Hacker rouba 6 milhões de passwords do LinkedIn
De acordo com a ZDNet, um utilizador num fórum Russo afirma ter
descarregado as passwords de 6,46 milhões de utilizadores da rede LinkedIn.
Apesar de as passwords estarem protegidas pela técnica de “hashing”, tudo
indica que as mais fracas – cerca de 300 mil – já terão sido descodificadas. E
haverá pedidos de entreajuda de hackers para acelerarem o processo de
descodificação das passwords.
A ZDNet indica que esta falha afetará cerca de 10% dos mais de 150
milhões de utilizadores do LinkedIN.
Na conta de Twitter da LinkedIn, pode ler-se que a empresa está a investigar
o alegado roubo das passwords. Entretanto, aconselha-se a todos os utilizadores
da rede que mudem a password de imediato, como medida de
precaução.
descarregado as passwords de 6,46 milhões de utilizadores da rede LinkedIn.
Apesar de as passwords estarem protegidas pela técnica de “hashing”, tudo
indica que as mais fracas – cerca de 300 mil – já terão sido descodificadas. E
haverá pedidos de entreajuda de hackers para acelerarem o processo de
descodificação das passwords.
A ZDNet indica que esta falha afetará cerca de 10% dos mais de 150
milhões de utilizadores do LinkedIN.
Na conta de Twitter da LinkedIn, pode ler-se que a empresa está a investigar
o alegado roubo das passwords. Entretanto, aconselha-se a todos os utilizadores
da rede que mudem a password de imediato, como medida de
precaução.
Portal do Governo andou a mostrar, durante duas semanas, dados que podem ser usados por hackers
No dia 2 de abril o Portal do Governo deixou de funcionar, para só voltar ao ativo no final do dia 4 de abril. Na altura, o Centro de Gestão da Rede Informática do Governo (CEGER) justificou a inoperância de dois dias com uma falha do sistema de redundância.
Mas nem tudo voltou a funcionar como devia e, pelo menos desde o dia 5 de abril, o serviço que suporta o Portal do Governo, começou a fornecer dados que podem ser explorados por hackers para atacar o Portal e, eventualmente, a rede que liga as várias entidades tuteladas pelo Governo.
Durante as duas semanas em causa, a informação que deveria estar escondida ficou disponível para todos os internautas que, por mero acaso ou com intenção, retirassem uma letra ao endereço que surge no browser, depois de se entrar no Portal do Governo.
Na maioria dos casos, um endereço errado costuma encaminhar o utilizador para uma mensagem de erro formatada que indica que o endereço não existe. No caso do Portal do Governo, quando se retirava a letra em causa, era apresentada uma mensagem de erro interna dos servidores que operam com Internet Information Services 7.5 (IIS 7.5), da Microsoft.
A mensagem de erro do IIS 7.5, que deveria ser apresentada apenas aos profissionais que gerem a rede, dava a conhecer a pasta em que o portal está alojado e, por sua vez, uma outra pasta que se encontra a um nível acima. O que já permite ter uma noção da estrutura de ficheiros que suporta o Portal.
A mensagem de erro do IIS 7.5 também apresentava os campos relativos a autenticação do serviço, contrariando assim as melhores práticas de segurança.
Manuel da Costa Honorato, diretor do CEGER, confirma a que a mensagem de erro do IIS 7.5 esteve exposta ao público e reitera que a equipa que gere a rede governamental já tem conhecimento deste caso «há algum tempo». O líder do CEGER recusa indicar que medidas vão ser tomadas para sanar esta potencial fuga de informação, a fim de evitar que sejam revelados mais dados sobre este assunto – mas algo terá sido feito depois da entrevista levada a cabo pela Exame Informática, uma vez que, hoje, o portal já apresenta uma mensagem de erro de acordo com as melhores práticas da segurança eletrónica.
Especialistas alertam para o perigo
Não há notícia de ataques ou exploração deste erro, mas há quem admita que a informação que esteve exposta possa revelar-se útil se cair nas mãos de um hacker mais persistente ou engenhoso. «O hacker não consegue assumir logo o controlo da rede do CEGER mesmo que consiga passar pelo sistema de autenticação que surge nessa mensagem de erro, mas fica numa situação privilegiada para tentar entrar no sistema que suporta o portal e, mais tarde, tentar entrar na rede governamental através de trojans ou da criação de falsos utilizadores», explica à Exame Informática um especialista de segurança eletrónica que, seguindo o que é costume no meio, prefere manter o anonimato.
Um perito em redes e Internet que pediu igualmente anonimato também concorda que os dados expostos pela mensagem de erro, ainda que sensíveis, não chegam, por si só, para lançar um ataque, mas fornecem informação útil para os hackers testarem o sistema de segurança e tentarem vencê-lo. «Toda a gente sabe que os hackers funcionam por tentativas. Se o processo x não resultou, tenta-se o y. E por isso as boas práticas de segurança eletrónica dizem que se deve limitar ao máximo todas as informações sobre as tecnologias usadas por determinado serviço que se encontra na Internet. Mas não é este o caso (do Portal do Governo)», acrescenta a mesma fonte.
Os dois especialistas contactados pela Exame Informática concordam que, nestes casos, deveria ser apresentada apenas uma mensagem de erro simples que indica que a página não foi descoberta, ou mesmo encaminhar os internautas para o endereço certo, evitando assim a exposição de informação considerada sensível.
NOTA EDITORIAL: A Exame Informática alertou o CEGER para esta potencial fuga de informação no dia anterior à publicação deste texto. Com este aviso atempado, tentámos dar tempo ao CEGER para a tomada de medidas que evitem que o portal do Governo seja sujeito a uma eventual investida de hackers.
Pelo mesmo motivo, optámos por omitir detalhes sobre a forma de acesso e os próprios dados sensíveis que estiveram expostos, pelo menos, durante estas duas semanas.
Apesar de sabermos da potencial situação vulnerável do Portal do Governo, não tentámos averiguar outras vulnerabilidades que eventualmente pudessem existir, uma vez que implicaria uma tentativa de intrusão. O que é punível pela atual legislação nacional e é moralmente questionável.
Ler mais: http://exameinformatica.sapo.pt/noticias/internet/2012/04/20/portal-do-governo-andou-a-mostrar-durante-duas-semanas-dados-que-podem-ser-usados-por-hackers#ixzz1shBkSiLi
Mas nem tudo voltou a funcionar como devia e, pelo menos desde o dia 5 de abril, o serviço que suporta o Portal do Governo, começou a fornecer dados que podem ser explorados por hackers para atacar o Portal e, eventualmente, a rede que liga as várias entidades tuteladas pelo Governo.
Durante as duas semanas em causa, a informação que deveria estar escondida ficou disponível para todos os internautas que, por mero acaso ou com intenção, retirassem uma letra ao endereço que surge no browser, depois de se entrar no Portal do Governo.
Na maioria dos casos, um endereço errado costuma encaminhar o utilizador para uma mensagem de erro formatada que indica que o endereço não existe. No caso do Portal do Governo, quando se retirava a letra em causa, era apresentada uma mensagem de erro interna dos servidores que operam com Internet Information Services 7.5 (IIS 7.5), da Microsoft.
A mensagem de erro do IIS 7.5, que deveria ser apresentada apenas aos profissionais que gerem a rede, dava a conhecer a pasta em que o portal está alojado e, por sua vez, uma outra pasta que se encontra a um nível acima. O que já permite ter uma noção da estrutura de ficheiros que suporta o Portal.
A mensagem de erro do IIS 7.5 também apresentava os campos relativos a autenticação do serviço, contrariando assim as melhores práticas de segurança.
Manuel da Costa Honorato, diretor do CEGER, confirma a que a mensagem de erro do IIS 7.5 esteve exposta ao público e reitera que a equipa que gere a rede governamental já tem conhecimento deste caso «há algum tempo». O líder do CEGER recusa indicar que medidas vão ser tomadas para sanar esta potencial fuga de informação, a fim de evitar que sejam revelados mais dados sobre este assunto – mas algo terá sido feito depois da entrevista levada a cabo pela Exame Informática, uma vez que, hoje, o portal já apresenta uma mensagem de erro de acordo com as melhores práticas da segurança eletrónica.
Especialistas alertam para o perigo
Não há notícia de ataques ou exploração deste erro, mas há quem admita que a informação que esteve exposta possa revelar-se útil se cair nas mãos de um hacker mais persistente ou engenhoso. «O hacker não consegue assumir logo o controlo da rede do CEGER mesmo que consiga passar pelo sistema de autenticação que surge nessa mensagem de erro, mas fica numa situação privilegiada para tentar entrar no sistema que suporta o portal e, mais tarde, tentar entrar na rede governamental através de trojans ou da criação de falsos utilizadores», explica à Exame Informática um especialista de segurança eletrónica que, seguindo o que é costume no meio, prefere manter o anonimato.
