Acaba de ser descoberto um método de invadir uma rede de computadores apenas colocando-se o código mal-intencionado em uma página da Internet.
Quando uma pessoa navega pela web, seu computador normalmente é protegido dos ataques por um "firewall", um programa que filtra mensagens suspeitas. Mas pesquisadores da empresa SPI Dynamics, Estados Unidos, descobriram que determinado código em JavaScript, embutido em uma página da web, pode passar pelo firewall. JavaScript é uma linguagem de programação simples, que roda no navegador, largamente utilizada para tornar as páginas mais interativas.
Quando um usuário visita uma página assim, o código é capaz de sondar automaticamente a rede local à qual a máquina do usuário está conectada. Uma vez tendo identificado os computadores e outros equipamentos na rede, o mesmo método pode ser usado para enviar comandos para travá-los ou controlá-los.
O código JavaScript mal-intencionado pode, em teoria, até mesmo ser incorporado em um site de terceiros, por exemplo, em uma mensagem de um fórum de discussões. Esta técnica, conhecida como "cross-site scripting", pode vitimar usuários visitando sites confiáveis. A técnica até agora vinha sendo tratada como sendo de baixo nível de risco.
Prova de conceito
"Esse ataque JavaScript potencialmente devastador, juntamente com a crescente exploração do 'cross-site scripting', demonstra que essas vulnerabilidades não devem mais ficar na fila esperando para serem estudadas," diz Billy Hoffman, engenheiro da SPI Dynamics.
Os pesquisadores da empresa construíram uma página que oferece uma "prova do conceito", uma demonstração da técnica. Esta página pode ser utilizada para rastrear uma rede local por servidores de Internet rodando nas máquinas a ela conectadas. O site permite que os visitantes vejam os endereços dos computadores rodando servidores de Internet, mas não tenta executar nenhuma tarefa maliciosa.
Fyodor Vaskovich, um respeitado especialista em segurança e criador da ferramenta de mapeamento NMAP, disse que a técnica coloca um dilema para os desenvolvedores de páginas para a Internet. Isto porque o bloqueio de importantes funcionalidades JavaScript ao nível do navegador poderá também desabilitar muitos sites normais.
Presos hackers acusados de golpes que somam R$ 1 milhão
Quadrilha descobriu maneira de resgatar bônus acumulados por empresas na web. Delegado afirma que grupo resgatava prêmios e os vendia no mercado.
Policiais civis da Seccional de Osasco, na Grande São Paulo, prenderam na tarde desta segunda-feira (2), por volta das 16h, quatro jovens suspeitos de invadir os sistemas de empresas de vendas para aplicar golpes. De acordo com as investigações, em seis meses, o grupo conseguiu arrecadar cerca de R$ 1 milhão.
Os acusados são técnicos em informática, com idades entre 19 e 25 anos, e se conheciam há pouco mais de seis meses. De acordo com o delegado Pedro Pórrio, titular do Setor de Investigações Gerais (SIG) da seccional, os jovens descobriram na internet uma maneira de identificar empresas que faziam compras online e acumulavam bônus que davam direito a prêmios de acordo com os valores gastos.
A quadrilha resgatava os prêmios - eletrodomésticos e aparelhos eletrônicos -, como se fossem os clientes corporativos. As empresas do mercado virtual recebiam como local de entrega o endereço das residências dos acusados, na Ponte Rasa e em Itaquera, na Zona Leste. “Fomos até a casa deles e apreendemos muitos equipamentos e outras provas do crime, como notebooks”, disse o delegado.
Hacker é preso
Foi detido nos Estados Unidos jovem suspeito de invadir uma rede de computadores da escola Hiten Scool hit, o jovem de 15 anos de idade foi preso nesta sexta 26 de junho 2009 depois de muitos meses de investigação, podendo pegar de 6 a 8 anos de prisão.
O jovem hacker cujo nome é FELIPE, afirma paras as autoridades que tudo não passou de uma brincadeira e que so queria brincar com seu professores, mais investigações leva a crer que o jovem hacker de 15 anos não pegou somente informações escolares, pegou dados pessoais dos professores e de outros alunos no qual estuda na escola.
Hacker que invadiu a NASA passará quatro meses na prisão
Publicada em 06 de setembro de 2001 às 10h20 [é velha mais é interessante]
Raymond Torricelli, de 20 anos, roubou informações dos computadores do Laboratório Jet Propulsion, na Califórnia, e da Universidade de San Jose
Quatro meses de prisão e multa de US$ 4,4 mil. Segundo o serviço online MSNBC, essa é a pena que a Justiça americana determinou para Raymond Torricelli, de 20 anos, hacker que confessou ter roubado informações dos computadores da NASA. O jovem invadiu os sistemas para obter nomes e senhas para ter acesso a outros computadores.
Torriceli confessou sua culpa na corte americana no final do ano passado em troca de uma proposta para redução de sua sentença. O hacker admitiu invadir os computadores do Laboratório Jet Propulsion, em Pasadena, na Califórnia, e na Universidade de San Jose. O hacker também confessou ter roubado informações dos computadores para baixar arquivos de senhas e obter acesso livre às contas de Internet.
A pena máxima para esse tipo de acusação, segundo documentos da corte judicial, seria uma combinação de 27 anos de prisão, mais de US$ 700 mil em multas e mais que o dobro das perdas das vítimas ou duas vezes o patrimônio do Torricelli.
Em um relatório escrito, o hacker disse à corte judicial que invadiu os computadores da NASA entre 17 e 25 de abril de 1998 através de ferramentas que permitiam acesso a todos os arquivos. "Eu não sabia que a ferramenta estava sendo instalada em computadores com acesso não autorizado", afirmou o réu.
Google Chrome
Quando eu começei a usar o Googel Chrome notei que tinha algo bem familiar nele, mas sinceramente não consegui indentificar o que era, depois um tempo pensado, e pesquizando, sabe qual foi o resultado? As cores do Google Chrome são as mesmas do Logo do Windows! Os designers que criaram ele devem ter pensando:
Já que vamos fazer algo, que seja da cor daquilo que todo mundo usa:
