Lançado Backbox Linux 4.3
29 de Julho de 2015, 0:20
BackBox, a distribuição Linux baseada no Ubuntu que foi desenvolvida para realizar testes de penetração e avaliações de segurança, recebeu sua versão 4.3. Projetado para ser rápido, fácil de usar e fornecer um ambiente de desktop completo ainda que minimalista graças aos seus próprios repositórios de software, ele está sempre sendo atualizado para a última versão estável das ferramentas de hacking ético que são mais utilizadas e conhecidas.
Ele vem com o Linux Kernel 3.16 pré-instalado, nova base contando com Ubuntu 14.04.2, traz o Ruby 2.1, instalador com LVM e opções de criptografia completa de disco, ações personalizadas do Handy Thunar, traz muitas melhorias no sistema além de implementar componentes de upstream, correções de bugs, aumento de desempenho, melhorias no modo anônimo, predisposição para a arquitetura ARM (armhf de pacotes do Debian), predisposição para a plataforma Backbox Cloud, novas e atualizadas ferramentas de hacking: beef-project, btscanner, dirs3arch, metasploit-framework, ophcrack, setoolkit, tor, weevely, wpscan, etc.
Com informações de Kitploit
Casa Branca nega perdão a Edward Snowden
29 de Julho de 2015, 0:14
Uma petição assinada por mais de 167 mil pessoas não foi suficiente para convencer os Estados Unidos a conceder o perdão a Edward Snowden. Por meio de um comunicado oficial, a Casa Branca disse que o ex-consultor da Agência de Segurança Nacional norte-americana (NSA) deve voltar aos EUA para ser julgado por suas ações.
O governo norte-americano alega que Snowden deveria ter procurado os canais oficiais para comunicar suas preocupações em relação à vigilância exercida pela NSA, em vez de vazar para a imprensa informações da rede de espionagem eletrônica. Lisa Monaco, assessora de Segurança Interna e Antiterrorismo do presidente Barack Obama, disse que o roubo e a divulgação de informações praticado pelo ex-consultor tiveram consequências graves para a segurança dos EUA.
“Se ele sentiu que as ações eram consistentes com a desobediência civil, então ele deveria ter feito o que todos aqueles que têm problemas com o seu próprio governo fazem: contestá-lo, falar, se envolver em um ato construtivo de protesto, e – importante – aceitar as consequências de suas ações. Ele deveria voltar para casa, para os Estados Unidos, e ser julgado por um júri – e não se esconder atrás de um regime autoritário. Agora, ele está fugindo das consequências de suas ações”, escreveu Lisa Monaco.
“Vivemos em um mundo perigoso. Continuamos enfrentando graves ameaças à segurança, como o terrorismo, cyberterrorismo e proliferação nuclear, e a nossa equipe de inteligência deve ter todas as ferramentas legais que necessita para resolver esses problemas. O equilíbrio entre nossa segurança e as liberdades civis que nossa Constituição idealiza exige um grande debate”, completou.
Mesmo depois de praticamente dois anos, Edward Snowden e suas revelações de programas de espionagem e vigilância continuam causando sérias mudanças no modo de agir da NSA e do governo norte-americano como um todo.
Logo após Snowden divulgar as informações secretas sobre os programas de vigilância da NSA, promotores federais o acusaram sob a Lei de Espionagem do país. Snowden então fugiu para a Rússia, onde recebeu asilo político e permanece até hoje. O promotor-geral norte-americano, Eric Holder, teria dito às autoridades russas que não iria pedir a pena de morte para o ex-consultor da NSA, mas ele teria de enfrentar um tempo na prisão.
Snowden pode ficar na Rússia por pelo menos mais dois anos, mas ele ainda está tentando conseguir asilo em outros países. Em março, ele nomeou a Suíça como o local ideal, dizendo que tinha feito o pedido a 21 países, sem sucesso. No mês passado, um oficial francês sugeriu que a França poderia oferecer-lhe asilo. Snowden já disse que só vai voltar para os EUA se tiver direito a um julgamento justo.
Com informações de The Verge, Casa Branca e Canaltech.
CGI.br divulga pesquisa mostrando que 82% do público jovem faz uso da Internet pelo telefone celular
28 de Julho de 2015, 23:41
O Comitê Gestor da Internet no Brasil (CGI.br) divulgou hoje os resultados da pesquisa anual realizada pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br), entidade que integra o Núcleo de Informação e Coordenação do Ponto BR (NIC.br), sobre o uso da Internet por crianças e adolescentes.
Foram entrevistados 2.105 crianças e adolescentes usuários de Internet com idades entre 9 e 17 anos em todo o território nacional. Foram abordadas questões relacionados ao perfil desses usuários, à frequência de uso da Internet, aos equipamentos utilizados, ao local de acesso e às principais atividades realizadas por eles na internet.
A pesquisa, chamada TIC Kids Online Brasil, tem como fundamento a metodologia da rede europeia EU Kids Online, liderada pela London School of Economics.
Em resposta a esse novo cenário, foi criada a ação “Internet Sem Vacilo” como forma de incentivar uma atitude positiva dos adolescentes e jovens no uso da rede mundial de computadores. A iniciativa é do Fundo das Nações Unidas para a Infância (UNICEF) em parceria com a empresa Google e com a organização não governamental Safernet. A campanha conta com a participação dos youtubers Pyong Lee e Jout Jout, populares entre o público jovem.
Durante o evento, realizado no YouTube Space, localizado no Instituto Criar, ocorreu um debate entre adolescentes e youtubers sobre os temas da campanha: cyberbullying (humilhação, ofensa e ameaça por meio da Internet) e sexting (troca de mensagens e imagens íntimas); privacidade, amizade e relacionamentos online; busca com segurança e preconceito e intolerância na rede.
O lançamento da ação do UNICEF faz parte das celebrações dos 25 anos do Estatuto da Criança e do Adolescente.
Perfil dos entrevistados pela pesquisa TIC Kids Online Brasil
● 81% acessam a Internet todos os dias ou quase todos os dias;
● 82% utilizam celular para acessar a rede (em 2013 eram 53%);
● 56% utilizam computador de mesa/ PC para acessar a rede (em 2013 eram 71)%;
● 68% utilizaram Internet para trabalhos escolares no último mês que antecede a pesquisa;
● 79% possuem perfil próprio em redes sociais.
Para acessar as tabelas de resultados da TIC Kids Online Brasil 2014 na íntegra visite http://cetic.br/pesquisa/kids-online/indicadores
Mais sobre a campanha do UNICEF em www.internetsemvacilo.org.br
Com informações da Assessoria de Imprensa do NIC/CGI.br.
Dados coletados pela NSA serão deletados no dia 29 de novembro
28 de Julho de 2015, 13:12
A Direção Nacional de Inteligência (ODNI) norte-americana anunciou nesta segunda-feira (27) que as formas irregulares de coleta de dados serão encerradas. Até o dia 29 de novembro deste ano, o programa de espionagem em massa de telefones e internet da NSA (Agência Nacional de Segurança) chegará ao fim.
A decisão da eliminação de dados antigos coletados pelo programa já era esperada, uma vez que o governo dos EUA se comprometeu a limitar a ação da agência. A medida persistiu até a aprovação da Lei de Liberdade, que tem a intenção de encerrar a coleta em massa feita sem aprovação judicial.
Entre as práticas da NSA consideradas ilegais estão a vigilância em massa nas comunicações tanto de cidadãos comuns quanto de líderes globais, como Dilma Rousseff, François Hollande e Angela Merkel.
A aprovação da Lei de Liberdade conta com um amplo apoio do governo de Barack Obama e, com a medida, a NSA só poderá espionar os suspeitos se houver o aval de um juiz. Estes pedidos também poderão ser feitos às companhias telefônicas.
A partir da data final da transição para a aplicação total da nova lei, a NSA deve parar oficialmente de coletar informações da maneira polêmica que vem fazendo nos últimos anos. Em relação aos dados antigos, que podiam ser acessados por até cinco anos, eles passarão a ser restritos. Todos os demais dados serão destruídos quando os casos forem fechados.
Com informações de The Verge, Yahoo e Canaltech.
Bug no Android deixa 95% dos usuários vulneráveis
28 de Julho de 2015, 13:10
Pesquisadores descobriram um bug de segurança que está deixando 95% dos smartphones e tablets equipados com sistema operacional Android vulneráveis a ataques. O bug está escondido em uma das bibliotecas de mídia usada pelo Android para exibir e ler os formatos de arquivos comuns, como PDFs.
“Como resultado do código escrito às pressas, existe uma série de vulnerabilidades de segurança em dispositivos Android. Um fragmento de software em particular, chamado Stagefright, tem erros no código que permitem que hackers enviem malwares diretamente para qualquer dispositivo do qual saibam o número de telefone”, explicou o vice-presidente de pesquisa e exploração de plataformas da Zimperium zLabs, Joshua J. Drake.
De acordo com a empresa, a falha afeta smartphones e tablets que rodam a versão 2.2 ou superior do Android. Isso significa que mais de 950 milhões de dispositivos móveis estão atualmente vulneráveis ao Stagefright. Essa é uma falha atípica, que permite que um hacker instale um malware no aparelho da vítima sem qualquer tipo de interação com o usuário.
“A parte mais assustadora é que um ataque Stagefright não requer qualquer ação por parte da vítima, ou seja, a falha pode ser explorada remotamente enquanto o proprietário de um dispositivo está dormindo”, explicou Drake. “Isso é diferente dos ataques de phishing, que exigem que o usuário abra um anexo de e-mail ou clique em um link para que o ataque seja bem sucedido. Isso equivale a um invasor enviar um arquivo de mídia via MMS, o que novamente não requer nenhuma ação do usuário”, completou.
Esse tipo de abordagem é diferente daquela tipicamente usada por hackers de dispositivos Android, que exigem que a vítima faça algo errado – como o download de um app pirata de uma loja suspeita – para que seu esquema funcione.
Quando explorado, o bug Stagefright pode conceder aos hackers uma série de poderes sobre o aparelho da vítima. Isso inclui acesso a muitos aplicativos, como áudio e câmera. “Ao controlar esses aplicativos, um hacker pode essencialmente espionar sua vítima para ouvir suas conversar ou ver o que acontece nos arredores do dispositivo. Atacantes sofisticados também poderiam criar o que chamamos de ‘privilégios elevados’, que iriam fornecer acesso completo aos dados do telefone”, explica Drake.
Um porta-voz do Google disse que a empresa já criou um patch de correção para o bug e está em processo de distribuição para os dispositivos afetados. O gigante da web também agradeceu à colaboração da Zimperium zLabs para a segurança do Android.
Com informações de Business Insider e Canaltech.
