Cibersegurança

  • 77 Respostas
  • 13174 Visualizações
*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2411 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4425
Re: Cibersegurança
« Responder #15 em: Fevereiro 06, 2019, 03:55:36 pm »
Começou um curso online intitulado: Cidadão Ciberseguro, no Centro Nacional de Cibersegurança!
São 3 módulos, com uma disponibilidade de apenas 15 horas, geridas por nós, até ao fim de 2019!

https://lms.nau.edu.pt/courses/course-v1:CNCS+CC101+2018_T1/about
 
Os seguintes utilizadores agradeceram esta mensagem: LM

*

Lusitano89

  • Investigador
  • *****
  • 20596
  • Recebeu: 2391 vez(es)
  • Enviou: 257 vez(es)
  • +1118/-1481
Re: Cibersegurança
« Responder #16 em: Fevereiro 27, 2019, 11:12:10 pm »
Segurança em destaque no Mobile World Congress


 

*

Lusitano89

  • Investigador
  • *****
  • 20596
  • Recebeu: 2391 vez(es)
  • Enviou: 257 vez(es)
  • +1118/-1481
Re: Cibersegurança
« Responder #17 em: Fevereiro 28, 2019, 05:58:34 pm »
Suíça testa sistema de votação electrónico


 

*

Lusitano89

  • Investigador
  • *****
  • 20596
  • Recebeu: 2391 vez(es)
  • Enviou: 257 vez(es)
  • +1118/-1481
Re: Cibersegurança
« Responder #18 em: Março 05, 2019, 12:50:12 pm »
Família real britânica contra a ciberintimidação


 

*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2411 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4425
Re: Cibersegurança
« Responder #19 em: Março 22, 2019, 01:27:23 pm »
Telemóveis Nokia estavam a enviar dados dos utilizadores para a China

A Finlândia está a investigar a HMD Global, a nova casa dos telemóveis Nokia, face a alegações de envio dos dados de utilizadores para a China. Antes de mais nada, tudo terá começado com um Nokia 7 Plus. Agora, a investigação está a ser levada a cabo pela entidade finlandesa para a protecção de dados, agindo com base na denúncia por parte de um utilizador do smartphone em questão. O caso pode ter repercussões muito severas.

A situação foi primeiramente exposta por uma estação pública de emissão de rádio e televisão da Noruega.



Esta estação pública alega ter provas de que vários telemóveis Nokia estão a ser utilizados para veicular informações sensíveis para a China. Assim, com base na sua exposição, os órgãos competentes da Finlândia, país de origem da HMD Global, está a investigar a empresa. As suas conclusões ainda não foram avançadas.

Os telemóveis Nokia estariam a enviar informações para a China

Por sua vez, a cadeia de televisão norueguesa foi alertada para a situação com a denúncia de um utilizador do smartphone Nokia 7 Plus. O dispositivo, pertencente a Henrik Austad foi vigiado pelo próprio, tendo este descoberto que o terminal estava a enviar informação, não encriptada, para um servidor na China.

Aliás, esta operação ocorria sempre que o smartphone estava ligado, algo que naturalmente o deixou preocupado. Contudo, assim que começou a vigiar o tipo de dados enviados, descobriu algo ainda mais preocupante. Entre as informações estava, por exemplo, a sua localização, bem como o número de telefone.



Além disso, o smartphone Nokia 7 Plus estava a enviar vários detalhes do SIM em utilização para o servidor remoto, bem como várias outras informações sensíveis. Até mesmo o número de série do seu dispositivo móvel estava entre os dados enviados para a China. Mais concretamente, para uma empresa estatal chinesa.

Em causa está o smartphone Nokia 7 Plus

Assim sendo, após a denúncia recebida pelo cidadão em questão, a estação NRK lançou a sua própria investigação ao caso. Pouco depois, viria a descobrir que o servidor para o qual eram enviados os dados pertence à China Telecom, uma vez que estava alojado sob o domínio “vnet.cn”. Em seguida podemos observar uma das imagens que ilustra a investigação desta cadeia de televisão e rádio pública.



