• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
gegel

Hackers falam das fraquezas da aol

3 posts neste tópico

<font color='#000000'>8h - 21 de fevereiro de 2003

Um surto de contas invadidas na America Online evidencia fragilidades consideradas comuns pelos hackers. Por Christopher Null.

Usando uma combinação de truques comerciais e programação inteligente, hackers vêm comprometendo a segurança da America Online, possivelmente expondo as informações pessoais de 35 milhões de usuários.

No ataque mais recente, lançado semana passada, um hacker teve acesso total ao Merlin, o novo aplicativo de base de dados de clientes da AOL. Por segurança, o Merlin só roda na rede interna da AOL. Mesmo assim, os hackers conseguiram invadi-lo.

Para realizar uma invasão como essa, os hackers precisam convencer um funcionário da AOL a aceitar um programa do tipo cavalo de Tróia através do sistema de mensagens instantâneas, ou então fazer o upload do programa para a biblioteca de arquivos da AOL. Quando um usuário executa o programa, é imediatamente conectado a um servidor de IRC (Internet Relay Chat), que pode ser usado pelo hacker para transmitir comandos à máquina invadida. A partir daí, ele pode entrar na rede interna da AOL e ter acesso ao Merlin.

O Merlin requer uma identidade de usuário, duas senhas e um código SecurID, que podem ser obtidos enviando-se mensagens falsas de segurança aos funcionários da AOL, através da troca de senhas online ou de ataques de "engenharia social" feitos por mensagens instantâneas ou telefone.

O hacker que realizou o último ataque disse ser um garoto de 14 anos. Ele não pôde ser encontrado para dar entrevista.

Em outro ataque recente, alguém teria conseguido o acesso a qualquer conta protegida por senha através de uma brecha de segurança no portal de webmail da AOL. A falha foi reparada.

Outro problema de segurança permitiu que os hackers roubassem os nicknames de usuários do programa de mensagens instantâneas da AOL, o AIM. Entre os nomes roubados estavam os de funcionários e executivos da empresa.

Embora a maior parte destes ataques utilize defeitos de programação, muitos hackers acham mais fácil e rápido telefonar para a empresa e simplesmente pedir as informações de que precisam. A tática, conhecida como "engenharia social", consiste em telefonar para os centros de atendimento da AOL e solicitar que a senha de um determinado usuário seja redefinida. O intruso então só precisa acessar a conta com a nova senha para ter total controle sobre ela.

Numa entrevista pelo telefone, dois hackers que se identificaram apenas como Dan e Cam0 explicaram que muitas medidas de segurança, como verificar os últimos quatro dígitos de um cartão de crédito, podem ser contornadas com a técnica do murmúrio. Um terceiro hacker, que se identificou como Hakrobatik, descreve o método: "Eu telefonei dizendo que tinha feito uma cirurgia no maxilar, fingindo que falava com dificuldade", conta. "Da primeira vez, eu não sabia nada além do username, então eu consegui o nome e sobrenome do usuário cuja conta eu queria invadir, apenas pedindo ao atendente que confirmasse o que eu tinha dito. Cada vez que eu conseguia uma informação nova, eu ligava outra vez, pronunciando os dados que já sabia com clareza e murmurando o resto".

No fim, segundo Hakrobatik, os atendentes ficaram tão frustrados com a dificuldade de se comunicar com ele que simplesmente redefiniram a senha.

Normalmente, o alvo dos hackers são os atendentes de suporte técnico de centros no exterior, como a Índia ou o México, que, segundo eles, recebem menos treinamento do que seus colegas americanos. "É possível conseguir praticamente qualquer informação da AOL apenas ligando e enchendo a paciência dos atendentes", destaca Hakrobatik.

Pelo menos um funcionário foi iludido pelo truque mais antigo que existe. O hacker Cam0 conta que fingiu ser uma adolescente para ganhar os favores de um empregado da AOL. Alguns hackers também fingem fazer parte da equipe interna de segurança da companhia. Além disso, os hackers contam que os funcionários descontentes com o trabalho distribuem informações internas aos seus amigos sem pensar duas vezes.

Segundo Adrian Lamo, hacker e fundador do site Inside-AOL, os últimos ataques são inéditos na história da companhia. "O treinamento dos funcionários se concentra em comunicações falsas online. Existe muito pouco cuidado contra os golpes pelo telefone", disse.

Por que a AOL não revela todos estes rombos de segurança aos seus usuários? "Coisas assim acontecem com freqüência, mas a AOL costuma manter tudo em segredo", conta Lamo. O motivo, segundo ele, é que a empresa raramente processa hackers. "Eles tendem a usar contramedidas técnicas e ignorar os intrusos", afirma. "Existe um consenso entre os hackers de que ninguém jamais foi pego por invadir uma conta da AOL".

A America Online não respondeu aos diversos telefonemas pedindo comentários para esta matéria.

"A propaganda diz que o AOL 8.0 é tão seguro", afirma Dan. "Se as pessoas soubessem o quão desprotegidas as suas informações estão, não o usariam".

http://busca.terra.com.br/wired....terrabr</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

<font color='#0000FF'>Bem feito, essa Aol é uma enganação a muito tempo, pena que muita gente ainda entra na conversa deles.</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

<font color='#000000'>Um dos maiores problemas da aol é mandar tecnologia aposentada nos EUA para o brasil... quem entra na efnet sabe como estou falando. Mas se virem o noticia da kit.net e dos caixas eletronicos vemos que praticamente nada é seguro hoje em dia.</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar agora
Entre para seguir isso  
Seguidores 0