InfoAux - Segurança da Informação

Dia de testes de hackers em urnas do TSE termina sem ameaça ao sistema

noreply@blogger.com (Evaldo Tatsch Junior) — Wed, 11 Nov 2009 22:36:00 +0000

Fonte: http://g1.globo.com

Com rádio, ‘investigador’ capta interferência do teclado de uma urna.
Porém, ele classifica como improvável a violação do sigilo do voto.

O primeiro dia dos testes de segurança das urnas eletrônicas que serão usadas nas eleições de 2010 foi encerrado nesta terça-feira (10), no Tribunal Superior Eleitoral (TSE), sem nenhuma ameaça que pudesse colocar em cheque o sistema eleitoral brasileiro. Único a encerrar seu plano de ação logo no primeiro dia, o especialista em tecnologia da informação Sérgio Freitas, de 35 anos, conseguiu captar interferências eletromagnéticas dos teclados da urna eletrônica, por meio do uso de aparelhos de rádio AM/FM. “Em frequencias FM, ao digitar [no teclado da urna] era possível detectar interferências com o aparelho a uma distância de 5 a 10 centímetros da urna”, explicou.

A partir da captação dos sinais, em tese seria possível detectar o voto do eleitor, pois, segundo Freitas, cada tecla tem um som específico. No entanto, ele classificou como muito improvável a possibilidade de violação do sigilo do voto do eleitor no dia de uma eleição, pois seria inviável captar interferências nas seções eleitorais.

“Essa distância não é significativa em termos de possibilidade de quebra do sigilo do voto.
Considero, pela dificuldade, muito improvável que ocorra qualquer violação do voto do eleitor”, disse o especialista. O hacker citou que até hoje, no mundo, se tem notícia de que interferências semelhantes tenham sido detectadas a uma distância máxima de 20 metros. “No nosso país há muito mais possibilidades para você usar do que essa tecnologia, que seria cara e dependeria de equipamentos e filtros potentes”, afirmou Freitas. “A segurança é medida sempre em relação ao custo que se vai ter para empreender o ataque. Nesse caso, o custo seria altíssimo”, completou.
Sérgio Freitas, no entanto, deixou como sugestão a blindagem das urnas para que o processo se torne 100% seguro no que diz respeito ao sigilo dos votos.

Testes
Ao longo desta terça, 17 hackers iniciaram a tentativa de fraudar as urnas. Até sexta-feira (13), um total de 38 “investigadores”, como são chamados pelo TSE, trabalharão nas cinco ilhas montadas na sede do tribunal, em Brasília. Os hackers inscritos, a maioria especialistas em informática e tecnologia da informação, têm planos de testes que vão desde a quebra do sigilo do voto até a alteração do destino do voto digitado na urna. O secretário de Tecnologia da Informação do TSE, Giuseppe Janino, afirmou que não acredita na possibilidade de as barreiras que protegem o sistema eleitoral serem vencidas pelos hackers. O engenheiro da computação Valter Monteiro, representante de um grupo composto por cinco profissionais da Marinha do Brasil, disse ao G1 que sua equipe “busca a inserção de algum arquivo na urna”. Caso o objetivo seja atingido, em tese a urna eletrônica estaria sujeita a fraudes. O grupo vai participar dos quatro dias de teste. Ou seja, tentarão burlar a urna até sexta-feira (13). No dia 20, os "investigadores" que apresentarem as três melhores ideias para o aprimoramento do sistema eleitoral receberão prêmios de R$ 5 mil, R$ 3 mil e R$ 2 mil. Os testes são acompanhados por dois observadores internacionais da Organização dos Estados Americanos (OEA), que vieram de Washington especialmente para acompanharem a tentativa dos hackers burlarem o sistema eleitoral do Brasil. Dentre os observadores brasileiros, há representantes da Federação Nacional das Empresas de Informática, do Serviço Federal de Processamento de Dados (Serpro), do Tribunal de Contas da União (TCU), do Exército, da Câmara e da Polícia Civil do Distrito Federal.

Instalando o uebLOCK - Software de Bloqueio

noreply@blogger.com (Evaldo Tatsch Junior) — Sun, 08 Nov 2009 12:39:00 +0000

Aqui vai a dica do nosso amigo Fernando. Este é o software que ele utiliza para bloquear o Orkut. Seguem os passos para a instalação.

Clique no botão Executar.

No assistente da instalação, clique no botão Próximo >.

Clique no botão Eu Concordo.

Instalando o uebLOCK.

Clique no botão Terminar.

Crie uma senha e confirme. Lembrando que a versão ficará disponível por 10 dias. Após isto, adquira o software. Após a criação e confirmação da senha, clique em OK.

A informação abaixo mostra queo uebLOCK está ativado.

Holandês de 17 anos ataca iPhones desbloqueados

noreply@blogger.com (Evaldo Tatsch Junior) — Sun, 08 Nov 2009 12:21:00 +0000

Fonte: http://www.linhadefensiva.org

Vulnerabilidade no SSH de iPhones desbloqueados permitia fácil acesso ao aparelho

Um garoto holandês de 17 anos lançou um ataque específico para iPhones desbloqueados durante o fim de semana. Seu software, ao se instalar, de maneira automática, em aparelhos vulneráveis, exibia uma mensagem informando que “Seu iPhone foi hackeado porque ele é muito inseguro!
Por favor acesse doiop.com/iHacked e torne seu aparelho seguro agora mesmo!”. A mensagem informava ainda que o valor para corrigir a falha era de 5 euros.

O holandês conseguiu criar com facilidade o malware que atua de maneira automática por conta de uma falha de segurança no aparelho: por padrão, todos os iPhones compartilham uma mesma senha para os usuários “root” e “mobile”. Normalmente isso não é um problema, mas alguns telefones desbloqueados possuem o sistema de administração remota SSH. Sabendo disso, torna-se simples criar malwares automatizados para explorar a falha de maneira massiva, obtendo o acesso total por meio da senha única via SSH.

Após ser exposto na mídia especializada, o garoto pediu desculpas e postou uma nota na segunda-feira (02) que informa, gratuitamente, como corrigir a falha de segurança.

TJ-RS isenta Itaú por roubo de senha

noreply@blogger.com (Evaldo Tatsch Junior) — Sun, 01 Nov 2009 12:42:00 +0000

Fonte: http://www.baguete.com.br/

A 15º Câmara Cível do Tribunal de Justiça do Estado do Rio Grande do Sul (TJ-RS) mudou uma sentença já dada e isentou o banco Itaú da responsabilidade por saques indevidos causados por um software malicioso que rouba senhas. Segundo informações publicadas pelo órgão, foi comprovada que a operação fraudulenta foi realizada por meio de um programa de computador – conhecido como spyware ou como cavalo de troia - que captura senhas e demais informações sigilosas do usuário. Ainda, segundo o site, o correntista descobriu que foram roubados R$ 4.487,53 de sua conta, após o roubo das senhas. Na Justiça de 1º Grau, a Juíza Aline Santos Guaranha, da Comarca de São Leopoldo, determinou ao banco o pagamento de R$ 4.487,53 por danos materiais e de 10 salários mínimos a título de danos morais.

No entanto, a instituição financeira recorreu ao Tribunal de Justiça solicitando a reforma da sentença. O argumento foi de que o sistema utilizado pelo banco na web é seguro e capaz de evitar fraudes.

