Alexandro Figueira

Vírus "danado" - Conficker/ Downadup

2009-02-18T20:39:00.000-03:00

Depois de muito tempo sem escrever volto ao blog para delatar uma grande experiência e tentar ajudar os amigos administradores de redes a "Exterminar" este vírus que até a Microsoft deseja achar o criador...

Um breve resumo...

Utilizo o Trend Office Scan 8.0.
190 computadores.

Segunda Feira - 09 de Fevereiro de 2009 - 09:20

Fui surpreendido por diversas notificações de infecção apontando para o Downadup, dentro de alguns minutos o Domain Controller paralizou o serviços de DNS, DHCP... O tráfego ficou intenso e alguns usuários não acessavam a rede. Depois de algumas pesquisas sobre o vírus pude saber que o problema era muito sério e que se tratava de um vírus muito bem estruturado. Depois de algumas horas em busca da solução "perfeita" e mais rápida pude reunir algumas informações e
irei disponibilizar a vocês, tentando ajudar na solução:

Ações do vírus:

- Alto tráfego na porta 445 e 80;
- Lentidão na rede;
- Travamento de serviços como DNS impedindo a resolução de nomes na rede;
- Disparos em broadcast com objetivo de gerar ataques DOS (Denial off Serviçe - Negação de Serviço);
- Bloquea ação do antivírus;- Bloquea ação do Windows Update... etc.

Ações para eliminação do vírus:

1º PASSO
Antes de tentar qualquer ação, verifique se o Windows tem a instalação da patch KB958644 através do adicionar e remover programas do Windows, caso não tenha será necessário fazer o download no site abaixo (microsoft) e instalar;

Diante do que pesquisei, se esta patch estiver instalada não haverá tráfego na porta
445, a porta que o vírus explora e gera tráfego de dados.

Microsoft Security Bulletin MS08-067 – Criticalhttp://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Não vai adiantar executar outra ação sem primeiro atualizar a patch, pois corre o risco de nova infecção.

OBS.::: Esta distribuição da patch pode ser realizada via WSUS, caso contrario, terá que ser máquina a máquina.

OBS2.:: Caso a rede não tenha WSUS, utilize o range do Microsoft Baseline e identifique as máquinas na rede que não tem a atualização.

OBS3:: Pode disponibilizar a instalaçaõ da patch através de script:

Monte um script BAT com a linha abaixo, sendo necessário trocar as informações como nome de servidor e diretório. ->>> \\Servidor\Pasta\KB958644.exe /quiet /passive /norestart

2º PASSO
Como a ferramenta Trend tem a opção de firewall, eu pude verificar os tráfegos na rede e de onde originava-os; Caso não tenha esta ferramenta pode instalar um Sniffer (Wireshark) e analisar o tráfego na rede. Verá que vai existir muitos tráfegos apontando para a porta 445 , assim, vai até a estação identificada e executa as atividades.

Em um Domain Controler, se executarmos o comando netstat -an , será possivel identificar muitas ações na porta 445, geralmente mais de 100. Por isso que muitos foruns que li alguns administradores dizem que reinicia o servidor e após 10 ou 15 minutos ele cai. Isso por conta do ataque DOS (Denial off Serviçe - Negação de Serviço);

3º PASSO
Baixe uma das ferramentas abaixo para remover por completo o vírus, eu aconselho o MSRT da própria Microsoft, mais rápido e 100% de aproveitamento.

MSRT- http://www.microsoft.com/security/malwareremove/default.mspx
F-secure - ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
McAfee Avert Stinger - http://vil.nai.com/vil/stinger/
Kaspersky - http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.1.zip

DICA ESSENCIAL:
- Retire o cabo de rede;
- Logue na estação como administrador local;
- Rode a ferramenta (No caso do MSRT, selecione a opção FULL SCAN / SCAN COMPLETO)
- Reinicialize a máquina.

Obs.:: Retirei da rede por que tive momento que percebi ele mudar a variável. Para deixar de acontecer ocorrências e notificações, TODAS as máquinas da rede devem está atualizada (Patch e Rodar uma das ferramentas). Caso contrário, a máquina infectada irá enviar tráfego broadcast e assim o antívirus ficará constantemente notificando ocorrências de vírus na estação, enviando para Quarentena ou Deletando.

Espero ter ajudado os colegas, em caso de dúvidas me deixa um comentário ou envia email para alexandrof@gmail.com ou MSN - alexandrof@hotmail.com

Abraço e sucesso nas ações !

Reportagens sobre o vírus:
http://www.f-secure.com/weblog/archives/00001579.html
http://www1.folha.uol.com.br/folha/informatica/ult124u500165.shtml
http://www1.folha.uol.com.br/folha/informatica/ult124u490541.shtml

Windows Server 2008 - Informação Sobre o Último Logon

2007-09-05T02:45:00.000-03:00

Esse é um daqueles controles simples mas efetivos: em um domínio Active Directory rodando o Windows Server 2008, os usuários podem receber após o logon as informações sobre o seu último logon bem sucedido, e sobre a última tentativa de logon sem sucesso.

Com isso o próprio usuário pode perceber (e eventualmente reportar) um acesso indevido à sua conta, ou tentativas de acesso incorretas que não foram feitas por ele.
Este recurso é habilitado através da opção de GPO Display information about previous logons during user logon, que está disponível para Windows Vista e Windows Server 2008 em Computer Configuration\Administrative Templates\Windows Components\Windows Logon Options.

Importante: Não habilite essa opção em um Active Directory que ainda não esteja rodando em modo Windows Server 2008, ou você terá problemas em se logar no Windows Vista.

Fonte : http://blogs.technet.com/fcima/archive/2007/08/18/windows-server-2008-informa-o-sobre-o-ltimo-logon.aspx

Software gratuito permite conexão WiFi ponto-a-ponto

2007-09-05T02:12:00.000-03:00

Cientistas do Instituto de Tecnologia Technion, de Israel, desenvolveram um novo software que permite a conexão direta sem fio entre computadores, utilizando a tecnologia WiFi, sem a necessidades de equipamentos intermediários, como roteadores.

O programa, que está disponível para download gratuitamente (veja link abaixo, no quadro Para navegar) permite a comunicação direta de computadores que estejam a distâncias de até 100 metros em ambiente fechado, ou até 300 metros em ambiente aberto.
A comunicação sem-fio ponto-a-ponto é interessante mas, segundo os cientistas, ela não é largamente utilizada pela grande dificuldade de configuração. O programa WiPeer facilita esse processo de configuração.

Telefone celular sem operadora
"Nós queremos levar isto para o maior número possível de pessoas," diz o professor Roy Friedman. "Quando há dois computadores na mesma sala, não faz sentido que eles tenham que se conectar à Internet para se comunicar. A grande vantagem do WiPeer é sua capacidade de manter as coisas locais."

Os cientistas afirmam que o próximo passo será adaptar o WiPeer para permitir a comunicação direta entre telefones celulares. Isso permitirá que os usuários se comuniquem sem necessidade da operadora, fazendo chamadas gratuitas para amigos que estiverem nas proximidades, como em escolas, parques de diversão e até no interior de grandes empresas.

Site para download : http://www.wipeer.com/download.html
Fonte : http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=010150070507

Técnica evita vazamento de informações por email

2007-09-05T02:00:00.000-03:00

Quem nunca enviou e-mail para um destinatário errado? Uma situação como essa pode ser apenas cômica ou constrangedora, dependendo do teor da mensagem. Mas a conseqüência tende a ser desastrosa quando se lida com informação sigilosa em ambientes empresariais, governamentais ou jurídicos.

Vazamento de informações
A fim de procurar evitar esse tipo de situação, o brasileiro Vitor Carvalho, pesquisador da Universidade Carnegie Mellon, nos Estados Unidos, desenvolveu um novo método para prevenção de vazamentos de informações por e-mail.

