TeamXRat: grupo brasileiro ataca com ransomware
Leio na SecureList do Kaspersky Labs que um novo grupo brasileiro se formou para ataques digitais com ransomwares (programas que criptografam dados de usuários e pedem resgate): o TeamXRat. Este grupo já infectou empresas e hospitais no Brasil (afetando principalmente pessoas inocentes), codificando os arquivos e exigindo resgate em Bitcoin para recuperar as informações - a prática comum deste tipo de crime. Em outras palavras: pura extorsão. Para detalhes, acesse a página da
Apple confirma: backups locais com vulnerabilidade de criptografia
Lançado meados de setembro, o iOS 10 endereçou uma série de vulnerabilidades, a mais grave das quais poderiam ser exploradas por um atacante "homem-no-meio" (MITM - Man-in-the-Middle) para impedir um dispositivo de receber atualizações. Mas, devido ao fato do iOS 10 deixar alguns dispositivos inúteis, a Apple foi rápida para liberar iOS 10.0.1, que também incluiu uma nova correção para uma das falhas de segurança "Trident" remendada no mês passado. A fraqueza criptográfica do
Mac OS 10.12: mais de 60 vulnerabilidades consertadas
O que para outros pode soar de forma positiva, para mim soa de forma extremamente negativa. A Apple na terça-feira lançou a versão final do MacOS Sierra 10.12 como uma atualização gratuita e anunciou que nada menos que 65 vulnerabilidades de segurança foram abordados nesta versão do sistema operacional. Atormentado por 16 falhas, o módulo "apache_mod_php" responsável pela interpretação de código PHP foi o componente mais afetado na plataforma. O mais significativo destes prob
RC4 - adeus ao favorito do TLS e outros...
É interessante notar como um algoritmo de criptografia pode apresentar fraquezas no decurso de sua vida. E este é o caso do RC4, o mais preferido algoritmo de criptografia em uso pelos softwares em todo o mundo. Criado por Ron Rivest (o R do algoritmo RSA) no final de 1980, é um algoritmo elegante, simples e eficiente. Apesar de "copyrighted" da RSA, era tão simples que podia ser facilmente guardado "de cabeça" e talvez por isso mesmo não demorou muito a vazar na Internet (me
Qadars v3 mira Bancos do Reino Unido
O trojan Qadars existe desde 2013, mas os pesquisadores da IBM X-Force disseram que a 3a versão principal do malware só foi lançado no primeiro trimestre de 2016. Desde 2015, os cibercriminosos têm vindo a utilizar o malware em ataques destinados a Austrália, Canadá, Estados Unidos e na Holanda, mas a última variante foi criada para atingir o Reino Unido também. O malware tem uma arquitetura modular e fornece todas as características necessárias pelos cibercriminosos para rou
Cisco encontra falhas baseadas nos vazamentos da Shadow Brokers
Em meados de agosto, a Shadow-Brokers vazou cerca de 300Mb de exploits de firewall, implantes e instrumentos supostamente roubados do grupo "Equation Group" da NSA. Os principais fornecedores de firewall analisaram o vazamento e a Cisco descobriu que um dos exploits, apelidado de "EXTRABACON", contou com uma falha "zero-day" para afetar o código SNMP do seu software ASA. A vulnerabilidade, rastreada como CVE-2016-6366 , permite que atacantes remotos forcem um sistema a recarr
Falha no SIGNAL permite trocar anexos por outros maliciosos.
Desenvolvido pela Open-Whisper Systems de Moxie Marlinspike, o sistema Signal é uma aplicação com foco em privacidade que oferece criptografia de mensagens instantâneas e chamadas de voz para iOS e Android. O aplicativo é recomendado por vários profissionais de renome de privacidade, incluindo Edward Snowden, e especialistas em criptografia (nota: menos eu, já que sistemas assimétricos são essencialmente inseguros e a Lei americana obriga a todos uma forma de acesso). Os pesq
Especialista contesta o FBI e invade iPhone em apenas 20 horas
Em dezembro de 2015, Syed Rizwan Farook e sua esposa Tashfeen Malik mataram 14 pessoas em um tiroteio em massa em San Bernardino, Califórnia, mais tarde morrendo em um tiroteio com a polícia. Os investigadores acreditavam que o iPhone-5C fornecido pelo trabalho de Farook poderia conter evidências importantes, mas eles não podiam acessá-lo, pois o dispositivo foi protegido por um código de acesso e os mecanismos de segurança implementados pela Apple impedia ataques de força-br
ToR: prisão de pedófilo escancara o acesso do FBI.
Conforme já noticiado no blog do CIFRA EXTREMA em diversas ocasiões, esta notícia deixa claro que o FBI, após ter pago USD 1 milhão à Carnegie University para descobrir uma forma de acessar a "rede segura", conseguiu seu intento de maneira magistral. De forma alguma defendo algo em contrário: se uma rede é usada para crimes de qualquer tipo deve ser desativada ou investigada. Mas como profissional da privacidade, não posso deixar de reparar que, cada vez mais, a dita "seguran