"Os desembargadores concluíram que o correntista não adotou os cuidados necessários quanto à forma de se prevenir contra invasões de hackers em seu sistema”, afirma a nota publicada no site do TJRS.

Apple admite falha em sistema operacional Snow Leopard

noreply@blogger.com (Evaldo Tatsch Junior) — Tue, 27 Oct 2009 00:52:00 +0000

Fonte: http://www1.folha.uol.com.br

A Apple confirmou uma falha em seu mais novo sistema operacional, lançado no último mês de agosto.

Mais de cem usuários reportaram o problema em fóruns de suporte da companhia. O problema, segundo eles, se relacionava à perda de dados cruciais - incluindo sites favoritos, imagens, vídeos, documentos e outros arquivos essenciais.

Mac OS X Snow Leopard, última geração do sistema operacional da Apple, tem falha que apaga dados de usuários; empresa confirmou

Aparentemente, de acordo com o jornal "The Daily Telegraph", a falha afeta usuários que já tinham uma conta habilitada antes de atualizar para o Snow Leopard.

Segundo os relatos, tudo indica que uma pequena falha faz com que os antigos usuários sejam cadastrados como convidados, e reseta todo o perfil toda a vez que o usuário sai do sistema.

Ao retornar à conta normal após logar nesta conta de convidados, alguns usuários constataram que os dados pessoais foram eliminados.

Usuários que fizeram back-up dos seus dados em um drive externo ou no Apple Time Machine podem restaurar os arquivos. Mas outras pessoas que não fizeram back-up recentemente estão impossibilitadas de restaurar seus dados nas respectivas máquinas.

A Apple disse que o problema ocorreu "apenas em casos extremamente raros", e que está trabalhando em uma atualização de software para corrigir o problema.

Clones virtuais rendem salário de US$ 300 mil a golpistas da internet

noreply@blogger.com (Evaldo Tatsch Junior) — Wed, 21 Oct 2009 22:35:00 +0000

Fonte: http://g1.globo.com

Sites maliciosos induzem usuário a instalar programas que roubam dados.
Usuários devem ter antivírus instalados no PC para evitar problema.

Um novo meio de roubar dados confidenciais dos usuários de computador garante uma renda mensal de até US$ 332 mil a criminosos na internet – cada máquina infectada rende até US$ 0,55 para o bandido. O golpe utiliza programas de segurança fraudulentos, conhecidos como “scarewares”, uma espécie de clones de programas reais, deixando o computador vulnerável a diversas ameaças virtuais.

Nesse estilo de ataque, o usuário infecta o seu próprio computador ao acreditar que o programa que está sendo instalado é legítimo e de confiança. Os criminosos criam versões de antivírus, por exemplo, que se parecem com softwares reais, enganando o usuário que irá abrir a porta da sua máquina para que os golpistas roubem senhas, dados de contas bancárias, números de cartões de crédito. “Essas informações que valem muito no mercado negro”, afirma Paulo Vendramini, diretor de engenharia de sistemas para a América Latina da Symantec.

É muito difícil identificar um “scareware”, uma vez que esse tipo de programa consegue clonar um software legal. “O foco dos criminosos está em reproduzir programas de grandes empresas e sites de grande circulação como portais e de shoppings virtuais”, diz Vendramini.

Programas antivírus, além de avisar quando o computador está infectado por esses programas maliciosos, avisam o usuário que o site em que ele está navegando pode ser falso ou apresentar algum perigo.

Como ocorre o ataque? Os programas de segurança fraudulentos são propagados por meio de spams. O sistema de proteção do computador avisa que a máquina foi infectada e indica um programa para o usuário comprar com a promessa de consertar o problema. Esse software é falso e instala códigos maliciosos no PC, que passa dados privados do dono do PC para os criminosos. Em média, o valor pago pelo usuário desavisado é entre US$ 30 e US$ 100.

De acordo com o executivo, os bandidos estão tão organizados que eles recrutam pessoas para distribuir esses programas falsos. Cada computador infectado nos Estados Unidos rende US$ 0,55. Para receber a quantia de US$ 332 mil, os criminosos infectam mais de 600 mil máquinas mensalmente.

Ferramentas de busca também podem enganar o usuário. Ao procurar por um software para limpar a máquina da ameaça, o usuário encontrará programas maliciosos em destaque no resultado da busca. Isso porque os “scarewares” replicam os programas “reais”. Vendramini diz que sites de buscas estão melhorando seus sistemas para evitar esses problemas.

Os programas de segurança fraudulentos já estão disponíveis em diversas línguas e para outros sistemas operacionais como o Mac OS. A velocidade do crescimento e a eficiência dos “scarewares” é tanta que o índice de sucesso dos ataques é de 93%.

Facebook perde dados de 150 mil usuários

noreply@blogger.com (Evaldo Tatsch Junior) — Tue, 20 Oct 2009 22:45:00 +0000

Fonte: http://www1.folha.uol.com.br

Milhares de usuários do Facebook não conseguiram entrar no site de relacionamentos durante o período das últimas duas semanas por causa de um problema com os servidores. Foram 150 mil usuários, ou o equivalente a 0,5% dos usuários do Facebook (que tem mais de 300 milhões de internautas).

Segundo o site da revista PC World, os usuários do Facebook estão, gradativamente, reavendo suas contas, ainda que alguns dados tenham sido totalmente perdidos.

Milhares de usuários do Facebook não conseguiram entrar no site de relacionamentos durante o período das últimas semanas

A justificativa dada pelo site foi a de que houve "um problema técnico em uma única base de dados". O site também descartou a hipótese de um ataque de piratas virtuais "ou outra atividade maliciosa".

Em comunicado, a porta-voz do Facebook, Brandee Barker, informou que "nossa equipe de engenheiros está trabalhando, e todos estes usuários devem ter o acesso das suas contas restabelecidos."

"Se a falha de um servidor afeta 150 mil pessoas, o que aconteceria se três servidores quebrassem? Idéia paranóica, talvez, mas com o crescimento do Facebook e com o site se tornando mais integrado na vida ordinária das pessoas e dos seus negócios, a segurança do site se torna um assunto público de grande relevância", diz a revista.

Cloud computing é um 'pesadelo para a segurança', diz CEO da Cisco

noreply@blogger.com (Evaldo Tatsch Junior) — Sat, 17 Oct 2009 20:55:00 +0000

Fonte: http://computerworld.uol.com.br

São Francisco - Segundo John Chambers, tecnologia deve ser encarada de forma não tradicional em relação à segurança.

Durante apresentação na RSA, conferência de segurança realizada em São Francisco (EUA), John Chambers, CEO da Cisco, disse que a computação em nuvem é inevitável. Entretanto, a tecnologia vai modificar a estrutura de segurança das redes. “Não vamos ter ideia do que existe no data center das empresas”, afirmou. “Isso é bom para mim, que estou no mercado de rede. Vou vender muito equipamento para fazer isso funcionar”, comemorou.

Apesar do otimismo, Chambers ressaltou que “isso é um pesadelo de segurança e não pode ser gerenciado de maneira tradicional”. Para Ronald Rivest, professor de ciência da computação do MIT (Massachusetts Institute of Technology), a segurança de ambientes cloud será um ponto focal de boa parte do trabalho realizado pelo instituto na área de cyber segurança. O professor se mostrou otimista quanto ao futuro do conceito, por outro lado, afirmou que muito trabalho terá de ser feito para manter os ambientes seguros.

