Microsoft.co.uk invadida
27/06/2007 Written by Marcelo Almeida (Vympel)
Talvez seja pela dificuldade, talvez pela fama que a invasão possa trazer, as grandes empresas sempre são os alvos preferidos dos defacers.
Desta vez a vítima foi o site da Microsoft no Reino Unido.
O defacer conhecido como rEmOtEr, da Arábia Saudita, achou uma falha de SQL Injection em uma página responsável pelo calendário de eventos da companhia e enviou um query contento informações de um arquivo CSS (<link href=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet></td>
) malicioso onde continha os dados que são exibidos na página do site.
O defacer no dia 26 do mês passado e no dia 2 de Fevereiro invadiu os sites do MSN na Coréia e na Itália, também utilizando falhas de SQL na programação das páginas dos respectivos sites…
Incidente hacker na TV Tcheca
20/06/2007 Written by Boris Mutina (Minor)
Olhando a TV domingo de manhã, ainda deitado na cama, podia relaxar mais um pouco. Se você estiver na República Tcheca, pode assistir transmissões de paisagens acompanhadas de uma música clássica calma, algo como um “yoga-mental”. Mas o que pensar se em vez de ver os lindos gramados e os grandes campos com suas montanhas, você ver na tela um cogumelo típico de uma explosão nuclear? Tal visão pode ser vista no último domingo de manhã durante o programa Panorama mostrado na TV Tcheca no canal CT2 (que pode ser visto aqui).
Uma guerra nuclear?
Não, apenas um ataque hacker. Foi o que informou as redes de TV e jornais Tchecos, que tais imagens eram falsas, e que o sinal da transmissão havia sido invadido.
O episódio foi realizado pelos “artistas do Ztohoven,” os quais estão com seu website offline devido ao grande número de pessoas acessando…
Zone-H.org morreu?
15/06/2007 Written by Marcelo Almeida (Vympel)
Todos os dias recebo perguntas se o Zone-H.org morreu, quando volta, por quê está offline e etc…
Vou esclarecer o que está ocorrendo para os demais.
Existem duas teorias sobre o motivo do site estar inacessível, a primeira seria por causa de uma “guerra digital” que está ocorrendo em Tallin, na Estônia, que está gerando uma onda de ataques de DDoS por todo o país, e a segunda seria pela invasão do site do Iskorpitx, o defacer com maior números de ataques (mais de 170.000 sites) registrados no Zone-H. Como seu site foi invadido e ele não quer que o resto do mundo veja o registro, estaria liderando a onda de ataques de DDoS contra o Zone-H…
Vulnerabilidade encontrada no navegador Safari para Windows
15/06/2007 Written by Rodrigo Martin de Macedo
Poucas horas após o lançamento do beta público do navegador Safari, para Windows, um hacker já descobriu um problema que poderia ser explorado por crackers e criminosos virtuais.
Aviv Raff declarou ter levado cerca de três minutos para descobrir o defeito, através da técnica conhecida como “fuzzing”, que consiste no bombardeio de dados aleatórios a um determinado programa na tentativa de encontrar brechas, conforme pode ser lido no site Wikipédia.
O teste não foi conduzido sob o Mac OS X, então não se sabe se o problema encontrado aconteceria apenas sob o Windows. Para Raff, a debilidade pode fazer com que o programa trave e ainda poderia ser utilizada por um hacker para rodar malware no computador, noticiou o site PC World…
Site da MTV e Ubuntu invadidos
01/06/2007 Written by Marcelo Almeida (Vympel)
Ontem dois hackers da Albânia invadiram o site da MTV na Alemanha. A dupla invadiu o site para pedir a indenpedência de Kosova, província da Sérvia que atualmente é controlada pela ONU, eles pediram ainda que os hackers da Albânia “paressem com suas botnets estúpidas, defaces sem sentido e passarem a agir como hackers de verdade.”
Eles informaram que gostam da MTV e do povo Alemão e que realizaram o ataque por quê o site da MTV tem uma grande audiência e poderiam levar suas idéias a uma grande quantidade de pessoas.
A dupla realizou a invasão do site através de uma falha de execução de código remota nas páginas em PHP do site da MTV…