<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Monitoramento &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/tag/monitoramento/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Wed, 14 Oct 2020 14:56:59 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>Monitoramento &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Vazamento nosso de cada dia (2)</title>
		<link>https://www.defcon-lab.org/vazamento-nosso-de-cada-dia-2/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 26 Mar 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Defesa Ativa]]></category>
		<category><![CDATA[Cert.br]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Password]]></category>
		<category><![CDATA[Renato Borbolla]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Senha]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5020</guid>

					<description><![CDATA[Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso. Identificamos a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem da prática dos usuários no uso de senhas fortes/seguras. Para o presente artigo selecionamos alguns vazamentos de dados que do período recente, além da contribuição significativa de Renato Borbolla, pesquisador de Cyber threat intelligence, que nos cedeu acesso aos dados de um vazamento de dezenas de milhares de credenciais. Análise &#8211; Resultado Geral Considerando a amostragem de uma semana de vazamentos obtivemos um total de 211.905 pares de credenciais (usuário e senha). Os endereços de e-mail mais frequentes na amostragem pertencem aos grandes provedores de correio eletrônico gratuito, conforme se observa na tabela a seguir: A frequência de repetição de senhas foi de 34,2%, pois 6.517 senhas foram utilizadas em mais de uma conta. Na tabela abaixo é possível observar uma lista com as senhas [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Itaipu e os Bots: 2ª Temporada</title>
		<link>https://www.defcon-lab.org/itaipu-e-os-bots-2a-temporada/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 06 Aug 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Bot]]></category>
		<category><![CDATA[FPTI]]></category>
		<category><![CDATA[Honeynet]]></category>
		<category><![CDATA[Honeypot]]></category>
		<category><![CDATA[Itaipu]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2852</guid>

					<description><![CDATA[Essa não é a primeira vez que o Parque Tecnológico de Itaipu (PTI) é objeto de artigo aqui no Lab. Já falamos sobre evidências de mineração de criptomoedas e de cadastro de IP do PTI em Blacklist por ser origem de tráfego malicioso, inclusive por ataque de força bruta contra servidores SSH (em Itaipu e os Bots: a odisseia continua). Nossa experiência tem demonstrado que esse tipo de tráfego normalmente é gerado mais devido a presença de bots maliciosos dentro da rede. Eles podem ser origem de spams, varreduras, ataques de negação de serviço, tentativas de invasão, mineração de criptomoedas, entre outras atividades maliciosas. Esse comportamento não convencional dos bots provocam a listagem das redes hospedeiras em diversas blacklists na internet. E isso foi exatamente o que aconteceu novamente com o PTI. Identificamos que os endereços IPs 179.106.220.50, 179.106.202.17 e 179.106.215.46 (todos vinculados ao Sistema Autônomo AS263083 – Fundação Parque Tecnológico de Itaipu) foram cadastrados em mais de uma blacklist por serem origem de varreduras e ataques contra honeypots e serviços na porta 445, que é a porta padrão do protocolo SMB (Server Message Block), muito conhecido por disponibilizar, entre outras coisas, o compartilhamento de arquivos em redes Windows. Detalhes do IP 179.106.215.46 contra um honeypot.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento nosso de cada dia</title>
		<link>https://www.defcon-lab.org/vazamento-nosso-de-cada-dia/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 19 Jul 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Password]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Senha]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2691</guid>

					<description><![CDATA[Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso. Identificamos a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem da prática dos usuários no uso de senhas fortes/seguras. Selecionamos os vazamentos que continham predominantemente contas/usuários brasileiros. A Cartilha de Segurança do Cert.br  é uma excelente referência de boas práticas para elaboração de senhas fortes, por isso vamos utilizar alguns dos critérios ali indicados como parâmetros para análise dos dados coletados em vazamentos. Análise &#8211; Resultado Geral Considerando a amostragem de uma semana de vazamentos obtivemos um total de 11.935 pares de credenciais (usuário e senha). Os endereços de e-mail mais frequentes na amostragem pertencem aos grandes provedores de correio eletrônico gratuito, conforme se observa na tabela a seguir: A frequência de repetição de senhas foi de 3,3%, pois 396 senhas foram utilizadas em mais de uma conta. Na tabela abaixo é possível observar uma [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; Polícia Civil do Rio de Janeiro</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-policia-civil-do-rio-de-janeiro/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 10 Jun 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2469</guid>

