Nova definição para hacker ético?

Já existem definições do que é ser um hacker ético (ethical hacker). Nosso objetivo com essa publicação não é contestar esse conceito ou tentar “ensinar” isso para o nosso público.

Foram identificados desfigurações que podem ser chamadas de “éticas” pelo propósito que veiculam. Os grupos TDA Team, Anon Ghost Brasil e o Chaos Computer Club realizaram ao menos três defaces para veicular pedidos de doações para um abrigo da Protetora de Animais Tania Mussa

Continuar Lendo

WeekLeaks (4) 2019

Identificamos doze publicações em redes sociais e nos sites de compartilhamento de texto Privatebin, Ghostbin e Pastebin veiculando dados do Município de Presidente Epitácio/SP, de Quevedos/RS, de Fortaleza/CE, da Câmara Municipal do Rio de Janeiro/RJ, da Câmara Municipal de Indaial/SC, das empresas Retro Fashion (vestuário) e Protect Fort (segurança), das Universidades de Murcia e Extremadura (Espanha), do equivalente da vigilância sanitária de Rieti (Itália) e da Conferenza

Continuar Lendo

Formas inusitadas de desfiguração

Quando se fala em desfiguração, imediatamente se pensa em uma aplicação web pichada. Contudo, detectamos alguns “defaces” nas mensagens de boas-vindas dos serviços FTP e TELNET.

FTP – Porta 21:

netcat 189.90.57.xxx 21 220 HACKED FTP server (MikroTik 5.26) ready
netcat 177.91.134.xxx 21 220 HACKED FTP server (MikroTik 4.5) ready
netcat 187.60.254.xxx 21 220 HACKED FTP server (MikroTik 6.32.1) ready

Telnet – Porta 23:

telnet 200.186.53.xxx Trying 200.186.53.xxx... Connected to 200.186.53.xxx. Escape character is '^]'. HACKED (ttyp2) login:

Nosso sistema

Continuar Lendo

Vazamento de Dados – Polícia Federal 2

Identificamos, em 16/01/19, nova publicação no site de compartilhamento de texto Pastebin que apresenta credenciais de acesso vinculadas ao domínio da Polícia Federal (dpf.gov.br).

A ação foi reivindicada por Jhonny Sanchez. O vazamento de dados realizado indica motivação política para as ação ofensiva.

Este vazamento é uma forma de mostrar pra vocês que é um desperdicio de tempo lutar contra os “Carinhas do computador”, pois os usuarios de torrents não tem nada a ver

Continuar Lendo

Vazamento de Dados – Polícia Federal – Tr3v0r

Identificamos, em 16/01/19, uma publicação no site de compartilhamento de texto Pastebin que apresenta credenciais de acesso ao webmail da Polícia Federal. A publicação é combinada com um printscreen de caixa de e-mail corporativo da instituição.

A ação foi reivindicada pelo hacker Tr3v0r e não há em sua publicação qualquer motivação para o vazamento de dados realizado.

Continuar Lendo

Vazamento de Dados – ACETB – Paranoide Codein e Hys Team


Identificamos, em 15/01/19, publicação no site de compartilhamento de texto Ghostbin que pode indicar invasão da Associação Comercial e Empresarial de Três Barras do Paraná (ACETB).

A ação foi reivindicada pelo hacker Peniche e pelos grupos brasileiros Paranoide Codein e Hys Team, que afirmam ter obtido acesso ao sistema da ACETB por exploração de plugin do WordPress.

Na publicação há grande volume de dados, dentre os quais credenciais de acesso ao

Continuar Lendo

Desfigurações em Massa – Vários Alvos

Identificamos diferentes sequências de desfigurações de página do contra UFRN, UFMA, UFPel, UFBA, UFSCar, Governo da Paraíba, Governo de Goiás, Governo de São Paulo e do Mato Grosso.

Tr3v0r

O hacker brasileiro Tr3v0r, foi responsável por nove desfigurações contra nas Universidades Federais do Rio Grande do Norte e do Maranhão.

  • www.dem.ufrn.br
  • www.ppecem.ufma.br
  • www.politicaspublicas.ufma.br
  • www.naestrada.ufma.br
  • www.gpele.ufma.br
  • gerur.ufma.br
  • www.gaepp.ufma.br
  • www.cmfolclore.ufma.br
  • www.aeroespacial.ufma.br

PRdV

O grupo brasileiro PRdV, por meio de seu integrante Malokin,

Continuar Lendo

WeekLeaks (3) 2019

Identificamos nove publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Município de Aquidauana/MS, de São João/SP, do Gabinete Civil do Estado de Goiás, da Universidade Federal de Minas Gerais (UFMG), da Universidade Federal de São Carlos (UFSCar), da Universidade de Valladolid (Espanha), da UniMinuto (Colômbia) e da empresa brasileira Onspace/Spacemail.

As ações foram realizadas por Backbone Squad, TakenDownRoot e KelvinSecTeam, atores que reiteradamente praticam vazamentos de dados

Continuar Lendo

Desfigurações em Massa – Vários Alvos

Identificamos diferentes sequências de desfigurações de página do Estado do Espírito Santo (13), do Estado de Minas Gerais (2), do Ceará (2), Rio Grande do Sul (2), Paraíba, Rio Grande do Norte e Piauí.

PRdV

O grupo brasileiro PRdV foi responsável por quatro desfigurações contra alvos em diferentes estados. As ações foram reivindicadas pelo hacker Malokin, sendo que o teor das desfigurações indica engajamento político por parte dos seus autores.

Continuar Lendo