<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Defesa Ativa &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/category/defesa-ativa/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Wed, 13 Jan 2021 14:14:30 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>Defesa Ativa &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Eleições Municipais &#8211; Coordinated Inauthentic Behavior</title>
		<link>https://www.defcon-lab.org/eleicoes-municipais-coordinated-inauthentic-behavior/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 13 Jan 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Defesa Ativa]]></category>
		<category><![CDATA[Almirante Tamandaré]]></category>
		<category><![CDATA[Cariacica]]></category>
		<category><![CDATA[CIB]]></category>
		<category><![CDATA[Colombo]]></category>
		<category><![CDATA[Coordinated Inauthentic Behavior]]></category>
		<category><![CDATA[Desinformação]]></category>
		<category><![CDATA[Eleições]]></category>
		<category><![CDATA[Espírito Santo]]></category>
		<category><![CDATA[Facebook]]></category>
		<category><![CDATA[Fake News]]></category>
		<category><![CDATA[Information Operations]]></category>
		<category><![CDATA[Instagram]]></category>
		<category><![CDATA[Paraná]]></category>
		<category><![CDATA[Serra]]></category>
		<category><![CDATA[TRE/ES]]></category>
		<category><![CDATA[TRE/PR]]></category>
		<category><![CDATA[Vitória]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7522</guid>

					<description><![CDATA[As redes sociais tem conduzido análises e operações de remoção de conteúdo de perfis diante de constante presença de operações de desinformação realizadas quase que continuamente. Apesar de casos controversos, seja pela demora em atuar (vide caso dos Rohingya, em Myanmar) ou por iniciativa (vide caso da suspensão/banimento de Donald Trump), o Facebook é uma das redes sociais que tem atuado na contenção do chamado Coordinated Inauthentic Behavior (CIB). Coordinated Inauthentic Behavior (CIB) When we find domestic, non-government campaigns that include groups of accounts and Pages seeking to mislead people about who they are and what they are doing while relying on fake accounts, we remove both inauthentic and authentic accounts, Pages and Groups directly involved in this activity. Numa tradução livre, seria o uso de ativos das redes sociais com o objetivo de enganar outras pessoas em relação à identidade, propósito ou origem do que de fato representam. O Facebook divulga relatórios frequentes sobre medidas que visam conter CIB e outras ações que violam os termos e condições dos serviços por ele estipulados. No relatório do mês de dezembro de 2020 foram divulgados dois casos em que as eleições municipais nos estados do Paraná e Espírito Santo apresentaram casos [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento nosso de cada dia (2)</title>
		<link>https://www.defcon-lab.org/vazamento-nosso-de-cada-dia-2/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 26 Mar 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Defesa Ativa]]></category>
		<category><![CDATA[Cert.br]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Password]]></category>
		<category><![CDATA[Renato Borbolla]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Senha]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5020</guid>

					<description><![CDATA[Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso. Identificamos a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem da prática dos usuários no uso de senhas fortes/seguras. Para o presente artigo selecionamos alguns vazamentos de dados que do período recente, além da contribuição significativa de Renato Borbolla, pesquisador de Cyber threat intelligence, que nos cedeu acesso aos dados de um vazamento de dezenas de milhares de credenciais. Análise &#8211; Resultado Geral Considerando a amostragem de uma semana de vazamentos obtivemos um total de 211.905 pares de credenciais (usuário e senha). Os endereços de e-mail mais frequentes na amostragem pertencem aos grandes provedores de correio eletrônico gratuito, conforme se observa na tabela a seguir: A frequência de repetição de senhas foi de 34,2%, pois 6.517 senhas foram utilizadas em mais de uma conta. Na tabela abaixo é possível observar uma lista com as senhas [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Plantas de produção de alumínio da Norsk Hydro são atingidas por ataque cibernético</title>
		<link>https://www.defcon-lab.org/plantas-de-producao-de-aluminio-da-norsk-hydro-sao-atingidas-por-ataque-cibernetico/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 19 Mar 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Defesa Ativa]]></category>
		<category><![CDATA[Automação]]></category>
		<category><![CDATA[Scada]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5216</guid>

					<description><![CDATA[Uma das maiores produtoras de alumínio do mundo, a norueguesa Norsk Hydro, disse hoje (19/03) que foi atingida por um ciberataque de origem desconhecida. &#8220;A Hydro se tornou vítima de um extenso ataque cibernético na madrugada de terça-feira, impactando as operações em várias áreas de negócios da empresa&#8221;, disse o grupo em comunicado. A Hydro convocou uma reunião de imprensa às 15:00 CET (11hs no horário brasileiro) onde irão detalhar o ataque cibernético. Utilize o seguinte link para acessar a reunião via webcast: http://webtv.hegnar.no/presentation.php?webcastId=97819442 A empresa informou que os sistemas de TI impactados estão sendo migrados para uma operação manual. Em seu perfil no Facebook, a empresa informou: &#8220;Estamos trabalhando para conter e neutralizar o ataque. É muito cedo para avaliar o impacto completo da situação. É muito cedo para avaliar o impacto nos clientes. Estabelecemos diálogo com todas as autoridades relevantes.&#8221; Veja o comunicado no Facebook: https://web.facebook.com/norskhydroasa A empresa tem atividades no Brasil, mas ainda não é possível confirmar os impactos locais.]]></description>
		
