Chatbox

    Load More
    You don't have permission to chat.
  • Files

  • Postagens

    • By Tinano in Blog Tinano
         0

      De acordo com informações divulgadas pelo Wikileaks na última semana, a CIA forjou certificados digitais da Kaspersky Lab para separar com maior facilidade os dados confidenciais de alvos de hackers. Os certificados foram falsificados com a finalidade de autenticar softwares maliciosos desenvolvidos pela própria agência de inteligência norte-americana.
      A prática foi constatada pelo Wikileaks a partir da análise de códigos fonte da agência. O site mostrou três exemplos de certificados falsos foram criados para a Kaspersky Laboratory e fingindo ser assinado pela Thawte Premium Server. Desse modo, caso a organização-alvo analise o tráfego de rede, é provável que os dados da CIA não sejam identificados e que a responsabilidade pelo roubo de informações fosse de empresa especializada em segurança.
      O CEO da Kaspersky, Eugene Kaspersky, procurou tranquilizar seus clientes afirmando que a empresa não sofreu nenhuma violação de segurança que possa ser nociva para usuários e/ou parceiros. "Nós investigamos o relatório e confirmamos que os certificados em nosso nome são falsos. Nossos clientes, chaves e serviços privados estão seguros e não foram afetados".
      Especialistas independentes, como a pesquisadora Martijn Grooten, acreditam que a CIA escolheu a empresa russa de segurança digital por ser amplamente conhecida. "A CIA precisava de um certificado de cliente para autenticar suas comunicações e usava a Kaspersky, provavelmente, apenas porque eles precisavam de um nome amplamente usado", explicou Grooten.
      Através deste modelo, a CIA conseguiu realizar diversos ataques sem ser identificada, aproveitando-se de variados artifícios, como o uso de sites de conteúdo aparentemente inofensivo, para rastrear informações nos computadores de vítimas e enviar dados para a agência. Apesar de não precisar autenticar o conteúdo dos sites através de sistemas de segurança, os arquivos de espionagem precisavam permanecer seguros, o que levou a agência a optar por fingir ser outras empresas, como a Kaspersky.
      As revelações sobre o abuso de certificados digitais realizado pela CIA saíram da nova série de vazamentos do Wikileaks, o Vault 8. Entre as revelações estão as ferramentas que a agência utiliza para realizar suas tarefas, como o malware Hive. Vale lembrar que da última vez que ferramentas como essa foram reveladas, hackers se aproveitaram da tecnologia para criar ataques como o Ptya e o WannaCry, dois dos ransonware mais nocivos e que afetaram centenas de milhares de computadores ao redor do mundo.
      Fonte: The Register
    • By Tinano in Blog Tinano
         0

      A internet está repleta de métodos para criminosos expandirem suas formas de enganar pessoas e fazer cada vez mais vítimas. E, infelizmente, uma nova ameaça chamada Cutlet Maker pode causar severos estragos em contas bancárias de diversas instituições financeiras, como alertou a empresa especializada em segurança digital Kaspersky. O pior de tudo é que o kit para realizar os ataques está à venda na dakweb, permitindo que os criminosos acessem o sistema das máquinas multibanco (ATM) para levantar dinheiro sem a necessidade de deletar o código do cliente.
      Para realizar o procedimento, os cibercriminosos precisam ter acesso direto ao interior de uma ATM - dependendo da versão do kit usada - para acessar a porta USB que é utilizada para carregar o vírus ou malware que possibilitará o ataque. Após isso, o hacker insere um dispositivo USB onde está o kit do software Cutlet Maker e cria uma senha que é inserida na interface do programa para iniciar a remoção do dinheiro.
      De acordo com a Kaspersky, ataques deste tipo utilizando o Cutlet Maker já estão ocorrendo, o que leva as vítimas e as instituições financeiras a terem mais cuidado com transações financeiras. Apesar da empresa de segurança garantir que os ataques já existem, as autoridades policiais ainda não receberam nenhuma queixa que tenha relação ao Cutler Maker. Mesmo assim, na Europa a polícia já emitiu um alerta em seu relatório de 2017 sobre os riscos crescentes e as constantes evoluções de malwares que atingem caixas eletrônicos e multibanco.
      A mais nova versão do Cutlet Maker está disponível para venda desde o dia 27 de março por cerca de 4 mil euros, mas versões mais antigas já foram descobertas por comunidades de segurança digital em junho de 2016. Por conta das versões disponibilizadas, não foi possível identificar quantas cópias foram comercializadas do kit do software desde então. As versões mais recentes dispensam o acesso físico às ATMs e os hackers estão conseguindo acessar o próprio sistema de tecnologia dos caixas.
      O Cutlet Maker não é o primeiro software a realizar ataques com esta finalidade. O Skimmer v2009 é um dos primeiros malwares reconhecidos para acessar caixas multibancos e foi originalmente encontrado na Rússia e na Ucrânia. O GreenDispenser apareceu posteriormente, também no leste europeu, e o Neopocket realizou ataques na América Latina.
       
