Hacker descobre exploit no PS Vita que permitirá rodar homebrew
Um hacker chamado Yifan Lu descobriu um exploit no PS Vita que possivelmente permitirá que as pessoas carreguem aplicativos homebrew, ou seja, programas feitos por terceiros que não passaram por nenhuma aprovação da Sony. Neste momento ele está ajudando no desenvolvimento inicial de um aplicativo que carregará esses programas no portátil.
O software que o hacker está criando é “diretamente baseado” no Half-Byte Loader, que abusava de um exploit encontrado em determinados jogos de PSP convertidos para Vita. Na época que o Half-Byte explodiu na internet, a Sony removeu alguns jogos da PS Store para evitar a propagação do hack.
Hackers divulgam 1 milhão de dados de usuários Apple
O grupo hacker AntiSec divulgou nesta terça-feira mais de 1 milhão de Apple Unique Device Identifiers (UDIDs), códigos presentes nos dispositivos da Apple, que teriam sido obtidas na invasão de um computador do FBI.
De acordo com o site The Next Web, os hackers têm mais de 12 milhões de IDs, bem como dados pessoais de usuários, incluindo nome, números de telefone e endereços.
Pelas UDIDs é possível rastrear os hábitos de uso dos donos dos aparelhos.
De acordo com o AntiSec, a invasão ocorreu na segunda semana de março. Uma vulnerabilidade em Java permitiu o aceso aos dados de um notebook utilizado por um agente especial de uma unidade regional de tecnologia do FBI.
A intenção do grupo, diz o The Next Web, era chamar a atenção para a suspeita de que o FBI esteja usando esses dados para rastrear os hábitos dos cidadãos.
Pedido inusitado
O FBI não comentou o caso, informa o The Next Web. Já o AntiSec declarou que só volta a se pronunciar sobre o assunto depois que um redator do Gawker, outro portal de notícias americano, aparecer vestido de bailarina na página principal do site.
Hacker diz que vazou “todas” as senhas de cartões de crédito
Um post no site Pastebin alega conter todos os códigos de segurança PIN (um tipo de senha) de cartões de crédito do mundo. Segundo Eduard Kovacs, editor de 
segurança do site Softpedia, no entanto, a publicação é mais alarmante, e até cômica, do que realmente perigosa.
“Todos os milhares de registros são perfeitamente genuínos, mas ainda é necessário associá-los aos números certos de cartões de crédito”, escreve Kovacs.
Para ele, o vazamento inofensivo mostra que mesmo que dados obtidos sejam legítimos, não necessariamente precisam ser divulgados por hackers.
Já para o site Blottr, também dedicado à segurança na internet, o vazamento pode ter sido uma piada, baseada em um exercício de paciência para formar todas as combinações possíveis de quatro dígitos, com números de zero a nove, como 0000, 0001, 0002 a 9999.
A postagem no Pastebin não informa o autor do vazamento nem a origem das informações. Os códigos possuem quatro dígitos, e o vazamento tem 1003 linhas.
GoDaddy nega ter sido vítima de hackers
A empresa de hospedagem de sites GoDaddy, cujas páginas dos clientes saíram do ar na última segunda-feira, disse que não foi vítima de um ataque hacker, mas sim afetada por “uma série de eventos na sua rede interna que afetaram os servidores”, segundo nota do site.
O pronunciamento da GoDaddy contraria a declaração de um hacker que alegou ser o autor da invasão.
O GoDaddy administra cerca de 45 milhões de domínios. Grandes portais não foram atingidos pela queda, mas milhões de páginas pessoais e blogs saíram do ar: entre eles, os sites de vários atletas americanos, como Michael Phelps, e a página oficial do ciclista Lance Armstrong.
EUA planejam contratar hackers russos
O governo dos Estados Unidos planeja utilizar a experiência dos melhores hackers do mundo para combater o terrorismo e desenvolver sistemas de segurança para as estruturas governamentais. John Arquilla, assessor do Presidente Barack Obama e criador do termo “guerra cibernética”, disse ao jornal britânico “The Guardian” que a Defesa dos Estados Unidos quer contratar para o projeto aproximadamente 100 hackers, principalmente russos. A informação é da jornalista Alisa Muraviova, em reportagem publicada no site Rusia Hoy, suplemento digital do jornal “Rossiyskaya Gazeta” na Argentina.
O assessor de Obama acusou o Pentágono de desperdiçar bilhões de dólares em “inúteis porta-aviões, tanques e aviões, em vez de investir numa estratégia muito mais ágil e apurada, contratando especialistas em informática”. Em consequência, John Arquilla constatou que os Estados Unidos ficaram atrás de outras potências no que se refere à concorrência cibernética global. Ele observou: “Vamos criar um projeto similar ao Bletchley Park inglês, ou ‘Estação X’, centro no qual, durante a Segunda Guerra Mundial, os britânicos criavam e decifravam códigos. Contrataremos russos e asiáticos, que são, sem dúvida, os melhores decifradores do mundo. Já estamos entrando em contato com alguns dos hackers mais influentes, e trouxemos um deles para uma reunião com o diretor de uma grande empresa, para que o hacker avaliasse a segurança do sistema de informática. Ele decifrou o sistema num piscar de olhos.”
Os especialistas russos não descartam a possibilidade de colaboração com o governo americano, desde que seja cumprida uma série de condições essenciais. Um dos hackers russos, conhecido na grande rede como Zeus, garantiu que aceitará a oferta se lhe forem oferecidos salário digno, boas condições de vida e a garantia de que as suas atividades não serão dirigidas contra a Rússia, pois não quer ser visto como um traidor de sua pátria. Mas Zeus está entusiasmado e disse que, “sem dúvida, trabalhar nos Estados Unidos tem muitas vantagens, como usufruir de possibilidades de realização profissional e alto nível de vida”.
Outro hacker russo, porém – segundo a matéria da jornalista Alisa Muraviova –, disse que trabalhar para agências de governo é algo muito arriscado, embora concorde com a observação de Zeus de que os salários nos Estados Unidos são muito bons e que esse tipo de atividade proporciona garantias de estabilidade.
As autoridades americanas estão conscientes de que convocar os hackers russos e chegar a um acordo com eles não será nada fácil, por uma série de razões, entre as quais, as relações extremamente complexas entre Rússia e Estados Unidos. Além do mais, os serviços de segurança dos Estados Unidos continuam a se mostrar muito céticos sobre o assunto.
O assessor John Arquilla recordou o caso do hacker escocês Gary McKinnon, que foi acusado pela Promotoria Federal dos Estados Unidos de cometer o maior assalto a um sistema militar de todos os tempos. Depois de vários julgamentos, o escocês foi extraditado para os Estados Unidos.
Levando em consideração todos esses fatores, John Arquilla observou: “Temos que ser mais cautelosos na hora de recorrer à força, já que nem sempre ela funciona. Estamos falando de um enorme capital humano, e os hackers russos são os mais avançados e experientes do mundo.”
Invasores do Team GhostShell obtiveram dados do site ITWallStreet.com
Segundo a imprensa, os dados divulgados pareciam conter as credenciais do usuário, incluindo senhas com hash, bem como expectativas de salários, que variavam de US$ 40 mil a US$ 400 mil. Outras informações publicadas mostram a troca de e-mails entre gestores de conta e headhunters discutindo a adequação dos clientes para vários papéis. A lista de clientes publicada, entretanto, incluiu numerosas empresas como a Dow Jones, Morgan Stanley e Wachovia Bank.
Apesar de a alegação ter vazado cerca de 50 mil contas de usuários, Masakaki notou que ele tinha travado 3 mil currículos a partir do vazamento de dados, para trocá-los no mercado negro.
Por que o Wall Street foi o alvo? No post, Masakaki anunciou o seu apoio ao movimento Occupy Wall Street e prometeu ainda mais divulgações.
Vazamentos anteriores do GhostShell têm sido amplamente centrados em sites chineses como parte de sua “ProjectDragonFly”, que o grupo descreve como um “protesto pela liberdade de expressão na China”. Por exemplo, o líder do Team GhostShell líder, “deadmellox”, alegou ter invadido 38 sites e divulgou detalhes sobre a 200 mil contas – incluindo nomes de usuários e senhas – associada a diversas empresas, incluindo a China Rencai, Biotech Mello, Hi-Tech Yabao Enterprises, bem como a filial chinesa da Fitch Ratings. Deadmellox também alegou ter explorado vulnerabilidades em inúmeros sites, incluindo AOL, CNN, Puma e Peugeot.
PV oficializa mensagem de hackers que invadiram site do partido
O Partido Verde divulgou em seu blog nesta terça-feira (17) que uma ação de hackers desfigurou sua página na internet na noite da segunda-feira (16). O partido, porém, decidiu publicar a tela do site invadido e “oficializar a publicação da mensagem”.
“A mensagem deixada pelo grupo é contra a decisão do Tribunal Superior Eleitoral que permitiu aos candidatos com contas rejeitadas em campanhas anteriores que se candidatem ao pleito de 2012. O Partido Verde concorda com o teor do protesto e até autorizaria a divulgação”, diz a nota publicada pelo PV. (veja aqui).
Segundo a postagem, o partido foi o único que incorporou a regra da ficha limpa em seus estatutos.
A mensagem dos hackers, assinada pelo grupo “LearnersOfCuriosity”, reclama da decisão do Tribunal Superior Eleitoral (TSE) que autorizou a candidatura dos candidatos que tiveram contas rejeitadas pela justiça. “Eles não mantém os bandidos na cadeia, mas querem manter na política… esse é o Brasil”, diz o texto.
Hackers expõem contas de e-mail da indústria petrolífera
Hackers publicaram senhas para mais de mil contas de e-mail ligadas a cinco multinacionais da indústria petrolífera.
A lista conta com 724 senhas criptografadas, 317 senhas ocultas com hash MD5 e mais 26 senhas que não estavam protegidas, segundo o site NovaInfosec.
Embora a maior parte das senhas ainda esteja criptografada, a intenção é que voluntários ajudem a crackear os códigos obtidos, liberando o acesso a essas contas de e-mail, de acordo com o The Next Web.
Segundo o site, poucas informações confidenciais foram utilizadas até o momento. Como Shell, Exxon, BP, Gazprom e Rosneft foram acusadas de colaborar com o derretimento das calotas polares, um dos hackers usou uma das contas para assinar petição de salvamento da Região Ártica. Outros usuários notificam ter informações supostamente prejudiciais às empresas.
Os hackers envolvidos no ataque declararam que os dados foram extraídos dos domínios dessas empresas devido ao mau gerenciamento virtual feito por suas equipes.
Ataque de hackers a sites da NVidia expõe mais de 300 mil senhas de usuários
Depois de fechar o acesso a seu fórum na semana passada, a NVidia divulgou um comunicado no qual esclarece que foi vítima de um ataque hacker que invadiu seu banco de dados e roubou informações pessoais, entre elas nomes de usuários, e-mails e senhas de acesso, de cerca de 390 mil usuários.
Apesar de a empresa adotar técnicas de segurança para proteger as senhas, a equipe recomenda que os usuários dos sites NVidia Forums, NVidia Developer Zone e NVidia Research troquem suas senhas de acesso imediatamente. Durante a invasão, os hackers roubaram dados de usuários dos três sites: 290 mil registrados no fórum, 100 mil no site de desenvolvedores e 1,2 mil no site direcionado a pesquisadores.
Todos os usuários dos sites citados receberão, por e-mail, uma nova senha temporária de acesso à conta no site. Ao usá-la, o sistema solicitará o cadastro de uma nova senha. A NVidia recomenda que os usuários troquem a senha usada em outros serviços, caso elas sejam iguais às usadas nos sites atacados.
Em um outro ataque, hackers roubaram informações de mais de 1 milhão de usuários do site AndroidForums.com. Os dados acessados incluem nomes de usuários, e-mails, senhas, números IP, e outras informações pessoais.
De acordo com a equipe do Phandroid, que administra o site, nenhum dos outros sites do grupo foram afetados pela invasão. A empresa já solucionou a vulnerabilidade que permitiu a invasão ao banco de dados e já suspendeu as senhas de acesso roubadas, apesar de elas estarem criptografadas. Assim, os usuários devem acessar o site para informar novas senhas.
Hackers publicam nome e e-mail de supostos frequentadores de chats sobre pedofilia
Em uma operação intitulada PedoChat, um grupo hacker divulgou na internet os nomes e endereços de e-mail de supostos pedófilos, que usariam chats online para a troca de informações e imagens. Os dados dos suspeitos, informa o “Daily Mail”, foram publicados no site de armazenamento de textos Pastebin.
Em um vídeo publicado na internet, um porta-voz do grupo anunciou a operação. “Percebemos o crescimento no número de sites dedicados a pedófilos, que usam essas páginas para conversar e trocar imagens.”
O porta-voz pediu a ajuda do público, para pressionar os políticos e a mídia na tentativa de fechar essas páginas. De acordo com o “Daily Mail”, esses chats ficam escondidos, e são desconhecidos do grande público.
Esse mesmo grupo realizou uma operação parecida no ano passado, divulgando o endereço IP (que identifica o computador de cada usuário da internet) dos visitantes de sites pedófilos. A ação Darknet tinha como um dos principais alvos a página Lolita City que, de acordo com o Anonymous, armazenava mais de 100 GB de pornografia infantil.
UOL
