TECNOLOGIA

As melhores mexidas de 2010

2010-05-23T02:58:00.001-03:00

Clique aqui em baixo para o Download:

Skol Sensation – Vol.2: Ocean of White 2010

2010-05-19T21:09:00.000-03:00

Skol Sensation – Vol.2: Ocean of White 2010

do Baixe Musicas: Download de Musicas! - Musicas para Baixar CD Mp3 Gratis Completo Descarga de Postador

Tamanho: 123 Mb
Gênero: Dance – Eletrônica
Download:

» MegaUpload: CD 01 + CD 02

2009-02-10T12:27:00.001-02:00

2009-02-10T12:25:00.001-02:00

Revista Sociedades Secretas - Edição n. 01

2009-01-13T11:46:00.001-02:00

Revista Sociedades Secretas

Edição n. 01

Páginas: 100

Formato: PDF

Download: Easy-Share

Tamanho: 38 MB

Revista Veja de Janeiro

2009-01-13T10:51:00.001-02:00

OI Caros amigos trago hoje para vocês a veja do mês de janeiro.

Servidor: EasyShare/RapidShare/BitRoad
Gênero: Atualidades
Edição: 14/01/2009
Tamanho: 28.0 MB
Formato: Rar/Pdf
Idioma: Português

Link

Download Baixar Dicas Info - Escritório Online

2008-12-08T09:56:00.000-02:00

Fazer download

Download Baixar Revista Mundo Estranho - Ed82 - Dezembro 2008

2008-12-08T09:54:00.000-02:00

>>Download<<

Revista Dicas Info - Ubuntu | Dezembro 2008

2008-12-05T11:17:00.000-02:00

Além de fácil de usar, o Ubuntu conta com as vantagens do software livre: programas gratuitos e de qualidade, que podem ser usados à vontade, sem licenças ou restrições severas. como detecta mais hardware até que o Windows,o Ubuntu funciona em quase qualquer máquina sem precisar de configurações adicionais.

Nesta edição você encontrará tutoriais de como instalar o Ubuntu de várias formas, desde a mais segura (para quem usa windows), como uma pasta dentro do sistema da Microsoft, até a mais veloz e eficaz, com o Linux em sua própria partição.

Para quem já usa o sistema, há dicas de programas úteis e legais, além de truques para personalizar e turbinar o pingüin, assim como outras opções de distribuições Linux.

Tamanho da Revista: 25 MB
Páginas: 83
Idioma: Português
Formato: RAR | PDF

DOWNLOAD Rapidshare

DOWNLOAD Easyshare

DOWNLOAD Mediafire

O que é um rootkit?

2008-10-06T10:30:00.001-03:00

São Paulo, 06 de outubro de 2008 - Muitos usuários estão familiarizados com ameaças conhecidas, como vírus, spywares e spams. Mas poucos sabem o que é um rootkit, ou mesmo se sua máquina está infectada com este tipo de praga, já que esse código pode ficar escondido no computador. O trojan pode ser incluído em um pacote de software baixado por uma pessoa ou entrar por meio de alguma vulnerabilidade do PC invadido pelo cracker.

O rootkit não ataca necessariamente o computador, mas pode monitorar suas atividades. Com ele, o cracker pode acessar informações pessoais, monitorar ações do usuário da máquina, modificar programas ou realizar outras funções sem ser detectado.

Ao analisar o termo "rootkit", é possível notar a mescla de duas palavras em inglês, "root" e "kit". O primeiro termo, que também significa "raiz", se refere a uma espécie de conta "administradora" de sistemas Unix e Linux. Já o segundo, que pode ser traduzido como uma "caixa de ferramentas", aponta uma série de programas ou aplicativos que permitem ao cracker manter este acesso.

O rootkit é uma forma de espionar os outros. Muitas empresas usam esse tipo de software para monitorar o que os funcionários estão fazendo nos computadores. Alguns pais também se utilizam deste recurso para fiscalizar a atividade dos filhos em suas máquinas.
É importante lembrar que enquanto um rootkit pode ser instalado em um computador por meio de um vírus ou trojan, o programa em si não é considerado um malware.

Como eliminar um rootkit
Mesmo que o usuário descubra que algum programa deste tipo está instalado no seu computador, é aconselhável contatar um técnico especializado em informática. Como alternativa, já é possível encontrar produtos e ferramentas que removem rootkits dos PCs. O Superdownloads oferece algumas opções de programas anti-rootkits neste link.

Caso esses softwares não localizem o código, é aconselhável formatar o computador. O cracker pode ter modificado programas, e a remoção deles poderá não resolver o problema. A infecção pode estar em um local que não pode ser apagada com uma simples reinstalação.

Cracker é condenado a 7 anos de prisão por esquema de phishing

2008-08-14T11:55:00.001-03:00

São Francisco - Em quator anos, norte-americano fez aproximadamente 250 vítimas, usuárias da AOL, em fraude que totalizou US$ 400 mil.

Um homem de Connecticut, nos Estados Unidos, foi condenado na quarta-feira (13/08) a sete anos de prisão por criar um esquema de phishing que vitimizou usuários da AOL por quatro anos.

O norte-americano Michael Dolan, de 24 anos, recebeu a sentença máxima, segundo o advogado Edward Chang. O réu terá três anos de liberdade supervisionada, além de pagar 200 dólares para as taxações do processo.

Dolan foi acusado, no ano passado, de fraude e roubo de identidade grave entre 2002 e 2006. O cracker criou uma fraude e, junto a outras cinco pessoas, reuniu milhares de e-mails e infectaram os PCs das vítimas com malwares que davam acesso ao AOL somente com o número de seus cartões de crédito e outros dados pessoais.

O advogado do réu, Harold Pickerstein, tentou uma sentença mais amena, alegando que seu cliente é portador de sérios problemas mentais, e afirmando que a fraude fez menos de 50 vítimas. Dolan, contudo, admitiu que conseguiu mais de 400 mil dólares de aproximadamente 250 usuários.

Antes das acusações de phishing da AOL, Dolan foi condenado a dois anos de liberdade supervisionada após confessar ter invadido um computador sem autorização. Depois, passou nove meses preso por violar as condições impostas para liberdade.

Também nos Estados Unidos, este mês onze envolvidos no maior caso de roubo de dados do país foram indiciados.

Malware seqüestrador ataca outra vez

2008-08-14T09:02:00.001-03:00

Nova versão do cavalo-de-tróia Gpcode criptografa arquivos e cobra resgate do usuário.

Segundo a Kaspersky, o novo Gpcode criptografa arquivos na máquina invadida e deixa um arquivo chamado crypted.txt contendo uma nota (em russo) pedindo resgate. Exige o pagamento de 10 dólares para que o usuário tenha de volta seus arquivos – normalmente arquivos comuns como .doc, .xls, .jpg etc.

Para não restar dúvida, o Gpcode também substitui o papel de parede do micro por uma imagem que mostra uma caveira e dois ossos cruzados, além de um endereço web e um número de ICQ para que o usuário entre em contato com o autor do programa seqüestrador.

A criptografia usada no seqüestro dos arquivos tem chave de 1024 bits, e é praticamente impossível reaver os arquivos sem a ajuda do autor.

Comentário do ADM

2008-05-21T14:42:00.001-03:00

fala ai pessoal.

Pesso desculpa pela demora de postagens mais ando muito atarefado

estou tambem a procura de moderadores e colaboradores que queirão ajudar o blog

já esta sendo atualizado o blog para .com.br e espero que embreve estarei trazendo
novidades.
contatos pelo email:yrochi@gmail.com

Yahoo adota filtro da McAfee para conter ação de sites maliciosos

2008-05-08T09:11:00.000-03:00

A partir desta terça-feira (06/05), o Yahoo começa a usar a plataforma de filtragem de sites maliciosos da McAfee, o SiteAdvisor, para indicar a internautas possíveis páginas que instalem spywares, espalhem malware e distribuam spam.

O SiteAdvisor pode ser baixado como um plug-in para os navegadores Firefox ou Internet Explorer, mas o Yahoo vem trabalhando desde o final do ano para integrar a tecnologia de avaliação em seus servidores do sistema de busca, de acordo com Priyank Garg, diretor de gerenciamento de produto do Yahoo.

Sites associados com malware serão descartados dos resultados de buscas e usuários do Yahoo verão agora alertas em vermelho mostrando que determinada página pode ter ligações com spywares, malwares e spams.

O Yahoo chamou sua versão do serviço de SearchScan, e planeja torná-lo padrão para todos os usuários nos Estados Unidos, Reino Unido, Alemanha, França, Itália, Espanha, Canadá, Austrália e Nova Zelândia.

A companhia eventualmente lançará o SeachScan em todos os países que oferece a busca, com lançamentos asiáticos e latino-americanos agendados logo em seguida, afirmou Garg.

Garg estimou que os sites maliciosos estavam atraindo cerca de um milhão de cliques a partir das buscas do Yahoo por dia. "Muitos usuários estavam se expondo a isto sem qualquer conhecimento", afirmou.

O SearchScan é apenas uma de muitas funções de segurança que a McAfee planejou, afirmou Tim Dowling, vice-presidente do grupo de segurança online da empresa. O Yahoo, no entanto, será o único buscador a usar o SiteAdvisor em seus servidores, acrescentou.

Pesquisador encontra nova falha no QuickTime p/ Windows

2008-05-08T08:45:00.000-03:00

O pesquisador de segurança Petko D. Petkov encontrou uma nova vulnerabilidade no QuickTime para Windows que pode ser explorada para comprometer PCs com Windows Vista SP1 e Windows XP SP2.

De acordo com os detalhes publicados no blog GNUCitizen, o exploit envolve um arquivo malicioso especialmente criado. Quando o usuário abre este arquivo, que pode ser hospedado em um site da Web, a vulnerabilidade no QuickTime permite que o hacker tome o controle completo da máquina.

"Eu duvido muito que alguém saiba como explorar esta vulnerabilidade", disse Petkov. "Eu não compartilhei os detalhes com ninguém e a vulnerabilidade é diferente o bastante para ser um grande desafio mesmo para os hackers mais talentosos que existem por aí".

Em um vídeo, Petkov mostra um arquivo do QuickTime em uma área de trabalho de um PC com Windows XP SP2. Se o usuário abre este arquivo malicioso, Petkov então toma o controle do PC, demonstrado pela forma como os aplicativos Paint, Calculadora e Bloco de Notas são executado sem a intervenção do usuário. A demonstração foi repetida em um PC com Windows Vista em uma máquina virtual.

Hackers mudam seu foco para Firefox e Safari

2008-05-08T08:43:00.000-03:00

Alguns internautas estão utilizando navegadores alternativos ao IE achando que estarão mais seguros, e isso chamou a atenção dos hackers.

Os hackers estão focando suas atenções no Firefox e Safari, mostrando a todos que estes navegadores não são tão seguros quanto muitos imaginam.

Enquanto nenhuma falha do IE foi reportada neste mês, tanto o Firefox quanto o Safari foram atacados duramente por causa do númerto excessivo de vulnerabilidades.

Os desenvolvedores da Fundação Mozilla lançaram recentemente duas atualizações para o Firefox em menos de seis semanas, corrigindo cinco vulnerabilidades críticas. Todas elas podem ser exploradas por um JavaScript malicioso em um website.

O Safari 3.1 corrige 13 falhas afetando o Mac OS X, Windows XP e Windows Vista. As falhas no Safari permitem que um hacker faça com que você entre em um site falso como se fosse legítimo ou permite que ele tome o controle completo de seu PC através de uma página maliciosa.

Portanto, esqueça a idéia de que mudar do IE para outro navegador deixará você mais seguro..

Trojan se esconde em arquivos MP3

2008-05-08T07:03:00.000-03:00

Disseminadores de adwares encontraram uma nova forma de enganar os usuários: arquivos MP3 falsos. Na terça-feira, a McAfee informou ter detectado um grande aumento no número de arquivos MP3 falsos se espalhando pelas redes P2P.

Embora os arquivos possuam nomes que fazem com que pareçam arquivos de áudio, eles são trojans que tentam instalar um " player" e adwares nos PCs dos usuários, disse Craig Schmugar, pesquisador da McAfee

"Uma vez que você execute o arquivo, ele não possui conteúdo. Você é levado para um site para instalar o 'player' que você realmente não precisa", disse ele. Os nomes dos arquivos falso incluem: preview-t-3545425-changing times earth wind.mp3 e t-3545425-just got lucky.mp3. Schumgar listou mais nomes de arquivos, bem como detalhes do adware, em um post em seu blog.

Os usuários primeiro são perguntados se concordam ou não com um EULA (end-user license agreement) antes que o trojan instale dois programas, Mirar e NetNucleus, em seus PCs.

Ironicamente, enquanto o software Mirar informa ao usuário que não exibe pop-ups, o NetNucleus exibe anúncios em janelas pop-up, assim os usuários que não perceberam que estavam instalando dois programas se sentirão enganados, disse Schmugar. "Você tem uma janela informando que não existem pop-ups e logo atrás dela está uma pop-up".

Embora a McAfee já tenha visto vários tipos de softwares maliciosos se disfarçando como arquivos de mídia, a empresa não havia visto ainda nada nesta escala, disse Schmugar. Nas últimas 24 horas, quase um terço dos clientes da McAfee detectaram estes arquivos.

Nos últimos dias, a McAfee detectou os arquivos em computadores de mais de 360.000 usuários.

Análise: Kaspersky Internet Security 7

2008-05-05T23:57:00.000-03:00

Muitas pessoas gostam de usar uma suíte de segurança completa em vez de apenas um antivírus, uma vez que ela oferece camadas extras de proteção contra todos os tipos de ameaças. A Kaspersky tem a suíte "Kaspersky Internet Security 7", que se baseia em seu bem sucedido antivírus e combina as seguintes características:

Firewall Pessoal
Detecção de Intrusão
Controles de privacidade
Controle dos Pais
Anti-Spam

Este conjunto de ferramentas fornecerá para o usuário médio uma excelente proteção contra uma ampla gama de ameaças de segurança. Deve-se esperar que um bom pacote de segurança não só proporcione boa proteção contra ameaças, mas também que trabalhe em segundo plano com um mínimo de utilização de recursos do sistema.

Performance do Firewall
Com mais de um ano de existência do KIS7, todas as funcionalidades do software já foram testadas. O firewall da Kaspersky assume o padrão do Windows Vista para fornecer um nível muito mais poderoso de proteção quando usado em modo de treinamento. Por exemplo: Vários aplicativos off-line solicitam acesso à internet, aparentemente sem motivo. Eles podem ser bloqueados e investigados com alguns cliques, para verificar se é uma solicitação legítima.

Se você instalar um aplicativo em seu PC, que necessite acessar a Internet, será exibido um popup de alerta no canto inferior direito do desktop, o que permitirá que você escolha as permissões de acesso. Neste exemplo, um FTP foi instalado e tentou realizar um serviço de chamada DNS (que pode ser permitido, e lembrado para futuras ocorrências):

Se você é um usuário avançado, deve fazer uso da opção de Modo de Treinamento do Firewall, para assim se sentir mais seguro sabendo que pode controlar o fluxo de informações de seu PC.

Performance do Antivírus
Quando o antivírus detectar uma possível infecção por vírus, irá aparecer um menu com a opção de Quarentena, Apagar e Ignorar (e em alguns casos desinfectar):

Na maioria dos casos, a coisa mais sensata a fazer é excluir o arquivo imediatamente. Um vírus detectado em um arquivo que já esteja em seu PC será tratado da mesma maneira:

Medir a eficácia do antivírus não é o objetivo desta matéria, no entanto, um site chamado AV-Comparatives testou os antivírus mais conhecidos do mercado, em fevereiro de 2008, e certificou o Kaspersky como "Advanced +" (a classificação mais elevada).

Para ver os resultados do teste, visite o http://www.av-comparatives.org/.

O antivírus é proativo (age preventivamente) e trabalha constantemente em segundo plano, o que significa que qualquer ameaça de vírus deve ser detida imediatamente, e não apenas durante uma varredura completa. Isso é fundamental para evitar uma infecção.

Defesa Proativa
A defesa proativa é uma excelente ferramenta que vai além da suíte de segurança, uma vez que monitora constantemente os softwares em execução e notifica qualquer comportamento incomum. Por exemplo, se um aplicativo tentar adicionar um objeto para a lista de inicialização será dado o alerta e a opção de bloquear a ação. Da mesma forma, se o tamanho de um arquivo mudar inesperadamente você também será notificado para que possa investigar.

Filtro anti-spam
O filtro anti-spam é uma ferramenta muito necessária, pois permite verificar o e-mail antes de ele ser totalmente descarregado. Mas ele não é muito eficiente e emite alguns falso-positivos.

Controle dos Pais
O controle dos pais é básico, mas faz um trabalho razoável ao impedir alguns usuários (ou seja, crianças) de visitar sites inadequados. Você pode escolher entre vários níveis pré-estabelecidos e, opcionalmente, bloquear sites, tais como webmails e salas de chat. Estas ações são todas registradas, e podem ser visualizadas mediante senha.

Performance e Conclusão
Uma das maiores preocupações de segurança ao instalar uma suíte é que o PC seja protegido e rastreado em tempo real. Felizmente o KIS7 usa menos recursos do que alguns concorrentes e não afeta muito o desempenho do sistema.

A interface é fácil de usar e um iniciante não encontrará dificuldades para ajustar as configurações ao seu gosto pessoal. Usuários avançados ficarão igualmente satisfeitos por poderem customizar o aplicativo á vontade.

Globalmente, o Kaspersky Internet Security 7 é uma suíte de segurança muito eficiente. O firewall e o antivírus são excelentes. Porém, se você necessita de um bom controle dos pais ou filtro anti-spam, talvez fique um pouco decepcionado. Considerando o baixo preço e o desempenho dos principais componentes, o KIS7 é uma boa opção.

A cada dia, especialistas identificam 23 mil sites ligados a spam

2008-04-30T01:35:00.001-03:00

Um estudo da empresa britânica de segurança Sophos afirma que, a cada dia, são identificados 23,3 mil sites relacionados a spam (mensagens não-solicitadas que, muitas vezes, são parte de golpes virtuais): a média é de uma página a cada três segundos. Ainda de acordo com essa pesquisa, 92,3% de todos os e-mails enviados durante os três primeiros meses de 2008 foram classificados como spam.
Esses sites são criados para burlar os filtros anti-spam usados principalmente por empresas. Os piratas sugerem nos e-mails os links que levam a essas páginas, freqüentemente com o objetivo de infectar o computador dos visitantes. Ao navegar pelo site sugerido, por exemplo, o usuário pode instalar involuntariamente em sua máquina um código malicioso que rouba dados financeiros.
Leia a matéria completa aqui.

Symantec atualiza software e lança versão 2.0 do Norton 360

2008-04-26T13:59:00.001-03:00

Após um ano e um mês do lançamento do primeiro pacote de segurança Norton 360, a Symantec anunciou nesta quarta-feira (16/04) que já está disponível para download, através do site da empresa, o novo Norton 360 versão 2.0. As vendas no varejo devem começar ainda esta semana.

O produto foi todo reformulado visando além dos usuários heavy users, os mais iniciantes e que pouco ou nenhum domínio sobre esses tipos de programas.

Um dos pontos altos para esses usuários com mais conhecimento é a possibilidade de customizar por completo o programa, com acesso por meio de dados fornecidos pela Symantec.

Já os usuários iniciantes contam com uma ferramenta de segurança por camadas, ou seja, que oferece proteção em todos os níveis de ataques maliciosos.

Outro destaque fica por conta do engine já utilizado pela primeira versão do Norton 360, mas que agora foi aprimorado e possibilita que o programa rode mais rápido no computador (reclamação muito comum nos usuários antigos do Norton, pelo programa ser muito pesado e lento) e faz menos uso da memória (cerca de 7MB a 10MB quando em uso), de acordo com testes realizados pela empresa em uma máquina com Pentium 4, 512MB de RAM e utilizando Windows Vista.

No quesito detecção, o programa também conta com ferramentas mais atualizadas, como a detecção de comportamento SONAR, que verifica tudo que se conecta ao computador, mesmo que seja um malware projetado para não ser ‘visto’. E uma ferramenta de varredura por contexto, onde o programa age a partir de softwares ou arquivos instalados após a última verificação.

O sistema de backup do Norton 360 2.0 inclui agora opções de armazenagem em iPods, discos Blu-Ray e HD DVD, além dos 2GB oferecidos no site do fabricante para quem adquirir a versão full para até 3 usuários. E também conta agora com um engine próprio para desfragmentação do computador, sem precisar utilizar a ferramenta do Windows.

A versão full para até 3 usuários sai por 139 reais, mas quem já possui uma licença de qualquer produto Norton e que ainda esteja válida, pode atualizar sua versão gratuitamente para a 2.0, mesmo que não possua um Norton 360.

500 mil sites sofrem injeção de SQL

2008-04-25T17:15:00.001-03:00

Mais de 500 mil sites legítimos foram afetados por um novo tipo de injeção de código SQL que propaga um cavalo-de-tróia ladrão de senhas.

Segundo o Sans Institute Storm Center, SISC, os ataques atingiram sites de entidades, de empresas e até páginas de governo. “Esse tipo de injeção esvazia o conceito de site ‘confiável’ ou ‘seguro’ ”, diz o pesquisador Donald Smith, do SISC.

Os sites comprometidos com essa injeção de SQL são invadidos por um código que redireciona o browser para outro site, no qual um cavalo-de-tróia ladrão de senhas tenta se instalar na máquina do usuário.

O SISC recomenda que as empresas bloqueiem em seus firewalls de borda o acesso ao endereço hxxp:/www.nihaorr1.com e também ao IP a ele associado, 219DOT153DOT46DOT28.

Carlos Machado, da INFO

Site que ajuda a proteger PC ganha versão em português

2008-04-24T17:50:00.001-03:00

RIO - O serviço online "Infected or Not", que ajuda internautas a monitorar ameaças virtuais aos computadores ligados à web, ganha versão em português. O anúncio foi feito pela consultoria de segurança Panda Security, responsável pela versão mundial do serviço.

A nova versão brasileira do site ( http://www.infectedornot.com) permite realizar, em alguns minutos, uma varredura no computador em busca de qualquer tipo de programa malicioso (malware) ou software espião (spyware). O serviço, cujo acesso é gratuito, consulta a base de dados do laboratório PandaLabs, com mais de 11 milhões de exemplares de malware já existentes para ajudar usuários de computadores a manter sua segurança digital.

Segundo Eduardo D'Anatona, diretor-executivo da Panda Security Brasil, o serviço é capaz de identificar qualquer tipo de malware porque ele utiliza o conceito "inteligência coletiva", que coleta informação sobre as pragas virtuais procedentes de toda a comunidade de internautas e faz o processamentos automatizado destas informações em um dos data centers da Panda, e não nos micros dos usuários.

Produtos de segurança da Microsoft classificam Skype como malware

2008-04-24T08:03:00.001-03:00

A Microsoft errou ao rotular o Skype como um adware malicioso na quarta-feira (22/04) nos seus produtos de segurança. A empresa corrigiu o problema com a atualização 1.31.9121.0.
As novas versões dos produtos de segurança da empresa confundiram o Skype com um adware chamado Win32/Vundo.gen!D.
O bug atinge as ferramentas Forefront Client Security, Windows Live OneCare e Windows Live OneCare Safety Scanner. O Windows Defender e a Malicious Software Removal Tool, que vêm com o Windows, não são vítimas da falha.
Os produtos de segurança da Microsoft não estavam removendo o Skype, mas o bloqueavam e impediam seu acesso. “Uma vez que as assinaturas estão atualizadas na máquina do usuário, o Skype vai rodar normalmente”, disse a agência de relações públicas da Microsoft.
Isto significa que os usuários não precisam instalar o software novamente, mas sim só atualizar a assinatura.
Especialistas de segurança chamam de “falso positivo” quando os produtos de segurança classificam softwares legítimos como malwares. Há dois anos, por exemplo, a Sophos considerou maliciosos arquivos do Mac OS X.
Os usuários podem baixar a atualização no site da Microsoft.

É o fim da era dos antivírus, sugere a Panda

2008-04-24T07:57:00.001-03:00

72% das empresas e 23% das residências têm micros infectados, mesmo usando soluções de segurança.

Um estudo realizado pelo PandaLabs, da Panda Security, mostra números assustadores: 72% das empresas e 23% das residências têm máquinas infectadas, mesmo usando proteção atualizada.

A pesquisa foi realizada num universo de 1,5 milhão de usuários. O motivo dessa aparente contradição, diz a Panda, é que as soluções de segurança não são mais suficientes para proteger os computadores do crescente número de ameaças que surgem todos os dias. Assim, muitos usuários têm suas máquinas infectadas acreditando que estão protegidos.

Nas conclusões do estudo, o PandaLabs cita a equipe de segurança digital da Austrália (AusCERT), segundo a qual 80% dos novos códigos maliciosos desafiam as defesas antivírus. O documento afirma que, apesar dos esforços dos fabricantes de antivírus, os problemas nessa área persistem.

Uma das razões fortes para isso é a mudança da motivação dos autores de malware. Antes, era o hacker, que desejava provar sua capacidade técnica ao invadir computadores e disseminar um cavalo-de-tróia, por exemplo. Agora, os vírus são criados com objetivos nitidamente criminosos, em geral para roubar credenciais e obter ganhos financeiros.

"Obviamente, ter uma solução de segurança ou um anti-malware instalado é melhor do que não ter nada, mas de forma alguma uma solução desse tipo garante que o usuário estará 'completamente protegido' das ameaças atuais da internet, do cibercrime, roubo de identidade e ataques maliciosos", diz o documento.

A Panda traça esse quadro preocupante porque acredita já ter uma solução para o problema. Trata-se de uma solução que, em vez de se basear num aplicativo instalado na rede das empresas ou no PC doméstico, tem o seu eixo na internet. Ou seja, é um serviço online que, ao encontrar algo suspeito na máquina local, checa-o com os dados de servidores que vão armazenando informações do mundo inteiro. Resta saber qual o grau de eficácia dessa nova abordagem.

Mesmo quando se encara o quadro traçado pela Panda com certo distanciamento, ainda sobra muito com que se preocupar. Até porque não é só a Panda que faz esse tipo de alerta. Outras empresas especializadas vêm batendo nessa mesma tecla. A era dos antivírus, tal como usado até hoje, parece estar de fato chegando ao fim.

Cresce o número de infecções por trojans

2008-04-24T00:05:00.001-03:00

Cibercriminosos estão por trás de um dramático aumento no número de trojans que infectam computadores para vender softwares piratas, enviar emails não solicitados ou roubar informações pessoais, de acordo com um estudo recente.
Em um relatório lançado em Londres, a Microsoft informou que o número de trojans removidos de computadores mundialmente no segundo semestre de 2007 aumentou 300% se comparado com o primeiro semestre.
Este aumento ocorreu porque mais computadores agora possuem software que detecta softwares maliciosos e porque os criminosos vêem os trojans como sua "principal ferramenta", de acordo com o relatório.

Juiz solta hackers, mas exige que leiam obras clássicas

2008-04-23T13:30:00.001-03:00

Para conceder liberdade provisória a três jovens detidos sob a acusação de praticar crimes pela internet, um juiz federal do Rio Grande do Norte determinou uma condição inédita: que os rapazes leiam e resumam, a cada três meses, dois clássicos da literatura.

As primeiras obras escolhidas pelo juiz Mário Jambo, 49, foram "A hora e a vez de Augusto Matraga", conto de Guimarães Rosa (1908-1967), e "Vidas Secas", de Graciliano Ramos (1892-1953).
Os acusados Paulo Henrique da Cunha Vieira, 22, Ruan Tales Silva de Oliveira, 23, e Raul Bezerra de Arruda Júnior, 30, foram liberados no dia 17, após nove meses presos por envolvimento na Operação Colossus, da Polícia Federal. A operação, deflagrada em agosto de 2007, investiga uma suposta quadrilha que roubava senhas bancárias pela internet. Foram cumpridos 29 mandados de prisão no Rio Grande do Norte, São Paulo, Rio de Janeiro, Ceará e Paraíba.

Ao conceder a liberdade provisória aos três jovens, o juiz listou 12 condições, como não freqüentar casas de prostituição, lan houses e salas de bate-papo virtual. Jambo, que há três anos atua como juiz federal, disse que a Justiça precisa sair da "mesmice".

Três condicionantes se relacionam à educação dos acusados: freqüentar instituição de ensino, comprovar presença e aproveitamento nas aulas, ler e resumir os textos indicados.

Os três rapazes aceitaram as condições e já estão soltos. Como os jovens são peritos em internet, o magistrado determinou que os relatórios sobre as obras deverão ser feitos pelos jovens de próprio punho.

Sobre a escolha das obras de Ramos e Rosa, o juiz destacou o caráter educativo. "Nada como ler um "Vidas Secas" para perceber o que é vida dura, o que é necessidade de dinheiro."

Segundo Jefferson Witame Gomes Júnior, advogado de Oliveira, seu cliente ainda não se matriculou na faculdade, mas já comprou os livros. "a decisão [judicial] foi uma forma de integrá-los à sociedade e uma redenção, porque já não há educação no Brasil. Uma decisão dessas favorece jovens a utilizar a inteligência para fins positivos."

Querem saber? Gostei desse juiz. Realmente a molecada precisa se ocupar com coisas como a leitura, ainda mais de grandes clássicos, cada vez mais rara. O complicado é que esses moleques podem encontrar resumos na internet… Só não entendi o lance de proibir freqüentar casas de prostituição. Até parece que nerds freqüentam esses lugares.

Projeto de lei que pune spam poderá ser aprovado em maio

2008-04-23T12:59:00.001-03:00

O PL nº 21/2004, projeto de que pune o envio de spam com pagamento de multa deverá ser aprovado até o final de maio. A informação é José Henrique Portugal, assessor especial do senador Eduardo Azeredo (PSDB-MG), autor da proposta. Ele diz que esse projeto é o primeiro com essas características que tem o apoio do partido da oposição e do governo. Por isso deverá ser apreciado com mais rapidez.

O PL 21 passará ainda pela Comissão de Educação do Senado e se aprovado, seguirá para Câmara dos Deputados para ser discutido por um grupo especial formado por parlamentares de várias comissões. “Essa comissão especial deverá ser formada com intuito de agilizar a aprovação do projeto de lei”, destaca Portugal.

O projeto de lei prevê aplicação de multa de R$ 50 até R$ 500 para quem deixar de atender as exigências da regulamentação contra envio de mensagens eletrônicas não desejadas. De acordo com a proposta, são spam, e-mails enviados para destinatários não conscientes e que independentemente de sua finalidade são enviadas de forma massificada.

Assessores do senador Azeredo estiveram reunidos nesta quarta-feira, 23/04, em São Paulo, na Amcham (Câmara Americana de Comércio) com advogados, entre os quais Renato Opice Blum. Eles apresentaram sugestões para o projeto e pediram revisão do 7º artigo do PL, que diz que a multa é aplicada se ficar caracterizado que os e-mails não solicitados têm relação de consumo.

Pragas virtuais cresceram 300% em 2007, diz Microsoft

2008-04-23T12:55:00.001-03:00

Em relatório divulgado em Londres, a Microsoft anunciou que o número de cavalos de tróia removidos de computadores de todo o mundo na segunda metade de 2007 cresceu 300% em comparação com o primeiro semestre.

Esses programas infectam computadores a fim de vender software indesejado, enviar e-mails sem a permissão do usuário ou roubar dados pessoais, de acordo com um estudo.

O número subiu de maneira tão acentuada porque mais computadores estão equipados com software que detecta programas maliciosos e porque os criminosos passaram a considerar os cavalos de tróia a "ferramenta preferencial", informa o relatório.

"Os números simplesmente explodiram, são imensos", disse Vinny Gullotto, gerente geral do Centro Microsoft de Proteção contra Malware. "Há fortes intenções criminosas ali."

Os cavalos de tróia podem registrar o que a pessoa digita ou recolher endereços de e-mail ou informações pessoais para propósitos criminosos.

A mais comum família de cavalos de tróia, no ano passado, foi a "Win32/Zlob", um software maligno, ou malware, que as pessoas baixavam da internet sem saber.

Quando instalada, essa praga leva as pessoas a arquivá-la, informando que elas precisam de um novo software para assistir vídeos on-line. O cavalo de tróia então bombardeia o computador com mensagens pop-up e falsas advertências de que a máquina está infectada.

Algumas das mensagens dizem: "Seu computador está infectado! O Windows detectou infecção de spyware. Clique aqui para proteger seu computador".

O cavalo de tróia em seguida coloca na tela anúncios de venda de software de combate a spyware, em sites que poderiam esconder fraudes de cartão de crédito. A Microsoft disse que se trata de um problema mundial e que está vinculado a quadrilhas do crime organizado.

Malwares migram de anexos de e-mails para sites, afirma Microsoft

2008-04-23T02:57:00.001-03:00

Empresa afirma que phishings que levam usuários a sites se tornam mais comuns para driblar bloqueio de anexos em e-mails.

No último semestre de 2007 os crackers passaram a disseminar malwares por meio de sites em vez de e-mails com anexos, revelou o Microsoft Security Intelligence Report nesta terça-feira (22/04).
No período, o número de malwares removidos de máquinas com Windows foi 55% maior do que no primeiro semestre de 2007. A empresa ainda removeu um número 300% maior de cavalos-de-tróia, segundo o arquiteto do Malware Protection Center da Microsoft, Jimmy Kuo.

O salto para a web foi forçado porque os administradores de sistemas passaram a bloquear arquivos executáveis enviados por e-mail. Ou seja, a atitude forçou os crackers a enviarem phishings para induzir as vítimas a visitar sites maliciosos.
Kuo afirma que ainda há sistemas infectados, apesar de poucos usuários reportarem casos. Em média, a Microsoft removeu malwares de um em cada 123 computadores verificados no período. O Japão foi o país menos infectado, com malwares encontrados em apenas uma a cada 685 máquinas.
Segundo o relatório, o adware é o tipo de software malicioso mais comumente encontrado - no segundo semestre de 2007, foram detectados 34,3 milhões destes malwares.
Além disso, a maioria (de 75% a 80%) dos phishings rastreados pela Microsoft estavam em inglês, e este tipo de golpe está se movendo de e-mails para redes sociais.
A Microsoft baseia sua conclusão em cerca de 450 milhões de computadores que rodam a ferramenta Microsoft Malicious Software Removal Tool, que vem com o Windows.

Robert McMillan, editor do IDG News Service, de São Francisco

Hackers chineses invadem o site The Sports Network

2008-04-23T02:32:00.001-03:00

Um ciberataque planejando contra o site CNN.com foi realizado durante o fim de semana, mas não surtiu muito efeito. O site The Sports Network, por outro lado, não sobreviveu ao ataque DDoS (distributed denial-of-service) feito por hackers chineses.
Às 10:00 da manhã de domingo, a página do The Sports Network trazia a seguinte notas:
"O site The Sports Network e outros grandes sites de notícias foram hackeados por uma entidade política da China, e como resultado, estão temporariamente indisponíveis Nós pedimos desculpas pela inconveniência e esperamos voltar com os sites o mais breve possível. Obrigado por sua paciência e entendimento."
O site TechCrunch tem uma screenshot do site hackeado, que menciona a situação política da China/Tibet. A derrubada do site The Sports Network ocorreu como resultado de uma ameaça pública feita por hackers chineses ao CNN.com.
De acordo com o pesquisador da Arbor Networks, os ataques tiveram efeito no CNN.com, mas não interromperam as operações do site. A maioria dos ataques foram floods TCP SYN (ainda popular depois de todos estes anos), visando três sites diferentes da CNN. A intensidade do ataque foi muito pequena na média, com os picos chegando a modestos (por padrões globais) 100 Mbps.

Detalhes do ataque ao CNN.com:
Largura de banda do ataque: pico: 100 Mbps, média: 20 Mbps
Duração dos ataques: 30 minutos, com média abaixo de 15 minutos
Alvos dos ataques: www2.cnn.com, www3.cnn.com, edition.cnn.com

Pirata virtual acusado de invadir o eBay é preso na Romênia

2008-04-20T05:32:00.001-03:00

Um tribunal de Bucareste decretou nesta sexta-feira (18) a prisão de um pirata virtual romeno de 20 anos acusado de invadir várias vezes o site de leilões na internet eBay e causar prejuízos avaliados em mais de US$ 2 milhões.

O jovem foi detido em seu apartamento, localizado no 5º andar, mas conseguiu atirar pela janela três laptops antes que a polícia forçasse a porta. No entanto, os especialistas esperam poder recuperar os dados.

A Polícia procurou durante dois anos o jovem, identificado como Vlad Constantin Duiculescu, morador de Bucareste. As autoridades romenas tinham alertado o FBI (polícia federal norte-americana) sobre suas atividades pela primeira vez em abril de 2005.

O suposto pirata virtual, que utilizava o codinome de "Vladuz", criou um programa que permitia coletar os dados pessoais e os códigos dos cartões de crédito dos funcionários do eBay. Ele tentou vender o aplicativo pela internet à própria companhia prejudicada.

Os prejuízos causados por esta invasão na companhia, que teve que reconfigurar seu sistema de segurança após o ataque, foram estimados em mais de US$ 2 milhões.

Outro jovem romeno, Victor Faur, foi acusado em 2006 pela Justiça americana de ter entrado em 150 bases de dados da Nasa (agência espacial norte-americana), do Departamento de Energia e da Marinha americanos.

Estudo sobre segurança transforma internautas em 'iscas' de spam

2008-04-19T04:45:00.001-03:00

Um estudo realizado pela empresa de segurança McAfee transforma os usuários de internet em verdadeiras “iscas” de spams (mensagens de e-mails não-solicitadas). Durante 30 dias, esses voluntários devem abrir todos os spams recebidos, clicando nos links sugeridos e também aceitando as propostas feitas nessas mensagens. Os pesquisadores encorajaram os participantes a fazerem cadastros e compras on-line, para espalhar na web seus endereços de e-mail.

O objetivo, afirma a companhia, é analisar os dados coletados durante o experimento, para aprimorar a detecção dessas pragas e também tornar mais eficazes as ferramentas anti-spam. Cada voluntário recebeu um laptop sem proteção contra spams, mas com antivírus. Para participar do estudo, todos criaram novas contas de e-mail.

“Quais são os possíveis riscos em se responder àquelas grandes ofertas que surgem na sua caixa de entrada de e-mail, provenientes de uma fonte completamente desconhecida? Se por acaso você fizesse o pedido de compra indicado no spam, o produto seria entregue? Seus dados seriam fornecidos a outras ‘listas de spam’? Seu computador ficaria infectado ou, pior ainda, você poderia se tornar uma vítima do crime virtual?”, questiona o site oficial do projeto “The S.P.A.M. Experiment”.

Brasil
A pesquisa teve início no começo do mês e conta com cinco pessoas de cada país participante: Austrália, Brasil, França, Alemanha, Itália, México, Holanda, Espanha, Reino Unido e Estados Unidos. Os voluntários do Brasil – que mantêm um blog sobre o estudo -- são um aposentado, um jornalista, um estudante de ciência da computação, um coordenador técnico de telecomunicações e um instrutor de montagem e manutenção de computadores.

