Segurança da Informação

Novo vírus rouba dinheiro online e ainda cria falsos extratos

2012-01-11T13:57:00.001-02:00

Autor: Flavio Croffi
Para o TechTudo

A nova versão do trojan SpyEye está mais poderosa do que nunca. O vírus não apenas rouba o dinheiro da conta das vítimas, mas também oferece um extrato falso para fingir que o dinheiro ainda permanece por lá. Significa que, mesmo ao verificar o extrato, a vítima não percebe que foi roubada.

Os ataques, que afetam o Windows, já foram detectados nos Estados Unidos e no Reino Unido. O vírus funciona com o roubo de senha das contas bancárias, para depois “ajustar” o que a vítima verá em sua conta. Para isso, ele espera até que o usuário realize suas transações para forjar uma tela falsa, como se nada tivesse acontecido. “Na segunda vez em que a vítima visita sua conta no banco online, o malware esconde as transações fraudulentas e altera o saldo total.", afirma a empresa de segurança Trusteer.

A companhia ainda diz que o SpyEye acaba escondendo as transações falsas até mesmo depois que o usuário efetuou o logoff na página do banco. A indicação para manter a segurança nesses casos, de acordo com a empresa, é manter o navegador sempre atualizado.

Argentinos criam vírus que se aloja na placa-mãe do PC

2009-03-27T11:32:00.005-03:00

A conferência de segurança CanSecWest, que terminou na semana passada, reuniu pesquisadores do mundo todo para demonstrar novas técnicas de segurança e invasão. Lá, dois argentinos mostraram como é possível armazenar um código malicioso permanente na BIOS (Sistema Básico de Entrada e Saída) da placa-mãe, um local antes considerado seguro contra pragas digitais.

Anibal Sacco e Alfredo Ortega fizeram a apresentação durante a conferência de segurança CanSecWest, na semana passada. Como o código é executado a partir da placa-mãe, reinstalar o sistema operacional ou mesmo reformatar o disco rígido não é suficiente para remover o programa indesejado. Os programa gerado pelos pesquisadores consegue ler e alterar arquivos presentes no disco rígido a partir da BIOS.

Até hoje não se tem notícia de nenhum código malicioso capaz de usar a BIOS para infectar o sistema. Algumas pragas digitais, como o CIH (também conhecido como Chernobyl) e o MagiStr tentavam zerar o conteúdo da memória onde é armazenada a BIOS, o que fazia com que o computador não inicializasse mais. Os pesquisadores, no entanto, conseguiram inserir seu próprio código na BIOS, em vez de danificá-la.

O ataque independe do sistema operacional. Na demonstração, os pesquisadores infectaram a BIOS a partir do Windows e do OpenBSD. Eles também obtiveram sucesso na tentativa de modificar a BIOS de uma máquina virtual -- como são chamados os computadores “virtuais” que rodam em apenas um único hardware, mas com sistemas operacionais distintos. Nesse caso, a BIOS do computador físico não era afetada, mas todas as máquinas virtuais eram infectadas.

Os pesquisadores dizem ser preciso mais pesquisa para que possa ser criado um vírus “camuflado” -- ou rootkit -- que reinfecta silenciosamente o computador sem que o usuário perceba. Uma praga digital assim seria muito difícil de ser eliminada, ou mesmo detectada.

A prova da possibilidade de ataques persistentes usando a BIOS chega mais de dois anos depois de outra pesquisa que demonstrou a possibilidade de instalar pragas digitais em placas PCI, em novembro de 2006.

Mesmo depois de tanto tempo, nenhum vírus real fez uso dessa técnica para se alojar em placas PCI. O mesmo pode ser esperado desta, a não ser que códigos prontos sejam disponibilizados para facilitar a integração dessa funcionalidade nas pragas digitais.

Os pesquisadores não informaram se os chips de computação confiável (Trusted Platform Module), já incluídos em alguns computadores mais recentes, dificultam a realização do ataque ou mesmo sua identificação. Os slides usados na apresentação estão disponíveis na internet em PDF.

Fonte: globo.com

Cartilha de Segurança para Internet. Engenharia Social

2009-03-25T09:29:00.005-03:00

Engenharia Social

O termo é utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.

Que exemplos podem ser citados sobre este método de ataque?

Os dois primeiros exemplos apresentam casos onde foram utilizadas mensagens de e-mail. O último exemplo apresenta um ataque realizado por telefone.

Exemplo 1: você recebe uma mensagem e-mail, onde o remetente é o gerente ou alguém em nome do departamento de suporte do seu banco. Na mensagem ele diz que o serviço de Internet Banking está apresentando algum problema e que tal problema pode ser corrigido se você executar o aplicativo que está anexado à mensagem. A execução deste aplicativo apresenta uma tela análoga àquela que você utiliza para ter acesso a conta bancária, aguardando que você digite sua senha. Na verdade, este aplicativo está preparado para furtar sua senha de acesso a conta bancária e enviá-la para o atacante.

Exemplo 2: você recebe uma mensagem de e-mail, dizendo que seu computador está infectado por um vírus. A mensagem sugere que você instale uma ferramenta disponível em um site da Internet, para eliminar o vírus de seu computador. A real função desta ferramenta não é eliminar um vírus, mas sim permitir que alguém tenha acesso ao seu computador e a todos os dados nele armazenados.

Exemplo 3: algum desconhecido liga para a sua casa e diz ser do suporte técnico do seu provedor. Nesta ligação ele diz que sua conexão com a Internet está apresentando algum problema e, então, pede sua senha para corrigí-lo. Caso você entregue sua senha, este suposto técnico poderá realizar uma infinidade de atividades maliciosas, utilizando a sua conta de acesso a Internet e, portanto, relacionando tais atividades ao seu nome.

Estes casos mostram ataques típicos de engenharia social, pois os discursos apresentados nos exemplos procuram induzir o usuário a realizar alguma tarefa e o sucesso do ataque depende única e exclusivamente da decisão do usuário em fornecer informações sensíveis ou executar programas.

Cartilha de Segurança para Internet. Cookies

2009-03-25T09:23:00.002-03:00

Cookies são pequenas informações que os sites visitados por você podem armazenar em seu browser. Estes são utilizados pelos sites de diversas formas, tais como:

* guardar a sua identificação e senha quando você vai de uma página para outra;
* manter listas de compras ou listas de produtos preferidos em sites de comércio eletrônico;
* personalizar sites pessoais ou de notícias, quando você escolhe o que quer que seja mostrado nas páginas;
* manter a lista das páginas vistas em um site, para estatística ou para retirar as páginas que você não tem interesse dos links.

Fonte: http://cartilha.cert.br

Cartilha de Segurança para Internet. Senhas

2009-03-10T11:39:00.002-03:00

Senhas.

Uma senha (password) na Internet, ou em qualquer sistema computacional, serve para autenticar o usuário, ou seja, é utilizada no processo de verificação da identidade do usuário, assegurando que este é realmente quem diz ser.

Se uma outra pessoa tem acesso a sua senha, ela poderá utilizá-la para se passar por você na Internet. Alguns dos motivos pelos quais uma pessoa poderia utilizar sua senha são:
ler e enviar e-mails em seu nome;
obter informações sensíveis dos dados armazenados em seu computador, tais como números de cartões de crédito;
esconder sua real identidade e então desferir ataques contra computadores de terceiros.

Portanto, a senha merece consideração especial, afinal ela é de sua inteira responsabilidade.

O que não se deve usar na elaboração de uma senha?

Nomes, sobrenomes, números de documentos, placas de carros, números de telefones e datas 1 deverão estar fora de sua lista de senhas. Esses dados podem ser facilmente obtidos e uma pessoa mal intencionada, possivelmente, utilizaria este tipo de informação para tentar se autenticar como você.