					<description><![CDATA[Identificamos publicação no site de compartilhamento de texto Ghostbin um vazamento de dados relacionados à página www.policiacivilrj.net.br. A autoria da ação é do grupo hacker brasileiro TDA Team, mas não foi possível identificar qualquer justificativa para o vazamento de dados. O vazamento inclui 11 credenciais de acesso (nome, CPF, correios eletrônicos e senhas em hash) da tabela de usuários da própria página.]]></description>
		
		
		
			</item>
		<item>
		<title>Greve de Caminhoneiros &#8211; Dados Relevantes</title>
		<link>https://www.defcon-lab.org/greve-de-caminhoneiros-dados-relevantes/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sat, 26 May 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2314</guid>

					<description><![CDATA[Identificamos uma pesquisa muito interessante no site de compartilhamento de texto Pastebin, publicada pelo indivíduo chamado COGUMELLOW. Ela apresenta dados relevante e inusitados sobre a greve de caminhoneiros que parou o Brasil entre os dias (20 e 25 de maio) e sobre um dos seus principais organizadores. Reproduzimos o texto a seguir na íntegra com o acréscimo de alguns dados que julgamos relevantes para validar ou aprofundar as observações da pesquisa do COGUMELLOW. Greve de Caminhoneiros &#8220;Ainda sobre os protestos de caminhoneiros, que me pareceram (parecem?) bem esquisitos, sobretudo pelas reivindicações. Se fosse um proteste de autônomos, por que não exigir o aumento proporcional no valor do frete, em vez de redução de custo (diesel e pedágio)? O site do UOL informou que a organização por trás do negócio é o &#8220;Movimento União Brasil Caminhoneiro&#8221;. Achei o site deles. Pelo que o site informa, o &#8220;movimento&#8221; não é um órgão representativo da categoria, mas uma cooperativa de trabalho. A página de descrição me pareceu bem problemática, pois se concentra na &#8220;quantidade de votos&#8221; que a cooperativa conseguiria angariar &#8220;para eleger prefeitos, vereadores, etc&#8221;. (vejam aqui: http://www.uniaobrasilcaminhoneiro.org.br/mubc.htm). Por pura curiosidade, eu resolvi pesquisar no nome de quem estava registrado o domínio do [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Big Brother Infraero: câmeras de aeroportos com livre acesso</title>
		<link>https://www.defcon-lab.org/big-brother-infraero-cameras-de-aeroportos-com-livre-acesso/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 01 May 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[IoT]]></category>
		<category><![CDATA[Mapeamento]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1895</guid>

					<description><![CDATA[Já relatamos aqui no Lab alguns casos de como uma “coisa” da Internet das Coisas (do inglês IoT – Internet of Things) pode se tornar um vetor de ameaça e de risco cibernético. Já falamos sobre Sistema de Controle e Automação de Turbinas Eólicas visíveis na Internet, Smart TVs Samsung e sobre impressoras multifuncionais também expostas à Internet. Já falamos inclusive sobre câmeras IP com livre acesso pela Internet. Em continuidade ao mapeamento de dispositivos IoT, observamos uma exposição sistemática de câmeras de circuito fechado de televisão (CFTV) instaladas em aeroportos brasileiros. Elas estão no bloco 189.75.90.0/24, o qual pertence ao Sistema Autônomo AS8167 (Infraero &#8211; Empresa Brasileira de Infraestrutura Aeroportuária). Pelos códigos que constam da legenda dos vídeos é possível observar que diferentes aeroportos no Brasil estão expostos de forma similar, dentre os quais: Congonhas (SP), Salgado Filho (RS), Afonso Pena (PR), Santos Dumont (RJ). O posicionamento das câmeras de CFTV varia de acordo com o sítio aeroportuário, contudo, é possível observar alguns casos em que estão em áreas de acesso restrito (áreas de retirada de bagagem ou embarque de passageiros). Foram identificadas ao menos 34 câmaras de monitoramento com acesso público – indiscriminado quanto à origem e sem necessidade de autenticação –, conforme [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>O hacker MuhmadEmad desfigura subdomínio da Fiocruz</title>
		<link>https://www.defcon-lab.org/subdominio-da-fiocruz-e-desfigurado/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 20 Apr 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1831</guid>

