[Segurança] Dicas de segurança e prevenção a fraudes

Anchises
, 25/09/2020 | Source: AnchisesLandia- Brazilian Security Blogger

 O pessoal da Febraban mantém uma página com várias dicas de segurança e para ajudar a prevenir contra fraudes financeiras.Além de dicas básicas de uso de senhas, uso seguro da Internet e cuidados contra phishing, eles também compartilham algumas dicas sobre uso de cartões de crédito e débito, fraudes com boletos, uso do caixa eletrônico e até mesmo, pasme, o uso de cheques.Esse é um ótimo

iOS 14 prioriza segurança e privacidade dos usuários

O novo iOS 14 apresenta uma série de recursos de privacidade projetados para dar aos usuários do iPhone mais controle sobre suas informações pessoais. Segundo análise do Arstechnica, as proteções têm como objetivo controlar os desenvolvedores de aplicativos, provedores on-line e anunciantes que muitas vezes ultrapassam os limites da coleta de dados aceitável, monitorando para que não ultrapassem totalmente os limites. Com o iOS 14, os usuários também são notificados, em tempo real, sempre que um aplicativo captura áudio ou vídeo de um telefone. Ele também fornece uma lista de aplicativos que acessaram recentemente o microfone ou câmera. O indicador muitas vezes é um ponto ao lado do indicador da bateria ou acima do medidor de intensidade do sinal. Em relação ao armazenamento de fotos, antes os usuários tinham uma escolha binária: permitir que um aplicativo acesse todas as fotos armazenadas ou proibi-lo. Agora, os usuários têm uma nova opção: permitir que um aplicativo acesse uma ou mais fotos específicas, enquanto o resto permanece fora dos limites. Já no controle de aplicativos que desejam acessar redes locais, o iOS 14 permite que os usuários limitem a prática. Há ainda um controle mais refinado de acesso à localização. Antes, os usuários iOS podiam conceder ou negar acesso à localização para um aplicativo, e essa localização era precisa até o endereço físico. Agora, há uma nova opção para dar acesso ao local próximo, mas não à localização exata. O novo iOS também fornece uma notificação sempre que um aplicativo acessa a área de transferência. Há melhor controle, também, sobre credenciais e senhas a partir das notificações de senha comprometida. O iOS agora tem acesso a um banco de dados de senhas sabidamente comprometidas e avisa os usuários sempre que uma senha armazenada no gerenciador de senhas estiver na lista. O iOS 14 trouxe ainda novos requisitos de divulgação para desenvolvedores de aplicativos. Agora, eles devem divulgar as práticas de privacidade para a Apple. Os detalhes necessários incluem qualquer coleção de localização, contatos, compras, navegação em história, finanças pessoais e identificadores exclusivos. Além disso, o novo sistema proporciona acesso a Wi-Fi com melhor privacidade, randomizando totalmente os endereços MAC que os chips Wi-Fi usam para se identificarem em pontos de acesso. Por padrão, o iOS 14 usará um "endereço privado" gerado aleatoriamente, exclusivo para uma determinada rede. Sobre rastreamento, o Safari fornece agora um relatório de privacidade que resume os rastreadores que os usuários encontraram nos últimos 30 dias.

Em 2020, Mind The Sec adota formato inovador e aborda temas do pós-pandemia

Ramon de Souza
, 25/09/2020 | Source: The Hack

Em 2020, Mind The Sec adota formato inovador e aborda temas do pós-pandemia

Na semana passada, nos dias 15 a 17 de setembro, foi realizada a edição 2020 do Mind The Sec, considerada a maior conferência corporativa sobre segurança da informação do continente. O “2020”, porém, ficou em segundo plano nas comunicações oficiais do evento, e há uma explicação bem lógica para isso. O MTS se reinventou e, mais do que uma conferência, agora é uma plataforma de conteúdo permanente sobre infosecurity.