Existem várias regras de criação de senhas, sendo que uma regra muito importante é jamais utilizar palavras que façam parte de dicionários. Existem softwares que tentam descobrir senhas combinando e testando palavras em diversos idiomas e geralmente possuem listas de palavras (dicionários) e listas de nomes (nomes próprios, músicas, filmes, etc.).

O que é uma boa senha?

Uma boa senha deve ter pelo menos oito caracteres 2 (letras, números e símbolos), deve ser simples de digitar e, o mais importante, deve ser fácil de lembrar.

Normalmente os sistemas diferenciam letras maiúsculas das minúsculas, o que já ajuda na composição da senha. Por exemplo, "pAraleLepiPedo" e "paRalElePipEdo" são senhas diferentes. Entretanto, são senhas fáceis de descobrir utilizando softwares para quebra de senhas, pois não possuem números e símbolos, além de conter muitas repetições de letras.

Como elaborar uma boa senha?

Quanto mais "bagunçada" for a senha melhor, pois mais difícil será descobrí-la 3. Assim, tente misturar letras maiúsculas, minúsculas, números e sinais de pontuação. Uma regra realmente prática e que gera boas senhas difíceis de serem descobertas é utilizar uma frase qualquer e pegar a primeira, segunda ou a última letra de cada palavra.

Por exemplo, usando a frase "batatinha quando nasce se esparrama pelo chão" podemos gerar a senha "!BqnsepC" (o sinal de exclamação foi colocado no início para acrescentar um símbolo à senha). Senhas geradas desta maneira são fáceis de lembrar e são normalmente difíceis de serem descobertas.

Mas lembre-se: a senha "!BqnsepC" deixou de ser uma boa senha, pois faz parte desta Cartilha.
Vale ressaltar que se você tiver dificuldades para memorizar uma senha forte, é preferível anotá-la e guardá-la em local seguro, do que optar pelo uso de senhas fracas.

Quantas senhas diferentes devo usar?

Procure identificar o número de locais onde você necessita utilizar uma senha. Este número deve ser equivalente a quantidade de senhas distintas a serem mantidas por você. Utilizar senhas diferentes, uma para cada local, é extremamente importante, pois pode atenuar os prejuízos causados, caso alguém descubra uma de suas senhas.

Para ressaltar a importância do uso de senhas diferentes, imagine que você é responsável por realizar movimentações financeiras em um conjunto de contas bancárias e todas estas contas possuem a mesma senha. Então, procure responder as seguintes perguntas:

Quais seriam as conseqüências se alguém descobrisse esta senha?

E se fossem usadas senhas diferentes para cada conta, caso alguém descobrisse uma das senhas, um possível prejuízo teria a mesma proporção?

Com que freqüência devo mudar minhas senhas?

Você deve trocar suas senhas regularmente, procurando evitar períodos muito longos. Uma sugestão é que você realize tais trocas a cada dois ou três meses.

Procure identificar se os serviços que você utiliza e que necessitam de senha, quer seja o acesso ao seu provedor, e-mail, conta bancária, ou outro, disponibilizam funcionalidades para alterar senhas e use regularmente tais funcionalidades.

Caso você não possa escolher sua senha na hora em que contratar o serviço, procure trocá-la com a maior urgência possível. Procure utilizar serviços em que você possa escolher a sua senha.
Lembre-se que trocas regulares são muito importantes para assegurar a confidencialidade de suas senhas.

Quais os cuidados especiais que devo ter com as senhas?

De nada adianta elaborar uma senha bastante segura e difícil de ser descoberta, se ao usar a senha alguém puder vê-la. Existem várias maneiras de alguém poder descobrir a sua senha. Dentre elas, alguém poderia:

observar o processo de digitação da sua senha;
utilizar algum método de persuasão, para tentar convencê-lo a entregar sua senha (vide seção 4.1);

capturar sua senha enquanto ela trafega pela rede.

Em relação a este último caso, existem técnicas que permitem observar dados, à medida que estes trafegam entre redes. É possível que alguém extraia informações sensíveis desses dados, como por exemplo senhas, caso não estejam criptografados (vide seção 8).

Portanto, alguns dos principais cuidados que você deve ter com suas senhas são:
certifique-se de não estar sendo observado ao digitar a sua senha;
não forneça sua senha para qualquer pessoa, em hipótese alguma;
não utilize computadores de terceiros (por exemplo, em LAN houses, cybercafes, stands de eventos, etc) em operações que necessitem utilizar suas senhas;
certifique-se que seu provedor disponibiliza serviços criptografados, principalmente para aqueles que envolvam o fornecimento de uma senha

Que cuidados devo ter com o usuário e senha de Administrator (ou root) em um computador?

O usuário Administrator (ou root) é de extrema importância, pois detém todos os privilégios em um computador. Ele deve ser usado em situações onde um usuário normal não tenha privilégios para realizar uma operação, como por exemplo, em determinadas tarefas administrativas, de manutenção ou na instalação e configuração de determinados tipos de software.

Sabe-se que, por uma questão de comodidade e principalmente no ambiente doméstico, muitas pessoas utilizam o usuário Administrator (ou root) para realizar todo e qualquer tipo de atividade. Ele é usado para se conectar à Internet, navegar utilizando o browser, ler e-mails, redigir documentos, etc.

Este é um procedimento que deve ser sempre evitado, pois você, como usuário Administrator (ou root), poderia acidentalmente apagar arquivos essenciais para o funcionamento do sistema operacional ou de algum software instalado em seu computador. Ou ainda, poderia instalar inadvertidamente um software malicioso que, como usuário Administrator (ou root), teria todos os privilégios que necessitasse, podendo fazer qualquer coisa.

Fonte: http://cartilha.cert.br/conceitos/sec2.html#sec2

Aprenda a criar e decorar senhas seguras sem 'gastar' o cérebro

2009-03-09T22:33:00.004-03:00

Usar palavras simples e dados públicos é falha comum, explica colunista.Regras facilitam a memorização de chaves complexas, à prova de hackers.

Sites da web, bancos, universidades e tantos outros serviços que utilizamos solicitam algum tipo de senha para garantir que somente pessoas autorizadas realizem certas operações. No entanto, o descaso para com a criação, uso e compartilhamento das senhas ainda é grande.

Criando senhas seguras .

As senhas que usamos precisam ser diferentes. Por exemplo, “a%op35aV$” seria, normalmente, uma senha segura. Porém, se todos resolvessem utilizá-la, ela não mais o seria, porque um invasor saberia que, ao tentar usá-la, conseguiria acesso. Senhas como “abcde” e “123456” são consideradas inseguras não apenas porque são sequências comuns, mas porque muitos decidiram usá-las como senhas.

Em 2005, um estudo levantou as 500 senhas mais comuns. Entre elas pode-se encontrar conjuntos aparentemente sem sentido como “ncc1701”, mas que na verdade são alguma referência à cultura popular (nesse caso, uma nave espacial da série Jornada nas estrelas). Não é algo tão conhecido como “abcde” ou “aeiou”, mas um número suficiente de pessoas acabou usando-a como senha, o que a tornou insegura.

Datas de aniversário e nomes de coisa ligadas à você também são inseguras. Um invasor pode facilmente buscar dados em redes sociais, ou questionar conhecidos (também localizáveis com redes sociais) para conseguir esse tipo de informação. Novamente, o uso de datas como senha é tão comum que as tornou inseguras. E elas são, para a pessoa que as utiliza, um conjunto de fácil memorização.

Uma dica para criar senhas seguras é criar novas sequências de fácil memorização. Você pode, por exemplo, memorizar apenas “$rV” e “d&a” e usar uma senha como “amigo” e juntá-la com esses conjuntos. “$rvamigod&a”. Você ainda pode memorizar que, em todas as palavras que você utilizar, irá substituir o “i” por “1” e o “a” por 4, ficando “$rv4m1god&a”. Uma senha fácil na qual você não memoriza os caracteres individualmente, mas uma palavra (“amigo”) e as “regras”.

