Microsoft processa DoJ por grampos na nuvem (ECPA)
Via TheHackerNews: A Microsoft está processando o Departamento de Justiça Norte-Americano (DoJ) para protestar contra a ordem de mordaça que impede as empresas de tecnologia de contar seus clientes quando seus dados em nuvem são entregues às autoridades. Em termos leigos, a Electronic Communications Privacy Act (ECPA) permite ao governo emitir ordens de mordaça dizendo que as pessoas ou empresas envolvidas em um caso legal não podem falar sobre o caso ou qualquer coisa relaci
Hackers alemães demonstram como grampear um telefone nos EUA
Uma interessante matéria da The Hacker News cita que hackers na Alemanha conseguiram gravar dados e voz de um smartphone localizado nos EUA (e de um Congressista!), devido a falhas no protocolo SS7 (Signalling System Seven) - protocolo este utilizado por mais de 800 operadoras em todo o mundo - e isso foi demonstrado no "" Karsten Nohl, do German Security Research Labs, com autorização do congressista, conseguiu interceptar e gravar conversas, textos de mensagens e até mesmo
Quem a Criptoanalise Quântica ameaça exatamente?
Um excelente artigo de Jeff McMahon descortina algo que sempre friso em minhas apresentações sobre a real ameaça que a física quântica representa à criptografia: quem exatamente ela ameaça? Antes de visitar o link do artigo, acho pertinente alguns esclarecimentos sobre algo que envolve a criptografia quântica e mais precisamente, a criptoanálise em computadores quânticos. A física quântica não segue as leis da física normal que estamos acostumados. É a física específica das c
Código em câmera mostra vulnerabilidade do conceito IoT
A recente descoberta do pesquisador de segurança Mike Olsen, de um "iFrame" malicioso, incorporado no código de controle de um conjunto de câmeras de segurança comprado da Amazon, destaca uma das ameaças emergentes para a Internet das coisas: é relativamente fácil para envenenar a cadeia de abastecimento dos consumidores. Olsen descobriu um link para um domínio malicioso conhecido. Muito corretamente, ele escreveu para o fornecedor e advertiu que ele teria que informar a Amaz
Construa uma torre GSM você mesmo
Equipamentos BTS para GSM (conhecidos por Torres ou Estações GSM) permitem que nossos telefones funcionem. Elas é que contém as "células" que serão ativadas por nossos telefones, garantindo comunicação de voz e dados e uma série de outros serviços em "underground". E são elas que normalmente são atacadas pela NSA, garantindo monitoramento de todos os telefones da área - pois diferente dos que muitos pensam, existem serviços que podem desabilitar a criptografia GSM (padrão nos
Hacktivistas vazam 43Gb de dados do governo sírio
Um grupo hacktivista que se autodenomina Cyber Justice Group anunciou no Twitter que tem despejaram 10Gb (comprimidos) de dados do governo sírio. Os hackers deixaram uma mensagem no Pastebin e jogaram os dados no site de compartilhamento MEGA. O total de dados depois de descomprimido é de 43Gb. A motivação para o despejo é política, com o próprio posicionamento do Grupo, como anti Assad e anti-ISIS (estado Islâmico). O Risk-Based Security (RBS) está trabalhando em uma análi
Malware troca DNS de roteadores via mobile
Pesquisadores daTrend Micro se depararam com um pedaço de JavaScript que é capaz de mudar as configurações de DNS de roteadores domésticos a partir de dispositivos móveis. O malware, apelidado pela Trend Micro de JS_JITON , foi distribuído através de sites comprometidos na Rússia e de vários países asiáticos. Quando esses sites comprometidos são visitados a partir de um dispositivo móvel, o JS_JITON é entregue e baixa uma ameaça (detectada como JS_JITONDNS) que é projetada pa
The Hacking Team novamente em apuros...
Desta vez não se trata de invasões e furtos de código - como no passado recente onde hackers furtaram códigos que eles produziam especificamente para espionagem de mobiles e, sabidamente, vêm utilizando-os para desenvolvimento de avançados malwares. Agora, outros reveses: seu CEO, David Vincenzetti está sob investigação federal em Milão, por ter vendido suas soluções em solo estrangeiro - principalmente Marrocos, Vietnã, Uganda, Rússia, Etiópia e Egito. Vários grupos ativista
