Informações antecipadas sobre as conferência Black Hat e DEF CON

Duas das mais grandes conferências de segurança e hacking  do mundo ocorrerão nesta semana em Las Vegas, Nevada: Black Hat e a DEF CON. Começamos a semana falando sobre estes

Duas das mais grandes conferências de segurança e hacking  do mundo ocorrerão nesta semana em Las Vegas, Nevada: Black Hat e a DEF CON. Começamos a semana falando sobre estes dois grandes eventos e relembrando algumas da principais notícias da semana passada.

Conferência Hacker

Nas conferências de segurança Black Hat e DEF CON, o especialista em segurança da Kaspersky Lab, Vitaly Kamluk, fará uma apresentação sobre a vulnerabilidade Absolute Computrace, na qual ele já havia adiantado algum assunto durante a Conferência de Analistas de Segurança (SAS, sigla me inglês), em fevereiro do ano passado.

Já o pesquisador de segurança Joshua Drake irá apresentar em uma ferramenta que ele está construindo, que pode revolucionar o estudo da segurança do Android. A ferramenta agrupa, essencialmente, diferentes dispositivos do Android, para que os analista possam ter uma visão geral deste grande sistema operacional. Outra informação interessante sobre o Android será o de Jeff Forristal da BlueBox Security, cuja pesquisa sugere que há uma vulnerabilidade crítica em milhões de dispositivos Android que permite que um aplicativo malicioso imitem apps confiavéis, permitindo que um cibercriminso insira um código malicioso em aplicativos legítimos ou mesmo assumir o controle de um dispositivo infectado.

Quanto a DEF CON, o evento promover[a um concurso de hackers router. O roteador que será hackeado é o Wi-Fi SOHO. As regras estão listadas no site SOHOpelessly. Os competidores devem identificar e demonstrar o seu zero-day exploit durante a DEF CON. Prêmios serão concedidos, mas não temos certeza quais são eles.

Problemas para a maior rede social do mundo 

Na semana passada, houveram boas e más notícias para o Facebook. Em primeiro lugar, na segunda-feira, um conglomerado de defensores da privacidade dos EUA e Europa pediu que o Facebook adiasse a implementação da sua nova política de propaganda direcionada. No passado, os anúncios do Facebook eram baseados quase inteiramente nas páginas que os usuários seguiam. No mês passado, a rede social fez um anúncio enigmático, dizendo que iria dar aos usuários mais controle sobre os anúncios que vêem e que começaria a coletar informações sobre o comportamento dos usuários durante a sua navegação na web.

Os grupos que emitiram a reclamação está esperando atrasar ou parar completamente a “mineração de informação” que o Facebook planeja. Os grupos estão dizendo que o programa do Facebook “contradiz diretamente suas declarações anteriores” sobre privacidade e acompanhamento do usuário e que a rede está enganando os usuários, quando disse, no mês passado, que os usuários seriam capazes de controlar os anúncios que eles veriam.

No dia seguinte, o Threatpost divulgou que Facebook solucionou uma vulnerabilidade no seu aplicativo no Android que poderia permitir que um cibercriminosos causasse uma condição de negação do serviço em um dispositivo, e assim trasnferir pacotes de dados do móvel do usuário. Então, se você executar o app do Facebook no Android, certifique-se de instalar a atualização mais recente, caso você já não tenha feito isso.

Foi de conhecimento também que a versão móvel do popular serviço de compartilhamento de fotos do Facebook, o Instagram não implantou a criptografia completa. Devido a isso, os usuários correm o risco de expor o seu comportamento de navegação e ter seus cookies de sessão roubados, o que poderia levar ao sequestro da conta tanto no Android quanto no iOS. O Facebook e o Instagram estão cientes do problema e dizem que vão resolvê-lo, mas ainda não informaram uma data para essa correção. Leia mais no Threatpost e no Kaspersky Daily.

Ameaças Persistentes Avançadas 

Ficamos sabendo também que hackers APT  da China voltaram seus olhos para empreiteiros da defesa envolvidos no desenvolvimento do sistema de defesa de misséis de Israel “Iron Dome”. Segundo as autoridades, os cibercriminosos roubaram esquemas detalhados para um determinado tipo de míssel anti-balístico, informações sobre foguetes, e páginas e páginas de outros documentos de mecânica importantes.

Outro grupo de hackers APT da China invadiu uma das principais organizações de pesquisa e tecnologia do Canadá. Chris Brook do Threatpost escreveu que o ataque foi tão sério que a organização está sendo forçada a reconstruir todo o seu sistema. As autoridades canadenses ainda não estão se pronunciaram sobre os detalhes e consequências do ataque.

Outras Notícias

O senador Patrick Leahy (D-VT) apresentou um projeto de lei que visa limitar o poder de vigilância da NSA e assim por fim à coleta massiva de metadados e à implementação de uma mais fiscalização sobre o Tribunal deVigilância de Inteligência Estrangeira.

A WhisperSystems lançou “Signal”, um aplicativo para iPhone que permitirá aos usuários fazer chamadas criptografadas gratuitas. Por último, mas não menos importante, durante seis meses, um grupo de cibercriminosos tentaram des-anonimizar os usuários que utilizam os serviços ocultos da rede TOR.

Tradução: Juliana Costa Santos Dias

Dicas