Assim que se aperceberam deste novo site, os utilizadores procuraram, nas redes sociais, respostas sobre a veracidade do mesmo. No entanto, tudo leva a crer que este seja um site falso com o intuito de angariar informações dos utilizadores.

É fake, fiz registar com os dados em branco e deu registo efectuado com sucesso. – Flávio Nóbrega

É phishing sem dúvida nenhuma, primeiro a hora dos comentários à direita não muda. O login resulta sempre. Nada funciona para além do registo e login(com bugs). Nem filmes, links de páginas ou páginas de ajuda, etc etc. – Fábio Ferreira

Isto é o que aparece quer no botão de login quer no registo sem pôr nada lá (imagem abaixo) – Pedro Gomes

Phishing puro. Pelo próprio link do site nota-se que algo não está bem. O login resulta mesmo sem colocar dados nenhuns, os comentários à direita são falsos, sem sentido nenhum e se tentarmos clicar nos nomes dos perfis que comentaram não funciona e até referem o tuga.io (lol). Nem preciso falar mais porque vê-se a léguas que é fake. Mas claro, há sempre gente que cai e se regista logo. Marisa avisa o pessoal menos atento para não se registar. Sobre aquilo do html, basicamente um site daquela estrutura imensa, que precisa de ter uma base de dados muito grande para alojar todos os filmes, séries e animes nunca poderia ser feito apenas da famosa e mais usada linguagem de progrmação HTML. Quando clicamos no link em “Registar”, tem lá “.html” isso mostra logo que o site é apenas puro html (iamgem seguinte). E mais uma para adicionar à lista, o site foi “roubado”, existe um site que guarda o site que tu quiseres para usares o código mais tarde quando o site não estiver mais no ar. Quem criou uma conta e não sabe o que fazer. Não dá para eliminar a “conta” que criaram, porque realmente não criaram conta nenhuma, mas apenas enviaram os vossos dados para eles. O que recomendo é se colocarem a mesma password do vosso e-mail, alterem já a mesma para que eles não possam roubar-vos informações importantes que vocês possuam nos vossos e-mails– Dylan Lopes

É tão fake tão fake mas tão fake que o único botão do site que funciona é o “Registar” lol. – Miguel Ângelo

1. Instale o servidor openssh pelo Cydia. Este é gratuito e completamente seguro;
2. Ligue o seu iPhone/iPad ao computador através do SSH;
3. Aceda à directoria “/Library/MobileSubstrate/DynamicLibraries/” e limite as permissões dos seguintes arquivos:

• wushidou
• gotoip4
• Bamu
• getHanzi

O slogan do AshleyMadison.com não deixa grande margem para dúvidas: “a vida é curta. Tenha um caso”. Quem aceitou a proposta pode agora ter os dados expostos na Internet. O site foi alvo de um ataque informático.




O AshleyMadison.com é um dos mais populares do género em todo o mundo e de acordo com os números oficiais soma qualquer coisa como 37 milhões de utilizadores

O grupo onde se insere, o Avid Life Media, já admitiu o ataque e pediu desculpas aos utilizadores “pela intromissão não prevista e criminosa na informação dos clientes”. Mas ainda não explicou o que pretende fazer a seguir.

Com os dados colocados online, o grupo que reivindica o ataque – The Impact Team, explica que decidiu publicar a informação para mostrar como o AshleyMadison.com faz promessas ao utilizador que não cumpre.

O site tem ums subscrições de cerca de 20 dólares e que oferece garantia toral de eliminação dos dados de perfil e da informação gerada a partir da navegação no site.

O ataque recolheu essa informação e publica-a, mostrando que a promessa é falsa e que até os nomes dos utilizadores e outros dados que os identificam continuam guardados algures no site, bem como os registos da atividade online.

O problema foi identificado pela Krebs on Security, embora a empresa não tivesse conseguido localizar os dados expostos. Só as ameaças do grupo hacker que afiram já ter divulgado parte dos dados e fazer o mesmo com todos os que ainda guarda se o grupo não encerrar o site.

