RSS

Arquivo da tag: invadida

Empresa que vende falhas de segurança é invadida por hackers

ExploitHub tem uma loja online que detalha vulnerabilidades, ou códigos de ataque que podem ser usados para tirar proveito de bugs

Um mercado online onde pesquisadores de segurança podem vender detalhes sobre erros que encontram em softwares teve seu sistema comprometido devido a um “descuido embaraçoso” que deixou seu servidor vulnerável.

A ExploitHub, com sede em Austin (Texas, EUA) tem uma loja online que detalha vulnerabilidades, ou códigos de ataque que podem ser usados para tirar proveito de falhas em softwares. Um grupo autointitulado “Inj3ct0r Team” afirmou ser responsável pelo ataque, disse a ExploitHub em um comunicado publicado na página do mercado no Facebook.

O Inj3ct0r Team, que também administra seu próprio mercado de vulnerabilidades e códigos de exploração, publicou descrições de alguns dos dados acessados em um site –  que incluía software de grandes empresas de TI como a Oracle, Adobe Systems, HP, Citrix e Trend Micro.

O grupo alegou que a informação vale mais de 240 mil dólares e que invadiu a ExploitHub como justificativa para mostrar que o mercado não era seguro.

O Inj3ct0r Team se aproveitou de “um script de instalação acessível, que foi deixado no sistema em vez de ser removido após a instalação, o que foi um descuido vergonhoso de nossa parte”, disse a ExploitHub. A falha permitiu ao grupo extrair as informações do banco de dados SQL do site.

A ExploitHub disse que tinha arquitetado seu servidor de aplicação web voltados para o público de forma a limitar os danos, caso fosse comprometido. “Por ser um alvo requisitado, o ExploitHub sofre ataques diários”, acrescentou.

A empresa disse ainda que os crackers só conseguiram acessar as informações que já estavam publicamente disponíveis para pesquisa, por meio do seu catálogo online. As informações incluíam vulnerabilidades, preços e os nomes dos pesquisadores, mas não continha qualquer outro código de exploração que poderia ser usado em ataques.

“Os dados de produtos são armazenado em outro lugar, e não há atualmente nenhuma evidência de que o local de armazenamento foi acessado por qualquer pessoa não autorizada ou que qualquer código de exploração ou outros dados de produto foram comprometidos ou roubados, como foi alegado,” ExploitHub disse. “No entanto, ainda estamos investigando.”

A ExploitHub não permite que vulnerabilidades 0-day sejam incluídas em seu mercado. Ataques 0-day são considerados o tipo mais perigoso, já que isso significa que a fabricante do software não corrigiu uma vulnerabilidade e ela está sendo ativamente usadas em ataques.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 22 de junho de 2013 em Tecnologia

 

Tags: , , , , ,

Empresa que vende falhas de segurança é invadida por hackers

ExploitHub tem uma loja online que detalha vulnerabilidades, ou códigos de ataque que podem ser usados para tirar proveito de bugs

Um mercado online onde pesquisadores de segurança podem vender detalhes sobre erros que encontram em softwares teve seu sistema comprometido devido a um “descuido embaraçoso” que deixou seu servidor vulnerável.

A ExploitHub, com sede em Austin (Texas, EUA) tem uma loja online que detalha vulnerabilidades, ou códigos de ataque que podem ser usados para tirar proveito de falhas em softwares. Um grupo autointitulado “Inj3ct0r Team” afirmou ser responsável pelo ataque, disse a ExploitHub em um comunicado publicado na página do mercado no Facebook.

O Inj3ct0r Team, que também administra seu próprio mercado de vulnerabilidades e códigos de exploração, publicou descrições de alguns dos dados acessados em um site –  que incluía software de grandes empresas de TI como a Oracle, Adobe Systems, HP, Citrix e Trend Micro.

O grupo alegou que a informação vale mais de 240 mil dólares e que invadiu a ExploitHub como justificativa para mostrar que o mercado não era seguro.

O Inj3ct0r Team se aproveitou de “um script de instalação acessível, que foi deixado no sistema em vez de ser removido após a instalação, o que foi um descuido vergonhoso de nossa parte”, disse a ExploitHub. A falha permitiu ao grupo extrair as informações do banco de dados SQL do site.