"É uma aplicação de inteligência artificial e processamento automático de linguagem natural que diminui substancialmente a probabilidade de ocorrerem vazamentos de informação. Em testes, o método detectou os envios de e-mails a destinatários indevidos em 82% dos casos", disse Carvalho à Agência FAPESP.

O trabalho fez parte da tese de doutorado de Carvalho, defendida no Instituto de Tecnologias de Linguagens da Universidade Carnegie Mellon, cuja pós-graduação em ciência da computação foi considerada a melhor dos Estados Unidos segundo comparativo divulgado este ano pela revista U.S. News & World Report. O método foi desenvolvido em conjunto com William Cohen, do Departamento de Inteligência Artificial.

Informações empresariais
Segundo Carvalho, a técnica foi patenteada provisoriamente e aguarda propostas para implementação em sistemas de larga escala de e-mail ou web-mail. "O potencial é muito grande, uma vez que o e-mail é um meio de comunicação usado por milhões. E, quanto maior a lista de contatos de uma pessoa ou organização, maior é a chance de um vazamento indesejado", disse.
Para o pesquisador, o método seria especialmente importante para as empresas que trabalham com segurança na internet e para organizações que lidam com dinheiro público ou privado. O pesquisador cita como exemplo um caso famoso de vazamento de informações confidenciais que ocorreu nos Estados Unidos em 2001.

"O governo da Califórnia enviou acidentalmente a uma lista de e-mails uma mensagem com dados sigilosos sobre a compra de uma empresa de energia. Como havia jornalistas na lista, a informação vazou e prejudicou as negociações, interferiu em futuras licitações e manchou a imagem de políticos", contou.

Um dos principais motivos de erros do tipo, segundo Carvalho, é que os programas de e-mail mais populares sugerem a complementação dos e-mails quando eles são digitados. "Às vezes, podemos digitar com pressa, ou dar uma resposta a todos os destinatários de e-mails anteriores. Isso é muito comum", disse.

Aprendizado de máquina
Com o novo método, à medida que se escreve a mensagem, o programa identifica tópicos e palavras-chave relacionados a listas de antigos destinatários. "Em uma coluna, aparece uma lista de destinatários mais e menos prováveis para determinado conteúdo. Se no fim da redação há nomes muito improváveis na lista, o sistema indica possibilidade de vazamento", explicou.
Para possibilitar o método, foi desenvolvido um algoritmo com base em técnicas de aprendizado de máquina e de modelos de linguagem. Enquanto se digita o e-mail, o sistema busca similaridades em textos de todas as mensagens anteriores.
"Ao identificar os termos, o sistema cruza dados com toda a lista de destinatários do histórico do programa de correio eletrônico. O sistema considera a freqüência de contatos com cada um deles, o quão recente foi o último contato e quantas vezes se falou com eles sobre determinados termos. Com isso, o sistema calcula a probabilidade de determinado assunto ter relação com cada destinatário", disse Carvalho.

No modelo implementado foi utilizada uma coleção de e-mails relacionada ao escândalo da empresa Enron, cujo acesso foi liberado pelo Ministério Público norte-americano após a concordata que se seguiu a uma série de denúncias de fraudes contábeis e fiscais.
"A coleção tem algumas centenas de milhares de mensagens e graças a ela pudemos testar a eficiência do método", afirmou Carvalho, que mora desde 2003 nos Estados Unidos e é graduado pela Universidade Federal de Pernambuco, com mestrado pela Universidade Estadual de Campinas.

Fonte : http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=010150070704

Criptografia quântica foi hackeada.

2007-09-05T01:49:00.000-03:00

Nem bem a criptografia quântica chegou e cientistas afirmam que já conseguiram quebrar seus segredos. A criptografia quântica se baseia nas leis da mecânica quântica e a maioria dos cientistas considerava que redes quânticas seriam 100% seguras.

"Grampo" quântico
Um grupo de pesquisadores do MIT, Estados Unidos, conseguiu espionar uma transmissão usando uma espécie de "grampo quântico", uma técnica parecida com aquela utilizada para se escutar ligações telefônicas.

O método de espionagem e quebra da segurança não é totalmente eficaz, já que foi possível decodificar apenas metade da mensagem. Mas 50% é muito para uma rede que se considerava 100% à prova de hackers. E mais, acreditava-se ser impossível espionar uma transmissão desse tipo sem ser detectado - mas não é.

Só no laboratório
Os pesquisadores admitem que sua técnica ainda não é capaz de permitir a espionagem de uma rede real. "Não é algo que atualmente possa ser utilizado para atacar um sistema comercial," diz o físico Jeffrey Shapiro.

O sistema de criptografia quântica é tido como à prova de espionagem porque qualquer um que tente interceptar a mensagem vai quebrar a polarização do fóton coletado. Isso afeta a capacidade que o receptor tem de medí-lo corretamente. A espionagem então aparece na forma de um pico na taxa de erros da transmissão.

Entrelaçamento de partículas
Shapiro e seus colegas conseguiram contornar essa dificuldade usando um princípio físico chamado entrelaçamento, que conecta duas partículas. Utilizando um aparato óptico, eles entrelaçaram a polarização do fóton transmitido com seu momento. O espião pode então medir o momento a fim de obter informação sobre a polarização, sem afetar a polarização original.

Essa técnica não é perfeita, o que responde pelo fato de que foi possível ler apenas metade da mensagem. Nas outras vezes, o próprio processo de entrelaçamento afetou a polarização do fóton e o erro apareceu. A teoria afirma que é possível construir um aparato que não destrua nem altere os fótons, mas até hoje ninguém conseguiu construir um desses.

Bibliografia:
Complete physical simulation of the entangling-probe attack on the Bennett-Brassard 1984 protocolTaehyun Kim, Ingo Stork genannt Wersborg, Franco N. C. Wong, Jeffrey H. ShapiroPhysical Review AVol.: 75, 042327 (2007)DOI: 10.1103/PhysRevA.75.042327

Fonte : http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=010150070802

As 10 frases que apavoram profissionais de segurança

2007-09-03T18:17:00.000-03:00

Diante de algumas constatações de práticas e rotinas, fica fácil saber quais são os problemas com segurança nas empresas. É o seu caso?

As cenas são clássicas. Uma criança com a camiseta lambuzada de chocolate afirma, categórica: “Não fui eu!”. Ou então o telefone toca e a mãe assegura a você: “Não há com o que se preocupar.” Ou ainda um administrador de sistemas que carrega uma caixa de fitas de back up garante: “Em poucos minutos todas as informações estarão recuperadas”. Em alguns casos, as primeiras palavras que você ouve – apesar da distância entre elas e a verdade – são o suficiente para dizer tudo o que se precisa saber.O mesmo se aplica ao mundo da segurança da informação. Algumas palavras soam reconfortantes, mas sabemos que elas freqüentemente apontam os problemas de segurança interna, de recursos técnicos ou com as pessoas e processos envolvidas na proteção a sistemas. Conheça a seguir algumas das frases “reveladoras de segredos” que assinalam a iminência de problemas na segurança. E boa sorte...

