DevTeam abre iPhone 3G só com software

Gato e rato: a Apple bloqueia, os hackers abrem, a Apple bloqueia..

SÃO PAULO – O grupo de hackers especializados no iPhone apresentou o primeiro vídeo em que mostram como abrir o iPhone 3G usando apenas uma solução de software.

Este mês, o grupo já havia dito que estava muito próximo de exibir uma solução de desbloqueio por software e chegou a prometer revelar um modo de fazê-lo antes do final deste ano.

Até hoje, os métodos de desbloqueio do iPhone 3G são todos baseados no uso de um adaptador no chip 3G do celular. Segundo o vídeo liberado esta semana, é possível abrir o telefone da Apple só com mudanças nos aplicativos do celular.

Em seu blog, o grupo diz que as mudanças são válidas para aparelhos com firmware até a versão 2.11.07. O vídeo mostra que o desbloqueio por software é eficaz, mas dá poucas informações sobre como fazê-lo.

A expectativa é que o grupo publique um aplicativo para que qualquer um possa baixá-lo, instalar o software no iPhone e desbloquear o aparelho. Chamada de Yellown0w, a solução que abre o iPhone 3G dispensando o uso de um adaptador turbocard pode ser vista no endereço.

{Fonte: Plantão INFO}

Técnica de hack em senhas armazenadas pelo Oracle

Olá, amigos!

Uma das táticas mais “sujas”, diga-se de passagem, é a alteração de senha do usuário sem a sua permissão, pois pode ocorrer em diversos momentos do dia-a-dia, por exemplo:

• O cara saiu de férias e deixou algum objeto no owner dele.
• Preciso pegar algumas informações da tabela do FULANO.
• É necessário fornecer algumas permissões do usuário X para Y.
• Ou a MELHOR! Existe um owner na aplicação que foi criado em 1900 e bolinhas e, agora, precisa de manutenção e ninguém tem acesso a esse usuário, porque ninguém sabe a senha.

Bom, para resolver esses “probleminhas”, existe uma técnica no Oracle que podemos utilizar para ter acesso completo a um específico usuário, um pequeno “hack” no dicionário Oracle, mas para conseguir a façanha, é necessário que tenha acesso a view DBA_USERS, que foi utilizado nesse exemplo.

LEMBRANDOLogicamente todos os exemplos que citei acima poderiam ser feitos pelo DBA da empresa ou alguém que tenha acesso a usuários gerenciais do banco de dados, como SYSTEM, usuários com role de DBA e etc. Isso é apenas um exemplo de como se aplicar a técnica.

{Fonte: iMaster}

Malware explora bug do IE7 no XP

SÃO PAULO – O IE7 tem que afeta o Windows XP e o Windows Server 2003 e permite a invasão do sistema.

Segundo o Internet Storm Center, do SANS Institute, já circula na internet uma forma de explorar essa brecha. O técnico Bojan Zdrnja, do SANS, explica que o código malicioso age sobre o analisador de XML e provoca um estouro de memória. Daí pode resultar o controle remoto do sistema.

O especialista diz ainda não ter confirmado se o ataque também funciona com o Windows Vista. O certo é que o código, antes de agir, procura ter certeza de que está num ambiente com o IE7 e com o Windows XP ou 2003. Zdrnja também afirma que esse ataque não foi corrigido pelo pacote de segurança publicado nesta terça-feira, 9/12, pela Microsoft.

Aparentemente, os criadores de malware estão adotando uma nova tática: lançar seus petardos exatamente no mesmo dia ou um dia depois do pacote mensal de correções da Microsoft. Isso lhes dá a garantia de que o bug poderá ser explorado por bom tempo, até que a Microsoft encontre uma solução extraordinária, ou até o mês seguinte.

{Fonte: Plantão INFO}

Homem preso em SP por golpes na internet desviou mais de R$ 2 milhões

Polícia chegou ao acusado por meio do número do IP do computador.
Preso em Mogi das Cruzes, ele confessou o crime.

O homem de 22 anos preso nesta segunda-feira (23) pela Unidade de Inteligência Policial (UIP) do Departamento de Polícia Judiciária da Capital (Decap) aplicou golpes pela internet que atingiram um montante de R$ 2,2 milhões, segundo informações da Secretaria de Segurança Pública de São Paulo.