					<description><![CDATA[Identificamos que o hacker MuhmadEmad desfigurou o Portal de Periódicos da Fundação Oswaldo Cruz (Fiocruz) . URL desfigurada: http://periodicos.fiocruz.br/krd.html. O invasor veiculou mensagem em apoio ao Peshmerga . Além disso ele inseriu a bandeira do Curdistão, que o Peshmerga usa como emblema.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; Universidade de Brasília</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-universidade-de-brasilia/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 17 Apr 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Akatsuki Gang]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1756</guid>

					<description><![CDATA[Identificamos desfigurações de página (15/04) e vazamento de dados (16/04) da Universidade de Brasília (UnB). O vazamento foi publicado por um novo grupo hacktivista brasileiro chamado Akatsuki Gang, nele estão veiculados mais 1.110 registros que incluem informações como contatos telefônicos, endereços, RG, CPF, CNPJ e algumas senhas em texto legível. A mensagem claramente indica motivação político-ideológica de protesto contra o Ministério da Educação: Por um Ministério da Educação mais justo! nós queremos ter direito ao orçamento prometido e explicações sobre divergência orçamentária! ABAIXO OS CORTES! Vale lembrar que poucos dias atrás, alunos da UnB entraram em confronto com a PM na Esplanada dos Ministérios por conta de cortes de verbas que teriam ocorrido no orçamento da universidade. Essa sintonia entre protestos presenciais e ações ofensivas cibernéticas permitem caracterizar o grupo como hacktivista. Além do novo grupo apresentar vocação hacktivista, a maioria dos seus integrantes mencionados (D3coder, Artr0n, Cooldsec, ./CryptonKing, RausPretu, Lupssw4re, L0ster, CandySec, luffysec)  já realizou ataques de desfiguração de página e/ou vazamentos de dados. O que sugere que Akatsuki Gang é um grupo dotado de efetiva capacidade técnica ofensiva.]]></description>
		
		
		
			</item>
		<item>
		<title>Subdomínio do Sebrae é desfigurado</title>
		<link>https://www.defcon-lab.org/subdominio-do-sebrae-e-desfigurado/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 13 Apr 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Xin0x]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1701</guid>

					<description><![CDATA[Identificamos desfiguração de página no site do Memorial Sebrae, na URL http://memorial.sebrae.com.br/hacked-by-xin0x O site foi invadido pelo atacante xin0x. Em análise histórica, o hacker tem demonstrado engajamento hacktivista, porém, dessa vez, ele não deixou mensagem ideológica ou política, apenas mandou saudações (greetz) para os hackers  w4n73d , tech team, n0face, m4V3RiCk e g4ntz. &#160;]]></description>
		
		
		
			</item>
		<item>
		<title>Hacktivismo e Eleições 2018</title>
		<link>https://www.defcon-lab.org/hacktivismo-e-eleicoes-2018/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 09 Apr 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Aécio]]></category>
		<category><![CDATA[Bolsonaro]]></category>
		<category><![CDATA[Dilma]]></category>
		<category><![CDATA[Doxing]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Lula]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1595</guid>

