X25 Treinamento e Consultoria » Hacker

Hackers criam projeto para ajudar a medir radiação no Japão!

GeekZilla — Wed, 27 Apr 2011 10:54:16 +0000

Após a recente tragédia no Japão, os membros do grupo hacker local Tokyo Hackerspace têm feito vários esforços para tentar melhorar a situação do país de alguma forma. E talvez mais o notável deles seja uma rede distribuída de medidores de radiação ao redor da usina nuclear de Fukushima, que sofreu vazamentos após a sucessão de desastres naturais que atingiu o país.

Esses monitores feitos em casa ajudam a manter as pessoas informadas sobre os níveis de radiação nos arredores da usina atingida. Assim que o projeto começou a funcionar, o grupo hacker trabalhou para expandir a rede de sensores com os sites Safecast e Geiger Maps JP, que agregam e visualizam dados de radiação.

É fácil imaginar que as pessoas no Japão têm acesso a muito mais informações sobre a radiação em Fukushima do que nós aqui no Brasil, por exemplo. Mas esse não é o caso. Muitas das pessoas que mais precisam saber são as que sabem menos.

“A ideia nasceu basicamente de um sentimento de impotência”, diz Akiba, um hacker do Tokyo Hackerspace que ajudou a liderar o projeto.

Apesar de Akiba, que vive em Tóquio, não ter sido muito atingido pelo terremoto em si, ele começou a ver um pouco de pânico na cidade após o início da crise na usina de Fukushima. “Infelizmente, não havia muitas notícias sobre quais eram as implicações de segurança na época, e muitas pessoas ficaram paranóicas. Foi quando começamos a ver as pessoas fugirem de Tóquio.”

O projeto começou como uma maneira de coletar e distribuir informações sobre níveis de radiação mais rapidamente do que o governo, em um esforço para manter calmos os residentes de Tóquio. Em 13 de março, apenas um dia após as explosões em Fukushima, o grupo Tokyo Hackerspace estava trabalhando para conseguir suas próprias informações sobre radiação. O governo levou quase uma semana para começar a divulgar dados públicos sobre radiação, e até mesmo aí as informações eram esporádicas.

O primeiro desafio era obter os equipamentos de monitoramento. Nos primeiros dias após o terremoto, não havia medidores Geiger (usados para medir radiações) disponíveis para compra na região de Tóquio. O que é pior, segundo Akiba, é que os contadores que estavam fornecendo os dados não estavam ajudando muito. “Havia muitos poucos pontos de dados a partir de medidores Geiger em Tóquio naquela época, e a maioria deles estava em ambientes externos”, diz. Paredes e até mesmo janelas bloqueiam uma grande parte de radiação ambiente, por isso as leituras internas eram muito menores do que as externas.

Então Akiba colocou um pedido por medidores Geiger no Tokyo Hackerspace – e rapidamente recebeu respostas. Como muitos projetos do mundo hacker, esse esforço recebeu ajuda de outros hackers do mundo todo. Os primeiros medidores Geiger utilizados no projeto era da Reuseum, uma empresa americana que recicla tecnologias antigas para novos lares. O Tokyo Hackerspace pediu os equipamentos e rapidamente os recebeu no Japão.

Uma vez que os medidores foram coletados, Akiba – com ajuda do grupo Hackerspace – começou a trabalhar no complexo processo de converter um antigo medidor Geiger para transmitir dados de radiação para a Internet.

IE8 e Safari não resistem a desafio hacker, mas Chrome sai ileso.

GeekZilla — Fri, 11 Mar 2011 11:49:51 +0000

Não foi dessa vez que o Chrome foi invadido. Na verdade, o navegador foi pouco visado, apesar da Google ter oferecido 20 mil dólares ao primeiro pesquisador que conseguisse entrar em seu sistema durante o Pwn2Own – evento hacker.

Apenas duas equipes se inscreveram para atacar o browser da gigante: Moatz Khader, sozinho, e o “Team Anon”, que preferiu não se identificar. Nenhum obteve êxito.

“O primeiro (Khader) foi como se nem tivesse aparecido”, disse Aaron Portnoy, diretor de segurança da HP TippingPoint e um dos organizadores do encontro. “E a outra equipe preferiu investir em vulnerabilidades do BlackBerry. Acho difícil que outros tentem atacar o Chrome”.

O software ainda poderá enfrentar ofensivas nesta quinta e sexta-feira. Se conseguir escapar ileso nos três dias do Pwn2Own, será o único a atingir tal feito.

Safari e Internet Explorer
Por outro lado, Safari e Internet Explorer foram invadidos. Uma equipe da Vupen – empresa francesa de segurança digital – demorou menos de cinco segundos para entrar no Safari 5, instalado em um MacBook Air. Já Stephen Fewer, pesquisador independente, se aproveitou de três falhas do IE8 – rodando em Windows 7 – para derrubá-lo.

