RDP, Zakrytye e riscos cibernéticos

Existem inúmeras formas de acesso remoto a servidores – protocolos como Telnet, SSH, RDP, VNC – o objetivo é conferir dinamismo para uma organização, permitindo o acesso remoto e que o suporte técnico necessário seja realizado à distância. Isso reduz custos, acelera processos, reduz tempo de interrupção e cria novos riscos cibernéticos para a organização.

Vamos falar hoje do Remote Desktop Protocol (RDP), que é um protocolo muito utilizado e permite a usuário se conectar a um computador rodando o Microsoft

Continuar Lendo

Toxic Security Team desfigura site da Dep. Federal Janete Capiberibe

O Grupo Hacker Toxic Security Team parece estar obstinado por desfiguração de páginas. Dessa vez as vítimas foram os sites da Deputada Federal Janete Capiberibe – PSB do Amapá.

http://www.janetecapiberibe.com.br/images/Noticias/2014/maio/tst.png
http://blogdajanete.net/images/Noticias/2014/maio/tst.png

Esse é o quarto ataque do grupo relatado qui no Lab em menos de uma semana. Ontem (13/03/18) ele desfigurou o site da Revista da Justiça Federal do Rio Grande do Sul (JFRS), veja matéria aqui. No dia 11/03/18, a Revista da Receita Federal do Brasil (RFB)

Continuar Lendo

Fischerei

Já falamos aqui sobre o phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo e sobre casos de phishing na Bahia.

Aproveitamos o ensejo para fazer nova atualização do assunto, desta vez num caso de phishing que aparentemente almeja vítimas que falem alemão. Nosso sistema de monitoramento avançado persistente identificou nas últimas horas ataque dirigido contra câmara de vereadores de município do estado da São Paulo.

Bebedouro (SP): http://www.camarabebedouro.sp.gov.br/a1n2t3i4g5o7/libraries/joomla/document/fm.htm

Continuar Lendo

Ativo institucional, uso pessoal

O final de semana foi animado. Alguns vazamentos coletados pelo nosso monitoramento avançado persistente são exemplos de uma prática recorrente por parte dos usuários, o uso de um ativo institucional (conta de e-mail) para fins pessoais.

Nos dois exemplos indicados a seguir servidores de entidades públicas brasileiras utilizaram o seu e-mail corporativo para realizar cadastro em sites privados: uma consultoria de gestão de pessoas brasileira e um broker de criptomoedas búlgaro.

Continuar Lendo

A saga de Roraima continua

Roraima sofre com hordas de venezuelanos, com o clã Jucá e agora ataques cibernéticos. Hoje informamos sobre um ataque de desfiguração de 9 páginas de municípios roraimenses.

Na sequências desses ataques, o servidor que hospeda a página do município de Cantá foi alvo de um novo ataque. Dessa vez o objetivo parece ter sido obter acesso a áreas restritas da aplicação e/ou servidor.

Como o ataque parece ter sido bem sucedido e exibe credencias de acesso (usuário e a senha

Continuar Lendo

Sorria, tem pescaria na Bahia

Já falamos aqui sobre o phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo.

Aproveitamos o ensejo para fazer uma atualização do assunto, com a ressalva de que nenhuma infraestrutura está imune a esse tipo de ataque.

Nosso sistema de monitoramento avançado persistente identificou nas últimas horas dois ataques dirigidos contra instituições situadas no estado da Bahia.

Tanquinho (BA): http://tanquinho.ba.gov.br/cmds/asb/login/

Continuar Lendo

Invasão de Roraima

Não, não é um post sobre a invasão de Roraima por milhares de candidatas a Miss Universo venezuelanas famintas. Na calada da madrugada (23/02), nove páginas de municípios roraimenses foram desfiguradas por um indivíduo autodenominado Colder.

Imagem da tela de uma das desfigurações

Integrante do grupo Anarchy Ghost, Colder já praticou mais de 100 desfigurações contra

Continuar Lendo

Uma pescaria e o governo é a isca

phishing é um vetor de ataque utilizado por muitos tipos de ameaças cibernéticas (estatais e não-estatais) e de diferentes formas (links maliciosos em serviços de mensageria ou e-mails, páginas falsas) com o objetivo de obter dados pessoais, credenciais de acesso a aplicações, informações bancárias, etc.

Uma das formas encontradas por elementos maliciosos para aumentar as chances de ludibriar as vítimas é a hospedagem de páginas falsas em sites de governo.

No decorrer dessa semana foram mais dois municípios brasileiros foram utilizados

Continuar Lendo

A impressão que tivemos

Já falamos sobre Smart TVs Samsung e turbinas eólicas como exemplos de riscos associados à expansão da conectividade promovida pela internet das coisas (IoT). Nesse post vamos tratar de um periférico que (quase) todos temos em nossos lares e locais de trabalho: impressoras multifuncionais.

Mesmo com a adoção de novas tecnologias – compartilhamento de documentos em nuvens privadas e públicas – e o anseio por um mundo sem papel (“going green“) fundado em preocupação com a sustentabilidade, as impressoras multifuncionais mantém sua

Continuar Lendo

Democracia e spamdexing

Um dos efeitos mais positivos da tecnologia da informação é a ampliação dos canais de comunicação e a interatividade proporcionada, por meio dos quais vozes que antes não eram ouvidas ganham um meio para se expressar.

Existem inúmeros serviços on-line concebidos para viabilizar a manifestação popular. Um deles mantido pela Câmara dos Deputados é o portal edemocracia.camara.leg.br,  que foi “criado para ampliar a participação social no processo legislativo e aproximar cidadãos e seus representantes por meio da interação digital“.

Mas

Continuar Lendo