Os participantes da conferência, no entanto, ainda não mergulharam na tecnologia. “Não estou vendo grandes benefícios na nuvem”, disse Bruce Jones, CSO da Kodak. A questão delicada, para Jones, é a perda do controle sobre dados sensíveis. Para projetos de longo prazo, é mais simples comprar o hardware, afirmou o executivo.

De qualquer forma, Jones afirmou que o cloud computing pode funcionar em menor escala na sua empresa. “Para um piloto ou um projeto de pesquisa no qual queiram fazer alguma coisa com infraestrutura sob demanda e escalável. Funciona nesses casos, e se você não tiver muitas preocupações com a confidencialidade das informações”, disse o executivo.

Na opinião de Tom Gillis, vice-presidente de marketing da unidade de segurança da Cisco, à medida que os dados migrem para a nuvem, os serviços de segurança da companhia vão ficar mais importantes, e a habilidade da empresa em inspecionar dados sendo enviados para dentro e para fora das redes corporativas vai se tornar mais crítica.

E a tendência não vai retroceder, afirmou Chambers. Segundo o CEO da Cisco, o uso de ferramentas de web 2.0 pela empresa, como vídeo blogging e conferência, cresceu exponencialmente no ano passado. No primeiro trimestre de 2009, o executivo realizou 262 reuniões, sendo 200 virtuais, por meio dos sistemas de telepresença da companhia. “Essas aplicações precisam ser seguras. É a nossa vida”, disse.

Google corrige falha no Orkut e ferramenta do Facebook volta a funcionar

noreply@blogger.com (Evaldo Tatsch Junior) — Sun, 11 Oct 2009 23:59:00 +0000

Fonte: http://pcworld.uol.com.br/

Após exportação de contatos do Orkut explorada pelo Facebook parar de funcionar, Google revela e corrige falha dentro da rede social

O Google afirmou que não bloqueou de forma premeditada a exportação de contatos da rede social Orkut, mas que a ferramenta sofreu uma falha na manhã da sexta-feira (2/10), já corrigida pelos engenheiros do buscador.

Em post no blog Data Liberation, o engenheiro Brian Fitzpatrick afirma que a indisponibilidade aconteceu durante "a integração de medidas adicionais de segurança" na exportação de usuários.

"A falha foi corrigida nesta manhã (...) e usuários podem novamente exportar seus contatos acessando a página Friends e clicando sobre o botão de exportação. Gostaria de me desculpar por qualquer incoveniência que possamos ter causado para usuários do Orkut", afirma Brian.

A exportação de contatos do Orkut foi o canal encontrado pelo Facebook em nova tentativa para se aproveitar da popularidade da rede social do Google, em campanha iniciada na quinta-feira (1/10).

Ao acessar o Facebook, um aviso convida os usuários a localizarem quais amigos na rede social do Google já estão inscritos no serviço criado por Mark Zuckerberg. "Você tem uma conta do Orkut? Veja se seus amigos do Orkut já estão no Facebook", afirma o alerta.

Em maio, o Facebook já havido oferecido um botão para barra do navegador que, clicado, mostrava quais usuários do perfil do usuário no Orkut já estavam cadastrados também no Facebook.

Plataformas de petróleo estão vulneráveis ao ataque de hackers

noreply@blogger.com (Evaldo Tatsch Junior) — Sun, 11 Oct 2009 23:45:00 +0000

Fonte: http://www.inovacaotecnologica.com.br

As plataformas de petróleo operando em alto mar têm sistemas inadequados de segurança da informação, o que as deixa altamente vulneráveis aos ataques de hackers, vírus e vermes digitais.

O alerta foi feito por pesquisadores do instituto de pesquisas SINTEF, que abrange os países escandinavos.

Invadindo uma plataforma de petróleo
Os cientistas afirmaram que as companhias petrolíferas fizeram um bom trabalho no tocante à tecnologia de exploração de petróleo e aos cuidados com o meio ambiente e a segurança e saúde dos trabalhadores. Mas ficaram a dever no quesito segurança da informação.

"O cenário de pior caso, é claro, é aquele no qual um hacker conseguirá invadir e tomar o controle de toda a plataforma," explica Martin Gilje Jaatun, um dos membros da equipe que estudou plataformas petrolíferas de várias empresas.

"Felizmente isso ainda não aconteceu, mas nós registramos um grande número de incidentes que poderiam ter se transformado em algo deveras dramático. Por exemplo, ataques de vírus já fizeram com que um processo controlado eletronicamente se tornasse instável," diz Jaatun.

Plataformas robotizadas
As plataformas de petróleo são verdadeiras fábricas quase inteiramente automatizadas e totalmente interligadas por sistemas eletrônicos de sensores e atuadores, que monitoram e controlam a produção 24 horas por dia.

Um ataque malicioso que consiga entrar no sistema de controle da plataforma poderá eventualmente controlar todo o seu processo produtivo. Com um pouco mais de conhecimento do próprio processo, o invasor seria capaz de gerar erros que levariam a "consequências desastrosas," segundo os pesquisadores.

O avanço das tecnologias e a necessidade de diminuição dos custos traçou uma tendência clara de que a exploração petrolífera em alto mar seja crescentemente robotizada nos próximos anos, o que poderá deixá-las ainda mais vulneráveis a ataques, caso medidas adequadas de segurança não forem adotadas.

Criação de métricas
A principal origem das fragilidades encontradas pelos pesquisadores é a interligação das plataformas com os controles em terra. A exploração de petróleo segue o que se chama "operação integrada," em que o contato plataforma marítima-central de controle em terra é totalmente transparente - a maioria dos processos na plataforma são controlados pelo pessoal em terra por meio de PCs em rede.

Os pesquisadores fizeram entrevistas pormenorizadas com o pessoal envolvido em funções-chave de empresas petrolíferas operando na Noruega e na Finlândia e confirmaram que o número de incidentes de segurança nas plataformas vem subindo ano a ano.

"O estudo de segurança da informação nas plataformas mostrou que existe uma necessidade de criar métricas para medir os efeitos dos esforços dispendidos no aumento da segurança. Nós precisamos desenvolver novos mecanismos de mensuração que possam demonstrar como as diferentes formas de lidar com as contingências de segurança afetam questões básicas do negócio, como o tempo de operação e a lucratividade," recomendaram os pesquisadores.

Golpistas usam tsunami em Samoa para vender falso antivírus

noreply@blogger.com (Evaldo Tatsch Junior) — Sun, 04 Oct 2009 02:37:00 +0000

Ataque consiste na criação de sites maliciosos que aparecem entre os resultados das buscas, como as duas primeiras alternativas, destacadas em vermelho. (Foto: Divulgação/F-Secure)

Fonte: http://g1.globo.com

Fraude consiste na criação de sites exibidos no resultado das buscas. Ao acessar páginas, usuários são alertados sobre problema inexistente.

Atentos aos assuntos que mais atraem o interesse do público, golpistas da internet criaram um golpe que utiliza o forte terremoto seguido de tsunami que atingiu na terça-feira (29) a região de Samoa Americana e Samoa, na Oceania, deixando ao menos 118 mortos.

