RSS

Arquivo da tag: espio

Agência dos EUA colocou programa espião em 100 mil computadores

A Agência de Segurança Nacional (NSA, sigla em inglês) dos Estados Unidos implantou programas de vigilância em quase 100 mil computadores de todo o mundo, informou o jornal “New York Times” a partir de documentos revelados pelo ex-técnico da agência Edward Snowden.

A NSA colocou esses programas tanto em computadores conectados a uma rede como em computadores sem conexão, graças a uma antiga tecnologia adaptada aos tempos modernos: a radiofrequência, cujas ferramentas, normalmente um cartão USB, são instaladas fisicamente por uma pessoa no computador monitorado.

NSA colocou programa de espionagem em 100 mil computadores de todo o mundo, diz NYT. (Foto: Reprodução/Site New York Times)NSA colocou programa de espionagem em 100 mil computadores de todo o mundo, diz NYT. (Foto: Reprodução/Site New York Times)Ex-técnico da CIA Edward Snowden divulgou documentos secretos (Foto: The Guardian/AP)Ex-técnico da CIA Edward Snowden divulgou
documentos secretos (Foto: The Guardian/AP)

Segundo o “New York Times”, entre os alvos mais frequentes de vigilância da NSA através desse sistema estão o Exército da China, as Forças Armadas da Rússia, a Polícia do México e os cartéis do tráfico de drogas, instituições de comércio da União Europeia e países aliados na luta contra o terrorismo como Arábia Saudita, Índia e Paquistão.

Essa versão avançada de radiofrequência, que a NSA utiliza pelo menos desde 2008 e que foi batizada de “Quantum”, se baseia em um canal secreto de ondas de rádio que podem ser transmitidas através de cartões USB instalados secretamente nos computadores.

Em alguns casos, a informação é recolhida por uma estação do tamanho de uma maleta que as agências de inteligência podem colocar a milhares de quilômetros do alvo.

A NSA, que se negou a fazer comentários sobre o programa Quantum, garantiu em comunicado que seus esforços são “mais uma defesa ativa” contra os ciberataques estrangeiros do que uma ferramenta ofensiva.

“Nós não usamos nossos serviços de inteligência para roubar segredos comerciais de companhias estrangeiras em benefício das empresas dos EUA e sua competitividade internacional”, afirmou a porta-voz da NSA Vanee Vines, segundo o “New York Times”.

Por enquanto, não existe nenhuma prova de que a NSA tenha instalado programas de vigilância similares em computadores dos EUA.

A espionagem através da introdução de programas de vigilância em computadores foi uma das práticas criticadas pelo o comitê de especialistas encarregados pelo presidente Barack Obama para analisar os sistemas de espionagem, após o escândalo gerado pelas revelações de Snowden.

Obama anunciará nesta sexta-feira quais as medidas sugeridas pelos especialistas vai adotar na reforma dos sistemas de vigilância da NSA, que lhe renderam um dos maiores desafios de sua Presidência.

View the original article here

 
Deixe um comentário

Publicado por em 16 de janeiro de 2014 em Tecnologia

 

Tags: , , , ,

Maior foguete dos EUA decola com satélite espião

AppId is over the quota
AppId is over the quota

Um foguete Delta 4-Heavy não tripulado, o maior da frota dos EUA, decolou da Base Aérea de Vandenberg, na Califórnia, na quarta-feira, para colocar um satélite espião secreto em órbita para o Escritório Nacional de Reconhecimento dos Estados Unidos, uma agência de inteligência norte-americana, disseram autoridades.

O foguete, da altura de um prédio de 23 andares, decolou às 11h03 do horário local (15h03 no horário de Brasília) a partir de uma plataforma de lançamento originalmente construída para ônibus espaciais, mas que nunca foi utilizada para esse motivo.

Detalhes sobre a carga do satélite espião do foguete não foram divulgados.

Com três foguetes propulsores, o Delta 4-Heavy é capaz de colocar um satélite do tamanho de um ônibus escolar em órbita em torno dos pólos da Terra.