Adotando um formato que podemos descrever como um serviço de conteúdo on-demand de segurança da informação, o pós-evento instantaneamente se transforma em uma biblioteca crescente de vídeos que poderão ser acessados ao longo de todo o ano, disponíveis para quando o internauta quiser. Além dos clipes, há um diretório de empresas e profissionais do setor, tal como ferramentas de networking.

Logo na cerimônia de abertura, após um fitness warm-up com ninguém do que o ex-lutador Antônio Rodrigues Nogueira (Minotauro), Anderson Ramos, CEO da Flipside e idealizador do evento, ressaltou que o MTS foi completamente redesenhado para uma melhor experiência de consumo online, com o objetivo de permitir que um número ainda maior de pessoas aproveitassem o conteúdo.

Em 2020, Mind The Sec adota formato inovador e aborda temas do pós-pandemia
Anderson Ramos, idealizador do evento (Reprodução: Mind The Sec)

“Uma das principais características do Mind The Sec este ano é a internacionalização do evento”, aponta Anderson. “Mesmo com a plataforma apenas em português, nos surpreendeu o alcance do evento: temos participantes de mais de 300 cidades diferentes e de 30 países, incluindo Portugal, Angola e Moçambique”, explica. No total, a plataforma foi inaugurada com oito keynotes e dezenas de palestras em cinco salas virtuais distintas.

Segurança e COVID-19

Por mais que diversidade seja a palavra de regra no MTS, o tema de maior debate durante o evento foi, invariavelmente, os desafios de segurança no pós-pandemia e para o “novo normal”. Neste ponto, um dos grandes destaques foi a palestra do criptógrafo, tecnologista e especialista em segurança da informação Bruce Schneier, considerado um dos nomes mais proeminentes do setor.

Sem papas na língua, Schneier criticou abertamente os sistemas de notificação de exposição ao COVID-19 (Exposure Notification System ou ENS, no original em inglês) criados pela Google e pela Apple. Para o especialista, a ideia de usar dispositivos móveis para rastreamento de contatos pode até parecer inteligente, mas possui falhas que podem resultar em falsos positivos e falsos negativos.

“Em falso positivo, o app diria ‘Sim, você está em risco”, mas não tem a doença, e em falso negativo, ele não diz nada e você fica doente”, afirma. O especialista lembra que o GPS de aparelhos telefônicos não são tão precisos assim, falhando em ser exato a níveis de dois ou três metros, por exemplo. “Haverá momentos em que o app registra que você teve um contato, mas não teve”, simplifica.

Em 2020, Mind The Sec adota formato inovador e aborda temas do pós-pandemia
Bruce Schneier (Reprodução: Planeta dos Livros)

“Eu posso estar a meio metro de alguém por oito horas e não ter contato. Podemos estar em lados opostos de uma parede em um apartamento ou em um hotel. O GPS não sabe disso. Não sabe que existem diferentes andares em um prédio, não sabe que eu estou dentro de um carro e você está fora, com uma janela de vidro entre nós. Então você tem esses atenuantes que o app não entende”, explica.

Por fim, Schneier também ressaltou a importância de garantir que tais sistemas usados contra a COVID-19 sejam feitos com base em segurança em todos os seus aspectos e respeitando os direitos à privacidade dos usuários. “Quando construímos esses sistemas contra a COVID, que eles não se tornem o novo normal. Que entendamos que as coisas são diferentes agora e está tudo bem, mas elas vão voltar ao normal”, diz.

Posted by Mind The Sec on Wednesday, September 16, 2020

Tendências para os próximos anos

Outra figura influente que marcou presença no MTS 2020 foi Mikko Hypponen, CRO da F-Secure. O executivo abordou as tendências em ameaças cibernéticas e apontou que, por conta do aumento da dependência humana pela internet, estamos vendo um crescimento assustador no mercado de Internet das Coisas (IoT). “Hoje, muitos dispositivos que compramos para nossas casas são conectados à internet. E isso é só o começo”, afirma.

