Segurança da (sua) Informação é o Maior Ativo

Archive for the ‘crime’ Category

Cibercrime transforma bombas em Boston e incêndio em novas ondas de vírus

Posted by maiorativo em 19 de abril de 2013

Globonews Ao VIVO

Globonews Ao VIVO

Apenas algumas horas após as explosões que aconteceram no Texas, mensagens com conteúdo malicioso, cujos assuntos prometiam relatar dados sobre as bombas, eram responsáveis por 5% de todo o spam que circulava na internet, de acordo com o laboratório anti-spam da Bitdefender. A tendência, segundo a empresa, é que esse número se intensifique, chegando a 20% de todo o conteúdo de spam da internet ao longo dos próximos dias.

De acordo com Eduardo D’ Antona, Country Manager da Bitdefender Brasil, as empresas devem alertar seus funcionários sobre o alto risco de mensagens sobre o assunto e se, possível, reforçar suas ferramentas de controle de spam nas redes corporativas. “Os sistemas antivírus dispõem de ferramentas de gradação de níveis de segurança. Em situações como esta, é hora de apertar o cerco”, assinala D´Antona.

Em levantamento da Bitdefender, baseada em um conjunto de 2 milhões de amostras de e-mails não solicitados pelos usuários, detectou-se que centenas de milhares de mensagens de spam passaram a prometer notícias, vídeos e gráficos sobre os ataques que ocorreram na Maratona de Boston.

Entre as ameaças descobertas nestas ondas está o perigoso RedKit. Aa ameaças advindas de downloads do RedKit incluem Trojan GenericKDZ.14575, um ladrão de senhas que rouba dados das contas dos usuários. Este mesmo cavalo de Tróia observa o tráfego da rede corporativa pela máquina infectada, deixando três componentes maliciosos do tipo WinPcap, alguns dos quais já foram relatados por roubar contas e enviar e-mails via máquina infectada.

O grupo criminoso que lançou o spam sobre Boston também é, aparentemente, o mesmo que mudou a chamada de “assunto” do seu e-mai infectado para “Explosão da Fábrica de Fertilizantes Próxima a Waco, no Texas”, ou “Explosão no Texas Fere Dezenas; ou ainda “Câmera Captura Explosão no Texas”. Eles ainda substituíram o fim da URL sobre Boston para “texas.html”, mas mantiveram o formato do e-mail, os domínios comprometidos e o mesmo modus operandi,além de também carregarem o RedKit.

Fonte: Bit Defender

Posted in crime, Internet, Vírus | Leave a Comment »

145 novas ameaças detectadas pelo AV do celular

Posted by maiorativo em 4 de março de 2013

Imagem

O celular toca e não é ninguém. E sim o antivírus (NetQin – NQ) avisando para fazer uma nova atualização por ter detectado 145 novas ameaças. São elas:

  • 8 multipliers
  • 14 hijacking apps
  • 13 private data theft apps
  • 7 prankware
  • 2 badware
  • 4 backdoor
  • 18 data consumption apps
  • 33 charge apps
  • 8 account trojan
  • 7 trojans
  • 14 system damaging apps
  • 11 data damage
  • Dentre outros

LCM

Posted in crime, Vírus, Vulnerabilidade | Etiquetado: | Leave a Comment »

Governo aprova política cibernética de defesa para Copa e Olimpíadas

Posted by maiorativo em 28 de dezembro de 2012

O Ministério da Defesa aprovou a política que define estratégias de defesa cibernética nos níveis operacional e tático e que deve ser aplicada nos grandes eventos que serão sediados no País, a Copa do Mundo de 2014 e os Jogos Olímpicos de 2016. A Portaria que estabelece a nova medida foi publicada hoje (27/12) no Diário Oficial da União.