O objetivo da fraude, divulgou a empresa de segurança F-Secure, é lucrar com a venda de falsos antivírus e também instalar códigos maliciosos nos computadores das vítimas.

Segundo os especialistas da F-Secure, o ataque consiste na criação de sites maliciosos que aparecem entre os resultados das buscas quando os internautas procuram termos relacionados ao terremoto seguido de tsunami naquela região.

“Clicando no link, os usuários serão automaticamente direcionados para uma série de outros sites via mensagem de redirecionamento. No final do processo, os visitantes são alertados sobre um problema inexistente no sistema de seu computador e convidados a testar um antivírus. Esses softwares falsos têm como objetivo obter lucro através da venda do produto ou instalar malware para futuras infecções”, explica um comunicado da F-Secure.

Brecha no site da Anvisa permite alterar multas e fórmula de remédios

noreply@blogger.com (Evaldo Tatsch Junior) — Sun, 04 Oct 2009 02:15:00 +0000

Brecha que não necessita conhecimentos avançados para ser explorada dá acesso à painel de administração do site da Anvisa. (Foto: Reprodução)

Fonte: http://g1.globo.com

Segundo especialistas, dados podem ser vendidos no mercado paralelo.
G1 procurou o órgão 3 vezes durante 3 semanas e não obteve resposta.

O site da Anvisa (Agência Nacional de Vigilância Sanitária) possui uma brecha de segurança que permite a qualquer internauta ter acesso a informações exclusivas a funcionários do órgão, como alterar e apagar multas e mudar fórmulas de medicamentos, segundo especialistas em segurança ouvidos pelo G1.

Outras informações sigilosas que a falha expõe são relatórios de viagens internacionais, segundo um especialista em segurança, que não quis se identificar. Ele afirma ter alertado a Agência Nacional de Vigilância Sanitária há dois anos e nada teria sido feito desde então. O G1 entrou em contato com o órgão em Brasília pela primeira vez no dia 31 de agosto. Voltou a procurar no dia 4 de setembro e no dia 21 de setembro. A assessoria disse que ainda não tinha um retorno do setor técnico. De acordo com o especialista, é um tipo de falha amplamente divulgado em sites de segurança, possui correção e não necessita de conhecimentos avançados para ser explorada. Para ele, o cuidado com bancos de dados é importante porque essas informações são vendidas no mercado negro.

Construtora processa banco por fraude online de US$ 588 mil

noreply@blogger.com (Evaldo Tatsch Junior) — Fri, 25 Sep 2009 23:33:00 +0000

Fonte: http://computerworld.uol.com.br

Ocean Bank falhou em identificar 6 operações suspeitas realizadas em maio na conta da Patco Construction Company, nos Estados Unidos, e cobrou juros.

Uma empresa de construção dos Estados Unidos está processando seu banco por uma fraude online que desviou 588 mil dólares na conta corrente da companhia. A empresa Patco Construction Company alega que o Ocean Bank, do Estado de Delaware, falhou em identificar seis operações suspeitas realizadas em maio deste ano, envolvendo saques de sua conta online voltada ao pagamento de funcionários.

De acordo com uma reportagem do The Washington Post, o dinheiro roubado da conta dedicada à folha de pagamento da construtora foi depositado nas contas de intermediários, ou "laranjas", e depois transferido aos golpistas.

Para piorar a situação, ao ver que a soma excedia o limite da conta corrente, o banco acessou mais de 223 mil dólares da linha de crédito da empresa para cobrir a conta. Agora, o Ocean Bank quer que a Patco também pague os juros do crédito, usado por conta da fraude.

Após descobrir a fraude, o Ocean Bank recuperou 243,4 mil dólares, mas a Patco ainda ficou com uma dívida de 345,4 mil dólares junto à instituição financeira.

De acordo com a empresa, os golpistas acessaram informações sigilosas de funcionários por meio da rede ACH (Automated Clearing House) - usada para depósitos diretos, pagamentos de contas e transferências entre empresas e pessoas físicas.

Diversos funcionários da Patco acessavam a conta da folha de pagamento com uma identificação da empresa, uma identificação individual e uma senha. Para fazer transferências acima de mil dólares, os funcionários tinham de responder a duas perguntas de segurança - o que era feito com frequência já que muitas transferências ultrapassavam os mil dólares.

Aparentemente, os golpistas conseguiram acessar as informações dos funcionários usando programas espiões em máquinas infectadas por meio de golpes ou brechas em softwares desatualizados de máquinas da companhia.

A Patco argumenta que o Ocean Bank não ofereceu dupla autenticação de segurança, como o uso de token ou verificação de acesso por telefone e não soube identificar a irregularidade das transações ilegais. De acordo com a empresa, as transferências foram realizadas de endereços IP (Internet Protocol) que nunca acessaram seu sistema, as somas excederam o volume normalmente transacionado e as transferências foram realizadas fora do dia marcado, normalmente às sextas-feiras.

Desabilitar AUTORUN

noreply@blogger.com (Evaldo Tatsch Junior) — Sun, 20 Sep 2009 14:24:00 +0000

O grande problema do autorun habilitado é a execução automática dos vírus que infectam o arquivo autorun.inf.

Pessoal. Este é outro caso que acaba contaminando os computadores com vírus vindos através de pendrives. O vírus acaba infectando o arquivo de inicialização automática da própria pendrive.
Com isso, quando a pendrive é espetada na porta USB do seu equipamento, o vírus é automaticamente executado e infecta o seu PC.

Para evitar esta execução automática, busquei informações na internet e efetuei testes em meu equipamento. Funcionou perfeitamente, não ocorre mais a execução automática do pendrive quando conecto ao meu PC.

O procedimento é simples, mas deve ser executado com cuidado, já que deve ser efetuado no Registro do Windows.

Vamos aos passos:

1. Clique em Iniciar - Executar. Digite Regedit e clique em OK.

2. Na tela de registro do Windows, clique em: HKEY_CURRENT_USER

3. Após, clique em SOFTWARE

4. Clique em MICROSOFT

5. Clique em WINDOWS

6. Clique em CURRENTVERSION

7. Clique em POLICIES

8. Clique em EXPLORER

9. No lado direito da tela, clique em NoDriveTypeAutoRun. No meu caso, o valor que estava configurado era 91. Alterei para 95. Reiniciei o micro e não houve mais execução automática da pendrive. Em alguns lugares na internet, ví escrito ao contrário. As pessoas informaram que o número padrão era o 95 e foi alterado para 91. Enfim, testem em seu equipamento, o importante é que o procedimento bloquei a execução automática e evite futuras dores de cabeça por contaminação com vírus vindos de pendrives.

Remover killVBS.vbs

noreply@blogger.com (Evaldo Tatsch Junior) — Sun, 20 Sep 2009 14:05:00 +0000

Pessoal, o killVBS.vbs é um vírus, normalmente transmitido via flash em pendrive, MP4, entre outros.

Quando você inicializa seu equipamento e começa a mostrar a mensagem: Can not find script file "C:\WINDOWS\system32\killVBS.vbs", é porque seu antivírus já conseguiu removê-lo. O que ocorre neste caso, é que ele está procurando o script para o qual o vírus foi criado, sem encontrá-lo. Para corrigir o erro, basta você criar um arquivo vazio no bloco de notas, com o nome killVBS.vbs e salvá-lo no C:\WINDOWS\system32\. Não salve como tipo texto, mas selecione a opção Salvar como tipo Todos os Arquivos.