Para Hypponen, esse segmento cresce por sua capacidade de coletar mais dados do usuário final, e “dados é sinônimos de dinheiro”. Mais do que uso em publicidade direcionada, esse “novo petróleo” se tornou importante para treinar sistemas de inteligência artificial. “Se você quer que uma máquina aprenda, você vai ter que ensiná-las com alguma coisa. E essa coisa são dados”, explica o finlandês.

Em 2020, Mind The Sec adota formato inovador e aborda temas do pós-pandemia
Mikko Hypponen (Reprodução: TechTalks)

Falando sobre outros problemas atuais, o executivo também destacou o uso de sistemas legados em vários países (incluindo o Brasil), o aumento de malwares para sistemas Linux (justamente por serem executados em aparelhos IoT) e mudanças na forma como gangues criminosas operam ransomwares.

“As gangues começaram a perceber que cada vez menos empresas pagavam os resgates, e elas não pagavam porque tinham bons backups”, percebe. Foi então que a gangue Maze iniciou uma nova fase de operações em ransomware, que consiste em abrir um website público onde eles postam os nomes das empresas vítimas e publicam materiais sensíveis roubados de tais companhias.

Para Mikko, a conclusão é que “quanto mais criminosos são pagos por suas exigências de resgate, maior o problema se torna”, e, por isso, jamais devemos pagar o resgate. O especialista concluiu sua palestra alertando ainda para os sistemas de inteligência artificial, que, possivelmente, no futuro, poderão criar seus próprios códigos maliciosos — uma visão distópica, porém bem mais realista, de como máquinas inteligentes poderão se voltar contra os seres humanos.

Veja o que rolou no 3º dia de #MindTheSec! Acesse a plataforma e garanta seu acesso aos conteúdos. Link nos comentários!

Posted by Mind The Sec on Thursday, September 17, 2020

E tem muito mais

Como citado anteriormente, a plataforma Mind The Sec ficará disponível para acesso de forma permanente, o que significa que é possível adquirir acesso a toda a biblioteca de mais de 140 palestras e debates a qualquer momento. Ao longo das próximas semanas, a The Hack se aprofundará nos conteúdos e apresentações do evento. Sendo assim, continue acompanhando a newsletter e o nosso portal para conferir tais materiais.


O Mind The Sec gostaria de agradecer a confiança de todos os seus patrocinadores, cujo apoio permitiu a realização do evento:OneTrust, Cisco Secure, VMWare, Qualys, BlackBerry, SailPoint, Netskope, Guardicore, BigID, Netconn, Cloudflare, CyberArk, AlgoSec e Splunk.