Um perito em redes e Internet que pediu igualmente anonimato também concorda que os dados expostos pela mensagem de erro, ainda que sensíveis, não chegam, por si só, para lançar um ataque, mas fornecem informação útil para os hackers testarem o sistema de segurança e tentarem vencê-lo. «Toda a gente sabe que os hackers funcionam por tentativas. Se o processo x não resultou, tenta-se o y. E por isso as boas práticas de segurança eletrónica dizem que se deve limitar ao máximo todas as informações sobre as tecnologias usadas por determinado serviço que se encontra na Internet. Mas não é este o caso (do Portal do Governo)», acrescenta a mesma fonte.
Os dois especialistas contactados pela Exame Informática concordam que, nestes casos, deveria ser apresentada apenas uma mensagem de erro simples que indica que a página não foi descoberta, ou mesmo encaminhar os internautas para o endereço certo, evitando assim a exposição de informação considerada sensível.
NOTA EDITORIAL: A Exame Informática alertou o CEGER para esta potencial fuga de informação no dia anterior à publicação deste texto. Com este aviso atempado, tentámos dar tempo ao CEGER para a tomada de medidas que evitem que o portal do Governo seja sujeito a uma eventual investida de hackers.
Pelo mesmo motivo, optámos por omitir detalhes sobre a forma de acesso e os próprios dados sensíveis que estiveram expostos, pelo menos, durante estas duas semanas.
Apesar de sabermos da potencial situação vulnerável do Portal do Governo, não tentámos averiguar outras vulnerabilidades que eventualmente pudessem existir, uma vez que implicaria uma tentativa de intrusão. O que é punível pela atual legislação nacional e é moralmente questionável.
Ler mais: http://exameinformatica.sapo.pt/noticias/internet/2012/04/20/portal-do-governo-andou-a-mostrar-durante-duas-semanas-dados-que-podem-ser-usados-por-hackers#ixzz1shBkSiLi
Como funciona a bateria de papel
Como Funciona uma bateria de PapelA bateriade Papel VEM AO dar Seguimento Que Trabalho Elvira Fortunato, Coordenadora do CENIMAT, TEM levado um cabo com chips e Memórias.O Protótipo JÁ FOI testado no fornecimento de Energia hum um chip de Papel.O Protótipoe Composto Por hum Papel vulgar e Circuitos de Cobre e Alumínio Que CRIAM OS polos positivo e Negativo.
Pará Produzir Energia, e exigido o contacto com Fluidos, Que ajudam um Transportar, Entre OS polos positivo e Negativo, iões Que, naturalmente, si encontram Papel não.Todo this Processo então E Possível devido à porosidade do Papel, Que permite Que OS Fluidos (e consequentemente OS iões) viajem Entre Os Dois polos.
Com o PapelComo funcionar um eletrólito, Uma bateria poderia CARREGAR - se automaticamente, DESDE Que los contacto com o vapor d'Água.Os Investigadores estimam Que como baterias de Papel possam Produzir Energia, DESDE Que si encontrem los Ambientes com Mais de 40% de humidade.Logo, ESTAS baterias poderiam Produzir Energia Durante TODO o Ano los paises de Clima Temperado húmido, tropical húmido e boreal, e Em parte do mediterrânicos Ano nn paises.
O CENIMATCRIOU UMA Que ainda biobateria, EM Vez do Papel vulgar, recorre uma Fibras Sintéticas.Ao CONTRÁRIO do Papel, material this permite sândalo Controlo das Formas e das Dimensões das Fibras (à Escala microscópica e nanométrica), o Opaco permite Aumentar a Eficácia do Processo.
Os Primeiros Modelosrecorrem uma Anodos de Cobre e cátodos de Alumínio, apenas Por si só tratarem dos Materiais Baratos Mais.Em perspetiva está offline ainda o USO de Outros Materiais Que poderão Aumentar a Tensão das baterias.A Corrente Destas Unidades Energéticas PoDE serviços aumentada com uma inserção de iões.QUANTO Mais Fluido Houver, Maior e capacidade de Transporte de iões Entre Os Dois polos da bateria.
Os Responsáveisdo CENIMAT estimam Que hum dispositivo de Papel e 3000 mil vezes Mais Barato Que não toca à Matéria-prima e 1000 vezes Mais Barato Que não toca à Produção.