Você pode, então, aplicar as mesmas regras a todas as suas senhas -- usando palavras diferentes, claro, porque usar a mesma senha em vários locais importantes não é uma boa ideia. Uma pessoa que obtém uma única senha sua não poderá descobrir quais foram as regras que você usou para gerá-la, mas se você usou a mesma senha, ele nem vai precisar adivinhar.

Em vez de usar palavras, você também pode usar as letras iniciais das palavras de uma frase. Por exemplo, “O aniversário da minha mãe é em maio” - “oadmmeem”, e depois aplicar as mesmas dicas acima.

Aliás, se o serviço permitir uma senha mais longa, de 30 ou mais caracteres, é possível também utiliza a frase em si como senha. Evite, claro, citações comuns. O simples uso de uma senha longa dificulta a realização de ataques conhecidos como força bruta, porque o invasor não sabe qual é o tamanho da senha, sendo obrigado a tentar as milhares de combinações até chegar nos 50 ou 60 caracteres que sua frase possui. Além disso, frases possuem números, caracteres especiais como acentos e pontuação.

Nas senhas curtas que possuem apenas números, como é o caso geralmente em bancos, evite utilizar datas familiares a você, trechos de RG e CPF, entre outros. Pense em números aleatórios -- repetir um ou outro não é problema -- e siga a dica abaixo.

Anotando as senhas

Há quem diga que as senhas não devem ser anotadas. Na verdade, o pior, mesmo, é esquecer uma senha. Não raramente, as funções de troca ou recuperação de senha costumam ser o calcanhar de Aquiles da segurança. O e-mail de Sarah Palin, candidata derrotada à vice-presidência dos Estados Unidos, foi invadido pelo recurso de recuperação de senha do Yahoo. Sendo Palin uma personalidade conhecida, a resposta para a “pergunta secreta” configurada por ela foi encontrada facilmente na internet.

Para não esquecer as senhas, muitos acabam anotando-as em locais impróprios e públicos, como em papeis colados no monitor ou no teclado. É por isso que “anotar as senhas” ganhou uma fama ruim. Não é problema, no entanto, anotá-las em um papel que será guardado com segurança.

Em 2005, Jesper Johansson, que na ocasião falou como especialista em segurança da Microsoft, pediu que as empresas não proibissem seus empregados de anotar as senhas. Bruce Schneier, outro especialista no assunto, explica que não é mais possível lembrar-se de todas as senhas, pois elas são muitas e precisam ser complicadas o suficiente para não serem adivinhadas.

Por isso, anote suas senhas em uma folha de papel e guarde-a bem. Schneier recomenda colocá-la em sua carteira, mas qualquer local protegido e longe do alcance de estranhos é suficiente

Mesmo fazendo uso das dicas presentes na primeira parte da coluna, você ainda pode esquecer suas senhas. Preocupe-se mais em gerar uma senha forte e difícil de adivinhar do que em memorizá-la. Depois, anote em um papel, e não dependa do recurso de recuperação de senha. Com isso, você terá uma senha forte, difícil de ser adivinhada mesmo por conhecidos, e não terá de se preocupar com lembrá-la.

Fonte: www.globo.com

Brasileiros ficam fora de competição de segurança do Google

2009-03-07T21:17:00.001-03:00

Brasileiros não podem participar de competição do Google

O Google iniciou na semana passada uma campanha que promete pagar pesquisadores de segurança que conseguirem encontrar e explorar brechas de segurança no Native Client, um programa ainda em fase de testes que permite a execução de código de máquina nativo dentro do navegador web.

A própria empresa admite que ainda “não é uma tecnologia segura” -- e aparentemente a iniciativa quer mudar essa realidade. Brasileiros, no entanto, não podem participar.

Nos termos e condições da competição, o Brasil se junta a países como Irã, Síria, Cuba, Coréia do Norte, Sudão e Mianmar na lista de localidades proibidas de participar. Nenhuma razão é dada para a proibição. Além desses países, residentes da Itália e da província de Quebec, no Canadá, também estão impedidos de participar.

O Google dará um total de cinco prêmios, sendo o mais alto deles a quantia de US$8.192. O segundo prêmio é de US$4.096, o terceiro US$2.048 e o quarto e o quinto US$1.024.

O Native Client é uma tecnologia ainda em desenvolvimento do Google que permite a execução de programas nativos (executáveis do sistema operacional) dentro do navegador web. Funcionando corretamente, ela daria grande flexibilidade aos aplicativos web. Por outro lado, também pode ser facilmente explorada para fins maliciosos.

Os interessados têm até o dia 5 de maio para enviar as informações a respeito das falhas que descobriu e/ou os códigos para tirar explorar as mesmas. Cada uma das falhas será analisada por um painel de sete especialistas, liderados por Edward Felten, e os descobridores dos cinco problemas mais relevantes serão premiados.

Fonte: http://g1.globo.com/Noticias/Tecnologia/

Cartilha de Segurança para Internet. Parte 1

2009-03-07T20:58:00.004-03:00

1. Segurança de Computadores

Um computador (ou sistema computacional) é dito seguro se este atende a três requisitos básicos relacionados aos recursos que o compõem: confidencialidade, integridade e disponibilidade.

A confidencialidade diz que a informação só está disponível para aqueles devidamente autorizados; a integridade diz que a informação não é destruída ou corrompida e o sistema tem um desempenho correto, e a disponibilidade diz que os serviços/recursos do sistema estão disponíveis sempre que forem necessários.

Alguns exemplos de violações a cada um desses requisitos são:

Confidencialidade: alguém obtém acesso não autorizado ao seu computador e lê todas as informações contidas na sua declaração de Imposto de Renda;

Integridade: alguém obtém acesso não autorizado ao seu computador e altera informações da sua declaração de Imposto de Renda, momentos antes de você enviá-la à Receita Federal;

Disponibilidade: o seu provedor sofre uma grande sobrecarga de dados ou um ataque de negação de serviço e por este motivo você fica impossibilitado de enviar sua declaração de Imposto de Renda à Receita Federal.

1.1. Por que devo me preocupar com a segurança do meu computador?

Computadores domésticos são utilizados para realizar inúmeras tarefas, tais como: transações financeiras, sejam elas bancárias ou mesmo compra de produtos e serviços; comunicação, por exemplo, através de e-mails; armazenamento de dados, sejam eles pessoais ou comerciais, etc.

É importante que você se preocupe com a segurança de seu computador, pois você, provavelmente, não gostaria que:

*suas senhas e números de cartões de crédito fossem furtados e utilizados por terceiros;
*sua conta de acesso a Internet fosse utilizada por alguém não autorizado;
*seus dados pessoais, ou até mesmo comerciais, fossem alterados, estruídos ou visualizados por terceiros;
*seu computador deixasse de funcionar, por ter sido comprometido e arquivos essenciais do sistema terem sido apagados, etc.

1.2. Por que alguém iria querer invadir meu computador?

A resposta para esta pergunta não é simples. Os motivos pelos quais alguém tentaria invadir seu computador são inúmeros. Alguns destes motivos podem ser:

utilizar seu computador em alguma atividade ilícita, para esconder a real identidade e localização do invasor;
utilizar seu computador para lançar ataques contra outros computadores;
utilizar seu disco rígido como repositório de dados;
destruir informações (vandalismo);
disseminar mensagens alarmantes e falsas;
ler e enviar e-mails em seu nome;
propagar vírus de computador;
furtar números de cartões de crédito e senhas bancárias;
furtar a senha da conta de seu provedor, para acessar a Internet se fazendo passar por você;
furtar dados do seu computador, como por exemplo, informações do seu Imposto de Renda.

