Pular para o conteúdo principal

Notícia:Mitnick clona celular ao vivo no Campus Party 2010!

Notícia veiculada no portal de tecnologia do IG em 26-01-2010, por André Cardozo.

Atualmente consultor de segurança, Kevin Mitnick se tornou conhecido como hacker.

Uma das principais atrações da Campus Party 2010, o ex-hacker e atual consultor de segurança Kevin Mitnick deu uma palestra de pouco mais de uma hora sobre segurança da informação. O momento mais curioso foi a clonagem de um número de celular feita ao vivo.

Mitnick pediu o número de celular de um dos participantes da palestra e o digitou em um sistema criado por ele. Em poucos segundos, uma chamada com o número do celular do participante da palestra apareceu na tela do celular de Mitnick.

O consultor usou a clonagem para demonstrar uma das vulnerabilidades de segurança mais comuns hoje em dia. "Se você recebe uma chamada de um número da empresa em que trabalha, por exemplo, vai se sentir mais à vontade para compartilhar informações importantes. Mas com esse tipo de solução que mostrei, posso perfeitamente me passar por outra pessoa usando um número de celular que não é meu", afirmou.

Com o título "A Arte de Enganar", a palestra de Mitnick abordou métodos de engenharia social usados por hackers para obter informações sigilosas. "Muitos ataques de hackers não necessitam de grande conhecimento técnico, mas sim de poder de convencimento para que a própria vítima forneça as informações desejadas", afirmou o consultor.

Entre as técnicas mais modernas de fraude, Mitnick enfatizou o "vishing", uso de sistemas de telefonia VoIP para capturar a informação desejada. Nessa modalidade de ataque, a vítima recebe um falso e-mail de um banco ou operadora de cartão de crédito. Mas no lugar do tradicional link para um site malicioso, há apenas um número de telefone.

"A vítima liga para o telefone e digita seus dados para acessar o call center, mas na verdade esses dados estão sendo recebidos por um hacker", explicou o consultor. Ele acrescentou que os hackers usam o sistema open source Asterisk para criar sistemas de PABX idênticos aos usados pelos bancos e operadoras.

Para acessarem a notícia no local de origem, clique aqui.

Até a próxima e não deixem de comentar!

Comentários

Postagens mais visitadas deste blog

ARTIGO: VINCULAR FOTOS NO MS ACCESS

por Luís Fernando da Silva Bittencourt

Estes dias estava em um fórum na web e notei a grande dificuldade dos usuários mais inexperientes quanto à vinculação de imagens no MS ACCESS. O recurso de vinculação de imagens serve para não sobrecarregar a base de dados com objetos OLE, pois neste aplicativo as imagens podem ser inseridas diretamente na base de dados, aceitando imagens no formato bmp. Entretanto, “o peso” gerado, dependendo da função da base de dados criada com o Access, logo esgotará a possibilidade de novos cadastros, haja vista existir uma limitação de 4Gb de registros.

Então, ao invés de se inserir uma foto no formato bmp diretamente na base de dados, fica muito mais lógico guardar apenas o caminho desta imagem, fazendo com que o nosso sistema busque a imagem respectiva e a apresente em um formulário de consulta ou relatório.

Para tanto, devemos inicialmente criar na respectiva tabela (objeto do MS Access responsável pela guarda das informações, sendo esta a base de dados pro…

Blogs sobre segurança em português

Hoje, visitando o blog do consultor de segurança da informação Sandro Süffert, achei de muito bom tom a relação que ele postou de blogs em lingua portuguesa que tratam sobre segurança da informação e resposta a incidentes/forense, ficando lisongeado pelo fato do Arquivos Máximus ter sido citado. Tendo em vista a facilidade que tal relação pode gerar à comunidade, concentrando num mesmo espaço ricas fontes de informação, abrangendo várias áreas do espectro criminalístico, vou reproduzir a referida relação, bem como deixar o link no menu lateral "Destaques do Blog", visando facilitar o acesso futuro. Segue a citada relação: Luis Bittencourt - http://arquivosmaximus.blogspot.com
Nelson Brito - http://fnstenv.blogspot.com CrkPortugal - http://www.crkportugal.net (Portugal) Marcelo Souza - http://marcelosouza.com PseudoRandom - http://blog.sapao.net Forense Coputacional - http://forcomp.blogspot.com Think Security First - http://wagnerelias.com Pedro Quintanilha - http://pedroquintanilha…

BUSCA ELETRÔNICA - 2

Durante minhas aulas de Busca Eletrônica para os alunos do Curso de Formação Profissional de Nível Superior de Inspetor / Escrivão de Polícia Civil do Estado do Rio Grande do Sul/RS, foi questionado em aula onde poderiam buscar mais informações sobre os OPERADORES DE BUSCA utilizados pelas ferramentas de pesquisa do GOOGLE, além dos passados em aula. Assim, visando aumentar os conhecimentos sobre o assunto, pode ser acessado aqui uma cartilha com maiores informações.