Arquivo da tag: perito digital policia federal

Mais uma: Yahoo sofre nova invasão e dados de usuários ficam expostos

Se você está com a memória em dia, deve se lembrar que, em dezembro do ano passado, o Yahoo sofreu um de seus piores ataques, que comprometeu as contas de um bilhão de usuários. Após trabalhar insistentemente, a situação foi resolvida, mas parece que por pouco tempo. Sim, um novo ataque ocorreu recentemente.
Em mensagem destinada a vários de seus usuários, a empresa informou que a ação em questão ocorreu há alguns dias (ela foi enviada na quarta-feira, 15) e fez com que os autores do ato tivessem acesso a dados das contas de diversas pessoas. Porém, até o momento nada foi dito sobre o número de afetados nessa rodada.
Veja a seguir o que diz a mensagem em questão:
“Estamos escrevendo para informá-lo sobre um problema de segurança que envolve a sua conta no Yahoo. Já tomamos medidas para garantir a segurança da sua conta, e estamos trabalhando [neste caso] em conjunto com representantes da lei.
Nossos experts forenses tinham investigado a criação de cookies forjados que daria a intrusos acesso a contas sem uma senha. Baseado em uma investigação que está em andamento, acreditamos que um cookie forjado deve ter sido usado em 2015 ou 2016 para acessar a sua conta”

Segundo um representante do Yahoo, a empresa está entrando em contato com todos os usuários que possivelmente foram afetados para notificar cada um deles do ocorrido – sendo assim, é uma boa ficar de olho no seu email para ver se algo aparece pelas próximas horas.
Valor caindo
A informação desse ataque sofrido pelo Yahoo vem à tona poucas horas depois de a rede receber a notícia de que Verizon estava prestes a renegociar a compra de alguns setores importantes da empresa atacada recentemente por um preço mais baixo. Há relatos de que tal valor poderia ser de US$ 4,83 bilhões, mas ele pode diminuir em cerca de US$ 250 milhões por conta da ação que reportamos aqui.

FONTE: TECMUNDO

Bug faz com que quase mil sites HTTPS fiquem menos seguros

Uma nova falha nos protocolos de segurança que garantem ao acesso seguro em diversos sites da internet está deixando muita gente preocupada em acessar e, principalmente, se cadastrar em serviços disponibilizados por essas páginas (como cadastros de e-commerce, por exemplo). Tudo por conta de um novo bug chamado Ticketbleed.

Conforme apurado pelo Ars Technica, conexões criptografadas estabelecidas em 949 de 1 milhão de sites analisados estão vazando dados potencialmente sensíveis por conta do bug. A vulnerabilidade afeta firewalls e os chamados “balanceadores de carga” com codinome F5 BIG-IP.

O ataque funciona por meio do envio de pacotes de dados para esses sites. Os pacotes garantem ao invasor pequenas quantidades de informações que residem na memória dos servidores conectados. O problema real acontece quando o invasor obtém as chaves criptográficas que permitem quebrar os protocolos de segurança HTTPS.

Para ilustrar esse cenário, a reportagem do Ars Technica identificou algumas páginas que podem estar vulneráveis ao problema. Entre as páginas, uma que chama atenção dos internautas brasileiros é a do Mercado Livre, famoso site de compra e venda de produtos pela internet. Foram afetadas as versões brasileira (com terminação em “.com.br”), mexicana (“.com.mx”), argentina (“.com.ar”), entre outras.

Em nota ao Olhar Digital, o Mercado Livre afirmou que “o ocorrido com o provedor terceirizado F5 foi corrigido imediatamente, sem representar qualquer risco para seus usuários”.

Nesse tipo de ataque é comum que os invasores tentem obter dados pessoais dos usuários cadastrados nos sites vulneráveis. No entanto, ainda não está claro quais informações poderão ser exploradas pelos hackers.

FONTE: OLHARDIGITAL

José Antonio Milagre é advogado, perito em informática e crimes cibernéticos.

Análise forense de memória: recuperar chats, imagens e conversas deletadas no WhatsApp

Recuperação de dados, textos e mensagens apagadas no WhatsApp, com base em análise de memória. Descubra os grupos acessados a partir do WhatsApp Web e os números dos seus integrantes.

José Antonio Milagre é advogado, perito em informática e crimes cibernéticos.

Dia da Internet Segura terá evento especial em SP e transmissão na web

Na próxima terça-feira (7), será comemorado o Dia da Internet Segura, data voltada para a conscientização do uso das redes de forma prudente. Para celebrar, São Paulo receberá um evento com o tema “Seja a mudança: unidos para uma internet mais positiva”, que contará com o lançamento de guias educativos, vídeos sobre segurança online produzidos por youtubers e divulgação de estatísticas.

A conferência é patrocinada pelo Comitê Gestor da Internet no Brasil (CGI.br), pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), pela SaferNet Brasil, em parceria com a Google Brasil. No evento, haverá o lançamento dos guias “#Internet com responsa – cuidados e responsabilidades no uso da internet” e “Internet Segura”, sendo que ambos possuem uma versão infantojuvenil e outra para adultos.

Além dos encontros principais, o Dia da Internet Segura terá a presença do youtuber Luba, dono do canal LubaTV, que estará disponível para conversas. O evento pretende receber cerca de 42 mil pessoas e preparou mais de 80 atividades, desde palestras até exibições de filmes, para conscientizar e proporcionar uma boa experiência ao público. Para quem não puder comparecer, a conferência será transmitida ao vivo pelo canal da NIC.br no YouTube.

Dia da Internet Segura

Data: 7 de fevereiro
Horário: 9 horas
Local: Auditório Edifício Bolsa de Imóveis
Endereço: Avenida das Nações Unidas, 11.541, Mezanino – São Paulo, SP

O Dia da Internet Segura acontece simultaneamente em mais de cem países. Nesse caso, o lançamento de campanhas, materiais educativos, produtos e serviços online percorre vários locais do mundo, tendo em vista que esse é um assunto de importância global.

FONTE: TECMUNDO.

José Antonio Milagre é advogado, perito em informática e crimes cibernéticos.