Zone-H Advertisement
Home arrow Notícias ITsec
03 de setembro de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  9976  73.09%
Win 2003  3249  23.81%
FreeBSD  227  1.66%
Win 2000  66  0.48%
Unknown  48  0.35%
Other  82  0.60%

Total de ataques: 13648 dos quais 2757 único(s) no ip e 10891 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Notícias ITsec
Zone-H.org funcionando! Imprimir E-mail
Avaliação do Usuário: / 3
Por Marcelo Almeida (Vympel)   
01 de abril de 2009
de_voltaTodos os registros de invasões e notícias estão novamente no servidor.
O sistema para recebimento de notificação de incidentes de segurança está funcionando normalmente e pode ser acesso por este link http://www.zone-h.org/notify/single.

Para notificação de incidentes em massa, quando mais de um site foi vítima de invasão ao mesmo tempo, o link é este http://www.zone-h.org/notify/mass.

Para consultar os sites que sofreram algum tipo de incidente, o link para sites de língua portuguesa não mudou e pode ser acessado aqui, para incidentes em sites ao redor do mundo o link mudou para http://www.zone-h.org/archive.

 Caso algo tenha deixado de funcionar, por favor, comunique-nos através da página de contatos.

Comentários (2) | Adicionar como favorito (156) | Publique este artigo no seu site | Visualizado: 2901
Leia mais...
 
Site da Oi não tinha vírus? Imprimir E-mail
Avaliação do Usuário: / 11
Por Marcelo Almeida (Vympel)   
09 de dezembro de 2008

oiSegundo a Assessoria de Imprensa da Oi (isto foi informado a outros sites), eles não tinham nada de errado em seu site.
Muito bem, vamos ao fatos, vou disponibilizar todos os arquivos em seus formatos e tamanhos originais, para possibilitar a nossos visitantes que tenham uma visão clara e tomem suas próprias decisões.

Alguns leitores mais descolados, já identificaram o problema em seus computadores, e várias empresas de antivírus agora possuem uma vacina contra o vírus (o tal que não existe).

Clique em "Leia Mais" para continuar lendo... 

Comentários (12) | Adicionar como favorito (199) | Publique este artigo no seu site | Visualizado: 7291
Leia mais...
 
Atualizado: Sites da OI usados para distribuição de vírus Imprimir E-mail
Avaliação do Usuário: / 35
Por Marcelo Almeida (Vympel)   
04 de dezembro de 2008
phishing Recebi um e-mail interessante do meu amigo Kevin "Siegfried" Fernandez, no qual ele dizia que tinha um "applet java" estranho no site da OI para envio de torpedos. Ao acessar o site, para enviar um torpedo, seu sistema acusou a tentativa de execução de um arquivo java, que supostamente queria instalar o Flash Player 11, sendo que a versão atual é a 10.0.12.36.
Entrei no site da OI e vi que o código havia sido removido do html, mas os arquivos .jar ainda estavam hospedados no servidor, então decidi baixar os arquivos, e executar o vírus.

Dentro do arquivo Jar, tem um arquivo chamado de "isso.class", nele tem os dados para download do suposto flash 11, que na verdade, é o arquivo responsável pelo download das outras partes do vírus.
Uma das linhas continha o endereço para download
http://69.X.X..X/download/FlashPlayer.exe
E como ele deverá ser salvo para ser executado java/io/File > c:\FlashPlayer15.exe.
Assim que esta ferramenta se instala ele começa o download de outro arquivo a.dar dentro tem o arquivo ddass.exe...

Click em "Leia mais" pra continuar lendo

Comentários (11) | Adicionar como favorito (232) | Publique este artigo no seu site | Visualizado: 9900
Leia mais...
 