Pronto, ao reiniciar o Windows, ele não vai mais mostrar este erro, porque criamos um arquivo vazio com o mesmo nome.

Geração Y preocupa varejista Marisa

noreply@blogger.com (Evaldo Tatsch Junior) — Sat, 19 Sep 2009 19:13:00 +0000

Fonte: http://idgnow.uol.com.br

Empresa quer educar jovens colaboradores sobre o uso adequado da internet no trabalho.

O uso intensivo das tecnologias e, principalmente, das ferramentas de internet por parte dos profissionais da Geração Y (conceito que engloba as pessoas nascidas entre o final da década de 70 e o início dos anos 90) cria desafios em relação à proteção dos dados corporativos. O coordenador de segurança da informação da Marisa - rede varejista brasileira -, Marcelo Figueiredo, afirma que esse tema representa uma das suas atuais prioridades. Na prática, o executivo informa que tem se preparado para encontrar formas de estabelecer políticas de acesso à web adequadas a esse novo perfil de funcionários.

Ele conta que as regras de segurança e de acesso à web da organização foram estabelecidas há cerca de cinco anos e, atualmente, já estão praticamente consolidadas na cultura corporativa, bem como no dia a dia dos 10 mil funcionários.

Por outro lado, Figueiredo julga que ainda precisa vencer um grande desafio: convencer os jovens profissionais que eles não podem ficar, durante o expediente, conectados aos amigos por meio de sistemas de mensagens instantâneas ou, ainda, assistindo vídeos na internet e acessando blogs e redes sociais.

Segundo o executivo, é preciso que as empresas estejam preparadas para orientar os mais jovens sobre a necessidade de separar as atividades pessoais das atribuições profissionais. “Aqui, o primeiro passo é mostrar que os motivos pelos quais alguns gestores ou determinados departamentos têm acessos a blogs e redes sociais não são arbitrários e, sim, atendem a uma demanda de trabalho”, afirma Figueiredo.

“As políticas atuais são bastante flexíveis, mas não a ponto de atender às expectativas da Geração Y”, considera o coordenador, que acrescenta: “Teremos de apostar em linguagens mais modernas de comunicação para conscientizar e educar esses futuros colaboradores, falando a língua deles.”

Infectado, site da operadora Vivo ajuda a roubar senhas bancárias

noreply@blogger.com (Evaldo Tatsch Junior) — Sat, 19 Sep 2009 19:04:00 +0000

Fonte: http://www1.folha.uol.com.br

DIÓGENES MUNIZ
editor de Multimídia da Folha Online

Data 09/09 - Atualizado às 19h05.

O site da operadora de telefonia móvel Vivo sofreu um ataque dia 08/09 e passou a roubar involuntariamente senhas bancárias de seus visitantes. Divulgada em blogs de programadores e especialistas em TI (Tecnologia da Informação), a falha foi corrigida na madrugada de 09/09.

Criminosos virtuais instalaram uma espécie de trojan na página da operadora. Trata-se de um "malware", ou seja, um código malicioso que, neste caso, convidava os visitantes a executarem determinado comando. A partir daí, quando o usuário visitasse site de bancos, cairia em páginas falsas que servem apenas para copiar suas senhas.

"O motivo [do ataque] é o mesmo de sempre: tentar ludibriar os usuários para obter acesso às contas bancárias. O site da Vivo foi escolhido por ser um portal confiável e com bastante tráfego", diz Rafael Santos, 27, gerente de TI de Porto Alegre, que comentou a falha em seu blog.

Segundo ele, "a Vivo pecou ao não manter o seu servidor seguro e principalmente por não ter divulgado aos seus usuários esta falha que pode ter comprometido milhares de computadores". O gerente de TI explica que a pior parte é que muita gente ainda pode estar com o computador comprometido até agora -- sem saber.

O uso de um antivírus (bem atualizado) é recomendado a quem acessou o site no período do ataque.

Outro lado
Após a publicação desta reportagem, a Vivo enviou uma nota à redação na qual confirma que um de seus servidores do portal foi vítima de ataque.

"A partir da detecção do ataque, as equipes de segurança da informação da Vivo entraram em ação e solucionaram o problema à 0h50 desta quarta-feira", informou.

A empresa sugere que internautas que tenham acessado o portal entre 16h de ontem e 0h50 de hoje evitem entrar em sites bancários até realizar uma varredura no computador.

5 lições de segurança: investigação sobre alguns dos maiores roubos de dados confidenciais

noreply@blogger.com (Evaldo Tatsch Junior) — Wed, 16 Sep 2009 11:48:00 +0000

Fonte: http://www.itweb.com.br

por Greg Shipley, Tyler Allison e Tom Wabiszczewicz InformationWeek EUA*
10/09/2009

Quebramos a lei do silêncio sobre brechas de dados para mostrar como agem os agressores - e como você pode impedí-los

No mundo corporativo, quanto menos se falar em brechas de segurança, melhor. Se temos uma revelação pública sobre dados roubados, saiba que outras dezenas de brechas nunca vêm à tona.
Essa lei do silêncio ajuda a evitar parceiros e consumidores raivosos e evita problemas de relações públicas, mas torna mais difícil para a indústria como um todo aprender com esses erros e melhorar a segurança da informação e as práticas de gerenciamento de risco. É por isso que esse artigo traz observações diretas do mundo real das brechas de segurança nas quais realizamos investigações forenses, para ajudar as empresas a entender como essas brechas acontecem e o que se pode fazer sobre elas.

A Neohapsis, empresa onde trabalhamos, investigou alguns dos maiores roubos de dados confidenciais. Após centenas de casos, podemos afirmar, sem sombra de dúvidas, que os ataques estão mais sofisticados do que nunca. Com agilidade, eles exploram controles de segurança falhos e práticas operacionais negligentes e, munidos com ferramentas comuns para gerenciamento de rede, adaptam malwares. Táticas e tecnologias de segurança da informação também progrediram, mas não no mesmo ritmo.

A boa notícia é que existem métodos razoáveis e bem conhecidos para mitigar muitas das brechas que conhecemos; precisamos, apenas, implementar esses métodos de forma mais ampla.

Começaremos descrevendo três brechas do mundo real.

O website de uma empresa geralmente serve como porta de entrada para os ataques. Em uma investigação que conduzimos em uma empresa de serviços financeiros, os agressores exploraram uma falha que encontraram em um aplicativo Web em um servidor Web. O servidor não continha nenhum dado crítico e, em si, não era importante para a empresa. O ataque também não foi muito sério; os agressores encontraram uma vulnerabilidade de injeção SQL e usaram uma função "xp_cmdshell" para ativar suas ferramentas e conseguir uma posição segura dentro do servidor. Como a empresa não considerava nem o servidor e nem o aplicativo como críticos, eles não eram monitorados como deveriam e o ataque passou despercebido.

Os agressores usaram o servidor comprometido como base. Eles distribuíram ferramentas e scanners e passaram vários meses mapeando a rede, meticulosamente, sem serem detectados.

Assim que encontraram o sistema que continha os dados que eles procuravam, simplesmente copiaram a informação, "ziparam" os arquivos e removeram do sistema.

A empresa usava tecnologia padrão para antivírus e firewall, mas só soube do ataque ao usar os dados no mundo real; do contrário, talvez a empresa nunca descobrisse tal brecha.