Fonte: http://cartilha.cert.br/

"Windows 7 Ultimate completo", claramente pirata, é vendido nas ruas das Filipinas

2009-03-07T20:51:00.002-03:00

Mercado negro tem a versão beta de sucessor do Windows Vista “em estoque”.

Por Rodrigo Martin de Macedo

A estabilidade do novo Windows 7, a boa receptividade por parte dos usuários e as declarações da Microsoft de que o sucessor do Vista está quase pronto abriram caminho para que, mesmo em versão beta, o sistema começasse a ser vendido ilegalmente como “completo”.

O site The Register informou que o software já pode ser encontrado ilegalmente nas Filipinas sendo vendido pelo equivalente a US$ 1.

A versão vendida é a mesma do beta que podia ser encontrado gratuitamente e de forma autorizada na internet, o que quer dizer que é a versão Ultimate, com todos os recursos do sistema e talvez por isso esteja sendo chamado de “completo” por seus vendedores.

Jerry Liao, que mantém um blog de informática na divisão asiática da CNet, encontrou o sistema a venda e perguntou à vendedora onde a cópia havia sido obtida. A vendedora admitiu não saber, que a grande maioria dos CDs apenas chegava por ali, e confessou não entender de computadores.

O que está acontecendo com o Windows 7 não é novidade para a Microsoft, que já viu versões anteriores às finais do Windows XP e do Windows Vista chegarem ao mercado negro antes do lançamento oficial.

A prática tampouco é exclusiva das Filipinas. Repórteres da Geek perambularam pela rua Santa Efigênia, tradicional ponto de pirataria da cidade de São Paulo, e constataram que o Windows 7 “completo” também está à venda no Brasil, por preços que variam de R$ 10 a R$ 20. Encontrou-se, inclusive, versões “completas” e “finais”, portanto também possivelmente betas, do Windows XP e mesmo do Windows 2000 Server.

A compra de um sistema neste estágio, além de ilegal, pode ser frustrante ao consumidor. O sistema operacional, que possui uma chave de ativação apenas para testes, fatalmente irá parar de funcionar ou de baixar atualizações futuras.

Outro risco é a adição de vírus, spywares e outras pragas ao sistema. Muitos sistemas
operacionais pirateados já são distribuídos com software de botnet pré-instalado, transformando instantaneamente o computador do incauto usuário em um zumbi. Como já estão no disco de instalação e, portanto, foram manipulados por hackers bastante hábeis, tais pragas podem ser mais perigosas ainda do que as contraídas depois e, pior ainda, ser indetectáveis pelos programas antivírus.

Fonte: www.geek.com.br

Polícia alemã fecha fórum cracker

2009-03-07T20:48:00.002-03:00

Por Rodrigo Martin de Macedo
Policiais alemães anunciaram a prisão de cibercriminosos e um fórum cracker utilizado para compartilhamento de código malicioso.
O The Register noticiou que o site hospedado no endereço codesoft.cc estava ligado a distribuição de um cavalo de tróia que infectou mais de 80 mil máquinas.

No espaço os cibercriminosos trocavam dicas de como usar o malware e falsificar cartões de crédito. Um suíço de 22 anos cuja identidade não foi revelada é acusado de administrar o espaço sob a alcunha de tr1p0d e criar o trojan “Codesoft PW Stealer 0.5”, de roubo de senhas.

A polícia alemã teria chegado ao suspeito depois de seguir dados encontrados no repositório temporário de um servidor do país. Analisando os acessos, chegou a dois alemães, um de 25 e outro de 28 anos, suspeitos de utilizar o cavalo de tróia criado por tr1p0d para roubar dados e vendê-los para outros cibercriminosos, conforme noticiou o site heise Security.

Entre os dados encontrados no computador de “tr1p0d” estariam um banco com os usuários do site e seus endereços IP, que já estão em poder da polícia. Para Graham Cluley, especialista em segurança da firma Sophos, ainda não se sabe se a ação da polícia alemã vai impactar no uso de fóruns underground, prática comum entre cibercriminosos.

Fonte: www.geek.com.br

Ferramentas hacker permitem invasão de sistemas com poucos cliques

2009-03-02T08:40:00.004-03:00

Programas podem ser usados até por pessoas com pouco conhecimento. Usuários devem atualizar o sistema e os aplicativos para se protegerem.

Engana-se quem pensa que é preciso um grande conhecimento sobre computadores para se aproveitar de vulnerabilidades e invadir sistemas. Na verdade, existem diversas ferramentas e exemplos na internet, semelhantes a “receitas de bolo”, que permitem a quase qualquer um explorar uma falha e obter acesso não-autorizado a outros computadores. Essas ferramentas não são ilegais, porém são úteis nos chamados testes de penetração. A coluna de hoje trata desse assunto.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Essas “ferramentas hacker” são muitas vezes disponibilizadas de forma avulsa, ou seja, o invasor precisa encontrar um programa específico para a brecha que ele quer explorar. Em outros casos, os exploits -- como são chamados tais softwares no jargão de segurança -- são feitos para trabalhar como “módulos” dentro de outras ferramentas, mais complexas, que permitem maior flexibilidade e facilidade para seu uso e desenvolvimento.

Para especialistas em segurança e técnicos que sabem da existência desses softwares, eles são um constante lembrete de que nenhuma falha de segurança pode ser ignorada, especialmente depois de conhecida publicamente -- o que geralmente significa .

Usuários, por outro lado, muitas vezes pensam: “mesmo que meu sistema seja inseguro, por que ele seria alvo de alguém com tanto conhecimento sobre informática?”. Adotar essa atitude é um erro. Além de existirem milhares de códigos maliciosos que fazem uso de brechas existentes no Windows e em programas populares entre usuários domésticos (como Acrobat, Flash e Office), esses 'exploits' podem ser obtidos e usados por quase qualquer um que tenha um conhecimento mínimo de sistemas e redes. Em grande parte dos casos, não é preciso nenhum conhecimento em programação para se aproveitar de uma falha.
Área cinza
Os aplicativos que exploram essas brechas residem em um campo “cinza” da área de segurança. Eles podem ser claramente utilizados de forma maliciosa, mas também dão a administradores de sistema a capacidade de verificar se seus próprios computadores estão adequadamente protegidos contra falhas de segurança

Embora esses programas não sejam ilegais na maioria dos países (e há inclusive kits legalmente comercializados), não se pode dizer o mesmo sobre seu uso para fins ilegítimos, como a invasão de sistemas, que é ilegal. O uso correto da ferramenta é o chamado “hacking ético” ou teste de penetração (“pen test”), no qual um especialista é contratado para tentar obter acesso aos sistemas de uma empresa com as mesmas informações e nível de acesso que qualquer outra pessoa poderia obter.

Não é objetivo da coluna criar um “passo a passo” de utilização dessas ferramentas. Isso nem mesmo cabe neste espaço: técnicos e especialistas devem conhecê-las e estudá-las a fundo, enquanto usuários possuem outras maneiras de checar o nível de segurança dos seus sistemas, como por exemplo o Personal Software Inspector, da Secunia, que analisa os programas instalados no PC e informa quais carecem de atualizações que corrigem vulnerabilidades.

Para os usuários domésticos, a atualização é sempre o melhor caminho para se proteger de falhas de segurança, sejam elas utilizadas por vírus ou exploits operados por um ser humano. A coluna de hoje fica por aqui, com o objetivo de ter mostrado como aqueles que tem apenas um pouco mais conhecimento que a maioria podem se passar por “entendidos” aos olhos de quem é apenas desconhece as facilidades disponíveis na rede.