Atualizado: Grupo Fatal Error invade site da FAB e do EB Imprimir E-mail
Avaliação do Usuário: / 23
Por Marcelo Almeida (Vympel)   
25 de novembro de 2008

brasaofabUm dos grupos mais antigos e ainda em atividade, conhecido como Fatal Error, invadiu na noite de ontem o site da Força Aérea Brasileira.  Juntamente com este ataque o defacer desfigurou outros 6 sites da FAB.
Entramos em contato com o defacer, para descobrir qual foi o método utilizado no ataque e descobrimos que a falha explorada foi SQL Injection.
Segundo o defacer o site da FAB está "todo vulnerável" a ataques de SQL Injection.
Este tipo de ataque não depende do sistema operacional ou da linguagem de programação do site (ASP, PHP, ColdFusion e etc...), os fatores que levam a este tipo de falha são o erro no tratamento de querys sql por quem desenvolveu o site, permitindo assim ao defacer, manipular as informações dentro do banco de dados usando apenas a URL do site, e somado com a configuração errada do webserver, leva ao agravamento da falha de segurança, permitindo muitas vezes que um usuário malicioso envie arquivos para dentro do servidor.

Este grupo efetuou entre os dias 19 e 21 deste mês o maior ataque a sites do Governo Brasileiro, com um total de 302 invasões e novamente por uma falha de SQL Injection...

Comentários (3) | Adicionar como favorito (218) | Publique este artigo no seu site | Visualizado: 5726
Leia mais...
 
Site e loja online da Kasperksy Labs desfigurados. Usuários em risco? Imprimir E-mail
Avaliação do Usuário: / 7
Por Roberto Preatoni (SyS64738)   
30 de julho de 2008
kaspersky.av.logoO site oficial da empresa antivírus Kaspersky na Malásia foi desfigurado dia 20 por um cracker conhecido como “m0sted”.
No mesmo dia, o mesmo cracker desfigurou o serviço de vendas online da Kaspersky e diversos outros subdomínios.
O defacer reportou que o ataque foi motivado por “patriotismo” e a técnica utilizada foi injeção de SQL.
Ambos os sites que tiveram suas páginas desfiguradas assim como várias outras páginas dos referidos domínios.
Este incidente aparenta ser apenas uma simples desfiguração de site, mas os usuários finais correm um grande risco, pois ambos os sites hospedam cópias de avaliação dos produtos da Kaspersky para serem distribuídas ao público. Teoricamente, o defacer pode ter enviado uma versão do antivírus com um trojan ou keylogger anexado, infectando usuários desavisados que forem baixar estas versões confiando que estão pegando uma versão limpa uma vez que estão no repositório de download da Kaspersky (você se lembra dos trojans no repositório da Debian?).
A cópia da invasão do site da Kaspersky pode ser vista aqui, e a cópia da invasão ao sistema de vendas online pode ser vista aqui.
CONTINUA

Seja o primeiro a comentar este artigo. | Adicionar como favorito (188) | Publique este artigo no seu site | Visualizado: 4164
Leia mais...
 
Dúzias de sites do Governo americano invadidos. Imprimir E-mail
Avaliação do Usuário: / 6
Por Marcelo Almeida (Vympel)   
28 de maio de 2008
nasaO grupo ISCN (do Irã) foi responsável por boa quantidade das invasões contra sites do Governo americano. O grupo vem explorando uma falha privada que passa pela autenticação do DotNetNuke, um sistema de gerenciamento de sites, a qual permite a criação de arquivos sem ter autorização para o mesmo. No dia 24 (mês passado), um defacer conhecido como SSH2, invadiu 2 sites da Agência Espacial Americana (NASA), através de uma falha de execução de comandos remotos no PERL.
Os grupos DigitalMind (brasileiros) IR4DEX (brasileiros e marroquinos) invadiram 4 sites da NASA por uma falha na configuração de compartilhamento do nível de acesso a pasta da web. O grupo Mafia Hacking Team (Irã) também invadiu dois sites da NASA nos últimos dias, explorando uma falha antiga do WebDav.

Seja o primeiro a comentar este artigo. | Adicionar como favorito (216) | Publique este artigo no seu site | Visualizado: 7679
Leia mais...
 
Mais...
<< Início < Anterior 1 2 3 4 5 Próximo > Fim >>

Resultados 1 - 26 de 126
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!