De acordo com o documento, caberá ao ministério, em conjunto com as Forças Armadas, impedir ou dificultar a utilização criminosa da rede. Para isso, a política prevê a implantação do Sistema Militar de Defesa Cibernética, composto por militares e civis, e o fornecimento da estrutura e infraestrutura para que as atividades de defesa sejam desempenhadas.

Deverão ser criados e normatizados processos de segurança cibernética para padronizar os procedimentos de defesa da rede. Serão estabelecidos também programas e projetos para assegurar a capacidade de atuar em rede com segurança. A política integrará as ações já em curso de defesa cibernética no País.

Em agosto de 2011, foi criada, por meio do Decreto 7.538, a Secretaria Extraordinária de Segurança para Grandes Eventos, responsável por planejar, definir, coordenar, implementar, acompanhar e avaliar as ações de segurança para esse tipo de evento. A pasta promove a integração entre os órgãos de segurança pública federais, estaduais, distrital e municipais envolvidos com a questão.

Já em agosto deste ano, portaria do Ministério da Defesa estabeleceu as diretrizes que vão nortear a atuação dos militares do Exército, da Marinha e Aeronáutica durante os grandes eventos.

A portaria também autoriza o Ministério da Defesa a empregar, temporariamente, as Forças Armadas para atuar na segurança e defesa cibernética, defesa contra terrorismo, fiscalização de explosivos, contingência e defesa contra agentes químicos, biológicos, radiológicos ou nucleares; e em outras atribuições constitucionais das Forças Armadas, em todas as cidades-sede, durante a Copa e as Olimpíadas.

Crimes virtuais

Apesar de não ter sofrido nenhum grande atentado virtual, o Brasil é um dos países com maior ocorrência de crimes cibernéticos. Em pesquisa realizada pela empresa norte-americana Norton, especializada em antivírus, o Brasil estava, em 2011, em quarto lugar em uma lista de 24 países com maior quantidade de crimes cibernéticos aplicados, abaixo da China, África do Sul e México.

Segundo a pesquisa, 80% dos adultos brasileiros já foram vítimas desse tipo de crime. A cada 11 dias, uma nova vítima de crime cibernético é registrada no país. Calcula-se que, em 2011, o prejuízo tenha chegado a 15 bilhões de reais.

Fonte: IDG com informações da Agência Brasil

Posted in Ataque, crime, Internet, Segurança, Vulnerabilidade | Leave a Comment »

Quadrilha que fraudava Detran tem prisão preventiva decretada

Posted by maiorativo em 28 de setembro de 2012

O juiz Marcelo Alberto Chaves Villas, da Vara Criminal de Itaboraí, decretou a prisão preventiva de 41 integrantes de uma quadrilha que fraudava documentos do Detran/RJ. O grupo era composto de funcionários e ex-funcionários do Departamento de Trânsito do Rio de Janeiro, despachantes, “zangões” e terceiros que, segundo a denúncia do Ministério Público estadual, colaboravam com os esquemas ilegais, atuando de modo coordenado, com divisão de tarefas.

As ações da quadrilha ocorriam não só em Itaboraí, São Gonçalo, Magé e Campos dos Goytacazes, mas também em automóveis provenientes de outros municípios, como Rio de Janeiro, Niterói, Maricá, Rio Bonito, Duque de Caxias, Macaé, Cachoeiras de Macacu, entre outros.

A prisão foi requerida pelo Ministério Público a fim de garantir o levantamento de provas, pois em liberdade, de acordo com o MP, os acusados poderão influenciar o relato das testemunhas e ter acesso ao material que comprova os delitos.

“Os fatos são gravíssimos e há prova da materialidade e indícios mais do que suficientes da autoria, sendo necessária à garantia da ordem pública, ante a manifesta necessidade de se garantir uma correta e regular colheita da prova testemunhal (conveniência da instrução criminal)”, escreveu o juiz na decisão.

O juiz também deferiu a busca e apreensão em 63 endereços, bem como em quatro postos de vistoria do Detran, com o objetivo de arrecadar documentos, procedimentos, quantias em dinheiro e outros objetos relacionados à investigação.

