DESTAQUE: Furto de caixa eletrônico do BB foi facilitado por funcionário que forneceu software backdoor do próprio banco

Featured

Posted on by

Um caixa eletrônico do Banco do Brasil teve mais de R$ 80.000 furtados na noite de ontem, após as 22h na cidade de São Paulo por um sujeito que espetou um pendrive USB no local da câmera do caixa (câmera USB) e provocou o reboot com uma combinação de teclas.

O reboot foi feito através de uma imagem Linux Debian preparada para esta finalidade internamente pelo próprio setor de TI, departamento de manutenção, do BB com a finalidade de servir à manutenção emergencial de equipamentos travados ou corrompidos.

Atualização(05/12/2012 14:23h): Quadrilha parcialmente identificada.

Atualização(04/12/2012 18:27h): Este é o segundo caso este mês envolvendo o mesmo modo de operação.

Continue reading

Final de semana no Cairo, Damasco e Internet

Posted on by

Risco de queda imediata de Assad na Síria diminuiu com reagrupamento promovido em Damasco neste final de semana.

Apesar do avanço dos rebeldes, as forças do governo diminuíram a velocidade dos ataques com sucesso.

Isso acaba por diminuir, pelo menos no espaço de tempo mais imediato,  o risco de uma escalada maior no espaço cibernético também.

Já a situação no Egito é um pouco diferente.

Continue reading

Russia está batendo em retirada da Síria. Risco de ataque químico e consequente retaliação cibernética internacional aumenta em batalhas finais

Posted on by

Os rebeldes sírios estão em Damasco fornecendo combate de perto às forças do governo. O aeroporto internacional da capital foi tomado.

A Rússia que mantém uma base naval na cidade está neste momento (07/12/2012 – 12:19h) está queimando documentos e equipamentos que não podem ser retirados e evacuando seu pessoal para abandonarem o país. A queda do governo Assad é dada como certa pelo governo russo entre hoje e domingo próximo.

Caso ocorram ataques químicos o Anonymous deverá desferir uma imensa quantidade de ataques contra aliados da Síria, assim como empresas que mantém negócios com o país.

Continue reading

Iniciou o ataque DDoS contra diversos sites do governo do Egito

Posted on by

Atividade de DDoS está subindo rapidamente e pelo menos dois sites de médio porte do governo do Egito encontram-se fora do ar neste momento. (07/12/2012 – 12:05h).

O responsável é o Anonymous na operação denominada OpEgypt.

Alguns ataques de SQL Injection também estão ocorrendo com o intuito de vazar credenciais, principalmente.

Soubemos também por conversas obtidas do grupo que diversas empresas no mundo todo estão na mira do grupo nesta operação. Isso por manterem negócios com o governo do Cairo. Nesta lista estão incluídas algumas brasileiras. Interceptamos pelo menos uma lista de nomes de empresas alvo, assim como seus representantes. A lista foi retirada pelo Anonymous de um banco de dados do Ministério de Comércio Exterior do Egito:

Continue reading

Considerações técnicas sobre ataque cracker à caixa eletrônico do Banco do Brasil

Posted on by

Decididamente até este momento, o evento da semana na área de segurança em TI foi a violação do caixa eletrônico do BB por meio de uso de um pendrive, teclado e um reboot do ATM, obtendo-se sucesso no furto de quantia acima dos R$ 80.000.

A violação ocorreu por conta de diversas má escolhas técnicas feitas pelo fabricante do ATM e aceitas pelo BB quando as máquinas foram adquiridas.

Coisas como a óbvia má escolha de câmeras de segurança USB, cuja porta é diretamente ligada à BUS do sistema, ausência de travamento do cofre em caso de boot com sistema sem a assinatura correta dentre outras medidas possíveis para melhorar a segurança.

Continue reading