Anonymous contra-atacam ao fecho do Megaupload

Do site do Público:

Ofensiva deixa sites inacessíveis
Anonymous desencadearam "o maior ataque de sempre"


Os primeiros alvos foram o próprio Departamento de Justiça norte-americano, bem como a RIAA e a MPAA, associações representativas das indústrias da música e do cinema, respectivamente. Justice.org, riaa.com e mpaa.org foram três dos sites que estavam, intermitentemente, em baixo, por volta da meia-noite (hora de Lisboa), tendo o grupo Anonymous reclamado a autoria dessas falhas através da conta no Twitter @YourAnonNews.

Por volta da 1h, também o site do FBI, responsável pela operação que levou ao encerramento do MegaUpload, estava inacessível.

Segundo a conta de Twitter, trata-se de uma resposta "à altura" do grande golpe que o FBI norte-americano deu nesta quarta nos muitos utilizadores do site MegaUpload, extremamente popular em todo o mundo, e que permitia a partilha de todo o tipo de ficheiros. É mesmo "o maior ataque de sempre", com o envolvimento de mais de 5600 pessoas.

"Tragam pipocas, vai ser uma noite longa de 'lulz'", escreveu o grupo no Twitter, quando eram 23 horas em Portugal continental, e usando uma expressão que é na Internet sinónima de "riso" e que foi em tempos adoptada pelo grupo de atacantes informáticos Lulzsec.

"O Governo fecha o MegaUpload? Quinze minutos depois #Anonymous encerra sites governamentais e da indústria. Aguardem por nós", afirmou o grupo, em claro tom de retaliação, pouco tempo depois de ter sido noticiado o encerramento daquele popular site de partilha de ficheiros.

Os Anonymous não são um grupo estruturado. Há um núcleo central de pessoas que normalmente incentiva os ataques, aos quais qualquer cibernauta se pode juntar, passando então a ser designado como Anonymous. Os vários ataques na história do movimento não são levados a cabo sempre pelas mesmas pessoas e o número de participantes varia.

Para tomar parte numa destas acções, basta usar um programa de computador que permite bombardear um site com múltiplos pedidos de acesso. Na sequência disso, o site torna-se lento a responder e pode ficar inacessível. Chamam-se ataques distribuídos de negação de serviço, são tão mais eficazes quanto mais pessoas participarem e não implicam perda ou roubo de dados.

O Departamento de Justiça dos EUA confirmou o problema, cerca de meia-noite, também através do Twitter: "O servidor do DOJ que aloja o justice.gov está a ter um aumento significativo de actividade, resultando numa degradação do serviço. O departamento está a trabalhar para que o site esteja disponível, enquanto investigamos as origens desta actividade, que está a ser tratada como um acto malicioso até que possamos identificar a identidade da causa da perturbação".

O FBI fechou na quarta-feira o MegaUpload e deteve quatro suspeitos de infracções relacionadas com direitos de autor e lavagem de dinheiro. De acordo com uma nota emitida pelo Departamento de Justiça dos EUA, o MegaUpload gerou de forma criminosa mais de 175 milhões de dólares (135 milhões de euros), “causando mais de 500 milhões em prejuízos para os detentores de direitos de autor”.

Os quatro suspeitos foram detidos na Nova Zelândia e o FBI suspeita ainda do envolvimento de três outras pessoas. A resposta, porém, não se fez esperar.

Estas movimentações acontecem numa altura em que nos Estados Unidos se discute a adopção de medidas legais para reforçar a protecção dos direitos de autor.



O encerramento do MegaUpload também sucede um dia após o "apagão" que muitos sites de referência, como a Wikipedia em inglês, por exemplo, puseram em marcha, em protesto contra as propostas legislativas que estavam em cima da mesa no Senado e na Câmara dos Representantes – o Protect IP Act (PIPA) e o Stop Online Piracy Act (SOPA), respectivamente.Nos acontecimentos desta noite, o grupo Anonymous não deixou passar em claro essa disputa entre quem pretende apertar as regras através do SOPA e do PIPA e quem considera que essas propostas legislativas iriam muito para além da protecção dos direitos de autor.

"MegaUpload foi apanhado sem o SOPA estar em vigor. Agora imaginem o que aconteceria se a lei passar. A Internet, tal como a conhecemos, acabará. Reajam!", vincou o grupo, acrescentando: "Não se pode censurar a Internet, não se pode intimar uma hashtag, não se pode deter uma ideia. Mas podem aguardar por nós."