Alien: Malware rouba credenciais de aplicativos Android

Uma nova variedade de malware Android descoberta por pesquisadores de segurança da ThreatFabric vem com uma ampla gama de recursos que permitem roubar credenciais de 226 aplicativos para Android, com foco em e-banking. Chamado de Alien, o novo cavalo de tróia (trojan) está ativo desde o início do ano e foi oferecido como Malware-as-a-Service (MaaS) em fóruns clandestinos. Em um relatório compartilhado esta semana com o ZDNet, os pesquisadores investigaram as postagens do fórum e as amostras do Alien para entender a evolução, os truques e os recursos do malware. De acordo com os pesquisadores, o Alien não é um novo trecho de código, mas na verdade foi baseado no código-fonte de uma gangue rival de malware chamada Cerberus, ativo no ano passado, mas que fracassou este ano, segundo a ThreatFabric, após a equipe de segurança do Google encontrar uma maneira de detectar e limpar dispositivos infectados. O seu proprietário tentou vender sua base de código e a base de clientes, mas depois acabou divulgando-as gratuitamente. Mesmo que o Alien tenha sido baseado em uma versão mais antiga de Cerberus, seu MaaS interveio para preencher o vazio deixado pela morte do malware anterior e, segundo os pesquisadores, é ainda mais avançado do que Cerberus. A ThreatFabric afirma que o Alien faz parte de uma nova geração de cavalos de tróia bancários para Android. O Alien pode mostrar telas de login falsas e coletar senhas para vários aplicativos e serviços, além de também poder conceder aos atacantes acesso a dispositivos para usar essas credenciais ou até mesmo realizar outras ações. Atualmente, de acordo com a ThreatFabric, o Alien possui os seguintes recursos: Sobrepor o conteúdo a outros aplicativos Registrar entrada do teclado Fornecer acesso remoto a um dispositivo após a instalação de uma instância do TeamViewer Coletar, enviar ou encaminhar mensagens SMS Roubar lista de contatos Coletar detalhes de dispositivos e listas de aplicativos Coletar dados de geolocalização Enviar solicitações USSD Encaminhar chamadas Instalar e iniciar outros aplicativos Iniciar os navegadores nas páginas que desejar Bloquear a tela para um recurso semelhante a ransomware Roubar códigos de autenticação de dois fatores gerados por aplicativos autenticadores A maioria das páginas de login falsas visa interceptar credenciais para aplicativos de e-banking, mas o Alien se direciona outros aplicativos como e-mail, redes sociais, mensagens instantâneas e aplicativos de criptomoeda. A maioria dos aplicativos bancários alvo dos desenvolvedores do Alien são de instituições financeiras baseadas principalmente na Espanha, Turquia, Alemanha, Estados Unidos, Itália, França, Polônia, Austrália e Reino Unido.

Google lança recurso de detecção de ameaças

O Google e sua subsidiária Chronicle estão lançando novos recursos automatizados de detecção de ameaças para o Google Cloud. O objetivo é ajudar as empresas a aumentarem o monitoramento de segurança de seus sistemas legados. O produto será chamado Chronicle Detect e está em desenvolvimento há algum tempo, segundo a SC Magazine. A plataforma terá um modelo de fusão de dados para criar cronogramas, um mecanismo de regras para eventos comuns e a ferramenta YARA, usada principalmente na pesquisa e detecção de malware, incorporada. Em um comunicado obtido pela revista, Sunil Potti, gerente geral e vice-presidente de engenharia do Google, e Rick Caccia, chefe de marketing da equipe de segurança em nuvem do Google, disseram que os novos recursos foram desenvolvidos para resolver a lacuna que muitas organizações enfrentam na configuração de protocolos de detecção de ameaças para sistemas mais antigos ou legados. Segundo eles, em sistemas de segurança legados, é difícil executar muitas regras em paralelo e em escala. Assim, mesmo se a detecção for possível, pode ser tarde demais. Eles afirmam ainda que a maioria das ferramentas analíticas usa uma linguagem de consulta de dados, tornando difícil escrever regras de detecção descritas em cenários como a estrutura Mitre ATT & CK. Por fim, as detecções, muitas vezes, exigem inteligência sobre ameaças na atividade do invasor, algo que muitos fornecedores não têm. Com o Chronicle Detect, os clientes poderão usar a plataforma para enviar sua telemetria por um valor, e o autômato do Chronicle irá mapeá-lo para um modelo de dados para dispositivos, usuários e indicadores de ameaças e desenvolver novas regras de detecção. Os usuários podem migrar suas regras de sistemas legados, criar novos ou usar a versão padronizada do Google. Eles também podem aproveitar os indicadores de ameaças da equipe de pesquisa de ameaças do Chronicle sobre os mais recentes malwares, APTs, entre outras.

