BLOG DETETIVE LUZ: roubo de dados

Mostrando postagens com marcador roubo de dados. Mostrar todas as postagens

6/24/2023

QUAL É O PONTO DE COMUNICAÇÃO DE HACKEAR A REDES PARA OBTER AS INFORMAÇÕES NECESSÁRIAS.

É muitas vezes necessário ouvir e ler:

Qual é o ponto de comunicação com "Bugs" ou hackear a rede para obter as informações necessárias.

É muito mais fácil recrutar o secretário do chefe de interesse da empresa:

1) Banco,
2) gosorgana, outros.

E obter informações em primeira mão.

Ao fazê-lo, a grande maioria do processo de recrutamento parece ser:

- Olá, miúda.

É o secretário do conselho de administração.

- Sim, estou.

Está bem.

Vim recrutar-te.

- bem, finalmente.

Porque estou à espera há muito tempo, quando vou ser recrutado.

Em que informações está interessado?

- precisamos disto, isto, isto e isto.

Estou a ver.

Agora é o que eu sei, tenho estado a fazer trabalhos sobre estes assuntos recentemente.

Isto só está no computador pessoal do presidente, mas eu vou hackear por ti, eu vou buscar a senhas.

Isto será discutido na reunião fechada mais próxima do conselho.

Mas eu vou, e vou trair-vos a todos.

- óptimo.

- o que é que eu tenho a ver com isso?

- cem dólares americanos e sexo tempestuoso naturalmente.

- Oh, isso é bom. Posso ter $?

- Não, não podes.

Não somos bem-vindos.

- está bem.

Podemos fazê-lo sem sexo?

Porque eu sou, tu sabes, casado.

- miúda, sabes o que estás a dizer?

Como podemos fazer sem sexo?

É RECRUTAMENTO, não um encontro.

Não vê televisão?

- Não podes fazer isso.

Isso é compreensível, uma vez que a maioria das pessoas tem uma ideia de recrutamento, por saber, onde o agente especial lech nikolaev muitas vezes recrutou secretárias de forma semelhante.

Para continuar.

Tem cuidado.

10/09/2022

DADOS PESSOAIS DE UM MILHÃO DE USUÁRIOS NO FACEBOOK ESTÃO SENDO ROUBADO.

Dados pessoais de um milhão de usuários do Facebook podem ser comprometidos.

Cerca de 400 aplicativos no Android e na Apple estão roubando informações de login, diz o proprietário da plataforma.

Os dados pessoais de pelo menos 1 milhão de usuários do Facebook podem ter sido roubados por certos aplicativos na Apple e no Android, alertou o proprietário da plataforma, Meta.

Cerca de 400 aplicativos maliciosos, distribuídos por meio do Google Play e da App Store, estão roubando as informações de login das pessoas, disse a equipe de segurança da empresa na sexta-feira.

Eles se apresentavam como ferramentas inofensivas, como editores de fotos, jogos, serviços VPN e outras coisas para atrair os usuários para baixá-los.

Os aplicativos, então, pediram às pessoas para “fazer login com o Facebook” e encaminharam seus nomes de usuário e senhas para os criminosos assim que foram inseridos.

Esses dados podem ser usados pelos invasores para obter acesso total às contas das pessoas e enviar mensagens para suas listas de amigos ou obter informações privadas.

A Meta disse que não estava ciente do número exato de usuários afetados, pois essa informação é conhecida da Apple e do Google.

A empresa está;

“sendo deliberadamente cautelosa demais e notificando cerca de 1 milhão de usuários em toda a nossa plataforma de que eles podem ter sido expostos a aplicativos como esse”

Afirmou o diretor de interrupção de ameaças da Meta, David Agranovich.

“Isso não significa que eles foram comprometidos, apenas que achamos que eles podem ter sido expostos a um desses aplicativos”

Acrescentou.

Google e Apple dizem que já removeram os aplicativos mencionados no relatório da Meta.

Os aplicativos vendidos em suas lojas online são cuidadosamente examinados, mas alguns softwares maliciosos ainda conseguem passar.

A Meta aconselhou os usuários a serem cautelosos e examinarem cuidadosamente o que baixam.

“Se um aplicativo de lanterna exige que você faça login no Facebook antes de fornecer qualquer funcionalidade de lanterna, provavelmente é algo para suspeitar”

Disse Agranovich.

7/31/2022

EMPRESA ISRAELENSE VENDE DISPOSITIVO PARA ROUBAR DADOS PESSOAIS DE QUALQUER SMARTHEFONE.

Indústria israelense em termos de tecnologia da segurança é mais avançada no mundo mas também pode ser usada tanto para o bem como para o mau.

Ima tecnologia criado por uma empresa israelense é de deixar James Bond com inveja.

O dispositivo pode roubar:

1) E-mails,
2) Senhas de contas em redes sociais,
3) Conteúdo Dropbox, etc.

A empresa israelense Rayzone Group desenvolveu um sistema de reconhecimento tático para os serviços de inteligência.

Uma ferramenta chamada InterApp permite coletar secretamente quase todas as informações importantes dos smartphones, explorando vulnerabilidades existentes em aplicativos móveis.

Os desenvolvedores prometem acesso total à:

1) Correspondência eletrônica da vítima,
2) Senhas de contas em redes sociais,
3) Lista de contatos,
4) Histórico de navegação,
5) Conteúdo em Dropbox,
6) Fotos,
7) Histórico de localização,
8) Códigos MSISDN e IMEI, etc.