O lançamento da quarta-feira foi o segundo com o Delta 4-Heavy a partir da Califórnia. O foguete, construído pela United Launch Alliance, uma parceria da Boeing com a Lockheed Martin, também já decolou cinco vezes a partir da Estação da Força Aérea em Cabo Canaveral, na Flórida.

Foguete foi lançado de base na Califórnia nesta quarta-feira (28) (Foto: Gene Blevins/Reuters)Foguete foi lançado de base na Califórnia nesta quarta-feira (28) (Foto: Gene Blevins/Reuters)

View the original article here

 
1 comentário

Publicado por em 31 de agosto de 2013 em Brasil

 

Tags: , , , ,

Você ouviu falar desse aparelhinho espião?

Adaptador colocado antes do conector do teclado pode ser usado para roubar dados do usuário do computador! Mas será que esse aparelho existe mesmo?

O alerta não é novo! Circula pela web há vários anos e sempre volta a aparecer nas redes sociais e em blogs. De acordo com o texto, é preciso tomar muito cuidado ao usar computadores em lan houses, hotéis ou em cybercafés, pois pode haver um pequeno dispositivo conectado entre o teclado e o desktop.

O dispositivo, segundo o texto, é usado por criminosos para capturar os dados digitados pelo usuário para, posteriormente, poder usa-los para roubar dados da vítima.

Ao final do texto, o alerta pede – em letras maiúsculas – para que o alerta seja repassado ao maior numero de pessoas.

Abaixo, uma reprodução do aviso que se espalhou pela internet:

Texto adverte para o uso de um aparelho espião! Será verdade? (foto: Reprodução/Internet)

É verdadeiro! Apesar do texto possuir várias características de um boato virtual, o aparelhinho existe mesmo!

O Keylogger ou Espião de Teclado é um pequeno dispositivo que consegue gravar tudo o que é digitado através do teclado. Depois, com ajuda de algum software específico, o “espião” pode acessar os dados ali gravados.

Pode ser usado tanto para roubar dados pessoais (como senhas bancárias e/ou de e-mails), quanto para monitorar os filhos e/ou empregados de uma empresa.

Keylogger. Aparelho usado para capturar o que está sendo digitado no teclado! (foto: Reprodução/Wikipédia)

Existem vários modelos de keyloggers à venda por aí. No Mercado Livre, por exemplo, podemos comprar o aparelho com bastante facilidade.

Há, inclusive, modelos sem fio que podem enviar as informações por uma rede wireless.

Abaixo, um keylogger para conexão USB:

Versão USB (foto: Divulgação)

É preciso que fique bem claro que a existência de um adaptador no teclado do computador não significa necessariamente que aquele equipamento está sendo monitorado!

Muitas vezes são usados adaptadores normais que convertem a conexão PS2 para USB ou de PS2 para Serial:

Adaptadores de PS2 para Serial para Teclado (Esses não gravam nada!)

Podemos encontrar versões de Keyloggers que não necessitam de instalação física no hardware do computador. Nesse caso, o usuário instala um programa na máquina que deseja monitorar para que ele lhe envie tudo o que está sendo digitado por e-mail ou salve num arquivinho de texto. Basta dar uma busca por “keylogger software” no Google.

Evite entrar em sites como os de bancos em computadores públicos;Ao acessar sites bancários em locais públicos, evite inserir sua senha através do teclado (prefira o teclado virtual).Conheça a reputação do local de onde está acessando;Exija que seus dados de navegação sejam apagados da memória do equipamento;Não forneça a suas senhas a terceiros (às vezes, o usuário fica tão preocupado com a sua senha, mas se esquece de que alguém pode estar vendo o que está sendo digitado por cima dos seus ombros)

O tal aparelho existe mesmo! No entanto, o fato de haver um adaptador de teclado atrás do computador não significa que se trata de um espião. Ah! É bom saber também que existem keyloggers em forma de softwares que são difíceis de serem identificados!