1. Nós temos uma cultura de segurança

“Não, vocês não tem” é a resposta imediata dos profissionais. Mesmo que apenas mentalmente. Esse é o tipo de frase que surge de empresas que começaram com cinco pessoas – no tradicional modelo familiar de negócios – e, conforme cresceram, num piscar de olhos se viram operando com milhares de pessoas, sem governança ou políticas. Alguns trocados e sua “cultura de segurança” são suficientes para comprar um bom café expresso, em um canto sossegado que permita olhar para o horizonte e descobrir quanto trabalho há pela frente.O simples fato é que sem diretrizes de suporte ou mecanismos de retorno (feedbacks), a segurança é definida diferentemente por cada um e não é verificada por ninguém. Não existem métricas para adequação com a “cultura” e uma “cultura de segurança” é ocultada por uma prática de “faça o seu trabalho”.Se existem regras, escreva-as. Se a tecnologia é colocada em ação para implementar ou monitorar as regras, também escreva isso. Se as pessoas quebrarem as regras, cumpra o que ficou estabelecido. Se as regras prejudicarem a legitimidade dos negócios quando cumpridas, mude-as. É simples assim.

2. A segurança de TI é a segurança da informação

A segurança da informação não é a mesma coisa do que a segurança em tecnologia da informação. Se o termo “segurança da informação” é usado da mesma forma que “segurança de TI”, isso invariavelmente significa que ninguém tem tomado decisões fundamentalmente não técnicas de segurança que afetam os departamentos - TI, recursos humanos, jurídico, auditoria e talvez outros da organização. E, portanto, essas áreas estão tentando adivinhar o que os responsáveis querem dizer. Junte-se àqueles que têm influência sob os departamentos listados acima e decida se a informação (não documentos em papel ou equipamentos) é um ativo da companhia, como os computadores e as mesas. Decida se a empresa autoriza as pessoas a realizarem jobs, acessos lógicos e físicos a informações como indivíduos. Tome essas decisões políticas em grupo. Depois talvez haverá mais tempo para decidir “como” gerenciar a segurança - ao invés de tentar adivinhar...

3. Isso não se aplica ao chefe

Apesar de isso estar se tornando um problema menor em empresas públicas (agradeça ao famigerado ato Sarbanes-Oxley), ocasionalmente um executivo simplesmente se recusa a seguir diretrizes de segurança que ele mesmo aprovou. A menos que você esteja preparado para meticulosamente documentar todas as "escapadas" seguindo o modelo de perícia forense e depois entregá-las para os diretores ou à polícia (ou então simplesmente pedir demissão), prepare-se para contornar a situação.A maior parte das maçãs podres pode ser gerenciadas por meio da aplicação do senso maquiavélico que possuem de influenciar o relacionamento dos outros: eles pelo menos devem aparentar que lideram pelo exemplo, enquanto continuam a fazer qualquer coisa que fazem de portas fechadas. Poucos vão admitir isso, mas muitas organizações simplesmente colocam no orçamento e instalam um linha DSL para acesso de "convidados" nas salas dos principais executivos e fecham os olhos para qualquer coisa que é plugada nessa linha. Essa não é a solução desejável, mas se mesmo assim esses executivos resolverem assinar os documentos exigidos pela lei Sarbanes-Oxley, o resto vem da habilidade de negar conhecimento dos profissionais de segurança.

4. Nosso departamento de segurança da informação fica com a equipe de TI

Títulos não importam. Um relatório de um especialista em segurança ao diretor de TI é sempre o de um administrador de segurança, mesmo se aquela pessoa tem o cargo de information security officer. O problema é que no mundo corporativo a palavra "officer" geralmente significa que aquele profissional tem autoridade para verificar e monitorar se todas as técnicas e processos que controlam informações protegidas são eficientes. Um administrador de segurança de TI é normalmente envolvido em desenhar o controle técnico e por essa razão não pode se “auto-auditar” ou certificar-se de que a TI está fazendo a coisa certa, particularmente se ele reporta para alguém dentro da TI. O profissional de segurança com o cargo de "officer" deve sempre se reportar no mesmo nível ou como superior ao diretor de TI.

5. Nós temos uma política de senhas

Falando diretamente, um documento que especifica o tamanho, a forma e a complexidade de uma senha é um padrão técnico ou um procedimento, não uma política. Política é um diretório para o direcionamento de negócios, algo como “indivíduos devem ser identificados unicamente e autenticados prioritariamente para ter a condição de acessar os ativos da companhia”. Observe que este exemplo de política envolve “o que” fazer a respeito das pessoas e acessos, não “como” construir uma seqüência de tipos de caracteres.

6. Nossos executivos têm cópias de todas as senhas

Apesar da idéia fazer um jovem estudante desmaiar, existem de fato gerentes que demandam que seus funcionários diretos revelem suas senhas individuais. A explicação para isso é sempre: “E se alguém é demitido ou está doente? Como nós poderíamos encontrar os seus documentos?”.Quando isso acontece, a única estratégia efetiva é dizer a quem pede tal coisa: “Se você fizer isso, então você é um suspeito em qualquer situação negativa que surgir. Você nunca estará apto a demitir ninguém porque você também será um suspeito”. Ou então sempre se pode resumir isso tudo em um simples: "Cresce, amigo!".

7. As aplicações web somente rodam se nós...

É possível navegar na internet de forma segura usando o IE ou mesmo acessando uma aplicação cliente/servidor desenvolvida internamente. Mas encontrar uma aplicação desenvolvida e configurada para apenas um tipo de cliente em geral denota princípios de segurança que foram considerados os últimos numa lista de processos atropelados – e isso no melhor dos casos. A maior parte das aplicações de web bem feitas são simplesmente multiplataforma por que passaram por testes exaustivos em busca de possíveis brechas.Encontrar aplicações de web com capacidades de segurança de baixa qualidade é motivo de grande preocupação porque a “zona de segurança” Windows para browsers, em ambiente corporativo, normalmente é definida em um grau menor que o apropriado, somente para fazer funcionar aplicações internas. O que acontece quando os usuários enchem seus browsers de add-ons do MySpace ou passam algum tempo nos webmails infestados de malwares? Trate essas aplicações como um legado que são e trabalhe com a equipe qualidade do departamento de segurança para incluir os padrões básicos nos processos de testes.

8. A marca X é nosso padrão

Eu não tenho nada contra os principais fornecedores de hardware do mercado, mas quando o pessoal de compras de empresas diz: “Nosso padrão é a Dell” (ou qualquer outra marca), o que eles realmente estão dizendo é: “Nós jogamos nossos padrões de segurança pela janela em troca de descontos e agora nós compramos qualquer coisa que o fornecedor oferece”. É o equivalente às compras daquela sua tia-avó em uma loja com preços superfaturados, ficando contente porque “um produto está com desconto de 75%”.A ponto é que, tanto aquela sua tia-avó quando o pessoal de TI no mundo real têm outras decisões a tomar e os PCs são commodity. Está tudo certo escolher o produto de um vendedor e manter os pedidos com ele por um tempo. Mas um fabricante ainda não é um padrão técnico e existe um problema em misturar isso se ninguém fizer a lição de casa. Quando um fabricante faz mudanças na linha de software ou de produto – especialmente quando isso parte de um fabricante de equipamentos de rede e segurança como a Cisco Systems –, é importante ter requerimentos funcionais claramente definidos para avaliar se os produtos ainda funcionarão como desejado. Quando os clientes não sabem o que querem, qualquer barganha parece ser o que você precisa.

9. Ei, de onde veio isso?

É concebível que aqueles usuários altamente técnicos deveriam organizar seus próprios equipamentos bem como dar suporte a eles. Por outro lado, isso significa que a área de TI e o pessoal de suporte foram nocauteados por fabricantes de hardware que fornecem apenas um número 0800 que nunca funciona. Políticas de segurança devem estar presentes em todo lugar, inclusive afixadas na parede dos banheiros, atrás do papel higiênico de uma organização. A política de segurança na companhia pode também estar exposta ao lado das toalhas do banheiro. O importante é que sejam claras e do conhecimento de todos.Resolver isso é um problema fundamental de respeito. Começar pela governança básica e deixando claro que há regras, com muito esforço e comunicação, isto vai pelo menos tornar a “cultura da segurança” uma questão resolvida.

