Hacker mais famoso dos EUA critica ataques do Anonymous

O hacker mais famoso da história americana, Kevin Mitnick, que durante os anos 80 a até a metade dos 90 invadiu sistemas telefônicos e de empresas, enganou o FBI e chegou a ser um dos criminosos mais procurados nos Estados Unidos, levou centenas de participantes da Campus Party Valência a enfrentarem uma hora de atraso e um calor de 35ºC somente para ouvi-lo. Segundo o jornal espanhol El País, Mitnick, que depois de cinco anos na cadeia hoje é um especialista de segurança na rede e luta contra os hackers, explicou seus principais feitos durante a palestra e criticiou os ataques dos grupos Anonymous e LulzSec.

Hacker mais famoso dos EUA contou seus principais feitos aos participantes da Campus Party Valência
 
Hacker mais famoso dos EUA contou seus principais feitos aos participantes da Campus Party Valência

Mitnick contou aos campuseiros que sua primeira invasão aconteceu aos 12 anos, contra o sistema de bilhetes de ônibus, fazendo com que os usuários viajassem de graça. Ele afirmou que qualquer um pode hoje realizar os ataques feitos pelo LulzSec e Anonymous. "São como os que eu fazia quando era criança", disse. O ex-hacker diz que se arrepende de ter se dedicado ao cibercrime, e pediu desculpa por ter invadido a privacidade das pessoas. Mesmo assim, segundo o El País, Mitnick deixou um conselho para quem quiser se aventurar nessa vida: "nunca seja pego".

fonte: Jornal do Brasil

 

Hackers revelam 90 mil emails e passwords de militares

Os AntiSec, grupo de Hackers que juntam os famosos Anonymous com os LulzSec, revelaram 90 mil emails e passwords de militares, que não tinham qualquer segurança.

Os AntiSec meteram um torrent no PirateBay, onde têm os 90 mil emails e passwords que tiraram de um servidor da Booz Allen Hamilton, empresa que trabalha para os EUA.

Segundo os AntiSec, eles ficaram surpreendidos com a facilidade de acesso ao servidor, já que não tinha qualquer tipo de segurança, num servidor onde tinham guardados informações das forças armadas dos Estados Unidos.

Ainda recentemente, este grupo de hackers entrou na Apple e divulgaram algumas informações pouco relevantes, mas um dos mais conhecidos ataques foi o que meteu a PSN offline durante um mês.

Escrito por: Bruno Peralta

fonte: site www.tecnologia.com.pt

Em ciberataque, invasores roubam 24 mil arquivos do Pentágono

 

Ação ocorreu em março, mas foi reconhecida só agora pelo Departamento de Defesa dos EUA; origem teria sido um "Estado-nação" não revelado.

O Departamento de Defesa dos Estados Unidos admitiu ter sido vítima de um ciberataque disparado por um "serviço estrangeiro de inteligência" que resultou no roubo de 24 mil arquivos sigilosos.

O ataque ocorreu em março e foi executado por um "Estado-nação" não revelado, de acordo com o subsecretário de Defesa William J. Lynn III.

Lynn revelou a ocorrência do ataque durante discurso em que descrevia a nova ciberestratégia do Pentágono para lidar com violações de segurança de dados.

O Washington Post informa que os arquivos foram roubados de uma empresa terceirizada. Lynn não revelou o nome do "Estado-nação" envolvido, nem a natureza dos arquivos que foram roubados. A admissão da brecha parece servir mais como justificativa para aplicação da nova "Estratégia de Operações no Ciberespaço" do Departamento de Defesa (que pode ser consultada neste documento PDF).

A nova estratégia, descrita no documento de 19 páginas, apoia-se em cinco "iniciativas estratégicas" ou "objetivos":

1- Tratar o ciberespaço como um "domínio operacional" com forças especialmente organizadas, treinadas e equipadas;

2- Empregar novos conceitos de operação de defesa para proteger as redes e os sistemas do departamento;

3- Trabalhar em parceria com outros departamentos do governo para criar uma estratégia abrangente de cibersegurança;

4- Construir relações com aliados dos EUA e com parceiros internacionais;

5- Recrutar, educar e treinar a "engenhosidade da nação" para ajudar a melhorar a cibersegurança.

Sob as novas diretrizes de cibersegurança, um ciberataque pode ser considerado um ato de guerra e justificar "uma resposta militar proporcional e justificada em hora e lugar escolhidos", disse Lynn.

É claro que, para um ciberataque ser considerado um ato de guerra, deve causar efeitos comparáveis aos de um ato de guerra mais tradicional - danos massivos, perdas humanas massivas ou danos econômicos relevantes.

"Nessas circunstâncias, eu penso que o presidente consideraria utilizar todas as ferramentas de que dispõe - econômicas, políticas e, como último recurso, militares", afirmou Lynn.

Esta não é a primeira vez que se discute a classificação de ciberataques como ato de guerra - de fato, o grupo hacktivista LulzSec é em grande parte resultado das notícias de que o Departamento de Defesa planejaria tomar atitudes mais sérias em relação a ações de hackers. Em uma das primeiras aparições do LulzSec, o grupo alegou ter invadido e pichado o site da filial de Atlanta do InfraGard, uma organização afiliada ao FBI, em resposta ao "aumento das apostas" da OTAN e do presidente dos EUA Barack Obama.

Lynn também ressaltou que, nos últimos anos, "todos os tipos de dados foram roubados", dos mais mundanos aos incrivelmente sigilosos, incluindo "documentos de aviônica, tecnologias de vigilância, sistemas de comunicação por satélites e protocolos de segurança de redes", por "intrusos estrangeiros" que violam as "redes corporativas de empresas do setor de defesa".

(Sarah Jacobsson Purewal)

fonte:noticias uol

Sabu, suposto líder do LulzSec, seria um hacker português

14/07/2011 | 18h57min

 

O blog LulzSec Exposed, dedicado a expor informações internas do grupo hacker LulzSec, diz ter descoberto a verdadeira identidade do suposto líder dos hackers, o Sabu. Segundo o blog, Sabu é programador, tem 34 anos, é português e mora em Setúbal, no sul de Lisboa, em Portugal.

O LulzSec Exposed postou alguns domínios utilizados pelo hacker para mostrar as conexões entre ele e Hugo Carvalho, um programador da cidade. Se isso se confirmar, a policia local irá atrás de Carvalho, já que os membros do LulzSec são procurados por invasões de redes privadas na Europa e EUA.

O próprio LulzSec afirma não ter um líder. Os integrantes dizem ter liderança horizontal e que tomam as decisões coletivamente, não tendo uma só pessoa como "chefe".

O hacker admite a descoberta de sua identidade, no perfil no Twitter atribuído a ele. Porém, duvida que Portugal faça sua extradição, caso fosse solicitado. Ainda afronta a justiça, dizendo que "não podem pará-lo"

 fonte:site Paraiba

Polícia prende pirata informático na Escócia

Era o porta-voz do grupo LulsSec, vinculado ao Anonymous, que atacou vários sites de empresas e governos em todo o mundo.

Um jovem de 19 anos foi detido esta quarta-feira na Escócia no âmbito de uma investigação internacional sobre os grupos de piratas informáticos Anonymous e LulzSec.

Segundo a Scotland Yard, o alegado «hacker» foi detido nas ilhas Shetland e identificava-se na rede como porta-voz desses grupos, sendo conhecido como «Topiary».

O LulzSec, um grupo de hackers vinculado ao Anonymous, declarou ter sido responsável por diversos ataques a sites de empresas e governos em todo o mundo. «Topiary» reconheceu, recentemente, em entrevista à agência Associated Press, que era um dos seis principais membros do LulzSec.

Todos os seus registos no twitter foram apagados na terça-feira, excluindo apenas uma, que diz: «Uma ideia não pode ser presa».

                                                      fonte:site tvi24