Related Posts Plugin for WordPress, Blogger...

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 31 de maio de 2013 em Tecnologia

 

Tags: , , , ,

Programa espião FinFisher é acusado de infectar iPhones

Em meio a muitos lançamentos de aparelhos na feira de tecnologia IFA, em Berlim, uma notícia sobre segurança conseguiu roubar as manchetes nesta quarta-feira, 29/8. Ela diz respeito ao spyware (programa espião) FinFisher, da empresa Gamma Group, que agora virou mobile para infectar smartphones. O malware de vigilância tem como alvos iPhone, iPad, aparelhos Android, BlackBerry, Windows Phone e Symbian.

O laboratório Citzen Lab, da Universidade de Toronto, publicou uma pesquisa em que afirma ter “identificado vários aparentes Trojans móveis para as plataformas iOS, Android, BlackBerry, Windows Mobile e Symbian. Com base em nossa análise, descobrimos que essas ferramentas são consistentes em termos de funcionalidade com as alegações feitas na documentação para o produto FinSpy Mobile, um componente do kit de ferramentas FinFisher.” 

O spyware FinFisher pode, de maneira secreta, monitorar computadores, interceptar ligações por Skype, acionar câmeras web e registrar cada apertar de tecla. O projeto Spy Files do Wikileaks já havia revelado a sujeira do FinFisher, incluindo o Gamma FinFisher Trojan FinSpy para “monitoramento remoto e soluções para infecções”.

Essa vigilância sorrateira tem sido usada para monitorar ativistas. Após o FinFisher ter sido descoberto e caído “em domínio público”, o presidente da empresa de segurança Security Forensics, Dennis Portney, disse que “todo governo do mundo deveria presumir que as pessoas com intenções de buscar e destruir ou roubar e manipular vão estudar  mecânica de como esse aplicativo foi desenvolvido e sem dúvidas desenvolverão mais produtos desse tipo.”

O Citzen Lab, da Universidade de Toronto, tem uma ótima análise sobre como o FinFisher tornou-se móvel assim sobre como o Trojan infecta cada sistema para aparelhos mobile. A instituição “notificou as fabricantes, assim como membros da comunidade AV, mas alertou:

“Essas ferramentas fornecem funcionalidades de vigilância substanciais. No entanto, gostaríamos de destacar que, sem a exploração das plataformas subjacentes, todas as amostrar que descrevemos exigem alguma forma de interação para serem instaladas. Assim como com a ferramenta FinSpy previamente analisada, isso pode envolver algum tipo de e-mail ou outra forma de entrega com engenharia social, fazendo com que os usuários executem o programa sem suspeitar do perigo. Ou, pode envolver instalação física oculta ou coerciva da ferramenta, ou uso das credenciais de acesso do usuário para realizar uma instalação de terceiros.

Recomendamos que todos os usuários rodem programas anti-vírus, prontamente aplicar atualizações (legítimas) quando elas tornarem-se disponíveis, usarem bloqueios de tela, senhas e criptografia dos aparelhos (quando disponíveis). Não rodem aplicativos não-confiáveis e não permitam que outras pessoas tenham acesso aos aparelhos móveis.”

O pesquisador da Rapid7, Claudio Guarnieri, afirmou que o software FinSpy feito para Windows não deveria conseguir infectar o sistema Windows Phone mais recente que foi lançado em 2010. A Microsoft afirmou que “seu software anti-malware bloqueia o trojan FinSpy, e que o Windows Phone não permite a instalação de programas  desconhecidos, de terceiros.” Em entrevista para a Bloomberg, a empresa disse que encoraja “fortemente os donos de aparelhos Windows Mobile a evitarem clicar ou a baixarem softwares ou links de fontes desconhecidas, incluindo mensagens de texto.” A Nokia abandonou o sistema Symbian no ano passado e não registrou nenhum alegação sobre o programa espião desde a mudança para o Windows Phone.