		
		
			</item>
		<item>
		<title>Banco Venezuelano e Criptomoedas (mas não do jeito certo)</title>
		<link>https://www.defcon-lab.org/banco-venezuelano-e-criptomoedas-mas-nao-do-jeito-certo/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sat, 02 Mar 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Defesa Ativa]]></category>
		<category><![CDATA[Banco]]></category>
		<category><![CDATA[Blockchain]]></category>
		<category><![CDATA[criptomoedas]]></category>
		<category><![CDATA[HeartBleed]]></category>
		<category><![CDATA[Mineração]]></category>
		<category><![CDATA[Monero]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Sustes]]></category>
		<category><![CDATA[Venezuela]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4934</guid>

					<description><![CDATA[Muito se fala sobre a adoção de tecnologia blockchain (amplamente utilizadas por criptomoedas) por instituições financeiras tradicionais. O Banco Venezolano de Crédito parece ser um precursor nessa iniciativa, mas a semelhança acaba aqui. Na verdade, o Lab encontrou evidências de que a infraestrutura do Banco tem sido utilizada por elementos maliciosos para mineração de criptomoeda Monero. Defesa Proativa Uma defesa proativa monitora diferentes incidentes oriundas de diferentes fontes. Uma dessas frentes de defesa proativa é a observação do comportamento dos atacantes em ambiente real. Uma ótima solução para esse tipo de ação é a constituição de honeypots de média ou de alta interação. O DefCon-Lab dispõe de honeynet em funcionamento. Recentemente registramos atividade direcionada a sensor que apresentou discrepância entre o comportamento observado e a a origem do incidente. A tentativa de acesso a portas não convencionais em um servidor que não possui serviço anunciado, é por si indicador de atividade questionável. Uma ação observada de forma persistente nos últimos meses é a mineração de criptomoedas em algumas portas específicas. Em virtude disso, passamos a observar esse comportamento com maior atenção. Em um caso concreto, além de ação maliciosa, a origem da conexão foi determinante para que o sistema indicasse [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Bloqueio de ICMP: camada de segurança ou uma medida ruim?</title>
		<link>https://www.defcon-lab.org/bloqueio-de-icmp-camada-de-seguranca-ou-uma-medida-ruim/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 23 Aug 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Defesa Ativa]]></category>
		<category><![CDATA[CGNAT]]></category>
		<category><![CDATA[Criptografia]]></category>
		<category><![CDATA[Firewall]]></category>
		<category><![CDATA[ICMP]]></category>
		<category><![CDATA[IPv4]]></category>
		<category><![CDATA[IPv6]]></category>
		<category><![CDATA[ping]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[TCP]]></category>
		<category><![CDATA[traceroute]]></category>
		<category><![CDATA[UDP]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2925</guid>

					<description><![CDATA[No censo da Internet conduzido pelo DefCon-Lab, nós constatamos que muitos dispositivos filtram (bloqueiam) mensagens do protocolo ICMP e, apesar de não responderem às mensagens Echo Request, estavam on-line pois respondem em portas TCP/UDP. Percebemos isso ao comparar o Censo da Internet 2018 com outros mapeamentos realizados anteriormente, como o Mapeamento Global do HTTPS.  Conforme prometido naquela ocasião, hoje iremos aprofundar esse assunto. Em primeiro lugar, vamos entender do que se trata o protocolo ICMP. O comando ping é a aplicação mais famosa que utiliza esse protocolo. Na imagem abaixo, é possível observar que o ICMP pertence à camada de rede, ou seja, no mesmo nível do IP. Isto é, uma camada abaixo dos protocolos de transporte TCP ou UDP e duas abaixa das aplicações. Em comparação com outros protocolos TCP/IP, o ICMP é simples, mas atende a um grande número de funções diferentes. Ele foi projetado para facilitar a depuração de erros, resolução de problemas e para gerar relatórios de diagnósticos da camada de rede. Ou seja, é o amigo do administrador da rede nos momentos mais difíceis, então, é preciso ponderar bastante antes de simplesmente desativá-lo ou bloqueá-lo. O comando ping é um dos programas mais famosos que utilizam o ICMP. [&#8230;]]]></description>
		
		
		
			</item>
	</channel>
</rss>