Nos 12 primeiros dias do estudo, o total de spams recebidos pelos brasileiros somou 7.271 mensagens não-solicitadas. A maioria das mensagens está escrita em inglês e, quando abertas, induzem os destinatários a clicarem em novos links. “Existem spams que nos remetem a dez páginas da web diferentes”, disse um dos participantes, segundo a companhia.

Os spams funcionam como ferramenta para os piratas virtuais na hora de infectar os computadores de vítimas. Links sugeridos nessas mensagens podem levar a sites maliciosos que instalam em seus PCs, sem que os usuários saibam, pragas virtuais.

Estudo sobre segurança transforma internautas em 'iscas' de spam

2008-04-19T04:45:00.000-03:00

Chips maliciosos abrem portas para ataques, alertam pesquisadores

2008-04-16T08:45:00.000-03:00

Pesquisadores dos EUA demonstraram como um processador com a programação alterada pode dar acesso a hackers ao sistema.

Durante muitos anos os hackers se concentraram em explorar falhas em software, mas pesquisadores encontraram uma nova ameaça: processadores maliciosos que abrem portas para ataques.

Os pesquisadores da Universidade de Illinois demonstraram como um chip com a programação alterada pode garantir o acesso de hackers ao sistema.

O ataque seria trabalhoso no mundo real, pois envolveria encontrar alternativas para colocar o chip malicioso em uma CPU, mas os pesquisadores apontam que o agente malicioso poderia utilizar um integrador “laranja” para plantar o processador alterado em um sistema.

Outras alternativas incluiriam contratar alguém com acesso ao parque de máquinas da empresa para colocar o chip nos sistemas desejados ou já vender produtos com o chip hacker embutido, eles destacaram.

Já existem exemplos de produtos que foram vendidos com softwares maliciosos instalados, como os iPods Vídeo da Apple, que continham o vírus RavMonE.exe, no final de 2006.

“Estamos vendo exemplos de que a cadeia de suprimento pode ser comprometida”, alerta o professor-assistente Samuel King, que participou da demonstração do novo ataque.

Para demonstrar a ameaça, os pesquisadores usaram um processador programável LEON rodando em Linux. O chip foi programado para injetar códigos maliciosos na memória, o que permite ao hacker fazer o login no sistema como se fosse um usuário legítimo.

Os chips usados da demonstração são baseados no mesmo design da arquitetura Sparc, usada pela Sun Microsystems em servidores. Eles não são amplamente usados, mas rodam, por exemplo, nos sistemas da Estação Espacial Internacional.

Robert McMillan, editor do IDG News Service, de São Francisco

A cada dia, especialistas identificam 23 mil sites ligados a spam

2008-04-16T08:43:00.000-03:00

Spammers sugerem visita a essas páginas em suas mensagens não-solicitadas.
Nos três primeiros meses de 2008, 92,3% dos e-mails enviados eram spam

Esses sites são criados para burlar os filtros anti-spam usados principalmente por empresas. Os piratas sugerem nos e-mails os links que levam a essas páginas, freqüentemente com o objetivo de infectar o computador dos visitantes. Ao navegar pelo site sugerido, por exemplo, o usuário pode instalar involuntariamente em sua máquina um código malicioso que rouba dados financeiros.

“Enquanto os spammers continuarem lucrando com essa estratégia, a praga dos spams vai continuar”, afirmou Carole Theriault, consultora da Sophos. “As empresas precisam aprender a identificar melhor essa ameaça e reconhecer a importância de fazer a análise das mensagens antes de entregá-las a seu destinatário”, continuou.

O estudo também indica quais os países responsáveis pelo envio de maior volume de mensagens não-solicitadas: Estados Unidos (15,4%), Rússia (7,4%), Turquia (5,9%), Cihina (5,5%) e Brasil (4,3%). Tradicionalmente, o Brasil aparece nas primeiras posições entre as nações que mais contribuem para o volume global de spam.

Golpe online promete vídeo inédito sobre o caso da menina Isabella

2008-04-15T19:31:00.000-03:00

Criminosos criaram página que imita a home do portal Terra para descarregar programa que rouba informações de internauta.

É o óbvio ululante, mas ainda tem gente que cai no golpe. Sempre que há um caso chocante, cria-se um e-mail prometendo um vídeo bombástico, com cenas inéditas que a imprensa não mostrou. A bola da vez é o caso Isabella Nardoni.

Circula pela internet uma mensagem que promete mostrar o verdadeiro culpado ("A verdade que a TV não mostra"). Basta clicar no link. Quem acredita é direcionado para uma página idêntica à da home do portal Terra (hospedada no exterior), com uma notícia falsa como destaque.

Os criminosos alteraram a home do site para incluir essa “notícia bombástica” sobre o caso, que traz uma foto da menina e um texto que afirma que a polícia já sabe quem matou a criança. “O vídeo revela a verdadeira face do criminoso”, promete. Quem acredita e clica baixa para a máquina o arquivo Trojan. Download.Win32.Banload.Kyf, que rouba senhas bancárias.

Um teste com 32 softwares de segurança revelou que apenas oito deles identificam a presença da ameaça, o que torna o golpe ainda mais perigoso.

Spammers usam imagens guardadas no Flickr

2008-04-15T04:42:00.000-03:00

Spammers descobrem novo truque: mensagens não solicitadas com base em imagens armazenadas no site de fotos Flickr.

Segundo a Panda Security, cibercriminosos vêm adotando novo esquema para chegar à caixa postal do usuário. Em vez de enviar a imagem embutida diretamente no e-mail, remetem mensagens com URLs apontando para imagens armazenadas no Flickr e outros sites legítimos de armazenamento.

Para armazenar as imagens nesses sites, os spammers criam contas próprias ou usam espaços de terceiros, aos quais ganham acesso mediante o roubo de senhas. Com a imagem num servidor remoto, a mensagem se torna mais leve e passa pelos controles anti-spam sem despertar suspeitas.

Carlos Machado, da INFO

Spam nas empresas gera gastos de até 712 dólares por funcionário

2008-04-15T04:40:00.000-03:00

Spam nas empresas gera gastos de até 712 dólares por funcionário
Levantamento da Nucleus Research mostra que, apesar dos filtros adotados, 66% de todos os e-mails recebidos são lixo eletrônico.

Uma em cada três mensagens que chegam à caixa postal do usuário é spam. Esse lixo eletrônico chega a custar US$ 712 por funcionário, por ano, para as empresas. Essas conclusões são da Nucleus Research, consultoria especializada em TI e mercado financeiro.

Em um levantamento feito com 849 usuários de e-mail corporativo nos Estados Unidos, a empresa concluiu que apesar de as companhias usarem filtros de spam cada vez mais sofisticados, o número de mensagens consideradas lixo eletrônico chega a 66%.

Como resultado desse volume, os usuários gastam 16 segundos identificando e apagando cada spam, o que representa, segundo a consultoria, um custo anual de US$ 70 bilhões somente nos Estados Unidos.

Olhando para o tráfico total de e-mail, a empresa estima que pelo menos 90% das mensagens que chegam aos servidores das companhias são lixo eletrônico. O usuário regular de e-mail corporativo recebe, em média, 21 spams por dia.

Os tipos mais comuns de spams identificados pelos participantes da pesquisa são de informações de suposto interesse pessoal, informações financeiras e ofertas de varejo.

Vulnerabilidade do Windows corrigida no Patch Tuesday é explorada crackers

2008-04-11T09:31:00.002-03:00

Correção de vulnerabilidade na GDI, considerada a mais perigosa, já é explorada em três sites por meio de arquivos WMF e EMF.
Uma vulnerabilidade crítica do Windows, corrigida pelo boletim de atualizações mensais da Microsoft, o Patch Tuesday, na última terça-feira (08/04), já foi explorada por crackers, afirma a Symantec. Os crackers que tentaram atacar o software, contudo, ainda não obtiveram sucesso.

Segundo a Symantec, a única versão do sistema operacional que não corre riscos é o ainda não concluído Windows XP SP3.

“Observamos tentativas, pelo serviço DeepSight, que miram a vulnerabilidade na GDI (do inglês Graphics Device Interface), corrigida pela Microsoft no Patch Tuesday”, explica a

Symantec no alerta. Este é o bug considerado mais perigoso.

De acordo com a Microsoft, todas as versões do Windows, incluindo o Vista SP1 e o Server 2008, são vulneráveis a ataques. As falhas podem ser despertadas por arquivos de imagem WMF (Windows Metafile) mal formados ou EMF (Enhanced Metafile), alerta a empresa.

A Symantec já encontrou três sites que hospedam arquivos maliciosos WMF ou EMF que se aproveitam de uma das duas falhas na GDI. As imagens, contudo, não conseguiram explorar o bug, pois não têm dados suficientes para tal.

O Windows XP SP3, única versão não afetada pela vulnerabilidade, não tem data exata de lançamento - a Microsoft só afirma que irá lançá-lo no “primeiro semestre de 2008”.

A empresa de segurança pede que os usuários instalem as correções da GDI se ainda não o fizeram. Os ajustes podem ser baixados pelos serviços Microsoft Update, Windows Update e Windows Server Update.

Número de vírus ultrapassa marca de 1 milhão em 200

2008-04-11T08:40:00.001-03:00

O total de vírus que circula globalmente, até o fim do ano que vem, terá ultrapassado a barreira de 1 milhão, segundo especialistas do mercado de segurança.

OS criadores de malware foram forçados a criar novos tipos de vírus e explorar mais hábitos, já que as melhorar práticas de negócio e individuais melhoraram, dizem os especialistas.

O diretor de tecnologia da Sophos (CTO), Paul Ducklin, diz que 25% dos malware únicos foram criados nos últimos seis meses dos 20 anos de história.

“Cerca de 85% a 90% das famílias de malware tem uma correção criada para eles quase imediatamente”, afirma Ducklin.

Os escritores de malware não estão obtendo o mesmo “estrago” por dólar como eles costumavam, porque os negócios e consumidores se tornaram muito mais diligentes com segurança ao longo dos próximos cinco anos. “O número de infecções causadas por anexos de e-mail estão caindo de um em 40 – relativos a cinco anos atrás – para um em 100”, detalha.

O executivo diz que a queda nas infecções são devido aos melhores filtros de gateway, mais relevantes políticas corporativas e educação de usuários, assim como a diluição do aumento do tráfego de e-mails legítimos.

Enquanto a indústria de segurança está no topo dos spams convencionais e os ataques de phishing, mais esforços precisam ser feitos na prevenção e eliminação de downloads, segundo Ducklin.

Os ataques permitem aos hackers redirecionarem grandes montantes de tráfego por meio da inserção de iframes maliciosos em web sites legítimos. Os hacks são normalmente invisíveis aos visitantes de web sites e normalmente não chamam atenção do pessoal de segurança porque eles somente requerem uma linha única de código para ser manipulada.

O vice-presidente da F-Secure na Ásia-Pcífico, Jarí Heinonen, diz que já detectou cerca de 25 mil tipos de malwares por dia, um dia recorde.

“O número total de vírus e Trojans vão passar de um milhão no final de 2008 se essa tendência continuar”, diz.
“Enquanto existem mais de vírus do que nunca, as pessoas revelam ter menos, porque os autores de malware estão mudando suas táticas”, afirma.

“Os downloads são a forma preferida de espalhar os malware, porque eles agem automaticamente por meio da visita a web sites, a menos que os usuários tem uma grande correção de sistema operacional, browser e plug-ins”, diz.

Um nova versão ressurgiu do Mebroot foi detectado no ano passado, cerca de 15 anos depois do malware baseados em DOS foi criado.

McAfee fará experimento sobre spam

2008-04-11T08:26:00.000-03:00

O fabricante de antivírus McAfee anunciou nesta segunda-feira o lançamento de um projeto diferente. Chama-se S.P.A.M. Experiment (a sigla quer dizer Spammed Persistently All Month, ou em português, Recebendo Spam Persistentemente durante Todo o Mês).

O experimento vai funcionar da seguinte maneira: durante um mês, 50 participantes voluntários do mundo inteiro - usuários domésticos de diferentes perfis - navegarão na internet, farão compras online e se cadastrarão em promoções, usando um laptop sem proteção contra spams, mas com proteção antivírus, e terão um endereço de email separado só para o projeto, diz a empresa. Nesse período, eles escreverão em um blog sobre suas experiências diárias com o spam. A Mcafee quer demonstrar, com a experiência, os efeitos nocivos do spam no cotidiano das pessoas.

Preso cracker que furtou dados de ex-senadora

2008-04-11T08:23:00.000-03:00

A Polícia Civil de São Paulo prendeu 4 pessoas acusadas de furtar dados bancários online. Entre as vítimas, está a ex-senadora pelo PSol Heloísa Helena.

Segundo o Deic (Departamento de Investigação sobre o crime organizado), 4 homens com idades entre 25 e 46 anos foram presos numa casa na zona Leste da cidade de São Paulo.

O mais jovem, um rapaz de 25 anos, é acusado de desenvolver códigos maliciosos para furtar dados de terceiros. O cracker disseminava malware por meio de e-mails não solicitados.

Os outros membros do bando atuavam nas ruas, usando os dados para falsificar cartões, fazer compras e tentar sacar dinheiro transferido para contas de laranjas.

Na casa do cracker foram apreendidos 4 desktops e dois notebooks.

Malware supera marca de 1 milhão em 2007 pela primeira vez, diz Symantec

2008-04-10T15:06:00.002-03:00

Cerca de 65% de todas as ameaças foram detectadas em 2007, de acordo com a empresa de soluções de segurança
A contagem de malware realizada pela Symantec bateu a marca de 1 milhão pela primeira vez no segundo semestre de 2007, quando o número de códigos maliciosos deu um salto, revelou a empresa em seu relatório anual de segurança.

Das 1,1 milhão de ameaças detectadas pela Symantec desde que ela iniciou seus serviços de detecção – há mais de 25 anos, 711.912 foram descobertas em 2007; 499.811 delas foram encontradas apenas no último semestre do ano.

Em outras palavras, cerca de 65% de todas as ameaças já identificadas pela Symantec ao longe de mais de um quarto de século foram identificadas no ano passado

Para a Symantec, a explosão no volume de ameaças se deve à maior especialização dos autores dessas pragas, além da existência de organizações muito bem financiadas para esconder os programadores que escrevem e disseminam os malwares.

“Esse período de seis meses de relatos identificou a maior evidência disso”, disse Bem Greenbaum, gerente sênior de pesquisas da equipe de segurança da Symantec.

Ele destacou uma série de itens que se tornaram comum na indústria de malware – desde o que ele chamou de “kits de gestão de crime” até a prova de que os hackers trabalham em um mercado conduzido por uma economia na qual as ameaças são a moeda que movimentam os negócios.

“Algumas organizações manipulam apenas uma parte do processo de phishing”, diz o especialista, exemplificando com a especialização que tomou conta das ameaças virtuais. “Para as outras partes da tarefa, os hackers terceirizam o trabalho”, completa.

Segundo a Symantec afirma em seu relatório de ameaças à segurança da internet (Internet Security Threat Report), a especialização e organização significam que aquilo que chamam de crimeware se beneficia de economias de escala, exatamente como muitas empresas e negócios.
“Um grupo de programadores consegue criar um número muito maior de novas ameaças do que um único autor de códigos maliciosos, estimulando a economia de escala e, portanto, um maior retorno sobre o investimento”, diz o relatório. “Muitas dessas ameaças podem ser utilizadas para ganhos financeiros e esses procedimentos, por sua vez, para pagar os programadores para continuarem criando as ameaças”, afirma o documento.

“A combinação desses fatores resulta em um alto volume de novas amostras de códigos maliciosos que ameaçam usuários online.”

Greenbaum classificou o tsunami de ameaças em 2007 como “a gota d’água”, e disse que está claro que os fabricantes de soluções de segurança – e seus usuários – precisarão em breve migrar para a criação de uma “lista branca” para legitimar códigos, em lugar da atual “lista negra”.

Segundo Greenbaum, uma abordagem de lista branca para a segurança poderia assumir várias formas. Ele se negou a detalhar aquilo no que a Symantec vem trabalhando nesse sentido, dizendo apenas que a companhia está pensando em algumas idéias “interessantes”.

“Elas reduziriam o tamanho do conjunto de definições”, disse ele, “e tornaria o software de segurança mais eficiente na detecção de códigos maliciosos.”

Conforme as estimativas da Symantec, 65% das mais de 54 mil aplicações desenvolvidas com base na plataforma Windows para PC nos últimos seis meses eram maliciosas.

Ainda na semana passada, especialistas em segurança previram que a marca de um milhão de ameaças seria atingida apenas ao final de 2008.

Novo worm consegue escapar dos programas antivírus

2008-04-10T14:43:00.000-03:00

Pesquisadores da Damballa Solutions encontraram evidências de um poderoso novo worm que eles batizaram como Kraken. A empresa estima que o Kraken já infectou 400.000 computadores, duas vezes mais do que a fase mais crítica do Storm.

Detalhes específicos sobre o worm, além do fato dele criar uma rede de bots, ainda não foram divulgados. A Damballa atualmente prevê que o Kraken continuará a infectar novas máquinas, estimando-se 600.000 computadores apenas na metade deste mês.

Sistemas comprometidos enviam cerca de meio milhão de emails por dia e 10% das empresas listadas na Fortune 500 estão infectadas. A rede de bots parece ter múltiplos servidores CnC (Command and Control) hospedados na França, Rússia e nos EUA.

Segundo a empresa, poucos antivirus detectavam esse worm em dezembro de 2007 e mesmo hoje em dia apenas metade consegue detectá-lo.

Vários antivirus são reprovados no teste VB100

2008-04-04T13:32:00.000-03:00

Empresas como a McAfee, Trend Micro e Sophos mostraram-se incapazes de detectar ameaças conhecidas no Windows Vista SP1. De acordo com testes do órgão independente Virus Bulletin, 17 dos 37 produtos antivírus não conseguiram proteger o Windows Vista SP1 durante os testes de certificação VB100.

Para ganhar a certificação VB100, os produtos devem ser capazes de detectar 100 por cento dos vírus e não podem gerar quaisquer falsos alertas ao escanear um conjunto arquivos limpos.

A Virus Bulletin disse que o McAfee VirusScan, Trend Micro Internet Security e Sophos Anti-Virus falharam em detectar ameaças conhecidas.

"As ameaças que diversos fabricantes não conseguiram detectar neste teste circulam no mundo real há alguns meses", disse John Hawes, consultor técnico da Virus Bulletin. "É decepcionante ver tantos produtos falharem em ameaças que não são sequer novas."

Antivirus aprovados: AEC (Trustport), AVG (Grisoft), Avira,CA eTrust, CA Home, Check Point, ESET, Fortinet, FRISK, F-Secure, GDATA, Kaspersky, Kingsoft, Microsoft Forefront, MicroWorld, RedStone e Symantec.

Antivirus reprovados: Agnitum, AhnLab, Alwil, BitDefender (SOFTWIN), Bullguard, Doctor Web, Hauri, Ikarus, K7 Computing, McAfee, Norman, PC Tools Antivírus, CAT QuickHeal, Rising, Sophos, Trend Micro, VirusBuster e Webroot.

Os resultados podem ser vistos aqui (requer cadastro).

Confira os 10 principais malwares de março

2008-04-04T10:50:00.000-03:00

O Cavalo de Tróia Peed (mais conhecido como Worm Storm) domina a lista dos 10 principais malwares de março de 2008 anunciada nesta sexta-feira, 04/04. De acordo com a BitDefender Labs, as variações deste Cavalo de Tróia representam mais da metade do total de malwares detectados no mês passado.

Ainda que o worm Storm lidere a lista, a técnica de infecção por malware mais difundida, posicionada em terceiro lugar da lista, foi detectada pela BitDefender como BehavesLike:Trojan.ShellHook, técnica que aciona um programa malicioso, quando o usuário, na realidade, inicia um programa legítimo e aparentemente inofensivo.