Fonte:http://g1.globo.com/Noticias/Tecnologia/0,,MUL1022787-6174,00-FERRAMENTAS+HACKER+PERMITEM+INVASAO+DE+SISTEMAS+COM+POUCOS+CLIQUES.html

Teste de antivírus é desafio para indústria de segurança

2009-02-24T00:27:00.002-03:00

Colunista explica como reconhecer problemas em softwares de segurança.Revista chegou a criar 5 mil vírus para testar capacidade de programas.

Até mesmo especialistas encontram dificuldades para responder uma das perguntas mais comuns de todos os usuários: qual o melhor antivírus? Desenvolver uma metodologia de testes eficaz é difícil, ainda mais se consideradas as mudanças no comportamento das pragas digitais. Ainda assim, testes antivírus ruins continuam aparecendo e grande parte dos usuários não sabem o que diferencia um teste bom de um teste ruim. A coluna de hoje explica alguns dos grandes desafios em se testar programas antivírus e dá dicas sobre o que observar na metodologia de um teste.

O desafio de se avaliar softwares antivírus (e anti-qualquer outra praga digital) é reconhecido pela indústria de segurança. Já existe uma organização destinada a manter textos de referência para a realização dos testes, a AMTSO – Anti-Malware Testing Standars Organization (Organização para Padronização de Testes Antimalware).

A AMTSO publicou apenas alguns poucos documentos, divulgados em novembro de 2008, e tem participação das principais empresas antivírus, como Symantec, McAfee e AVG, e laboratórios de testes como ICSA, AV-Test e AV-Comparatives.

Ainda assim, também é preciso que os usuários fiquem de olho, pois a criação da AMTSO não tira de circulação os testes ruins que podem ser encontrados na web e outros lugares. Procure buscar, na metodologia, se existe algum dos problemas citados abaixo e, se houver, duvide do teste. Se nem mesmo conseguir achar essa informação, descarte-o por completo.

-> Uso de pacotes públicos de pragas digitais De vez em quando, colecionadores de vírus, entusiastas e especialistas liberam para download grandes coleções de vírus contendo milhares de códigos maliciosos diferentes. Isso permite que um usuário que busca testar alguns antivírus e, em alguns casos, até mesmo publicações “especializadas”, baixem esse pacote e rodem exames antivírus para ver qual irá detectar mais pragas.

Essa abordagem tem dois erros graves. Um deles é que o pacote é geralmente pequeno. Atualmente, 10.000 pragas digitais não é mais um número representativo e pode acabar beneficiando alguns programas. Outro problema é que, se o pacote é público, é muito provável que os arquivos tenham sido adicionados ao antivírus, de modo que não será uma representação real da qualidade dos programas.

Dê preferência a testes que usam um conjunto de vírus obtido de forma independente.

-> Uso exclusivo de arquivos confirmados como maliciosos Se você entra em contato com um arquivo malicioso que nenhum antivírus reconhece como tal, ele deixa de ser um vírus? A resposta é, claramente, não. Existem testes antivírus, no entanto, que não verificam de forma independente os arquivos.

Sendo assim, há dois problemas. O primeiro é que arquivos maliciosos não reconhecidos por nenhum antivírus serão descartados do teste. O segundo problema é que arquivos identificados como vírus por apenas um ou dois programas, e que podem perfeitamente serem falsos positivos (detecção incorreta) acabarão afetando negativamente aqueles programas que, corretamente, não os detectam.

O ideal, sempre que possível, é confirmar de forma independente a carga maliciosa do programa, sem depender dos softwares.

-> Falsos positivos A questão dos falsos positivos vai mais longe do que citado acima. Um falso positivo, explicando melhor, é quando um antivírus identifica como vírus um programa legítimo.

Ainda existem testes que não fazem nenhum tipo de checagem por falsos positivos. Um programa simples que marca todos os arquivos como vírus, sendo eles realmente pragas ou não, conseguiria pontuação máxima em um teste assim. No entanto, tal software seria inutilizável como antivírus, porque acabaria apagando arquivos do Windows, por exemplo.

Procure saber qual a taxa de acerto de cada antivírus. Se o teste não informar isso (e como ela foi obtida), procure saber por meio de outro teste ou comentários de usuários.

-> Análise de comportamento Um grande desafio dos testes mais recentes é lidar com os recursos de análise de comportamento. Ao contrário dos exames antivírus normais, essa análise precisa que a praga digital esteja em execução para ser identificada pelo programa antivírus.

Isso torna o teste muito trabalhoso de ser realizado, especialmente de uma forma que seja estatisticamente significativa, visto que testar algumas poucas pragas pode consumir muito tempo dos responsáveis pelo teste.

Aqui não há solução, mas procure analisar se o teste fundamenta de forma adequada a escolha dos exemplares que foram submetidos ao recurso de análise de comportamento.

-> O caso da 'Consumer Reports' e bons testes Em 2006, a revista norte-americana 'Consumer Reports', especializada em avaliações dos mais variados produtos (de carros a eletrodomésticos), foi duramente criticada por fazer um teste antivírus diferente: 5.500 novos vírus foram criados por uma empresa contratada pela publicação. Os resultados não foram bons para os programas de segurança, cujo desempenho foi péssimo ao terem que lidar com pragas desconhecidas.

Houve quem defendesse a revista: o argumento de que a criação de novos vírus seria “perigoso” para o público seria apenas uma regra conveniente para as empresas antivírus, visto que tal ato colocaria a qualidade dos softwares em xeque. Não se tem notícia de que qualquer vírus criado para o teste da Consumer Reports tenha escapado do laboratório.

Mesmo assim, uma das regras da AMTSO é que nenhum código malicioso seja criado para a realização dos testes. Hoje, o que se tem de mais avançado em testes antivírus está nos laboratórios do AV-Comparatives e do AV-Test.

O AV-Comparatives divulga seus resultados no site, enquanto o AV-Test é geralmente contratado por publicações especializadas para realizar a avaliação da qualidade de detecção dos produtos de segurança. Sempre que possível, verifique esses testes antivírus antes de quaisquer outros

Fonte: http://g1.globo.com/Noticias/Tecnologia

Dicas de segurança de Informação - Video 4

2009-02-18T21:55:00.002-03:00

Considerado mais seguro que Windows, Linux também não está livre de ameaças

2009-02-18T21:36:00.007-03:00

Conheça algumas das pragas criadas para essa plataforma. Colunista explica por que usuários de Linux o consideram tão seguro.

É notável a campanha de divulgação do Linux toda vez que aparece um novo vírus ou brecha de segurança no Windows. Segundo esses usuários, instalar qualquer versão do Linux seria a solução para os problemas de segurança enfrentados por usuários do Windows. Mas por que os usuários de Linux enfrentam tão poucos problemas?

E pode ser a troca de sistema a solução? Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

O Linux não está livre de pragas digitais, e a história está aí para provar isso. Diversos códigos maliciosos foram criados para atacar o sistema, especialmente na década de 90, quando muitos vírus eram criados pelos chamados “grupos de VX” -- jovens interessados em desafiar antivírus e provar conceitos. Esses vírus eram capazes de infectar executáveis Linux no formato conhecido como ELF. Devido ao baixo uso da plataforma -- que era ainda menor na época -- essas pragas encontraram dificuldades para se espalhar e a grande maioria não saiu de laboratórios.

Os programadores de vírus conseguiram, no entanto, criar códigos multiplataforma, capazes de infectar aplicativos Windows e Linux, nas duas plataformas. O vírus Pelf ou Lindose, cujo nome deriva de PE+ELF ou Linux+Windows (PE é o formato de programas no Windows, ELF, do Linux), foi uma dessa pragas. Criado em 2001, a autoria do código é do conhecido grupo 29A, notável por criar pragas tecnicamente complicadas e inovadoras. Hoje extinto, o 29A (“666” em hexadecimal) também criou o primeiro vírus para Windows 64-bit e as primeiras pragas para smartphones Symbian e PocketPC.