A RIM liberou o seguinte comunicado sobre o assunto: “Os smartphones BlackBerry dão aos usuários controle sobre o que pode ser instalado no aparelho além de pedir a eles que deem permissões para aplicativos de terceiros. Recomendamos aos consumidores que só baixem aplicativos de fontes confiáveis para ajudar na proteção contra programas potencialmente maliciosos.”

Segundo a Bloomberg, Apple e Google não quiseram comentar o assunto.

Após o Rapid7 analisar e identificar servidores do FinFisher Command and Control em pelo menos 10 países e cinco continentes, incluindo no serviço na nuvem E2C da Amazon nos EUA, o diretor de gerenciamento do Gamma Group, Martin Muench, negou essa informação ao The New York Times. “Os servidores do FinFisher não responderiam de tal maneira e não poderiam ser rastreados com uma técnica desse tipo”, explicou Muench. “Nenhum dos nossos componentes de servidores envia sequências como ‘Hallo Steffi’. Os principais servidores do FinSpy são protegidos com firewalls que permitem apenas conexões vindas dos proxies configurados, e assim um escaneamento global de empresas de terceiros não revelaria nenhum servidor real do FinSpy.”

A Rapid7 distribui o amplamente popular e gratuito Metasploit. “Por que ninguém está fazendo barulho sobre o malware gratuito disponível por meio do site deles que é completamente irrestrito e pode e vai a qualquer local? A Rapid7 pode afirmar que nunca forneceu direta ou indiretamente malwares pelo mundo?”Foi o que questionou Muench.

Essa não é a primeira vez que a indústria de vigilância se opôs quando segredos de espionagem em monitoramento de massa são tornados públicos. Caso você não saiba, o Metasploit, da Rapid7, “fornece para a indústria de segurança uma maneira de testar suas defesas contra exploits que já estão sendo usados, e nivela o campo de atuação com invasores maliciosos.”

A Rapid7 chegou a emitir uma declaração sobre o caso Gamma/FinFisher, e afirmou que o “Metasploit não é um malware”.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 18 de outubro de 2012 em Tecnologia

 

Tags: , , , , ,

Programa espião FinFisher é acusado de tomar conta de iPhones

Em meio a muitos lançamentos de aparelhos na feira de tecnologia IFA, em Berlim, uma notícia sobre segurança conseguiu roubar as manchetes nesta quarta-feira, 29/8. Ela diz respeito ao spyware (programa espião) FinFisher, da empresa Gamma Group, que agora virou mobile para infectar smartphones. O malware de vigilância tem como alvos iPhone, iPad, aparelhos Android, BlackBerry, Windows Phone e Symbian.

O laboratório Citzen Lab, da Universidade de Toronto, publicou uma pesquisa em que afirma ter “identificado vários aparentes Trojans móveis para as plataformas iOS, Android, BlackBerry, Windows Mobile e Symbian. Com base em nossa análise, descobrimos que essas ferramentas são consistentes em termos de funcionalidade com as alegações feitas na documentação para o produto FinSpy Mobile, um componente do kit de ferramentas FinFisher.” 

O spyware FinFisher pode, de maneira secreta, monitorar computadores, interceptar ligações por Skype, acionar câmeras web e registrar cada apertar de tecla. O projeto Spy Files do Wikileaks já havia revelado a sujeira do FinFisher, incluindo o Gamma FinFisher Trojan FinSpy para “monitoramento remoto e soluções para infecções”.

Essa vigilância sorrateira tem sido usada para monitorar ativistas. Após o FinFisher ter sido descoberto e caído “em domínio público”, o presidente da empresa de segurança Security Forensics, Dennis Portney, disse que “todo governo do mundo deveria presumir que as pessoas com intenções de buscar e destruir ou roubar e manipular vão estudar  mecânica de como esse aplicativo foi desenvolvido e sem dúvidas desenvolverão mais produtos desse tipo.”

O Citzen Lab, da Universidade de Toronto, tem uma ótima análise sobre como o FinFisher tornou-se móvel assim sobre como o Trojan infecta cada sistema para aparelhos mobile. A instituição “notificou as fabricantes, assim como membros da comunidade AV, mas alertou:

“Essas ferramentas fornecem funcionalidades de vigilância substanciais. No entanto, gostaríamos de destacar que, sem a exploração das plataformas subjacentes, todas as amostrar que descrevemos exigem alguma forma de interação para serem instaladas. Assim como com a ferramenta FinSpy previamente analisada, isso pode envolver algum tipo de e-mail ou outra forma de entrega com engenharia social, fazendo com que os usuários executem o programa sem suspeitar do perigo. Ou, pode envolver instalação física oculta ou coerciva da ferramenta, ou uso das credenciais de acesso do usuário para realizar uma instalação de terceiros.

Recomendamos que todos os usuários rodem programas anti-vírus, prontamente aplicar atualizações (legítimas) quando elas tornarem-se disponíveis, usarem bloqueios de tela, senhas e criptografia dos aparelhos (quando disponíveis). Não rodem aplicativos não-confiáveis e não permitam que outras pessoas tenham acesso aos aparelhos móveis.”

O pesquisador da Rapid7, Claudio Guarnieri, afirmou que o software FinSpy feito para Windows não deveria conseguir infectar o sistema Windows Phone mais recente que foi lançado em 2010. A Microsoft afirmou que “seu software anti-malware bloqueia o trojan FinSpy, e que o Windows Phone não permite a instalação de programas  desconhecidos, de terceiros.” Em entrevista para a Bloomberg, a empresa disse que encoraja “fortemente os donos de aparelhos Windows Mobile a evitarem clicar ou a baixarem softwares ou links de fontes desconhecidas, incluindo mensagens de texto.” A Nokia abandonou o sistema Symbian no ano passado e não registrou nenhum alegação sobre o programa espião desde a mudança para o Windows Phone.

A RIM liberou o seguinte comunicado sobre o assunto: “Os smartphones BlackBerry dão aos usuários controle sobre o que pode ser instalado no aparelho além de pedir a eles que deem permissões para aplicativos de terceiros. Recomendamos aos consumidores que só baixem aplicativos de fontes confiáveis para ajudar na proteção contra programas potencialmente maliciosos.”

Segundo a Bloomberg, Apple e Google não quiseram comentar o assunto.

Após o Rapid7 analisar e identificar servidores do FinFisher Command and Control em pelo menos 10 países e cinco continentes, incluindo no serviço na nuvem E2C da Amazon nos EUA, o diretor de gerenciamento do Gamma Group, Martin Muench, negou essa informação ao The New York Times. “Os servidores do FinFisher não responderiam de tal maneira e não poderiam ser rastreados com uma técnica desse tipo”, explicou Muench. “Nenhum dos nossos componentes de servidores envia sequências como ‘Hallo Steffi’. Os principais servidores do FinSpy são protegidos com firewalls que permitem apenas conexões vindas dos proxies configurados, e assim um escaneamento global de empresas de terceiros não revelaria nenhum servidor real do FinSpy.”

A Rapid7 distribui o amplamente popular e gratuito Metasploit. “Por que ninguém está fazendo barulho sobre o malware gratuito disponível por meio do site deles que é completamente irrestrito e pode e vai a qualquer local? A Rapid7 pode afirmar que nunca forneceu direta ou indiretamente malwares pelo mundo?”Foi o que questionou Muench.

Essa não é a primeira vez que a indústria de vigilância se opôs quando segredos de espionagem em monitoramento de massa são tornados públicos. Caso você não saiba, o Metasploit, da Rapid7, “fornece para a indústria de segurança uma maneira de testar suas defesas contra exploits que já estão sendo usados, e nivela o campo de atuação com invasores maliciosos.”

