Vazamento de dados pessoais – Felipe Neto

O advento das redes sociais e os inúmeros meios de comunicação existentes permitiram que a notoriedade seja alcançada por pessoas que em outros tempos seriam desconhecidas. Exemplo desse fenômeno são os youtubers que possuem canais com milhares de seguidores e com isso se tornam pessoas “famosas”.

Consequência dessa notoriedade é o escrutínio público que recai sobre a vida privada desses indivíduos, outrora desconhecidos. Na dimensão cibernética, onde hackers e/ou grupos possuem acesso a dados que o cidadão comum não dispõe, essa

Continuar Lendo

Vazamendo de Dados – IDP (2)

No dia 23/03 publicamos aqui no Lab um vazamento de dados do Instituto Brasiliense de Direito Público, instituição de ensino cujo um dos proprietários seria o Ministro Gilmar Mendes do STF. Na ocasião, foram vazados mais de 12.000 nomes e endereço de e-mail e 1.479 números de telefone.

Hoje (04/04), poucas horas antes da continuidade do julgamento pelo STF sobre a possibilidade de prisão do ex-presidente Lula após condenação em segunda instância, o identificamos novo vazamento de dados, dessa vez

Continuar Lendo

Vazamento de Dados – Venezuela 2

Identificamos novo vazamento de dados de um país latino-americano. Depois dos casos de entidades argetinas e cubanas, de funcionários do gabinete da presidência da Venezuela e de entidades do Equador, agora foi a Secretaria de Fazenda e Finanças de Carabobo (província da Venezuela).

Não identificamos motivação aparente para os vazamentos que foi divulgado pelo hacker 0x66f092.

Os dados de mais de 260 credenciais de acesso a área restrita da Secretaria de Fazenda e Finanças de Carabobo foram postados em site

Continuar Lendo

TJBA – Um bom lugar para pescaria

Já relatamos aqui no Lab casos de phishings no site do Tribunal de Justiça do Estado da Bahia (tjba.jus.br). A primeira matéria foi publicada no artigo Sorria, tem pescaria na Bahia em 23/02/2018,  ou seja, mais de 30 dias atrás. Apesar disso, ao que parece, ainda não houve tempo suficiente para resolver o problema, pois a saga da pescaria no TJBA continua.

O phishing pode ser acessado por meio da URL http://www5.tjba.jus.br/infanciaejuventude/plugins/system/Login.php

Ao executar o comando:

Continuar Lendo

Vazamento de dados – IDP

Na sequência do julgamento realizado pelo STF sobre a possibilidade de prisão do ex-presidente Lula após condenação em segunda instância, identificamos vazamento de dados do Instituto Brasiliense de Direito Público, instituição de ensino que seria do Ministro Gilmar Mendes do STF.

A motivação expressada no vazamento sugere que se trata de um ataque com motivação política contra o Ministro Gilmar Mendes, o que permite classificar esse ataque como uma ação hacktivista.

Os dados foram postados no Ghostbin – site de compartilhamento

Continuar Lendo

Empresas públicas e as criptomoedas (3)

Já falamos aqui no Lab sobre evidências de que empresas públicas brasileiras estiveram engajadas em atividades de mineração de criptomoedas nos últimos meses.

Em outro post, mostramos que o endereço IP 179.106.201.172 (AS 263083 – Parque Tecnológico de Itaipu – PTI) apresentou comportamento consistente como um nó da rede Bitcoin.

Identificamos a ocorrência de outro endereço IP, também do Parque Tecnológico de Itaipu, como nó integrante da rede Bitcoin.

Dessa vez trata-se do endereço IP 179.106.200.222. O registro foi identificado

Continuar Lendo

A melhor defesa é ter uma defesa melhor

O título do post parece acidental ou tautológico, mas vamos falar sobre a necessidade de aprimorar medidas defensivas através da proatividade.

Há um volume de dados quase inacreditável de novos vazamento de senhas. Diariamente surgem listas de senhas vazadas em sites como o pastebin.compastebin.ca ou de compartilhamento de arquivos na Web ou na Deep Web.  Um desses casos já foi inclusive relatado aqui no Lab como a divulgação de

Continuar Lendo

Sites brasileiros e mineração de criptomoeda

Já falamos no Lab sobre a mineração de criptomoeda com um novo modelo de negócio capitaneado pela Coinhive.

Hoje Identificamos publicação da comunidade Malware Reverse BR, realizada em site de compartilhamento de texto, contendo uma lista de sites brasileiros aos quais foi atribuída mineração pela Coinhive.

São 75 páginas com o código embutido, listadas abaixo. Dentre as páginas há site do município gaúcho de Cachoeira do Sul (aparentemente já solucionado).

juliosemeghini.com.br
cursowellington.com.br
sinproesemma.org.br
cachoeiradosul.rs.gov.br
legendafilmes.com.br

Continuar Lendo

Desfiguração

A desfiguração de página é um dos ataques registrados com maior frequência em redes brasileiras. Em geral, é vista como um constrangimento (alteração do conteúdo da página) sem consequências severas. Mas o impacto dessas ações nem sempre está limitado, como vimos nos posts sobre a a invasão de Roraima e a saga de Roraima os prejuízos de um deface podem escalar rapidamente.

Existe também a crença de que as ações de desfiguração não requerem conhecimento técnico sofisticado (de fato

Continuar Lendo

Hacktivismo

O hacktivsmo é um fenômeno que acompanha a internet desde a sua popularização. O baixo custo de entrada para ações cibernéticas ofensivas (recursos humanos e financeiros), o anonimato das ações e a facilidade de acesso a alvos outrora distantes tornam essa forma de atuação bastante atrativa para grupos que possuam alguma plataforma política.

Numa matriz de risco é comum que essa ameaça seja avaliada com alta probabilidade de ocorrência e impacto de baixa monta.

Mas é oportuno lembrar que, além

Continuar Lendo