Como outros vírus criados para atacar Linux, o Pelf nunca foi encontrado fora de laboratórios. Ele meramente prova um conceito: é possível criar um vírus multiplataforma, e é vírus infectar arquivos ELF. Outro vírus semelhante foi o BadBunny, criado em 2007 com a capacidade de disseminar-se em Windows, Mac e Linux por meio do OpenOffice.
Worms
Também não faltam worms de Linux -- códigos que usam a internet para se espalhar. Em 2001, o worm L1on se aproveitou de uma falha no servidor de DNS conhecido como BIND, o mais popular em sistemas Unix como o Linux, enquanto outro worm, conhecido como Ramen, utilizou técnicas de força bruta para infectar máquinas da distribuição Red Hat. Um ano depois, em 2002, três pragas parecidas se espalharam, Scalper, Slapper e Devnull. Enquanto a primeira atacava sistemas BSD, as outras duas se concentravam em sistemas Linux. De acordo com a companhia de segurança finlandesa F-Secure, o Slapper infectou computadores em pelo menos cem países diferentes e tinha o objetivo de lançar ataques de negação de serviço distribuída.
Brechas
Mais recentemente, pragas conhecidas como Perlbots tem atacado sistemas Linux usando brechas em programas usados em websites, como o fórum phpBB. Esses Perlbots formam redes zumbis com os computadores Linux, assim como os bots do Windows, para enviar mensagens indesejadas (spam) e realizar ataques para derrubar sites. Além disso tudo, são códigos maliciosos para Linux que deram origem ao termo “rootkit”. Os rootkits para Linux são suítes de aplicativos que permitem ao invasor instalar uma “porta dos fundos” (backdoor) para acesso total ao computador da vítima de forma camuflada. Para isso, esses rootkits substituem programas como o “ls”, que lista arquivos, para esconder qualquer referência ao código malicioso. Quando pragas Windows de comportamento semelhante surgiram, o termo foi utilizado para defini-las também.
Antivírus
Mesmo todos esses fatos não bastam para que usuários de Linux desistam de dizer que o sistema está protegido contra vírus. Até grandes evangelistas do sistema afirmam que a plataforma teria bases sólidas o suficiente para dispensar programas de segurança como antivírus. É, no entanto, verdade que, hoje, um usuário de Linux tem baixíssimas chances de ser infectado por códigos maliciosos, assim como usuários de Mac, embora o risco para esses últimos esteja aumentando. A esmagadora maioria dos usuários de Linux não precisa de antivírus, e os poucos que utilizam usam mais para eliminar pragas que possam infectar sistemas Windows.

O Linux tem sim características que dificultam o funcionamento de vírus, como por exemplo o uso de contas limitadas por padrão, em vez de contas administrativas como o Windows. Realizar essa mesma configuração no Windows é possível, porém muitos usuários a dispensam sem compreender o quanto facilitaria a limpeza de um sistema ter o código malicioso restrito ao usuário que o executou.

A plataforma do pinguim tem algumas vantagens nesse campo, portanto. Mas isso não significa que o conhecido argumento da popularidade não tenha valor. A maioria dos usuários de Linux provavelmente conhece mais usuários de Windows do que pessoas que usam a mesma plataforma. Se fossem infectados por um vírus que se espalhasse por e-mail, por exemplo, iriam acabar enviando mais mensagens infectadas para usuários de Windows -- e a praga não iria se espalhar. Os vírus se beneficiam muito de “monoculturas” de software, e o Linux, além de estar em minoria, possui várias distribuições e configurações distintas.

Vale notar também que os usuários de Linux têm um conhecimento um pouco maior de informática, em média. Muitos são programadores e já usaram Windows e tiveram alguns problemas com vírus, portanto conhecem o problema bem. Outros são administradores de sistema. Isso significa que pragas digitais usando engenharia social (enganação) teriam mais dificuldades para encontrar vítimas entre os usuários de sistemas não-Windows.

Por fim, o Windows é o sistema preferido em redes corporativas. Logo, ataques de espionagem industrial são geralmente realizados com base em falhas na suíte de escritório Microsoft Office para infectar arede da empresa alvo.

Quando o Linux vira maioria, como é hoje em servidores de websites, códigos maliciosos aparecem de várias formas. Os usuários domésticos da plataforma, onde são minoria, porém, não são afetados por esse tipo de praga, o que dá a impressão de que o sistema é invulnerável, o que não é o caso.

Estaria o Linux tão vulnerável quanto Windows se fosse igualmente popular? Responder essa pergunta é pura especulação, porque não se pode pensar que os vírus não iriam se adaptar ou usar truques diferentes. Muitos vírus de Windows, tais como são hoje, não iriam conseguir executar no Linux, se fossem adaptados de forma equivalente. Estamos falando de sistemas diferentes, no entanto, e não é difícil imaginar que os vírus também seriam diferentes.

A coluna Segurança para o PC fica por aqui, mas volta na quarta-feira (18) para responder dúvidas deixadas na seção de comentários. Na sexta-feira (20) será publicado um resumo com as notícias da semana. Até lá!

Fonte:http://g1.globo.com/Noticias/Tecnologia/

Alemanha treina hackers para guerra do futuro

2009-02-18T21:23:00.003-03:00

O futuro da guerra pode estar na internet, e países como a Alemanha já começam a formar seus próprios hackers. Uma reportagem da revista alemã Der Spiegel mostrou como o exército do país está treinando seus soldados para batalhas eletrônicas.

À medida que os computadores se tornam mais presentes em todos os aspectos das nossas vidas, eles ficam muito mais suscetíveis a ataques, o que tem sido uma proeucupação crescente para governos, agências de inteligência e oficiais militares em todo o mundo. Para estar preparado para qualquer "emergência eletrônica", como ataques em redes e servidores, o exército alemão começou a montar sua linha de frente para as guerras digitais há três anos.

O General Friedrich Wilhelm Kriesel, 60, responsável pela Unidade de Reconhecimento Estratégico do Exército Alemão, foi destacado para coordenar uma equipe de 76 soldados que, isolados em uma pequena cidade da Alemanha, se ocupam em testar novos métodos de infiltração, manipulação e exploração - e até destruição - de redes de computadores. O nome soa inofensivo, como observa a Spiegel: Departamento de Informação e Operações em Redes Computacionais.

Os 76 "guerreiros digitais" são, na maioria, formados pelos departamentos de ciência da computação do próprio exército. A equipe deve começar suas operações oficialmente em 2010, quando fará um ataque simulado a um alvo real - conhecido como teste de penetração.

Os soldados usam os mesmos métodos aplicados por criminosos. Eles aprendem a instalar software malicioso em computadores, sem o conhecimento de seus usuários, via e-mail, mídias externas como CD-ROM ou simplesmente por meio de sites na internet. Esse tipo de programa, também conhecido como malware, permite roubar dados sigilosos e senhas.

O foco do treinamento da equipe de Kriesel são os ataques botnet ou DoS (Denial of Service), baseados em ataques reais acontecidos na Estônia e na Geórgia. Em 2007, uma onda de ataques deixou a Estônia temporariamente offline, atingindo computadores do governo, de bancos e partidos políticos. A Geórgia foi alvo de ataques semelhantes no ano passado, mas acompanhados da invasão física de tropas russas.

Enquanto não lutam com inimigos reais, os soldados hackers enfrentam um adversário difícil, informou a Spiegel: as leis alemãs. A preparação de sabotagem computacional é proibida no país desde 2007. Se os cibersoldados começarem a testar seus ataques, diz a revista, eles estarão infringindo a lei. A pena pode chegar a 10 anos de prisão.

Não são apenas os alemães que estão se preparando para ameaças digitais. Segundo a Spiegel, os americanos planejam investir bilhões de dólares em um programa nacional de ciberdefesa. Militares ocidentais estão certos de que seus inimigos vêm do Leste, especialmente da Rússia e da China. Um relatório submetido recentemente ao congresso americano alertou para a expansão agressiva da China nessa área, o que pode dar ao país asiático muita vantagem em relação aos Estados Unidos em uma situação de conflito.