A Rapid7 chegou a emitir uma declaração sobre o caso Gamma/FinFisher, e afirmou que o “Metasploit não é um malware”.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 17 de outubro de 2012 em Tecnologia

 

Tags: , , , , , ,

Programa espião FinFisher é acusado de infectar iPhone e BlackBerry

Segundo universidade de Toronto e empresa Rapid7, variantes moveis do spyware do Gamma Group também teria como alvos aparelhos Android e Windows Phone

Em meio a muitos lançamentos de aparelhos na feira de tecnologia IFA, em Berlim, uma notícia sobre segurança conseguiu roubar as manchetes nesta quarta-feira, 29/8. Ela diz respeito ao spyware (programa espião) FinFisher, da empresa Gamma Group, que agora virou mobile para infectar smartphones. O malware de vigilância tem como alvos iPhone, iPad, aparelhos Android, BlackBerry, Windows Phone e Symbian.

O laboratório Citzen Lab, da Universidade de Toronto, publicou uma pesquisa em que afirma ter “identificado vários aparentes Trojans móveis para as plataformas iOS, Android, BlackBerry, Windows Mobile e Symbian. Com base em nossa análise, descobrimos que essas ferramentas são consistentes em termos de funcionalidade com as alegações feitas na documentação para o produto FinSpy Mobile, um componente do kit de ferramentas FinFisher.” 

O spyware FinFisher pode, de maneira secreta, monitorar computadores, interceptar ligações por Skype, acionar câmeras web e registrar cada apertar de tecla. O projeto Spy Files do Wikileaks já havia revelado a sujeira do FinFisher, incluindo o Gamma FinFisher Trojan FinSpy para “monitoramento remoto e soluções para infecções”.

Essa vigilância sorrateira tem sido usada para monitorar ativistas. Após o FinFisher ter sido descoberto e caído “em domínio público”, o presidente da empresa de segurança Security Forensics, Dennis Portney, disse que “todo governo do mundo deveria presumir que as pessoas com intenções de buscar e destruir ou roubar e manipular vão estudar  mecânica de como esse aplicativo foi desenvolvido e sem dúvidas desenvolverão mais produtos desse tipo.”

O Citzen Lab, da Universidade de Toronto, tem uma ótima análise sobre como o FinFisher tornou-se móvel assim sobre como o Trojan infecta cada sistema para aparelhos mobile. A instituição “notificou as fabricantes, assim como membros da comunidade AV, mas alertou:

“Essas ferramentas fornecem funcionalidades de vigilância substanciais. No entanto, gostaríamos de destacar que, sem a exploração das plataformas subjacentes, todas as amostrar que descrevemos exigem alguma forma de interação para serem instaladas. Assim como com a ferramenta FinSpy previamente analisada, isso pode envolver algum tipo de e-mail ou outra forma de entrega com engenharia social, fazendo com que os usuários executem o programa sem suspeitar do perigo. Ou, pode envolver instalação física oculta ou coerciva da ferramenta, ou uso das credenciais de acesso do usuário para realizar uma instalação de terceiros.

Recomendamos que todos os usuários rodem programas anti-vírus, prontamente aplicar atualizações (legítimas) quando elas tornarem-se disponíveis, usarem bloqueios de tela, senhas e criptografia dos aparelhos (quando disponíveis). Não rodem aplicativos não-confiáveis e não permitam que outras pessoas tenham acesso aos aparelhos móveis.”

O pesquisador da Rapid7, Claudio Guarnieri, afirmou que o software FinSpy feito para Windows não deveria conseguir infectar o sistema Windows Phone mais recente que foi lançado em 2010. A Microsoft afirmou que “seu software anti-malware bloqueia o trojan FinSpy, e que o Windows Phone não permite a instalação de programas  desconhecidos, de terceiros.” Em entrevista para a Bloomberg, a empresa disse que encoraja “fortemente os donos de aparelhos Windows Mobile a evitarem clicar ou a baixarem softwares ou links de fontes desconhecidas, incluindo mensagens de texto.” A Nokia abandonou o sistema Symbian no ano passado e não registrou nenhum alegação sobre o programa espião desde a mudança para o Windows Phone.