Segundo a denúncia, em troca de pagamentos ilícitos, que variavam de R$ 50 a R$1,2 mil por operação, a quadrilha realizava vistorias e transferências de propriedade dos veículos, além de facilitar a obtenção do Certificado de Registro e Licenciamento do Veículo dentre outros atos administrativos, que variavam de acordo com o cliente, com o grau de dificuldade da operação ou com o quantitativo de serviços solicitados.

Os réus respondem pelos crimes de formação de quadrilha, corrupção passiva, corrupção ativa, falsidade ideológica, inserção de dados falsos em sistema informatizado, supressão de documento público e usurpação de função pública e modificação ou alteração não autorizada de sistema de informações.

Processo No 0006225-45.2012.8.19.0023

Tribunal de Justiça do Rio de Janeiro

Posted in crime, Engenharia Social, Segurança, Software, Vulnerabilidade | Etiquetado: , | Leave a Comment »

ABIN é vítima de próprio funcionário

Posted by maiorativo em 25 de setembro de 2012

Jornal A Tarde 25/09/2012

Jornal A Tarde 25/09/2012

Posted in crime, espionagem, Segurança, Vulnerabilidade | Etiquetado: , | Leave a Comment »

Sistema de marcação de consultas e exames da Prefeitura de Camaçari – BA é invadido

Posted by maiorativo em 13 de setembro de 2012

Jornal A Tarde 13/09/2012

Posted in crime, Internet, Invasão | Etiquetado: , | 1 Comment »

FBI desliga servidor e deixa 250 mil PCs offline

Posted by maiorativo em 10 de julho de 2012

FBI desliga servidores fake

O FBI cumpriu a promessa de desligar servidores usados por uma quadrilha de crackers e deixou, hoje, mais de 250 mil computadores sem acesso à internet.

O caso teve início há cinco anos quando um grupo de crackers distribuídos por países como Rússia e Estados Unidos desenvolveu e espalhou um tipo de código malicioso que altera o DNS de conexão dos usuários. Ao todo, estima o FBI, mais de 500 mil computadores foram infectados com este malware.

O DNS é um conjunto de números que aponta o usuário para o site que ele deseja ir. Assim, por exemplo, quando você digita “facebook.com”,  seu provedor de acesso direciona você para algum endereço numérico como “10.20.15.16”, um número que corresponda ao site que você deseja visitar, no caso, o Facebook.

Chamado de DNSChanger, o malware descoberto pelo FBI consiste num sistema que troca os endereços que o usuário digita em seu browser. Assim, os crackers podem enviar os usuários infectados para os endereços que desejarem, inclusive endereços legítimos, como forma de fazer o usuário não perceber que está infectado por um malware.

Quando quiserem, os crackers podem, por exemplo, criar um falso Facebook ou um falso internet banking e oferecer estas páginas para suas vítimas. Como o usuário terá digitado corretamente o endereço “facebook.com” ou “meubanco.com”, ele acreditará piamente que está em um site legítimo. Nesse momento, o cracker poderá roubar seus dados, como senhas e informações pessoais.

Ao descobrir o golpe, o FBI rastreou e identificou o servidor usado pelos crackers para atribuir endereços de DNS. Há um ano, esse servidor é controlado pelo FBI e apenas redireciona os usuários para os endereços que eles, de fato, desejam visitar. Como as máquinas das vítimas estão configuradas para visitar este servidor de DNS, quando esta máquina foi desligada – como foi hoje – esses computadores simplesmente ficarão sem conseguir acessar nenhum site.

A única maneira dos PCs voltarem a funcionar será eliminando o servidor de DNS das configurações de seu PC e passar a usar um servidor legítimo, como de um provedor de confiança, como NET, Telefônica ou GVT, por exemplo.

