Blog do Michael

Há um mês atrás foi amplamente noticiado que um grupo hacker havia invadido o site Ashley Madison e roubado a sua base de dados de contas. O grupo exigia o fim das atividades do site (e do correlato Established Man) para não liberar os dados - como ambos os sites continuaram em funcionamento, os hackers cumpriram a ameaça e soltaram na Web cerca de 10 GB de dados (referentes a 37 milhões de contas) da base de clientes do referido site. A mensagem dos hackers Conforme reportado pelo site Krebs On Security , pessoas que tinham cadastro no site conseguiram identificar os seus dados nos arquivos vazados e até mesmo os quatro últimos dígitos do seu cartão de crédito. Se antes os hackers afirmaram que a principal motivação do ataque era contra as políticas do site (que cobrava para excluir cadastros porém os mesmos não eram efetivamente excluídos, segundo o grupo), agora eles fazem acusações ainda mais severas: na sua mensagem reproduzida acima, afirmam que a maior parte dos perf

Ok, esta notícia não é nova (queria tê-la publicado na última sexta-feira, mas por questões de ordem superior tive que me afastar do Blog por alguns dias), mas não poderia deixa-la passar em branco: de acordo com dois ex-funcionários da Kaspersky, a empresa teria desenvolvido malwares para indicar falsos positivos em produtos concorrentes , tais como o AVG, Avast e os produtos da Microsoft (Security Essentials e Windows Defender) - falsos positivos tem o potencial de prejudicar a pontuação de softwares antivírus em testes de eficiência.  Ainda segundo os funcionários, a ordem para disseminar o malware teria partido do próprio Eugene Kaspersky, que acusa muitos produtos concorrentes de simplesmente roubarem as tecnologias da sua companhia, e o auge destas ações teria sido entre 2009 e 2013. Logicamente Eugene Kaspersky negou as acusações, dizendo que este tipo de ação é desonesta e que a sua empresa não compactua com isto. Em tempo, esta é a segunda polêmica na qual a Kaspe

Após hackers russos terem invadido a agenda do presidente Obama e os serviços de e-mail do Pentágono, os EUA passam por outro perrengue cibernético: a NSA (aquela mesma do Snowden) admitiu que e-mails particulares de um número considerável de autoridades americanas tem sido alvo de espionagem feita por agentes chineses desde 2010 até hoje , mesmo com todos os esforços para barrar tais ataques. Wow! Em 2011 o Google alertou que algumas contas do Gmail de certas autoridades haviam sido comprometidas, porém hoje se sabe que contas em outros provedores também foram violadas. Esta divulgação pode atingir diretamente a pré-candidata à presidência pelo Partido Democrata Hillary Clinton - entre 2009 e 2013 ela foi Secretária de Estado do governo Obama e costumava utilizar o seu e-mail particular para tratar de assuntos oficiais. Mais uma que confiou e caiu na Net... :p Veja também: Corram para as colinas (5): Pentágono teve serviço de e-mail invadido por hackers russos Corra

É isto mesmo que você leu: após invadirem a agenda pessoal do presidente Obama , hackers russos voltaram à ação e invadiram o sistema de e-mails do Pentágono . O ataque foi detectado no dia 25 de julho e cerca de 4 mil contas foram afetadas, tanto de civis quanto de militares. Segundo oficiais e autoridades que estão conduzindo as investigações, os hackers estão ligados ao governo russo porém ainda não há evidências para afirmar se o ataque teve a bênção do Sr. Putin ou não. Ainda segundo as investigações apenas mensagens não confidenciais foram acessadas e devido ao incidente os serviços de e-mail do Pentágono estão desligados, com previsão de serem restabelecidos até o final desta semana - tempo necessário para que a vulnerabilidade que permitiu a invasão seja corrigida. Felizmente também não foi desta vez que os russos conseguiram acessar o famoso botãozinho vermelho que libera os rojões nucleares PS: Se o Pentágono tivesse instalado o G-Buster nos seus PCs, nada disto t