A RIM liberou o seguinte comunicado sobre o assunto: “Os smartphones BlackBerry dão aos usuários controle sobre o que pode ser instalado no aparelho além de pedir a eles que deem permissões para aplicativos de terceiros. Recomendamos aos consumidores que só baixem aplicativos de fontes confiáveis para ajudar na proteção contra programas potencialmente maliciosos.”

Segundo a Bloomberg, Apple e Google não quiseram comentar o assunto.

Após o Rapid7 analisar e identificar servidores do FinFisher Command and Control em pelo menos 10 países e cinco continentes, incluindo no serviço na nuvem E2C da Amazon nos EUA, o diretor de gerenciamento do Gamma Group, Martin Muench, negou essa informação ao The New York Times. “Os servidores do FinFisher não responderiam de tal maneira e não poderiam ser rastreados com uma técnica desse tipo”, explicou Muench. “Nenhum dos nossos componentes de servidores envia sequências como ‘Hallo Steffi’. Os principais servidores do FinSpy são protegidos com firewalls que permitem apenas conexões vindas dos proxies configurados, e assim um escaneamento global de empresas de terceiros não revelaria nenhum servidor real do FinSpy.”

A Rapid7 distribui o amplamente popular e gratuito Metasploit. “Por que ninguém está fazendo barulho sobre o malware gratuito disponível por meio do site deles que é completamente irrestrito e pode e vai a qualquer local? A Rapid7 pode afirmar que nunca forneceu direta ou indiretamente malwares pelo mundo?”Foi o que questionou Muench.

Essa não é a primeira vez que a indústria de vigilância se opôs quando segredos de espionagem em monitoramento de massa são tornados públicos. Caso você não saiba, o Metasploit, da Rapid7, “fornece para a indústria de segurança uma maneira de testar suas defesas contra exploits que já estão sendo usados, e nivela o campo de atuação com invasores maliciosos.”

A Rapid7 chegou a emitir uma declaração sobre o caso Gamma/FinFisher, e afirmou que o “Metasploit não é um malware”.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 15 de outubro de 2012 em Tecnologia

 

Tags: , , , , , ,

Programa espião FinFisher é acusado de tomar conta de iPhones

Em meio a muitos lançamentos de aparelhos na feira de tecnologia IFA, em Berlim, uma notícia sobre segurança conseguiu roubar as manchetes nesta quarta-feira, 29/8. Ela diz respeito ao spyware (programa espião) FinFisher, da empresa Gamma Group, que agora virou mobile para infectar smartphones. O malware de vigilância tem como alvos iPhone, iPad, aparelhos Android, BlackBerry, Windows Phone e Symbian.

O laboratório Citzen Lab, da Universidade de Toronto, publicou uma pesquisa em que afirma ter “identificado vários aparentes Trojans móveis para as plataformas iOS, Android, BlackBerry, Windows Mobile e Symbian. Com base em nossa análise, descobrimos que essas ferramentas são consistentes em termos de funcionalidade com as alegações feitas na documentação para o produto FinSpy Mobile, um componente do kit de ferramentas FinFisher.”

O spyware FinFisher pode, de maneira secreta, monitorar computadores, interceptar ligações por Skype, acionar câmeras web e registrar cada apertar de tecla. O projeto Spy Files do Wikileaks já havia revelado a sujeira do FinFisher, incluindo o Gamma FinFisher Trojan FinSpy para “monitoramento remoto e soluções para infecções”.

Essa vigilância sorrateira tem sido usada para monitorar ativistas. Após o FinFisher ter sido descoberto e caído “em domínio público”, o presidente da empresa de segurança Security Forensics, Dennis Portney, disse que “todo governo do mundo deveria presumir que as pessoas com intenções de buscar e destruir ou roubar e manipular vão estudar  mecânica de como esse aplicativo foi desenvolvido e sem dúvidas desenvolverão mais produtos desse tipo.”