O AshleyMadison.com é usado sobretudo nos Estados Unidos, mas não só. No início do ano o site revelava que em Portugal contava com cerca de 100 mil utilizadores: 71% eram homens.

Recentemente, Eugene Kaspersky revelou que o Android e o iOS têm várias vulnerabilidades enquanto o Windows Phone é um sistema bastante limpo.

Criminals are obsessed with iOS and there are many, many vulnerabilities

Windows is a much better operating system than the rest (iOS, OS X and Android) and Microsoft is tightening it up much more in the next version

O WhatsApp volta a ser usado para divulgar conteúdo malicioso com objetivo de roubar dados dos usuários. O golpe da vez consiste em uma mensagem, enviada pelo aplicativo, que afirma existir uma versão "azul" do programa, chamada WhatsApp Trendy Blue. A troca de cor seria recebida como recompensa caso a pessoa divulgue a informação para seus amigos através de um link.


A mensagem leva a um site que consegue se passar por uma página oficial, tendo até comentários de pessoas elogiando o "WhatsApp Blue". No endereço, é pedido que o usuário insira seu número do WhatsApp (ou seja, seu telemóvel  e depois convide pelo menos 10 amigos, para então liberar a suposta novidade.

Se o usuário prosseguir na armação, não será levado a nenhuma página de download, mas sim a uma pesquisa online, que pede diversas informações pessoais e promete inúmeros prémios. Conforme a vítima vai avançando, mais dados o site coleta para serem usados com fins maliciosos.


Alguns navegadores bloqueiam a mensagem falsa automaticamente, avisando o dono do telemóvel aquele conteúdo pode ser perigoso. Ainda assim, é importante tomar cuidado com tudo o que se abre pelo app, já que ele é bem visado por hackers e sites maliciosos por conta de sua popularidade.

O conselho da AVG: para se certificar que o telemóvel está mesmo desligado, tire a bateria.


A empresa de segurança informática AVG descobriu um tipo demalware (programas maliciosos) capaz "sequestrar" telemóveis Android quando estes são desligados, mantendo os aparelhos a funcionar às escondidas e fora do controlo dos utilizadores.

O malware sequestra o telemóvel durante o encerramento, explica a AVG, interrompendo o processo, ao mesmo tempo que o simula, ou seja, o utilizador vê a mensagem de encerramento no ecrã e depois este fica negro, como se desligado.

Mas o telemóvel continua a funcionar e o malware pode gravar sons e fazer chamadas, tirar fotografias e fazer outras tarefas, sem intervenção do utilizador, tornando o telemóvel num meio eficaz de espiar o seu dono.

O conselho da AVG: se se quiser certificar que o telemóvel está mesmo desligado, tire a bateria. A empresa não esclarece, no entanto, como encontrou este malware ou quantos aparelhos podem estar infetados.

Os dispositivos móveis são actualmente o alvo preferido dos hackers. Além de existirem milhões de dispositivos espalhados pelo mundo, é neste segmento que os hackers encontram também mais utilizadores “desprevenidos” e sem a noção de certos perigos.

O Android continua a ser o alvo forte dos cibercriminosos e recentemente a AVAST alertou para um conjunto de aplicações que devem ser removidas do seu dispositivo.






Suspeita-se que milhões de utilizadores Android em todo o tenham o seu sistema infectado. O problema está num conjunto de aplicações que foram descarregadas milhões de vezes do Google Play (entretanto a Google já as removeu).

Aplicações como o jogo de cartas Durak, o IQ test ou o History devem ser rapidamente removidas dos dispositivos pois, segundo a AVAST, vão começar a “disparar” notificações falsas sobre actualizações de software, pagamentos, violações de segurança ou até enviar mensagens de texto sem permissão.



Se tem algumas destas aplicações instaladas, então o melhor é removê-las de imediato.

Quais os serviços mais seguros?é uma surpresa ....

Uma comunicação privada deve manter-se privada! Não? Deveria ser, mas são poucos os casos onde isso acontece. Um texto submetido num serviço de chat nem sempre é tratado da forma mais segura e pode estar a ser monitorizado por terceiros.