Com passagens por furto, formação de quadrilha e lavagem de dinheiro, o hacker foi preso em Mogi das Cruzes, na região metropolitana. Ele foi localizado pela polícia por meio da identificação do número do IP (Internet Protocol – Protocolo de Internet, em português) do computador dele.

A polícia descobriu outros cinco crimes com as mesmas características cometidos pelo suspeito contra empresas distintas, entre os dias 5 e 12 de setembro. Segundo o delegado Luiz Storni, da UIP, o homem utilizava a conta bancária de uma empresa de brinquedos de Mogi das Cruzes, da qual era sócio-proprietário, para aplicar os golpes, que totalizaram R$ 2.211.500. O dinheiro desviado era transferido para outras 28 contas bancárias.

“O rapaz demonstra um conhecimento acima do normal em relação a programas, sistemas e soube como enganar a rede de proteção do banco”, disse o delegado. O homem confessou os crimes e será indiciado por furto qualificado, violação de sigilo e formação de quadrilha.

{Fonte: G1}

Justiça dos EUA condena ‘espiões do Vale do Silício’ à prisão

Eles ficarão um ano detidos por roubarem dados referentes a chips.
Homens queriam usar informações em empresa aberta por eles na China.

A Justiça dos Estados Unidos condenou na sexta-feira (21) dois engenheiros a um ano de prisão cada, por roubarem informações referentes ao design de chips de computador. Os dados pertencentes a seus empregadores, no Vale do Silício, seriam utilizados em uma empresa aberta por eles na China, que poderia receber o apoio do governo local.

Fei Ye, cidadão norte-americano, e Ming Zhong, residente permanente dos Estados Unidos, se declararam culpados em 2006, tornando-se os primeiros condenados pelo crime mais grave da lei de espionagem econômica, de 1996. Eles foram acusados de tentar beneficiar a China com as informações roubadas. Os advogados, no entanto, não acusaram o governo chinês de ter conhecimento sobre as atividades ilegais.

Ye e Zhong poderiam ser condenados a até 30 anos de prisão, mas os advogados pediram menos tempo, porque eles cooperaram com as investigações. Na sexta-feira, os dois se desculparam no tribunal de San Jose, na Califórnia.

Bagagem

As investigações desse caso começaram há sete anos, quando os dois suspeitos foram detidos no aeroporto de San Francisco tentando embarcar em um vôo para a China. A bagagem dos dois continha documentos sigilosos com informações sobre design de chips desenvolvidos por quatro companhias onde eles haviam trabalhado: NEC, Sun Microsystems, Transmeta e Trident Microsystems.

Outros papéis mostravam que eles estavam tentando receber dinheiro do governo chinês para ajudá-los a manter sua nova empresa funcionando. Segundo os advogados de acusação, os documentos mostravam que Ye e Zhong promoviam essa companhia como uma organização que ajudaria a China a competir com outros países no setor de microeletrônica.

Espionagem

Desde que as investigações sobre Ye e Zhong tiveram início, outros casos parecidos foram registrados no Vale do Silício. Entre eles, o do engenheiro que admitiu, em junho, ter tentado vender um software de treinamento para pilotos à China. O homem foi condenado a dois anos de prisão. Segundo os advogados que acompanharam esse caso, o engenheiro Xiaodong Sheldon Meng, criado na China e com cidadania do Canadá, tinha foco nos lucros.

Dois engenheiros do Vale do Silício também vão responder na Justiça pela acusação de terem roubado informações referentes a chips. Com base nesses dados, eles tentariam criar uma empresa de microprocessadores, com o apoio de uma empresa de investimentos chinesa. Na Califórnia do Sul, outro engenheiro que trabalhou na Boeing enfrenta acusações de roubar informações confidenciais para beneficiar a China.

{Fonte: G1}

Brecha no Gmail encaminha e-mails a cracker

SÃO PAULO – Uma falha no Gmail pode permitir que um cracker encaminhe e-mails sem que o usuário tome conhecimento, segundo uma prova de conceito publicada pelo GeekCondition.com.