Depois de a rede interna da Kaspersky ter sido invadida , outra empresa tradicional de softwares de segurança passa pela mesma constrangedora situação. A BitDefender teve um dos seus servidores invadidos por um ataque do tipo Injeção SQL – este servidor armazenava dados de pequenos e médios clientes, com um detalhe: os dados estavam sem qualquer tipo de criptografia! Wow! Como diria o velho deitado, em casa de ferreiro o espeto é de pau... O hacker cuja alcunha é DetoxRansome está exigindo um “resgate” de 15 mil verdinhas para não divulgar todos os dados (ele já divulgou os nomes de usuário e senhas de cerca de 250 contas como amostra no último final de semana). A BitDefender por sua vez anunciou que não irá realizar qualquer tipo de pagamento e que está trabalhando juntamente com as autoridades competentes para investigar o ocorrido. A empresa também afirmou que menos de 1% dos dados presentes no servidor foram comprometidos. Aqui entre nós: hackear Kaspersky e BitDefe

No exato momento em que você estiver lendo estas mal traçadas linhas, 37 milhões de pessoas no mundo todo (deste montante cerca de três milhões são brasileiros) estão consultando os respectivos advogados, pensando em uma boa desculpa ou então comprando flores e presentes caros. É que o site para infiéis Ashley Madison, cujo lema é “a vida é curta, curta um caso” foi hackeado e os seus invasores ameaçam divulgar na Net toda a base de dados de clientes do site (bobeou, caiu na Net!). O grupo invasor se denomina The Impact Team e exige que o site encerre as suas atividades para não publicar os dados. Segundo o grupo a invasão é um protesto contra as políticas do site: mesmo cobrando uma taxa de 19 verdinhas para encerrar definitivamente um cadastro e supostamente apagar todos os dados de um cliente, o serviço ainda mantinha guardadas certas informações tais como o número do cartão de crédito, nome e endereço na sua base de dados. A Avid Life Media (ALM), mantenedora do Ashley Madiso

Recentemente recebi por e-mail uma simpática mensagem supostamente enviada pelo Itaú Personnalité indicando que eu deveria efetuar uma “sincronização do meu dispositivo de segurança" com urgência para evitar acessos fraudulentos.  Tudo seria perfeito se não fosse um pequeno detalhe: eu não sou cliente do Itaú Personnalité, não tenho recurso$ para isto! Assim vou aproveitar este “causo” para deixar algumas dicas de como não cair neste tipo de golpe, confiram! A mensagem fraudulenta para evitar acessos fraudulentos... :p Olhando o e-mail falso, realmente ele parece ter sido muito bem montado, sendo um clone quase idêntico das comunicações oficiais do banco. Porém neste caso a atenção a alguns detalhes faz toda a diferença: Nenhuma instituição, seja ela financeira, governamental ou qualquer outra tais como as de proteção ao crédito, entra em contato por e-mail para realizar qualquer tipo de operação ou atualização cadastral. Estas mensagens podem ser apagadas sem

O utilitário SW Update da Samsung, ferramenta que tem por objetivo manter os laptops da empresa atualizados em relação aos softwares de suporte e drivers de dispositivos, também possui um comportamento que não seria esperado para um utilitário da sua categoria: ele desabilita o Windows Update, que é o canal oficial da Microsoft para a disponibilização de atualizações e correções para os seus sistemas operacionais. O problema foi identificado pelo MVP Patrick Barker . O SW Update instala sem o conhecimento do utilizador o executável Disable_Windowsupdate.exe (na pasta C:\ProgramData\Samsung) , o qual faz exatamente o que o seu nome sugere, com outro detalhe sórdido: mesmo que o utilizador manualmente ative o Windows Update, a cada vez que é carregado em memória o  Disable_Windowsupdate.exe mata o processo do WU sem qualquer cerimônia.  Pelo visto a Samsung realmente não gosta de manter os seus dispositivos atualizados, sejam eles Windows ou Android... a  justificativa da empresa é

É isto mesmo que você leu: a Kaspersky Lab, produtora do famoso antivírus e que carrega a bandeira de uma Internet mais segura, divulgou nesta semana que a sua rede interna sofreu um ataque que passou despercebido por meses. O responsável pela façanha é uma variação do malware Duqu, chamado pela Kaspersky de Duqu 2.0. A notícia foi postada no blog oficial da empresa pelo próprio Eugene Kaspersky . O Duqu original, descoberto pela primeira vez em 2011, é considerado um dos malwares mais sofisticados do mundo. A variação descoberta pela Kaspersky é ainda mais refinada: não deixa traços no sistema de arquivos ou no registro do sistema operacional por fazer as suas operações diretamente na RAM.  O ataque explorou três falhas zero-day em produtos da Microsoft (não foram especificados quais) que foram corrigidas no último dia 9 - para o leitor que não domina o jargão técnico, uma falha zero-day consiste em uma vulnerabilidade recém descoberta em um software para a qual o seu produtor

(Wow!)  Em um ataque bastante refinado, hackers russos obtiveram acesso a alguns sistemas da Casa Branca , entre os quais nada mais nada menos do que a agenda pessoal do presidente Obama.  Segundo dados preliminares da investigação, tudo começou quando algum funcionário clicou em um link em um e-mail o qual achava ser legítimo, e sem saber acabou instalando um malware que permitiu o ataque. Como diria aquele velho deitado , a inteligência artificial sempre é atrapalhada pela burrice natural. O saudoso Chaves e as suas frases atemporais A assessoria de imprensa da Casa Branca informa que não foram comprometidos todos os sistemas, e que os mesmos são independentes entre si conforme a sua função e atuação. Ufa! Ainda bem que foi só a agenda do presidente, já pensou se tivessem zoado também com o clássico botãozinho vermelho que libera os busca-pés nucleares? Fica o alerta: se até um funcionário do governo do país mais rico do mundo, teoricamente bem treinado, caiu em u

O tutorial anterior de como remover o famoso GbPlugin (agora atualizado para englobar as versões de 64 bits do Windows) é um enorme sucesso de público e crítica deste humilde espaço, com muitos e valiosos feedbacks, os quais foram a minha grande motivação para produzir este complemento. Desta forma, caso você seja utilizador de uma versão de 32 bits do Windows e queira se ver livre desde peculiar software está convidado a conferir este complemento! EDIT 19/08/2015: adicionados os procedimentos para o Windows 10. 11/09/2015: confira esta outra aproximação para a remoção, a qual utiliza o Ubuntu. Os procedimentos também foram validados para o Windows 10. 18/03/2016: atendendo a pedidos, confira o guia Criando uma máquina virtual Windows para acesso aos bancos . 19/05/2017:  veja como  criar e configurar uma máquina virtual Linux para acesso aos bancos . O meu ambiente de testes

Medonhas, abomináveis, terríveis… é  inacreditável que ainda tem gente capaz de utilizar senhas como 1234 e derivados em pleno ano de 2014, não é à toa que os “ráquers” fazem a festa! Como diz aquele velho deitado, malandro é malandro e mané é mané!  Eis o ranking das  25 piores senhas de 2014 (com os meus comentários): 25 - trustno1 (de trust não tem nada!) 24 – batman (santa burrice Robin!) 23 – 123123 22 – 696969 (hum... interessante) 21 – superman (está mais para kryptonita...) 20 - michael (gostei dessa…. haha) 19 – master (of the obvious? rs) 18 – shadow (realmente sombrio...) 17 – access (realmente com esta senha é muito fácil de fazer um access) 16 – mustang 15 – 111111 (será que travou a tecla 1 quando o camarada estava digitando?) 14 - abc123 13 - letmein (deixe-me entrar... sugestiva) 12 - monkey (está mais para burro...) 11 – 1234567 10 – football 9 – dragon 8 – baseball 7 – 1234 6 – 1234567890 5 – qwerty 4 – 12345678 3