"Esta é uma forma bastante conveniente de executar um malware, aproveitando-se dos privilégios do usuário, sem conscentimento dele”, explicou Sorin Dudea, diretor de investigação antivírus da BitDefender. "Não é muito efetivo, mas é uma característica comum aos diferentes tipos de malware disponíveis hoje em dia. No entanto, obtem muito pouco sucesso, quando o tem”.

A lista BitDefender dos 10 principais malwares em Março de 2008 inclui:

1.

Trojan.Peed.Gen

55,58%

2.

Win32.Netsky.P@mm

5,97%

3.

BehavesLike:Trojan.ShellHook

2,07%

4.

Win32.NetSky.D@mm

1,76%

5.

Win32.Netsky.AA@mm

1,54%

6.

Win32.Nyxem.E@mm

1,22%

7.

Win32.Netsky.B@mm

1,07%

8.

Win32.Netsky.C@mm

1,03%

9.

Trojan.Kobcka.CZ

0,83%

10.

Win32.Mydoom.M@mm

0,72%

11.

OUTROS

28,21%

Concurso para hackers termina em 2 minutos com invasão de MacBook Air

2008-04-04T10:45:00.000-03:00

Concurso “PWN 2 OWN" vê pesquisador explorar brecha no Mac OS X para invadir MacBook Air em 2 minutos e levar prêmio de US$ 10 mil.

Devem ser os 10 mil dólares mais rápidos que Charlie Miller já ganhou na vida.

O hacker foi o primeiro a invadir um dos três laptops (e ganhar o prêmio máximo de 10 mil dólares) nesta quinta-feira (27/03), o MacBook Air, no caso, durante o concurso "PWN 2 OWN" na conferência CanSecWest.

Organizadores do evento ofereceram um Sony Vaio, um Fujitsu U810 ou o MacBook como prêmios, afirmando que eles poderiam ser ganhos por qualquer um que descobrisse uma maneira inédita de invadi-los e ler conteúdos em um arquivo no sistema.
Ninguém conseguiu a proeza no primeiro dia do concurso, onde só eram permitidos ataques pela rede. No dia seguinte, porém, as regras foram relaxadas para que ações de usuários, como navegar ou receber e-mails, pudessem ser uma porta de entrada para ataques.

Miller, mais conhecido como um dos pesquisadores que invadiram o sistema do iPhone em 2007, precisou de apenas 2 minutos para invadir ao redirecionar os responsáveis pelo concurso a um site que continha um malware que, acessado, dava controle do micro ao hacker. Uma platéia de 20 presentes delirou com o feito.

Ao ganhar, Miller assinou um acordo em que não revelaria informações sobre a falha até que uma empresa de segurança patrocinadora do evento notificasse a Apple.

O campeão no ano passado, Dino Dai Zovi, explorou uma brecha no QuickTime para ganhar o prêmio. Zovi não participou da edição deste ano, afirmando que era hora de outra pessoa ganhar.

Hackers usam anexo .doc para atacar computadores

2008-04-04T10:41:00.001-03:00

Sites internacionais informaram que hackers voltaram a utilizar documentos criados no Word como vetor de ataque a computadores desprotegidos.
De acordo com o site Digital Trends, o novo malware é encaminhado em anexo e, para funcionar, basta abri-lo. A operação desencadeia uma sobrecarga na memória do computador do usuário que permitiria ao hacker controlar remotamente a máquina da vítima.

Isso é possível devido a uma ineficiência na versão do Jet Database Engine, um sistema da Microsoft aplicado a diversos programas da empresa, como o Word. Por exigirem várias condições específicas para serem bem sucedidos, a Microsoft acredita que os ataques são isolados.
A falha encontra-se nas versões Word 2000 SP3, Word 2002 SP3, Word 2003 SP2, Word 2003 SP3, Word 2007 e Word 2007 SP1, rodando no Windows 2000, XP e Server 2003 SP1. Recomenda-se o uso de firewall, antivírus e antispyware e a aplicação de todas as atualizações de seguranças disponíveis, além de evitar a abertura de anexos enviados por fontes desconhecidas.

Para o site TechNewsWorld, usuários dos sistemas Windows Server 2003 SP2, Windows Vista e Windows Vista SP1 estão seguros.

Microsoft é mais ágil na correção de falhas do que a Apple

2008-04-04T10:37:00.000-03:00

Pesquisadores do Swiss Federal Institute of Technology avaliaram quantas vezes nos últimos seis anos Microsoft e Apple corrigiram uma falha no mesmo dia em que ela se torna pública.

Eles analisaram 658 vulnerabilidades afetando produtos da Microsoft e 738 em produtos Apple. Foram avaliados bugs de médio e alto risco, segundo a classificação da Base de dados Nacional de Vulnerabilidades, segundo Stefan Frei, um dos pesquisadores envolvidos no estudo.

Ao contrário da crença comum de que a Apple faz produtos mais seguros, a empresa de Steve Jobs ficou para trás nas correções.

Para que um fabricante possa corrigir uma falha logo após a sua descoberta, é preciso que ele tenha informações antecipadas de analistas de segurança ou outras fontes externas. Do contrário, o fornecedor tem que se apressar para criar um patch, mas o processo pode ser longo e demorado, exigindo diversos testes.

A Apples só começou a corrigir falhas imediatamente após a divulgação em 2003, segundo Frei.

“Achamos que a Apple tinha menos vulnerabilidades antes, e eles ficaram surpresos, ou não tão prontos, ou não tão atentos”, disse Frei.

“Parece que a Microsoft começou a ter boas relações com a comunidade de segurança mais cedo”, avaliou o pesquisador.

Nos últimos anos, a Microsoft tentou cultivar uma relação mais próxima com a comunidade de segurança para encorajar pesquisadores a lhe darem uma visão antecipada sobre os problemas com seus softwares. A Apple, no entanto, não parece ter o mesmo grau de relacionamento com a comunidade de segurança.

Curiosamente, a capacidade de ambos os fornecedores de corrigir falhas diminui imediatamente seis meses antes de um grande lançamento de produto. A tendência se mostrou mais forte em 2004 e 2005. A teoria de Frei é que grandes lançamentos de software desviam a atenção dos engenheiros.

Site do governo indonésio sofre ataque de piratas virtuais

2008-04-04T10:34:00.000-03:00

Piratas virtuais invadiram o site do ministério da Informação da Indonésia em protesto contra a medida que pretende restringir o acesso a conteúdo pornográfico na internet do país, informaram representantes do governo nesta sexta-feira.

Na terça-feira (25), o Parlamento aprovou uma nova lei de informação que vê como crime a transmissão de material pornográfico pela rede. Sob a nova regulamentação, qualquer um considerado culpado por transmitir pornografia, notícias falsas ou mensagens de ódio religioso ou racial pela internet pode ficar até seis anos na prisão ou pagar multa de 1 bilhão de rúpias (US$ 109 mil).

O site do ministério foi invadido na quinta-feira (27). Os piratas virtuais publicaram uma mensagem em que afirmavam: "Prove que a lei não foi feita para encobrir a estupidez do governo".

A mensagem foi acompanhada de uma foto montagem com um especialista em tecnologia da informação que ajudou o governo a criar a lei.

Segundo Gatot Broto, um representante do ministério, a mensagem já foi retirada e o site agora está funcionando normalmente.

O ministério afirma que a lei é uma resposta às preocupações da sociedade a respeito do impacto negativo de sites pornográficos e violentos, acessados por um número crescente de pessoas no país.

A Indonésia passou por vigorosos debates sobre pornografia nos últimos anos, expondo profundas divisões na nação maioritariamente muçulmana.

Polícia Federal planeja criar rede especializada para combater crimes na Internet

2008-04-04T10:33:00.000-03:00

A criação de uma rede de especialistas para combater crimes cibernéticos, (pela Internet); de iniciativas permanentes para proteger a Região Amazônica e a adequação de laboratórios para identificar drogas sintéticas estão entre as ações do plano estratégico da Polícia Federal até 2022.

O plano foi apresentado hoje ao ministro da Justiça, Tarso Genro, em solenidade comemorativa dos 64 anos da PF. O documento analisa os possíveis cenários para os próximos 15 anos e deverá servir de base para o aperfeiçoamento da gestão da Polícia Federal.

“Foram ouvidos representantes da sociedade, autoridades públicas e especialistas em diversas áreas do conhecimento”, disse o diretor-geral da PF, Luiz Fernando Corrêa.

Tarso Genro falou sobre a necessidade proteger o patrimônio natural brasileiro. “Antes de ser patrimônio da humanidade, antes de tudo a [a amazônia] é patrimônio de um país chamado Brasil”.

O ministro disse também que o projeto da PF é um elemento fundamental de composição para as estrategias do país. “O pano estratégico é eterno e sem volta”.

Site reforça segurança após piratas provocarem convulsões em usuários

2008-04-04T10:29:00.000-03:00

A Epilepsy Foundation, entidade americana de apoio a pacientes que sofrem de epilepsia, reforçou o sistema de segurança de seu fórum na internet após ter sofrido um ataque inédito de piratas virtuais. A ação dos criminosos virtuais provocou ataques epiléticos em um grupo de pessoas. Os invasores postaram imagens animadas que piscavam em alta intensidade - o que pode disparar crises convulsivas.

"Várias pessoas foram afetadas", afirmou o diretor do site, Ken Lowenberg, em entrevista ao site da revista americana Wired. "Não sabemos ao certo o número de vítimas, no entanto. Muitas pessoas podem nem ter voltado a freqüentar o fórum após o ocorrido", disse.

O incidente, possivelmente o primeiro ataque virtual a provocar danos físicos às vítimas, começou no dia 22 de março, quando os criminosos postaram centenas imagens animadas no fórum. No dia seguinte, a tática foi aprimorada: por meio de links automáticos em linguagem JavaScript, eles postaram tópicos que redirecionavam os leitores para sites com imagens mais complexas, capazes de disparar os ataques epiléticos em pacientes fotosensíveis e com sensibilidade a movimentos padronizados.

À Wired, uma paciente conta que "travou" após clicar em um tópico aparentemente legítimo do fórum da Epilepsy Foundation. A janela do navegador entrou automaticamente em tela cheia, e diversos quadrados piscando em ritmos e cores diferentes apareceram no monitor do computador.

Ataques epiléticos fotosensíveis ou induzidos por padrões podem ocorrer em jogos de videogame ou mesmo quando o paciente está assistindo televisão. Há pouco mais de dez anos, um episódio do desenho animado Pokémon levou cerca de 700 crianças no Japão para o hospital por conta de convulsões.

Segundo a Epilepsy Foundation, a epilepsia é uma doença que afeta cerca de 50 milhões de pessoas em todo o mundo. Destas, cerca de 3% são fotosensíveis, ou seja, estão sujeitas a convulsões disparadas por luzes e imagens piscantes.

Em 20 anos, volume de golpes de phishing passou a ser medido semanalmente

2008-04-04T10:27:00.000-03:00

O número de golpes de phishing registrados em todo o mundo saltou exponencialmente em 20 anos. Em 1988, foram encontrados 1,8 mil códigos maliciosos deste tipo, contra 170 mil em 1998. Em 2008, o registro passou a ser medido semanalmente, com a contabilização de 118 mil golpes por período.

Segundo a empresa de segurança Trend Micro, o Brasil ocupa o terceiro lugar no ranking de ataques por phishing. Japão e Estados Unidos ocupam as duas primeiras posições.

A companhia alerta que o phishing pode crescer ainda mais porque criminisos virtuais estão usando sites como meio para este tipo de ataque. Essas páginas são cópias fiéis de versões originais de sites e são escolhidos pela relação dos eventos cotidianos que influenciam o maior número de pessoas, como, por exemplo, o site da Receita Federal.

"As pessoas têm que prestar atenção no que recebem por e-mail ou nos sites que entram na Internet. Antes de clicarem em algo que lhes é solicitado, deveriam se perguntar se realmente aquela informação pode ser relacionada as suas atitudes ou a sua rotina", alerta Charles Simão, gerente de canais da Trend Micro.

As falsas páginas Web hospedam um malware que rouba senhas e logins dos usuários à medida que eles navegam na Internet. Algumas dicas para se proteger de golpes de phishing:

* Ao receber um link para acesso, colocar o mouse por cima e verificar se o destino é realmente o que está escrito no corpo do e-mail;
* Verificar o remetente do e-mail;
Quando direcionado à página, prestar atenção na forma da escrita do nome, se corresponde ao original;
* Usar um antivírus eficiente e mantê-lo sempre atualizado;
* Entrar em contato com a "empresa" que supostamente enviou o e-mail para confirmar e alertar sobre a mensagem;
* Nunca abrir anexos desconhecidos;
* Abrir suas correspondências eletrônicas na página do webmail antes de abrir em programas instalados no computador para esta tarefa.

E-mail é maior porta para entrada de códigos maliciosos que roubam dados pessoais, diz pesquisa

2008-04-04T10:26:00.000-03:00

Muitos usuários ainda caem nas armadilhas de e-mails falsos, que tentam roubar dados pessoais e financeiros, confirma pesquisa da Trend Micro. Prova disso, é que em março a praga mais ativa na América do Sul foi o cavalo de Tróia HTML_IFAME.KQ, que causou 61.792 infecções no Brasil.

Essa praga chega aos computadores por e-mail, trazendo um link falso. Um script HTML malicioso pode ser descarregado por outro malware denominado TROJ_AGENT.ADFT. Quando um usuário executa o script ele conecta-se a uma determinada URL e faz o download malicioso.

Já no mundo, o vírus CRYP_TAP2 é o campeão na lista das dez pragas que mais infectaram computadores mês de março. No período foram registrados mais de 14,5 milhões de infecções.

O CRYP_TAP2 possui um comportamento semelhante ao vírus VUNDO. Ele pode contaminar computadores quando acessado em um site duvidoso ou no recebimento de e-mails com malwares.

Para sua inserção na máquina é necessário que o usuário crie registros/entradas ou faça downloads de sites inseguros. A praga aparentemente registra-se como mais um serviço de sistema e assim garante sua execução automática em todos os sistemas startup.

Confira o ranking da América do Sul:

1. HTML_IFRAME.KQ
2. CRYP_TAP-2
3. PE_PARITE.A
4. MAL_OTORUN1
5. CRYP_NSANTI
6. POSSIBLE_MLWR-7
7. POSSIBLE_MLWR-5
8. WORM_ARCHIVARI.B
9. MAL_OTORUN2
10. TROJ_PAKES.FV

Termo "spam" faz 15 anos

2008-04-04T10:24:00.000-03:00

A odiosa prática de envio de mensagens não solicitadas via email data de 30 anos, todavia seu apelido mais popular, "spam", surgia há 15 anos, cunhado por um dos administradores da rede de fóruns Usenet.

Foi Joel Furr o criador do termo, inspirado em um dos quadros famosos do grupo cômico inglês Monty Python, noticiou o site Digital Trends.

Em entrevista ao site BBC, Furr afirmou que o aniversário do termo não é motivo de celebração, mas sim de pesar, já que até hoje muitos grupos de discussão são impraticáveis graças ao abuso dos spammers.

O primeiro spam teria sido enviado no dia 3 de maio de 1978, quando um representante de marketing da firma de computadores Dec convidou um grande número de usuários da Arpanet a conhecer os produtos da fabricante. O vendedor foi punido por quebrar as políticas da rede, porém hoje, graças a tantas tecnologias criminosas empregadas na distribuição de tais mensagens, como o uso de redes botnets, em que computadores infectados por malware integram uma rede de distribuição sem que seu proprietário saiba, é difícil localizar os responsáveis.

Trinta anos depois de sua criação, quinze anos após o início de sua popularização, o spam é um problema que parece não ter solução e continua assolando servidores, bloqueando transmissões e diminuindo velocidade de redes, infectando computadores com malware e facilitando a invasão de máquinas. O grupo de combate ao spam, Spamhaus, estima que atualmente mais de 90% de todas as mensagens eletrônicas transferidas pela rede seja spam, sendo que destas 80% estejam sob a responsabilidade de 200 spammers.

CPI da Pedofilia vai convocar Google Brasil para dar explicações

2008-04-04T10:20:00.000-03:00

Foco da comissão se voltou a empresa após apresentação de relatório demonstrando que 90% das denúncias de pedofilia estão no Orkut.

Representantes do Google Brasil serão convocados pela comissão parlamentar de inquérito (CPI) da Pedofilia do Senado a prestar esclarecimentos sobre crimes de abuso sexual infantil no Orkut.

Segundo o presidente da CPI, o senador Magno Malta (PR-ES), “eles foram convidados, e foram até cordiais num primeiro momento, mas depois se esquivaram”.

“Se eles não vierem como convidados, virão como convocados. E se não vierem como convocados, virão debaixo de vara, porque é isso que diz a lei”, afirmou Malta, ressaltando que a Google tem filial no Brasil e não pode se negar a obedecer decisões judiciais e à convocação da CPI sob a alegação de que os provedores do Orkut estão hospedados nos Estados Unidos, como tem feito.

O foco da CPI se voltou para a Google depois que o presidente da organização não governamental SaferNet – que monitora e denuncia crimes na internet –, Tiago Tavares, apresentou na quarta-feira (02/03) relatório demonstrando que 90% das denúncias recebidas pela ONG são das páginas do Orkut.

Segundo Tavares, apesar de o Google retirar as páginas do ar, seus dirigentes se negam a entregar o material contido nelas para investigação, o que, segundo ele, gera a impunidade dos envolvidos.

“Vira uma briga de gato e rato. Eles retiram e os criminosos criam outras. Por isso cresceu em mais de 100% o número de páginas denunciadas no primeiro trimestre deste ano em relação ao mesmo período do ano passado”, disse Tavares.

Procurada, a assessoria de imprensa da Google, em São Paulo, afirmou que a empresa não está se pronunciando sobre o assunto.

O presidente da SaferNet também denunciou que nenhuma política pública de combate à pedofilia na internet vem sendo implementada pelo governo federal desde 2005.

“O Plano Nacional de Enfrentamento à Pornografia Infantil e à Pedofilia na Internet simplesmente foi engavetado. Nenhum outro tipo de política foi criado também”, afirmou.
*Com informações da Agência Brasil.

Acabe com malwares usando o Spyware Terminator

2008-04-03T09:01:00.000-03:00

O Spyware Terminator é especializado na remoção de spywares, adwares, trojans, keyloggers, home page hijackers e outros tipos de malwares, como WebRebates, Look2Me, BetterInternet, VX2, e CWS. O programa oferece a opção Real-Time Protection que analisa seu computador sempre que conectado, o teste completo pode ser agendado ou ativado manualmente.

Roda em Windows 2000, XP, 2003, Vista.

Programa gratuito (freeware).

Faça o download dele em:

http://www.spywareterminator.com

Linux é ignorado por hackers, não imune, afirma pesquisadora de segurança

2008-04-03T08:58:00.000-03:00

Pesquisadora diz que concursos não medem segurança dos sistemas. Hackers têm interesse em currículo ao invadir Mac e Windows.

O fato de o computador que rodava Linux ter permanecido imune a invasões no concurso hacker "PWN 2 OWN", dentro da conferência CanSecWest, significa apenas que não houve interesse dos participantes, segundo a pesquisadora de segurança da TippingPoint, Terri Forslof.

“Em um concurso como este não é possível medir a segurança entre os sistemas operacionais. Não é um barômetro preciso”, diz.

Segundo Terri, o fato de o laptop da Sony rodando o Ubuntu 7.10 ter se mantido intacto não significa que o sistema é mais seguro que o Mac OS X - invadido em apenas dois minutos - ou o Windows Vista, que também foi violado por hackers.

