Falha expõe dados de 143 milhões de usuários nos EUA

Uma falha de segurança resultou no possível vazamento de dados de mais de 143 milhões de pessoas nos Estados Unidos. O problema ocorreu na Equifax, uma das maiores companhias de serviço de proteção ao crédito do país, espécie de SPC/Serasa de lá. De acordo com a própria empresa, os dados expostos incluem número de seguro social e de carteira de motorista e também a data de nascimento dos consumidores.

O problema foi identificado no dia 29 de julho deste ano e, de acordo com a Equifax, foi explorado por criminosos desde a metade de maio a fim de obter acesso a determinados arquivos. E a falha resultou em uma situação ainda mais grave para uma porção menor de pessoas: 209 mil números de cartões de crédito e dados de identificação pessoal de 182 mil pessoas também foram vazados.

Ainda de acordo com a Equifax, o problema pode ter ultrapassado as fronteiras dos Estados Unidos e possivelmente alguns consumidores do Reino Unido e do Canadá também correm risco de terem seus dados expostos.

Maior vazamento de dados sensíveis da história

Após este que é o maior vazamento de dados sensíveis da história, atingindo quase 50% da população total dos Estados Unidos, a Equifax divulgou um comunicado pedindo desculpas aos consumidores. A companhia, que detém dados de mais de 820 milhões de consumidores de vários países, afirmou ter contratado uma empresa de segurança para investigar o vazamento e também que vai levar o caso para a Justiça.

Fonte: Tecmundo

App de videochamadas do Google faz sucesso nos EUA

google-duoLançado no início da semana, o aplicativo de videochamadas Google Duo já é o aplicativo gratuito mais baixado da Google Play Store nos Estados Unidos.

A ferramenta é uma espécie de FaceTime, app com a mesma vocação da Apple, porém funciona tanto no sistema operacional da concorrente quanto, claro, no Android.

Justin Uberti, membro da equipe responsável pelo app, usou o Twitter para anunciar que o Google Duo já aparece à frente de concorrentes como Messenger, Facebook, Snapchat.

Neste momento, a ferramenta se tornou mais popular que o game de realidade aumentada Pokémon Go. Da mesma forma, já é melhor avaliado do que Messenger e Snapchat, que têm 3,9 estrelas, Facebook, com 4 e Pokémon GO, com 4,1. O app do Google tem avaliação média de 4,5.

Como funciona

Para realizar e receber chamadas, é preciso baixar o aplicativo na Google Store ou App Store. O lançamento está disponível para usuários do mundo todo e é compatível com smartphones Android Jelly Bean e superiores, e iPhones com iOS 9, e superiores.

O Duo não permite videochamadas em grupos, apenas entre duas pessoas, uma limitação que segundo o Google visa melhorar a qualidade das ligações. Por ser multiplataforma, dois usuários que tenham aparelhos de diferentes sistemas operacionais ainda conseguirão ligar um para o outro.

O app apresenta outro recurso interessante, inicialmente disponível apenas para aparelhos Android. Batizado de “Knock Knock”, com ele é possível ver um vídeo ao vivo da pessoa que está ligando, além da razão da chamada, antes de atender. O Knock Knock só funciona com pessoas da sua lista de contatos e também pode ser desativado.

Fonte: IDGNow!

Maior site de Torrent é tirado do ar

kickass_torrentO governo dos Estados Unidos tirou do ar o maior site indexador de arquivos torrent, o KickassTorrents, e prendeu seu fundador Artem Vaulim, na Polônia.

A página era a mais acessada por internautas que compartilham ilegalmente arquivos protegidos por direitos autorais. O extenso acervo tinha links para download de filmes, séries, músicas, jogos, animes e e-books.

Vaulim foi preso em uma operação conjunta de federais americanos com autoridades polonesas. O fundador do site é acusado de lavagem de dinheiro, infração de direitos autorais e formação de quadrilha.

Por conta do KickassTorrents, Vaulim seria o responsável pela distribuição de mais de 1 bilhão de dólares de conteúdos ilegais.

De acordo com o site Torrent Freak, que obteve o documento referente à prisão de Vaulim, a Apple ajudou as autoridades na captura do fundador do KickassTorrents. A empresa forneceu um endereço IP associado a uma compra no iTunes. O mesmo endereço também foi usado para acessar a página do site de torrents no Facebook.

A Apple também teria dado ao governo americano acesso aos e-mails de Vaulim em que o KickassTorrents era mencionado. Vale notar que a Apple tem o iTunes, uma loja que vendem cópias digitais de filmes e músicas – e que possivelmente foi afetada pelo compartilhamento ilegal de conteúdos na web.

