráfego, sistemas de automação e controles domésticos, e sensores SCADA, são vulneráveis. Uma vez que esses dispositivos são descobertos na rede, um hacker pode acessá-lo e a partir dai pode fazer engenharia reversa e controlar os aparelhos.

2-Desligando a central de energia
Por falar em SCADA, o pesquisador Dillon Beresford demonstrou também na Black Hat USA a impressionante e alarmante fragilidade da segurança em centrais de energia. Beresford mostrou como um backdoor nos sistemas S7-300, S7-400, e S7-1200 da Siemens possibilitaram ele acessar e capturar senhas e reprogramar o PLC de uma maneira em que ele poderia desligar ou causar uma falha no sistema de energia. O mais impressionante é que ele admitiu não ser especialista em sistemas SCADA e demorou apenas duas horas e meia para escrever o código que possibilitou o acesso ao backdoor do PLC da Siemens. Ele também descobriu uma senha "embutida" no sistema que permite abrir uma janela de comando shell que permite fazer uma "descarga" de memória, capturar senhas e reprogramar a lógica do software.

3-Hackeando a bomba de insulina
O especialista em segurança de sistemas SCADA, Jerome Radcliffe, diabético, ficou curioso sobre a segurança do aparelho que mantém o nível de açúcar no sangue. Então ele começou a estudar como dispositivos que monitoram o nível de glicose e bombas de insulina poderiam ser hackeados, e descobriu que pelo menos 4 modelos de bombas de insulina de uma determinada empresa podiam ser acessados remotamente pele rede wireless. O atacante tinha a possibilidade de de desativar o aparelho ou alterar a dose de insulina que era recebida pelo usuário. Radcliffe demonstrou como um hacker poderia desligar a bomba e manipular remotamente as configurações do aparelho sem o paciente perceber.

4-Warflying: hackeando pelo "ar"
Por um pouco mais de $6.000,00 doláres dois pesquisadores construiram um avião controlado por rádio e com um computador embutido com conexão 4G que pode ser usado como um "drone" para executar ataques hackers pelo ar(isso mesmo) em alvos que não podem ser alcançados de terra firme. Ele contém antenas wireless, GPS, ferramentas de sniffing e um toolkit do Backtrack para testes de penetração. A base controla o avião via Google Earth e possuí um software de piloto automático, e pode voar acima de 20.000 pés, embora os regulamentos da FAA(orgão responsável pela espaço áereo nos EUA) não permitem que ele vá acima de 400 pés. O avião que é chamado de WASP pode farejar redes sem fio, torres de celulares, rastrear e interceptar ligações celulares, roubar dados, e conduzir monitoramento por vídeo. Um computador remoto faz quase todo o processamento dessas ferramentas. E outra conclusão feita pelos pesquisadores. "Você não precisa de um Ph.D. graduado pelo MIT para fazer um sistema desses".

5-Quando a bateria do notebook ataca você
Você não se preocupa muito com a bateria do seu notebook até que ela deixe você na mão e não alimente mais a sua máquina. Mas o que você faria se a bateria pudesse "hackear" a sua pessoa? Um pesquisador constatou que a bateria de notebooks da Apple tem duas senhas fixas que podem ser exploradas para fazer alterações no firware do sistema. As senhas são basicamente um caminho para a Apple atualizar o firmware, mas também pode deixa-la aberta para ser explorada. Ele desmontou a bateria do seu Macbook e descobriu que a Apple usa uma senha padrão para desbloquear a bateria e outra para acessar o firmware. Se um invasor obter as senhas, então ele poderia ver qualquer comunicação entre a bateria e o notebook, bem como injetar código malicioso. A príncipio o intuíto era tentar explodir a bateria mas o pesquisador não conseguiu, mas mesmo assim serviu de alerta, pois pode-se acessar informações preciosas com esse tipo de acesso.

*****************************************************************************************************************************************************************************************************

Fontes: sans.org, darkreading.com.

Leia Mais »

Postado em: 2011,5 melhores hacks,Apple,GSM,hackers,pen-test,retrospectiva,SCADA,sistema de controle industrial,sistemas,teste

Filme produzido por fã do jogo Left 4 Dead - Vale a pena

Alguns levam os jogos de vídeo game tão sério que criam filmes de ótima qualidade que impressionam qualquer cineasta consagrado, é o caso dos fãs do Left 4 Dead, assistam, vale a pena.

Leia Mais »

Postado em: fan film,gears of war 3,hackers,halo,left 4 dead,microsoft,mortal kombat,muito bom,xbox

Backdoors em sistemas de controle industriais

A equipe do ICS-CERT que é sediada nos E.U.A. e que realiza trabalhos de segurança em unidades industriais naquele país, emitiu um alerta de backdoors para módulos de sistemas de controle em redes padrão, o chamado Schneider Electric Quantum Ethernet Module. O especialista em segurança Rubén Santamarta descobriu que esses componentes incluem várias contas com senhas codificadas e que podem ser acessadas, por exemplo, via FTP, telnet e o seviço de debug da porta UDP 17185.

Esquema de implementação tipico - Schneider Electric

Módulos de controle como o "NOE 771" são usados em interfaces de rede para os PLCS ( controladores lógicos programáveis); a Schneider Electric usa esses módulos para um "shut down de emergência" e em sistemas de "detecção de gás e incêndio". No entanto Santamarta revelou que a ICS-CERT e os desenvolvedores conseguiram atualizar o firmware desses módulos em que os serviços de telnet e debug foram desabilitados por padrão, porém eles ainda estão testando a compatibilidade da atualização.

A situação é perigosa pois esses sistemas não são protegidos corretamente contra intrusões, na pior das hipóteses eles ainda podem ser acessados pela internet. Há alguns dias atrás a equipe do ICS-CERT renovou o alerta que esse tipo de sistema podem ser identificados facilmente por ferramentas como o SHODAN (sistema de busca especializado em equipamentos). Administradores de sistema que executaram um desses módulos em equipamentos, devem testar imediatamente se esses módulos estão acessíveis pela internet.

Se você tiver interessado em saber como os hackers descobrem falhas na segurança no SCADA e outros sistemas de controles, procurem nas tags de segurança o relatório do Santamarta aqui no blog "Revertendo firmwares e backdoors industriais".

fonte:Sans Institute

Leia Mais »

Postado em: hackers,ICS-CERT,pergio,Schneider Electric,segurança,Shodan,sistema de controle industrial,vulnerabilidade

O que é Microsoft Operations Framework (MOF)?

Microsoft ® Operations Framework (MOF) consiste em melhores práticas, princípios e atividades que fornecem diretrizes abrangentes para alcançar confiabilidade para soluções de TI e serviços. O MOF fornece orientações guiadas por perguntas, que permite que você determine o que é necessário para a sua organização no momento, bem como as atividades que irá manter a organização de TI funcionando de forma eficiente e eficaz no futuro.

As práticas do Microsoft Operations Framework engloba todas as atividades e processos envolvidos na gestão de um serviço de TI: sua concepção, desenvolvimento, operação, manutenção, e em última análise, a sua aposentadoria. MOF organiza estas atividades e processos em Service Management Functions (SMFs), que são agrupadas em fases que espelham o ciclo de vida de serviços de TI. Cada SMF é ancorado dentro de uma fase do ciclo de vida e contém um conjunto único de objetivos e resultados a apoiar os objetivos desta fase. A rapidez de alerta de serviços para deslocar-se de uma fase a outra é guiada por análises, que asseguram que os objetivos traçados sejam atingidos de fomra adequada e que todas as metas de TI estão alinhadas com os objetivos da organização.


O alvo do MOF é prover guias para ajudar as organizações a criar, operar e prestar suporte para os serviços de TI assegurando que o investimento em tecnologia entregará um valor aceitável ao nível de risco. 


Tudo isso é usado para criar um ambiente em que as métricas do negócio e a área de TI possam trabalhar juntos alcançando um nível de maturidade operacional, usando um modelo proativo que define  processos e procedimentos padrão para ganho de eficiência e eficácia.

Sua empresa precisa de consultoria em projetos Microsoft? Acesse TechNote Tecnologia.

Leia Mais »

Postado em: microsoft,microsoft operations framework,MOF,o que é MOF

Maioria dos CAPTCHAS de Websites são vulneráveis

O humilde CAPTCHA, é uma das barreiras mais importantes na luta contra o spam e o abuso dos serviços on line, são tão populares e eficazes que praticamente todos os sites fazem a verificação com esta ferramenta.

Antes do CAPTCHA as empresas que utilizam a web para prestar serviços precisavam de uma equipe para controlar o spam, agora só precisam configurar a ferramenta e implementá-la na aplicação. Muitos usuários não gostam de digitar os caracteres e números, mas é importante usar a ferramenta até para a segurança dos computadores pessoais.

Se prestarmos atenção também existe um outro lado sobre os CAPTCHAS, algumas vezes nós aqui no escritório fizemos testes para ver se o CAPTCHA funcionava corretamente, para nossa surpresa, mesmo digitando os caracteres errados o aplicativo funcionava, mas isso pode ser devido a má implementação da ferramenta, mas fiquem atentos, nem todos são seguros.

Dito isso, vamos mostrar como pesquisadores da Universidade de Stanford quebraram os algoritmos do CAPTCHA. De 16 sistemas testados somente o do Google e do reCAPTCHA não foram quebrados, mas o Google é o desenvolvedor do reCAPTCHA, interessante não?

O conceito básico de um captcha é distorcer uma seqüência de texto para que scripts automatizados não possam discernir as letras individuais. Como você bem sabe, isso geralmente envolve um fundo bagunçado, linhas horizontais e verticais, ou fazer rotação e borrar o texto até que esteja quase irreconhecível. A ideia é que o cérebro humano é muito, muito bom em escolher palavras ofuscado fora da confusão, enquanto os computadores não são.