Em uma outra investigação que conduzimos, os agressores usaram a mesma estratégia, comprometendo um servidor e-commerce baseado em Web de uma loja virtual. No entanto, quando os agressores conseguiram chegar ao sistema de banco de dados com os registros de cartões de créditos, descobriram que o banco de dados era criptografado. Ponto para os mocinhos, certo? Infelizmente, as chaves para decodificação foram roubadas do mesmo sistema e os agressores tinham em mãos, as chaves do reino, literalmente.

Nós trabalhamos em vários casos em que os agressores ganharam acesso por meio de sistemas de ponto de venda.

A equipe de suporte dos fornecedores de sistemas de ponto de venda usam aplicativos comuns de acesso remoto, como VNC, para ter acesso aos sistemas e resolver os problemas de suporte.
Mas o fornecedor usa a mesma senha de acesso remoto com todos os clientes. Os agressores sabiam essa senha e simplesmente executaram um scan de grande volume em outros sistemas que tinham o mesmo perfil. O resto foi fácil.

Tiramos cinco lições essenciais desses e de outros casos de intrusos do mundo real: é hora de levar a sério a segurança de aplicativos Web; adicionar camadas de controles de segurança; entender os limites da tecnologia de segurança; revisar sistemas terceirizados; e saber que uma má resposta a um incidente é pior do que nenhuma resposta.

1 - Leve a segurança a sério
Aplicativos web geralmente são a porta preferida dos invasores. Nós ainda vemos equipes de TI que mantém sistemas remendados e firewalls distribuídos mas ignoram aplicativos falhos que podem, facilmente, ser explorados.

A melhor defesa de uma empresa é a integração da segurança no ciclo de vida de desenvolvimento de aplicativos. A criação de códigos com poucas falhas de segurança oferece um retorno maior do que se tentar reparar aplicativos em uso.

É essencial usar uma tecnologia de rastreamento de aplicativos Web, como o AppScanner, da IBM, ou o WebInspect, da HP, seja para garantir qualidade ou revisar processos. As empresas que compram os aplicativos Web ao invés de criá-los em casa precisam revisar esses aplicativos ou exigir que os fornecedores executem avaliação de segurança verificada por terceiros.

Firewalls para aplicativos web servem como um controle de segurança secundário. Esse produtos são desenhados para captar ataques já conhecidos e identificar comportamentos suspeitos que podem indicar tentativas de invasão.

No entanto, eles são apenas uma ajuda, porque não indicam a origem das práticas de desenvolvimento falhas e aplicativos vulneráveis. Um firewall de aplicativo web pode te ajudar a ganhar tempo, mas as empresas são irresponsáveis por não consertarem o que causa riscos.

2 - Complemente com controles secundários
Controles secundários como firewall interno, criptografia ou software de monitoramento de banco de dados podem ajudar as equipes de segurança emitindo avisos ou impedir ataques quando os agressores contornarem os controles primários.

Infelizmente, raramente vemos implementação eficaz de controles secundários.

Por exemplo, existem empresas que distribuem uma linha complementar de firewalls dentro da rede para isolar melhor sistemas críticos, o que é uma prática que encorajamos, no entanto, é comum encontrar firewalls internos com configurações de política falha que simplesmente permitem tráfego total, ou com regras complicadas que ninguém entende por falta de documentação. Nós tivemos alguns casos em que o firewall interno teria impedido o ataque se tivesse sido configurado corretamente.

As empresas inteligentes irão identificar onde podem usar segmentação para isolar melhor sistemas ou dados confidenciais e críticos, e criarão controles de sistemas secundário e terciário baseados na segmentação. É perguntando "O que nos prejudicaria mais caso fôssemos comprometidos?" Então, os fabricantes podem adicionar camadas de segurança ao redor de sistemas que armazenam designs de produtos e linhas de controle. Um serviço pode segmentar sistemas de controle. Um processador de pagamento ou comercial deve ser focado no sistema que processa pagamentos.

Mas não pare após implementar os controles secundários e esqueça-os. Tome cuidado com as políticas que facilitam operações gerais mas neutralizam absolutamente os valores do controle para redução de riscos. Configure, documente e monitore esses controles. Dedique recursos para examinar os relatórios desses sistemas de controle com frequência e observe mudanças ou atividades anormais.

Se feitos certos, esses controles complementares podem te salvar; se feitos errados, prejudicam o ambiente enquanto oferecem uma falsa sensação de segurança.

3 - Conheça seus limites
A terceira lição é entender os limites do seu sistema de segurança. Nós temos antivírus, firewalls, sistemas de detecção de intrusos em redes e hosts, autenticação, ICP, VPNs, NAC, rastreador de vulnerabilidades, ferramentas de prevenção de perda de dados, informação de segurança, plataformas de gerenciamento de eventos - e mesmo assim, as brechas ainda resistem.

Isso porque os controles não acompanham os progressos dos agressores. Nós trabalhamos em vários casos em que sistemas com antivírus completamente atualizados falharam e não detectaram cavalos-de-tróia ativos, key loggers e sniffers (farejadores). Muitos dos ciclos de desevolvimento de assinatura de antivírus ainda funcionam com base em uma suposição antiga de que um pedaço de malware vai se espalhar e permitir que o desenvolvedor tome consciência dele e construa uma nova assinatura. Os agressores usam pacotes para esconder o malware dos antivírus.

Rastreadores de vulnerabilidade também não estão em dia com as novas vulnerabilidades e não podem rastrear os aplicativos de forma eficaz. Detecção de intrusos e prevenção sofrem do mesmo mal que os antivírus.

O que a equipe de TI deve fazer? Para começar, identifique o nível de segurança de uma tecnologia - e só. Não espere que seu antivírus encontre malware comum. Use rastreadores de vulnerabilidade apenas como um teste secundário para garantir que seu sistema de gerenciamento está funcionando. Acredite que seu firewall irá bloquear scans automáticos mas que um agressor habilidoso conseguirá ultrapassar a área protegida.

Sistemas de detecção de intrusos e prevenção podem ser úteis às vezes, mas descobrimos que os dados de Netflow do roteador e os relatórios das permissões do firewall oferecem uma visão melhor do caminho percorrido pelos agressores e ajudam a medir a extensão da brecha.

Do ponto de vista operacional, considere implementar tecnologia de gerenciamento de eventos para entender a atividade dos sistemas múltiplos ou, pelo menos, implemente gerenciador centralizado de relatórios para ajudar a pesquisar, revisar e armazenar relatórios.

Considere também a habilidade e a motivação do seu adversário e quais controles podem ser necessários para detectar sua presença. Entender sua capacidade é extremamente importante.

4 - Confie, mas verifique
A quarta lição é simples, mas muitas vezes esquecida: revise sistemas terceirizados. Como mostra nosso exemplo de ponto de venda, segurança que combina diligência deve ser realizada por uma equipe interna ou por uma empresa de segurança de aplicativo terceirizada. Não se esqueça dos frutos mais baixos, mude as senhas padrão.

5 - Previna acidentes
Por fim, geralmente lidamos com empresas em que a equipe de TI destroi evidências, seja com ou sem intenção, ao reconstruir sistemas, apagar discos, limpar seções de banco de dados ou dar acesso aos sistemas comprometidos à terceiros. Isso tudo torna mais difícil encontrar o problema e pode destruir ou comprometer evidências que poderiam ser usadas em processos criminais.

