Pesquisar o SITE

domingo, 17 de maio de 2015

Nem a Deep Web está livre de ataques

deepweb

Nem a Deep Web está livre de ataques

Para aqueles que acham que a Deep Web é um ambiente seguro, aí está a prova. Apesar da criptografia e do anonimato, o lugar também pode ser atacado.



Existe um e-mail, o Sigaint, que tem como base o Tor, tornando-o um provedor extremamente seguro, ao menos era na teoria. Os administradores liberaram um comunicado informando um comprometimento nas conexões de saída do serviço. 70 nódulos foram atacados, permitindo que espionassem os dados que passaram por eles.
Veja também: Como navegar de maneira anônima na internet
São 6% do total de nódulos de saída, mas as tentativas não obtiveram sucesso. Segundo especialistas, as chances de um usuário ter sido espionado são de 2,7%. Ainda assim, a empresa pede que as pessoas mudem a senha.
A brecha foi causada por uma falta de encriptação no site da companhia na internet aberta, permitindo a alteração em um link e a criação dos nódulos maliciosos. Segundo os administradores, a encriptação não era utilizada para que agências de espionagem não pudessem acessar com certificados falsos. Após o ataque o link foi retirado do ar.

O que é Tor

É um navegador capaz de interagir com uma rede que promove meios de comunicação anônima. Também é conhecido como The Onion Router (Tor). Com ele os dados são criptografados e passados através de roteadores que na verdade são computadores de usuários comuns rodando um programa e com acesso à Web.
A criptografia é realizada pelo GNU Privacy Guard, um programa criado em 1997 e que passou, recentemente, por sérios problemas financeiros, quase sendo descontinuado. Tudo que é feito ali não permite rastreamento, ou seja, não é possível identificar de onde veio. Essa rede é utilizada por jornalistas, cientistas, militares e pessoas comuns para diversos fins.

Ataques à venda na Deep Web

O ataque que a Sony sofreu em novembro de 2014 está à venda na rede Tor, também conhecida como Deep Web. Hoje, centenas de pessoas são capazes de realizar ataques parecidos, basta comprar sem ser rastreado. O problema do mundo hoje é que os governos não estão conseguindo lidar com os ataques hackers. No caso da Sony, por exemplo, ninguém foi preso e o programa que permitiu a invasão pode ser comprado e utilizado por qualquer um.

Advogados e empresas de advocacia são alvos de ciberataques

Advogados e empresas de advocacia são alvos de ciberataques

Além dos computadores normais, os cibercrimonosos estão atacando também escritórios de advocacia! Já pensou quantas informações seu advogado tem sobre você?



Se você pensa que os cibercriminosos só estão interessados em roubar senhas de cartão de crédito ou do banco, está superenganado. No mundo virtual, informações podem render uma fortuna quando vendidas para as pessoas certas ou, nesse caso, para as pessoas erradas. Por isso, a ambição dos hackers já está se voltando a um outro tipo de usuário: os advogados e firmas de advocacia.
Responsáveis pela representação legal de cidadãos e empresas, os advogados possuem uma enorme quantidade de informações sobre seus clientes. Em mãos erradas, esses dados podem comprometer toda uma vida pessoal e financeira. Por isso, segundo o analista de segurança da PSafe Ricardo Coutinho, é fundamental que os equipamentos dessas companhias contem com programas específicos para protegê-los contra malwares e, em caso de ataques, contratar empresas especializadas na localização de servidores contaminados.
“Para tentar evitar ataques desse tipo, o principal é ter um bom antivírus em todas as máquinas do escritório. Mas, além disso, é necessário cuidar da segurança dos servidores e da rede utilizada. Adicionar proteções e várias autenticações para o acesso de conteúdo privado também são umas das possíveis soluções”, acrescenta Coutinho.
Em janeiro deste ano, o escritório Almeida Advogados sofreu um ataque ao seu servidor que impossibilitou, pelo menos, 150 funcionários de trabalhar. O advogado e fundador da empresa André Almeida disse que até seus telefones pessoais apresentaram interferência externa de hackers. As consequências do ataque duraram nove dias e o advogado – na época, responsável por uma ação contra a Petrobrás – teve que se isolar no interior de São Paulo com outro telefone, outra rede de internet e outro e-mail.
No Brasil, o Marco Civil da Internet, aprovado no começo de 2014, tem como um de seus principais princípios a privacidade dos dados. Um dos pioneiros no assunto, o país é um dos primeiros a criar uma legislação para crimes cometidos no mundo digital e, com isso, responsabilizar as empresas por serem vulneráveis a ataques cibernéticos e permitirem o roubo de dados dos clientes.
O problema é que a maioria das empresas não está preparada para esses ataques. Informações banais, como meros detalhes contratuais, podem ser vitais para a estratégia de uma empresa e a concorrência poderia estar disposta a pagar uma fortuna para consegui-las. Nos Estados Unidos, a Ziprick and Cramer foi uma das companhias de advocacia afetada pelos ataques. A empresa teve que notificar todos os seus clientes de que seus servidores foram expostos a uma invasão.
Portanto, se você acha que só deve se preocupar com o seu computador, pense duas vezes. Converse com seu advogado e tenha certeza de que nenhuma informação pessoal está disponível e vulnerável a crimes cibernéticos!


por