10 Curtas: Zeus SpyEye C2C Android IPhone StuxNet China Renault

Segue um resumo de dez links para assuntos interessantes que aconteceram na última semana:

• Zeus+SpyEye: Os toolkits de exploração mais bem sucedidos (Zeus e SpyEye) agora podem ser comprados em ToolKit combinado - infelizmente significa mais poder nas mãos dos criminosos com menos investimento.. (US$300-800);

• RH2.5: Outro Toolkit Malicioso - chamado RH2.5 - está sendo vendido por valores ainda inferiores, e com um Marketing "seja um WhiteHat fazendo o que os BlackHats podem fazer".. não colou;

• patch2poc: Análise interessante mostrando que assim que saem correções de segurança (patches), é muito rápido desenvolver códigos funcionais (proof of concept) para exploração das vulnerabilidades;

• Sumiço: O especialista em segurança Dancho Danchev (especialista em "Contra-Ciber-Inteligência", e BlackHat SEO) está desaparecido há vários meses. As circunstâncias do sumiço do especialista em seu próprio país (Bulgária) são desconhecidas;

• C2C: Falha no site do Ministério do Trabalho permite a criminosos a obtenção de dados como Nome Completo, Data de Nascimento, Filiação e Endereço+CEP - a partir apenas do CPF. No dia de ontem avisei aos envolvidos na investigação que o serviço é revendido há mais de um mês no modelo "C2C" - Criminal 2 Criminal por Phishers. E tem sido usado para envio de phishings personalizados a clientes de bancos;

• VA vs PT: The Evolving Role of Vulnerability Assessment and Penetration Testing in Web Application Security <= tem espaço pra todo mundo?

• Virus Android e Iphone: Excelente abordagem do tema no Quora <= Muito marketing foi feito recentemente dizendo que o IPhone era mais seguro.. Discussão interessante mostrando que às vezes Security é diferente de Safety;

• StuxNet: Mais uma ótima análise - desta vez sumarizando o assunto - do maior especialista no assunto - Ralph Langner.

• Investimento em Segurança: Interessante análise de Gunnar Peterson a distribuição de investimentos em segurança (infraestrutura vence os demais domínios) : What is it you would say that you do here?

• China: A China está novamente envolvida em um escândalo de espionagem, desta vez envolvendo a montadora francesa Renault.