Outras evidências apotaram a identidade do fundador do site de torrents. Por exemplo, o histórico de um dos domínios da página mostra que ela foi registrada em 19 de janeiro de 2009, em nome de “Artem Vaulin”.

Os demais responsáveis pelo KickassTorrents não se manifestaram até o momento.

Fonte: Exame

Departamento de defesa dos EUA vai instalar W10 em seus PCs

windows_10O Departamento de Defesa dos Estados Unidos vai padronizar 4 milhões de computadores com Windows 10, uma ajuda e tanto para o mais novo sistema da Microsoft.

Essa é a maior adoção do Windows 10 em um ambiente corporativo anunciada até o momento. O objetivo é que todos os computadores do departamento que usem versões antigas do Windows sejam atualizados com o novo software em um ano.

Vale notar que esse é um prazo bastante rápido para uma organização desse tamanho, especialmente pelo fato de o Windows 10 não estar no mercado nem há um ano. É uma iniciativa para padronizar a infraestrutura de TI do departamento, o que é algo cada vez mais importante como um modo essencial para se proteger de ataques digitais.

A notícia também é um sinal da confiança do governo americano no Windows 10, e será um sinal para outras empresas sobre o caminho que o mercado corporativo de PCs está tomando. Ainda não está claro quanto a migração vai custar para o Departamento de Defesa, que gasta cerca de 44 bilhões de dólares por ano em TI e cibersegurança.

Com esses 4 milhões de máquinas do órgão dos EUA, a Microsoft fica um pouco mais perto de atingir seu objetivo de ter o Windows 10 rodando em 1 bilhão de aparelhos no mundo em 2018.

Agradecemos ao Rafael A., colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Computer World

Dados de cartões roubados nos EUA eram enviados ao Brasil

TargetServidor brasileiro fazia parte da infraestrutura do ataque.  Outro computador que recebia dados ficava na Rússia.

O jornalista especializado em segurança Brian Krebs publicou uma reportagem em seu site “KrebsOnSecurity.com” revelando que investigadores norte-americanos identificaram um servidor brasileiro sendo usado para receber dados de cartões de crédito roubados da rede varejista Target. O sistema brasileiro divida a tarefa com outros dois servidores, um em Miami, nos Estados Unidos, e um na Rússia. A reportagem foi publicada na quarta-feira (7).

Crackers roubaram dados de até 100 milhões de cartões de crédito da Target por meio da instalação de um software espião nos computadores de ponto de venda (PDV). Como o uso de cartões com chip nos Estados Unidos é incomum, o acesso aos dados do cartão pelo PDV eram suficientes para realizar uma clonagem. O roubo de dados começou no dia 15 de novembro e os dados obtidos estão à venda na web.

Informações da própria Target apontam que, entre os dias 27 de novembro e 15 de dezembro, dados de 40 milhões de cartões foram comprometidos. Pelo menos parte desses dados teria sido enviada ao Brasil.

Segundo o jornalista, as autoridades norte-americanas já enviaram ao Brasil uma solicitação de auxílio para que o servidor fique disponível aos investigadores. O Itamarity informou que essas solicitações são recebidas pelo Ministério da Justiça, seguindo um acordo de cooperação que existe entre o Brasil e os Estados Unidos. O Ministério da Justiça informou que o órgão não se pronuncia sobre casos concretos, protegidos por segredo de justiça.

Ainda de acordo com Krebs, os investigadores teriam identificado que os crackers conseguiram chegar aos sistemas da Target por meio da Fazio, uma empresa que fornece serviços de refrigeração. O presidente da empresa, Ross Fazio, confirmou que a companhia recebeu uma visita de agentes do serviço secreto norte-americano, mas não deu outros detalhes.
Não está claro como ou por que uma empresa de refrigeração teria acesso à rede da Target para que o software espião, chamado de BlackPOS, pudesse chegar aos pontos de venda.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Cibercriminosos planejam grande ataque a bancos dos EUA

Uma quadrilha internacional de cibercriminosos está planejando uma grande campanha para roubar dinheiro de contas online de milhares de consumidores em 30 – ou mais – grandes bancos dos EUA, advertiu a empresa de segurança RSA

Em uma quinta-feira, a companhia disse ter informações que indicam que a quadrilha planeja liberar um Trojan pouco conhecido para se infiltrar em computadores pertencentes aos clientes e usar as máquinas sequestradas para iniciar transferências bancárias fraudulentas de suas contas.