Nos últimos meses, o FBI, o Google e o Facebook enviaram mensagens aos usuários infectados, pedindo que eles alterassem a configuração de DNS em suas máquinas. De acordo com o FBI, 250 mil usuários atenderam ao pedido. Outros 250 mil, no entanto, simplesmente ignoraram os avisos que receberam. Este grupo deve ficar offline até que reconfigurem seu DNS. O FBI estima que seis mil PCs infectados estão no Brasil.

Fonte: INFO

Posted in crime, Internet | Etiquetado: , , | Leave a Comment »

Hackers divulgam receitas secretas de grandes redes de fast food

Posted by maiorativo em 4 de abril de 2012

Em mais uma invasão e posterior vazamento de informação, um braço do Anonymous divulgou receitas secretas de empresas como Burger King e Outback deixando-as públicas em seu site.

Posted in crime, espionagem | Leave a Comment »

Metrô de Brasília por um fio. Ou melhor, por um cabo de rede.

Posted by maiorativo em 15 de fevereiro de 2012

Ainda bem que o sistema de controle de tráfego do metrô de Brasília possui rotina de contingência para situações emergenciais e limites. Ainda bem que funcionou quando foi preciso. Pois caso contrário uma tragédia sem precedentes poderia ter acontecido.

Na última semana ficou pública e notória a fragilidade de segurança da informação do sistema metroviário da capital federal quando as composições apresentaram funcionamento anormal no que se refere à velocidade de tráfego em horários cujos há grande demanda por parte da população. Os tréns chegaram a parar, todos com passageiros a bordo, face à interpretação de emergência do sistema de controle informatizado que identificou como ocupados por composições todos os ramais das linhas disponíveis. fazendo uma analogia com as ruas, é como se todos os carros fossem às ruas ao mesmo tempo e agora.

Considerando as explicações observadas na mídia, percebeu-se que houve no mínimo negligência e descaso com a segurança da informação corporativa da empresa. Pois foi noticiado que cabos lógicos estranhos à operação foram indevidamente plugados na rede de dados do Metrô DF. Como podem pontos de rede ficarem à disposição e o pior, ativos, esperando por conexões de qualquer sorte? Imagine na sua empresa que haja a possibilidade de um visitante chegar com o seu notebook e espetá-lo na rede de dados e sair fazendo o que bem entender.

O mínimo que um administrador de rede focado em segurança deve ter configurado em tempo real sob forma previdente e conservadora são alarmes e checagens do que está entrando e saindo da sua rede local ou WAN. Sejam notebooks, PCs, tablets e outros equipamentos.

TERRORISMO

Há de se perceber que neste caso de Brasília, há um quê de terror. Não dá para engolir a explicação oficial que diz que um cabo foi conectado em um ponto de rede e daí se deu toda a confusão. Nenhum cabo de rede, inerte, tem o poder de por si só interferir na operação de tréns. O cabo de rede sim foi espetado no ponto ativo e provavelmente conectado a um laptop que, daí sim , teve o poder de invadir o sistema e fazer o que fez. Além de um ato criminoso de invasão, deve ser entendido como um ato de terrorismo que poderia ter causado estrago maior no berço do governo federal levando passageiros à morte.

O recado foi dado e as autoridades responsáveis deverão rever todos os serviços públicos, principalmente os de transportes de massas não só em Brasília, mas em todo o Brasil procurando adequá-los às principais normas e boas práticas da segurança da informação.

Posted in Ataque, crime, Hardware, Invasão, Segurança, Vulnerabilidade | Etiquetado: , , , | Leave a Comment »

Entrevista a Band News em 11/12/2011 – Fraude via Internet – Como se proteger

Posted by maiorativo em 12 de janeiro de 2012

Direito do Povo do Brasil

Promova sua página também

Posted in crime, Entrevista, Internet | Etiquetado: , | Leave a Comment »

 
%d blogueiros gostam disto: