Pular para o conteúdo principal

Destaques

Sempre dê preferência a sites com Certificados de Segurança.

O CERT.BR informou a corrência de 39.419 tentativas de fraudes o ano de 2019, representando 87% das notificações referentes a esta categoria.Sempre dê preferência a sites que apresentem Certificados de Segurança válidos e expedidos por unidades certificadoras.Na barra de navegação, os sites deste tipo iniciam os endereços por “https://”, aparecendo no lado esquerdo a imagem de um cadeado. Ao clicar no cadeado é possível visualizar os dados da unidade certificadora que garante a autenticidade do site visitado. Cuidado com os certificados “auto assinados”, pois não existe uma unidade certificadora por trás. Portanto, nenhum órgão garante sua confiabilidade.Também é possível um site iniciar por “https://”, pertencendo legitimamente a algum órgão ou instituição com o certificado expirado. Neste caso, procure se informar da legitimidade do serviço que você deseja.Tanto os “auto assinados” quanto os expirados são exibidos na respectiva barra de navegação com uma informação de advertência. I…

Notícia:Mitnick clona celular ao vivo no Campus Party 2010!

Notícia veiculada no portal de tecnologia do IG em 26-01-2010, por André Cardozo.

Atualmente consultor de segurança, Kevin Mitnick se tornou conhecido como hacker.

Uma das principais atrações da Campus Party 2010, o ex-hacker e atual consultor de segurança Kevin Mitnick deu uma palestra de pouco mais de uma hora sobre segurança da informação. O momento mais curioso foi a clonagem de um número de celular feita ao vivo.

Mitnick pediu o número de celular de um dos participantes da palestra e o digitou em um sistema criado por ele. Em poucos segundos, uma chamada com o número do celular do participante da palestra apareceu na tela do celular de Mitnick.

O consultor usou a clonagem para demonstrar uma das vulnerabilidades de segurança mais comuns hoje em dia. "Se você recebe uma chamada de um número da empresa em que trabalha, por exemplo, vai se sentir mais à vontade para compartilhar informações importantes. Mas com esse tipo de solução que mostrei, posso perfeitamente me passar por outra pessoa usando um número de celular que não é meu", afirmou.

Com o título "A Arte de Enganar", a palestra de Mitnick abordou métodos de engenharia social usados por hackers para obter informações sigilosas. "Muitos ataques de hackers não necessitam de grande conhecimento técnico, mas sim de poder de convencimento para que a própria vítima forneça as informações desejadas", afirmou o consultor.

Entre as técnicas mais modernas de fraude, Mitnick enfatizou o "vishing", uso de sistemas de telefonia VoIP para capturar a informação desejada. Nessa modalidade de ataque, a vítima recebe um falso e-mail de um banco ou operadora de cartão de crédito. Mas no lugar do tradicional link para um site malicioso, há apenas um número de telefone.

"A vítima liga para o telefone e digita seus dados para acessar o call center, mas na verdade esses dados estão sendo recebidos por um hacker", explicou o consultor. Ele acrescentou que os hackers usam o sistema open source Asterisk para criar sistemas de PABX idênticos aos usados pelos bancos e operadoras.

Para acessarem a notícia no local de origem, clique aqui.

Até a próxima e não deixem de comentar!

Comentários

Postagens mais visitadas