Está na hora de REPENSAR a importância de concurso público para profissionais de TI em todas as esferas da administração pública, para que TODOS os serviços de TI sejam projetados e executados pela iniciativa privada, de acordo com a necessidade do CLIENTE, sendo FISCALIZADO por funcionários públicos com reconhecido conhecimento técnico.

Hackers vazam dados da Embraer

LEONARDO SANTANA DECEMBER 07, 2020

A empresa brasileira Embraer, a terceira maior fabricante de aviões do mundo, foi vítima de um ataque de ransomware no mês passado. Os hackers envolvidos no ataque vazaram alguns dos dados privados da Embraer como vingança depois que a fabricante optou por restaurar os sistemas de backups sem pagar o resgate exigido.

Os arquivos foram compartilhados em um site hospedado na dark web, administrado por hackers do ransomware RansomExx.

Hackers vazam dados da Embraer

Os dados carregados incluíram amostras de dados de funcionários, contratos comerciais, fotos de simulações de voo e código-fonte, entre outros.

O vazamento confirma que os hackers conseguiram roubar dados dos servidores da empresa. A Embraer divulgou um comunicado à imprensa, admitindo a violação de segurança, mas não confirmou se o incidente envolveu ransomware.

A fabricante disse que os atacantes tiveram acesso a apenas um ambiente e que o incidente causou apenas um impacto temporário em algumas de suas operações.

A Embraer também é uma das três empresas que tiveram seus dados vazados no final de semana no site de vazamento RansomExx, lançado no sábado.

A gangue RansomExx agora se junta a uma longa lista de gangues de ransomware que administram sites de vazamento.

Gangues de ransomware usam sites de vazamento como forma de pressionar as vítimas. Durante as negociações, as empresas são informadas de que, se não pagarem o pedido de resgate desejado pelo invasor, os invasores vazarão dados online como forma de punição, para que possam ser baixados pelos concorrentes ou para que as empresas enfrentem punições regulatórias em seus países.

Fonte: https://sempreupdate.com.br/hackers-vazam-dados-da-embraer/

Ditadura Militar

"Na década de 1960 o professor [Daniel Aarão Reis Filho] participou da luta armada contra o regime militar, tendo integrado o grupo que capturou o embaixador dos Estados Unidos Charles Burke Elbrick. Hoje Daniel Aarão defende que o termo ditadura militar é insuficiente para dar conta do processo social e político que houve no Brasil de 1964 a 1985, por deixar de lado lideranças civis, empresariais e até eclesiásticas que apoiaram os governos militares."

http://tvbrasil.ebc.com.br/brasilianas/episodio/brasilianas-especial-com-daniel-aarao-50-anos-do-golpe-militar

Eduardo Jorge - lutávamos por uma Ditadura Comunista
https://www.youtube.com/watch?v=H5h4xW558hk

Gabeira fala a verdade sobre a guerrilha pela Ditadura do Proletariado
https://www.youtube.com/watch?v=cP5PGY08vbs

Mais problemas com a Caixa Econômica e seu site "SUPIMPA".

Ok, a palavra "supimpa" é velha prá dedéu ...

Ok, Ok! "velho pra dedéu" também não é exatamente novo ...

Mas deixem de serem CHATOS e pegarem no meu pé e vamos ao que interessa.

Como a maioria de vocês sabem, sou um usuário Linux e faz anos que não tenho nenhuma versão de Windows em meu Laptop. Acho que o último que EU tive instalado foi o Vista, pois foi o que veio legalizado no sistema. INFELIZMENTE, sou correntista da Caixa Econômica também, o que já me rendeu inúmeros aborrecimentos para acesso via Linux e mesmo problemas dentro das agências. Sem falar das IMENSAS filas de banco, agora com cadeiras mas consumindo o mesmo tempo.

Desde o ano passado o Chrome não acessa mais o site da caixa. Tive que passar a usar o Firefox (também não sou muito simpático a ele). Esta semana ganhei um presente de ano novo:  o firefox não funciona mais para o site da caixa. Fui recomendado a baixar o módulo de segurança. Fiz, e o Chrome voltou a funcionar normalmente. O Firefox continuou parado.

Ao encerrar minha atividade financeira (pagar contas) fiquei imaginando como esta COISA funciona. E comecei a ler um pouco mais sobre o tal negócio do "módulo de segurança".

• Pelo menos 2 processos passam a estar em execução constante sem que seja necessário, que é o caso deste warsaw.
• Uma certa atividade de rede intermitente e esporádica para alguns sites ocorre periodicamente.

DROGA!!! PISEI NA BOLA!!! logo eu, acreditei na conversa do banco e acabei instalando um equino troiano no meu ultra-mega-pinguim africano!!!

Foi o que imaginei de imediato. Dois processos estão em execução constantes. São duas instâncias do mesmo código. Entretanto, um roda como root e outro como meu usuário. POR QUÊ RODAR COMO ROOT???? Mesmo assim, não pude determinar se o que estava saindo pela rede era originado pela aplicação ou se eu já estava me autosugestionandoamimmesmopróprio!

Tentei os interromper da maneira "delicada" (sudo service warsaw stop). Apenas o processo ROOT parou, mas o outro não.

Como não conheço este warsaw, resolvi o pesquisar. Achei este site que reclama (como eu) mas não traz maiores detalhes sobre o que o mesmo faz. Mesmo assim está um pouco desatualizado. Em diversos outros sites usuários windows reclamam de problemas colaterais e também não conseguirem remover o warsaw. Alguns reinstalaram suas máquinas completamente.

Por não acreditar integralmente no que ele faz, removi com "sudo aptitude purge warsaw".

O script de instalação do pacote do warsaw (escrito em BASH) não apresenta nenhuma ação suspeita. Os arquivos que compõem o pacote são quase todos de Fevereiro de 2015.

A autoria do software é da GAS Tecnologia é da Diebold, empresa relacionada com as urnas eletrônicas no Brasil e com diversos problemas de segurança, observados em alguns países. Veja uma análise independente feita em um documento na Usenix. O FAQ da GAS é totalmente favorável, tenta te tranquilizar, etc. Mas COMO vou ficar tranquilo com uma aplicação que não obedece a um simples "sudo service ... stop" ???

Tentei mudar o User-Agent do meu browser mas a caixa não permite que o acesso de mobiles seja feito por browser. Assim, no momento não tenho outra saída a não ser instalar uma máquina virtual Linux e acessar o banco através dela, já que não posso confiar neste "jeitinho". Nesta VM vou instalar este warsaw e continuar de olho para saber o que vai dar.

Posso estar sendo paranóico? Talvez seja isto mesmo. Afinal, por quê me preocupar com um software que roda o tempo todo na minha máquina e não para quando eu mando? Por quê me preocupar se o grupo ao qual a empresa que o desenvolveu pertence tem alguns reviews negativos no quesito segurança?

Se você achou alguma alternativa, me avisa!