Blog Posts

#OpVenezuela – DoS e Leaks

Identificamos novos ataques de negação de serviço contra páginas do governo venezuelano, as ações foram reivindicadas por ações conjuntas de diversos hackers ɱecz1ɳɦѳUCHIHA MGLulzSec ArgentinaLorian SynaroNama Tikure.

Os ataques foram realizados ataques de negação de serviço contra as principais páginas do governo venezuelano:

  • Servicio de Hidrografía y Navegación de la Armada Bolivariana –> www.dhn.mil.ve
  • Oficina Nacional de Contabilidad
Continuar Lendo

#OpVenezuela – DoS – Nama Tikure e LorianSynaro

Identificamos ataque de negação de serviço contra páginas do governo venezuelano, as ações foram reivindicadas pelos hackers Lorian SynaroNama Tikure. É possível ler um manifesto sobre a operação no link.

Os ataques foram realizados ataques de negação de serviço contra as principais páginas do governo venezuelano:

Continuar Lendo

Bloqueio de ICMP: camada de segurança ou uma medida ruim?

No censo da Internet conduzido pelo DefCon-Lab, nós constatamos que muitos dispositivos filtram (bloqueiam) mensagens do protocolo ICMP e, apesar de não responderem às mensagens Echo Request, estavam on-line pois respondem em portas TCP/UDP. Percebemos isso ao comparar o Censo da Internet 2018 com outros mapeamentos realizados anteriormente, como o Mapeamento Global do HTTPS

Conforme prometido naquela ocasião, hoje iremos aprofundar esse assunto. Em primeiro lugar, vamos entender do que se trata o protocolo ICMP. O comando ping é a aplicação

Continuar Lendo

Owned – Rio de Janeiro – Fact0r Cr3w

Identificamos divulgação de invasão à página do Estado do Rio de Janeiro (www.servidor.rj.gov.br) no Twitter. A ação foi de autoria do hacker pr0w4r, vinculado ao grupo Fact0r Cr3w.

 

Não há qualquer mensagem político-ideológica no ataque realizado, mas é a segunda demonstração de capacidade ofensiva do grupo Fact0r Cr3w nas últimas horas. 

 
Continuar Lendo

XSS e SQLi – Avira – Fact0r Cr3w

Identificamos divulgação de vulnerabilidades na página da empresa de antivírus Avira no serviço de compartilhamento de código Pastebin. Uma delas é um XSS e as outras são injeções de SQL publicadas pelo grupo hacker brasileiro Fact0r Cr3w.

A vulnerabilidade XSS permanece ativa: 

http://www.avira.in.th/br-ownz/<script>alert("pwnz")</script>

Uma das injeções de SQL retorna o seguinte erro:

http://www.avira.in.th/partner-login | user:' pass:'

Continuar Lendo

#OpCatalunya – DoS – Nama Tikure

Identificamos uma sequência de ataques de negação de serviço (21/08) praticadas pelo hacktivista chamado Nama Tikure contra alvos da Espanha, como forma de apoio à Catalunha.

Os ataques foram realizados ataques de negação de serviço contra as seguintes páginas do governo espanhol:

  • Ministerio de Defensa –> http://www.defensa.gob.es/
  • Poder Judicial –> http://www.poderjudicial.es/
  • PSOE –> http://www.psoe.es/
  • Policía Nacional –> https://www.policia.es/
  • Ministerio de Economía –> http://www.mineco.gob.es/
  • Consejo de Transperencia –> http://www.consejodetransparencia.gob.es/
  • Firma Electrónica –> http://www.firmaelectronica.gob.es/
  • Tribunal Constitucional –> https://www.tribunalconstitucional.es/
  • Secretaria Instituciones Penitenciarias –> http://www.institucionpenintenciaria.es/
  • Casa Real –> http://www.casareal.es/
  • Administración Gobierno –> https://www.administracion.gob.es/
  • Red
Continuar Lendo

Vazamento de Dados – PM-AM – Malokin

Identificamos vazamento, em 19/08, de dados referentes a bancos de dados da Polícia Militar do Estado do Amazonas (PM-AM).

O vazamento foi realizado pelo hacker brasileiro Malokin nos sites de compartilhamento de texto Pastebin e Ghostbin.

O vazamento inclui as credenciais de acesso (usuário e senha) de um banco denominado “armas” e tabela chamada “administradores”.

A ação de vazamento não parece ter conotação política.

Contudo, Malokin esteve ocupado pois na sequência o

Continuar Lendo