Grupo especializado em segurança dá nota 'F' ao Facebook e ao Twitter

Digital Society atribuiu nota mínima aos dois por não protegerem completamente a conexão do usuário; de 11 sites, apenas o Gmail recebeu nota 'A'.

A ignorância é uma bênção, por isso pare de ler agora se não quiser entrar em pânico por conta das questões de segurança que atormentam o Facebook e o Twitter.

O fato é que a Digital Society, um grupo de especialistas que se auto-intitula “think tank”, baixou as notas de segurança dos sites Facebook e Twitter. Os dois serviços são vulneráveis a ataques que podem dar a alguém o controle total ou parcial sobre sua conta, afirma o grupo.

Segundo a Digital Society, o principal problema com o Facebook e o Twitter é que nenhum dos sites permite a proteção completa via Secure Sockets Layer (SSL). Ambos criam sessões sem criptografia para o usuário, como padrão. Embora os logins reais sejam criptografados, eles não são autenticados – o que significa que não é possível extrair informações de segurança em seu browser para verificar a identidade dos sites.

Mesmo se você forçar uma sessão segura (usando https://twitter.com ou https://facebook.com), os sites ainda terão links para partes inseguras do site e para código JavaScript que transmitem cookies de autenticação sem SSL, alertou a Digital Society.

Invasão facilitada

Tais preocupações não são novas, mas se alinham com o lançamento recente do FireSheep, um add-on para Firefox que permite a pessoas sem profundos conhecimentos técnicos invadir as contas web de outras pessoas em redes Wi-Fi sem criptografia. As notas atribuídas pela Digital Society traduzem essencialmente o que um invasor usando o FireSheep ou outro programa farejador de pacotes poderia realizar.

No Facebook, por exemplo, um invasor poderia ter acesso a todas as partes de uma conta, com exceção do nome do usuário e da senha; ele poderia enviar atualizações de status e ler mensagens pessoais.

Dos 11 sites examinados pela Digital Society, apenas o Gmail recebeu nota “A”. O Wordpress, quando acessado sem SSL, recebeu outro “F”. Por sua vez, Hotmail e Flickr receberam notas “D-“.

A Microsoft prometeu consertar as vulnerabilidades no Hotmail, e o Facebook diz que também tem trabalhado para melhorar sua segurança. Mesmo assim, há diversos outros sites para se preocupar caso você tenha o costume de usar Wi-Fi em lugares públicos.

Para aumentar sua proteção, leve em consideração o conselho dado pela Computerworld/EUA e use o FireSheep para ter certeza de que nenhuma de suas contas está disponível para exploração fácil. Você também pode experimentar o FireShepard, um programa feito especialmente para combater o FireSheep.

Fonte:

Grupo por trás de invasão do Twitter derruba serviço chinês Baidu.com

Principal mecanismo de busca chinês passou a segunda-feira (11/1) fora do ar. Exército Cibernético Iraniano afirma ser responsável por invasão.

O grupo de crackers do Exército Cibernético Iraniano, que derrubou o Twitter em dezembro, aparentemente definiu um novo alvo: o principal serviço de busca chinês, o Baidu.com.

O Baidu.com estava fora do ar na segunda-feira (11/1), mas durante um tempo uma imagem aparecia com a mensagem “Esse site foi invadido pelo Exército Cibernético Iraniano”, de acordo com relatos do jornal oficial do Partido Comunista Chinês e outros sites.

Com mais da metade do mercado de buscas na China, o Baidu é o serviço mais usado no país. A empresa não foi encontrada para comentar o fato.

O Exército Cibernético Iraniano ganhou notoriedade quando invadiu servidores do Twitter no dia 18 de dezembro, mas há poucas informações sobre o grupo.

De acordo com especialistas em segurança, os dados do nome de domínio do Baidu parecem ter sido adulterados. Na segunda-feira, a empresa usava servidores pertencentes à HostGator, um provedor dos Estados Unidos, em vez dos servidores usados normalmente. “Parece que as credenciais do domínio foram roubadas”, disse o pesquisador da fornecedora de ferramentas de segurança Trend Micro, Paul Ferguson.

Essa é a mesma técnica que foi usada para invadir o Twitter, quando os crackers iranianos conseguiram acessar a conta usada para gerenciar o DNS do Twitter e redirecionaram visitantes para outro servidor, que tinha uma mensagem semelhante à usada no Baidu.com. O ataque deixou o Twitter fora do ar por mais de uma hora.

Fonte: TechLider

Symantec divulga novas ameaças aos usuários do Twitter

Por meio de sua página no Twitter, a Symantec anunciou estar monitorando uma botnet que usa a rede de microblogues como estrutura de comando e controle para distribuir malwares e batizou a ameaça identificada como Downloader.Sninfs.

O malware é conhecido pela Symantec como Infostealer.Bancos. O principal objetivo é permitir que criminosos virtuais roubem senhas, neste caso por meio de sites de phishing que imitam o de conhecidos bancos brasileiros.

Este é um novo meio que os autores de ameaças virtuais estão utilizando para roubarem informações. Apesar da página principal do Twitter estar sendo utilizado neste caso, existem uma série de outros websites que também poderiam servir como vetor para infecções.

A investigação e análise dessa ameaça pelo Symantec Security Response demonstrou que os computadores infectados estavam seguindo o Twitter “Upd4t3” (já suspenso pela rede social) por meio de um RSS, e que essa conta também estava enviando outras informações de sistema comprometidas onde diferentes ameaças podiam ser baixadas. Essencialmente, o arquivo de RSS estava atuando como um arquivo de configuração para o malware.

Até o presente momento não foram identificados comandos adicionais que possam baixar arquivos enviados pelo RSS do Twitter.com, mas continua a investigação para confirmar se de fato trata-se de uma botnet.

Fonte: Techlider