O autor do post não revela todos os detalhes de como a vulnerabilidade pode ser explorada, mas diz que algumas pessoas perderam domínios registrados no GoDaddy.com por causa da falha.

A brecha não dá acesso à senha do usuário, mas permite que ele manipule a conta de forma a criar filtros que determinam que mensagem enviadas por determinados remetentes sejam imediatamente apagadas e encaminhadas ao endereço do cracker.

Com isso, o autor do golpe pode fazer com que mensagens do suporte do GoDaddy.com, por exemplo, sejam enviadas ao seu endereço, permitindo que ele recupere os dados de acesso a este serviço.

A falha se baseia no fato de que quando um filtro é criado, uma solicitação é enviada aos servidores do Google para ser processada. A solicitação é feita por meio de uma URL com algumas variáveis.

Segundo o GeekCondition.com, um cracker com as habilidades certas pode deduzir estas variáveis e recriar a solicitação de filtro, preparando a armadilha par redirecionar os dados do usuário.

Antes, ele tem que fazer com que a vítima visite uma página com códigos maliciosos para capturar um determinado cookie do usuário.

Para se prevenir do ataque, o usuário deve checar seus filtros com freqüência, recomenda o post do GeekCondition.com.

{Fonte: Plantão INFO}

Saiba como evitar vírus no compartilhamento de arquivos pela web

Redes peer-to-peer e torrents podem esconder ameaças.
Programas como eMule e Soulseek exigem cuidados.

Os programas de compartilhamento de arquivos P2P (peer-to-peer) são muito populares. A rede eDonkey2000, do eMule, por exemplo, tem geralmente mais de três milhões de usuários (quase 10% brasileiros), enquanto o BitTorrent é considerado responsável por grande parte do tráfego da rede, a tal ponto que alguns provedores se vêem forçados a limitar o uso do programa. Essa popularidade atraiu a atenção de criminosos e criadores que vírus que decidiram utilizar essas redes para espalhar pragas digitais. Esta coluna explica quais são riscos inerentes ao uso desses programas de compartilhamento e como evitar problemas.

Qualquer pesquisa Global não-filtrada na rede do eDonkey2000 retorna resultados falsos com códigos maliciosos. (Foto: Reprodução)

Riscos no eMule

A maior ameaça para os usuários de redes P2P são resultados de pesquisa falsos. Esses arquivos maliciosos são geralmente programas, porém os nomes por eles usados não deixam claro que se trata sequer de um arquivo executável. Embora programas piratas (“cracks” e “keygens”) sejam as iscas mais comuns, os vírus freqüentemente tentam se passar também por vídeos, geralmente pornôs.

Redes como Gnutella e Gnutella2 (Limewire, Shareaza) e a eDonkey2000 (eMule) são as mais afetadas por esse tipo de problema. No eMule, qualquer busca global trará cavalos de tróia nos resultados, alguns deles até mesmo em formato de vídeo WMV (Windows Media Video). Esse formato pode executar scripts que permitem a instalação de pragas digitais com apenas uma pequena interação do usuário.

Esses resultados maliciosos conseguem aparecer devido à operação descentralizada dessas redes. Em uma busca global, o servidor em que o internauta está conectado repassa as informações da busca para os demais. Os outros servidores ficam encarregados de realizar corretamente a pesquisa em seus usuários. Basta, porém, que esses servidores – controlados por criminosos – “mintam” e inventem os resultados falsos.

Mesmo se houvesse uma lista de bloqueio atualizada, correta e em uso por todos os servidores legítimos do eMule, os usuários ainda poderiam cair no golpe mais antigo: os “worms” de P2P. Quando essas pragas infectam o sistema do internauta, elas instalam uma pasta contendo cópias suas com vários nomes de arquivos populares. Depois, essa pasta é configurada como um “diretório compartilhado” em qualquer programa P2P instalado na máquina. É o computador do usuário, portanto, que dissemina o vírus.

Música no Soulseek

Outras redes, menores e mais especializadas, como é o caso da SoulseekTa fa, não têm tantos arquivos maliciosos, nem worms P2P. Por mais que a razão principal seja a menor popularidade do Soulseek, é injusto deixar de dizer que, em sua configuração padrão, o cliente do software filtra automaticamente qualquer resultado que leve a um programa (arquivos .exe, .scr e outros). Essa configuração diminui as chances de um código malicioso conseguir se espalhar pela rede.

O Soulseek só pode realizar essa configuração porque é uma rede voltada especificamente à música. Já o eMule e o Shareaza são baseados em redes mais amplas, o que dificulta a criação de uma configuração genérica, segura e desejável.

Torrents, por sua vez, apresentam menos problemas por geralmente terem uma comunidade comunicativa em torno dos trackers (rastreadores), que servem como pontos de troca de informação da rede. Sempre que é publicado um arquivo torrent ruim (corrompido, de baixa qualidade ou com vírus), os usuários são rápidos para apontar os problemas e desencorajar o download do torrent problemático.

Brechas de segurança, como sempre, dão a invasores várias possibilidades de ataques. Felizmente, tais problemas têm sido raros em aplicativos P2P. O mais grave atinge um software popular no Japão, o Winny. Essa vulnerabilidade deixa qualquer usuário do Winny totalmente vulnerável. Com exceção desses casos de vulnerabilidade, você não será infectado por um vírus ao simplesmente usar um software P2P – só terá problemas se baixar e executar um arquivo infectado.

Nos programas mais usados por aqui, um dos principais problemas de segurança aconteceu no processamento de torrents. O arquivo torrent tem diversas informações e é preciso que o programa processe cada uma delas. Erros nesse processamento podem possibilitar ataques. Isso aconteceu com o uTorrent. A simples abertura de um arquivo torrent pôde instalar vírus no sistema usando essa brecha, hoje já corrigida.

Dicas de segurança

A receita para evitar problemas com falhas de segurança é a mesma de sempre: usar a versão mais atual do software. Quem não quer atualizar o programa deve, no mínimo, verificar as notícias ou as notas de versão para ter certeza de que não está perdendo uma correção de segurança importante.

Para não cair em um arquivo falso, o melhor é filtrar os resultados o máximo possível, não apenas para evitar vírus, mas para obter resultados relevantes. Ou, melhor ainda, não baixar cracks, keygens nem, se possível, qualquer programa. Mesmo um arquivo ZIP ou RAR contendo um arquivo executável (.exe, .scr, .bat, .cmd, .pif, .com) pode ser perigoso. A recomendação é ficar longe.

Quem ainda quiser baixar programas pode verificar os arquivos por meio de um código chamado “checksum”. Primeiro é necessário encontrar o valor de checksum – geralmente no formato de 32 caracteres “MD5” – de um determinado arquivo. Isso deve ser feito por meio de uma pesquisa na internet mesmo. Nem sempre esse valor está disponível, ou é fácil de ser localizado.

Conferindo um arquivo

Depois, o valor MD5 do arquivo baixado deve ser calculado, usando-se uma ferramenta como o md5summer, e comparado ao valor obtido na internet. Se for igual, significa que o arquivo baixado é o mesmo do original. Ou seja, não foi infectado com vírus ou corrompido durante a transferência.

Cálculo de MD5 mostra que versão do Spybot S&D obtida em rede P2P não é a mesma atualmente disponível no site oficial da ferramenta (Foto: Reprodução)

Para quem é realmente paranóico, existe o gratuito PeerGuardian 2. Ele bloqueia endereços IP com base em listas. Na internet existem listas focadas em usuários P2P, reduzindo as chances da conexão em um servidor ou rastreador torrent malicioso.

Se com todos esses cuidados você ainda continuar tendo má sorte nas redes P2P, talvez o problema seja o arquivo que você procura. Alguns simplesmente não existem de verdade, mas nada impede que criminosos criem falsos resultados que supostamente seriam o que você procura. Ou seja, não são apenas arquivos reais que são usados como iscas!

Na coluna de hoje é só. Espero que, de posse dessa informação e seguindo essas dicas, você não tenha mais problemas em redes P2P. Se ainda tiver dúvidas, use a seção de comentários, abaixo. Na quarta-feira (26) estarei de volta, respondendo dúvidas de leitores. Na sexta-feira (28), trarei o resumo de notícias da semana.

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários.
{Fonte: G1}

Hackers já quebraram novo firmware do iPhone

SÃO PAULO – Os caras do Dev Team nem tiveram diversão para o fim de semana inteiro. Liberada para download na quinta-feira, a versão 2.2 do firmware do iPhone já tem um jailbreak.

A equipe de hackers atualizou os programas QuickPwn e Pwnage Tool, que liberam o telefone para instalação de aplicativos não encontrados na App Store e desbloqueiam o aparelho, para que você possa usá-lo com qualquer operadora.

Segundo o site do Dev Team, o software não altera nenhuma funcionalidade do iPhone e mantém ativas as novidades do firmware 2.2, como a ferramenta para download de podcasts e o Google Street View.

Os programas já estão disponíveis para os iPods (menos para a segunda geração do touch) e para o iPhone 2G. A versão 3G do smartphone, no entanto, ainda não tem o PWnage Tool. Ou seja, dá para instalar qualquer aplicativo, mas o equipamento não pode ser desbloqueado.

{Fonte: Plantão INFO}

Hackers usam falha em arquivo antipirataria do Windows

A Microsoft afirmou nesta semana que corrigirá uma falha encontrada num componente antipirataria externo que faz parte do Windows, reconhecendo que hackers já a exploram. De acordo com o pesquisador responsável pela descoberta do problema, a Microsoft já estava ciente do problema há pelo menos três semanas.

Num alerta lançado no início da semana, a Microsoft afirmou que lançará uma correção para uma versão antiga do arquivo “secdrv.sys”, também conhecido como “Driver de Segurança da Macrovision”. O arquivo faz parte da proteção antipirataria SafeDisc, licenciada pela Macrovision para distribuidoras de games.

“Este driver faz parte do Windows Server 2003, Windows XP e Windows Vista”, segundo a Microsoft, que também garantiu que o Windows Vista não é afetado, já que o driver do sistema é uma versão atualizada. A empresa também afirmou já estar ciente de ataques que usam o problema. “A Microsoft tomará as medidas apropriadas para resolver o problema, incluindo o lançamento de uma atualização em nosso ciclo mensal de segurança”. Usuários do Windows XP/Server 2003 podem obter a versão atualizada do driver diretamente do site da Macrovision.

A falha foi descoberta por Elia Florio, da Symantec, quando documentou que uma falha ainda não conhecida era explorada em versões atualizadas do Windows XP e Server 2003. Florio também garantiu que a Microsoft já conhecia o problema. “No momento, não se sabe como o driver é usado no sistema, pois ele não apresenta as mesmas propriedades dos arquivos de sistema”, segundo o pesquisador no último mês.

Após as primeiras informações de Florio, outros pesquisadores descobriram o arquivo defeituoso e já criaram códigos prova-de-conceito. Florio classificou a falha como um problema de elevação de privilégios locais – o que significa que o atacante precisa de acesso local na máquina afetada para explorá-la. Porém, a empresa de segurança eEye Digital Security alertou que o problema podem ser usado com outro ataque para exploração remota.

{Fonte: Baboo}

Primeira aplicação OpenSocial: hackeada em 45 min

Não demorou muito para alguém hackear a primeira aplicação OpenSocial do Google. Para ser exato, levou apenas 45 minutos.

Um desenvolvedor que utiliza o apelido online “theharmonyguy” e descreva a si mesmo como “apenas um amador” afirma ter comprometido a aplicação OpenSocial RockYou utilizada no Plaxo (veja o blog do Plaxo para maiores detalhes sobre a aplicação).

Especificamente, ele afirma ter adicionado um número de emoticons ao profile do Vice Presidente de Marketing da Plaxo, John McCrea, apenas 45 minutos depois que a aplicação foi lançada.

Em um e-mail, McCrea disse que ele mesmo adicionou os emoticons e que sua conta parecia não ter sido hackeada. Mas quando pedi para o theharmonyguy hackear minha conta no Plaxo, ele o fez em apenas alguns minutos, adicionando quatro mensagens com emoticons como “michael arrington is getting my bling on” e “michael arrington is w00t” (veja na foto). Em seguida, theharmonyguy adicionou mais uma à conta de McCrea, que será difícil negar dessa vez:

{Fonte: Baboo}