A ExploitHub disse que tinha arquitetado seu servidor de aplicação web voltados para o público de forma a limitar os danos, caso fosse comprometido. “Por ser um alvo requisitado, o ExploitHub sofre ataques diários”, acrescentou.

A empresa disse ainda que os crackers só conseguiram acessar as informações que já estavam publicamente disponíveis para pesquisa, por meio do seu catálogo online. As informações incluíam vulnerabilidades, preços e os nomes dos pesquisadores, mas não continha qualquer outro código de exploração que poderia ser usado em ataques.

“Os dados de produtos são armazenado em outro lugar, e não há atualmente nenhuma evidência de que o local de armazenamento foi acessado por qualquer pessoa não autorizada ou que qualquer código de exploração ou outros dados de produto foram comprometidos ou roubados, como foi alegado,” ExploitHub disse. “No entanto, ainda estamos investigando.”

A ExploitHub não permite que vulnerabilidades 0-day sejam incluídas em seu mercado. Ataques 0-day são considerados o tipo mais perigoso, já que isso significa que a fabricante do software não corrigiu uma vulnerabilidade e ela está sendo ativamente usadas em ataques.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 23 de março de 2013 em Tecnologia

 

Tags: , , , , ,

Empresa que vende falhas de segurança é invadida por hackers

ExploitHub tem uma loja online que detalha vulnerabilidades, ou códigos de ataque que podem ser usados para tirar proveito de bugs

Um mercado online onde pesquisadores de segurança podem vender detalhes sobre erros que encontram em softwares teve seu sistema comprometido devido a um “descuido embaraçoso” que deixou seu servidor vulnerável.

A ExploitHub, com sede em Austin (Texas, EUA) tem uma loja online que detalha vulnerabilidades, ou códigos de ataque que podem ser usados para tirar proveito de falhas em softwares. Um grupo autointitulado “Inj3ct0r Team” afirmou ser responsável pelo ataque, disse a ExploitHub em um comunicado publicado na página do mercado no Facebook.

O Inj3ct0r Team, que também administra seu próprio mercado de vulnerabilidades e códigos de exploração, publicou descrições de alguns dos dados acessados em um site –  que incluía software de grandes empresas de TI como a Oracle, Adobe Systems, HP, Citrix e Trend Micro.

O grupo alegou que a informação vale mais de 240 mil dólares e que invadiu a ExploitHub como justificativa para mostrar que o mercado não era seguro.

O Inj3ct0r Team se aproveitou de “um script de instalação acessível, que foi deixado no sistema em vez de ser removido após a instalação, o que foi um descuido vergonhoso de nossa parte”, disse a ExploitHub. A falha permitiu ao grupo extrair as informações do banco de dados SQL do site.

A ExploitHub disse que tinha arquitetado seu servidor de aplicação web voltados para o público de forma a limitar os danos, caso fosse comprometido. “Por ser um alvo requisitado, o ExploitHub sofre ataques diários”, acrescentou.

A empresa disse ainda que os crackers só conseguiram acessar as informações que já estavam publicamente disponíveis para pesquisa, por meio do seu catálogo online. As informações incluíam vulnerabilidades, preços e os nomes dos pesquisadores, mas não continha qualquer outro código de exploração que poderia ser usado em ataques.

“Os dados de produtos são armazenado em outro lugar, e não há atualmente nenhuma evidência de que o local de armazenamento foi acessado por qualquer pessoa não autorizada ou que qualquer código de exploração ou outros dados de produto foram comprometidos ou roubados, como foi alegado,” ExploitHub disse. “No entanto, ainda estamos investigando.”

A ExploitHub não permite que vulnerabilidades 0-day sejam incluídas em seu mercado. Ataques 0-day são considerados o tipo mais perigoso, já que isso significa que a fabricante do software não corrigiu uma vulnerabilidade e ela está sendo ativamente usadas em ataques.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 9 de fevereiro de 2013 em Tecnologia

 

Tags: , , , , ,

Conta de jornalista no iCloud é invadida e Apple admite falha

Mat Honan, da Wired, teve dados apagados após hackers conseguirem senha temporária em contato com a Apple. Contas do Twitter e Gmail também foram invadidasA Apple admitiu que suas “políticas internas não foram completamente seguidas” em um caso que permitiu a hackers acessarem a conta no iCloud do jornalista Mat Honan, da Wired.