					<description><![CDATA[Com a prisão do ex-presidente Lula, o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. A dimensão cibernética não existe no vácuo e reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros e informacionais. Exemplo dessa capacidade ofensiva foi observado na madrugada do dia 09/04. Um hacker conhecido como Sroloko (aparentemente filiado ao grupo ASG Team) atuando em conjunto com o HYS Team, publicou no Ghostbin (site de compartilhamento de texto) quatro &#8220;dossiês&#8221; com dados pessoais de políticos de alto perfil midiático: a ex-presidente Dilma, o ex-presidente Lula, o Senador Aécio Neves e o pré-candidato a Presidência Jair Bolsonaro. Screenshot dos dados pessoais do ex-presidente Lula Screenshot dos dados pessoais da ex-presidente Dilma Screenshot dos dados pessoais do Deputado Jair Bolsonaro Screenshot dos dados pessoais do Senador Aécio Neves É possível argumentar que os dados são públicos e não revelam &#8220;coisas secretas&#8221;, contudo informar publicamente CPF, endereços residenciais, telefones e correios eletrônicos pode provocar embaraços e [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de dados pessoais &#8211; Felipe Neto</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-pessoais-felipe-neto/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 10 Apr 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[Doxing]]></category>
		<category><![CDATA[Felipe Neto]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Privacidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1612</guid>

					<description><![CDATA[O advento das redes sociais e os inúmeros meios de comunicação existentes permitiram que a notoriedade seja alcançada por pessoas que em outros tempos seriam desconhecidas. Exemplo desse fenômeno são os youtubers que possuem canais com milhares de seguidores e com isso se tornam pessoas &#8220;famosas&#8221;. Consequência dessa notoriedade é o escrutínio público que recai sobre a vida privada desses indivíduos, outrora desconhecidos. Na dimensão cibernética, onde hackers e/ou grupos possuem acesso a dados que o cidadão comum não dispõe, essa notoriedade pode culminar na divulgação de dados pessoais desses novos famosos. Um exemplo foi identificado recentemente com o youtuber Felipe Neto &#8211; definido pela Wikipedia como &#8220;um empresário, vlogger, ator, comediante e escritor luso-brasileiro&#8221; &#8211; teve os seus dados pessoais divulgados no Ghostbin (site de compartilhamento de textos) por SR. ALTO, TOWBOAT, ♣jéՔ¡тãร¡ℓvą♨🃏, 🖤รąʠЪഠყ_รน¡c¡ʠąℓ💔 e Hys Team. Screeshot do vazamento de dados pessoais Esse é um exemplo de que a prática de exposição de dados pessoais &#8211; também chamada de doxing &#8211; não se restringe aos casos de figuras públicas políticas, sendo que &#8220;celebridades&#8221; também podem ser alvo desse tipo de ação cibernética. Vale destacar que nesse caso específico os dados utilizados não parecem ser originários do CadSUS, o que sugere que os autores da ação [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamendo de Dados &#8211; IDP (2)</title>
		<link>https://www.defcon-lab.org/vazamendo-de-dados-idp-2/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 04 Apr 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Gilmar Mendes]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[IDP]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[STF]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1567</guid>

					<description><![CDATA[No dia 23/03 publicamos aqui no Lab um vazamento de dados do Instituto Brasiliense de Direito Público, instituição de ensino cujo um dos proprietários seria o Ministro Gilmar Mendes do STF. Na ocasião, foram vazados mais de 12.000 nomes e endereço de e-mail e 1.479 números de telefone. Hoje (04/04), poucas horas antes da continuidade do julgamento pelo STF sobre a possibilidade de prisão do ex-presidente Lula após condenação em segunda instância, o identificamos novo vazamento de dados, dessa vez de hashes de senhas de contas de e-mail que pertenceriam ao Ministro Gilmar Mendes. Os dados foram postados no Ghostbin &#8211; site de compartilhamento de texto/código pelo hacker m4n4m0n14. Eles veiculam sete hashes de senhas vinculadas a três contas de e-mail (gilmar.mendes@idp.edu.br, mgilmar@stf.jus.br e mgilmar@stf.gov.br). Os hashes parecem de diferentes aplicações, pois estão em três diferentes formatos: cinco em MD5,  um em bcrypt/Blowfish e outro em MD5(phpBB3)/MD5(WordPress). Screeshot do vazamento de dados O segundo vazamento novamente contém motivação hacktivista, evidenciada pelo tom satírico no qual o hacker alega estar libertando os hashes: Esses hashes ficaram presos por muito tempo, então estamos liberando porque aparentemente não representam nenhum risco. No primeiro vazamento m4n4m0n14 sugeriu que obteve acesso a mais dados, agora parece evidente que o hacker possui mais [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; Venezuela 2</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-venezuela-2/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 04 Apr 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Venezuela]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1578</guid>