“Foi o trabalho mais impressionante até agora”, afirmou Portnoy sobre o êxito de Fewer. “Ele usou três vulnerabilidade para não só passar pelo ASLR e pelo DEP, mas também para escapar do Modo Protegido. Nunca tínhamos visto algo parecido na Pwn2Own”.

ASLR e DEP são duas ferramentas de segurança incluídas no Windows para evitar que códigos de exploração sejam executados. Já o Modo Protegido é a caixa de areia do IE, e tenta impedir que, caso o software seja contaminado, a praga se espalhe por todo o sistema.

O Firefox, o segundo navegador mais popular – atrás apenas do IE – será o alvo dos ataques. Além disso, as plataformas móveis também terão suas ferramentas de segurança testadas. iOS, da Apple, Android, da Google, Windows Phone 7, da Microsoft, e BlackBerry OS, da Research In Motion (RIM), serão colocados à prova.

Crackers infectam buscador de imagens do Google.

GeekZilla — Mon, 09 Aug 2010 11:09:15 +0000

O buscador de imagens do Google é o novo alvo de crackers que desejam inserir códigos maliciosos nas máquinas dos usuários pela Internet afora.

O problema surgiu pela primeira vez no ano passado, quando imagens sensacionalistas foram enviadas como spams aos usuários que, ao clicar sobre a URL, era induzido a baixar um codec que lhe permitisse acessar o arquivo. Agora, com a nova interface do buscador de imagens do Google, o método foi aperfeiçoado.

Isso porque os os criminosos estão inserindo as imagens infectadas diretamente no buscador. E para invadir o PC do internauta por essa técnica, o arquivo em questão pede que o usuário atualize o seu leitor de PDFs – normalmente da Adobe – por meio de um link oferecido para visualizar a foto ou baixe algum antivírus gratuito, que se revela um malware, deixando o computador exposto.

De acordo com especialistas em segurança, o que mais chama a atenção é o grau de especialização dos crackers, já que está técnica com o buscador de imagens do Google pode ser usada de formas diferentes, dependendo do sistema operacional e do navegador utilizado.

Hacker não desiste de colocar suporte ao Linux no PS3.

GeekZilla — Tue, 30 Mar 2010 12:08:08 +0000

Foto: Divulgação.

George Hotz, hacker popularmente conhecido como Geohot, disse que pretende devolver suporte ao sistema operacional Linux para o console de jogos eletrônicos Playstation 3 (PS3), da Sony.

A Sony recentemente anunciou que, a partir da próxima atualização do firmware (do console PS3), será retirada a compatibilidade entre o console e o Linux.

George Hotz, hacker popularmente conhecido como Geohot, não gostou da ideia e promete “trabalhar na criação de um meio seguro de atualizar o console sem a perda deste recurso”, escreveu em seu blog particular.

E se tem alguém capaz de fazer isso, é o próprio Geohot. Ele ficou famoso por quebrar o código do aparelho de telefone celular iPhone, da Apple, além de, no início de 2010, ter declarado à agência de notícias BBC que teria hackeado o PS3. “Nada é impossível de se hackear”, disse Geohot à revista Época.

Ele criou uma técnica de desbloqueio do PS3 que permite acesso ao hardware, favorecendo o desenvolvimento independente (homebrew) de aplicativos e programas, mas também facilitando a pirataria de jogos eletrônicos. A técnica usa o Linux para dar acesso total ao PS3 e, segundo reportagem do Geek, essse é o real motivo para a remoção da compatibilidade entre PS3 e Linux. A Sony, entretanto, limita-se a dizer que o motivo é uma falha de segurança.

Geohot ainda passa o recado: “nunca quis lidar com firmware customizado, mas se é assim que vocês querem jogar”, e pede aos proprietários do PS3 que, “quando a versão 3.21 (do firware da Sony) sair: não atualizem”.

Ele diz que “um firmware customizado não vai possibilitar a pirataria” e que somente quer “uma versão do 3.21 com o suporte a Linux mantido”, enfatizando que não dará às pessoas o acesso a algo que elas não pagaram, mas manterá aquilo que elas já tem. ”Imagine se houvesse uma falha de segurança no navegador Safari do iPhone, mas em vez de corrigí-la a Apple simplesmente resolvesse desabilitar a navegação na internet. Temos de mostrar que essa é uma decisão errada, tanto para o futuro do produto quanto para o futuro da companhia”, disse Geohot.

O console PS3 tem o estranho diferencial de “perder recursos com o passar do tempo”, afirma o site Geek. “Quando lançado, o console podia rodar todos os jogos do PS2, o sistema operacional Linux e tocar discos no formato SACD (Super Audio CD). Mas com o tempo e novos modelos do console, tudo isto foi eliminado”, lembra.

Foto: Divulgação.

Resta agora esperar para receber mais notícias de um dos hackers mais famosos da atualidade.