Projectos como o PRISM da NSA e outros mais que por aí haverão, fazem os utilizadores ponderar mais acerca da sua privacidade e procurar recuperá-la a todo o custo. Skype, Facebook Messenger, WhatsApp, Viber? São serviços para esquecer…




O grupo Electronic Frontier Foundation (EFF) dedica-se a defender a liberdade dos utilizadores na Internet, publicando também vários relatórios informativos do assunto.

O mais recente, proveniente da sua ferramenta denominada de Secure Messaging Scoreboard, procura classificar os serviços de mensagens instantâneas (IM) analisando alguns parâmetros. As questões que se colocam são:
As mensagens são cifradas em todas as etapas da comunicação?
A mensagem é cifrada ponto-a-ponto de forma a que o provedor de comunicações não lhe consiga aceder?
É possível verificar a identidade de quem enviou a mensagem?
Se a chave de encriptação for roubada, as mensagens mais antigas estão seguras?
O código da aplicação ou serviço pode ser analisado de forma independente?
A arquitectura e implementação da criptografia utilizada estão disponíveis para análise?
O código e a sua implementação foram auditados por uma entidade independente no último ano?

Este é o caminho para que, ao serem cumpridos todos os pontos, um serviço de IM possa demonstrar o seu nível de segurança e confiança, embora a privacidade total continue, ainda assim, a não ser garantida.




A segurança nos serviços IM mais populares

Analisados assim vários serviços disponíveis e considerando os critérios referidos, um serviço que não cumpra os “requisitos” na totalidade pode ser, de forma grosseira, considerado inseguro.

Comecemos pelos mais populares.



É isso mesmo que está a pensar, uma desilusão. Os mais prestigiados serviços como Facebook Messenger, Skype, Hangouts, Viber e WhatsApp, não passam a mais que dois dos 7 testes, exceptuando o iMessage da Apple, o que significa que todas as mensagens lá trocadas poderão ter sido interceptadas por agências governamentais e não só.


Quais os serviços mais seguros?

Muito provavelmente não conhecerá nenhum destes serviços, no entanto, são dos mais seguros que pode utilizar.



Não são muitos, mas ainda assim os que existem permitem alguma margem para escolha:
ChatSecure (iOS/Android)
Signal (iOS) / RedPhone (Android)
Silent Phone / Silent Text (iOS/Android, pago)
Text Secure (Android)

Por que razão os serviços mais populares não cumprem os requisitos mínimos? Será propositado? Não é novidade que a privacidade online é um mito e as provas continuam a surgir, portanto, lembre-se desta informação sempre que trocar algumas mensagens “naquele chat” onde estão todos os seus contactos.

Já é possível contratar serviços online que deixam um site indisponível durante vários minutos. E o custo é muito reduzido, o que torna a técnica acessível a milhares de pessoas.


A segurança na Internet é um tema muito debatido hoje em dia. Com a constante evolução dos equipamentos surgem também novas formas de ataques informáticos. Até pessoas sem qualquer experiência na área já podem encomendar serviços que colocam indisponíveis os sites que milhares de pessoas visitam diariamente. Chamam-se Booters e aproveitam-se da vulnerabilidade de muitos PCs domésticos – possivelmente até do seu.

Booters, ou stresser, é um serviço online, acessível para qualquer pessoa, que coloca indisponível um ou vários websites por tempo indefinido através de ataques distribuídos de negação de serviço, também conhecidos por DDoS – uma técnica comum usada por grupos de piratas informáticos como o Anonymous.

Apesar de este ser um inimigo antigo da Internet, o DDoS tem sido modernizado ao longo dos anos e é para muitos a ferramenta de eleição quando chega a altura de realizar um ataque informático.

O cliente terá apenas de pagar, com preços base em torno dos 15 euros, escolher o alvo de ataque e aguardar que o booter faça o seu trabalho, tornando o site indisponível com recurso a vários computadores pessoais.

