Sequestro de servidores

http://www.slideshare.net/GuilhermeNeves4/1-webminar-sobre-ransonware-para-gestores-pblicos-53400858?from_m_app=android

Hacker violate cia director email

http://thehackernews.com/2015/10/cia-director-hacked.html?m=1

Siri e Google Now sob ameça hacker

A Siri e o Google Now são recursos de assistente pessoal exclusivos para os donos dos aparelhos. Porém, um grupo de pesquisadores franceses descobriu que as ferramentas são capazes de obedecer não só ao dono do dispositivo, mas também a hackers. Foi descoberto que ela é capaz de atender comandos via rádio de uma distância de um pouco mais de quatro metros.

Os pesquisadores da agência do governo francês ANSSI, dedicada à segurança da informação, mostraram que os hackers conseguem usar sinais de rádio para, silenciosamente, acionar comandos de voz em qualquer iPhone ou aparelhos Android com o Google Now. Basta eles usarem um par de fones de ouvido e um microfone.

O hacker, então, usa o cabo destes fones de ouvido como se fosse uma antena, explorando o fio para fazer a conversão das ondas eletromagnéticas clandestinas em sinais elétricos, que são transmitidos diretamente para o sistema operacional do aparelho, até chegar ao áudio do microfone da vítima.

Na sequência, sem precisar falar uma palavra, os hackers conseguem fazer chamadas, enviar mensagens de texto, discar números para transformar o aparelho em um dispositivo de espionagem, direcionar o navegador para um site de malware, enviar spams e mensagens de phishing via email, Facebook ou Twitter.

"A possibilidade de induzir sinais parasitas no front-end de áudio de dispositivos de voz com capacidade de comando poderia trazer impactos críticos de segurança", comentam os dois pesquisadores franceses, José Lopes Esteves e Chaouki Kasmi. "O céu é o limite aqui. Tudo o que você pode fazer por meio da interface de voz, você pode fazer de maneira remota e discreta através de ondas eletromagnéticas", afirmou Vincent Strubel, diretor do grupo de pesquisas na ANSSI.

No entanto, os pesquisadores descobriram que o comando de voz clandestino conta com algumas sérias limitações. Ele só funciona, por exemplo, em dispositivos que possuem fones de ouvido habilitados para microfone. Também existe o fato de que muitos aparelhos Android ainda não têm o Google Now ativado a partir da tela bloqueada e o comando de voz é definido para reconhecer apenas a voz do usuário. No caso da Siri, ela só é ativada a partir da tela bloqueada caso reconheça a voz do dono do dispositivo. Os hackers ainda contam com outra limitação: os usuários mais atentos podem perceber o que está acontecendo no aparelho e cancelar antes que a ação seja concluída.

Os franceses acreditam ainda que os hackers podem esconder os equipamentos utilizados no ataque dentro de mochilas em áreas lotadas, usando os comandos de voz para todos os telefones presentes no local. "Você poderia imaginar um bar ou um aeroporto onde há muitas pessoas. O envio de algumas ondas eletromagnéticas poderia fazer com que uma série de smartphones liguem para um número pago, gerando dinheiro", diz Strubel.

A recomendação é que os usuários tomem cuidado para o uso das funções de comando de voz e que sempre que for possível, deixar o recurso desativado quando a tela estiver bloqueada. Os pesquisadores ainda entraram e contato com a Apple e com o Google e aconselharam uma blindagem mais eficiente nos cabos dos fones de ouvido, além da criação de um possível sensor que faça o bloqueio do ataque.

Fonte: Wired

Segurança Apple Mobile Android Apps

Matéria completa: http://canaltech.com.br/noticia/hacker/pesquisadores-descobrem-que-siri-e-google-now-podem-ser-hackeados-50907/#ixzz3ojEzAqrI 
O conteúdo do Canaltech é protegido sob a licença Creative Commons (CC BY-NC-ND). Você pode reproduzi-lo, desde que insira créditos COM O LINK para o conteúdo original e não faça uso comercial de nossa produção. 

Healhcare sector under risk

Healthcare industry is increasingly a target for cybercriminals
Darren Allan 14/10/2015
By Darren Allan, CONTRIBUTING EDITOR
SECURITY NEWS Healthcare industry is increasingly a target for cybercriminals
The healthcare industry is increasingly looking like a tempting target for cybercriminals, according to a new piece of research.

The study in question is the 2015 Security Health Check Report from Trustwave, which took in the opinions of almost 400 professionals working in healthcare in the US.

SEE ALSO: Steve "the Woz" Wozniak trolls Samsung: Sells "worthless" Galaxy Gear smartwatch on eBay

And no less than 91 per cent of respondents on the technical side said they believed that malicious parties are increasingly targeting healthcare organisations (compared to 77 per cent of non-technical respondents – although that’s still a high figure).

Medical data is obviously of a sensitive nature, and therefore quite a potential prize for cybercriminals – and indeed the reputation of the health sector as a soft target in terms of defences won’t help.

Indeed, the survey also pointed out that only 10 per cent or less of healthcare organisation’s IT budget is put into security measures to protect patients’ data.

When asked whether they were concerned about their company being breached by a hacker, 74 per cent of technical respondents said they were (and 51 per cent of non-technical respondents).

And just over a third of technical respondents said that they believe their organisation does not have enough staff members dedicated to security, with the same amount stating that their company only performs vulnerability testing once per year.

65 per cent of non-technical respondents said external threats were much more of a worry than insiders, and a quarter indicated that their organisation doesn’t have an incident response plan.

Steve Kelley, senior vice president of corporate and product marketing at Trustwave, commented: “Today’s health care industry is under attack. From hospitals to physicians to urgent care clinics, health care organisations are swimming in consumer data and must make security a priority in order to protect it.

“Security challenges are nothing new for any business but the level of distress exponentially increases when someone’s life may actually depend on the protection of sensitive data.

Read more: http://www.itproportal.com/2015/10/14/healthcare-industry-is-increasingly-a-target-for-cybercriminals/#ixzz3oXERfqEf