Por conseguinte e perante a popularidade dos telemóveis Nokia, a situação atraiu diversas atenções, inclusive a do governo finlandês que já está a par do caso, tal como referido no início. Entretanto, em declarações à agência Reuters, o representante finlandês garantiu que o caso será devidamente investigado.

Mais concretamente, de acordo com Reijo Aarnio, qualquer possível falha será investigada, bem como qualquer uso indevido de informação pessoal.

A HMD Global é a actual detentora dos telemóveis Nokia

Desde os telemóveis na verdadeira acepção da palavra, até aos smartphones (telemóveis inteligentes). Em função de um acordo de licenciamento com a duração de 10 anos, estabelecido com a Microsoft, a utilização da marca Nokia pertence apenas à HMD Global desde 2016.

Ainda de acordo com o responsável pela entidade finlandesa para a protecção de dados, um lote de telemóveis Nokia 7 apresentou uma falha de segurança. Contudo, este modelo não é vendido na Europa, apenas na China e foi eventualmente substituído pelo Nokia 7.1. Já, por outro lado, o smartphone que deu aso a toda esta questão foi um terceiro, o Nokia 7 Plus. Este sim, amplamente disponível na Europa.



O caso está assim a ser investigado por duas entidades. De um lado temos a agência finlandesa de protecção de dados e, do outro, a cadeia NRK. Agora, resta-nos aguardar pelas conclusões de uma e outra instituição para podermos clarificar todo o assunto.

Ainda assim, este caso surge numa altura em que a desconfiança está generalizada. Tudo isto após a escalada de tensões entre os Estados Unidos da América e a Huawei. Algo que também já se alastrou a várias outras fabricantes chinesas como a ZTE.

https://pplware.sapo.pt/informacao/telemoveis-nokia-estavam-a-enviar-dados-dos-utilizadores-para-a-china/comment-page-1/#comment-2339517

Depois da Huawei agora a Nokia...... haverá telemóveis e redes seguras?!?!?
 

*

Lusitano89

  • Investigador
  • *****
  • 20596
  • Recebeu: 2391 vez(es)
  • Enviou: 257 vez(es)
  • +1118/-1481
Re: Cibersegurança
« Responder #20 em: Maio 03, 2019, 04:20:53 pm »
Cibersegurança nas redes 5G preocupa governos



 

*

Lusitano89

  • Investigador
  • *****
  • 20596
  • Recebeu: 2391 vez(es)
  • Enviou: 257 vez(es)
  • +1118/-1481
Re: Cibersegurança
« Responder #21 em: Maio 14, 2019, 03:43:51 pm »
Utilizadores do Whatsapp vítimas de ataque cibernético



 

*

Lusitano89

  • Investigador
  • *****
  • 20596
  • Recebeu: 2391 vez(es)
  • Enviou: 257 vez(es)
  • +1118/-1481
Re: Cibersegurança
« Responder #22 em: Maio 17, 2019, 12:26:01 pm »
Rede de cibercrime que roubou mais de 100 milhões travada pela Europol



 

*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2411 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4425
Re: Cibersegurança
« Responder #23 em: Maio 19, 2019, 12:59:15 am »
"Cavalo alado" israelita tramou Whatsapp, El Chapo e talvez Khashoggi

O ataque pirata ao Whatsapp, que atingiu esta semana vários utilizadores da aplicação, foi feito com o mesmo programa israelita que permitiu prender um barão da droga mexicano e que pode ter levado ao assassinato do jornalista Jamal Khashoggi.



O Whatsapp assumiu esta semana que uma tecnologia de espionagem israelita invadiu os dispositivos de vários utilizadores através da aplicação. Essa tecnologia foi desenvolvida por uma empresa israelita, a NSO, que criou um programa chamado Pegasus. Mas já não é a primeira vez que este "cavalo alado" anda nas bocas do mundo: já serviu para deter o barão da droga mexicano, El Chapo e, por outro lado, poderá ter ajudado no assassinato do jornalista saudita Khashoggi.