Estes computadores, infetados graças a alguns serviços vulneráveis, como default passwords dos routers onde estão ligados ou falhas em firewalls, são o principal "ganha-pão" do booter, que irá provocar o sobrecarregamento do site atacado através de uma tentativa de acesso por parte de todas estas máquinas em simultâneo.

De entre os vários protocolos existentes para a utilização da Internet, o mais recorrente é o SSDP (Simple Service Discovery Protocol), que aumenta o ataque em quase trinta vezes e tem atualmente 18 milhões de portas disponíveis, segundo o site SSDPScan.

Manter um site offline durante meses? Sim, é possível
A fiabilidade do ataque nunca é assegurada e o seu tempo de duração depende do pacote escolhido. Na imagem anexada, por exemplo, os pacotes apresentados variam entre os 20 e os 60 minutos.

“Tudo depende do investimento e do serviço contratado”, disse David Sopas, analista de segurança Web,  “Estes ataques são muito complicados de prevenir e manter um site fora do ar durante semanas ou mesmo meses é bem possível. Depende da persistência, motivação e fundos do utilizador malicioso”, acrescentou.









Portas SSDP no Mundo


O analista apela a uma “consciência por parte dos responsáveis em manter atualizados as aplicações web e respeitar um mínimo de padrões de segurança”, dando exemplos como o site da Sony e da Casa Branca como vítimas de ataques DDoS.

No final de 2014, a Lizard Squad, com vista a promover o seu serviço de Booters, que viria mais tarde a ser encerrado pelas autoridades, bloqueou as plataformas PlayStation Network e Xbox Live, provocando a indisponibilidade destes serviços durante várias horas.

Medidas de prevenção
Para David Sopas, não há nenhuma maneira 100% segura para a defesa dos booters, já que “infalível é uma palavra que não existe em segurança informática”.

Contudo, há pequenas medidas que poderão fazer a diferença: “manter os softwares atualizados (sistema operativo, antivírus, Flash, Java, Adobe Reader) e inserir algumas normas (básicas) de proteção nos routers domésticos”, começando por alterar a palavra passe que vem por defeito, são algumas delas. “A educação e a formação é ainda, na minha opinião, uma das principais ferramentas para prevenir ataques informáticos”, concluiu o analista.

Os documentos foram divulgados pelo grupo hacker "Guardians of Peace"....

Encontrada uma falha de segurança grave ...


                                      




Se tem um smartphonte da Samsung e usa o serviço Find My Mobile – para gerir a localização e os dados do equipamento de forma remota -, saiba que o melhor é desativar o serviço. Piratas informáticos podem "mexer" no dispositivo.


O Instituto Nacional de Standards e Tecnologia dos EUA (NIST na sigla em inglês) está a alertar para uma falha de segurança em smartphones da Samsung que é considerada como grave: numa escala de dez, o bug identificado recebe uma nota de alerta de 7,8. Em causa está o serviço Find My Mobile que pode ser explorado por crackers e que, entre outras coisas, permite ao mal intencionado bloquear o equipamento.

O serviço Find My Mobile da Samsung permite ainda fazer tocar o dispositivo, localizá-lo, ver o registo das chamadas e “limpar” por completo a memória do equipamento. Tudo de forma remota através de uma página Web.

A ferramenta que tem como objetivo aumentar os níveis de segurança dos utilizadores, sobretudo quando perdem ou lhes é roubado o telemóvel, é agora para os utilizadores da tecnológica sul-coreana uma ameaça.

De acordo com as descobertas do especialista em segurança informática Mohamed Baset, a falha que existe no software apenas permite bloquear e fazer tocar o telemóvel. Mas isso não invalida que dentro de pouco tempo algum pirata informática consiga encontrar maneira de também aceder à “limpeza” remota do equipamento.

O Find My Mobile não valida alegadamente a veracidade dos comandos que recebe via Internet. Do lado dos crackers basta por isso inundar os servidores da ferramenta com pedidos de acesso a uma funcionalidade para que a mesma seja concedida.

A única forma de não estar em risco neste momento é desativar por completo a funcionalidade Find My Mobile. Pois apesar de a ferramenta precisar de ser ativada pelo utilizador, basta no entanto ter uma conta Samsung associada ao telemóvel para que a mesma fique a funcionar por defeito.