Se bem sucedido, a ação pode se tornar uma das maiores operações de Cavalos de Troia organizadas até agora, segundo afirmações da especialista em crimes cibernéticos da equipe FraudAction, Mor Ahuvia, da RSA. O grupo criminoso estaria recrutando cerca de 100 botmasters (gerenciadores de redes de micros zumbis, as botnets), cada um sendo responsável por ataques contra clientes de bancos norte-americanos em troca de uma parte do saque, como recompensa.

Cada botmaster será apoiado por um “investidor”, que fornecerá o dinheiro necessário para a compra do hardware e software utilizados na ação. “Esta é a primeira vez que estamos vendo uma operação de crime cibernético com motivação financeira sendo orquestrada a esta escala”, disse Ahivia. “Nós temos visto ataques DDoS e hacking antes. Mas nunca o vi sendo organizado de forma tão grandiosa.”

A advertência da RSA foi dada em um momento em que os bancos dos EUA já estão em alerta máximo. Ao longo das últimas duas semanas, as operações online de várias grandes organizações financeiras – incluindo a JP Morgan Chase, Bank of America, Citigroup e Wells Fargo, foram interrompidas pelo que parecia ser ataques de negação de serviço (DDoS).

Um grupo chamado “Cyber fighters of Izz ad-din Al qassam” reivindicou o crédito dos ataques, mas alguns especialistas em segurança acham que uma nação pode estar por trás da campanha por ser ataque de grande escala e organização.

Em meados de setembro, o Centro de Análises e Compartilhamento de Informações Financeiras (em inglês, Financial Services Information Sharing and Analysis Center, ou apenas FS-ISAC) alertou bancos para que ficassem atentos a ciberatacantes, que procuram roubar credenciais de login da rede de funcionários para realizar a transferência fraudulenta.

Especificamente, o alerta disse aos bancos que atentassem para crackers usando spam, e-mails phishing, Trojans de acesso remoto e keyloggers para tentar coletar os dados. A FS-ISAC também observou que o FBI identificou uma nova tendência em que os criminosos cibernéticos utilizam credenciais roubadas de funcionários do banco para transferir centenas de milhares de dólares de contas de clientes para locais no exterior.

Ao longo dos últimos anos, cibercriminosos desviaram milhões de dólares de pequenas empresas, escolas e governos locais por meio de roubo de credenciais de usuários autorizados. A última discussão sugere que eles agora têm contas individuais na mira, disse Ahuvia, alertando que a quadrilha planeja tentar se infiltrar em computadores com um malware conhecido por “Gozi Prinimalka”.

O Cavalo de Troia seria uma versão atualizada de um Trojan bancário muito mais velho, chamado “Gozi”, que foi utilizado por crackers para roubar milhões de dólares de bancos dos EUA. O plano do grupo, aparentemente, é plantar o software em inúmeros sites, a fim de infectar computadores quando os usuários os visitarem.

Quadrilha planeja usar malware sofisticado para iniciar transferências bancárias ilegais, diz empresa de segurança RSA

O vírus é acionado quando o usuário de um computador comprometido digita certas palavras – como o nome de um banco específico – em uma seqüência de URL.

Ao contrário do Gozi original, a nova versão é capaz não só de se comunicar com um servidor de comando e controle central, mas também de duplicar as configurações do PC da vítima. O cavalo de Tróia essencialmente suporta um recurso de clonagem de máquina virtual que pode duplicar resoluções da tela da máquina infectada, cookies, fuso horário, tipo de navegador e versão e outras configurações. Isso permite que o invasor acesse o site do banco da vítima usando um computador que parece ter o endereço de IP real do PC infectado, disse Ahuvia.

“Imitações de contas vítimas poderão ser acessadas por meio de uma conexão proxy SOCKS instalada nas máquinas comprometidas, permitindo que o sistema virtual clonado assuma o endereço real de IP ao acessar o site do banco”, disse a especialista no comunicado.

Vítimas de transferências bancárias fraudulentas não saberão imediatamente do roubo, porque a gangue planeja usar softwares de VoIP para evitar uma explosão de notificações bancárias via dispositivos móveis. Os consumidores precisam garantir que seus navegadores estão devidamente atualizados para se proteger contra ataques drive-by download, recomendou Ahuvia. Eles também precisam prestar atenção para qualquer comportamento suspeito ou transações em suas contas.

A RSA também notificou instituições do governo americano e a própria Rede Global de Bloqueio FraudAction sobre a ameaça. Os bancos, por sua vez, devem considerar a implementação de procedimentos de autenticação mais fortes e ferramentas de detecção de anomalias para identificar transferências eletrônicas incomuns.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!