10. Nós enviamos as regras do firewall para...

A maioria dos administradores de rede se encolhe de medo com as palavras mencionadas acima. Ainda assim, muitos ainda vão enviar, gratuitamente, emails com cópia das regras de firewall. Pior ainda, eles têm um fabricante de equipamentos ou um consultor freelancer que configura o firewall para eles e mantêm para si a única cópia das regras. Essas regras, se elas apresentam complexidade, provêem um mapa detalhado do esquema de segurança da companhia, com informações importantes a respeito da identidade das redes internas e serviços e como torná-los um alvo.Nenhum profissional sério de segurança sairia com uma cópia das regras de firewall de alguém sem uma requerimento específico para fazer isto. Um competente auditor de sistemas da informação certificado ou outro auditor vai revisar as regras de firewall diretamente no sistema do administrador e não levar consigo. Se você vir uma cópia de suas regras corporativas de firewall colocadas em um relatório de auditoria, especialmente um público, prepare-se para refazer o projeto de IP... e chame seus advogados.

Fonte: http://cio.uol.com.br/estrategias/2007/08/23/idgnoticia.2007-08-23.9439625038/paginador/pagina_2

As barreiras que separam as pequenas e médias empresas

2007-08-27T12:48:00.000-03:00

Barradas na festa... , esta matéria da revista Amanhã muito boa, vale a pena ler ver os paradigmas das pequenas e médias empresas a serem quebrados ao longo do tempo, a forma de pensar e de agir... como deveria ou não tratar os problemas do dia a dia...

vale a pena ler : http://amanha.terra.com.br/edicoes/233/capa01.asp

Abraços...

Roubo de identidade no Monster.com atinge 1,6 milhão de registros de pessoas

2007-08-27T12:32:00.000-03:00

O que primeiro foi reportado como um ataque que atingiu 46 mil pessoas via anúncios maliciosos em portais de emprego, surge como um dos maiores esquemas de roubo de identidade no mundo. De acordo com Amado Hidalgo, analista de segurança da Symantec, um novo trojan chamado Infostealer.Monstres roubou mais de 1,6 milhões de registros pertencentes a centenas de milhares de pessoas que têm currículos no portal de empregos Monster.com.

Os dados estão sendo usados para enviar aos usuários do portal para enviar e-mails de phishing altamente críveis com links para novas pragas a serem baixadas em suas máquinas. “Estamos investigando este Trojan e vamos tomar os passos necessários indicados pela investigação”, disse, por e-mail, o porta-voz da Monster.com Steve Sylven.

As informações pessoais contidas no registro do Monster.com incluem nomes, endereços de e-mail, endereço residencial, número de telefone e números de identificação, relata Hidalgo, que rastreou os dados enviados para um servidor remoto.

O trojan Infostealer.Monstres conseguiu invadir o Monster.com ao usar log-ins legítimos, provavelmente roubado de funcionários que possuem acesso à área do site “Monster for employers”. Uma vez dentro, o cavalo-de-troia realizou buscas automáticas para candidatos trabalhando em certas regiões e com perfis determinados. Os resultados eram enviados para o servidor remoto dos criminosos.

“Uma base de dados com informações tão críticas é o sonho de um spammer”, diz Hidalgo. E é para spam que os criminosos estão usando esses registros de informação.

Os e-mails enviados contam com o malware Banker.c que monitora o PC infectado em busca de conexões para i-banking para gravar o nome de usuário e senha. É enviado também o Gpcoder.e, um trojan que usa criptografia para ‘sequestrar’ arquivos na máquina invadida demandando pagamentos para liberar os dados em questão.

O phishing enviados, para se mostrarem confiáveis, colocam no corpo da mensagem os dados roubados do site da Monster.com, demandando então que seja clicado nos links com as pragas chamado “Monster Job Seeker Tool” ou ferramenta de busca de vagas do Monster.

De acordo com Hidalgo, o ataque é provavelmente obra de um único grupo. “O modus operandi é muito similar, usando nomes de arquivos idênticos, criando a mesa pasta de sistema, injetando códigos nos mesmos processos e usando as mesmas técnicas de root-kit para obter controle das funções de rede e roubar dados sensíveis”, define.

Fonte : TotalSecurity / ComputerWorld

Técnicas de ataques em redes Wireless

2007-08-20T22:52:00.000-03:00

Ao mesmo tempo em que as redes wireless podem trazer praticidade, produtividade e até mesmo economia, elas representam um aumento de riscos aos processos de negócios, se não forem implementadas de modo adequado. Os perigos da utilização indiscriminada dessas redes são grandes. Vamos discutir algumas técnicas de ataque às redes wireless neste artigo com o objetivo de minimizar os riscos.

As redes sem fio tornam-se cada vez mais comuns e maiores, justificadas pela busca de praticidade e acessibilidade nos meios de comunicação. A realização de negócios ou a compra de quaisquer tipos de produtos, por exemplo, estão cada vez mais sendo realizados através de telefones celulares ou redes wireless (públicas ou privadas).

Um estudo do Gartner estima que até 2006, quase metade de todos os equipamentos possuirá suporte a tecnologia wireless. Outro estudo, do IDC, estima que no mesmo período o mercado de equipamentos de redes sem fio crescerá a uma taxa anual de 41%. Ao mesmo tempo, o suporte a redes wireless em PDAs e telefones celulares também tem como tendência um grande crescimento.

Hoje você pode ter uma rede wireless em sua casa sem o seu conhecimento. Por exemplo, no site http://www.bluetooth.com/products/ você poderá encontrar uma relação de produtos que utilizam comunicação sem fio, com alcance entre 10 a 100 metros.

Principal fator de risco

Uma rede wireless mal projetada pode driblar todo o arsenal de defesa já implementado. Vamos imaginar a seguinte situação: sua empresa colocou uma muralha (o firewall) para proteção dos ataques. Porém, a muralha é completamente ineficiente contra os ataques aéreos (wireless).

Antes de começar a implementar uma rede wireless, faça um planejamento e estude toda a topologia da rede. Não se esqueça de evitar os ataques aéreos!

War Driving

Um dos ataques mais comuns e comentados em redes wireless é o War Driving. Esse ataque tira proveito de uma característica fundamental: é difícil controlar e limitar o alcance de redes wireless. O atacante pode estar neste exato momento “passeando” no seu carro e com o laptop ligado “procurando” redes wireless vulneráveis.

Ataque ao protocolo WEP

As informações que trafegam em uma rede wireless podem ser criptografadas. O protocolo WEP (Wired Equivalent Privacy) aplica criptografia avançada ao sinal e verifica os dados com uma "chave de segurança" eletrônica.

Porém, a Universidade de Berkeley revelou a possibilidade de alguns tipos de ataques que exploram falhas no algoritmo WEP. Baseados em análises que exploram fraquezas do algoritmo RC4, uma senha WEP pode ser descoberta.

Humphrey Cheung escreveu o artivo How To Crack WEP, descrevendo passo a passo como descobrir a senha do protocolo WEP.
Acesse http://www.tomsnetworking.com/Sections-article118-page1.php.

Cuidado com os SSIDs padrões

Os SSIDs padrões são conhecidos e estão sujeitos a ataques de força bruta. Além disso, eles trafegam em modo “clear text” e podem ser alvos de sniffing.

MAC spoofing e sessão hijacking

É relativamente simples você “forjar” o endereço físico da sua placa de rede. O programa SMAC pode ajudá-lo a alterar o MAC Address do seu sistema Windows. Para download da ferramenta, acesse http://www.klcconsulting.net/smac/.

É importante observar que cada frame tem um endereço de origem, mas não existem garantias que a máquina que envia o frame é realmente a que põe o frame na rede. Dessa forma, é possível realizar ataques de spoofing dos frames da máquina de origem.

