A paralisação das negociações na Bolsa de Nova York (NYSE) nesta quarta-feira, 8, por quase três horas, ocorreu por causa de “problemas técnicos internos” que já foram solucionados, informou a instituição por meio de sua conta oficial no Twitter.

A NYSE se apressou, no entanto, para negar os rumores de que a interrupção do pregão teria sido causada por ataque de hackers. “A paralisação ocorre por falhas internas técnicas e não é resultado de um ataque cibernético”, disse a empresa em sua conta oficial no Twitter, afastando a hipótese de um ataque hacker. “Preferimos suspender as negociações para evitar problemas decorrentes dessa questão técnica”, acrescentou a instituição.

A interrupção deixou investidores e corretoras de valores ainda mais nervosos, que já enfrentam uma grande volatilidade nos mercados financeiros globais. Apesar disso, a empresa diz que a falha ocorreu em plataformas de negociação específicas, e os investidores ainda podiam comprar e vender ações listadas na NYSE em outros locais, como a Bolsa Arca, de propriedade da Intercontinental Inc.

A suspensão ocorreu em meio de uma verdadeira corrida para a venda de papéis, estimulada pelo aprofundamento da fuga de investidores para os mercados da China. A falha também aconteceu no dia em que o Federal Reserve (Fed, banco central dos EUA)  deve divulgar o resultado de sua última reunião. De todo modo, o incidente revela a fragilidade dos sistemas de negociação que permitem que os mercados de capitais funcionem.

Antes da suspensão total das negociações, representantes da NYSE disseram aos corretores que a empresa estava investigando um “problema relatado com uma conexão de gateway”, que afetou a venda de cerca de 200 símbolos de ações, de acordo com e-mails aos quais o The Wall Street Journal teve acesso, incluindo as ações do Dr Pepper Snapple Group, Federated Investors e Time Warner Cable.

http://convergecom.com.br/tiinside/08/07/2015/bolsa-de-nova-york-nega-interrupcao-do-pregao-tenha-sido-por-causa-de-ataque-cibernetico/#.VZ6HmLw54yo

Empresa fornece serviços para órgãos de investigação e inteligência.
Invasor conseguiu obter e vazar 400 GB de informações e programas.

Dados confidenciais da empresa de segurança italiana Hacking Team foram divulgados na web no domingo (5). Invasores conseguiram obter e vazar 400 GB de informações e programas.

A Hacking Team é especializada no fornecimento de serviços de vigilância para órgãos de investigação e inteligência. Os programas podem ser usados para atacar e espionar computadores e celulares. De acordo com os dados vazados, diversas autoridades policiais e divisões de exércitos aparecem entre os clientes.

Comunicado da empresa
A Hacking Team confirmou que sofreu um ataque, por meio de comunicado postado em seu site. “Acreditamos que esta é uma situação extremamente perigosa”, diz a empresa.

“Antes do ataque, a HackingTeam podia controlar quem tinha acesso à tecnologia que foi vendida exclusivamente aos governos e agências governamentais. Agora, por causa do trabalho dos criminosos, a capacidade de controlar quem utiliza a tecnologia foi perdida. Terroristas, extorsionários e outros podem implantar esta tecnologia à vontade, se eles tiverem a capacidade técnica para isso.”

Segundo a companhia, “engenheiros estão trabalhando o tempo todo para fornecer uma atualização para o sistema de controle remoto, que permitirá que os clientes possam retomar as investigações criminais e de inteligência”.

Antes do vazamento, a Hacking Team alegou que fazia uma auditoria de cada cliente para garantir que suas ferramentas não seriam usadas indevidamente.

Pesquisadores do “Citizen Lab”, da Universidade de Toronto, no Canadá, haviam encontrado evidências do uso do software da Hacking Team pelo Sudão e pela Etiópia.

Senhas fracas
Não se sabe como o invasor obteve acesso à Hacking Team para obter os dados. Um dos arquivos, porém, possui senhas usadas na empresa. Muitas delas são fracas.

Uma das senhas é “Pas$w0rd”, que substitui apenas dois caracteres na palavra “password”, que é “senha” em inglês.

Concorrente também já teve problemas
A Hacking Team faz parte de um grupo de empresas especializadas no desenvolvimento de ferramentas de investigação e espionagem. Uma concorrente deles é a britânica Gamma Group, desenvolvedora do Finfisher.

A empresa, que já participou de eventos de segurança no Brasil, foi acusada de possuir filiais secretas e de fornecer ferramentas para países com regimes totalitários, como o Turquemenistão.

Documentos técnicos e fiscais do Finfisher, discriminando inclusive valores do produto, foram encontrados por manifestantes do Egito que tomaram o prédio do Serviço de Investigação de Segurança do Estado em 2011. A entidade era o maior órgão investigativo do regime de Hosni Mubarak, deposto pela revolução.

Em agosto de 2014, a companhia foi invadida e 40 GB de dados internos também foram vazados, supostamente pelo mesmo indivíduo ou grupo que atacou a Hacking Team.

No Twitter, com o nome de “Phineas Fisher”, o hacker afirmou que vai revelar como obteve os dados “depois que o Hacking Team falhar em descobrir o que aconteceu e falir”.

http://g1.globo.com/tecnologia/noticia/2015/07/hacking-team-empresa-italiana-de-seguranca-tem-dados-vazados.html

O LastPass é uma ferramenta que gerencia suas senhas de modo que você possa utilizá-la a apartir de qualquer lugar sabendo apenas a senha mestre.

De acordo com uma postagem no blog do LastPass, alguma atividade de rede suspeita foi identificada nesta última sexta-feira. Esta atividade já foi bloqueada.

O LastPass diz que a “grande maioria” dos usuários estão seguros.

Enquanto a atividade foi rapidamente identificada e bloqueada, LastPass informa “em nossa investigação, não foi encontrada nenhuma evidência de que os dados do usuário criptografados foram comprometidos, nem as contas dos usuários LastPass foram acessadas. O inquérito revelou, no entanto, que os endereços de e-mail das contas LastPass, lembretes de senha, servidor de salt de usuários e hashes de autenticação foram comprometidos.

LastPass alerta que todos os usuários que tenham uma senha mestra fraca deve alterá-la rapidamente. Todos os usuários que podem ter sido comprometidos serão notificados por e-mail. Usuários que se conectam por meio de um novo dispositivo ou endereço IP serão solicitados para verificar suas contas por e-mail a menos que tenham autenticação multifator ativado.