Infelizmente os correntistas de muitos dos grandes bancos brasileiros que realizam operações pela Internet são obrigados a conviver com este peculiar software, que na minha opinião traz mais problemas do que seria tolerável em um ambiente de produção. Veja aqui como removê-lo "na unha" do seu Windows e também formas de contornar a obrigatoriedade da sua utilização. EDIT 06/04/2015: este guia foi atualizado para contemplar as versões de 64 bits do Windows, bem como também foi publicado um complemento para as edições de 32 bits do sistema operacional. 11/09/2015: confira esta outra aproximação para a remoção, a qual utiliza o Ubuntu. Os procedimentos também foram validados para o Windows 10. 18/03/2016 : atendendo a pedidos, confira o guia Criando uma máquina virtual Windows para acesso aos bancos . 19/05/2017: veja como criar e configurar uma máquina virtual Linux para acesso aos bancos . GbPlugin, o serviço imparável!

Janelas quebradas Pingou ontem no Reuters : segundo a empresa de segurança iSight, computadores da OTAN, da União Europeia e de diversas empresas da Ucrânia foram invadidos por um grupo hacker russo denominado “Sandworm” (nome inspirado no livro de ficção científica Duna),  ação esta que teria ligação com a treta na Ucrânia ( jura? ). Os hackers utilizaram uma vulnerabilidade na época desconhecida que afeta diversas versões do Windows (Vista, 7, 8, 8.1 e os Server 2008, 2008 R2, 2012 e 2012 R2) e os ataques ocorreram principalmente em agosto. A Microsoft já anunciou que pretende liberar uma correção (a KB3000869)  ainda hoje  e a falha consiste basicamente em explorar um objeto OLE através de um arquivo do Microsoft Office, principalmente apresentações do PowerPoint. Ou seja: funcionários da OTAN e dos demais locais invadidos foram abrir um arquivo do PowerPoint recebido por e-mail e BOOOOMM! Curiosamente o falecido Windows XP não é afetado pela falha. Parem um minutinho para

A cada dia surgem mais evidências sobre as práticas adotadas pela NSA, mas pela primeira vez uma grande empresa estadunidense resolve jogar a shit no ventilador: o Yahoo afirma que recebeu uma ameaça de multa diária de 250 mil dólares caso não cooperasse com a NSA, em mais um caso típico de livre e espontânea pressão! A empresa relata também que tentou ao máximo respeitar a privacidade dos seus utilizadores, em uma longa e desgastante batalha judicial iniciada em 2007 que correu em segredo de justiça no FISC ( Foreign Intelligence Surveillance Court , ou Tribunal de Vigilância da Inteligência Estrangeira), agora levada a público - isto é algo incomum, visto que os processos travados no FISC geralmente não tem qualquer tipo de divulgação mesmo após estarem encerrados. O Yahoo agora quer facilitar o acesso público às mais de 1500 páginas do processo para tentar limpar a sua barra. Em tempo, ainda segundo o Yahoo a empresa tentou inúmeros recursos e ações no FISC mas foi derrotad

A lindíssima cantora Avril Lavigne. Foto: site oficial O iCloud, serviço de armazenamento on-line da Apple, possui uma falha que pode ter permitido a exposição de fotos de diversas celebridades como vieram ao mundo, entre elas a atriz Jennifer Lawrence e cantora Avril Lavigne, além de diversas outras. Como diria aquele “velho deitado”: confiaram na computação na nuvem e caíram na net! :-) A falha no iCloud, que segundo as primeiras informações está associada com o recurso Find My iPhone , o deixa vulnerável a ataques de força bruta pelo protocolo HTTP, onde um script procura acessar uma determinada conta tentando diversas combinações de senhas até obter êxito. Esta falha reside basicamente no fato do iCloud não bloquear o acesso à conta depois de algumas tentativas de acesso malsucedidas, erro primário que vindo de uma empresa do porte da Apple torna-se algo ainda mais bizarro. E o intruso nem precisa ser um “ráquer” de verdade: existem scripts prontos para explorar esta falh