Ataques clássicos do TCP/IP

ARP Spoofing

Neste caso, o atacante redireciona todo o tráfego via spoofing (falsificação) do endereço MAC, para sua máquina. Utilize a ferramenta SMAC para testar a segurança da sua rede.

DNS Spoofing

O atacante pode redirecionar todo o tráfego via adulteração dos pacotes DNS. Mais informações sobre esta técnica podem ser obtidas através do site http://www.sans.org/rr/whitepapers/dns/1567.php.

Smurf

O Smurf é um ataque pelo qual um grande tráfego de pacotes ping (ICMP Echo) é enviado para o endereço de IP de broadcast da rede. Porém, a origem é o endereço IP falsificado (IP spoofing) da vítima.

As máquinas da rede recebem a requisição ICMP echo, passando todas as máquinas a responderem para o endereço de origem falsificado. Dessa forma, a vítima que teve seu endereço falsificado, recebe os pacotes de todas máquinas da rede.

Para mais informações sobre essa técnica, acesse http://www.cert.org/advisories/CA-1998-01.html.

DHCP Spoofing

O atacante pode colocar um servidor DHCP impostor próximo a sua rede wireless, forçando uma configuração imprópria das estações de trabalho da rede.

Ataques de engenharia elétrica

A antena utilizada em uma rede wireless emite um sinal na freqüência de 2.4 GHz (freqüência livre para operação) que é a mesma freqüência dos fornos de microondas. É possível utilizar um magnetron de um forno microondas para gerar uma interferência elétrica na antena Wireless.

Conclusão

Este artigo demonstrou apenas algumas técnicas de ataques as redes wireless. Recomendo que você sempre realize uma análise de segurança para minimizar grandes dores de cabeça e prejuízos. Sempre imagine sua rede wireless como uma rede externa. Ou seja, crie uma DMZ só para a rede wireless. Utilize sempre criptografia nas comunicações entre dispositivos autorizados na rede wireless. Você pode utilizar proteções adicionais, tais como: SSH ou o IPSec. Utilize as ferramentas disponíveis nos sites abaixo para testar a segurança da sua rede wireless:

NetStumbler (http://www.netstumbler.com/)
WarLinux (http://sourceforge.net/projects/warlinux/)
AirSnort (http://sourceforge.net/projects/airsnort)
WepCrack (http://sourceforge.net/projects/wepcrack)

Fonte : http://www.secforum.com.br

Ferramenta de phishing cria site fraudulento em dois segundos

2007-07-13T09:32:00.000-03:00

Por Jeremy Kirk, para o IDG Now!*

Londres - Código PHP cria clone de página e dificulta descoberta do golpe, pois não requer que cracker acesse o servidor mais que uma vez.

Um código PHP, que cria um site fraudulento em um servidor, foi descoberto pela RSA Security. A nova ferramenta de phishing precisa de apenas dois segundos para completar o procedimento, informou a empresa em seu relatório mensal de fraudes nesta terça-feira (10/07).

O código malicioso contém todos as informações em HTML e os gráficos para se fazer passar por uma instituição financeira, mas é na verdade um site fraudulento. Um arquivo com a extensão .exe instala automaticamente o código e os gráficos nos diretórios apropriados, informou a empresa.

Isto significa que o cracker não precisa acessar repetidamente o servidor comprometido para incluir arquivos ou outros códigos para o site, o que reduz as chances de uma ferramenta de segurança detectar algo incomum.

Leia também:Aprenda a identificar um phishing

“Ao utilizar estes kits, os criminosos poderão automatizar o processo de raptar servidores e criar novos sites de phishing”, informou o relatório.

A média de vida dos sites de phishing em maio foi de 3,8 dias, divulgou o Anti-Phishing Working Group no domingo (08/07).

Os ataques que utilizaram as técnicas de phishing, no último mês, dobraram em relação aos últimos dois anos, segundo a Gartner.

A empresa ainda divulgou que 3,5 milhões de adultos se lembraram de ter caído no golpe, revelando informações sensíveis ou pessoais ao receberem um phishing, enquanto 2,3 milhões de pessoas declararam terem perdido dinheiro por conta do golpe. O prejuízo médio ficou em 1,25 dólar por vítima, informou a Gartner.

*Jeremy Kirk é editor do IDG News Service em Londres

Fonte : http://idgnow.uol.com.br/seguranca/2007/07/10/idgnoticia.2007-07-10.2144418725/

Entenda a Ciência Forense

2007-07-13T09:24:00.000-03:00

Marcos Sêmola faz uma avaliação sobre a ciência que investiga os crimes eletrônicos.

Novas profissões e nichos de mercado surgem em função de novas necessidades, enquanto outras profissões simplesmente se renovam. Isso vem ocorrendo com os profissionais de perícia técnica, o que tem despertado enorme interesse dos jovens estudantes e também dos experientes profissionais de tecnologia da informação. Entretanto, antes de falar mais diretamente sobre Prática Forense é preciso entender o conceito e o contexto em que o termo se aplica.

Ciência Forense é uma área interdisciplinar que aplica um amplo espectro de ciências com o objetivo de dar suporte - respondendo perguntas - às investigações relativas ao sistema legal, mais precisamente ligadas à justiça civil e criminal. Entre seus desafios está a identificação do crime, o rastreamento das etapas que o precederam, a localização e preservação de evidências e a geração de documento de suporte legal.

Dentro do contexto eletrônico, a ciência chamada Forense Digital ou Computer Forensics, realiza inspeções sistemáticas em sistemas de computador e suas informações para evidenciar ou suportar a evidência de crime. Forense Digital requer conhecimento especializado passando pela simples coleta de dados e a preservação de provas. Estamos necessariamente falando de ambientes eletrônicos, redes de computadores, sistemas operacionais e aplicações que exigem do perito, além de conhecimento especializado, ferramentas que o auxiliem nas diferentes etapas da investigação, assim como o que ocorre com a perícia criminal tradicional, que lança mão de luvas, lupas, microscópios e demais aparatos para identificar trajetórias, digitais e outros elementos de investigação.

Alguns dos cenários comuns onde se aplica a prática forense digital são:
• Abuso da Internet por funcionários
• Acesso não autorizado a dados e informações sigilosas
• Dano a ativos
• Espionagem industrial
• Crime de fraude
• Roubo de identidade
• Investigação de Pedofilia

Em geral os trabalhos se iniciam com a identificação de acessos não autorizados, atividades proibidas ou reguladas, uso ilegal de sistemas e informações, e para isso, realizam inspeções em discos rígidos, mídias removíveis, bancos de dados e qualquer outra potencial fonte de informação pericial. Podemos dividir as etapas da Forense Digital da seguinte forma:

• Identificação de fontes de informação e evidências
• Preservação da evidência/prova
• Análise da evidência/prova
• Documentação de atividades de descobertas e conclusões

O exercício desta prática precisa encontrar o equilíbrio entre a abordagem puramente técnica e a abordagem puramente legal, pois precisa estar aderente aos padrões de evidência reconhecidos pela lei usando a técnica como instrumento.

Muitas são as ferramentas utilizadas na prática forense digital, onde se destacam as seguintes categorias:
• Duplicadores de mídia
• Coletores de log
• Identificadores de configuração
• Rastreadores de dados e strings
• Copiadores de memória
• Duplicadores de sistema operacional
• Mapeadores de rota de conexão
• Extratores de inventário
• Recuperadores de dados
• Decriptadores ou decifradores de código
• Analisadores de esteganografia
• Testadores de sistema

O famoso detetive Sherlock Homes que nos perdoe, pois diante da criatividade dos criminosos e da necessidade de tantos aparatos, já não se consegue fazer praticamente nada com a velha dupla : cachimbo e lupa.

Este tema tem consumido ultimamente boa parte das minhas horas de estudo e pesquisa, mais precisamente focadas nos campos de fraude eletrônica e contra-espionagem. É, sem dúvida, um nicho de grande potencial profissional, motivado pelo fértil momento em que os setores público e privado discutem os riscos da informação de forma integrada, colocando os aspectos legais e técnicos em igual condição de importância.

Fonte : http://idgnow.uol.com.br/seguranca/firewall/idgcoluna.2007-06-28.7113160856

2007-07-13T09:19:00.000-03:00

Olá pessoal,

Segue um link onde os interessandos em Segurança da Informação poderão obter informações detalhadas, normas, informações sobre certificações e outros detalhes da area.

Abraços....

http://www.sobresites.com/segurancadainformacao/

Alexandro Figueira

Bancos ganham novas tecnologias contra fraude

2007-06-19T07:14:00.001-03:00

ATM serão equipados com biometria e sistema de vigilância digital para detectar comportamento suspeito

Os bancos começam brasileiros começam a se equipar com sistemas de biometria para reconhecer o cliente pelas características físicas, certificação digital para garantir mais segurança nas transações financeiras e câmeras digitais para controlar fraudes nas salas de auto-atendimento. As últimas novidades nessa área estarão em demonstração no Ciab, feira e congresso de tecnologia bancária, que a Febraban realiza esta semana, em São Paulo, de 13 a 06 de junho.

Uma das novidades que a feira vai mostrar são os ATMs com biometria, videoconferência, recursos de VoIP (voz sobre IP) e sistema de vigilância digital. Esses caixas eletrônicos vêm com sistemas para detectar o comportamento do usuário no terminal. Baseado em uma tecnologia que utiliza câmeras e algoritmos, o equipamento identifica operações suspeitas e aciona a segurança.

Fonte : Módulo News

[Dica] - Pesquisa Nacional de Segurança da Informação - Módulo

2007-06-19T07:08:00.000-03:00

Olá caros colegas,

Recentemente saiu a Pesquisa Nacional de Segurança da Informação - Módulo Security.

Ela é bastante interessante para os profissionais e interessados na área por apresentar alguns parâmentro essenciais que ajudam identificar as oportunidades não só de mercado como também de índices técnicos.

Disponível em: http://www.modulo.com.br/pdf/10a-pesquisa-nacional-pdf.zip

Fonte : Módulo News

Alemanha declara ilegal o uso de "ferramentas de hacker"

2007-06-13T07:44:00.000-03:00

O Governo da Alemanha atualizou sua lei de crimes digitais para tornar ilegais quaisquer ferramentas consideradas "para hacker". Profissionais de segurança e de redes de computadores estão preocupados com os reflexos que essa lei pode ter em seu dia-a-dia, pois utilizam essas ferramentas para fins profissionais defensivos e pacíficos.

Segundo o site Ars Technica, as novas regras endurecem as penas existentes e proíbe o uso não autorizado de programas que possam contornar ou desativar a segurança de um sistema. A notícia foi destaque no site da Computerworld e no britânico The Register.

Segundo a nova lei, desenvolver, distribuir e instalar esse tipo de software é ilegal. O problema é que algumas das ferramentas são usadas tanto pelos bandidos digitais quanto pelos profissionais de segurança que os combatem. Colocando as ferramentas do outro lado da lei, o governo alemão deixa as empresas e os órgãos públicos sem armas para se defender de ataques cibernéticos. A lei ainda cita nominal e explicitamente os ataques de negação de serviço (DoS - Denial of Service), que são considerados crime mesmo quando perpetrados a título de brincadeira. Em um ataque de negação de serviço, o agressor tira do ar algum sistema que esteja online. Quem for apanhado praticando o delito pode pegar até 10 anos de cadeia, além de pagar pelos prejuízos.

Algumas vozes, contrárias à medida, argumentam que a nova lei vai impedir a pesquisa e o desenvolvimento de soluções de segurança, mas não vai diminuir em nada a ação dos criminosos. O porta-voz do Chaos Computer Club, Andy Maguhn, criticou duramente as autoridades de seu país: "proibir esse tipo de software é mais ou menos como proibir a fabricação e a venda de martelos só porque algumas pessoas usam martelos para quebrar coisas". O Chaos é uma associação de usuários de informática bastante importante na Alemanha.

Além do problema com os bandidos digitais, há a preocupação com o abuso de poder por parte das autoridades. Maguhn revelou que os profissionais de segurança alemães estão preocupados com a possibilidade de a polícia começar a investigar suspeitos usando técnicas "hacker". A prática foi considerada fora-da-lei há alguns meses, mas teme-se que a polícia possa agir sem ser detectada caso os profissionais de TI estejam impedidos de usar suas ferramentas de trabalho.

A lei contra crimes digitais foi endurecida depois que ataques de negação de serviço deixaram um país inteiro, a Letônia, sem conexão com a Internet. Alarmados com a iminência de novos ataques, espera-se que outros países da Europa votem leis semelhantes. E não só na Europa. Em janeiro deste ano a Austrália também tornou ilegal o uso de várias ferramentas supostamente "para hackers"

Um efeito colateral dessa lei é bastante curioso. A maioria das distribuições de Linux do planeta (incluindo a SuSE Linux, que é desenvolvida na Alemanha) incluem as tais ferramentas de segurança banidas pela lei. Especula-se que a medida legal possa inviabilizar ou, senão, dificultar a disseminação do Linux (e do software livre em geral) no território alemão. A nova lei pode ser lida no atalho dtmurl.com/amr (em alemão).

Fonte : http://tecnologia.terra.com.br/inter...EI4805,00.html

Descobrir usuários válidos no Windows 2003 remotamente

2007-06-13T07:42:00.000-03:00

Quando se utiliza o Active Directory no Windows para controlar os usuários e praticamente todos os recursos de uma rede Windows, pode-se definir os horários nos quais determinados usuários têm permissão para fazer o login. Isso é útil pois aumenta a segurança contra acessos não autorizados utilizando uma conta roubada (quando ainda não percebeu-se que esta foi comprometida).

Porém, no Windows 2003 é possível enumerar nomes de usuários válidos no sistema remotamente, quando se tem acesso ao servidor utilizando Terminal Services.

Por causa desta falha, quando se informa um nome de usuário válido uma mensagem é retornada pelo Domain Controller e ao se informar um nome de usuário inválido, outra mensagem (diferente) é retornada pelo DC. Lembrando que isso só é válido para contas que tenham a restrição de horas nas quais pode fazer o logon configuradas.

A Microsoft já informou que NÃO irá fornecer correções para esta falha, potencialmente perigosa. SE alguma correção for desenvolvida por eles, esta só será disponibilizada quando algum Service Pack for liberado para os usuários do Windows ou quando outra versão for liberada.

Vale citar que esta não é a única forma de se enumerar contas válidas em um servidor Windows (pode-se utilizar o protocolo NetBIOS para isso), é apenas mais uma “opção” para o pen tester.

Fonte: Not so Secure
http://www.notsosecure.com/folder2/2007/05/27/logon-time-restrictions-in-a-domain-in-windows-server-2003-allows-username-

Setor de sistemas eletrônicos de segurança cresce 14% e puxa criação de tecnologias personalizadas

2007-06-13T07:30:00.001-03:00

O segmento de sistemas eletrônicos de segurança movimentou aproximadamente US$ 1 bilhão no ano passado, valor 14% superior ao de 2005, de acordo com a Abese (Associação Brasileira das Empresas de Sistemas Eletrônicos de Segurança).

De olho nesse mercado, as empresas do setor de segurança eletrônica começam a expandir e fortalecer sua atuação em direção aos setores comercial e empresarial, que atendam às especificidades de cada estabelecimento.

Atualmente, as grandes inovações tecnológicas estão baseadas em sistemas ligados a centrais computadorizadas, controle de acesso por biometria (leitura das digitais) e iridiologia (leitura da íris), monitoramento em locais de elevada concentração de público, integração de operações humanas com sistemas eletrônicos de segurança, digitalização de registros como imagens em vídeo e fotos, sensores de movimento, de abertura e infravermelho e circuitos fechados de televisão.

Fonte : Módulo News

Usuários devem redobrar a atenção. Especialistas alertam para evolução constante das pragas

2007-06-13T07:27:00.000-03:00

O perigo não se limita aos sites desconhecidos. Até mesmo os mais populares podem danificar a sua máquina

Toda a atenção é pouca quando se trata de navegar pela Internet por sites desconhecidos. Mas, nem sempre é dos pouco explorados que podem vir as ameaças. O novo worm, SpreadBanker.A, utiliza um vídeo do YouTube para enganar os usuários e se propagar, segundo informa o PandaLabs.

O SpreadBanker.A é formado por dois componentes. Quando o usuário executa o primeiro deles, este se conecta à página do YouTube e exibe um vídeo. O problema é que, ao mesmo tempo, ele baixa a segunda parte do worm no computador.

Este worm está programado para roubar senhas introduzidas em páginas de vários bancos on-line. Além disto, também pode roubar detalhes de login de jogos como Age Of Mythology, GTA, Unreal Tournament, WarCraft ou Final Fantasy.

Ele também faz modificações no registro do Windows e cria cópias de si mesmo em diversas pastas pertencentes aos programas P2P (peer to peer). Estas cópias recebem nomes atraentes como "sexogratis" ou "crackwindowsvista" para chamar a atenção dos usuários dessas redes e se propagar.

O worm também modifica o arquivo hosts para impedir o acesso do usuário a páginas da web relacionadas a produtos de segurança.

"O malware está cada vez mais sofisticado. Neste caso, uniram a capacidade de propagação dos worms com a utilidade para roubar senhas dos Trojans. Desta forma, os criminosos virtuais esperam conseguir o maior lucro possível de cada infecção realizada", explica Eduardo D¿Antona, diretor-executivo da Panda Software.

Bancos ganham novas tecnologias contra fraude

2007-06-13T07:23:00.000-03:00

Os bancos começam brasileiros começam a se equipar com sistemas de biometria para reconhecer o cliente pelas características físicas, certificação digital para garantir mais segurança nas transações financeiras e câmeras digitais para controlar fraudes nas salas de auto-atendimento. As últimas novidades nessa área estarão em demonstração no Ciab, feira e congresso de tecnologia bancária, que a Febraban realiza esta semana, em São Paulo, de 13 a 06 de junho.

Uma das novidades que a feira vai mostrar são os ATMs com biometria, videoconferência, recursos de VoIP (voz sobre IP) e sistema de vigilância digital. Esses caixas eletrônicos vêm com sistemas para detectar o comportamento do usuário no terminal. Baseado em uma tecnologia que utiliza câmeras e algoritmos, o equipamento identifica operações suspeitas e aciona a segurança.

Fonte : Módulo News

IRIB quer que cartórios se tornem emissores da certificação digital

2007-06-11T11:02:00.000-03:00

Entidade entrou com pedido junto à Receita Federal para que seus 7 mil associados possam prestar este serviço em todo o Brasil

A Receita Federal do Brasil (RFB) recebeu pedido do Instituto de Registro Imobiliário do Brasil (IRIB) para se habilitar ao serviço de emissão de certificados digitais e-CPF e e-CNPJ. O IRIB tem mais de sete mil cartórios de registro filiados e poderá prestar serviços aos cidadãos em todo o País.

De acordo com o coordenador-geral substituto de Tecnologia e Segurança da Informação da RFB, Donizetti Victor Rodrigues, essa nova autoridade certificadora deverá emitir grande número de e-CPF e e-CNPJ. "Em qualquer município brasileiro e até distrito sempre há um cartório", diz Donizetti, reforçando que o objetivo é disseminar o uso da certificação em todo o Brasil.

Além das cinco autoridades certificadoras já habilitadas pela Receita (Serasa, Certisign, Serpro, Companhia de Tecnologia da Informação de Minas Gerais e Imprensa Oficial do Estado de São Paulo), está em fase final de credenciamento o Sincor (Sindicato dos Corretores de Seguros) e Fenacon (Federação Nacional dos Contabilistas). A próxima entidade a se habilitar será o Colégio Notarial do Brasil, cuja documentação foi entregue à Receita em 29 de maio.

Segundo o coordenador da Receita, atualmente há um milhão de contribuintes com certificação digital no Brasil. "Nossa expectativa é que, dentro de dois anos, esse número atinja 5 milhões", comenta, lembrando que a tecnologia faz com que Fisco tenha relação de mão-dupla com os contribuintes, trocando informações e dados via rede de forma ágil e segura.

Fonte: Módulo News

Google compra empresa de software antivírus

2007-06-11T10:56:00.000-03:00

O Google está ingressando também no mercado de antivírus. A companhia arrematou dessa vez a GreenBorder Technologies, poucos dias depois de anunciar que pretende utilizar sua infra-estrutura de data center para investigar e identificar quais sites listados por seu sistema de pesquisa contêm malware.

Assim como a maioria das outras companhias adquiridas pelo Google, a GreenBorder também suspendeu downloads de seus softwares. No entanto, a companhia informou que manterá seu suporte disponível para clientes durante a transição.

A companhia tem ofertado uma versão grátis de seus programas e também uma versão paga, com aplicações destinadas a usuários corporativos. Entre elas está um produto que promete proteger os computadores com o navegador Internet Explorer e o correio eletrônico Outlook, ambos da Microsoft. O sistema leva o nome de GreenBorder Professional Edition.

A GreenBorder popularizou sua tecnologia com promessas de impedir a execução de códigos maliciosos nas máquinas. A forma previa forçar a execução do conteúdo não confiável a serem executados em um ambiente virtualizado e protegido.

IDG Now! - Crime digital: quais as principais legislações ao redor do globoA companhia está sediada em MountainView, mesma cidade do Google. Até o momento o buscador não comentou a nova aquisição.

Fonte : IDG NOW

Antivírus tradicionais são inconsistentes e incompletos, diz estudo

2007-06-11T10:51:00.000-03:00

São Francisco - Ainda que as soluções AV não tenham morrido, elas poderiam se apoiar em novas camadas para garantir mais segurança.

De acordo com estudo publicado pela Universidade de Michigan e pela empresa de segurança de redes Arbor, soluções antivírus são no máximo inconsistentes quando trata-se de se identificar ataques como worms, phishing ou redes zumbis. O relatório (em inglês) é chamado Classificação automática e analise de malware na internet.

”Usando uma grande e nova amostra de malware que ataca de diversas formas (como spyware, worms e spam, por exemplo), mostramos que a descoberta entre diferentes produtos AV é inconsistente e, em relação aos malware, é incompleta, além de falhar em ser concisa em sua semântica”, diz o relatório. Em outras palavras, as técnicas de antivírus falharam em detectar ou dar rótulos entre 20% a 62% das 3,7 mil amostras de malware.

Os pesquisadores argumentam que uma nova técnica de classificação é demandada, que use “o comportamento do malware em termos de mudanças no sistema”. O levantamento afirma que, ao utilizar uma nova metodologia para classificar os malwares, é possível cuidar do crescente volume e diversidade de pragas na internet.