[Segurança] Golpe dos perfis falsos no Instagram

Anchises
, 23/09/2020 | Source: AnchisesLandia- Brazilian Security Blogger

Um dos golpes mais comuns hoje em dia está acontecendo através de perfis falsos nas redes sociais, em especial no Instagram.Nesse golpe, os ciber criminosos criam perfis falsos nas redes sociais que tentam se passar pelo por empresas ou por funcionários dessas empresas. Com esse perfil, eles entram em contato com clientes através de mensagens diretas (o tal do "direct") e trocam mensagens para

Red Team toolkit

Diego Piffaretti
, 23/09/2020 | Source: Mundo Tecnológico

Tem alguns repositorios bacanas no github que tem diversas ferramentas legais para cada etapa. Bom para quando você quer fazer algum ataque especifico mas não sabe muito bem o que utilizar.

https://github.com/infosecn1nja/Red-Teaming-Toolkit

https://github.com/shr3ddersec/Shr3dKit

https://github.com/bigb0sss/RedTeam

[Segurança] Imagens sobre tecnologia e segurança

Anchises
, 22/09/2020 | Source: AnchisesLandia- Brazilian Security Blogger

Rapidamente eu fiquei fã do site Unsplash  que disponibiliza gratuitamente e livre de copyright excelentes imagens, de alta qualidade. É super difícil encontrar fotos disponíveis gratuitamente e livre de copyright, ainda mais quando você procura por algum assunto específico. Por isso esse site é um item mandatório dos meus bookmarks.Veja, por exemplo, essa foto linda da máquina Enigma,

Este museu digital reúne todas as skins do clássico Winamp

Ramon de Souza
, 22/09/2020 | Source: The Hack

Este museu digital reúne todas as skins do clássico Winamp

Ok, o Spotify até pode ser legal… Mas há algo no Winamp, clássico reprodutor de músicas que bombou no fim dos anos 90, que nos deixa com saudades até os dias de hoje. Talvez seja a possibilidade de customizá-lo com skins criadas por outros membros malucos da comunidade que se formou ao redor do player, possibilitando um nível de customização que, até então, jamais havia sido visto em um software de computador.

Infelizmente, o Winamp que existe hoje não tem nada a ver com aquela maravilha noventista, mas você ainda pode se deliciar com uma sessão nostalgia visitando o Winamp Skin Museum. Sim, como o nome sugere, trata-se de um museu virtual dedicado a colecionar milhares de skins para o reprodutor de músicas mais famoso da história. Atualmente, são 65 mil skins para você visualizar.

Este museu digital reúne todas as skins do clássico Winamp

Basta entrar no site e fuçar à vontade (ou usar o recurso de pesquisa para encontrar um tema específico). Todas as skins são interativas, sendo possível brincar com os botões e alavancas. E o melhor de tudo é que, caso você não encontra um material que considere crucial, também é possível fazer upload de suas próprias skins para o serviço — tudo é colaborativo e muito intuito.

O projeto é de autoria do programador e cantor Jordan Eldredge, que coletou as skins do Internet Archive e resolveu disponibilizá-las nesse formato mais amigável. Vale a pena dar uma conferida.


Fonte: Winamp Skin Museum

Atividades criminosas na darknet são alvo da Operação DisrupTor

Uma operação deflagrada por autoridades dos Estados Unidos visou desmantelar atividades criminosas na darknet, particularmente o tráfico de opióides. Segundo o Departamento de Justiça dos Estados Unidos, nos últimos meses foi feito um trabalho conjunto contra, principalmente, o tráfico de opióides feito via Web. A Operação DisrupTor faz referência ao navegador Tor, browser com foco em manter a identidade do usuário secreta, utilizado para acessar o lado anônimo da Internet, conhecido como deep web e dark web. A droga era vendida por meio de mercados online que vendem todo tipo de bem e serviço ilícito na darknet. As atividades resultaram em quase 120 prisões e na apreensão de mais de 270 kg de drogas, incluindo 17 kg de fentanil letal e 96 kg de metanfetamina. Além disso, as forças de segurança dos EUA trabalharam em conjunto com contrapartes na Europa e no Canadá ba investigação, o que resultou em mais de 50 prisões adicionais. "Não haverá porto seguro para o tráfico de drogas no ciberespaço", declarou o procurador-geral adjunto Jeffrey A. Rosen.