Anonymous entrou nos sistemas do Departamento de Defesa dos EUA

Pirataria

 O grupo Anonymous entrou nos sistemas da empresa Booz Allen Hamilton, que presta serviços ao Departamento de Defesa dos EUA e da Administração americana de Segurança Nacional.

O colectivo hacker deixou a descoberto 90 mil contas de e-mail de Marines e de membros da Força Aérea e pôs igualmente a descoberto importante código-fonte - tendo este sido apagado dos servidores da empresa - e ficou com credenciais digitais e dados protegidos que o poderá ajudar a atacar outros sistemas governamentais.


A acção foi baptizada de Military Meltdown Monday e depois do ataque a informação compilada esteve disponível no site The Pirate Bay.


O grupo justifica a sua acção dizendo que a Booz Allen participou num concurso público de contratos governamentais que esteve minado por acções de corrupção e escutas telefónicas sem ordem judicial.


A empresa Booz Allen não comentou esta acção dos hackers.


Os Anonymous são um grupo com uma estrutura pouco definida, que se reúne em fóruns e sistemas de chat e cujos elementos têm recentemente colaborado uns com os outros em acções de activismo. Ficaram mundialmente conhecidos por terem atacado vários sites de empresas que se recusaram a receber doações para a Wikileaks, como o PayPal e a Master Card.


Esta operação ocorre depois das acções dos “rivais” da Anonymous, o colectivo LulzSec, ter igualmente atacado grandes empresas e organizações bem como os próprios membros da Anonymous.

Hacker´s - Kevin Mitnick

Escuta telefônica: "Ex-hacker" grampeia celular de jornalista

Por Redação do IDG Now!

Publicada em 08 de julho de 2011 às 08h43

Atualizada em 08 de julho de 2011 às 08h49

• E-mail
• Imprima
• Comente
• Erros?
• a
• a
• a

• inShare11

Para mostrar como é fácil capturar informações de chamadas, o especialista em segurança Kevin Mitnick acessou dados de repórter da CNET.

Neste domingo (10/7), o tablóide britânico News of the World terá sua última edição impressa. O jornal vai acabar por conta de um escândalo que envolveu acesso indevido aos celulares de vítimas de atentados, políticos e celebridades.

Para mostrar como é fácil ter acesso a esse tipo de dado, Kevin Mitnick, reconhecido no passado como o maior hacker do mundo (e hoje consultor de segurança), topou o desafio da jornalista Elinor Mills, da CNET, e mostrou como é fácil, segundo ele, invadir o sistema de mensagens de um smartphone.

De posse apenas do número do celular da jornalista, ele ligou pouco depois em uma conference call (chamada que inclui mais de uma pessoa). Digitou um número e colocou um código. Depois, entrou o código de área e o número de Elinor. A seguir, as mensagens de voz armazenadas na caixa da jornalista começaram a ser ouvidas. Esse tipo de dado foi o mesmo capturado no escândalo de grampos do News of the World.

Para conseguir isso, o especialista escreveu um script com o auxílio de um software de telecomunicações e usou um provedor que pemitiu configurar a identificação de quem faz a chamada. Feito tudo isso, foi possível a ele se passar pelo dono do aparelho e obter o conteúdo, técnica conhecida como Caller ID Spoofing

Descubra quem é quem no mundo dos hackers

Notícia

Braço brasileiro do LulzSec foi responsável por ataques a sites do governo brasileiro
Foto: Reprodução

• 1. Reduzir
  2. Normal
  3. Aumentar
• Imprimir

CARLOS TURDERA

Anonymous: é o nome inventado por cidadãos de identidade desconhecida, que atuam no território digital e cujos ataques se dirigem a órgãos governamentais, para se referir a si próprios. Sua ferramenta mais conhecida é o LOIC. Suas primeiras ações foram contra a doutrina da Cientologia e ganhou importância internacional ao realizar sabotagens contra instituições financeiras em solidariedade ao Wikileaks.

AntiSec: movimento nascido por volta de 1999, e que se opõe à indústria da segurança de computadores, além de se identificar com os princípios do código aberto. Também é a marca deixada nos mais recentes ataques do LulzSec e é a linha que os membros dos grupo seguem.

Cracker: (do inglês, crack, quebrar) aquele que rompe algum sistema de segurança. É um hacker, ainda que não necessariamente todo hacker seja cracker.

DDoS: sigla de Distributed Denial of Service, ataque de distribuído de negação de serviço. Se faz realizando um grande fluxo de informação desde vários pontos de conexão em direção a um objetivo. A forma mais comum se realiza por meio do botnet.

Hacker: aficcionado ou profissional das ciências da informação. Se dividem em três grandes grupos. 1. 'Chapéus pretos': se valem das redes para ingressar remotamente a sistemas onde praticam atividades não autorizadas. 2. 'Chapéus brancos': aqueles que corrigem erros nos sistemas. 3. 'Chapéus cinzas': mercenários com moral ambígua que podem trabalhar tanto legalmente como ilegalmente.

Hacktivista: contração de 'hacker' e 'ativista', que designa aquele que utiliza ferramentas digitais com fins políticos. Em geral, atua como um hacker politizado, mas também pode fazer isso como cracker em determinadas causas argumentando que o fim justifica os meios.

LOUC: (Low Orbit in Canon)é um aplicativo que se encarrega de realizar ataques DDoS em páginas da web. Foi muito citado durante os ataques do Anonymous às páginas do Visa, MasterCard, PayPal, entre outros, em apoio ao Wikileaks.

LulzSec: Grupo cujo objetivo foi revelar as vulnerabilidades de empresas e sites oficiais. A sua popularidade cresceu graças a numerosas ações contra páginas de videogames como Nintendo e Sony e sites governamentais como SOCA (agência britânica contra o crime organizado), CIA, governo da China, polícia do Arizona e a presidência do Brasil. No sábado, dia 25 de junho, anunciaram o fim de suas atividades por meio de um comunicado com tom de manifesto na sua página "oficial".

Pirate Bay: página sueca declaradamente 'pirata' que facilita o intercâmbio de arquivos BitTorrent. Seus fundadores são alvo permanente de processos judicais e têm sido condenados. Em 2010 criaram o The Pirate Party, partido político que se apresentou às eleções parlamentares para defender o direito de distribuir conteúdo digital.

Script kiddie: é um termo pejorativo para descrever aqueles que usam programas e scripts desenvolvidos por outros para atacar sistemas de computadores e redes. É habitual descrever que os script kiddies são adolescentes sem habilidades para programar seus próprios "mísseis" e que seu objetivo é tentar impressionar a seus amigos ou ganhar reputação em comunidades de entusiastas da informática.

XSS: abreviação de 'cross-site scripting' (instruções cruzadas entre páginas, em tradução livre) é um tipo de buraco de segurança que permite executar código de 'scripting', como VBScript o JavaScript, no contexto de outro