O problema é que não existe uma maneira padrão de fazer um captcha - todo mundo faz isso de forma diferente - e até este projeto de pesquisa de Stanford, não houve nenhum estudo sistemático de qual método de ofuscação é o melhor. Para este fim, a equipe criou Decaptcha, um script que analisa, rompe, agrupa novamente e, finalmente, resolve a maioria dos captchas no mercado.

Pré-processamento

O primeiro passo para atacar a enorme variedade de CAPTCHA é o pré-processamento, que basicamente envolve a remoção de qualquer conteúdo da imagem. Para muitos o processo é trivial, usando o algoritmo de Gibbs consegue-se remover os ruídos e as linhas do CAPTCHA e se isso falhar pode-se usar a trasnformação de Hough nas imagens.

Segmentação

Uma vez que todas as linhas e ruídos de fundo tenham sido removidos, o próximo passo é a batalha contras as técnicas anti-segmentação que são empregadas de forma que cada letra pode ser separada em seu próprio bloco para posterior análise.

Em quase todos os CAPTCHAS testados o colapso é previsível, portanto muito fácil de ser segmentado; se um CAPTCHA sempre tem o mesmo número de letras, a mesma largura e números, é apenas uma questão de cortá-los igualmente como mostra o último quadrinho da imagem acima.

Reconhecimento

A etapa final, depois que cada letra ou número foi corretamente segmentada, é o reconhecimento de caracteres simples, a rotação e inclinação pode ajudar a prevenir o reconhecimento, mas o reconhecimento de caracteres é uma área extremamente avançada da visão computacional. Se o script Decaptcha consegue passar do estágio de segmentação, o CAPTCHA é quebrado.


Conclusões e Recomendações

O Decaptcha destaca uma realidade preocupante, mas que muitos já sabiam: a maioria dos CAPTCHAS não funcionam, ou melhor, eles não funcionam, mas somente até alguém que tenha interesse financeiro como um spammer consiga quebrá-lo. O único que não foi quebrado foi o reCAPTCHA que é do Google.

Dicas para melhorar o sistema de CAPTCHA:

• Randomize o comprimento e o tamanho dos caracteres - Isto torna a segmentação muito mais difícil, utilizar várias fontes pode funcionar também.
• Usar Ondas de Distorção é mais eficaz - O efeito sobreposto do reCAPTCHA utiliza ondas de distorção e é muito mais complicado para a segmentação.
• Fundos complexos não funcionam - Linhas são muito melhores, mas em geral o fundo da imagem é um dos itens mais importantes do CAPTCHA, se utilizar a técnica errada o CAPTCHA fica muito mais fácil de ser crackeado.
• Use vários estilos de CAPTCHA - Faz todo o sentido ter mais de um estilo de CAPTCHA, sempre alternando rapidamente entre um e outro.

Leia Mais »

Postado em: CAPTCHA,crackear CAPTCHA,dicas para CAPTCHA,GIbbs,HOUGH Transform

Steve Jobs: "A morte é o destino que todos nós compartilhamos"

Para quem nunca assistiu, aproveite a oportunidade, é muito inspirador. 

Steve Jobs sendo homenageado pela Universidade Stanford em 2005 e fazendo um discurso épico para os formandos:

Leia Mais »

Postado em: death of steve jobs,discurso de steve jobs,morreu steve jobs,stanford,video de steve jobs,video do discurso de steve jobs

E-mail enviado aos funcionários da Apple logo após a morte de Steve Jobs, pelo CEO Tim Cook (traduzido)

E-mail enviado aos funcionários da Apple logo após a morte de Steve Jobs, pelo CEO Tim Cook:

Equipe,

Eu tenho uma notícia muito triste para compartilhar com todos vocês. Steve faleceu hoje cedo.

A Apple perde um visonário e um gênio criativo, e o mundo perdeu um ser humano incrível. Aqueles entre nós que tiveram a sorte/oportunidade de conhecer e trabalhar com Steve perderam um grande amigo e um mentor inspirador. Steve deixa para trás uma empresa que só ele poderia te construído, e seu espírito será sempre a base da Apple.

Estamos planejando uma celebração extraordinária para Steve e para os funcionários da Apple, que será realizada em breve. Se vocês quiserem compartilhar pensamentos, lembranças e prestar condolências entre esse período, vocês podem enviar um e-mail para rememberingsteve@apple.com.

Não há palavras para expressar adequadamente a nossa tristeza com a morte de Steve ou a nossa gratidão por ter a oportunidade de ter trabalhado com ele. Vamos honrar a sua memória, dedicando-nos a continuar o trabalho que ele tanto amava.

Tim. Traduzido do Techcrunch.com

Leia Mais »

Postado em: carta,carta do tim cooks,death of steve jobs,e-mail,e-mail enviado para os funcionarios da apple,morreu steve jobs,Steve Jobs,steve jobs death,steve jobs morreu,tim cooks letter