"A NSO cria tecnologia que ajuda as agências governamentais a prevenir e a investigar casos de terrorismo e crime, de forma a salvar milhares de vidas em todo o globo". Esta é a frase que abre o site da empresa israelita que desenvolveu o Pegasus. No mesmo site, a NSO explica que o software pode ser útil não só na prevenção do terrorismo, mas também para combater a pedofilia, resolver casos de rapto ou para ajudar salvamentos, em situações de emergência.

O "poder" do Pegasus está na capacidade de conseguir aceder ao conteúdo encriptado de qualquer dispositivo, incluindo o iPhone, garante a empresa israelita. Podem assim ficar a descoberto as mensagens e a localização do utilizador, para além de ser possível a ligação à câmara ou microfone do dispositivo. A Apple recusou-se a tecer comentários sobre estas possibilidades quando contactada pelo Financial Times.

E as "invasões" célebres do Pegasus sucedem-se. O mais recente incidente teve como protagonista a rede social Whatsapp, que viu a privacidade de vários utilizadores a ser quebrada. Os alvos, cujo número ainda não foi apurado, receberam chamadas e através delas receberam o código malicioso, mesmo que não as tenham atendido.

O Whatsapp garantiu que os respectivos engenheiros têm trabalhado ininterruptamente na solução deste problema. Já a empresa israelita disse também estar a investigar este assunto e ilibou-se: "a NSO não estaria envolvida sob nenhumas circunstâncias na operacionalização e identificação de alvos da sua tecnologia, a qual é apenas operada por agências de inteligência ou de aplicação da lei".

Barão da droga derrubado

Uma das invasões mais badaladas do Pegasus aconteceu em 2015 e permitiu a detenção de Joaquin "El Chapo" Guzmán, o líder de um cartel de drogas mexicano e um dos criminosos mais procurados, depois de ter conseguido escapar da prisão por mais de uma vez.

A captura de El Chapo foi possível depois de a NSO ter conseguido instalar o Pegasus no telemóvel de uma actriz mexicana, Kate del Castillo, a qual se encontrava em contacto  com o criminoso depois de este se ter mostrado interessado em que se fizesse um filme ou um documentário sobre a sua vida. Del Castillo convidou o actor Sean Penn para se reunirem com El Chapo e discutirem o assunto, um encontro que foi monitorizado pelas autoridades mexicanas com a ajuda dos técnicos da NSO. Apesar de terem decidido não actuar imediatamente para evitar danos de um eventual confronto, as autoridades mantiveram o controlo e, dois meses depois, conseguiram deter El Chapo.

Jornalista saudita apanhado

A contrabalançar com os casos de sucesso estão as suspeitas de que o software possa estar a ser utilizado indevidamente pelos Governos que o compram, como forma de silenciar críticos, activistas e jornalistas. Omar Abdulaziz, amigo do jornalista saudita Jamal Khashoggi, responsabiliza o Governo saudita pela morte do amigo e diz que o ataque terá sido possível depois de os governantes terem acedido através do Pegasus a mensagens trocadas entre Abdulaziz e a vítima. Abdulaziz terá mesmo avançado com um processo contra a NSO, de acordo com a CBS. O CEO da NSO, Shalev Hulio, negou as acusações numa entrevista ao mesmo meio de comunicação.