“Na verdade, foi falta de interesse, tanto do 'PWN 2 OWN' quanto dos concorrentes”, diz a pesquisadora. “A invasão ao Vista, feita por Shane Macauley, teria funcionado no Linux. Ele poderia tê-lo invadido, mas os hackers ganham muito mais currículo ao atacar o Mac ou Windows”, explica Terri.

O Linux é o que é, ela ressalta. “O código é muito mais transparente. Mas são as vulnerabilidades no Mac ou Windows que vão para a imprensa”, opina.

As falhas descobertas nos dois sitemas operacionais foram notificadas à Apple e à Adobe Systems, cujo software serviu como veículo à invasão no Windows, para que as vulnerabilidades possam ser corrigidas.

“O que este tipo de concurso mostra é que a correção das falhas é priorizada pelas empresas”, afirma Forslof.
Gregg Keizer, editor do Computerworld, de Framingham

Malware agora explora drives USB

2008-04-03T08:57:00.000-03:00

Especialistas em segurança dizem que a nova onda de malware explora a popularidade dos pen drives.

Segundo a empresa de segurança ESET, fabricante do antivírus NOD32, 10,3% dos vírus e afins detectados em março continham informações sobre programas que devem rodar automaticamente quando um dispositivo removível é conectado ao PC.

Para a empresa, as contaminações via e-mail se tornaram tão comuns que as pessoas esquecem outras formas de invasão, ligadas diretamente ao desktop. No entanto, desde meados do ano passado, começaram a surgir ameaças concebidas para rodar em dispositivos como pen drives e HDs removíveis, conectáveis pela porta USB.

Nova Zelândia condena jovem de 18 anos por crimes na internet

2008-04-03T08:55:00.001-03:00

Um jovem neozelandês foi condenado nesta terça-feira por liderar uma rede internacional de piratas virtuais que infectou pelo menos 1,3 milhão de computadores em todo o mundo, provocando um prejuízo de 20 milhões de dólares.

Owen Thor Walker, 18, declarou-se culpado de seis crimes em um tribunal de Thames, norte do país, e terá que se reapresentar à corte em 28 de maio.

O juiz Arthur Thomkins disse que, embora algumas acusações sejam passíveis de resultar em penas de prisão de até cinco anos, não pensa em determinar a detenção de Walker, que sofre da síndrome de Asperger, uma forma leve de autismo.

Walker, que usa na internet o pseudônimo "Akill", começou a praticar os delitos pelos quais foi condenado quando ainda estava no colégio.

O jovem criou um vírus encriptado que não é detectado pelos programas de antivírus, segundo a polícia.

O vírus, que permitia o acesso aos nomes de usuário e às senhas dos internautas, assim como aos números de cartões de crédito, foi utilizado por outras pessoas que cometeram crimes.

A polícia neozelandesa teve a cooperação do FBI (polícia federal norte-americana) e das autoridades holandesas para desmantelar a rede.

A investigação começou depois que um ataque contra 50.000 computadores bloqueou o servidor da Universidade da Pensilvânia, nos Estados Unidos, em 2006.

Walker morava com os pais quando cometeu os delitos, mas estes acreditavam que o filho se dedicava a criar programas de maneira legal, informou a polícia. t

Nova Zelândia condena jovem de 18 anos por crimes na internet

2008-04-03T08:55:00.000-03:00

Exploit

2008-04-03T08:54:00.000-03:00

Um exploit, em segurança da informação, é um programa de computador, uma porção de dados ou uma sequência de comandos que se aproveita das vulnerabilidades de um sistema computacional – como o próprio sistema operativo ou serviços de interação de protocolos (ex: servidores Web). São geralmente elaborados por hackers como programas de demonstração das vulnerabilidades, a fim de que as falhas sejam corrigidas, ou por crackers a fim de ganhar acesso não autorizado a sistemas. Por isso muitos crackers não publicam seus exploits, conhecidos como 0days, e o seu uso massificado deve-se aos script kiddies.

Até meados dos anos 90, acreditava-se que os exploits exploravam exclusivamente problemas em aplicações e serviços para plataformas Unix. A partir do final da década, especialistas demonstraram a capacidade de explorar vulnerabilidades em plataformas de uso massivo, por exemplo, sistemas operacionais Win32 (Windows 9x, NT, 2000 e XP). Como exemplo temos o CodeRed, o MyDoom, o Sasser em 2004 e o Zotob em 2005.

Como o exploit atua

Para um exploit atacar, o sistema precisa ter uma vulnerabilidade, ou seja, um meio de comunicação com a rede que possa ser usado para entrar, uma porta ou uma consola.

Um exploit muito usado é no sistema RPC do Windows:

• O usuário localiza a porta e envia à porta RPC uma sequência de bytes, que são interpretados como dados pelo servidor
• Quando são recebidos, estes dados deixam propositadamente o sistema em pane
• O sistema passa o controle a estes próprios dados que então são uma sequência de ordem para dominar a CPU.

Desta forma esta sequência de informações toma conta do PC e abre-o para o hacker que aguarda na outra ponta.

sites ficam lentos por causa de falha no Adobe Flash Player

2008-03-31T14:32:00.000-03:00

Pouco depois de a Adobe Systems ter corrigido uma séria falha no software de desenvolvimento Flash, ainda há milhares de sites com erro em arquivos no Shockwave Flash, que podem ser invadidos por crackers, revelou um analista do Google na quinta-feira (27/03).

Diversas ferramentas de desenvolvimento do Flash criaram arquivos que podem ser usados por crackers para fazer um ataque do tipo cross-site scripting (XSS), que obriga o browser a executar códigos nocivos. Esse tipo de ataque é usado para phishing, mas também oferece caminhos para acesso a contas de banco da vítima. Segundo o engenheiro de segurança do Google, Rich Cannings, mais de dez mil sites estão infectados.

Ele percebeu o problema no site do Google e procurou pelo responsável: um funcionário que estava usando o Dreamweaver para criar arquivos em Flash.

Pouco depois de a Adobe Systems ter corrigido uma séria falha no software de desenvolvimento Flash, ainda há milhares de sites com erro em arquivos no Shockwave Flash, que podem ser invadidos por crackers, revelou um analista do Google na quinta-feira (27/03).

Diversas ferramentas de desenvolvimento do Flash criaram arquivos que podem ser usados por crackers para fazer um ataque do tipo cross-site scripting (XSS), que obriga o browser a executar códigos nocivos. Esse tipo de ataque é usado para phishing, mas também oferece caminhos para acesso a contas de banco da vítima. Segundo o engenheiro de segurança do Google, Rich Cannings, mais de dez mil sites estão infectados.

Ele percebeu o problema no site do Google e procurou pelo responsável: um funcionário que estava usando o Dreamweaver para criar arquivos em Flash.

O bug estava em outras ferramentas do Flash e a Adobe rapidamente corrigiu as falhas depois delas terem sido reveladas por Cannings. O problema é que todos os arquivos criados antes da correção ainda representam risco.

O Google moveu todas suas animações em Flash para seus servidores web que usavam endereços de Internet Protocol (IP), em vez do domínio Google.com. Isso resolveu o problema para eles. “Os engenheiros nem tentaram corrigir a falha por que isso seria um grande desafio”, disse Cannings.

Mas para outras empresas, mover animações em Flash para um domínio diferente é algo impossível. Elas provavelmente terão que refazer seus arquivos em Flash – uma tarefa cara, normalmente feita por terceiros.
“Preocupados com a possibilidade de contas de seus clientes serem infectadas por meio desse tipo de ataque, bancos estão eliminando arquivos de Flash vulneráveis”, afirmou Cannings.

Crackers não estão explorando esse tipo de falha no momento. Na verdade, Cannings acredita que essas falhas foram superestimadas nos últimos meses. Para sites como o Google, que contêm informações de usuários, elas de fato representam uma ameaça.

Segundo Cannings, só a Adobe é capaz de resolver o problema completamente. “Mesmo que isso seja um desafio técnico, poderiam ser feitas mudanças no software Adobe Flash Player que bloqueiem esse tipo de ataque”, ele sugeriu.

Robert McMillan, editor do IDG News Service, de São

Ataque 'SEO poisoning' atinge diversos sites

2008-03-31T14:31:00.000-03:00

O pesquisador de segurança Dancho Danchev disse na última sexta-feira que ataques 'SEO poisoning' se espalharam e começaram a atingir diversos sites conhecidos. Estes ataques estão afetando sites como ABCNews.com, News.com, Target.com, Walmart e vários outros.

O SEO Poisoning faz com que a busca realizada em um site resulte em links que não têm relação alguma com a busca, incluindo sites maliciososo, sites de venda de produtos falsos, ou outros.

Os criminosos estão usando erros de programação para injetarem código HTML malicioso em resultados de busca específicos, fazendo com que a resposta das pesquisas sejam sempre links para sites especialmente criados.

O ataque difere de outros ataques de injeção de IFRAME, já que as armadilhas estão sendo colocadas em resultados de busca - e não nas páginas principais do sites, informou Joris Evers, porta-voz da McAfee.

Desta vez o número e importância dos sites aumentaram. Além disso, novos malwares e codecs falsos são introduzidos sob novos nomes de domínio e alguns dos novos domínios dentro dos próprios IFRAMEs, agravando a situação.

O Google já sofreu este tipo de ataque e agora tem filtrado seus resultados como uma forma de defesa.

Apenas Linux sobrevive em evento hacker onde Windows e Mac OS foram invadidos

2008-03-31T14:28:00.001-03:00

No concurso PWN 2 OWN, pesquisadores invadiram os dois sistemas por meio de bugs, com exceção do Ubuntu.

Durante o concurso para hackers PWN 2 OWN, na conferência CanSecWest, muitas empresas tiveram seus sistemas invadidos. Primeiro, veio o MacBookAir. Depois, um pequeno laptop da Fujitsu, rodando o Windows Vista. Mas foi o Linux, rodando em um Sony Vaio, que se manteve intacto.

Na semana do concurso, patrocinadores do evento ofereceram três laptops para que os usuários tentassem invadir seus sistemas e rodar seus próprios softwares, por um prêmio de 10 mil dólares.

No segundo dia, Charlie Miller, do Independent Security Evaluators, invadiu o Mac em dois minutos, se aproveitando de uma falha ainda não revelada que explora o navegador Safari.

Após dois dias de trabalho, o Vista foi invadido por Shane Macaulay - que contou com a ajuda de alguns amigos.

Macaulay foi vice-campeão do concurso de 2007, e usou alguns truques do pesquisador Alexander Sotirov, da Vmware. Isto ocorreu porque ele não esperava ter que invadir o Service Pack 1 do Vista, que tem medidas adicionais de segurança.

Sob as regras do concurso, Macauley e Miller não podem divulgar detalhes específicos sobre os bugs até que eles sejam ajustados, mas Macaulay conta que a falha explorada era um bug de plataformas múltiplas, que usa códigos Java para contornar a segurança do Vista.

“Esta falha também pode afetar o Linux ou o Mac OS X”, alertou Macauley. Por sua vez, a TippingPoint afirmou, em um post, que o bug encontrado pelo pesquisador também está presente no Flash Player da Adobe, e a empresa trabalha em um ajuste.

Apesar de muitos terem tentado invadir o Linux, ninguém o fez, afirma a diretora de respostas de segurança da TippingPoint, Terri Forslof. “Fiquei surpresa por ninguém ter conseguido.”

Embora algumas pessoas tenham encontrado bugs no sistema operacional, muitas não conseguiram desenvolver um código de exploração para ganhar o concurso.

Concurso para hackers termina em 2 minutos com invasão de MacBook Air

2008-03-28T08:13:00.000-03:00

Vancouver – Concurso “PWN 2 OWN" vê pesquisador explorar brecha no Mac OS X para invadir MacBook Air em 2 minutos e levar prêmio de US$ 10 mil.

Devem ser os 10 mil dólares mais rápidos que Charlie Miller já ganhou na vida.

O hacker foi o primeiro a invadir um dos três laptops (e ganhar o prêmio máximo de 10 mil dólares) nesta quinta-feira (27/03), o MacBook Air, no caso, durante o concurso "PWN 2 OWN" na conferência CanSecWest.

Organizadores do evento ofereceram um Sony Vaio, um Fujitsu U810 ou o MacBook como prêmios, afirmando que eles poderiam ser ganhos por qualquer um que descobrisse uma maneira inédita de invadi-los e ler conteúdos em um arquivo no sistema.
Ninguém conseguiu a proeza no primeiro dia do concurso, onde só eram permitidos ataques pela rede. No dia seguinte, porém, as regras foram relaxadas para que ações de usuários, como navegar ou receber e-mails, pudessem ser uma porta de entrada para ataques.

Miller, mais conhecido como um dos pesquisadores que invadiram o sistema do iPhone em 2007, precisou de apenas 2 minutos para invadir ao redirecionar os responsáveis pelo concurso a um site que continha um malware que, acessado, dava controle do micro ao hacker. Uma platéia de 20 presentes delirou com o feito.

Ao ganhar, Miller assinou um acordo em que não revelaria informações sobre a falha até que uma empresa de segurança patrocinadora do evento notificasse a Apple.

O campeão no ano passado, Dino Dai Zovi, explorou uma brecha no QuickTime para ganhar o prêmio. Zovi não participou da edição deste ano, afirmando que era hora de outra pessoa ganhar.

Rede do Playstation foi hackeada

2008-03-28T07:46:00.001-03:00

A Sony informou que o serviço online Playstation Network sofreu acesso não autorizado às informações de contas ligadas às compras feitas através da Playstation Store.

A empresa informou ser possível que uma pequena parcela de senhas de usuários tenham sido modificadas para permitir o acesso às informações pessoais ou à Playstation Wallet, usada para compra de itens na Playstation Store.

A Sony informou também que as contas da PSN não exibem informações completas dos cartões de crédito, dificultando assim o comprometimento dos números do cartões.

A empresa afirmou ter tomado medidas imediatas para corrigir o problema a se certificar de que a segurança do sistema tenha sido restaurada. A PSN permite que donos de consoles Playstation 3 participem em partidas multiplayer online, façam o download de conteúdo e comprem itens premium.

Hacker encontra falhas de design no Windows Server 2008

2008-03-28T07:43:00.002-03:00

Um hacker investigando o novo modelo de segurança da Microsoft no Windows Server 2008 encontrou sérias falhas de design que podem tornar alguns dos recursos de segurança do novo sistema "inúteis".

Cesar Cerrudo, fundador e CEO da Argeniss Information Security, disse que as falhas poderiam levar a ataques de elevação de privilégios que abrem as portas para que hackers possam tomar o controle completo do sistema operacional

"Nós encontramos falhas de design que não foram identificadas pelos engenheiros da Microsoft durante o Security Development Lifecycle, e permitem que contas usadas comumente por serviços do Windows - NETWORK SERVICE e LOCAL SERVICE - passem pelos novos mecanismos de proteção de serviços do Windows e elevem os privilégios", disse Cerrudo.

Ele disse que a descoberta também afeta o Internet Information Services 7 em sua configuração padrão, permitindo que aplicações ASP.NET "comprometam completamente" a segurança do sistema operacional.

Cerrudo, um pesquisador de segurança bastante conhecido por seu trabalho em segurança de bancos de dados, disse que o problema também afeta o Windows Vista, Windows XP e Windows Server 2003.

"No Windows XP e Windows Server 2003 o problema é especialmente severo já que qualquer serviço do Windows, mesmo quando executado em uma conta com menos privilégios, pode potencialmente passar pelas proteções de segurança e assim comprometer completamente o sistema operacional. Isto inclui todas as aplicações web implementadas no Internet Information Services 6", disse ele.

Cerrudo se negou a fornecer detalhes técnicos sobre os cenários de ataque. Ele planeja discutir o problema durante a conferência Hack in the Box em Dubai, nos Emirados Árabes Unidos.

Microsoft compra empresa de segurança Komoku

2008-03-27T09:19:00.000-03:00

A empresa de Bill Gates – Microsoft - anuncia a aquisição da Komoku, desenvolvedora de produtos de detecção de rootkits, com a finalidade de reforçar a segurança de seus produtos Windows Live OneCare e Forefront.

A Forefront é uma suíte de software empresarial que inclui proteção frente ao malware para PC e ferramentas de segurança para servidores Exchange e SharePoint, como também gateways para a segurança de acesso remoto a dados corporativos.

Por sua vez, a OneCare consiste em um pacote de software de segurança para usuários de PC que scaneia os sistemas em busca de vírus e spyware, realiza cópias de respaldo de arquivos e facilita as tarefas dos administradores de rede.

Fundada em 2004, a Komoku desenvolve produtos da para a detecção de rootkits, um tipo de software malicioso que permite aos atacantes apropriarem-se do controle dos ordenadores aplicando técnicas que permitem invadir os sistemas de detecção antimalware.
Entre seus clientes estão organizadores com elevadas requisições de segurança, como os departamentos de Segurança Interior e de Defesa dos EUA.

Como parte do negócio, a Microsoft vai contratar o atual presidente e CTO da Komoku, William A. Arbaugh, que é também professor associado de ciências da computação da Universidade de Mayland. Ele passou vários anos trabalhando na National Security Agency, onde ele fez pesquisas em redes e segurança da informação.

A Microsoft garantiu ainda que a maior parte dos funcionários vai se incorporar à companhia, mas não disse quantos serão demitidos. A empresa de Bill Gates não pretende manter o nome da companhia ou mesmo da linha de produtos. Os termos financeiros do negócio não foram revelados.

Laboratórios de testes de antivírus anunciam aliança

2008-03-26T01:27:00.000-03:00

Nesta terça-feira, o Anti-Malware Test Lab e o AV-Comparatives.org anunciaram uma aliança visando tornarem-se uma das fontes mais respeitadas de informações objetivas e independentes sobre softwares antivírus. Juntos eles planejam criar um sistema único de testes integrados para determinar a efetividade dos softwares antivírus comerciais.

Andreas Clementi, fundador do AV-Comparatives, disse em um pronunciamento que "a parceria com o Anti-Malware Test Lab nos permitirá avaliar mais aspectos dos softwares antivírus e oferecer aos usuários uma visão mais compreensiva e independente de vários produtos de segurança".

Clementi informou que se esta aliança funcionar bem, poderão existir alianças adicionais de laboratórios independentes de teste de softwares antivírus.

"Tenho certeza de que nossa parceria agirá como uma força motriz para o desenvolvimento da indústria como um todo", disse Sergey Ilyin, fundador do Anti-Malware Test Lab. O Anti-Malware Test Lab é um laboratório de testes independente, uma subsidiária do Anti-Malware.ru, sendo o laboratório mais conhecido por testar tratamento de infecções ativas, heurísticas de antivírus e proteção contra rootkits.

Esta é a segunda parceria de organizações semelhantes nos últimos meses. Em Janeiro, vários desenvolvedores de antivírus e meios de comunicação se reuniram na Espanha para discutirem a criação de um grupo de padrões para testes de antivírus. Este grupo inclui a F-Secure, Kaspersky Lab, McAfee, Panda Software e a Symantec, disse Andreas Marx, diretor de gerenciamento do AV-Test.org.

Falha de segurança expõe fotos restritas no Facebook

2008-03-25T14:21:00.000-03:00

Uma falha de segurança no site de relacionamentos Facebook fez com que qualquer usuário pudesse acessar as fotos postados nas páginas pelos membros da rede social. A falha acontece pouco após a empresa aumentar os controles de privacidade do site.

No Facebook, os membros podem criar listas diferentes de amigos, controlando o que cada um pode ver em cada perfil, restringindo, assim, o acesso de "estranhos" à determinadas fotos.

Segundo um especialista em informática, para conseguir acessar as fotos restritas seria necessário utilizar códigos avançados de computação.

Após ser alertado na tarde de segunda-feira (24), o Facebook afirmou, por meio do seu porta-voz, Brandee Barker, que a falha foi corrigida em cerca de uma hora.

"Nós consideramos a privacidade do usuário um assunto sério e vamos continuar aprimorando o site", afirmou o porta-voz.

No início do ano, falha semelhante aconteceu com a rede social MySpace, da News Corp. Usuários do site --mais popular que o Facebook nos Estados Unidos-- também conseguiam acessar fotos restritas nos perfis de outros membros da rede social.

Epidemia de spam por celular afeta 200 milhões na China

2008-03-25T14:11:00.000-03:00

A China investiga o envio de milhões de mensagens de texto indesejadas a cerca de metade dos usuários de telefones celulares no país.

As mensagens promocionais, também conhecidas como spams, atingiram mais de 200 milhões de pessoas e despertaram a ira do governo, que agora quer que os responsáveis pelo ataque "corrijam seus erros".

No fim de semana, o Conselho de Estado anunciou que está conduzindo uma grande investigação para apurar e punir os culpados, informou a agência de notícias estatal "Xinhua".
As autoridades do Conselho disseram que a razão por trás do envio das mensagens foi a "ganância".

"Pedimos às partes implicadas que façam uma sindicância interna para corrigir os erros que foram causados por priorizar o lucro em detrimento do interesse público", disse Liu Yue, vice-diretor do Escritório do Conselho de Estado para Retificação de Más Práticas.

Operadoras

O mercado de telefonia celular da China possui 555 milhões de usuários e é disputado por duas operadoras, a China Mobile e a China Unicom.

Ambas companhias abriram linhas diretas para atender aos clientes que se sentiram lesados com a situação.

A maior companhia, a China Mobile, se desculpou publicamente pelo abuso e disse estar disposta a bloquear o envio em massa de qualquer mensagem promocional.

Denúncia

O caso veio à tona em um especial de TV sobre os direitos do consumidor, transmitido pelo canal estatal CCTV há cerca de dez dias.

O programa denunciou as operadoras por terem permitido que sete empresas de publicidade on-line enviassem mensagens de texto sem o consentimento dos usuários.

"Como operadora, nós temos a obrigação de bloquear as mensagens. Nós temos uma inevitável responsabilidade nesse caso", admitiu o gerente de operações da China Mobile, Xu Ming, à CCTV.

Entre as sete empresas de marketing infratoras está a Focus-Media, que é uma companhia de capital aberto com ações listadas no índice Nasdaq da bolsa de Nova York.

CPI investigará pedofilia pela internet

2008-03-25T14:04:00.000-03:00

BRASÍLIA - O presidente do Senado, Garibaldi Alves Filho (PMDB-RN) leu no Plenário o requerimento que cria a Comissão Parlamentar de Inquérito (CPI) que investigará os crimes de pedofilia na internet.

A comissão será composta por sete senadores, dos quais cinco já foram indicados. O único partido que ainda não indicou seus representantes foi o PMDB.

A data da reunião de instalação e eleição do presidente da CPI será estabelecida pelo parlamentar mais idoso da comissão.
Agência Brasil

Microsoft alerta para tentativa de ataque envolvendo documento do Word

2008-03-24T10:30:00.000-03:00

São Francisco - Empresa recomenda que usuários do Windows não abram ou salvem arquivos do Word de fontes suspeitas ou inesperadas.

Cibercriminosos estão se aproveitando de uma falha não corrigida no sistema operacional Windows para instalar um software malicioso na máquina da vítima usando um documento do Word, alertou a Microsoft, na sexta-feira (21/03).

"Não abra ou salve arquivos do Word que receber de fontes não confiáveis ou que receber inesperadamente de fontes confiáveis", aconselhou a Microsoft em seu site.

A falha reside no Microsoft Jet Database Engine que é usado por uma série de programas, incluindo o Microsoft Access. A Microsoft está investigando a tentativa de ataque, que pode envolver outras formas de explorar a falha.

"Neste momento, temos conhecimento apenas de ataques direcionados, que buscam usar esta vulnerabilidade", declarou a companhia. "Para que sejam bem-sucedidos esses ataques exigem que o usuário siga múltiplos passos; acreditamos que o risco seja limitado."

A Microsoft não informou quando - ou se - planeja corrigir o bug. Em um comunicado à imprensa, no entanto, a companhia não descartou a possibilidade de emitir uma correção de emergência, antes de seu pacote mensal de atualizações, o Patch Tuesday, que está previsto para 8 de abril. A atualização de março corrigiu 12 falhas críticas no pacote Office.

Usuários de diversas versões do Word, incluindo Word 2007, 2003, 2002 e 2000, estão em risco, a menos que estejam usando os sistemas operacionais Windows Vista ou Windows Server 2003 com o Service Pack 2. Estes dois sistemas contam com uma nova versão do Jet Database Engine, que não possui a falha, explica a Microsoft.

Empresa dos EUA recebe multa de US$ 2,9 mi por enviar spams

2008-03-21T12:23:00.000-03:00

A ValueClick, uma empresa de publicidade on-line, deverá pagar uma multa recorde de US$ 2,9 milhões (cerca de R$ 5 milhões) por haver violado as leis norte-americanas sobre lixo eletrônico, os chamados spams, informou na segunda-feira (17) a FTC (Comissão Federal de Comércio, na sigla em inglês) dos EUA.

Trata-se da multa mais alta imposta a uma empresa por violação da ata federal que determina as práticas abusivas em publicidade on-line.

Segundo a FTC, a ValueClick violou a lei ao enviar e-mails a consumidores oferecendo "presentes de graça" a fim de atrair os internautas para sites da companhia.

Uma vez dentro dos sites, os usuários descobriam que, para receber esses presentes, tinham que adquirir primeiro produtos ou serviços pagos, como assinar canais via satélite ou adquirir créditos para a compra de veículos.

Além disso, a FTC afirma que a ValueClick não protegeu adequadamente os dados financeiros de seus clientes, embora afirme que as informações são codificadas.

A ValueClick negou ter violado as leis, mas no mês passado decidiu chegar a um acordo com a FTC para fechar o caso. A quantia da multa não havia sido revelada até ontem.

Rei do spam

Robert Soloway, considerado o oitavo emissor de lixo eletrônico no mundo e conhecido como "rei do spam", encara uma sentença de 26 anos de prisão após se declarar, na sexta-feira (14), culpado de acusações de fraude e evasão de impostos.

Soloway foi detido no ano passado acusado de uso de identidade falsa, lavagem de dinheiro e fraude postal e eletrônica. O americano de 26 anos também não tinha pago seus impostos em 2005, quando ganhou US$ 300.000 com suas atividades.

Inicialmente, Soloway já havia sido condenado a pagar US$ 7,8 milhões à Microsoft, multa que nunca foi abonada.

Roubar dados em P2P dá 4 anos de cadeia

2008-03-21T12:21:00.001-03:00

Homem que usou LimeWire para roubar dados foi condenado a 4 anos de cadeia por um tribunal de Washington.

Segundo a promotoria de Washington, Gregory Kopiloff, 35, inseria códigos maliciosos nos arquivos de música e texto que compartilhava pela rede P2P LimeWire.

Gregory conseguiu acesso remoto ao PC de 50 usuários e furtou dados como comunicados bancários, números de cartão de crédito, títulos para receber restituição de impostos entre outras informações.

Com os dados, fez compras pela internet no valor total de US$ 73 mil. Segundo o Departamento de Justiça, esta é a primeira condenação no país por roubo de dados usando redes P2P.
Felipe Zmoginski, do Plantão INFO

Segurança deve expandir fronteiras de atuação

2008-03-21T12:16:00.000-03:00

Participantes do Source Boston 2008 afirmam que o mercado corporativo deveria olhar para a terceirização e o grid computing como forma de combater ataques de crackers.

Analistas e pesquisadores concordam que terceirização, grid computing e o profissionalismo dos hackers são temas que ao podem ser parados e a soma destes fatores terá um efeito dramático no modo como as corporações protegerão seus sistemas de TI no futuro.

A interseção entre as novas arquiteturas de TI e os níveis de profissionalismo dos idealizadores de ataques de malware vai resultar em um ambiente de negócios eletrônico altamente desafiador, de acordo com os participantes da conferência Source Boston 2008.

Cada passo tecnológico dado adiante representa um novo grupo de desafios em segurança e cria novas oportunidades que obrigam as empresas a rever suas defesas, disseram os conferencistas. Mesmo itens maduros, como terceirização, estão sofrendo o impacto com as mudanças no modo como os negócios tratam segurança atualmente.

“A realidade é que vamos terceirizar algumas funções de segurança. As empresas precisam tirar vantagem da terceirização onde fizer sentido e integrar suas oportunidades de terceirizar segurança. Ao mesmo tempo, estas empresas não podem transferir todo o seu risco e responsabilidades para um terceiro. Não porque um terceiro está cuidando das operações de seu cartão de crédito que seus clientes vão querer você fora se algo der errado”, compara Rich Mogull, analista da Securosis.

As corporações estão aumentando a aplicação de um mix de defesas de TI e de serviços de segurança “em nuvem” para ampliar sua habilidade de evitar ataques e ajustar sua proteção para atender operações terceirizadas, disse o analista. “As empresas terá um mix de serviços terceirizados e internos. Para a segurança, especialmente para coisas como gerenciamento de firewall, a terceirização faz todo o sentido. Você terá companhias terceirizando o gerenciamento dos sistemas de workstations e, eventualmente, também o gerenciamento de antivírus”, diz.
Com os ataques indo mais fundo no grid computing, será crucial utilizar as mesmas armas. “As empresas terão funcionalidades de segurança distribuídas para ajudar a identificar onde coisas anômalas estão ocorrendo. A tecnologia vai tirar vantagem de sensores distribuídos, virtualização e grid computing para garantir a segurança dos dados”, acredita Chris Hoff, arquiteto chefe de inovação em segurança da Unisys. “Quando você pensa em infra-estrutura para os próximos 10 anos, antes de pensar aonde a virtualização deve nos levar em termos de consolidação, temos que pensar em processos de segurança distribuídos em pools de memória e capacidade computacional”.
Com base nestas questões e outros novos paradigmas, incluindo virtualização, SaaS e SOA, as empresas também terão que considerar novos meios de atender ao fato de que os perímetros de suas redes e sistemas de TI serão menos concretos. Como evidência de que fornecedores de segurança já entenderam a questão, os especialistas destacaram o fato de que mais de 20 companhias já contrataram as novas ferramentas e sistemas de defesa da VMWare, mesmo que a tecnologia ainda esteja em desenvolvimento.

“O conceito de reperimetrização vai envolver a identificação do perímetro atual e sua fortificação, sua condensação e a adição de pequenos perímetros internos”, disse Mogull. “Não é que o perímetro vai desaparecer cedo, mas ele será consolidado e as empresas não têm escolha em relação a isso. Com trabalhadores remotos e virtualização, isso já acontece hoje”.

Ambos os especialistas estão endossando uma abordagem que eles chamam de “ciclo de vida centrado na informação”, por meio da qual as empresas vão criar mecanismos para garantir a segurança dos dados do momento em que são criados até o que forem destruídos, com diferentes ferramentas e políticas envolvidas na proteção da informação em cada fase de sua existência.

Em outra seção da conferência, o analista do Yankee Group, Andrew Jaquith, disse que a estratégia que os fornecedores de antivírus devem adotar para tornar seus produtos mais efetivos está possibilitando ataques cada vez mais complexos e customizados. Com os autores de malwares criando tantas variantes para seus ataques, o resultado tem sido um assalto de DNSs sobre os laboratórios de pesquisa, o que acaba com as possibilidades de que as atualizações sejam feitas em tempo de evitar novos ataques.

Para ajudar a solucionar o problema, o analista acredita que os desenvolvedores precisam se mover além do atual modelo de defesa, que enfatiza a prevenção de ataques e empurra seus produtos e serviços para a detecção de ataques e reação. Alguns provedores se movendo para adotar suas próprias funcionalidades anti-malware hospedadas em nuvens para identificar e reagir aos ataques mais rapidamente. Mais ênfase deverá ser dada para o compartilhamento de informações entre os provedores de antivírus, disse o analista.

“O que precisamos fazer, sob a perspectiva da indústria, é tirar ênfase da prevenção em favor de outros elementos. Os fornecedores precisam descobrir a telemetria e analisar aplicativos que rodam em nossas máquinas e usa esta informação para construir softwares melhores. A situação atual não funciona”, afirmou Jaquith.

Relatório da Kaspersky sentencia fim dos malwares sem fins lucrativos

2008-03-20T09:01:00.000-03:00

O ano de 2007 foi o ano com atividade virótica mais intensa da história e pela primeira vez não houve malwares sem objetivo de lucro, segundo a companhia.

A Kaspersky Lab divulgou nesta quarta-feira (19/03) o Boletim de Segurança 2007, que analisa a evolução das ameaças na internet.

Segundo o documento, no ano passado, o total de ameaças de TI mais que dobrou, fazendo de 2007 o período com atividade virótica mais intensa da história.

2007 também será lembrado como o ano da decadência dos programas mal-intencionados “sem fins-lucrativos” porque, pela primeira vez, não houve nenhuma grande epidemia ou malwares relevantes que não tivessem objetivo de lucro.

"As novas pragas virtuais querem afetar sistemas operacionais e, de alguma forma, ganhar dinheiro. Isso pode acontecer por meio de roubo de informações de contas bancárias, por exemplo", disse Dmitry Bestuzhev, analista de vírus e consultor técnico para América Latina do Kaspersky LabCom ciclos de vida curtos, os malwares afetaram regiões e países específicos e, entre esses vírus, destacou-se o worm Storm, chamado de Zhelatin pela Kaspersky. O Zhelatin surgiu em janeiro do ano passado e demonstrou enorme variedade de padrões de comportamento e métodos de disseminação.

Os worms dessa família se utilizaram de praticamente todas as tecnologias de vírus desenvolvidas nos últimos anos, como rootkit, ofuscação de códigos e botnets que impedem verificação e comunicação por meio de redes P2P entre máquinas infectadas.
Outro destaque foram os ataques DoS, que já haviam sido muito usados em 2002 e 2003. Em 2007, eles representaram uma ferramenta política e competitiva e não pretendiam extorquir dinheiro das vítimas.

Foram criadas inúmeras atividades criminosas na internet. Malwares que solicitavam suporte técnico fornecido a clientes tiveram vasta disseminação, como por exemplo o cavalo de tróia Pinch - a maioria das pragas desse tipo foi projetada para roubar dados de jogadores online.

"Nem o mais poderoso antivírus conseguirá proteger os aparelhos se o usuário não souber controlar sua curiosidade e navegar apenas em sites confiáveis. Sistemas de análise de protocolos, que rejeitem sites e conexões maliciosas são os mais eficientes", alertou Bestuzhev.

Previsões para 2008
Segundo o relatório, o novo modelo dos malwares terá as seguintes características: a rede de computadores infectados não será mais controlada centralmente; o vírus terá forte resistência contra análises sobre o seu comportamento, será distribuído em período limitado e os métodos de disseminação serão cada vez menos óbvios.

Os rootkits e bootkits, tecnologias usadas para ocultar a presença de malware no sistema, serão usados inclusive pelos vírus de arquivos. Uma das mais perigosas ameaças em 2008 deverá ser uma atualização dos bootkits, que assumem o controle do computador antes que o sistema operacional seja totalmente inicializado.

Pode-se esperar por surtos de incidentes envolvendo pacotes de distribuição de programas e jogos infectados disponíveis em sites populares ou em redes P2P. O alvo do vírus será arquivos que os usuários trocam entre si, porque esse método é muito mais eficiente do que o baseado em envio de arquivos infectados por e-mail.
Usuários de redes sociais devem ficar atentos aos phishings. Cavalos de tróia serão distribuídos por meio de blogs e perfis de redes sociais.

Segundo Bestuzhev, cada vez mais os vírus serão disseminados por meio do simples acesso a sites corrompidos.

"Recentemente, o site da TrendMicro sofreu um ataque e isso deve se repetir com outras empresas de softwares de segurança. Além disso, sites legítimos e populares serão alvo de ataques desse tipo", ele previu.
Embora uma epidemia mundial para dispositivos móveis seja improvável, cavalos de tróia primitivos para o Symbian e para o iPhone devem surgir em grande número – o celular da Apple será um dos objetos mais atraentes para crackers -, além de vulnerabilidades de sistemas operacionais e aplicativos de smartphones.

Roubo de criptografia de cartão RFID compromete 1bilhão de cartões no mundo

2008-03-19T11:22:00.000-03:00

O governo holandês emitiu um alerta de segurança das chaves de acesso que são baseadas no chip de RFID usado mundialmente Mifare Classic.

As instituições governamentais planejam tomar “medidas adicionais de segurança para assegurar a segurança”, afirma Guusje ter Horst, ministério de interiores, em uma carta enviada ao parlamento do país.

A NXP desenvolveu o chip Mifare Classic RFID (etiqueta de identificação por radiofreqüência), que é usada em 2 milhões de passes de acesso em prédios holandeses, de acordo com ter Horst. Um bilhão de passes com a tecnologia foram distribuídos no mundo, o que significa um risco de segurança de proporções globais. Um porta-voz do ministério diz ao Webwereld, uma afiliada do IDG, que outros países ainda não foram notificados.

O aviso vem em uma semana em que dois times de pesquisa independentes demonstraram roubos de algoritmos de segurança de chips. Na segunda-feira, os pesquisadores alemães Karsten Nohl e Henryk Plötz, que primeiramente hackearam partes do chip em dezembro de 2007, publicaram um estudo demonstrando uma maneira de captar a criptografia do chip – mas se recusaram a demonstrar isso publicamente. “Nós queremos começar uma discussão primeiro, permitindo às pessoas ajustar ou abandonar seus sistemas”, disse Nohl há cerca de uma semana. Ele acrescentou que ele proveria uma demonstração antes de junho.

Apple corrige 13 falhas de segurança ao introduzir nova versão do Safari

2008-03-19T11:20:00.000-03:00

Safari 3.1 chega à internet como suposto browser mais rápido do mercado e com 13 falhas de segurança corrigidas pela Apple.

A Apple corrigiu nesta terça-feira (18/03) 13 vulnerabilidades no Safari com uma atualização que leva o navegador à sua versão 3.1.

O novo Safari, que a Apple alega ser "o browser mais rápido para Mac ou PC", teve 10 falhas corrigidas que atingiam tanto Macs como PCs e mais três apenas nos sistemas Windows XP e Vista.

Grande parte das 13 vulnerabilidades diziam respeito a bugs de scripts em múltiplos sites.

Apenas um dos bugs carrega o alerta com pior classificação pela Apple, indicando que a falha pode resultar na "execução de códigos arbitrários". AO contrário de rivais como a Microsoft, a Apple não usa um sistema de severidade em falhas individuais. A maioria das empresas, listam as brechas do tipo como de "alto" ou "altíssimo" risco.
Nove das brechas - oito no Mac OS X - foram classificadas pela Apple como falhas de scripts em múltiplos sites, usadas normalmente por crackers e phishers para roubo de identidade, além de explorada para introduzir malwares no PC.

A Apple detalhou os 13 bugs em um alerta de segurança que acompanhou o lançamento do Safari 3.1.

A atualização pode ser baixada no site da Apple nas versões para Mac OS X 10,4, Mac OS X 10.5, Windows XP e Windows Vista.

Criptografia sofre outro ataque

2008-03-19T10:36:00.000-03:00

Poucas semanas atrás, uma descoberta feita pela Universidade de Princeton, Estados Unidos, gerou calafrios nos profissionais que apostavam na criptografia como uma maneira plenamente efetiva de proteção aos dados críticos.