O Papeldistingué-SE ainda Por permitir USAR Materiais Menos poluentes Pará a Produção de Circuitos.
Pará Produzir Energia, e exigido o contacto com Fluidos, Que ajudam um Transportar, Entre OS polos positivo e Negativo, iões Que, naturalmente, si encontram Papel não.Todo this Processo então E Possível devido à porosidade do Papel, Que permite Que OS Fluidos (e consequentemente OS iões) viajem Entre Os Dois polos.
Com o PapelComo funcionar um eletrólito, Uma bateria poderia CARREGAR - se automaticamente, DESDE Que los contacto com o vapor d'Água.Os Investigadores estimam Que como baterias de Papel possam Produzir Energia, DESDE Que si encontrem los Ambientes com Mais de 40% de humidade.Logo, ESTAS baterias poderiam Produzir Energia Durante TODO o Ano los paises de Clima Temperado húmido, tropical húmido e boreal, e Em parte do mediterrânicos Ano nn paises.
O CENIMATCRIOU UMA Que ainda biobateria, EM Vez do Papel vulgar, recorre uma Fibras Sintéticas.Ao CONTRÁRIO do Papel, material this permite sândalo Controlo das Formas e das Dimensões das Fibras (à Escala microscópica e nanométrica), o Opaco permite Aumentar a Eficácia do Processo.
Os Primeiros Modelosrecorrem uma Anodos de Cobre e cátodos de Alumínio, apenas Por si só tratarem dos Materiais Baratos Mais.Em perspetiva está offline ainda o USO de Outros Materiais Que poderão Aumentar a Tensão das baterias.A Corrente Destas Unidades Energéticas PoDE serviços aumentada com uma inserção de iões.QUANTO Mais Fluido Houver, Maior e capacidade de Transporte de iões Entre Os Dois polos da bateria.
Os Responsáveisdo CENIMAT estimam Que hum dispositivo de Papel e 3000 mil vezes Mais Barato Que não toca à Matéria-prima e 1000 vezes Mais Barato Que não toca à Produção.
O Papeldistingué-SE ainda Por permitir USAR Materiais Menos poluentes Pará a Produção de Circuitos.
Hackers vingam Wikileaks
Um grupo de hackers, conhecido como Anonymous, atacou sites de empresas que se recusaram trabalhar com o Wikileaks
Aquela Que É conhecida Como "Operação Payback" (Operação Vingança) Ja inviabilizousitespertencentes uma Empresas Como um bis Visa Mastercard, Que continuação fóruns de Serviço DEPOIS de ter encerrado uma Conta de Julian Assange.
JA o blogueda PayPal, Cujo vice-Presidente, Osama Bedier, admitiu ter cortado uma Conta da Wikileaks DEPOIS de UMA Intervenção do Governo norte-americano, FOI Atacado Pela anônimo.
De acordo com umMashable, o banco PostFinance Suíço, Que cancelou uma Conta de Julian Assange, FOI AQUELE Que sofreu o Maior Ataque Por Parte do grupo de hackers.
Ossitesdo senador norte-americano Joe Lieberman e da governadora Sarah Pallin, Críticos do Wikileaks, foram, igualmente, atacados Porhackers.
Ossitesdo Ministério Publico sueco, envolvido números Processo contra o Fundador do Wikileaks, e do advogado das Duas Mulheres Que acusam de crimes sexuais Assange foram, also, Alvo de Ataques Informáticos.
*** Este Texto Escrito FOI AO Abrigo do Novo Acordo ortográfico ***
JA o blogueda PayPal, Cujo vice-Presidente, Osama Bedier, admitiu ter cortado uma Conta da Wikileaks DEPOIS de UMA Intervenção do Governo norte-americano, FOI Atacado Pela anônimo.
De acordo com umMashable, o banco PostFinance Suíço, Que cancelou uma Conta de Julian Assange, FOI AQUELE Que sofreu o Maior Ataque Por Parte do grupo de hackers.
Ossitesdo senador norte-americano Joe Lieberman e da governadora Sarah Pallin, Críticos do Wikileaks, foram, igualmente, atacados Porhackers.
Ossitesdo Ministério Publico sueco, envolvido números Processo contra o Fundador do Wikileaks, e do advogado das Duas Mulheres Que acusam de crimes sexuais Assange foram, also, Alvo de Ataques Informáticos.
*** Este Texto Escrito FOI AO Abrigo do Novo Acordo ortográfico ***