Jamal Khashoggi foi morto no passado dia 2 de Outubro, quando entrou no consulado árabe em Istambul para obter documentação para casar com a sua noiva. A Arábia Saudita começou por assegurar que o jornalista tinha saído do consulado vivo, mas depois mudou de versão e admitiu que ele foi morto na representação diplomática numa luta que correu mal. Segundo a investigação turca, Khashoggi foi morto por um esquadrão de agentes sauditas que viajaram para Istambul com esse fim.

https://www.jornaldenegocios.pt/empresas/tecnologias/detalhe/cavalo-alado-israelita-tramou-whatsapp-el-chapo-e-talvez-khashoggi?ref=DestaquesTopo
 

*

Lusitano89

  • Investigador
  • *****
  • 20596
  • Recebeu: 2391 vez(es)
  • Enviou: 257 vez(es)
  • +1118/-1481
Re: Cibersegurança
« Responder #24 em: Julho 16, 2019, 11:00:52 pm »
Piratas roubam milhões de dados ao fisco búlgaro


 

*

Lusitano89

  • Investigador
  • *****
  • 20596
  • Recebeu: 2391 vez(es)
  • Enviou: 257 vez(es)
  • +1118/-1481
Re: Cibersegurança
« Responder #25 em: Julho 19, 2019, 03:13:08 pm »
Europa estuda formas de ciberproteção


 

*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2411 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4425
Re: Cibersegurança
« Responder #26 em: Julho 22, 2019, 09:37:47 am »
Hackers roubam Agência de Inteligência Secreta da Rússia e divulgam os seus projectos

As invasões por parte de hackers a serviços secretos e demais entidades governamentais têm sempre bastante impacto, especialmente se for de uma potência mundial como a Rússia, Estados Unidos da América ou China.
Segundo a imprensa internacional, hackers conseguiram roubar um elevado montante de informações da Federal Security Service (FSB) da Rússia. As informações obtidas foram entretanto divulgadas.



A Federal Security Service (FSB) é a entidade russa análoga ao Federal Bureau of Investigation dos Estados Unidos da América, sendo a principal agência de Segurança e Inteligência da Rússia. No entanto, a magnitude da FSB vai mais além e engloba também serviços de vigilância electrónica/digital e controlo da Internet. É indubitável a importância desta entidade no país presidido por Vladimir Putin.
Esta agência foi recentemente hackeada, num ataque que roubou cerca de 7,5 TB de dados. Segundo a BBC Rússia, este é “o maior leak na História dos Serviços Secretos Russos”. No dia 13 de Julho, os hackers – usando o pseudónimo 0v1ru$ – atacaram a empresa SyTech, onde conseguiram roubar os dados. A SyTech é uma das principais empresas fornecedoras de dados para a FSB, tendo assim informações sensíveis em sua pose.
No final do ataque, no site da empresa constava um meme de “Yoba Face”, que remete para troll, e várias imagens que comprovavam o ataque aos servidores da empresa.



As informações adquiridas pelo grupo ou indivíduo 0v1ru$ foram depois passadas para um grupo de hacking mais reconhecido, Digital Revolution. Posteriormente, as informações resultantes do hack foram divulgadas no Twitter e enviadas à imprensa internacional.
O hack, que resultou no maior roubo de informações alguma vez feito àquela entidade, acabou por divulgar informações referentes a operações e planos da FSB e da SyTech. Não obstante, muitas das informações não são novas e já eram conhecidas no meio, segundo a Forbes.

Эй, ФСБ, как там у вас получается с Натиском-2? Может стоило бы поменять название проекта на Дуршлаг-1? @Dobrokhotov @RuBlackListNET @leonidvolkov @msvetov @shaveddinov @kozlyuk @RuHackersNews @the_ins_ru @tjournal @kmartynov @bbcrussian pic.twitter.com/RjKCFnXWlT
— DigitalRevolution (@D1G1R3V) July 18, 2019

Os projectos da FSB que foram divulgados incluíam o “Nautilus” e “Nautilus-S”, que são usados para sacar informações dos utilizadores através de redes sociais e também conseguir localizar e identificar os cibernautas que tentam aceder à Internet através do browser Tor. Por outro lado, os projetos “Hope” e “Tax-3” ambicionam separar a Internet Russa do resto do mundo, algo que já é uma realidade actualmente.
O grupo Digital Revolution afirma ter divulgado as informações à imprensa internacional sem ter realizado edições nos documentos, reforçando assim a sua veracidade. A FSB ainda não se pronunciou sobre o sucedido.
Casos de ataques a entidades de Inteligência e Serviços Secretos podem ter impactos massivos. Veja-se por exemplo o caso de Snowden que divulgou várias informações sobre a NSA e mudou completamente o paradigma de como os utilizadores têm percepção dos sistemas de vigilância de que são alvos.

