Tag Archives: firewall

Cisco Exploit Leaked in NSA Hack Modifies to Target Latest Version of Firewalls

Recently released NSA exploit from “The Shadow Brokers” leak that affects older versions of Cisco System firewalls can work against newer models as well.

Dubbed ExtraBacon, the exploit was restricted to versions 8.4.(4) and earlier versions of Cisco’s Adaptive Security Appliance (ASA) – a line of firewalls designed to protect corporate, government networks and data centers.
<!– adsense –>

Leaked Exploits are Legit and Belong to NSA: Cisco, Fortinet and Snowden Docs Confirm

Last week, a group calling itself “The Shadow Brokers” published what it said was a set of NSA “cyber weapons,” including some working exploits for the Internet’s most crucial network infrastructure, apparently stolen from the agency’s Equation Group in 2013.

Well, talking about the authenticity of those exploits, The Intercept published Friday a new set of documents from the Edward Snowden

Bank with No Firewall. That's How Hackers Managed to Steal $80 Million

In Brief
Investigators from the Forensic Training Institute of the Bangladesh investigated the $80 Million bank heist and discovered that the hackers managed to gain access to the network because the Bank was using second-hand $10 network switches without a Firewall to run its network.

When it was reported last month that an unknown hacking group attempted to steal $1 Billion from

Juniper Firewalls with ScreenOS Backdoored Since 2012

Juniper Networks has announced that it has discovered “unauthorized code” in ScreenOS, the operating system for its NetScreen firewalls, that could allow an attacker to decrypt traffic sent through Virtual Private Networks (VPNs).

It’s not clear what caused the code to get there or how long it has been there, but the release notes posted by Juniper suggest the earliest buggy versions of

Ataque de gás em Buenos Aires: a vida imita a internet

Não se fala em outra coisa no mundo do futebol a não ser o ataque com gás de pimenta feito por um torcedor do Boca Juniors na semana passada aos atletas do River Plate no intervalo da partida entre as duas equipes, válida pelas oitavas de final da Copa Libertadores da América. Como resultado, o segundo tempo foi cancelado e, algumas horas depois, a partida também. Dessa forma, o Boca Juniors foi eliminado da competição em 2015 e ainda recebeu algumas outras punições, como a obrigação de jogar 4 partidas em casa com portões fechados e outras 4 como visitante sem sua torcida.

O caso foi tão sério que um vídeo se espalhou rapidamente nas redes sociais mostrando o torcedor do Boca Juniors atirando o gás dentro do túnel usado como segurança para os atletas.

Em partidas de futebol tensas como este clássico argentino, já se viu muita coisa: invasão de campo, agressão verbal e física a jogadores, arremesso de objetos e urina sobre atletas adversários, rojões e até mortes. Mas nunca se imaginou que alguém seria capaz de abrir um buraco naquele túnel de proteção para realizar um ataque dessa natureza. É a vida real imitando o mundo virtual.

 

Pois é mais ou menos assim que um ataque ao seu computador ocorre. O agressor pode ser comparado a um hacker. Assim como o cibercriminoso cria uma série de programas e sites ao seu redor para se disfarçar e criar vulnerabilidades em seu PC, o rapaz que realizou o ataque estava no meio de milhares de torcedores e, embora em ambos os casos é possível se suspeitar de algum tipo de perigo, eles são dificilmente identificados antes de um ataque.

Hacker

Há anos o mundo virtual é vítima de ataques inacreditáveis: a vida real agora imita a internet

 

E é por isso que existe na internet o “firewall”, que serve como uma barreira ou um túnel de proteção para seus arquivos e programas. O problema é que, assim como lá nas arquibancadas existem algumas pessoas que estão sempre tramando uma maneira de burlar as proteções aos atletas, há também milhões de hackers no mundo todo trabalhando 24 horas por dia, 7 dias por semana para descobrir uma nova forma de acessar a sua máquina, roubar seus dados ou simplesmente fazer a sua vida online se tornar um verdadeiro martírio.

Por outro lado, empresas de segurança como a Avast Software tentam criar soluções de segurança para esses ataques. Entretanto, ter um equipamento lá montado e funcionando de maneira correta não significa que pode-se ignorar outros fatores importantes de segurança.

Uma das perguntas que muito se fez nesses últimos dias é: “como este torcedor do Boca Juniors entrou no estádio com gás de pimenta?”. É exatamente o que ocorre com hackers que conseguem invadir computadores após os donos das máquinas autorizarem seus acessos, geralmente ao clicar em links maliciosos ou ao baixar programas suspeitos. Assim como no futebol, onde há regras de segurança pré-estabelecidas pela polícia e pela a organização da competição, mas mesmo assim os responsáveis pelas partidas falham ao permitir agressores de entrarem no estádio, no mundo virtual o antivírus atua como um meio de informação sobre potenciais riscos, mas cabe ao usuário a decisão final de seguir à diante com um download e/ou a instalação de algum arquivo maligno. Neste caso, nem o melhor antivírus de todos os tempos é capaz de impedir a infecção.

Portanto, se você acha que só porque você instalou um antivírus a sua vida na internet está segura e nada mais precisa ser feito, pense duas vezes. Reflita e procure se informar sobre os casos de ataques mais recentes. Não permita que um suspeito tente invadir o seu PC e destruir toda a proteção que você ali criou.

Já estou infectado. E agora?

Se você já está infectado ou se o seu computador está parecendo um vídeo clip da Corrida Maluca com ícones indo de um lado para o outro fora de controle, então você precisa de uma assistência técnica profissional.

O bom da internet é que hoje em dia você pode ter seu computador consertado sem sair de casa através de serviços remotos e/ou por telefone. Aqui está um deles fornecido pela Avast Software.

E lembre-se: nunca instale um antivírus em um computador infectado. Isso não resolverá o problema, pois seria o mesmo que implementar novos sistemas de proteção ao estádio, mas não retirar de dentro deles agressores que voltarão a atacar a qualquer momento.