*Equipe Network World, de São Francico (EUA)

Fonte: IDG NOW

Google é a pior empresa em proteção à privacidade na web, diz estudo

2007-06-11T10:49:00.000-03:00

Cingapura - Privacy International lista conduta de 23 empresas de internet quanto à privacidade e classifica o gigante das buscas como a pior.

Quando se trata de proteção à privacidade na web, o Google é o pior colocado, segundo um estudo divulgado pela organização Privacy International (Privacidade Internacional).

O resultado é baseado em seis meses de pesquisa com 23 empresas de internet. O Google foi considerada a pior delas no quesito privacidade, praticando “monitoramento abrangente do consumidor e forte hostilidade à privacidade”.

Outras empresas, como Yahoo! e Microsoft, ficaram ligeiramente melhor posicionadas no ranking. Como razões para a classificação do Google, a organização cita a imensa quantidade de dados coletados pela empresa e a falta de controles de privacidade.

A situação do gigante das buscas ficou ainda mais delicada após o diretor da Privacy International, Simon Davies, ter enviado uma carta aberta ao CEO do Google, Eric Schmidt, acusando a companhia de iniciar uma campanha para atacar os critérios da pesquisa.

Segudo Davies, dois jornalistas europeus disseram separadamente que representantes do Google os contatou para dizer que a organização tem interesses próprios ao denegrir a imagem da companhia, já que um dos 70 participantes do conselho da entidade está atualmente empregado na Microsoft.

Davies rejeitou os argumentos, listando cinco ações importantes do grupo contra a Microsoft, incluindo o apoio à investigação antitruste da Comissão Européia contra a empresa de Bill Gates.

*Sumner Lemon é editor do IDG News Service, em Cingapura, e Steven Schwankert é editor do IDG News Service, em Cingapura.

Fonte : IDG NOW

Segurança no pendrive

2007-06-11T10:46:00.000-03:00

Usar o sistema operacional no pendrive é seguro? Leia a análise de Marco Sêmola.

Programas de computador, sem exceção, possuem falhas de desenvolvimento e codificação, consideradas inerentes a sua natureza, mas algumas dessas falhas podem comprometer a estabilidade do programa ou ainda comprometer direta ou indiretamente a seguranca do sistema operacional e afetar a privacidades e os dados do usuario.

À medida que a mobilidade do usuário e o tele-trabalho se tornam mundialmente uma realidade, surgem alternativas criativas e interessantes com os sistemas operacionais de bolso.

Refiro-me especialmente a uma nova modalidade de operação dos sistemas Linux, em geral, chamada Live CD. Existe uma infinidade de sistemas operacionais abertos e “sabores” diferenciados de Linux, mas muitos deles, com a proposta de serem portáveis, enxutos e indolores, já podem ser transportados e executados a partir de simples mídias de CD, DVD ou até Pen Drives USB.

Dessa forma, podem entrar em funcionamento rapidamente após iniciar qualquer computador que permita o boot por CD ou USB sem interferir no ambiente de trabalho e sistema operacional originalmente instalado.

Deixando a compatibilidade e outros aspectos funcionais de lado, essas variantes de Linux podem ser também muito úteis quando é preciso utilizar um computador público ou de terceiros, sem que você interfira no sistema operacional e no ambiente de trabalho originais.

Entretanto, o maior beneficio está na possibilidade de levar consigo o próprio ambiente de trabalho, no qual você confia e se sente seguro para realizar operações críticas como realizar uma transação no internet banking, enviar um e-mail ou ainda qualquer tarefa rotineira que poderia estar em risco caso a executasse em um computador contaminado com um vírus, um trojan hourse ou com qualquer outro aspecto de segurança comprometido.

Em geral, os Linux na versão Live CD cabem em um único disco, quando não, podem ser gravadas e executadas em um DVD ou em um generoso Pen Drive USB com mais de 1 GB. Este último ainda permite a configuração personalizada do ambiente de trabalho e sua gravação, assim como de qualquer outro arquivo de dados, no próprio dispositivo.

Costumam vir acompanhados de muitos aplicativos de código aberto para auxiliar o usuário nas mais comuns tarefas, como acessar a internet; enviar e receber emails; assistir vídeo; editar um documento ou uma planilha eletrônica e muito mais. E antes mesmo que seu lado conservador condene completamente a iniciativa, vale lembrar que a comunidade Linux tem obtido avanços significativos em relação ao suporte de hardware e especialmente à interface gráfica, podendo entusiasmar até o mais incrédulo usuário.

Popularmente comparando, esta alternativa pode representar para o usuário de computador praticamente o mesmo que um preservativo contraceptivo representa para seu usuário ao se relacionar com múltiplos parceiros, ou seja, independente do estado de saúde do parceiro, ele carrega consigo um mecanismo que o isola do potencial risco, tornando a experiência sempre segura e saudável onde quer que ele esteja.

Infelizmente, esta descoberta não elimina completamente as ameaças e os riscos no uso do computador mesmo que você carregue um ambiente computacional conhecimento e confiável, pois como já disse, conceitualmente todo programa de computador possui falhas e nada impede que um descuido ao abrir um arquivo suspeito ou até mesmo o aparecimento de uma nova ameaça especializada em explorar falhas do seu ambiente de código aberto, não provoque um furo no seu preservativo.

Conhecido o cerário de uso, mapeados os riscos e ponderados os benefícios de possuir uma versão e bolso de um sistema operacional, só resta escolher o sabor de Linux que melhor se alinha ao seu paladar, sem esquecer que também existem ótimas distribuições brasileiras, e adicioná-lo à bagagem.

Marcos Sêmola é Diretor de Operações de Security & Information Risk da Atos Origin em Londres, Consultor Sênior em Gestão de Segurança da Informação, certificado CISM, BS7799 Lead Auditor, Membro da ISACA, ISSA, CSI e fundador do IISP – Institute of Information Security Professionals of London. Professor da FGV, Pós Graduado em Negociação e Estratégia pela London School, MBA em Tecnologia Aplicada, Pós Graduado em Marketing e Estratégia de Negócios, Bacharel em Ciência da Computação, autor de livros sobre gestão da segurança da informação e inteligência competitiva. Premiado SecMaster® em 2003 e 2004, tornando-se membro da comissão em 2005. Visite www.semola.com.br ou contate marcos@semola.com.br

NIC.br implementa protocolo de segurança DNSSEC

2007-06-06T09:20:00.000-03:00

O Núcleo de Informação e Coordenação do Ponto br - NIC.br, entidade civil sem fins lucrativos criada para implementar as decisões e projetos do Comitê Gestor da Internet no Brasil, o CGI.br, anuncia a disponibilidade da nova extensão do protocolo DNS (Domain Name System), o DNSSEC (Domain Name System Security Extensions). A nova versão do protocolo de segurança chega ao mercado, mas não substituirá a anterior, usada há mais de 20 anos.

O DNSSEC permite ao usuário validar uma resposta de DNS, ao checar sua integridade, mesmo nos casos em que a resposta indique a não existência de um nome ou tipo. O novo protocolo foi criado com estas características para melhorar a segurança na resolução de nomes e, consequentemente, a confiança no sistema de nomes de domínio. O sistema utiliza criptografia de chaves públicas somente para a validação de assinaturas.

A nova versão do protocolo visa verificar a autenticidade de registros, garantir a segurança no uso do DNS por outros protocolos de segurança, como o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail) além de ser uma plataforma para a distribuição de chaves também em outros protocolos. Ela é uma evolução da anterior, que poderá continuar sendo utilizada.

O DNSSEC inicialmente poderá ser utilizado nos domínios ".br", "gov.br", "blog.br", "eng.br" e "eti.br" e estará disponível nas interfaces Web, com a adição de campos para a coleta do registro DS (Delegation Signer), e EPP (Extensible Provisioning Protocol).

Fonte : Módulo News