Segurança da (sua) Informação é o Maior Ativo

Archive for the ‘Internet’ Category

Cibercrime transforma bombas em Boston e incêndio em novas ondas de vírus

Posted by maiorativo em 19 de abril de 2013

Globonews Ao VIVO

Globonews Ao VIVO

Apenas algumas horas após as explosões que aconteceram no Texas, mensagens com conteúdo malicioso, cujos assuntos prometiam relatar dados sobre as bombas, eram responsáveis por 5% de todo o spam que circulava na internet, de acordo com o laboratório anti-spam da Bitdefender. A tendência, segundo a empresa, é que esse número se intensifique, chegando a 20% de todo o conteúdo de spam da internet ao longo dos próximos dias.

De acordo com Eduardo D’ Antona, Country Manager da Bitdefender Brasil, as empresas devem alertar seus funcionários sobre o alto risco de mensagens sobre o assunto e se, possível, reforçar suas ferramentas de controle de spam nas redes corporativas. “Os sistemas antivírus dispõem de ferramentas de gradação de níveis de segurança. Em situações como esta, é hora de apertar o cerco”, assinala D´Antona.

Em levantamento da Bitdefender, baseada em um conjunto de 2 milhões de amostras de e-mails não solicitados pelos usuários, detectou-se que centenas de milhares de mensagens de spam passaram a prometer notícias, vídeos e gráficos sobre os ataques que ocorreram na Maratona de Boston.

Entre as ameaças descobertas nestas ondas está o perigoso RedKit. Aa ameaças advindas de downloads do RedKit incluem Trojan GenericKDZ.14575, um ladrão de senhas que rouba dados das contas dos usuários. Este mesmo cavalo de Tróia observa o tráfego da rede corporativa pela máquina infectada, deixando três componentes maliciosos do tipo WinPcap, alguns dos quais já foram relatados por roubar contas e enviar e-mails via máquina infectada.

O grupo criminoso que lançou o spam sobre Boston também é, aparentemente, o mesmo que mudou a chamada de “assunto” do seu e-mai infectado para “Explosão da Fábrica de Fertilizantes Próxima a Waco, no Texas”, ou “Explosão no Texas Fere Dezenas; ou ainda “Câmera Captura Explosão no Texas”. Eles ainda substituíram o fim da URL sobre Boston para “texas.html”, mas mantiveram o formato do e-mail, os domínios comprometidos e o mesmo modus operandi,além de também carregarem o RedKit.

Fonte: Bit Defender

Posted in crime, Internet, Vírus | Leave a Comment »

Governo aprova política cibernética de defesa para Copa e Olimpíadas

Posted by maiorativo em 28 de dezembro de 2012

O Ministério da Defesa aprovou a política que define estratégias de defesa cibernética nos níveis operacional e tático e que deve ser aplicada nos grandes eventos que serão sediados no País, a Copa do Mundo de 2014 e os Jogos Olímpicos de 2016. A Portaria que estabelece a nova medida foi publicada hoje (27/12) no Diário Oficial da União.

De acordo com o documento, caberá ao ministério, em conjunto com as Forças Armadas, impedir ou dificultar a utilização criminosa da rede. Para isso, a política prevê a implantação do Sistema Militar de Defesa Cibernética, composto por militares e civis, e o fornecimento da estrutura e infraestrutura para que as atividades de defesa sejam desempenhadas.

Deverão ser criados e normatizados processos de segurança cibernética para padronizar os procedimentos de defesa da rede. Serão estabelecidos também programas e projetos para assegurar a capacidade de atuar em rede com segurança. A política integrará as ações já em curso de defesa cibernética no País.

Em agosto de 2011, foi criada, por meio do Decreto 7.538, a Secretaria Extraordinária de Segurança para Grandes Eventos, responsável por planejar, definir, coordenar, implementar, acompanhar e avaliar as ações de segurança para esse tipo de evento. A pasta promove a integração entre os órgãos de segurança pública federais, estaduais, distrital e municipais envolvidos com a questão.

Já em agosto deste ano, portaria do Ministério da Defesa estabeleceu as diretrizes que vão nortear a atuação dos militares do Exército, da Marinha e Aeronáutica durante os grandes eventos.

A portaria também autoriza o Ministério da Defesa a empregar, temporariamente, as Forças Armadas para atuar na segurança e defesa cibernética, defesa contra terrorismo, fiscalização de explosivos, contingência e defesa contra agentes químicos, biológicos, radiológicos ou nucleares; e em outras atribuições constitucionais das Forças Armadas, em todas as cidades-sede, durante a Copa e as Olimpíadas.

Crimes virtuais

Apesar de não ter sofrido nenhum grande atentado virtual, o Brasil é um dos países com maior ocorrência de crimes cibernéticos. Em pesquisa realizada pela empresa norte-americana Norton, especializada em antivírus, o Brasil estava, em 2011, em quarto lugar em uma lista de 24 países com maior quantidade de crimes cibernéticos aplicados, abaixo da China, África do Sul e México.

Segundo a pesquisa, 80% dos adultos brasileiros já foram vítimas desse tipo de crime. A cada 11 dias, uma nova vítima de crime cibernético é registrada no país. Calcula-se que, em 2011, o prejuízo tenha chegado a 15 bilhões de reais.

Fonte: IDG com informações da Agência Brasil

Posted in Ataque, crime, Internet, Segurança, Vulnerabilidade | Leave a Comment »

Sistema de marcação de consultas e exames da Prefeitura de Camaçari – BA é invadido

Posted by maiorativo em 13 de setembro de 2012

Jornal A Tarde 13/09/2012

Posted in crime, Internet, Invasão | Etiquetado: , | 1 Comment »

Microsoft não deve ser responsabilizada pela veiculação de mensagens ofensivas a um usuário do Hotmail

Posted by maiorativo em 8 de agosto de 2012

 A Microsoft não deve ser responsabilizada pela veiculação de mensagens ofensivas a um usuário do correio eletrônico Hotmail. Foi identificado também, que a impossibilidade de encontrar o remetente não configura falha na prestação do serviço. A decisão é da Terceira Turma do Superior Tribunal de Justiça.

De acordo com o processo, o usuário do serviço, no Rio Grande do Sul, entrou com pedido de indenização contra a Microsoft, alegando ter sido alvo de e-mails ofensivos.

Para a relatora, ministra Nancy Andrighi, não é responsabilidade da empresa a fiscalização dos conteúdos, das mensagens enviadas por usuários do correio eletrônico. Para a magistrada, a impossibilidade de identificação do responsável pelas mensagens não caracteriza defeito na prestação do serviço.

Fonte: STJ

Posted in E-mail, Internet | Etiquetado: , , | Leave a Comment »

FBI desliga servidor e deixa 250 mil PCs offline

Posted by maiorativo em 10 de julho de 2012

FBI desliga servidores fake

O FBI cumpriu a promessa de desligar servidores usados por uma quadrilha de crackers e deixou, hoje, mais de 250 mil computadores sem acesso à internet.

O caso teve início há cinco anos quando um grupo de crackers distribuídos por países como Rússia e Estados Unidos desenvolveu e espalhou um tipo de código malicioso que altera o DNS de conexão dos usuários. Ao todo, estima o FBI, mais de 500 mil computadores foram infectados com este malware.

O DNS é um conjunto de números que aponta o usuário para o site que ele deseja ir. Assim, por exemplo, quando você digita “facebook.com”,  seu provedor de acesso direciona você para algum endereço numérico como “10.20.15.16”, um número que corresponda ao site que você deseja visitar, no caso, o Facebook.

Chamado de DNSChanger, o malware descoberto pelo FBI consiste num sistema que troca os endereços que o usuário digita em seu browser. Assim, os crackers podem enviar os usuários infectados para os endereços que desejarem, inclusive endereços legítimos, como forma de fazer o usuário não perceber que está infectado por um malware.

