Hackers atacam empresa de segurança que colabora com o FBI

O grupo de hackers Anonymous, que está por trás dos recentes ataques a companhias que retiraram seus respectivos serviços ao Wikileaks, invadiu nesta segunda-feira o sistema de uma empresa de segurança informática que colabora com o FBI para expor suas identidades. 

Os hackers afirmaram serem os responsáveis por desfigurar o site da HBGary Federal, roubar dezenas de milhares de e-mails e momentaneamente redirecionar o tráfico a uma página com uma mensagem agressiva.

"Vocês tentaram morder a mão dos Anonymous", dizia a mensagem. "Enfureceram a colmeia e agora serão vítimas de picadas." 

Quem tentava visitar a página da HBGary na segunda-feira, via um texto que dizia que o site estava "em construção". 

Os hackers também entraram nas contas de correio eletrônico da empresa, entre elas do diretor-executivo da HBGary, Aaron Barr. 

Os e-mails roubados estavam disponíveis em um popular site em que usuários compartilham arquivos, afirmou Chester Wisniewski, da empresa de segurança Sophos em um comunicado. 

O ataque à HBGary foi muito mais sofisticado que os ataques de negação de serviço (DDoS) cometidos pelo grupo no ano passado contra os sites de Amazon, Visa e Mastercard, aparentemente em retaliação pelas decisões destas empresas de deixar de oferecer seus serviços ao Wikileaks. 

O Wikileaks desatou a ira de Washington porque publicou centenas de milhares de cabos diplomáticos confidenciais e relatórios militares sobre Iraque e Afeganistão. 

HBGary estava trabalhando para expor os culpados dos ataques anteriores e estava disposta a vender ao FBI informações sobre a identidade dos membros do Anonymous, segundo Wisniewski.(Folha)

Hackers invadem sistema do Nasdaq OMX Group nos Estados Unidos

Hackers conseguiram entrar no sistema do Nasdaq OMX Group, que administra o mercado eletrônico Nasdaq. Isso aconteceu no final de semana, mas somente foi divulgado nesta segunda-feira.

De acordo com empresa, os invasores chegaram a uma parte da rede conhecida como Directors, Desk, sem qualquer ligação com a plataforma de negociações. A Nasdaq fica abaixo da Nyse Euronext, em volume de transações nos Estados Unidos.(Band News)

Como os hackers podem usar chaves inteligentes para roubar carros

As chaves eletrônicas atuais usam radio frequência para permitir que os motoristas destravem e deem a partida no veículo, sem precisar colocar a chave no contato ou fechadura. Pesquisadores europeus descobriram que esses sistemas podem ser hackeados, facilitando a vida dos larápios.

Já falamos antes de hackers que testam os sistemas eletrônicos cada vez mais complexos  dentro de carros que geralmente não possuem medidas básicas de segurança. Ainda que várias dessas artimanhas exijam o acesso à conexão de diagnóstico do carro, uma equipe foi capaz de, sem o uso de conexões físicas, disparar alarmes falsos nos sensores de pressão dos pneus.

A pesquisa da equipe no Instituto Federal de Tecnologia da Suíça se concentrou em um novo ponto fraco; as chaves eletrônicas comuns em carros de luxo e que se popularizam em modelos de massa que permitem que o motorista destrave as portas e dê a partida no carro sem tocar nas chaves eletrônicas. Usando sinais de rádio, o chaveiro e o carro enviam sinais criptografados para o outro por curtas distâncias, e apesar dos pesquisadores sugerirem que as chaves possam ser vulneráveis, ninguém testou a ideia.

Usando dez modelos emprestados de carros de oito marcas diferentes (sem a ajuda dos fabricantes), a equipe suíça conseguiu destravar e dar a partida em todos os veículos do teste, mostrando que hackear as chaves “é possível”. Seu sistema usou simplesmente duas antenas; uma carregada pelo hacker tentando tomar o veículo, a outra nas proximidades da chave, para amplificar os sinais entre os transmissores e quebrar a autenticação.

Usando conexões com e sem fios entre as antenas, a equipe foi capaz de destravar e ligar os veículos mesmo quando estavam a oito metros de distância. Não precisaram tocar ou alertar o dono; apenas chegar a alguns metros de distância da chave foi suficiente para pegar os sinais emitidos por ela, que eram então enviados ao veículo para destravá-lo e dar a partida. Uma vez acionados, os carros continuaram funcionando apesar da ausência da chave, uma característica usada pelos fabricantes para evitar que chaves sem bateria desativem os veículos.

A equipe notou que sua técnica pode ser reproduzida de forma barata; mesmo a versão mais cara custou apenas mil dólares. Além disso, não deixou nenhum rastro; já que o carro não recebeu nenhum sinal falso, não há alarmes ou outro tipo de evidência que de o veículo foi invadido. E já que todos os sistemas de acesso sem chave usam um projeto semelhante, o truque pode funcionar em milhões de veículos.

No relatório (arquivo PDF) que devem apresentar no final deste mês, durante um fórum em San Diego sobre segurança de computadores, os pesquisadores dizem que a melhor maneira de corrigir a brecha de segurança seria o uso de softwares mais inteligentes que tentam verificar a proximidade da chave ao veículo. De outra forma, a única maneira segura seria a mesma em uso há décadas: a boa e velha chave de metal.

(http://www.technologyreview.com/)

Hack n Rio promete juntar diferentes tribos hackers em abril

Além de reunir hackers de diferentes modalidades, evento pretende ajudar a aliviar o estigma da palavra “hacker”.

O Rio de Janeiro deve sediar no começo do mês de abril o Hack’n Rio, que promete juntar diferentes comunidades em palestras técnicas, painéis e oficinas sobre softwares livres. O evento também deverá sediar um “Arduino Hack Day”, para apresentar novatos ao mundo do hack eletrônico usando as placas Arduino ( www.arduino.cc ).

A organização do evento é dividida entre diferentes grupos de software livre do Rio de Janeiro, com as comunidades de entusiastas de Python, Ruby Android e Arduino, além do próprio Grupo de Software Livre do Rio de Janeiro. O evento espera também ajudar a remover o preconceito contra a palavra “hacker”, frequentemente associada a crimes eletrônicos de maneira indevida.

O Hack’n Rio deve acontecer nos dias 8 e 9 de abril (sexta-feira e sábado) na cidade universitária da UFRJ , e portanto, será no próprio Rio de Janeiro, ao contrário de alguns eventos de nome similar. Caravanas são bem vindas, e mais informações podem ser vistas no site http://j.mp/hf2r1y .