A Alemanha já teve uma amostra do potencial da China há dois anos, quando detectou diversos ataques partindo de servidores chineses contra computadores de ministros e da chancelaria alemã, com o objetivo de obter informações sigilosas por meio de software malicioso.

Fonte: http://tecnologia.terra.com.br

Dicas de segurança de Informação - Video 3

2009-02-15T19:21:00.002-03:00

Microsoft oferece US$ 250 mil pela identidade de criadores de Conficker

2009-02-15T19:09:00.002-03:00

Recompensa em dinheiro será dada para quem trouxer informações que levem à prisão dos responsáveis pelo malware.
Por Rodrigo Martin de Macedo
O Conficker, malware descoberto em outubro de 2008 e que desde então já contagiou entre 10 e 15 milhões de máquinas Windows no mundo inteiro, surpreendeu pelo seu poder de disseminação e mobilizou a indústria. Agora, a Microsoft está oferecendo uma recompensa de US$ 250 mil para quem ajudar a prender os responsáveis.
Segundo o site The Register, a iniciativa representa um ressurgimento de outro programa iniciado em 2003, o Anti-virus Reward Program, que oferecia a mesma recompensa para quem indicasse os responsáveis pelos worms SoBig e Blaster. A iniciativa continuou e teve apenas um sucesso, com a prisão de VXer Sven Jaschan, alemão delatado por seus colegas de faculdade e condenado pela criação da praga Sasser.
A Microsoft já corrigiu a vulnerabilidade (microsoft.com/conficker) que permite ao worm se instalar em sistemas, mas o malware continua se disseminando através de redes e pendrives. Como se não bastasse, nem todos os usuários aplicaram a correção da Microsoft ainda, o que dá mais oportunidades ao vírus, informou o site TechRadar.
Além da recompensa, a empresa se juntou a outras empresas e pesquisadores de segurança, entre elas a ICANN, responsável pelo registro de domínios na web, para desativar domínios utilizados pelo Conficker para se atualizar e baixar outros códigos para as máquinas infectadas.
Para o The Register, mesmo que a oferta de US$ 250 mil não leve à prisão dos responsáveis, fará com que os cibercriminosos por trás do Conficker pensem melhor antes de ativar a poderosa botnet (rede de computadores infectados controladas remotamente) que formaram.
Zumbis e botnets
Além do medo tradicional de que o hacker obtenha informações do próprio usuário, invasões a computadores domésticos estão sendo usadas pelos cybercriminosos para um mal maior.
Botnets são redes formadas por computadores infectados por vírus especiais capazes de torná-los “zumbis”. Uma vez infectado, um “zumbi” pode ser controlado à distância por pessoas ou organizações criminosas.
Todos os zumbis podem ser controlados ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infraestrutura de internet de países inteiros.
Hoje em dia, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de “exército zumbi” para poder atacar instituições maiores, sejam empresas ou governos.
www.geek.com.br

Hackers usam multas de trânsito para invadir computadores

2009-02-13T00:27:00.001-02:00

Por Stella Dauer
Uma forma simples e exótica de malware está fazendo muitas vítimas nos Estados Unidos. Empregando tíquetes falsos de multa, hackers conseguem oportunidades para invadir os computadores de motoristas desavisados. Os bilhetes contém link com falsas imagens de carros estacionados, que por sua vez contèm trojans que levam à invasão.
De acordo com o site Übergizmo, as ações aconteceram na cidade de Grand Forks, em Nova Dakota, Estados Unidos. Hackers, supostamente locais, estão se utilizando do novo truque para pegar incautos motoristas que possuam PCs em casa (a grande maioria). Os falsos bilhetes de multa estão sendo afixados nos parabrisas dos automóveis. Ao chegar em seu carro e descobrir o bilhete, a vítima é orientada a acessar um site para visualizar as imagens de sua infração. O texto, impresso no bilhete, é este:
" VIOLAÇÃO DE ESTACIONAMENTO Esse veículo está violando as leis regulamentadoras de estacionamento. Para visualizar imagens com informações a respeito da sua infração, acesse o site abaixo".
Ao acessar o site, uma série de imagens de carros estacionados são exibidas, e um link é apresentado para download das imagens específicas da cidade de Grand Forks. Ao baixar a foto, um outro arquivo de nome PictureSearchToolbar.exe se instala no computador, abrindo uma conexão direta com o site childhe.com, reconhecido pela Symanec como domínio de má reputação.
Nesse link, o malware está escondido na forma de um anti-vírus falso, que pede autorização do usuário para ser instalado. Caso o usuário permita a instalação (o que acontece na maioria das vezes), o malware possibilita ao hacker invadir o computador do usuário, acessando suas informações secretas, como senhas de banco e números de cartões de crédito e, possivelmente, transformando o PC em um zumbi.
O site informou que, através da análise dos dados das imagens, é possível afirmar que o programa Paint Shop Pro Photo 12 foi utilizado para remover o número das placas dos carros, e que uma câmera Sony DSC-P32 foi usada para capturar as imagens.
É importante lembrar que grande parte dos vírus só possuem acesso ao computador quando tem sua entrada permitida pelo usuário. Recomenda-se prestar atenção a tudo o que é baixado via internet, além de ser necessário manter uma versão de um anti-vírus confiável atualizada.
Zumbis e botnets
Além do medo tradicional de que o hacker obtenha informações do próprio usuário, invasões a computadores domésticos estçao sendo usadas pelos cybercriminosos para um mal maior.
Botnets são redes de computadores infectados por vírus especiais capazes de torná-los “zumbis”, ou seja, controláveis à distância por pessoas ou organizações criminosas – todos ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infraestrutura de internet de países inteiros.
Hoje em dia, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de “exército zumbi” para poder atacar instituições maiores, sejam empresas ou governos.
www.geek.com.br

Flash mob é usado em assalto mundial, com prejuízo de US$ 9 milhões

2009-02-13T00:24:00.002-02:00

No mundo todo foram 49 cidades atingidas; FBI não tem registro de casos semelhantes
Por Stella Dauer
Em um golpe minuciosamente arquitetado por hackers criminosos e com a ajuda da internet, uma organização criminosa usou o famoso geek happening para roubar de dezenas de caixas eletrônicos ao redor do mundo. A quantia, avaliada em US$ 9 milhões, faz desse o Flash mob mais criminoso da história.
Flash mob é o nome dado para aglomerações instantâneas de pessoas em um local público que, depois de executarem uma determinada ação previamente combinada, se dispersam tão rapidamente quanto se reuniram. E foi isso que um grupo internacional de criminosos fez, noticiou o site Slashdot.
Segundo o site Boing Boing, o computador da empresa RBS WorldPay foi invadido. Um dos serviços dessa empresa é gerenciar e acionar pagamentos a funcionários em todo o mundo, através de um cartão que permite o saque do salário em caixas eletrônicos.
Com informações secretas sobre esses pagamentos em mãos, o hacker responsável planejou cuidadosamente um dos maiores ataques relâmpagos jamais vistos, clonando ou duplicando os chamados payroll cards.
Por volta da meia noite do dia 8 de novembro, dezenas de criminosos atacaram mais de 130 caixas eletrônicos em 49 cidades do mundo em cerca de 30 minutos, roubando mais de US$ 9 milhões em dinheiro. “Nós nunca vimos nada tão bem coordenado antes”, disse o FBI.
A empresa responsável pelos cartões, que está sendo processada por falhar na segurança de seus dados, declarou que os usuários do serviço não serão responsabilizados. Até o momento, o FBI não possui nenhum suspeito e ainda não efetuou nenhuma prisão.
Outros Flash mobs famosos e não criminosos incluem as Zombie Walks, as Subway Parties e as Pillow Fights. Recentemente, uma Flash mob foi organizada no Brasil todo para protestar contra a aprovação do chamado PL Azeredo, que segundo os organizadores restringiria a neutralidade da internet no país.
www.geek.com.br