A porta-voz da Apple, Natalie Kerris, disse à Macworld: “A Apple leva a privacidade dos consumidores muito a sério e exige múltiplas formas de verificação antes de reiniciar a senha de uma Apple ID. Nesse caso em especial, os dados do consumidor foram comprometidos por uma pessoa que havia adquirido informações pessoais sobre o usuário. Além disso, descobrimos que nossas políticas internas não foram seguidas completamente. Estamos revisando todos os nossos processos para reiniciar as senhas de contas para assegurar que os dados dos nossos consumidores sejam protegidos.”

De acordo com a conta de Honan, os hackers entraram em contato com a Apple, deram o nome e endereço dele, além dos quatro últimos dígitos do seu cartão de crédito (que eles pegaram com a Amazon). O suporte técnico da Apple reiniciou a conta do jornalista no iCloud e enviou uma senha temporária.

Uma vez que os hackers tiveram acesso à conta de Honan no iCloud, puderam usar os aplicativos Encontre meu iPhone e Encontre meu Mac para apagar remotamente os conteúdos do iPhone, iPad e MacBook Air do jornalista. Com acesso às senhas dele no Google e Twitter, eles puderam apagar a conta no Gmail e usar, não apenas o Twitter dele, mas também a conta do Gizmodo no Tweet.

A Apple não confirmou se vai fazer alterações de segurança no iCloud, por isso o melhor conselho é assegurar que você tenha senhas fortes e únicas para suas diferentes contas e não utilizar o webmail para recuperar senhas.

Coincidentemente, a história sobre o hack no iCloud acontece na mesma semana em que cofundador da Apple, Steve Wozniak, fez uma apresentação de seus temores sobre a nuvem. Ele revelou que pensa que a nuvem será “horrível”. “Com a nuvem, você não tem nada. Quanto mais nós transferimos para a web, para a nuvem, menos teremos controle sobre isso”, disse.

icloudnovo_390.jpg

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 19 de outubro de 2012 em Tecnologia

 

Tags: , , , , , ,

Conta de jornalista no iCloud é invadida e Apple admite falha

Mat Honan, da Wired, teve dados apagados após hackers conseguirem senha temporária em contato com a Apple. Contas do Twitter e Gmail também foram invadidasA Apple admitiu que suas “políticas internas não foram completamente seguidas” em um caso que permitiu a hackers acessarem a conta no iCloud do jornalista Mat Honan, da Wired.

A porta-voz da Apple, Natalie Kerris, disse à Macworld: “A Apple leva a privacidade dos consumidores muito a sério e exige múltiplas formas de verificação antes de reiniciar a senha de uma Apple ID. Nesse caso em especial, os dados do consumidor foram comprometidos por uma pessoa que havia adquirido informações pessoais sobre o usuário. Além disso, descobrimos que nossas políticas internas não foram seguidas completamente. Estamos revisando todos os nossos processos para reiniciar as senhas de contas para assegurar que os dados dos nossos consumidores sejam protegidos.”

De acordo com a conta de Honan, os hackers entraram em contato com a Apple, deram o nome e endereço dele, além dos quatro últimos dígitos do seu cartão de crédito (que eles pegaram com a Amazon). O suporte técnico da Apple reiniciou a conta do jornalista no iCloud e enviou uma senha temporária.

Uma vez que os hackers tiveram acesso à conta de Honan no iCloud, puderam usar os aplicativos Encontre meu iPhone e Encontre meu Mac para apagar remotamente os conteúdos do iPhone, iPad e MacBook Air do jornalista. Com acesso às senhas dele no Google e Twitter, eles puderam apagar a conta no Gmail e usar, não apenas o Twitter dele, mas também a conta do Gizmodo no Tweet.

A Apple não confirmou se vai fazer alterações de segurança no iCloud, por isso o melhor conselho é assegurar que você tenha senhas fortes e únicas para suas diferentes contas e não utilizar o webmail para recuperar senhas.

Coincidentemente, a história sobre o hack no iCloud acontece na mesma semana em que cofundador da Apple, Steve Wozniak, fez uma apresentação de seus temores sobre a nuvem. Ele revelou que pensa que a nuvem será “horrível”. “Com a nuvem, você não tem nada. Quanto mais nós transferimos para a web, para a nuvem, menos teremos controle sobre isso”, disse.

icloudnovo_390.jpg

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 9 de outubro de 2012 em Tecnologia

 

Tags: , , , , , ,