Mantenha-se nos procedimentos básicos - nem que sejam tão básicos quanto "não fazer nada antes de checar o procedimento para resposta a incidentes". Existem muitos materiais gratuítos, desde o guia NIST 800-61 até as orientações do guia "If Compromised" ("Se comprometido") do Visa. Ambos os documentos podem ser encontrados facilmente em uma busca na web.

As brechas na segurança causam muitos problemas para as empresas e para os profissionais de TI envolvidos, mas o silêncio não é sempre a melhor opção. Remover o véu dos erros comuns ajuda as empresas a entender o que estão enfrentando. (Tradução Rheni Victório)

*Greg Shipley, Tyler Allison e Tom Wabiszczewicz trabalham no escritório de Chicado da Neohapsis

Destino do projeto sobre cibercrimes será debatido nesta semana

noreply@blogger.com (Evaldo Tatsch Junior) — Mon, 14 Sep 2009 01:20:00 +0000

Fonte: http://www.telesintese.ig.com.br

Por Lúcia Berbert

Os deputados Júlio Semeghini (PSDB-SP) e Paulo Teixeira (PT-SP) devem se reunir na próxima semana com o senador Eduardo Azeredo (PSDB-MG) para definir o futuro do polêmico projeto de lei de crimes na internet. A idéia é dividir em duas a atual proposta, uma apenas tipificando os crimes, de forma clara que não deixe dúvidas, e a outra manterá importantes itens do projeto atual, mas com um tratamento de lei civil. A matéria, que já foi aprovada na Câmara, voltou porque sofreu alterações no Senado. Agora, as mudanças terão que ser feitas por exclusão, já que a redação foi alterada.

O novo projeto de lei que tratará da tipificação de crimes cibernéticos (todo o capítulo 3 da proposta em tramitação) proporá, entre outras coisas, a abrangência do papel da polícia, a proteção de conteúdo e o que diz respeito a código malicioso, mas com uma definição mais precisa, prevendo punição apenas quando for detectada a intenção de causar dolo ou colher informações privadas da vida de alguém. Já o acesso não autorizado será proibido exclusivamente para redes informatizadas de computadores. “Isso simplifica muito e evita interpretações de que criminalizaria usos corriqueiros da rede”, avalia Semeghini. Será também excluído do projeto atual o artigo que diz ser crime distribuir uma informação não autorizada.
Semeghini ressalta que o Brasil tem essa prática democrática de distribuir livremente as informações. Já o ponto que trata da guarda dos logs pelos provedores, poderá ficar na proposta atual, o PL 84/99, mas com nova redação. Este tema, porém, ainda não tem consenso.

O PL 84/99 tramita em regime de urgência na Câmara desde o mês de agosto do ano passado e ainda não foi votado por falta de consenso. Várias entidades da sociedade civil defendem a simples rejeição total da matéria, por entenderem que ela estabelece o controle do uso da internet.

TSE abre inscrições para hackers testarem urnas eletrônicas

noreply@blogger.com (Evaldo Tatsch Junior) — Mon, 14 Sep 2009 01:04:00 +0000

Fonte: http://g1.globo.com

Objetivo é tentar burlar sistemas das urnas que serão usadas em 2010.
Melhores contribuições serão premiadas; inscrições vão até 13 de outubro.

O Tribunal Superior Eleitoral (TSE) abriu nesta sexta (11) inscrições para quem quiser fazer as vezes de hacker e atacar os sistemas das urnas eletrônicas que serão utilizadas nas eleições do ano que vem. Os testes, que serão públicos, vão acontecer entre 10 e 13 de novembro deste ano.
As inscrições vão até o dia 13 de outubro, sempre nos dias úteis, e devem ser feitas pessoalmente ou por carta registrada.

Para participar dos testes, o interessado (chamado pelo TSE de "investigador") deve apresentar um plano de ação, em um formulário específico do tribunal, descrevendo os procedimentos que pretende tomar e os equipamentos que quer usar para tentar quebrar a segurança das urnas.
Esse plano de ação será avaliado e, se aprovado pelo TSE, poderá ser posto em prática. O resultado dos planos aprovados pelo órgão sai no dia 26 de outubro, no Diário Oficial.

O tribunal se compromete a fornecer material de escritório, computadores com Linux e Windows, impressoras, ferramentas e softwares que não exijam licenças comerciais (a não ser que o "investigador" as possua), caso sejam solicitados.

O investigador será obrigado a assinar um termo de compromisso com o TSE repassando e demonstrando toda a documentação sobre os materiais e procedimentos dos testes, mesmo que eles não tenham sido bem-sucedidos. O tribunal vai criar um site especial para divulgar os resultados dos testes.

As contribuições “mais relevantes”, diz o TSE, serão premiadas. O órgão não divulgou quais prêmios serão distribuídos.

Nesta sexta, o TSE faz uma audiência pública em Brasília, a partir das 10h, em que vai explicar todos os procedimentos para os testes. O tribunal deve publicar o resultado das discussões em seu site.

Fraudes: Fraude com fotos em miniatura

noreply@blogger.com (Evaldo Tatsch Junior) — Fri, 04 Sep 2009 23:57:00 +0000

A criatividade nas fraudes tem que ser respeitada. Não há como negar. Antes eles vinham com aquele linkzinho que dizia que não acreditou quando viu suas fotos naquela festa ou naquele motel, etc, etc. Agora além da mesma historinha pra boi dormir :) eles tentam ser mais autênticos e incluir também miniaturas de fotos para parecerem mais crédulos. Mas, pra variar, isso é FRAUDE!!! Apaguem emails que dizem que as suas fotos foram espalhadas por ae. Até porque quando suas fotos forem espalhadas por ae, algum amigo seu vai lhe avisar, nem que seja ao vivo ou por telefone. Ah, e se alguém, algum dia fizer qualquer coisa com a sua foto, não esqueça, isso é crime. Este crime é chamado de Cyberbulling e você poderá processar o indivíduo que fizer algo deste tipo. E não esqueçam, por mais esquemas que se façam, tudo é rastreável na internet e um dia esses caras se ferram. A Polícia Federal esta ae pra ajudar.

Fonte: Site rnp.br

Imagem

Mensagem

Data: 04/09/2009

De: crgiovanni@msn.com

Assunto: Eh vc mesmo ou montagem?.

Tag: fotos

Arquivo Malicioso: profilesaspxss.zip

Comentário: Fraude de suposto conhecido enviando algumas fotos e dizendo que a vítima aparece nelas. Desta vez, ao invés de simular somente o link para o anexo da foto, a fraude contém imagens em miniatura para tentar dar mais credibilidade. Ao clicar nas fotos para baixá-las a vítima é direcionada Trojan.Agent.ANIR (BitDefender).

Microsoft alerta para falha que permite invasão a sites

noreply@blogger.com (Evaldo Tatsch Junior) — Fri, 04 Sep 2009 23:41:00 +0000

Fonte: http://g1.globo.com

'Serviços de Informações da Internet' pode ser instalado em alguns sistemas, mas não é padrão. (Foto: Reprodução)

A Microsoft confirmou uma falha 'dia zero' no Internet Information Services (IIS), o software servidor web da empresa, usado por prestadores de serviços de internet para abrigar sites que usam tecnologias Microsoft. Um código para tirar proveito da vulnerabilidade já foi publicado, e não há correção, mas nem todos os sites podem ser atacados – o invasor precisa ter acesso FTP ao site e ter permissão para criar uma pasta. O File Transfer Protocol (FTP) é usado para transmitir arquivos para espaços web. Quem mantém sites na internet normalmente envia os arquivos por meio deste protocolo.

Em risco de ataque estão as empresas de hospedagem – como são chamados os provedores que permitem a criação de sites na internet. Um criminoso pode criar uma conta maliciosa e tomar o controle do servidor inteiro, atingindo sites de outros clientes, pois normalmente um mesmo servidor é responsável por dezenas ou centenas de sites. Internautas podem ser afetados ao visitarem as páginas que forem comprometidas para disseminar cavalos de troia. Servidores baseados no Windows Server 2008 ou Windows Vista não estão em risco. Já o Windows Server 2003 tem um risco reduzido. Segundo a Microsoft, embora a vulnerabilidade exista, ela ainda não foi explorada com sucesso nesse sistema. Ainda de acordo com a empresa, não se sabe de nenhum ataque realizado com base nessa brecha. Atualizações de segurança para todos os produtos da Microsoft são lançados na segunda terça-feira útil do mês que, em setembro, será nesta próxima terça (8). Não se sabe, até o fechamento da coluna, se uma correção estará disponível já nessa data, no entanto, mas, em alguns casos mais graves, a empresa decide lançar uma atualização de emergência, fora do 'calendário'. Por enquanto, a Microsoft publicou algumas soluções temporárias.

FBI investiga envio de notebooks a governadores dos EUA

noreply@blogger.com (Evaldo Tatsch Junior) — Sat, 29 Aug 2009 13:37:00 +0000

Fonte: http://idgnow.uol.com.br

HP recebeu ordens anônimas para envio de laptops a governos de Estado. FBI suspeita que computadores tenham softwares maliciosos instalados.

A Agência Federal de Investigações dos EUA (FBI) investiga os responsáveis pela compra e pedido de entrega de notebooks a mais de dez governadores de Estados norte-americanos.

De acordo com pessoas próximas ao caso, quatro governadores receberam misteriosamente laptops HP, e outras seis ordens foram detidas pelo FBI antes da efetivação das entregas. A suspeita da agência é que os computadores contenham softwares maliciosos.

“Acreditamos que esta não seja simplesmente uma boa ação. As pessoas não enviam cinco laptops para você sem nenhum bom motivo”, disse o chefe de tecnologia do Estado do Oeste da Virgínia, Kyle Schafer. Os computadores estão sob poder da polícia estadual, que tem trabalhado junto ao FBI nas investigações.

Apesar de não haver evidências de que os notebooks contenham softwares com códigos maliciosos, a HP confirmou na quinta-feira (27/8) que recebeu vários pedidos similares nas últimas semanas e que as compras estavam relacionadas a fraudes. “A HP está informada de que os pedidos feitos aos governos de Estado são fraudulentos e tomou as providências necessárias para cancelar as ordens de entrega. Também estamos ajudando nas investigações”, confirmou a porta-voz da fabricante, Pamela Bonney, ao IDG News Service.

Robert McMillan, do IDG News Service

Fraudes: Xuxa com Gripe Suina

noreply@blogger.com (Evaldo Tatsch Junior) — Thu, 27 Aug 2009 23:20:00 +0000

Olha ae pessoal. Nem a Rainha dos Baixinhos escapa da "Genialidade" dos fraudadores. A notícia falsa circulando pela internet, vem formidavelmente criada como se tivesse sido postada pelo site da Globo. A notícia divulga que Xuxa está com a gripe suína. Os caras são tão mal caráter que brincam até com uma doença que já matou diversas pessoas por todo o mundo. Será que esses caras não tem família? Enfim, desculpem o desabafo. Se receberem esta notícia com um link para verificar as imagens da falsificação, NÃO CLIQUEM, de jeito nenhum. Isso é FRAUDE!!!

Fonte: Site rnp.br

Imagem

Mensagem

Data: 26/08/2009

De: noticias@globo.com

Assunto: Xuxa esta com gripe suina!

Tag: gripesuina, globo.com

Arquivo Malicioso: 5d261b2954c82ab9d177f075e472b692

Comentário: Notícia falsa da globo.com informando que a assessoria de imprensa de Xuxa informou que ela está com Gripe Suína. O texto diz que ela pegou a doença em uma viagem à Argentina. A fraude apresenta um link através do qual seria possível ver imagens do momento em que ela passa mal durante filmagens. O link leva a uma página falsa com um vídeo do youtube. O texto da página diz ainda que a versão do Flash da vítima está desatualizada e para atualizá-la bastaria clicar no link fornecido. Tanto o link para a instalação do Flash como o link do vídeo levam a um software malicioso identificado como TR/Crypt.FKM.Gen (AntiVir).

Web 2.0: política de uso deve ser formulada por toda a empresa

noreply@blogger.com (Evaldo Tatsch Junior) — Thu, 27 Aug 2009 23:13:00 +0000

Fonte: http://computerworld.uol.com.br

Para especialista, responsabilidades sobre políticas de acesso devem ser de comitês interdisciplinares e do departamento de Recursos Humanos.

Por Patrícia Lisboa, repórter da CIO
26 de agosto de 2009 - 09h13

Empresas devem criar comitês interdisciplinares para identificar as necessidades de comunicação de cada departamento e, então, definir quais ferramentas da Web 2.0 devem ser liberadas – ou bloqueadas – para os funcionários durante o expediente. A afirmação foi feita pelo especialista em segurança da informação e sócio da consultoria sobre o mesmo tema EPSEC, Denny Roger, o qual defende que o CIO não deve assumir a responsabilidade de definir os níveis de acesso dos usuários aos conteúdos da internet.

Segundo ele, representantes de todas as áreas da companhia devem avaliar riscos e vantagens que redes sociais, comunicadores instantâneos e blogs podem trazer ao negócio – e, consequentemente, liberar ou bloquear acesso.

“O departamento de vendas, por exemplo, pode ser muito beneficiado pela participação em comunidades online”, diz Roger. O consultor explica, no entanto, que para evitar conflitos interpessoais que prejudicam o clima organizacional, não se pode estabelecer regras diferentes para cada área do negócio. “Por isso a discussão é válida, para que todos apresentem suas opiniões e a decisão seja tomada de forma equilibrada, com normas comuns a toda a empresa”, afirma ele.

Definidas as diretrizes em relação ao acesso à Web, é papel do departamento de recursos humanos criar um código de conduta formal para ser seguido pelos colaboradores da companhia.
“O RH deve documentar o código de ética corporativo e as punições que serão aplicadas no caso de descumprimento de tal regulamento”, afirma Roger, que complementa: “Sem regras claras e conhecimento sobre as ferramentas Web, usuários não sabem o que podem ou não fazer na internet.”

De acordo com o especialista, a área de TI tem apenas a função de executar as ações que possibilitarão ou bloquearão acessos. O nível de liberdade dos funcionários reflete a cultura corporativa e é muito problemático para o CIO assumir a responsabilidade de definí-lo. “A decisão deve ser coletiva e encarada como uma política de gestão de pessoas e recursos humanos”, conclui Denny Roger.