Sem dúvida a espionagem existe desde que o mundo é mundo, se intensificou na Guerra Fria mas na era da conectividade plena ganhou uma nova dimensão:  a espionagem feita por agências como a NSA não é para amadores e pode comprometer irremediavelmente a confiabilidade de sistemas de informação inteiros, sejam eles de governos ou empresas. É realmente difícil oferecer uma proteção plenamente segura a dispositivos digitais e conectados, tanto que o governo alemão decidiu pegar o túnel do tempo e estuda voltar a utilizar as velhas máquinas de escrever  na sua agência de segurança. E não são os únicos: n o ano passado a Rússia anunciou que estava promovendo a volta destas simpáticas máquinas pelo mesmo motivo: segurança. A preocupação dos alemães não é infundada: o país foi um dos alvos da NSA, o que gerou uma grande rusga na sua relação com os estadunidenses - a pior desde o final da Segunda Guerra Mundial - inclusive com acusações de espionagem voltada especificamente à chanceler An

Sei que este não é exatamente o assunto principal deste espaço, mas vi esta notícia e decidi fazer este post rápido para compartilhar com vocês: no interior de Santa Catarina, uma criança foi sequestrada e o seu sequestrador utilizou apenas o Facebook para estudar a rotina da família. Felizmente o bandido foi preso e a criança resgatada sem ferimentos. Você não me encontrará no Facebook Reproduzo um trecho da entrevista que o jornal Diário Catarinense fez com o sequestrador: "Sabia que a empresa dos pais do Angelo era forte em Ilhota. Vi também que eles usavam mulheres famosas nos outdoors e sabia que eles tinham dinheiro. Comecei a descobrir pelo Facebook onde o filho estudava e o que o pai dele fazia e então decidi sequestrar o garoto. Falei para minha esposa que queria um tempo, me separei dela e comecei a investigar a família. Sabia que se eu pedisse R$ 500 mil eles teriam. Planejei tudo acompanhado ele pelo Facebook. Lá tem tudo da vida deles, tem até foto de

Não sei se todos se lembram, mas o primeiríssimo post deste humilde blog foi a respeito da configuração de hardware do meu equipamento principal. Pois bem, no presente post me focarei na parte de software (nos mesmos moldes do que havia feito com o hardware) produzindo uma relação comentada dos aplicativos que utilizo no meu dia-a-dia, até mesmo porque muitas vezes me perguntam sobre qual software utilizo para determinada atividade. Reitero que todos os softwares que utilizo são originais, gratuitos (freeware) ou software livre . Os que são da Microsoft foram obtidos através de uma assinatura Technet que possuía, visto que o serviço foi descontinuado. Não utilizo e não recomendo de forma alguma softwares piratas. Boa leitura! Atualizado em 24/04/2014: mudança do sistema operacional Windows 7 para Windows 8.1. 11/06/2015: substituição do VirtualBox pelo VMWare Player, remoção do Core Temp, remoção do Daemon Tools (pelo fato do Windows 8.X ter opção nativa de montar imagens ISO) e

Saiu no Reuters. Google, Microsoft, Facebook e Yahoo divulgaram o "balanço oficial" da espionagem . Trata-se do número de contas que foram acessadas pelo governo estadunidense por meio de solicitações secretas. Os dados são referentes ao primeiro semestre de 2013. Vamos aos números: Microsoft: entre 15.000 e 15.999 contas acessadas; Google: entre 9.000 e 9.999; Facebook: entre 5.000 e 5.999; Yahoo: entre 30.000 e 30.999. É bom destacar que são acessos mediante solicitação, ou seja, as empresas receberam solicitações do governo norte-americano para liberar o acesso aos dados. Logicamente que nestes números não estão incluídos os acessos "não oficiais" feitos por agências de espionagem de diversos governos. Sem dúvida este é o lado mais nebuloso da computação na nuvem. Veja também: Falha no iCloud pode ter sido responsável pela exposição de fotos íntimas de celebridades Off topic: para evitar espionagem, governo alemão estuda voltar a utiliz