InterApp requer um smartphone próximo com conexão Wi- Fi-transmissor com.

O dispositivo pode ser anexado a uma parede em um:

1) Aeroporto,
2) Centro comercial
3) Qualquer lugar público.

Este sistema é capaz de coletar informações de centenas de smartphones.

O dispositivo tem a capacidade de roubar informações mesmo nos casos em que um smartphone não esteja conectado a um ponto de acesso Wi-Fi, apenas um transmissor Wi-Fi ativado.

Conforme indicado na brochura do dispositivo, a InterApp não deixa nenhum traço de penetração no telefone da vítima e não requer nenhuma interação do usuário.

O InterApp funciona com várias plataformas móveis, incluindo:

1) iOS
2) Android.

Esta solução é projetada para serviços de inteligência e aplicação da lei, para que os desenvolvedores não divulguem os detalhes técnicos do sistema.

Muito provavelmente, os desenvolvedores exploram vulnerabilidades de dia zero no sistema operacional ou aplicativos móveis que são fornecidos com os sistemas operacionais padrão.

A segunda opção é a presença de uma porta traseira no SO.

Em qualquer caso, a presença de tal dispositivo no mercado compromete a confidencialidade dos dados do usuário, já que os invasores podem usar os mesmos métodos para roubar informações.

Uma vulnerabilidade de dia zero, ou 0 dias, é uma vulnerabilidade anteriormente desconhecida explorada por atacantes em ataques de rede.

Tais vulnerabilidades são avaliadas pelo SecurityLab como críticas e recomenda que todos os leitores tomem medidas imediatas para eliminá-las.

Melhor seria usar velhos telefone comum o fixo ou antigos celular que só faz ligação e tem rádio Fm.

Política de Privacidade

Política de privacidade para BLOG DETETIVE LUZ

Todas as suas informações pessoais recolhidas, serão usadas para o ajudar a tornar a sua visita no nosso site o mais produtiva e agradável possível.

A garantia da confidencialidade dos dados pessoais dos utilizadores do nosso site é importante para o BLOG DETETIVE LUZ.

Todas as informações pessoais relativas a membros, assinantes, clientes ou visitantes que usem o BLOG DETETIVE LUZ serão tratadas em concordância com a Lei da Proteção de Dados Pessoais de 26 de outubro de 1998 (Lei n.º 67/98).

A informação pessoal recolhida pode incluir o seu nome, e-mail, número de telefone e/ou telemóvel, morada, data de nascimento e/ou outros.

O uso do BLOG DETETIVE LUZ pressupõe a aceitação deste Acordo de privacidade. A equipa do BLOG DETETIVE LUZ reserva-se ao direito de alterar este acordo sem aviso prévio. Deste modo, recomendamos que consulte a nossa política de privacidade com regularidade de forma a estar sempre atualizado.

Os anúncios

Tal como outros websites, coletamos e utilizamos informação contida nos anúncios. A informação contida nos anúncios, inclui o seu endereço IP (Internet Protocol), o seu ISP (Internet Service Provider, como o Sapo, Clix, ou outro), o browser que utilizou ao visitar o nosso website (como o Internet Explorer ou o Firefox), o tempo da sua visita e que páginas visitou dentro do nosso website.

Cookie DoubleClick Dart

O Google, como fornecedor de terceiros, utiliza cookies para exibir anúncios no nosso website;

Com o cookie DART, o Google pode exibir anúncios com base nas visitas que o leitor fez a outros websites na Internet;

Os utilizadores podem desativar o cookie DART visitando a Política de privacidade da rede de conteúdo e dos anúncios do Google.

Os Cookies e Web Beacons

Utilizamos cookies para armazenar informação, tais como as suas preferências pessoas quando visita o nosso website. Isto poderá incluir um simples popup, ou uma ligação em vários serviços que providenciamos, tais como fóruns.

Em adição também utilizamos publicidade de terceiros no nosso website para suportar os custos de manutenção. Alguns destes publicitários, poderão utilizar tecnologias como os cookies e/ou web beacons quando publicitam no nosso website, o que fará com que esses publicitários (como o Google através do Google AdSense) também recebam a sua informação pessoal, como o endereço IP, o seu ISP, o seu browser, etc. Esta função é geralmente utilizada para geotargeting (mostrar publicidade de Lisboa apenas aos leitores oriundos de Lisboa por ex.) ou apresentar publicidade direcionada a um tipo de utilizador (como mostrar publicidade de restaurante a um utilizador que visita sites de culinária regularmente, por ex.).

Você detém o poder de desligar os seus cookies, nas opções do seu browser, ou efetuando alterações nas ferramentas de programas Anti-Virus, como o Norton Internet Security. No entanto, isso poderá alterar a forma como interage com o nosso website, ou outros websites. Isso poderá afetar ou não permitir que faça logins em programas, sites ou fóruns da nossa e de outras redes.

Ligações a Sites de terceiros

O BLOG DETETIVE LUZ possui ligações para outros sites, os quais, a nosso ver, podem conter informações / ferramentas úteis para os nossos visitantes. A nossa política de privacidade não é aplicada a sites de terceiros, pelo que, caso visite outro site a partir do nosso deverá ler a politica de privacidade do mesmo.

Não nos responsabilizamos pela política de privacidade ou conteúdo presente nesses mesmos sites.

BLOG DETETIVE LUZ