Novo golpe na internet usa "token" do banco Itaú

2009-02-13T00:13:00.001-02:00

Um email oferece um download de atualização tentando enganar os usuários
Por Marco Andrei Kichalowsky
Usuários de email têm recebido mensagens supostamente vindas do banco Itaú, mas que são mais um golpe de fraude na internet, também conhecido como “phishing”. No golpe, o usuário é levado a acreditar que há um problema com seu “token”.
O token é um pequeno dispositivo de segurança gerador de senhas para acesso a bancos pela internet. Em cada acesso, é pedida uma senha e o correntista precisa do token para saber qual a do momento. Muitos bancos estão utilizando este dispositivo para aumentar a segurança das transações.
Embora não haja comunicação nenhuma entre o banco e o token, e este jamais precise de atualizações, o número de vítimas de golpes como esse é bastante grande.
O texto da mensagem fraudulenta informa que houve um “problema de dessincronização” do token com a base de dados do banco e pede para que o cliente faça o download de uma “atualização” que é, na verdade, um cavalo-de-tróia (também chamado de Trojan). A mensagem utiliza o logotipo “iToken” do Itaú e o nome do remetente é travestido com o domínio do banco (itau.com.br), embora o email seja de fato anônimo e oriundo do serviço gratuito Hotmail.
Ao se deparar com esta mensagem, o usuário deve apagá-la imediatamente e informar ao seu sistema de email que a mensagem é um golpe de “phishing”.
Os correntistas do banco Itaú poderão consultar a cartilha de segurança da instituição pelo site
itau.com.br/seguranca/exefraudes_oquee_fraude.htm
ou, se preferirem, pelo atalho simplificado http://tinyurl.com/d8v52p, que redireciona o internauta para o mesmo site acima.
www.geek.com.br

2009-02-12T22:50:00.002-02:00

Quatro passos para proteger seu computador

2009-02-12T22:18:00.002-02:00

Passo 1. Mantenha o firewall ativado

Um firewall é um software ou hardware que ajuda a bloquear hackers, vírus e worms que tentam alcançar seu computador pela Internet.

OBSERVAÇÃO: Um firewall é essencial, mas você também precisa de um software antivírus e de um software anti-spyware.

•Se você usa um computador em casa, a primeira providência mais importante e eficaz para proteger seu computador é ativar um firewall.

•Se você tiver mais de um computador conectado em casa ou se tiver uma rede de pequena empresa, é importante proteger todos os computadores. Você deve ter um firewall de hardware (como um roteador) para proteger sua rede, mas você também deve usar um firewall de software em cada computador para ajudar a impedir a disseminação de um vírus em sua rede se um dos computadores for infectado.
(Se seu computador fizer parte de uma rede de negócios, escolar ou corporativa, você deverá seguir a política estabelecida pelo administrador de rede. Em alguns casos, os administradores de rede podem configurar todos os computadores na rede de modo que você não consiga ativar o firewall enquanto o computador estiver conectado à rede. Nesses casos, você deve solicitar orientação ao administrador de rede para saber se é necessário ter um firewall no computador.)

Passo 2. Mantenha seu sistema operacional atualizado

O que são atualizações do sistema operacional?

As atualizações do sistema operacional contêm um novo software que ajuda a manter seu computador atualizado.
Os exemplos de atualizações incluem service packs, atualizações de versão, atualizações de segurança, drivers ou outros tipos de atualizações.

As atualizações importantes e de alta prioridade são críticas à segurança e à confiabilidade do seu computador. Elas oferecem a proteção mais recente contra atividades maliciosas online.
É necessário atualizar todos os programas, inclusive o Windows, Internet Explorer, Microsoft Office e outros. Visite o site Microsoft Update para examinar seu computador e ver uma lista de atualizações, que você decide se deseja baixar e instalar.

OBSERVAÇÃO: A Microsoft oferece atualizações de segurança na segunda terça-feira do mês.

•É importante instalar novas atualizações de segurança assim que elas ficam disponíveis.

•O modo mais fácil de se fazer isso é ativar as atualizações automáticas e usar a configuração recomendada, que baixa as atualizações recomendadas e as instala de acordo com uma programação que você define.

No Windows Vista, é possível controlar as configurações de atualização automática por meio do Painel de Controle do Windows Update.

Passo 3. Use software antivírus atualizado

O que é um software antivírus?

O software antivírus é um programa de computador que detecta, impede e atua para desarmar ou remover programas de software mal-intencionados, como vírus e worms. Você pode ajudar a proteger seu computador contra vírus usando um software antivírus. Vírus de computador são programas deliberadamente criados para interferir com a operação dos computadores, registrar, corromper ou excluir dados, ou para espalharem-se por outros computadores e pela Internet.Para ajudar a impedir os vírus mais recentes, você deve atualizar seu software antivírus regularmente. A maioria dos programas de software antivírus pode ser configurada para atualização automática.

Passo 4. Use tecnologia anti-spyware atualizada

O que é anti-spyware?

O anti-spyware ajuda a proteger seu computador contra pop-ups, baixo desempenho e ameaças à segurança causadas por spyware e outro software indesejado. Para se manter em dia com as últimas formas de spyware, você deve manter seu anti-spyware atualizado.

•O software que exibe pop-ups de propaganda no seu computador, coleta e retransmite suas informações pessoais ou altera a configuração do seu computador sem obter primeiro seu consentimento é chamado spyware.

•Muitos tipos de software indesejado, inclusive spyware, foram projetados para serem difíceis de remover. Se você tentar desinstalar este software como qualquer outro programa, você perceberá que ele reaparece logo após a reinicialização do seu computador.

Dicas de segurança de Informação - Video 1

2009-02-12T09:22:00.002-02:00

Sistemas informatizados, integrados por meiro de redes.

2009-02-11T21:39:00.000-02:00

O uso disseminado de sistemas informatizados integrados por meio de redes é um fator determinante da Sociedade da Informação. Este universo de conteúdos e continentes digitais está sujeito a várias ameaças que comprometem seriamente a segurança do complexo usuário-sistema-informação.

A tecnologia da informação é capaz de apresentar parte da solução a este problema, mas não é capaz de resolvê-lo integralmente. As políticas de segurança da informação (SI) devem contemplar o adequado equilíbrio dos aspectos humanos e técnicos da segurança da informação, em contraposição aos modelos de políticas atuais, extremamente voltadas às questões tecnológicas.

A área de segurança de informação é muito abrangente. Ela pode incluir desde segurança de acesso físico das pessoas a certos lugares que devem ser protegidos por abrigar sistemas de acesso restrito, até a segurança dos bits que transitam entre máquinas ligadas à Internet.
Com o passar dos tempos anda cada vez mais complicado manter em segurança as informações referentes a empresas ou pessoas. Um simples descuido neste setor pode levar a prejuízos inigualáveis.

“Segurança da informação, esta relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. ( Wikipédia)”
As principais propriedades que ajudam nas analises da política de segurança de informação são confidencialidade, integridade e disponibilidade. Quanto mais se aprofunda em transações eletrônicas outras propriedades são acrescentadas de acordo com a necessidade como, legitimidade e autenticidade.

Confidencialidade – Limita o acesso às informações, permitindo que somente as entidades autorizadas tenham o acesso as informações .

Integridade – Garante que as informações manipuladas não sofram nenhuma alteração, assim mantendo suas características.

Disponibilidade – Garante que as informações estejam disponíveis para os usuários autorizados a ter acesso a tais informações