https://pplware.sapo.pt/informacao/hackers-roubam-agencia-inteligencia-secreta-russia/
« Última modificação: Julho 22, 2019, 10:26:02 am por Viajante »
 

*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2411 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4425
Re: Cibersegurança
« Responder #27 em: Novembro 02, 2019, 09:47:25 pm »
WhatsApp foi usado para espiar governos de vários países

Hackers terão usado plataforma que explorava falha nos servidores do WhatsApp. Foram espiados telemóveis de mais de 1400 utilizadores distribuídos por 20 países dos cinco continentes.



Várias figuras governamentais de países aliados dos Estados Unidos foram vítimas de um software de espionagem que usava o WhatsApp para controlar os telemóveis dos alvos. Fontes próximas da investigação interna do WhatsApp a este caso confirmaram à Reuters que uma parte “significativa” dos alvos escolhidos pelos hackers foram funcionários governamentais e militares importantes, oriundos de 20 países em cinco continentes.

A extensão deste ataque pode vir a ter sérias consequências políticas e diplomáticas. O WhatsApp processou, na terça-feira, a empresa tecnológica israelita NSO Group, acusando-a de ter desenvolvido e comercializado uma plataforma que permitia explorar uma falha nos servidores do WhatsApp, facilitando o acesso aos telemóveis de mais de 1400 utilizadores.

Enquanto ainda não é claro quem usou este software para aceder aos telemóveis, a NSO afirma que apenas vende spyware a clientes governamentais. Algumas das vítimas estão nos Estados Unidos, Emirados Árabes Unidos, Bahrain, México, Paquistão e Índia, confirmaram fontes próximas da investigação. Não foi possível confirmar se, nas vítimas destes países, estão incluídos membros executivos dos respectivos governos.


Esta revelação surge dias após as acusações de jornalistas e activistas de direitos humanos indianos, que garantiram que também tinham sido alvo deste spyware.

A NSO não respondeu imediatamente ao pedido de esclarecimento enviado pela Reuters. Em ocasiões anteriores, a empresa negou qualquer actividade ilegal, explicando que os seus produtos apenas servem para ajudar órgãos governamentais a deter terroristas e criminosos.

Um grupo de pesquisa independente, chamado CitizenLab, revelou que pelo menos uma centena de vítimas são jornalistas e dissidentes, não criminosos. “É um segredo aberto que muitas empresas tecnológicas [que serviriam] para investigações das autoridades são usadas para espionagem política”, afirmou John Scott-Railton, um dos membros da equipa deste grupo de pesquisa.
No início da semana, o WhatsApp enviou notificações de aviso aos utilizadores afectados.

https://www.publico.pt/2019/10/31/tecnologia/noticia/whatsapp-usado-espiar-membros-governo-varios-paises-1892134
 

*

Lusitano89

  • Investigador
  • *****
  • 20596
  • Recebeu: 2391 vez(es)
  • Enviou: 257 vez(es)
  • +1118/-1481
Re: Cibersegurança
« Responder #28 em: Novembro 12, 2019, 09:39:01 pm »
Trabalhistas britânicos atingidos por ciberataques


 

*

Lusitano89

  • Investigador
  • *****
  • 20596
  • Recebeu: 2391 vez(es)
  • Enviou: 257 vez(es)
  • +1118/-1481
Re: Cibersegurança
« Responder #29 em: Dezembro 31, 2019, 04:46:03 pm »
Brasil multa Facebook em 1,46 millhões de euros por uso indevido de dados