      Fonte: Kaspersky
       

Forums

  1. Special

    1. But why is everything for free?

      Understand how I plan to keep the site online and how you can help

      1
      post
    2. Sorteio

      O objetivo desta categoria sorteio, é fazer você aumentar o seu conhecimento.

      Abrindo portas para que você possa entrar em outros sites conhecer um mundo que até então algumas pessoas conhecem apenas por nome!. ou talvez nem conheça por nome.

      Mas aonde tu quer chegar com isso Tinano ?

      Resposta: Quero mostrar para outras pessoas que existem outros sites que você pode ter outras opções de downloads pela internet, e eu vou está ajudando a você entrar nesse mundo desconhecido! ou conhecido por alguns.

      Clique em sorteio para saber mais sobre essa categoria.

      5
      posts
  2. Key Kaspersky

    1. 102
      posts
    2. Instructions to follow

      You following these steps will have a successful activation.

      1
      post
    3. Download Kaspersky (KIS) 45 Days - Portuguese   (592 visits to this link)

      Tell your friends about your protection. This can save them from threats to the computer. KIS with the included serial of 45 days. in Portuguese

      If you download and need password is: KIS

    4. Télécharger Kaspersky (KIS) 45 jours - Francês   (369 visits to this link)

      Parlez de votre protection à vos amis. Cela peut les sauver des menaces à l'ordinateur. KIS avec la série de 45 jours inclus. en portugais

      Si vous téléchargez et avez besoin de mot de passe est: KIS

    5. Изтеглете Kaspersky (KIS) 45 дни - Russo   (384 visits to this link)

      Кажете на приятелите си за вашата защита. Това може да ги спаси от заплахи към компютъра. KIS с включен серий от 45 дни. на португалски

      Ако изтегляте и имате нужда от парола, е: KIS

    6. Key for Day

      You will get the serial posted every day (10am and 3pm GMT-3) in this Thread / Serial works on Computer, Tablet, Mac and Mobile.

      How many days is the serial: 183 days - 6 months

      Please wait for the time to finish that a new serial will be posted.

      If you want to know the schedule of the next serial if the serial posted is exceeded, just look at "UPCOMING EVENTS" or the site calendar.

      • No posts here yet
  3. Home Darknet

    1. Home Darknet

      Archives of Darknet Tinano

      2
      posts
  4. Courses

    1. 20
      posts
      • No posts here yet
    2. SEO

      7
      posts
    3. Java

      Learn to develop in Java language through our Java course

      2
      posts
    4. 10
      posts
    5. 10
      posts
    6. 3
      posts
  5. Concursos

    1. 10
      posts
  6. For Technicians & Retailers

    1. 6
      posts
    2. 20
      posts
  7. Movies

    1. 15
      posts
  8. Games

    1. 13
      posts
  9. Programs

    1. 48
      posts
      • No posts here yet
  10. Reading corner

      • No posts here yet
      • No posts here yet
    1. Computer and technical magazines

      Um bom livro é o melhor entretenimento que existe. Vence qualquer preguiça. Quando termina, a gente fica com pena. Tem sabor de quero mais. E o tanto que se aprende... 

      1
      post
  11. Xerecoteco

    1. Linux

      The best operating systems for ethical hacking and vulnerability testing

      3
      posts
    2. Phreaking e Telefonia

      Phreak is the telecommunications hacker, that is, the individual who has a great knowledge in telephony systems and succeeds in circumventing public telephones, cloning telephones, making wiretaps until invading a telephone exchange. It seems even crazy what I am going to say in the texts here put more can believe at this very moment someone can be listening everything you are talking on your cell phone.

      1
      post
    3. REAL TIME MAP CYBER

       

      In this category you can view a real-time invasion map of the world right now.

      1
      post
    4. Share a secret | Password services

      To understand this category, make a site for an "Acceptance of Terms".

      4
      posts