Hackers descobriram buraco na segurança do OSX

De acordo com a empresa de segurança Russa Dr. Web, um “buraco” existente na segurança do OSX, o sistema operativo da Apple, está a permitir que os atacantes tomem conta de milhares de computadores Apple em todo o mundo.

Mac.BackDoor.iWorm é o nome do malware responsável por tal cenário catastrófico.





Apesar da descoberta ter acontecido em Setembro, só agora se começa a saber publicamente da existente de este novo malware que veio para assombrar os equipamentos com OSX. De acordo com a empresa de segurança Dr. Web, o malware (backdoor) Mac.BackDoor.iWorm (criado em C ++ e Lua) tem a capacidade de abrir uma porta no sistema e comunicar com outros sistema já infectados, criando assim uma botnet que, segundo dados recentes, já conta com 17.000 máquinas “escravas”.

O Mac.BackDoor.iWorm tem no entanto uma funcionalidade caricata uma vez que os IP’s das máquinas a atacar têm vindo a ser obtidos via reddit.com, recorrendo a uma função de pesquisa. Ainda não está esclarecido como é que o backdoor se propaga.

…mas está muito mais difícil!

A Apple teve bastante tempo para aprimorar o seu iPhone 6 e fazê-lo evoluir face ao modelo anterior. Foram muito mais do que estéticas as melhorias que foram feitas, com alguns dos seus componentes principais a serem alvo de melhorias substanciais.

Uma das áreas que foi trabalhada e melhorada foi o hardware, nomeadamente o Touch ID. Este componente/funcionalidade, que no iPhone 5S tinha alguns problemas de segurança, voltou a ser alvo de testes exaustivos, mostrando que ainda é vulnerável, mas tem já num nível muito mais elevado de segurança.








Dias após o lançamento do iPhone 5S este foi alvo de testes exaustivos ao Touch ID, para que fosse provada a segurança que este novo sistema da Apple garantia.

A verdade é que com algum engenho e com alguma arte este sistema foi quebrado. Bastou fazer um molde do dedo do utilizador e depressa o sistema foi ultrapassado.

Foi por isso natural que com o lançamento do iPhone 6 este processo tenha sido repetido para verificar se a Apple teria melhorado o Touch ID, tornando-o mais resistente a este tipo de “ataques”.

Os testes foram feitos por um dos elementos da equipa que inicialmente conseguiu quebrar o Touch ID e o resultado final foi semelhante, ou seja, o Touch ID continua vulnerável às mesmas técnicas usadas no passado.

Mas Marc Rogers, que repetiu agora os testes no iPhone 6, garante que este processo está muito mais difícil, devendo o molde criado para simular as impressões muito mais cuidado e com uma qualidade muito maior.

A melhoria que o Touch ID do iPhone tem face ao seu antecessor foi notória. Muitas das impressões geradas antes e que desbloqueavam o iPhone 5S acabaram por não funcionar no novo iPhone.

Como resultado dos testes efectuados por Marc Rogers ficou provado que o Touch ID ainda tem algumas fragilidades, mas que para as poderem aproveitar é necessário ter condições muito específicas e cuidadas.

É possível em situações controladas e de laboratório criar estes mecanismos, mas isso não vai acontecer com os normais ladrões ou criminosos que apenas pretendem aceder aos dispositivos.



Ainda não é um sistema perfeito, mas a Apple conseguiu melhorar e muito o Touch ID para que fique ainda mais imune a problemas e a situações de roubo de identidade.

É no entanto ter presente que este sistema está a ser alargado dentro do ecossistema Apple e que vai permitir pagamentos e outras funções relacionadas com dados, ao ser aberto a aplicações externas, e que por isso deveria ser completamente à prova de acessos não autorizados.

A verdade é que nenhum destes sistemas é perfeito e a Apple conseguiu elevar o seu Touch ID a padrões muito elevados e que apenas em laboratório e com condições altamente controladas consegue ser enganado.