					<description><![CDATA[Identificamos novo vazamento de dados de um país latino-americano. Depois dos casos de entidades argetinas e cubanas, de funcionários do gabinete da presidência da Venezuela e de entidades do Equador, agora foi a Secretaria de Fazenda e Finanças de Carabobo (província da Venezuela). Não identificamos motivação aparente para os vazamentos que foi divulgado pelo hacker 0x66f092. Os dados de mais de 260 credenciais de acesso a área restrita da Secretaria de Fazenda e Finanças de Carabobo foram postados em site de compartilhamento de texto. As senhas não estão em texto claro (hashes em MD5), contudo, alguns deles são senhas simples que o próprio atacante já converteu para texto. Screenshot dos dados  ]]></description>
		
		
		
			</item>
		<item>
		<title>TJBA &#8211; Um bom lugar para pescaria</title>
		<link>https://www.defcon-lab.org/tjba-um-bom-lugar-para-pescaria/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 03 Apr 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1447</guid>

					<description><![CDATA[Já relatamos aqui no Lab casos de phishings no site do Tribunal de Justiça do Estado da Bahia (tjba.jus.br). A primeira matéria foi publicada no artigo Sorria, tem pescaria na Bahia em 23/02/2018,  ou seja, mais de 30 dias atrás. Apesar disso, ao que parece, ainda não houve tempo suficiente para resolver o problema, pois a saga da pescaria no TJBA continua. O phishing pode ser acessado por meio da URL http://www5.tjba.jus.br/infanciaejuventude/plugins/system/Login.php Ao executar o comando: wget -qO- http://www5.tjba.jus.br/infanciaejuventude/plugins/system/Login.php Obtém-se o seguinte código fonte. &#60;html&#62;&#60;head&#62; &#60;meta http-equiv="Refresh" content="0;URL=http://www.musakaplan.com/wp-admin/user/account/office365/index.html" &#62; &#60;html&#62; &#60;head&#62; &#60;meta http-equiv="Content-Language" content="en-gb"&#62; &#60;style&#62; &#60;/style&#62; &#60;/script&#62; &#60;/head&#62; O código acima redireciona o usuário para a URL http://www.musakaplan.com/wp-admin/user/account/office365/index.html, que, de fato, é quem hospeda o phishing. Agora que a páscoa já passou e a quaresma terminou, vamos torcer pelo fim da temporada de pesca na Bahia. &#160;]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de dados &#8211; IDP</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-idp/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 23 Mar 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Gilmar Mendes]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[IDP]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[STF]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1289</guid>

					<description><![CDATA[Na sequência do julgamento realizado pelo STF sobre a possibilidade de prisão do ex-presidente Lula após condenação em segunda instância, identificamos vazamento de dados do Instituto Brasiliense de Direito Público, instituição de ensino que seria do Ministro Gilmar Mendes do STF. A motivação expressada no vazamento sugere que se trata de um ataque com motivação política contra o Ministro Gilmar Mendes, o que permite classificar esse ataque como uma ação hacktivista. Os dados foram postados no Ghostbin &#8211; site de compartilhamento de texto/código pelo hacker m4n4m0n14. Eles veiculam 12.465 nomes e endereço de e-mail e 1.479 números de telefone. Screeshot do vazamento de dados O vazamento afeta significativamente instituições públicas, pois os dados veicularam o nome, endereço de e-mail institucional e telefones de 1.616 servidores públicos, vinculados a 166 instituições públicas diferentes. Numa categorização por domínios das instituições públicas é possível observar que os principais afetados são órgãos do Poder Judiciário (52,7%) e Ministério Público (29,2%), conforme se observa do gráfico a seguir. Entre os órgãos públicos afetados pelo vazamento destaca-se o Superior Tribunal de Justiça com 609 contas, a Procuradoria Geral da República com 45 referências e a Advocacia Geral da União com 41 menções. A lista completa dos domínios de [&#8230;]]]></description>
		
		
		
			</item>
	</channel>
</rss>
