No CGNAT (Carrier-grade NAT), um grande número de usuários acessam à Internet por meio de um pequeno número de endereços IPv4 públicos. Como no NAT tradicional (NAT44), o usuário final recebe um endereço não roteável da série privada definida pela RFC 1918. Nesse cenário, o NAT tradicional faz o enlace com a rede pública, isto é, a Internet.
No CGNAT, há mais uma camada de NAT. Trata-se de uma rede intermediária operada no nível
…
Na última semana a #OpNicaragua já teve incidentes reportados aqui no Lab, de autoria de LorianSynaro e NamaTikure. As ações continuam com intensidade desde então, com uma sequência inesgotável de ataques de negação de serviço contra diferentes setores do governo da Nicarágua. Na mesma linha hacktivista, ações da #OpBolivia se iniciaram no dia 14.
Seria o começo de ações coordenadas de hacktivismo na América Latina?
Exemplos de ataques bem sucedidos incluem DoS
…
Muitos Antivírus detectam scripts escritos em linguagem de programação Python como malware.
Conforme o PYPL PopularitY of Programming Language, que é um ranking de popularidade de linguagens de programação do GitHub, o Python é a linguagem de programação mais popular da atualidade, superando com facilidade o Java, Javascript, C# e PHP.
Por diversas razões, Python há muitos anos caiu nas graças da comunidade de segurança e é amplamente utilizado por
…
Em outubro de 2019, o WhatsApp/Facebook ingressou com uma ação judicial em uma corte da Califórnia/EUA contra a empresa Israelense NSO Group.
A acusação foi o desenvolvimento de malware para acessar mensagens de WhatsApp depois de descriptografadas no aparelho dos usuários do serviço de mensageria.
…Between in and around April 2019 and May 2019, Defendants used WhatsApp servers, located in the United States and elsewhere, to send malware to approximately 1,400 mobile phones and devices (“Target Devices”).
A ação foi reivindicada por Prometheus, integrante do Chaos Computer Club. O grupo alerta que possui dados de 170 mil beneficiários, os quais incluem dados pessoais como CPF, Nome, Estado Civil, Endereço, Banco, Agência Bancária, Identidade, entre outros.
…
Já existem definições do que é ser um hacker ético (ethical hacker). Nosso objetivo com essa publicação não é contestar esse conceito ou tentar “ensinar” isso para o nosso público.
Foram identificados desfigurações que podem ser chamadas de “éticas” pelo propósito que veiculam. Os grupos TDA Team, Anon Ghost Brasil e o Chaos Computer Club realizaram ao menos três defaces para veicular pedidos de doações para um abrigo da Protetora de Animais Tania Mussa.
Identificamos, em 15/01/19, publicação no site de compartilhamento de texto Ghostbin que pode indicar invasão da Associação Comercial e Empresarial de Três Barras do Paraná (ACETB).
A ação foi reivindicada pelo hacker Peniche e pelos grupos brasileiros Paranoide Codein e Hys Team, que afirmam ter obtido acesso ao sistema da ACETB por exploração de plugin do WordPress.
Na publicação há grande volume de dados, dentre os quais credenciais de acesso ao
…
Identificamos diferentes sequências de desfigurações de página do contra UFRN, UFMA, UFPel, UFBA, UFSCar, Governo da Paraíba, Governo de Goiás, Governo de São Paulo e do Mato Grosso.
O hacker brasileiro Tr3v0r, foi responsável por nove desfigurações contra nas Universidades Federais do Rio Grande do Norte e do Maranhão.
O grupo brasileiro PRdV, por meio de seu integrante Malokin,
…
Identificamos nova publicação (16/12) no site de compartilhamento de texto Ghostbin contendo dados do Município de Anchieta/ES.
A autoria do vazamento foi reivindicada pelo grupo TDA Team, com os integrantes Crimination, System32, Nick, MrLonely e WormDo15.
Os dados divulgados incluem um dump dos dados pessoais de funcionáiors do município de Anchieta (nome, cpf, salario/cargo, cargo, cnpj, cpf, local_trabalho, lotacao).
… 
Identificamos novas publicações (15/11) no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da campanha presidencial do PT/PC do B – Haddad/Manuela.
A ação foi realizada pelo Sr. Storm, integrante da ASG Team. A publicação apresentou motivação político-ideológica, fato tornado explícito pelo manifesto divulgado:
…OLA NAÇÃO BRASILEIRA!!! PARA QUEM NÃO ME CONHECE SOU O AUTOR DE DIVERSOS LEAKS RELACIONADOS A HACKATIVISMO E POLITICA.
VENHO MAIS UMA VEZ ATRAVÉS DESTE MOSTRAR