Nos Estados Unidos, este dia 19 de Janeiro é Dia Nacional da Pipoca. Com uma nota de humor, o grupo assinala que ainda bem que assim é, porque "'A Internet contra-ataca' vai passar toda a noite".

Megaupload fechado pelo FBI

um caso curioso, com vários funcionários a serem presos na Nova Zelândia:

Why the feds smashed Megaupload
ArsTechnica

Um pormenor divertido:


"The indictment goes after six individuals, who between them owned 14 Mercedes-Benz automobiles with license plates such as "POLICE," "MAFIA," "V," "STONED," "CEO," "HACKER," GOOD," "EVIL," and—perhaps presciently—"GUILTY." The group also had a 2010 Maserati, a 2008 Rolls-Royce, and a 1989 Lamborghini. They had not one but three Samsung 83" TVs, and two Sharp 108" TVs. Someone owned a "Predator statue." Motor bikes, jet skis, artwork, and even 60 Dell servers could all be forfeit to the government if it can prove its case against the members of the "Mega Conspiracy.""

Vulnerabilidade gravíssima detectada no SGBD Oracle

Esta é daquelas que vai ficar para a história.

Uma vulnerabilidade de projecto no SGBD Oracle pode fazer com que sejam efectuados facilmente ataques de DoS a sistemas de informação suportados por instâncias Oracle, sobretudo se estas estiverem interligadas com muitas outras instâncias, como é o caso em organizações de grande dimensão.

A Oracle já lançou patches para as versões 10G e superiores. Mas ainda temos mais de meio mundo a correr em cima de versões inferiores.

O problema pode ser desencadeado por ataques de injecção de SQL e resume-se à existência de um contador que é incrementado em cada transacção e que teoricamente não deveria ultrapassar um determinado limite téorico. Mas as bases de dados Oracle já estão a executar há muitos anos e sempre que é efectuada a ligação entre duas instâncias, ambas passam a usar o máximo do valor actual do tal contador. Esta forma de funcionamento juntamente com a existência de comandos que forçam o incremento do contador em ordens de magnitude resultam numa receita perigosíssima.

Detalhes em http://www.infoworld.com/d/security/revealed-fundamental-oracle-flaw-184163.

Com agradecimentos ao Alexandre Correia

Ciberdúvidas

Não tem nada a ver com segurança, mas de vez em quando sabe bem variar: o site Ciberdúvidas (da Língua Portuguesa) faz 15 anos. Artigo no Público.

Já agora, duas entradas sobre cifrar vs encriptar: primeira e segunda.

EUA promovem combate à pirataria?

Uma história do outro mundo mesmo aqui ao lado: a WikiLeaks publicou um telegrama da embaixada dos EUA em Madrid a explicar a tática para pressionar o governo espanhol a introduzir uma lei contra a pirataria. O interessante era perceber quais os países que sofreram acções semelhantes.

O telegrama:


"We propose to tell the new government that Spain will appear on the Watch List if it does not do three things by October 2008. First, issue a [Government of Spain] announcement stating that Internet piracy is illegal, and that the copyright levy system does not compensate creators for copyrighted material acquired through peer-to-peer file sharing. Second, amend the 2006 “circular” that is widely interpreted in Spain as saying that peer-to-peer file sharing is legal. Third, announce that the GoS [Government of Spain] will adopt measures along the lines of the French and/or UK proposals aimed at curbing Internet piracy by the summer of 2009."

Fonte: ArsTechnica - How the US pressured Spain to adopt unpopular Web blocking law

Top 10 de histórias de segurança 2011

Interessante, do ZDnet Zero Day:

Top 10 in 2011: An 'explosive' year in security
Costin Raiu looks back at the significant stories that shaped the IT security world in 2011 and points to the thinks we should be looking out for this year.

    1. The rise of Hacktivism
    2. The HBGary Federal hack
    3. The Advanced Persistent Threat
    4. The Comodo and DigiNotar incidents
    5. Duqu
    6. The Sony PlayStation Network hack
    7. Fighting cybercrime and botnet takedowns
    8. The rise of Android malware
    9. The CarrierIQ incident
    10. MacOS malware

Artigo completo