Os pesquisadores descobriram que é possível - ao diminuir a temperatura das memórias DRAM - resgatar os dados que foram trafegados na máquina. Entre essas informações, uma longa linha de zeros e uns, estava a chave criptográfica. Para descobrir o que era a tal chave, os pesquisadores usaram algorítimos e desembaralhavam os dados das máquinas sem problemas. (Para ler entrevista com o pesquisador-chefe clique aqui).

Se isso parecia ruim, a situação ficou muito pior. Post no Engadget aponta uma nova técnica que mostra que a única coisa necessária para quebrar a criptografia é reiniciar a máquina. Como? Ao plugar uma memória USB especial, criada pelo pesquisador de segurança Robert Wesley McGrew, e reiniciar a máquina pelo drive removível, é possível copiar todo o conteúdo das memórias DRAM. Muito mais simples do que congelar, não? É muito mais arrepiante para os profissionais de segurança.

Para executivos de TI, trabalhador remoto representa risco à segurança

2008-03-19T10:35:00.000-03:00

Executivos de TI temem um crescente risco de segurança oriundo dos trabalhadores remotos. Ainda assim, eles sofrem pressão para abrir as redes corporativas para esses profissionais e outro tanto de pessoas de fora, segundo apontou uma pesquisa da empresa de software de políticas de segurança AEP Networks.

Executivos de TI temem um crescente risco de segurança oriundo dos trabalhadores remotos. Ainda assim, eles sofrem pressão para abrir as redes corporativas para esses profissionais e outro tanto de pessoas de fora, segundo apontou uma pesquisa da empresa de software de políticas de segurança AEP Networks.
De acordo com o levantamento, 91% dos 381 executivos entrevistados nos Estados Unidos e Reino Unido admitiram que os riscos de dados sensíveis serem visualizados por pessoas sem autorização aumenta quando uma rede é disponibilizada para acesso de funcionários remotos ou usuários externos, como clientes e parceiros.

Além disso, 89% deles destacaram o maior risco de ameaças provenientes de conteúdo malicioso, como vírus, por causa da maior acessibilidade da rede, e 85% admitiram maior possibilidade de as redes serem hackeadas.

No entanto, a abertura de suas redes tornou-se algo inevitável, segundo esses executivos. Segundo a pesquisa, 97% deles disseram que suas redes são mais acessíveis para uma variedade de usuários, internos e externos, bem como para mais equipamentos. Entre os entrevistados, 94% já permitem ou planejam permitir o acesso de funcionários remotos às redes corporativas.

Um grande número dos executivos também permite ou planeja permitir acesso a fornecedores, clientes, convidados da empresa, profissionais terceirizados e para manutenção e suporte de TI externos.

"Por um lado, a área de TI está sob pressão para abrir as portas de suas redes a parceiros, fornecedores e clientes para aumentar a eficiência e os processos de negócios", explica Reginald Best, COO da AEP Networks. "Por outro lado, eles estão trabalhando duro para descobrir como prevenir acesso indevido, proteger as informações da companhia e impedir ataques maliciosos", completa.
Os orçamentos de segurança em TI aumentaram em algumas áreas específicas nos últimos doze meses, conforme indica a pesquisa. O investimento em acesso remoto seguro está nos planos de 48% das empresas; 41% delas investirão em controle de acesso à rede; 37% em soluções de segurança de rede baseadas em identidade; e 35% em encripatação de dados. Na Opinião de Best, é importante que as empresas também desenvolvam políticas para regular o acesso à rede.

Por que o hacker é confundido com criminoso?

2008-03-19T08:24:00.000-03:00

O hacker foi confundido com criminoso pela própria indústria de Tecnologia.

Mas por quê?
Devido à capacidade do hacker criar coisas extremamente inovadoras e doá-las livremente para a sociedade, ferindo o lucro de empresas de Tecnologia que não conseguem competir com eles. Só que isso está mudando. Hoje, empresas estão contratando hackers e aprendendo trabalhar em colaboração, como os hackers fazem.

Site hackeado do FlashGet espalha malware

2008-03-19T08:18:00.001-03:00

Ao hackear o site do popular FlashGet, um gerenciador de downloads para Windows, criminosos conseguiram transformar o software em um trojan downloader.

Assim como muitos programas, o FlashGet se conecta regularmente ao site de seu desenvolvedor para ver se há alguma atualização disponível. Entretanto, os hackers conseguiram se infiltrar no site do FlashGet e substituíram uma versão "atualizada" de um dos arquivos de configuração do programa para uma atualização genuína.

O arquivo modificado faz com que o programa baixe um trojan assim que é executado. Os hackers conseguiram até mesmo hospedar o próprio trojan no site do desenvolvedor, fazendo com que a mudança não parecesse tão suspeita.

Sabe-se que o programa atuou como um trojan downloader por cerca de 10 dias, e depois disso o problema foi corrigido e o arquivo modificado foi restaurado para seu estado original. Entretanto, Aleks Gostev, da Kaspersky, disse que qualquer malware que seja capaz de mudar este arquivo ainda pode transformar um programa legítimo em um trojan downloader.

Para piorar, o FlashGet é comumente tratado como uma aplicação confiável e por isso o tráfego de rede causado por ele geralmente não é classificado como suspeito.

Mais informações podem ser encontradas no blog da Kaspersky.

McAfee 2008 grátis por um ano. Baixe já !

2008-03-18T14:48:00.000-03:00

O McAfee VirusScan Plus é uma solução tudo-em-um com AntiVirus, Firewall e AntiSpyware. Você quer usá-lo gratuitamente por um ano ? Então siga os passos abaixo:

1. Abra este site

2. Clique no banner Free PC Security mostrado na página do site

3. Clique no botão Register Now e preencha o formulário de registro.

4. Clique no botão Go to My Account

5. Clique no botão abaixo da coluna Download/Install: BABOO

6. Aceite a licença de uso e clique no botão para obter o instalador:

7. Execute o instalador (ao invés de fazer o download dele)

8. Caso o instalador informe que não há produtos para download, clique em loggin in e digite o login e senha que você criou no cadastro inicial e a opção McAfee Virus Scan Plus aparecerá.

9. Clique em Download e instale o produto:

10: Aproveite-o por um ano !

Segurança deve expandir fronteiras de atuação

2008-03-18T11:29:00.000-03:00

Segurança além do firewall

2008-03-18T08:53:00.000-03:00

Pesquisa da iDefense vai além da identificação de ameaças online e suas formas de ataque, listando os ambientes ideais para seu surgimento e proliferação.

Todo início de ano a iDefense, unidade de pesquisa de ameaças e riscos online da VeriSign, divulga um relatório chamado Cyber Threats and Trends. Mais que a identificação das ameaças online e da forma como elas chegam às corporações, o estudo lista e classifica as regiões do globo onde são as maiores as chances de que estes cibercrimes venham ocorrer.
Na opinião da socióloga Kristen Dennesen, integrante do time de analistas da iDefense, este tipo de análise é importante não só para que as empresas preparem suas estruturas de TI, mas também para que levem em conta o aspecto de segurança online quando decidirem fazer negócios, iniciar ou ampliar operações em determinadas regiões. “Considerando a estrutura transnacional da internet, é natural que as dinâmicas regionais exerçam influência sobre o ambiente em que as ameaças surgirão”, explica.

Em sua edição 2008, o relatório classifica três regiões como de fundamental importância na formação das ameaças que estarão no horizonte das corporações ao longo deste ano: Rússia e antigas repúblicas soviéticas, China e Oriente Médio. Blake Hartstein, engenheiro da iDefense, explica que o relatório destaca as diferenças existentes entre as regiões. “O ambiente de ameaças de cada uma delas difere da outra em peculiaridades políticas, estratégicas, sócio-econômicas e tecnológicas”, diz.

De todo modo, por se tratar de regiões com economias emergentes – principalmente Rússia e China – os dois especialistas acreditam que estas peculiaridades têm de ser reconhecidas pelo mercado corporativo.
A Rússia permanece na liderança do cibercrime e emerge como líder em sua utilização – invasiva ou coercitiva – para fins políticos. Em comparação com outros países, o estudo da iDefense aponta que os Estados Unidos podem ter mais hackers, ou que Israel pode sofrer o maior número de ataques per capita, mas destaca que os cibercriminosos russos são os mais organizados, inovadores e os que obtêm maior sucesso em suas investidas. “E geralmente eles são intocáveis, isto porque uma cultura de corrupção e criminalidade e uma internet em ascensão combinam para tornar o país o melhor lugar para cibercriminosos”, avalia Kristen.

A China aparece na versão 2008 do estudo graças ao seu crescimento econômico. Segundo o estudo, as possibilidades de surgimento de cibercriminosos naquele país cresce na mesma medida em que aumenta a população online. Mais que isso, as chances de ameaças são multiplicadas por um fator cultural: as pessoas vão para a internet movidas não mais por oportunidade ou patriotismo, mas pelo desejo de lucro.

“A maior preocupação em relação à China é a ameaça de espionagem online. Apesar das menções freqüentes a este problema na imprensa, o público em geral, a comunidade de negócios e alguns pensadores estratégicos não dão atenção ao potencial de ameaças vindo de lá”, alerta Hartstein.

Outra região para a qual não se dá muita atenção quando se fala em ameaças online é o Oriente Médio. Segundo o estudo, isto é um erro, já que a região tem potencial para contar com mais do que ciberterroristas. “Há uma ligação crescente entre os ciberterroristas e os hackers árabes seculares e uma tendência cada vez maior de a internet ser utilizada como meio para ataques de protesto por motivos religiosos”, explica a socióloga, que identifica também sérias possibilidades de espionagem contra companhias estrangeiras que trabalhem para os governos da região.
Brasil será tema de estudo específico
Embora não seja citado no 2008 Cyber Threats and Trends, o Brasil não deve escapar das análises da iDefense. No início de fevereiro, Kristen Dennesen e Blake Hartstein visitaram o país para o levantamento prévio de informações que, até o final do primeiro semestre, vai resultar em um relatório específico sobre o Brasil.

Embora preliminares, contatos mantidos com entidades e empresas como Polícia Federal, Agência Brasileira de Informações (ABI) e Banco do Brasil deixaram uma primeira impressão. “O que vimos aqui, com exceção do setor financeiro, é despreocupação em relação a segurança. A cultura brasileira não privilegia a segurança da informação”, disse Kristen. Ela revelou também ter encontrado aqui indícios de que cibercriminosos estariam agora trabalhando em conjunto com o crime organizado.

Descubra como ignorar os e-mails não solicitados, os spams

2008-03-18T07:37:00.002-03:00

Spammers criam novas táticas para enganar ferramentas e usuários, mas alguns truques podem impedir que você caia na armadilha.

Os spams, e-mails não solicitados que desembarcam em massa diariamente nas caixas de entrada e atrapalham a rotina dos usuários, tomaram proporções alarmantes. Prova disto é o recente spam que atingiu 5 bilhões de pessoas, interferindo em ações na bolsa.

Diferente dos phishings, esta praga apresenta a mensagem direta, sem se preocupar em direcionar o destinatário a um site. Os brasileiros são vítimas, principalmente, de e-mails comerciais.

Atualmente, a prática é uma febre, pois seu custo é quase nulo e dá retorno financeiro aos remetentes, conhecidos como spammers.

Embora existam ferramentas anti-spam, a luta entre elas e os spammers, que proliferam esta praga, é constante. De um lado, as ferramentas trabalham no bloqueio e, de outro, os criminosos buscam alternativas para burlar a proteção.

Com isto, e-mails indesejados continuam a chegar nas caixas postais, consumindo tempo e dinheiro.

O "Relatório de Ameaças de 2006 e Previsões para 2007" da Trend Micro prevê a identificação de mais de 2 milhões de
spams diferentes por mês este ano.
Dimensão do problema

O Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil (CERT) reportou um total de 691.710 spams entre janeiro e março de 2007. Em maio deste ano, o total foi de 171.089.

O Radicati Group, da Trend Micro, que atua na defesa contra a evolução das mensagens indesejadas, concluiu que, em 2006, 70% de todo o tráfego de e-mail mundial correspondia a estas pragas. A pesquisa prevê que, em 2010, a quantidade passará para 79%.

Esta porcentagem equivale a 160 bilhões de spams diários, considerando que o total de mensagens enviadas por dia é de aproximadamente 222 bilhões.

“No Brasil, o nível é mais alto que isso, em torno de 80%”, afirma Eduardo Godinho, gerente técnico de compras da Trend Micro. “As maiores vítimas são as empresas mais conhecidas no mercado”, diz.

Quando tudo começou

O primeiro registro de spam data de 5 de março de 1994, quando dois advogados enviaram uma mensagem sobre uma loteria a todos os membros de um grupo de discussão. Muitos assinantes ficaram chocados em receber a mensagem, sem assunto e encaminhada a todos, sem considerar quem estaria interessado.

Pouco mais de um mês depois, a dupla enviou a mesma mensagem, só que desta vez a vários grupos, com o uso de um programa que automatizava a distribuição dos e-mails.

A revolta causada nos integrantes do grupo acarretou no envio de várias mensagens, que causaram o congestionamento da rede. Nascia a primeira conseqüência dos spams.
O termo surgiu em seguida, em referência a uma cena do grupo de comediantes ingleses, Monty Python, em que vikings estão em uma lanchonete onde todos os pratos possuem um famoso presunto condimentado enlatado norte-americano, o SPAM®. Os vikings começam a cantar, repetindo incomodamente a palavra “spam”.

Identifique

O cardápio de temas abordados em spams é diverso: correntes para ajudar pessoas doentes, mensagens de instituições financeiras, pornografia, difamação, promoções e vendas de produtos. Este último é o mais recorrente no Brasil.

“São muito comuns os spams que vendem remédios e, principalmente, o Viagra”, explica Godinho, que dá uma dica básica para reconhecer a farsa, por mais convincente que seja. “O nome da pessoa não aparece na lista de enviados em 99% dos spams.”

Atenção para o assunto do e-mail, que costuma ser suspeito. Os spammers usam truques, como transformar palavras (“Viagra” vira “Vi@gra”), para driblar as ferramentas de proteção. Abordagem vaga, como “Informação que você pediu”, também é típica.

Na mensagem em si, geralmente o destinatário é tratado genericamente, como “amigo”.

Atualmente, o spam de imagem é a técnica mais utilizada para que os filtros anti-spam não bloqueiem a mensagem. A dica é desconfiar de ofertas inseridas em arquivos .jpg ou com outras extensões relacionadas a imagem.

Outra observação importante: o botão “Remover” está disponível como opção para sair da lista de divulgação. Mas com isto, você só confirmará ao spammer que seu e-mail é ativo e, provavelmente, receberá o dobro de mensagens no dia seguinte.

Efeitos Colaterais

Os e-mails enviados em massa não são inofensivos. Mesmo que o usuário não caia na armadilha, as mensagens causam problemas em casa e nas empresas.

“Para todos, a principal consequência é a queda de produtividade”, informa Godinho. “Os spams exigem tempo de leitura para sua identificação e exclusão”. Esta simples necessidade, que consome poucos segundos, se somada à quantidade de e-mails recebidos, custa dinheiro. No caso de empresas, o tempo pago aos funcionários para trabalhar é perdido com este processo.

Os e-mails também podem afetar o desempenho das redes e impedir o recebimento de novas mensagens ao congestionarem as caixas postais, atrapalhando a rotina da empresa. Embora mais raros, alguns ainda trazem consigo malwares que comprometem a segurança do usuário.
Grande Negócio

O jovem Jeanson James Ancheta é um exemplo de que o spam pode gerar alta lucratividade. Em 2006, ele foi preso por vender botnets para distribuir spams, com os quais lucrou 58 mil dólares.

“Existem empresas que trabalham com estes tipos de ataque, como o Click Monkeys, que envia malas diretas que não são mais nada que e-mails de spam para distribuir as mensagens”, revela Godinho.

Drible à proteção

É comum que estes e-mails de origem incógnita apresentem, ao invés de texto corrido, apenas uma imagem. Como as ferramentas já buscam proteção para esta alternativa dos spammers, estes enviam imagens menos nítidas para não serem identificados.

A utilização de 'spam zombies' tem se tornado cada vez mais comum. Os spammers usam computadores infectados por códigos maliciosos que os transformam em zumbis e permitem o controle remoto dstes sistemas por terceiros. Spammers, assim, permanecem no anonimato. “Esta prática cresce bastante. Identificamos, em março de 2006, 250 botnets diferentes, sem contar as variantes - que podem chegar a 12 mil”, conta Godinho.

Como a maioria das pragas, esta também evolui para outros dispositivos. Spams para celulares obrigaram as operadoras a adotarem um novo comportamento. “Para enviar mensagens pela internet, você precisa digitar um código e é obrigado a identificar seu número”, explica o gerente.

Constante atualização

Bloquear spams é um grande desafio das ferramentas de proteção, visto que os autores do crime trabalham velozmente para dribá-las.

Por padrão, os anti-spam identificam e bloqueiam mensagens que possuam palavras e conteúdo suspeito. “Com o crescimento de spams de imagens, foi criado um novo mecanismo direcionado somente a estas mensagens”, explica Godinho.

Existem ainda mais alternativas para driblar os inconvenientes e-mails. “Hoje existe a tecnologia de reputação de IPs. Com ela, a mensagem passa por uma base que identifica a conexão que envia os spams”, detalha o especialista.

Essa é a quarta reportagem da série Segurança Digital, que vai explicar como se defender das principais ameaças digitais.

Maior spammer dos Estados Unidos pode pegar 26 anos de cadeia

2008-03-18T07:34:00.001-03:00

Acusado que lucrou US$ 300 mil com fraudes foi preso em 2007, após perder para a Microsoft julgamento de US$ 7,8 mi.

O norte-americano Roberto Soloway, apelidado de “rei do spam” pelas autoridades dos Estados Unidos, foi considerado culpado em Seattle na sexta-feira (14/03). O acusado possivelmente enfrentará 26 anos de prisão pelas fraudes online.

A justiça já havia declarado Soloway culpado por acusações relacionadas a spam em alguns casos civis - a Microsoft ganhou um julgamento de 7,8 milhões de dólares contra ele em 2005. Mas o acusado evitou o pagamento de multa nestes casos.

As acusações às quais ele foi considerado culpado na sexta-feira (14/03) seguem sua prisão em 2007 pelo Departamento de Justiça dos Estados Unidos.
Em um post de 2005, Soloway alardeou: “Fui processado em centenas de milhões de dólares e tive meus negócios ativos por mais de 10 anos sem pagar um centavo independentemente dos desfechos dos processos.”

Segundo alegação da defesa, Soloway conseguiu mais de 300 mil dólares em suas operações de spam.

Embora Soloway tenha fugido de multas no passado, desta vez ele concordou, além do tempo de prisão, em discutir seus bens financeiros enquanto monitorado por um detector de mentiras.

No mês passado, o advogado sênior da Microsoft, Aaron Kornblum, afirmou que o processo faria os spammers pensarem duas vezes. “Não houe um grande número de processos do tipo CAN-SPAM no país. Isto é significativo”, diz.

No início de março, um spammer foi condenado em Virgínia, nos EUA, a nove anos de prisão pelas fraudes.

Soloway será sentenciado em 20 de junho. O processo tenta conseguir 700 mil dólares em indenização desde que o acusado foi processado há um ano.

Projeto de lei anti-spam regula apenas anúncios, dizem especialistas

2008-03-17T17:08:00.001-03:00

O projeto de lei que proíbe o envio de spams (e-mails não solicitados), aprovado no início do mês pela CCJ (Comissão de Constituição e Justiça) do Senado, deverá estimular o bom uso de propaganda pela internet, mas não reduzir o número de mensagens indesejadas, dizem especialistas consultados pela Folha.