O Citzen Lab, da Universidade de Toronto, tem uma ótima análise sobre como o FinFisher tornou-se móvel assim sobre como o Trojan infecta cada sistema para aparelhos mobile. A instituição “notificou as fabricantes, assim como membros da comunidade AV, mas alertou:

“Essas ferramentas fornecem funcionalidades de vigilância substanciais. No entanto, gostaríamos de destacar que, sem a exploração das plataformas subjacentes, todas as amostrar que descrevemos exigem alguma forma de interação para serem instaladas. Assim como com a ferramenta FinSpy previamente analisada, isso pode envolver algum tipo de e-mail ou outra forma de entrega com engenharia social, fazendo com que os usuários executem o programa sem suspeitar do perigo. Ou, pode envolver instalação física oculta ou coerciva da ferramenta, ou uso das credenciais de acesso do usuário para realizar uma instalação de terceiros.

Recomendamos que todos os usuários rodem programas anti-vírus, prontamente aplicar atualizações (legítimas) quando elas tornarem-se disponíveis, usarem bloqueios de tela, senhas e criptografia dos aparelhos (quando disponíveis). Não rodem aplicativos não-confiáveis e não permitam que outras pessoas tenham acesso aos aparelhos móveis.”

O pesquisador da Rapid7, Claudio Guarnieri, afirmou que o software FinSpy feito para Windows não deveria conseguir infectar o sistema Windows Phone mais recente que foi lançado em 2010. A Microsoft afirmou que “seu software anti-malware bloqueia o trojan FinSpy, e que o Windows Phone não permite a instalação de programas  desconhecidos, de terceiros.” Em entrevista para a Bloomberg, a empresa disse que encoraja “fortemente os donos de aparelhos Windows Mobile a evitarem clicar ou a baixarem softwares ou links de fontes desconhecidas, incluindo mensagens de texto.” A Nokia abandonou o sistema Symbian no ano passado e não registrou nenhum alegação sobre o programa espião desde a mudança para o Windows Phone.

A RIM liberou o seguinte comunicado sobre o assunto: “Os smartphones BlackBerry dão aos usuários controle sobre o que pode ser instalado no aparelho além de pedir a eles que deem permissões para aplicativos de terceiros. Recomendamos aos consumidores que só baixem aplicativos de fontes confiáveis para ajudar na proteção contra programas potencialmente maliciosos.”

Segundo a Bloomberg, Apple e Google não quiseram comentar o assunto.

Após o Rapid7 analisar e identificar servidores do FinFisher Command and Control em pelo menos 10 países e cinco continentes, incluindo no serviço na nuvem E2C da Amazon nos EUA, o diretor de gerenciamento do Gamma Group, Martin Muench, negou essa informação ao The New York Times. “Os servidores do FinFisher não responderiam de tal maneira e não poderiam ser rastreados com uma técnica desse tipo”, explicou Muench. “Nenhum dos nossos componentes de servidores envia sequências como ‘Hallo Steffi’. Os principais servidores do FinSpy são protegidos com firewalls que permitem apenas conexões vindas dos proxies configurados, e assim um escaneamento global de empresas de terceiros não revelaria nenhum servidor real do FinSpy.”

A Rapid7 distribui o amplamente popular e gratuito Metasploit. “Por que ninguém está fazendo barulho sobre o malware gratuito disponível por meio do site deles que é completamente irrestrito e pode e vai a qualquer local? A Rapid7 pode afirmar que nunca forneceu direta ou indiretamente malwares pelo mundo?”Foi o que questionou Muench.

Essa não é a primeira vez que a indústria de vigilância se opôs quando segredos de espionagem em monitoramento de massa são tornados públicos. Caso você não saiba, o Metasploit, da Rapid7, “fornece para a indústria de segurança uma maneira de testar suas defesas contra exploits que já estão sendo usados, e nivela o campo de atuação com invasores maliciosos.”

A Rapid7 chegou a emitir uma declaração sobre o caso Gamma/FinFisher, e afirmou que o “Metasploit não é um malware”.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 14 de outubro de 2012 em Tecnologia

 

Tags: , , , , , ,