O CERT dos Estados Unidos reportou o lançamento de uma aplicação spyware gratuita para BlackBerry,  que permite a um invasor chamar um utilizador de Blackberry e ouvir conversas pessoais.

A aplicação, chamada PhoneSnoop, foi lançada publicamente como um PoC (Proof of Concept). Foi divulgada pela primeira vez na conferência de segurança HITB deste ano.

Como funciona:

You install and run PhoneSnoop on a victims’ BlackBerry. PhoneSnoop sets up a PhoneListener and waits for an incoming call from a specific number. Once it detects a call from that specific number, it automatically answers the victims’ phone and puts the phone into SpeakerPhone mode. This way, the attacker that called can now hear what’s going on at the victims end.

In “PhoneSnoop – Turn a BlackBerry into a portable bug”

Segundo o CERT, para instalar e configurar o PhoneSnoop, os invasores têm de ter acesso físico ao dispositivo do utilizador ou então convencê-lo a instalar a aplicação.

Fonte: ZDNet

GZ

No domingo, as autoridades anti-vírus da China alertaram os utilizadores de computadores a se protegerem contra uma mutação do vírus Hack_Kido (variante do Conficker), que pode impedir os utilizadores  o download de actualizações do sistema operativo Microsoft Windows.

De acordo com National Computer Virus Emergency Response Center em Tianjin, o vírus pode monitorizar os utilizadores online e encerrar qualquer website relacionado à Microsoft, impedindo a obtenção de ajuda do site da Microsoft.

Fonte: China Daily

GZ

Com a recente actualização do WordPress decidi publicar este pequeno artigo para ajudar os webmasters dos blogues que usam esta plataforma a evitar códigos indesejados (== vírus) provenientes de plugins, templates ou mesmo servidores web comprometidos, mais propriamente fazendo referência ao plugin – Wordpress Exploit Scanner.

Este plugin não vai impedir que o blogue seja comprometido mas sim ter como função pesquisar, usando uma base de dados interna ou com uma string inserida pelo webmaster, sinais de actividades suspeitas em ficheiros e base de dados.

1. Download
2. Descompacta
3. Envia para a directoria /plugins
4. Activa o plugin
5. Pronto a funcionar no Painel/Dashboard

Projecto – Download [.zip]

Deixo também outros links para plugins essenciais e artigos interessantes a nível de segurança da informação para a mesma plataforma:

WP Security Scan
WordPress Database Backup
Protect Your Blog With a Solid Password
Protecting the WordPress WP-Admin folder
AskApache Password Protection, For WordPress
WordPress Tips

DS

A nova lei da criminalidade informática já está a ser posta em prática na operação realizada hoje pela Polícia Judiciária com o nome de código – Operação Ghostbuster.

No site desta entidade pode ser lido o seguinte:

A Policia Judiciária, através da Directoria de Lisboa e Vale do Tejo, desencadeou durante o dia de ontem uma operação em que foram efectuadas buscas simultâneas a quatro residências e a uma empresa, sedeadas na área de Lisboa, tendo por objectivo identificar e recolher elementos probatórios da eventual prática organizada de crimes informáticos de natureza transnacional, designadamente acesso ilegítimo, acesso indevido e dano informático, tendo sido constituídos dois arguidos, que cooperaram com a acção da Justiça.

No decurso da operação foram aprendidos dispositivos electrónicos, dados informáticos e software de cifra e encriptação, bem como outros elementos probatórios que foram preservados e serão sujeitos a posterior análise no âmbito da investigação em curso.

A investigação, que já decorre há já algum tempo, reporta-se a notícias sobre eventuais fragilidades de segurança em redes informáticas do Estado Português e que teriam por base um relatório elaborado por uma empresa que fazia referência à obtenção e à posse de informação sensível de diversos organismos do Estado e empresas privadas, entre os quais o Ministério da Justiça.

Face à sensibilidade e complexidade da matéria em causa, a operação contou com a participação do Juiz de TCIC e dos Procuradores do DCIAP titulares do inquérito, que emitiram as competentes ordens judiciais, visando, não só a preservação da prova, como também a neutralização imediata dos meios que permitiriam a continuação da actividade criminosa.

* A POLÍCIA JUDICIÁRIA ALERTA para o facto de, à luz da legislação vigente, constituir um ilícito criminal punido com pena de prisão qualquer acto de pretenso ou eventual teste de segurança sem consentimento expresso dos titulares e proprietários dos sistemas e das redes informáticas visadas.

Nestas circunstâncias, os chamados – na gíria da comunidade informática internacional,- “tiger teams” e “white hat hackers” não têm acolhimento legal, sendo, por isso, passíveis de perseguição penal.

A empresa em questão foi a Trusted Technologies – responsáveis pelo artigo sobre a rede Ghostnet em Portugal e evidenciada fortemente pelos média, o que talvez tenha levado em parte à investigação.

Sem sombra para dúvida, pelo menos o que li, houve infracções à lei pois invadiram servidores sem permissão (mesmo sendo ligados a uma rede do cibercrime), mas…

Pegando em exemplo da Idade Média, os grandes Reis tinham uma ética que passava por nunca matar o mensageiro, mesmo quando a notícia não agradava… Penso que se encaixa perfeitamente neste tema não acham?

Esta nova lei veio em grande parte prejudicar os consultores e analistas de segurança informática, limitando o conhecimento e a publicação de trabalhos na área. Esta situação prejudica a segurança no nosso país, levando a muitas empresas procurarem serviços, na área de segurança de informação, no estrangeiro.

Deveria haver um respeito pelos profissionais da área e esse respeito.

Termino este artigo com uma imagem e frase do documentário sobre a Defcon – Hackers are people too.

DS

Após dois anos desde o lançamento da última versão, Nikto aparece renovado e mais forte que nunca na sua versão 2.1.0.

Para quem não conhece esta ferramenta, Nikto é um web server scanner open source (GPL) que realiza testes de segurança detalhados a servidores web. Na sua base de dados contém cerca de 3500 ficheiros potencialmente perigosos, versões de mais de 900 servidores, etc. Estas informações são actualizadas frequentemente e podem ser feitas automaticamente (se pretendido).

Para muitos pen testers é uma ferramenta essencial e acima de tudo livre.

Mais informações na página oficial do projecto.

Download [.gz]

GZ