quarta-feira, 15 de janeiro de 2014

Conheça o Hackmageddon

Alguns alunos me perguntam frequentemente sobre fontes seguras de informações sobre ataques na Internet. Um dos canais que costumo sugerir é o blog do Hackmageddon, mantido por Paolo Passeri. Apesar de a informação não ser totalmente acurada, afinal são computados apenas os ataques que foram descobertos, que apareceram na mídia ou que foram enviadas para o sr. Paolo, ainda assim é uma boa fonte de informação para entender a sistemática dos ataques. 

O autor organiza em gráficos simples as estatísticas diárias de ataques, bem como sua distribuição por países, pelas motivações (cyber espionagem, cyber crime, hacktivismo, etc), por tipos de ataques (defacement, SQL Injection, DDoS, etc) e pelos tipos de empresas atingidas. Essa seção do blog chamada de Cyber Attack Statistics. As estatísticas de dezembro de 2013 podem ser acessadas através desse link: http://hackmageddon.com/2013-cyber-attacks-statistics/
Em outra seção do blog, o autor mostra mensalmente uma tabela detalhada onde pode ser visto a data do ataque, os autores (se conhecidos), o alvo, a descrição do ataque, o tipo de ataque, a categoria e o país onde aconteceu o incidente. Essa tabela é atualizada mensalmente e encontra-se na seção Cyber Attack Timelines. A de dezembro de 2013 pode ser vista aqui: http://hackmageddon.com/2014/01/12/16-31-december-2013-cyber-attacks-timeline/

Como o próprio autor comenta, a amostra não pode ser exaustiva, mas ainda assim fornece um bom panorama sobre como anda o cenário da cyber (in)segurança. O autor pode ser seguido em: @paulsparrows

 #ficaadica
t+

Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles

sexta-feira, 10 de janeiro de 2014

Conheça o PwnedList

https://haveibeenpwned.com/

Dois pesquisadores de uma subdivisão da HP TippingPoint chamada  DVLabs  criaram o site "Have I Been Pwned?" (acessível em https://haveibeenpwned.com/). São eles Alen Puzic e Jasiel Spelman. 

A ideia do site é manter uma base com informações de sites que foram comprometidos e tiveram informações de usuários vazadas publicamente como Adobe, Sony, Yahoo, Snapchat e outras. A maioria das informações são coletadas de sites como o Pastebin. Atualmente o serviço permite que você consulte se as suas credenciais foram expostas online numa base de mais de 5 milhões de usuários expostos. Segundo este artigo na Krebs on Security, Puzic afirma que a cada semana 40.000 novas contas que foram expostas publicamente por hackers são inseridas na base para consulta.

Ao entrar com seu endereço de e-mail no site, o sistema avisa se seu endereço está listado em alguma dessas bases comprometidas e lhe fornece, se possível, qual o fornecedor que deixou vazar a informação. Eu testei meu e-mail e fui informado que minhas credenciais já foram expostas. A origem da informação foi de uma invasão aos bancos de dados da Adobe em Outubro de 2013 e as informações disponibilizadas sobre a minha conta continham: um ID interno, meu nome de usuário, meu e-mail, minha senha criptografada, e meu "lembrete de senha" (esta última informação, tão valiosa quanto a senha, para bons engenheiros sociais ;o)).

Além de alterar a senha dos serviços comprometidos o quanto antes, é preciso frisar a importância de não digitar a mesma senha em diversos serviços de Internet diferentes, caso contrário, suas informações de login estariam ainda mais comprometidas. Já pensou se eu utilizasse a mesma senha que cadastrei no site da Adobe em contas como Gmail, Facebook, Twitter, etc.? Tenha consciência que, se você tem 7 fechaduras iguais numa porta, mas todas abrem com a mesma chave, o ladrão só precisa dessa chave para abrir todas as suas portas.

 
#ficaadica

t+

Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles
Related Posts Plugin for WordPress, Blogger...