Quando quiserem, os crackers podem, por exemplo, criar um falso Facebook ou um falso internet banking e oferecer estas páginas para suas vítimas. Como o usuário terá digitado corretamente o endereço “facebook.com” ou “meubanco.com”, ele acreditará piamente que está em um site legítimo. Nesse momento, o cracker poderá roubar seus dados, como senhas e informações pessoais.

Ao descobrir o golpe, o FBI rastreou e identificou o servidor usado pelos crackers para atribuir endereços de DNS. Há um ano, esse servidor é controlado pelo FBI e apenas redireciona os usuários para os endereços que eles, de fato, desejam visitar. Como as máquinas das vítimas estão configuradas para visitar este servidor de DNS, quando esta máquina foi desligada – como foi hoje – esses computadores simplesmente ficarão sem conseguir acessar nenhum site.

A única maneira dos PCs voltarem a funcionar será eliminando o servidor de DNS das configurações de seu PC e passar a usar um servidor legítimo, como de um provedor de confiança, como NET, Telefônica ou GVT, por exemplo.

Nos últimos meses, o FBI, o Google e o Facebook enviaram mensagens aos usuários infectados, pedindo que eles alterassem a configuração de DNS em suas máquinas. De acordo com o FBI, 250 mil usuários atenderam ao pedido. Outros 250 mil, no entanto, simplesmente ignoraram os avisos que receberam. Este grupo deve ficar offline até que reconfigurem seu DNS. O FBI estima que seis mil PCs infectados estão no Brasil.

Fonte: INFO

Posted in crime, Internet | Etiquetado: , , | Leave a Comment »

DNS Changer promete apagão nesta segunda feira (9)

Posted by maiorativo em 6 de julho de 2012

Image  Desde 2007, quando seu mecanismo de funcionamento era mais simples, esta praga virtual vem aprontando. Seu modo de operação baseia-se em procurar as configurações de servidores DNS nas máquinas que ataca e infecta para então alterá-las e apontar a conexão para falsos servidores de DNS repletos de fraudes e golpes.

DNS é um serviço de internet que converte o nome de um domínio e/ou website para o seu respectivo endereço IP. Usualmente o seu provedor de internet fornece os endereços IPs de seus próprios servidores de DNS para que então você configure a sua máquina com estes endereços.

FBI

A polícia federal dos Estados Unidos interveio no esquema fraudulento desbaratando a quadrilha localizada na Estônia e anuncia para a próxima segunda-feira (9) o desligamento dessas máquinas e a respectiva substituição por máquinas servidoras que não apresentem riscos aos internautas. Desta forma pretende dar tempo a quem estiver infectado de alterar suas configurações locais para endereços reais.

Acredita-se que em todo mundo existam milhares de computadores infectados. Nos EUA são 500.000 e no brasil 6.000.

Para saber se você está infectado acesse http://mcafee.com/dnscheck E não deixe de atualizar o seu sistema operacional e os seus softwares de defesa.

LCM com informações da Symantec, McAfee e Sophos

Posted in Ataque, Internet, Invasão, Vírus | Etiquetado: , , | Leave a Comment »

Rodrigo Maia é acusado de falsidade nas redes sociais

Posted by maiorativo em 21 de junho de 2012

O pré-candidato do DEM à prefeitura do RImagem internetio de Janeiro, o deputado federal Rodrigo Maia é acusado pelo TRE de postar perfis falsos nas redes sociais que denigrem a imagem do atual prefeito.

Estava demorando para esta prática nefanda chegar às redes. Leia a matéria publicada no JB em 21/06/2012:

O pré-candidato à prefeitura do Rio de Janeiro, deputado federal Rodrigo Maia (DEM), foi multado em R$ 10 mil pelo Tribunal Regional Eleitoral do Rio de Janeiro (TRE-RJ) por propaganda eleitoral antecipada e negativa contra o atual prefeito do Rio de Janeiro e pré-candidato à reeleição, Eduardo Paes (PMDB).

