Zone-H Advertisement
Home arrow Notícias ITsec
04 de julho de 2009
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  4700  45.39%
Win 2003  4571  44.15%
Win 2000  509  4.92%
FreeBSD  218  2.11%
Win 2008  154  1.49%
Other  202  1.95%

Total de ataques: 10354 dos quais 3118 único(s) no ip e 7236 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Notícias ITsec
Zone-H.org funcionando! Imprimir E-mail
Avaliação do Usuário: / 3
Por Marcelo Almeida (Vympel)   
01 de abril de 2009
de_voltaTodos os registros de invasões e notícias estão novamente no servidor.
O sistema para recebimento de notificação de incidentes de segurança está funcionando normalmente e pode ser acesso por este link http://www.zone-h.org/notify/single.

Para notificação de incidentes em massa, quando mais de um site foi vítima de invasão ao mesmo tempo, o link é este http://www.zone-h.org/notify/mass.

Para consultar os sites que sofreram algum tipo de incidente, o link para sites de língua portuguesa não mudou e pode ser acessado aqui, para incidentes em sites ao redor do mundo o link mudou para http://www.zone-h.org/archive.

 Caso algo tenha deixado de funcionar, por favor, comunique-nos através da página de contatos.

Comentários (2) | Adicionar como favorito (58) | Publique este artigo no seu site | Visualizado: 612
Leia mais...
 
Zone-H fora do ar Imprimir E-mail
Avaliação do Usuário: / 4
Por Marcelo Almeida (Vympel)   
12 de março de 2009
fora_do_arRecebo emails todos os dias perguntando o quê aconteceu com o Zone-H.
O Zone-H.org sofreu uma falta de atenção muito grande por parte do antigo administrador.
Por isto por inúmeras vezes foi palco de festas para os defacers.
Depois de meses brigando com o chefe, ele percebeu que não era um problema pessoal entre eu e o administrador daquele servidor, e sim uma falta de responsabilidade do outro administrador com o Zone-H.org.

Depois desta longa luta, o chefe decidiu começar do zero. Ele me informou que precisávamos de um novo site e eu disse, Kevin "Siegfried" Fernandez, pois na minha opinião, além dele ser um dos membros mais antigos do Zone-H, é o melhor programador que conheço.
E assim iniciou-se a batalha contra o tempo...
Clica em leia mais para continuar

Comentários (11) | Adicionar como favorito (63) | Publique este artigo no seu site | Visualizado: 2199
Leia mais...
 
Site da Oi não tinha vírus? Imprimir E-mail
Avaliação do Usuário: / 8
Por Marcelo Almeida (Vympel)   
09 de dezembro de 2008

oiSegundo a Assessoria de Imprensa da Oi (isto foi informado a outros sites), eles não tinham nada de errado em seu site.
Muito bem, vamos ao fatos, vou disponibilizar todos os arquivos em seus formatos e tamanhos originais, para possibilitar a nossos visitantes que tenham uma visão clara e tomem suas próprias decisões.

Alguns leitores mais descolados, já identificaram o problema em seus computadores, e várias empresas de antivírus agora possuem uma vacina contra o vírus (o tal que não existe).

Clique em "Leia Mais" para continuar lendo... 

Comentários (12) | Adicionar como favorito (97) | Publique este artigo no seu site | Visualizado: 3529
Leia mais...
 
Atualizado: Sites da OI usados para distribuição de vírus Imprimir E-mail
Avaliação do Usuário: / 33
Por Marcelo Almeida (Vympel)   
04 de dezembro de 2008
phishing Recebi um e-mail interessante do meu amigo Kevin "Siegfried" Fernandez, no qual ele dizia que tinha um "applet java" estranho no site da OI para envio de torpedos. Ao acessar o site, para enviar um torpedo, seu sistema acusou a tentativa de execução de um arquivo java, que supostamente queria instalar o Flash Player 11, sendo que a versão atual é a 10.0.12.36.
Entrei no site da OI e vi que o código havia sido removido do html, mas os arquivos .jar ainda estavam hospedados no servidor, então decidi baixar os arquivos, e executar o vírus.

Dentro do arquivo Jar, tem um arquivo chamado de "isso.class", nele tem os dados para download do suposto flash 11, que na verdade, é o arquivo responsável pelo download das outras partes do vírus.
Uma das linhas continha o endereço para download
http://69.X.X..X/download/FlashPlayer.exe
E como ele deverá ser salvo para ser executado java/io/File > c:\FlashPlayer15.exe.
Assim que esta ferramenta se instala ele começa o download de outro arquivo a.dar dentro tem o arquivo ddass.exe...

Click em "Leia mais" pra continuar lendo

Comentários (11) | Adicionar como favorito (104) | Publique este artigo no seu site | Visualizado: 5235
Leia mais...
 
Atualizado: Grupo Fatal Error invade site da FAB e do EB Imprimir E-mail
Avaliação do Usuário: / 23
Por Marcelo Almeida (Vympel)   
25 de novembro de 2008

brasaofabUm dos grupos mais antigos e ainda em atividade, conhecido como Fatal Error, invadiu na noite de ontem o site da Força Aérea Brasileira.  Juntamente com este ataque o defacer desfigurou outros 6 sites da FAB.
Entramos em contato com o defacer, para descobrir qual foi o método utilizado no ataque e descobrimos que a falha explorada foi SQL Injection.
Segundo o defacer o site da FAB está "todo vulnerável" a ataques de SQL Injection.
Este tipo de ataque não depende do sistema operacional ou da linguagem de programação do site (ASP, PHP, ColdFusion e etc...), os fatores que levam a este tipo de falha são o erro no tratamento de querys sql por quem desenvolveu o site, permitindo assim ao defacer, manipular as informações dentro do banco de dados usando apenas a URL do site, e somado com a configuração errada do webserver, leva ao agravamento da falha de segurança, permitindo muitas vezes que um usuário malicioso envie arquivos para dentro do servidor.

Este grupo efetuou entre os dias 19 e 21 deste mês o maior ataque a sites do Governo Brasileiro, com um total de 302 invasões e novamente por uma falha de SQL Injection...

Comentários (2) | Adicionar como favorito (113) | Publique este artigo no seu site | Visualizado: 2839
Leia mais...
 
Site e loja online da Kasperksy Labs desfigurados. Usuários em risco? Imprimir E-mail
Avaliação do Usuário: / 5
Por Roberto Preatoni (SyS64738)   
30 de julho de 2008
kaspersky.av.logoO site oficial da empresa antivírus Kaspersky na Malásia foi desfigurado dia 20 por um cracker conhecido como “m0sted”.
No mesmo dia, o mesmo cracker desfigurou o serviço de vendas online da Kaspersky e diversos outros subdomínios.
O defacer reportou que o ataque foi motivado por “patriotismo” e a técnica utilizada foi injeção de SQL.
Ambos os sites que tiveram suas páginas desfiguradas assim como várias outras páginas dos referidos domínios.
Este incidente aparenta ser apenas uma simples desfiguração de site, mas os usuários finais correm um grande risco, pois ambos os sites hospedam cópias de avaliação dos produtos da Kaspersky para serem distribuídas ao público. Teoricamente, o defacer pode ter enviado uma versão do antivírus com um trojan ou keylogger anexado, infectando usuários desavisados que forem baixar estas versões confiando que estão pegando uma versão limpa uma vez que estão no repositório de download da Kaspersky (você se lembra dos trojans no repositório da Debian?).
A cópia da invasão do site da Kaspersky pode ser vista aqui, e a cópia da invasão ao sistema de vendas online pode ser vista aqui.
CONTINUA

Seja o primeiro a comentar este artigo. | Adicionar como favorito (105) | Publique este artigo no seu site | Visualizado: 1788
Leia mais...
 
Mais...
<< Início < Anterior 1 2 3 4 5 Próximo > Fim >>

Resultados 1 - 26 de 127
[Voltar]
 
Top!
(C) 2009 Zone-H - Unrestricted Information
Top!