Hacker News. Episódio 03.
Episódio da primeira semana de Maio de 2019.
Links:
- Email signature spoofing
- Hacker em app de fastfood
- Marketplaces na darknet fechados
- Guia da PF sobre criptomoedas, link 2.
- ScanQLi script
- Curso python 3
Notícias transcritas em texto:
Alguns clientes de email populares estão vulneráveis a ataques de Signature Spoofing que consiste em falsificar assinaturas e torná-las como válidas.
A grosso modo quando você envia um email assinado, a assinatura garante por criptografia que o email foi enviado por você e não por terceiros.
Mas infelizmente pesquisadores descobriram que é possível falsificar a assinatura afim de enviar um email se passando por outra pessoa. Os clientes de emails afetados incluem Microsoft Outlook, Apple Mail com GPGTools, iOS Mail, Thunderbird entre outros.
Os desenvolvedores dos clientes de emails já foram alertados sobre o problema e a falha já foi corrigida, então mantenha seu cliente de email atualizado.
Hacker com fome hackeia contas de app de rede de fastfood para enxer a geladeira. É isso mesmo, não é piada, Um usuário chegou a ter um prejuízo de quase 2 mil dólares com compras não autorizadas, o McDonald's informou que o app é seguro e que provavelmente os usuários estão usando senhas fracas... enquanto que os usuários acusam o app de possuir baixo nível de segurança. Enfim, enquanto isso o hacker enxe a pança. Lembrei de quando um app desses de pedir comida tinha um bug com cumpom de desconto que tornava a compra gratuita e a galera br hue enxeu a geladeira.
Europol (o FBI europeu), fechou duas das maioria plataformas de trading da darknet. Nas plataformas usuários poderiam adquirir coisas ilícitas em muitos países realizando pagamento via criptomoedas, nos computadores utilizado para rodar as plataformas foi encontrado o equivalente a 1 milhão de euro em bitcoin e monero. Ambas plataformas estavam sob a rede Tor, felizmente ou infelizmente depende do seu ponto de vista... cai duas hoje, nasce 5 amanhã.
Continuando no tema de criptomoedas, polícia federal cria guia para apreensão de bitcoin e outras criptos em casos de uso ilícito. Resumindo o guia apresenta o que os políciais devem buscar durante a apreensão de suspeitos em utilização de criptomoedas em contexto criminoso, note que não é crime utilizar criptomoedas, mas sim usar de forma ilícita como para adquirir drogas ou armas ilegalmente. O guia é bastante simples, mas acaba sendo inútil em alguns casos.. por exemplo o criminoso pode utilizar o bip38 do bitcoin para criptografar a chave privada com uma senha, assim mesmo que a polícia encontre a chave privada anotada debaixo do colchão, ainda é necessário saber a senha para descriptografar a real chave privada.
COMENTÁRIOS