"Uma lei anti-spam visa combater quem manda mensagens do Brasil. É impossível punir pessoas de outros países", afirma Henrique Faulhaber, conselheiro do CGI.br (Comitê Gestor da Internet). Ele diz que a lei não vai diminuir o spam que rouba senha, mas vai induzir o bom uso da propaganda.

Segundo Eduardo Tarajo, presidente do conselho executivo da Abranet (Associação Brasileira de Provedores de Internet), 80% dos spams vêm de outros países. "Estamos falando de uma rede que é global e de uma lei que vale somente para o Brasil." Ele diz que os provedores de acesso conseguem filtrar 85% dos spams.

Já Renato Opice Blum, presidente do Conselho Superior de Tecnologia da Informação da Fecomercio (Federação do Comércio do Estado de São Paulo), afirma: "Como não poderá haver a divulgação e a venda dos bancos de dados [sem autorização], pois as multas podem chegar a R$ 1.000, teremos a moralização do envio de mensagens não consentidas".

Todos citaram um problema que as leis não abrangem: as botnets, redes que controlam PCs de inocentes e os utilizam para enviar vírus e spams. O projeto precisa ser aprovado pelas comissões de educação e de tecnologia antes de seguir para análise da Câmara.

Hacker rouba dados da Universidade de Harvard

2008-03-17T14:36:00.000-03:00

A Universidade de Harvard está notificando milhares de estudantes graduados e candidatos que suas informações pessoas podem ter sido expostas por culpa de um roubo de dados. A escola informou que um hacker conseguiu acessar seu servidor no mês passado.

A universidade informou que cerca de 10 mil candidatos podem ter tido suas informações pessoais comprometidas, e 6 mil deles tiveram seus números do Seguro Social expostos.

A escola informou que fornecerá aos candidatos serviços gratuitos de recuperação de identidade roubada e ajudará no monitoramento de crédito e alertas de fraudes.

Pacotes de segurança para Excel revelam bug ao rodar alguns macros

2008-03-17T12:29:00.000-03:00

Falha bagunça cálculos do Office Excel 2003 que usam Real Time Data no Visual Basic. Microsoft trabalha em correção.

Os pacotes de segurança MS08-014 do Excel, lançados no início da semana pela Microsoft, estão fazendo com que o aplicativo mostre “zeros” como resultado ao invés do número correto quando rodam determinados macros.

O problema bagunça os cálculos dos usuários do Office Excel 2003 que incluem nas planilhas dados como cotas de estoque ou níveis de inventário em tempo real.

“Caso você tenha aplicações que usem o recurso Real Time Data no Visual Basic para as funções Applications, recomendamos que você faça testes de desempenho adicional antes de iniciar uma ampla divulgação da atualização”, afirmou a Microsoft na seção de suporte ao boletim MS08-014.

Para contornar o bug, a Microsoft recomenda que os usuários rodem as funções Real Time Data em células individuais da planilha ao invés de usá-las em toda a estrutura de dados.

A Microsoft alertou os usuários do problema na quinta-feira (13/03) e está trabalhando em um ajuste, mas ainda não afirmou quando este será lançado.

Ironicamente, os usuários do Service Pack 3 do Office 2003 não estão sendo afetados pela falha. A empresa diz que isto ocorre pois os arquivos da atualização têm versão de número maior do que a dos arquivos existentes nos sistema do SP3.

História do vírus

2008-03-17T10:35:00.001-03:00

Em 1983, Len Eidelmen demonstrou em um seminário sobre segurança computacional,

um programa auto-replicante em um sistema VAX11/750. Este conseguia instalar-se em vários locais do sistema. Um ano depois, na 7th Annual Information Security Conference, o termo vírus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possível instalar cópias de si mesmo. O primeiro vírus para PC nasceu em 1986 e chamava-se Brain, era da classe dos Vírus de Boot, ou seja, danificava o sector de inicialização do disco rígido.A sua forma de propagação era através de uma disquete contaminada. Apesar do Brain ser considerado o primeiro vírus conhecido, o título de primeiro código malicioso pertence ao Elk Cloner, escrito por Richard Skrenta.
dos estatísticos

* Até 1995 - 5.000 vírus conhecidos.
* Até 1999 - 20.500 vírus conhecidos.
* Até 2000 - 49.000 vírus conhecidos.
* Até 2001 - 58.000 vírus conhecidos.
* Até 2005 - 72.010 vírus conhecidos aproximadamente.
* Até 2007 - Mais de 150.000 vírus conhecidos aproximadamente.

Gadgets eletrônicos: a nova fonte de vírus

2008-03-17T09:39:00.003-03:00

O consultor Jerry Askew diz que um porta retratos digital
tentou infectar o seu computador com quatro vírus

Muitos gadgets desembarcam nas prateleiras das lojas com alguns extras indesejados de fábrica: vírus pré-instalados que roubam senhas, abrem portas para hackers e fazem computadores enviarem spam.

Usuários de computador foram advertidos durante anos sobre os riscos ao acessarm sites pornôs e abrirem anexos de e-mail, mas agora eles correm o risco de infectar seus computadores conectando um novo gadget em seus computadores.

Os recentes casos examinados pela Associated Press incluem alguns dos mais utilizados dispositivos de tecnologia: iPods e molduras digitais vendidos por lojas como a Target e Best Buy.

Gadgets eletrônicos: a nova fonte de vírus
14/03/2008 14:06

Muitos gadgets desembarcam nas prateleiras das lojas com alguns extras indesejados de fábrica: vírus pré-instalados que roubam senhas, abrem portas para hackers e fazem computadores enviarem spam.

Usuários de computador foram advertidos durante anos sobre os riscos ao acessarm sites pornôs e abrirem anexos de e-mail, mas agora eles correm o risco de infectar seus computadores conectando um novo gadget em seus computadores.

Os recentes casos examinados pela Associated Press incluem alguns dos mais utilizados dispositivos de tecnologia: iPods e molduras digitais vendidos por lojas como a Target e Best Buy.

O consultor Jerry Askew diz que um porta retratos digital
tentou infectar o seu computador com quatro vírus

Na maioria dos casos eles são fabricados na China, aonde muitas empresas lutam para manterem os preços baixos, comprometendo o controle de qualidade do produto. Com isso, é possível que um trabalhador descuidado tenha conectado o seu MP3 infectado no computador usado para testes na fábrica, e causado muitos problemas.

A negligência é a explicação mais simples, mas não é a única. Se um vírus for introduzido numa fase anterior da produção por um funcionário corrupto ou um hacker, quando o software for carregado para o gadget então o problema pode ser muito mais grave e generalizado.

Jerry Askew, um consultor de informática de Los Angeles, comprou uma nova moldura digital da Uniek para dar de presente de aniversário para sua mãe de 81 anos, e quando ele foi acrescentar as fotografias da família, o gadget tentou descarregar algumas "surpresas". Quando ele ligou a moldura em seu PC, seu programa antivírus alertou sobre uma ameaça. O gadget de US$ 50, fabricado na China e comprado na Target, estava infectado com quatro vírus, incluindo um que rouba senhas.

Especialistas em segurança dizem que o software malicioso está, aparentemente, sendo carregado na fase final de produção, quando gadgets saem da linha de montagem e são conectados a um computador para certificar-se de que tudo está funcionando.

Os perigos das redes sociais

2008-03-16T08:24:00.000-03:00

A web é social. Chegou-se nessa conclusão com a explosão dos sites de redes sociais, que buscam formar comunidades virtuais e disponibilizar ao usuário um meio para se apresentar ao mundo. Se de um lado estes sites apenas exploram o lado mais social do meio de comunicação que é a Internet, do outro estão os riscos à privacidade e à segurança do internauta que fizer uso desses serviços.

No Brasil, o site mais visitado por internautas interessados em uma rede social é o Orkut, do Google. Nos Estados Unidos e em outros países de língua inglesa, o MySpace, da News Corp., é mais popular. Apesar de possuírem funcionalidades e recursos diferentes, esses dois sites (e outras dezenas que surgiram para tentar sugar um pouco dos usuários que procuram por uma rede social) possuem o mesmo objetivo.

Um pouco de história

Os ataques mais violentos ao Orkut começaram no início de 2006, talvez um pouco antes, mas foi só na metade daquele ano que eles se intensificaram. No início de abril de 2006, a matéria Bankers utilizam Orkut para se espalhar, publicada aqui na Linha Defensiva, comunicou a existência de mensagens maliciosas que circulavam pelo Orkut. As mensagens espalhavam vírus, mas ainda não se sabia se as mensagens eram enviadas automaticamente pelo vírus ou manualmente por criminosos que roubaram dados da conta de um internauta.

A resposta chegou no mês seguinte, em maio, quando uma praga digital automatizada atacou o Orkut. A agressividade com que a praga se espalhou deixava claro que os outros ataques que se tinha conhecimento até aquele momento tinham sido feitos manualmente. Em matéria do dia 22 de maio, a Linha Defensiva publicou uma ferramenta para remover a praga.

Em alguns dias, a ferramenta alcançou a marca de 300 mil downloads. Os próprios usuários do Orkut é que espalharam links pelas comunidades divulgando a ferramenta. Mais tarde, criminosos se aproveitaram da situação para enviar mensagens maliciosas que ofereciam a “ferramenta de remoção”, mas que na verdade distribuíam um vírus semelhante ao que a ferramenta verdadeira se encarregava de remover.

Porque atacar usuários de redes sociais

Sites de redes sociais dependem exclusivamente de conteúdo enviado por seus usuários. Qualquer tentativa de restringir ou dificultar o envio ou o acesso a informações pode resultar numa queda no número de recados, depoimentos ou discussões que acontecem dentro da rede. O site não deve testar a paciência dos usuários com verificações de legitimidade de cada ação que ele faz, pois isso pode diminuir o interesse do internauta em usá-lo.

A facilidade com que um humano ou ferramenta automatizada pode enviar mensagens aos sites de redes sociais é um claro incentivo para criminosos. É fácil poluir a rede com mensagens maliciosas para espalhar todo tipo de praga digital e o primeiro passo de evolução nesse sentido foi automatizar o ataque.

As pragas espalhadas pelo Orkut geralmente roubam senhas de banco, o que também demonstra um incentivo financeiro. É um mercado negro e, quanto mais dinheiro se ganha, mais se pode investir na evolução das técnicas de infecção e disseminação. Há uma necessidade constante de evolução para acompanhar melhorias em ferramentas de segurança e no conhecimento do usuário, que vai aprendendo a lidar com golpes mais antigos.

O número de sites que as pragas digitais monitoram também aumentou e com ele o número de possíveis vítimas. Não só de bancos, mas usuários de lojas online e de sites de companhias aéreas — que vendem passagens pela Internet — também são alvo do roubo de dados.

Ao utilizar a rede social, o criminoso recebe um grande bônus. Se um usuário está infectado, este enviará as mensagens que espalham a praga digital para as pessoas que estão em seu círculo de amigos. Isso significa que apenas pessoas que já o conhecem e confiam de alguma forma é que receberão a mensagem, aumentando as chances de a infecção ir adiante.

Abusando da confiança entre os usuários das redes sociais e das próprias redes e seus usuários, os vírus podem se espalhar facilmente, mesmo com táticas simples de engenharia social. Em outras palavras, ataca-se redes sociais porque é fácil e efetivo.

Fim da privacidade?

Ser alvo de um código malicioso automatizado é um problema, sem dúvida, mas muitos internautas participantes de redes sociais jogam fora o pouco que lhes resta da privacidade, já corroída no mundo globalizado.

Alguns empregadores perguntam pelo endereço do perfil do Orkut de candidatos. Os motivos variam, mas estar exposto em uma rede social já não é mais diferente e muitas crianças já querem ter seu perfil online para adicionar seus amigos e participar de comunidades.

O uso de nicks ou apelidos para se comunicar na Internet sempre foi a regra, porém as redes sociais fazem a conexão do internauta com o mundo real. As conseqüências dessa ligação estão apenas começando a aparecer, mas está ficando claro que a sociedade offline parece já esperar que qualquer pessoa tenha suas ações online expostas em um perfil de uma rede social.

Se as informações disponíveis online forem utilizadas cada vez mais para julgar uma pessoa no mundo real, pode ser que essas informações sejam transformadas ou alteradas para sempre apresentar um lado positivo de cada um, servindo como ferramenta de marketing pessoal.

Os perfis são também minas de ouro para criminosos, tanto reais como virtuais. Roubos e seqüestros podem ser facilitados. Ataques de engenharia social, isto é, enganação, também são facilitados quando se conhece a vítima de forma mais pessoal. A própria natureza da rede social exige que seus participantes informem preferências e dados pessoais para facilitar que outras pessoas de interesses semelhantes os encontrem.

Qualquer um ainda pode tirar proveito dos recursos de redes sociais preservando sua identidade e sua privacidade. O MySpace, por exemplo, permite que o perfil seja configurado como privado para que somente amigos possam ver as informações ali presentes. Isso diminui de forma significativa a exposição gerada pelo uso da rede social. Entretanto, o MySpace também tem seus problemas, tanto de privacidade como de segurança, e já foi alvo de códigos maliciosos e adwares várias vezes, porém, por não ser tão popular aqui no Brasil, não será discutido a fundo.

O importante é que cada usuário esteja consciente da exposição e avalie se ela é mesmo desejada e positiva. É preciso estar longe da ilusão de que existe algo protegendo os dados dentro da rede, tal como o requerimento de convite exigido por algumas delas. Qualquer um que realmente queira pode conseguir um sem dificuldade. No entanto, ele só poderá ver aquilo que cada um estiver disposto a mostrar e, se informações falsas encontrarem um lugar dominante nas redes sociais, pode ser que elas percam seu valor.

Atenção: site dreamcast.com é falso

2008-03-16T06:30:00.001-03:00

A alguns dias atrás o site dreamcast.com estava perguntando se você ainda tinha um Dreamcast e pedia para fazer um cadastro. Mas o problema é que o dominio dreamcast.com não pertence mais a Sega, ou seja o site é falso.

Crackers lançam ataque massivo por IFrames

2008-03-15T00:53:00.001-03:00

Crackers usando um novo esquema continuam subvertendo centenas de milhares de páginas da internet com redirecionamentos IFrame. Pelo ataque, essas páginas direcionam usuários desavisados a sites contendo malware, segundo pesquisadores anunciaram nesta quinta-feira (13).

Os ataques, iniciados cerca de uma semana atrás, não mostram sinais de desaceleração, disse Dancho Danchev em um post colocado em seu blog. “O grupo continua expandindo a campanha”, disse o pesquisador búlgaro. “Eles mantêm alguns sites principais sob sua mira nas últimas 48 horas, com o número de páginas cacheadas localmente e com IFrame injetados em suas ferramentas de busca.”

Danchev listou mais de 20 sites que juntos respondem por mais de 401 mil páginas com IFrame. Esses sites incluem sites de grande abrangência, como o da biblioteca da Universidade Estadual da Carolina do Norte e páginas governamentais, bem como sites questionáveis, como os sites BitTorrent que hospedam software e outros conteúdos pirateados.

Os ataques “continuam crescendo”, disse Greenbaum, gerente sênior de pesquisas da Symantec. Ele explica que os ataques, que não se resumem ao controle de sites, utilizam caches de resultados de pesquisas mantidos por essas páginas.

Pesquisa alerta que dispositivos móveis serão alvos de criminosos virtuais em 2008

2008-03-14T11:00:00.000-03:00

Dispositivos móveis como celulares, reprodutores de MP3, porta-retratos digitais, pen drives e consoles de jogos estão na mira de criminosos virtuais.

Digite aqui o resto do postSegundo pesquisa divulgada nesta sexta-feira pela empresa de segurança TrendMicro, esses equipamentos, quando não gerenciados, são alvos naturais de criminosos devido às suas capacidades de armazenamento, processamento e conexão sem fio. Por isso, têm grande potencial para serem portadores de infecções e pontos de vazamento de informação e terão os mesmos problemas que assolam os PCs (vírus, spam, Cavalos-de-Tróia, malware, etc).

O estudo informa também que pontos de acesso público à Internet, como lanchonetes, livrarias, hotéis e aeroportos serão locais cada vez mais usados para distribuição da maioria de ataques maliciosos.

De acordo com a TrendMicro, em 2008, estratégias de proteção de dados e softwares de segurança se transformarão em um aspecto padrão no ciclo de vida dos aplicativos comerciais. Com isso, o foco em tecnologias de criptografia de dados durante o armazenamento e transmissão principalmente no acesso a informações.

Site da Trend Micro sofre ataque virtual

2008-03-14T10:38:00.000-03:00

A fornecedora de segurança Trend Micro foi vítima de um amplo ataque virtual que espalhou códigos maliciosos em centenas de sites legítimos nos últimos dias.

Um porta-voz da empresa confirmou que o site da companhia foi invadido na quinta-feira (13/03), relatando que o ataque aconteceu no início da semana.

“Uma parte do site… algumas páginas foram atacadas”, disse Mike Sweeny, porta-voz da Trend Micro. “Tiramos parte das páginas o ar na noite da terça e tomamos ações corretivas”, disse ele.

Na quinta-feira (14/03), a fornecedora de segurança McAfee reportou que mais de 20 mil páginas da web tinham sido afetadas pelo ataque.

As páginas são infectadas com códigos maliciosos que tentam instalar softwares para roubar senhas dos computadores das vítimas.

Os pesquisadores ainda não sabem como os autores dos ataques conseguem invadir as páginas, mas todas parecem ter algo em comum: utilizar a tecnologia Active Server Page (ASP) da Microsoft, usada por muitos desenvolvedores para criar páginas em html. Uma falha na tecnologia seria o bastante para abrir portas para os crackers.

Nas páginas infectadas, os autores do ataque incluíram pedaços de código em JavaScript que redireciona o navegador do usuário a um ataque baseado em servidores na China.

A mesma técnica foi usada um ano atrás, quando crackers infectaram sites do time Miami Dolphins e da arena Dolphins Stadium às vésperas de um importante jogo de futebol americano, em 2007.
O código malicioso em JavaScript usado nos ataques tira proveito de falhas já corrigidas, portanto usuários com suas atualizações em dia estão seguros. No entanto, a McAfee alerta que alguns dos ataques utilizam programas obscuros, como os controles ActiveX para jogos online.

Se o código roda com sucesso, um programa que rouba senhas é instalado na máquina da vítima. O software malicioso procura senhas de vários jogos online, incluindo "Lord of the Rings Online".

Não é a primeira vez neste ano que um fornecedor de segurança tem seu site invadido. Parte do site da CA foi comprometida por um ataque similar em janeiro.

Famoso de criadores de vírus decreta próprio fim

2008-03-14T09:18:00.001-03:00

O grupo de desenvolvedores de vírus 29A, um dos mais famosos em seu gênero, colocou um fim à sua própria história em seu site oficial.

Segundo o site heise Security, a notícia foi dada por VirusBuster, o último membro ainda em atividade no grupo, que viu o afastamento de seus colegas desde julho de 2007.

Acredita-se que um dos motivos pelo qual o grupo se separou seja principalmente a completa comercialização da cena malware, que levou criadores de vírus para divisões do crime organizado e, consequentemente, diversos deles para a cadeia.

O 29A, cujo nome significa 666 em hexadecimal, foi o grupo responsável pelo vírus Cabir, que atacava smartphones, bem como pelos primeiros malwares para Windows 2000, para a versão 64-bits do sistema da Microsoft e também pelo Win32.Winux, uma amostra de vírus compatível tanto com Windows quanto Linux.

O foco principal do grupo não era causar danos, mas sim informar. Sendo assim, desenvolvia malware sem rotinas maliciosas, que apenas demonstrava métodos de distribuição e contaminação.

No site do grupo, VirusBuster afirma que o grupo que surgiu em sua própria BBS "Dark Node" está oficialmente aposentado e agradece muito a todos que colaboraram.