Hackers divulgam dados de usuários da Xbox LIVE

O grupo de hackers LulzSec, que ultimamente vem atacando sistematicamente órgãos governamentais e desenvolvedoras de jogos, publicou um arquivo com logins e senhas de users do Xbox LIVE. Além da rede do console da Microsoft, informações de acesso ao Facebook, PayPal e Twitter também estão inclusas no documento, que atinge aproximadamente 62 mil contas, em sua maioria americanas.
De acordo com a rede de notícias CBC, os dados foram publicados em diversos sites de donwloads de arquivos e foram sacadas “milhares de vezes” antes de serem retiradas da web. De acordo com o LulzSec, as informações teriam sido utilizadas por diversos users para fins “nefastos”.
A Microsoft se pronunciou afirmando que a Xbox LIVE não foi hackeada, e que os logins e senhas divulgados não correspondem a users reais. “Não temos provas de que [o serviço foi invadido]. O grupo parece ter postado uma lista de milhares de endereços de email e senhas, e encoraja os usuários a tentar acessar [a rede] na esperança de que algum usuário utilize a mesma combinação em mais de um [local]”, conclui o comunicado oficial.
O LulzSec é um grupo hacker de origem desconhecida, que seria dissidente do Anonymous, responsável pelo ataque à PlayStation Network. Os criminosos agem sem motivo aparente e afirmam atuar apenas “para se divertir”. Sites da Codemasters, Bethesda e até mesmo a CIA já foram alvos de ataques.

Site da CIA atacado

Os ataques informáticos contra organismos conhecidos continuam a surgir. O site da CIA foi a mais recente vítima de uma acção destas, reivindicada pelo grupo Lulz Security

A agência de segurança norte-americana junta-se assim ao grupo de instituições que foram atacadas recentemente pelo grupo, que se afirma responsável por ataques contra os sites da Sony, do Senado dos EUA ou da News Corp., entre outros.

Apesar de em alguns destes casos as acções dos hackers do Lulz terem resultado na publicação de dados dos utilizadores de serviços das empresas visadas, aparentemente o ataque contra a CIA não permitiu aceder a informação sensível, avança a agência Reuters citando um especialista em segurança informática.

Para Jeffrey Carr estes ataques mais não são uma tentativa de chamar a atenção para os membros do grupo.

«Estes tipos estão literalmente à procura de embaraçar [as vítimas], para dizer ‘a vossa segurança não presta’», defende o especialista em declarações à agência noticiosa.

Macbook Air Modificado com Modem EDVO

Do mesmo utilizador do MacBook Air que descobriu as portas USB e a Sata disponíveis no MacBook Air chega-nos agora um hack que permite disponibilizar modem 3G/EDVO interno para o MacBook Air.

O hack foi feito com um modem EDVO da Verizon e usando uma das portas livres descobertas anteriormente. O hack envolve desmontar o MacBook Air e o modem, bem como soldar.

No entanto, para arranjar espaço para o modem, o utilizador teve que remover o bluetooth e o AirPort interno, perdendo assim todas as hipóteses de usar o DVD Sharing.

Pode ver mais informações sobre este projecto no fórum Insanely Mac.

[Via TUAW]

iPhone Pwnage: O Futuro dos iPhone Hacks

Aqui no AppleTuga nunca se deu muita importância a qualquer hack do iPhone, mas como este é realmente revolucionário (tal como o iPhone em si), achei que deveria falar sobre ele.

Esta é a mais recente novidade da iPhone Dev Team, o projecto Pwnage. Este projecto usa um exploit detectado nos níveis mais baixos do Bootloader, e que permite utilizar ficheiros de firmware não assinados pela Apple, e colocá-los no iPhone directamente pelo iTunes.

A ferramenta para aplicar o hack estará, por enquanto, apenas disponível para Mac OS X Tiger ou Leopard, e é constituída pelo iPwner, a aplicação que explora o exploit para hackar o iPhone, e o IPSW Builder, que aplica o jailbreak, activação, desbloqueio e outros directamente no ficheiro de firmware da Apple para depois ser usado no iPhone.

No vídeo, é afirmado que o lançamento desta ferramenta revolucionária será feita hoje, portanto este post será editado a qualquer momento com o link para download. Para mais informações sobre o Pwnage consulte o site oficial da iPhone Dev Team.

Site Oficial | iPhone Dev Team Pwnage

EDIT: Num comunicado no site oficial, a iPhone Dev Team informou que o lançamento desta ferramenta foi adiado para uma data algures na próxima semana, uma vez que não está nos planos da Dev Team lançar qualquer software que contenha material com direitos de autor, o que acontecia com o Pwnage. No entanto, a versão a lançar irá incluir algumas novidades e uma versão Windows.