A Justiça eleitoral considerou o pré-candidato do DEM responsável por exibir perfis de pessoas falsos das redes sociais, durante a propaganda eleitoral do partido na televisão. As pessoas apresentadas na propaganda fizeram críticas à gestão de Paes na educação, funcionalismo público e reciclagem de lixo.

Segundo a juíza da 192ª zona eleitoral Ana Paula Pontes Cardoso, que julgou a ação, as propagandas eleitorais só começam oficialmente no dia 6 de junho e as fotos dos perfis são de sites internacionais. A ação, apresentada pelo PMDB, ainda terá análise do Ministério Público Eleitoral (MP) devido a utilização das imagens e dos perfis falsos.

Procurado pelo Terra , o deputado federal Rodrigo Maia afirmou que as imagens falsas foram utilizadas para “proteger” a identidade dos servidores que entraram na campanha e “criticam a atual gestão”. O pré-candidato do DEM ainda confirmou que recorrerá da decisão.

Vale a pena destacar que recentemente o seu pai, Cesar Maia, teve seus direitos políticos cassados por 5 anos.

Posted in Internet, Judicial | Leave a Comment »

Um terço do tráfego na Internet é pornografia

Posted by maiorativo em 10 de abril de 2012

Segundo o Extreme Tech, só o Xvideos tem mais de 4,4 bilhões de visualizações de 350 milhões de usuários únicos por mês.

Pode parecer incrível, mas nada menos de 30% do todo o tráfego diário da Internet é gerado por sites de pornografia. O maior portal do gênero, chamado Xvideos, tem 4,4 bilhões de visualizações de 350 milhões de internautas únicos por mês. Os únicos que ultrapassam a quantidade de usuários do portal são os gigantes Google e Facebook, de acordo com dados do Extreme Tech.

Em horário de pico, o site chega a transmitir 1 000 Gbps (ou 1 Terabit por segundo) de dados, a maior parte deles em razão da transmissão de vídeos via streaming (a forma de reprodução usada pelo Youtube). Por mês, o Xvideo transfere entre 35 e 40 petabytes.

Já o YouPorn, segundo maior site de pornografia do planeta, é responsável por 2% do tráfego da Internet em todo o mundo. O portal em “mais de 100TB de conteúdos pornográficos” e “mais de 100 milhões” de visualizações diárias, o que representaria em média 950TB de transferência de dados em 24 horas, grande parte em razão do streaming de vídeo.

Em horários de pico, o site teria em média 4 mil visualizações por segundo, o que leva o site a uma transferência de 800 Gigabits por segundo. Em um mês, o site transfere em média 28 petabytes de conteúdos pornográficos.

Há milhares de portais de pornografia na Internet e centenas deles são maiores do que os seus sites favoritos. Por isso, o Extreme Tech afirma que “não seria irreal dizer a pornografia representa até 30% do número total de dados transferidos via Internet”.

Os números de acessos foram revelados pelo DoubleClick Ad Planner, da Google, que usa cookies de navegação para coletar dados de navegação dos internautas.

Uma diferença importante dos sites pornográficos é que as visitas duram de 15 a 20 minutos, enquanto nos demais portais, os internautas passam de 3 a 6 minutos.

Fonte: IDG

Posted in Internet | Etiquetado: , , , , | Leave a Comment »

Agências da União Europeia dizem que Google violou lei

Posted by maiorativo em 5 de março de 2012

Agências de proteção da informação de países europeus concluíram que a nova política de privacidade do Google está violando a lei europeia, disse nesta quinta-feira (1º) a comissária de Justiça da União Europeia, Viviane Reding.

O CNIL, órgão regulador francês de proteção de dados, também levantou dúvidas sobre a legalidade da política do Google e informou que vai liderar uma ampla investigação europeia.

Reding disse à BBC Radio Four que as autoridades de controle de informação na Europa pediram às contrapartes francesas para analisarem a nova política.

“E eles chegaram à conclusão de que estão profundamente preocupados, e que as novas regras não estão de acordo com a lei europeia, e que as regras de transparência não foram aplicadas,” disse Reding.

O Google afirmou em janeiro que estava simplificando sua política de privacidade, consolidando 60 diretrizes em uma única que se aplica para todos os seus serviços, incluindo YouTube, Gmail e a rede social Google+.

Os usuários não podem optar por não participar da nova política, se quiserem continuar utilizando os serviços do Google.

Questionada sobre quais aspectos a regra do Google poderia desrespeitar a lei da União Europeia, Reding disse: “Em vários aspectos. Um deles é que ninguém foi consultado, não está em conformidade com a lei de transparência e utiliza a informação privada para entregá-la para terceiros, o que não é o que os usuários concordaram.”

“A proteção de informações pessoais é uma regra básica para a União Europeia,” disse ela. “Isto está escrito em tratados. Não é uma questão de dúvida, mas de obrigação.”

Mais cedo, o Google publicou mensagem em seu blog, defendendo a regra da companhia. “Nossa política de privacidade agora é muito mais fácil de ser compreendida”, afirmou a empresa. “Nós incluímos partes importantes de mais de mais de 60 itens na principal política de privacidade do Google.”

Reding argumentou que a maior parte dos usuários não está ciente sobre o que esta concordando.

“Setenta por cento dos usuários raramente, ou nunca, usam os termos e condições, que são escritas muitas vezes em letras muito pequenas, e são muito complicados e incompreensíveis para o usuário normal, que está preocupado”, disse ela à BBC.

“Sabemos que os dados são a linha vital dessas novas empresas… mas, ao mesmo tempo, existem regras básicas europeias… que precisam ser aplicadas, e infelizmente sempre vemos que estas normas não são observadas e a ilegalidade acaba assumindo.”

Fonte: Folha

Posted in Internet, Judicial, Privacidade | Etiquetado: | Leave a Comment »

Senador dos EUA quer investigação sobre Apple e Android

Posted by maiorativo em 5 de março de 2012

Um senador norte-americano solicitou à Comissão Federal do Comércio (FTC, em inglês) que investigue relatos de que aplicativos para os sistemas móveis da Apple e do Google roubam fotos particulares e contatos, publicando-os na Internet sem consentimento dos usuários.

O pedido do senador democrata Charles Schumer vem após a fabricante do iPhone ter ajustado suas políticas de privacidade no mês passado por pressão de legisladores.

A distribuição de aplicativos de terceiros para iPhones e aparelhos que rodam o sistema Android, do Google, tem ajudado a criar uma grande demanda para estes dispositivos nos últimos anos.

Contudo, Schumer disse no domingo estar preocupado sobre uma reportagem do New York Times de que aplicativos do iPhone e do Android podem acessar o álbum particular de fotos dos usuários.

Ele também citou uma descoberta, no mês passado, de que aplicativos nestes dispositivos, como iPhone e iPad, eram capazes de carregar toda a agenda do aparelho, com nomes, números de telefones e e-mails para seus próprios servidores.

– Estas utilizações vão muito além do que um usuário compreende estar consentindo quando permite que o aplicativo acesse dados no telefone para propósitos de sua funcionalidade – disse Schumer em uma carta à FTC.

O parlamentar disse compreender que muitos desses usos violam os termos de serviços das plataformas da Apple e do Android. Ele disse “não estar claro se e como estes termos de serviço estão sendo aplicados e monitorados”.

Como resultado, segundo ele, “fabricantes de smartphones devem ser obrigados a colocar em prática medidas de segurança para garantir que aplicativos de terceiros não sejam capazes de violar a privacidade do usuário”.

 

Fonte: Correio do Brasil

Posted in Internet, Judicial, Privacidade | Etiquetado: , , , | Leave a Comment »

 
%d blogueiros gostam disto: