| Noticias |
Falhas no PHP deixam milhares de sites em perigo
28/2/2002 - 0:00 Giordani Rodrigues
Os sites que utilizam a linguagem PHP (Hypertext Preprocessor) estão correndo um sério risco de invasão devido a várias falhas detectadas pelo programador alemão Stefan Esser, da empresa e-Matters. O problema foi classificado como crítico e já levou o CERT/CC a divulgar nesta quarta-feira um alerta sobre as vulnerabilidades.
As falhas estão relacionadas com a função conhecida como php_mime_split. Na prática, um atacante poderia executar códigos arbitrários até conseguir o controle da máquina atingida ou interromper as operações normais do servidor. Esser preferiu não divulgar exemplos de ataques, mas há notícias de que alguns programas para explorar as vulnerabilidades (exploits) já estão sendo trocados entre crackers pela Internet.
Tanto o PHP3 como o PHP4 apresentaram problemas. As versões atingidas vão do PHP v3.0.10 até v3.0.18 e do PHP v4.0.1 até v4.1.1. A solução é fazer a atualização para a versão 4.1.2, disponível aqui. Caso não seja possível a atualização, deve-se aplicar as correções para cada versão, as quais podem ser encontradas aqui.
O PHP é largamente utilizado em servidores Web para gerar conteúdo dinâmico. A linguagem pode ser encontrada em servidores Apache, IIS, Caudium, Netscape e iPlanet, OmniHTTPd e outros. Para saber quais produtos estão vulneráveis e obter outros detalhes sobre as falhas consulte os documentos publicados nas páginas da e-Matters e do CERT/CC.
| Boatos |
Spam e falso vírus levam internautas a site pornô
25/2/2002 - 0:00 Giordani Rodrigues
Sexo, mentiras e spam. Estes são os ingredientes de uma nova artimanha que está sendo usada por spammers para fazer as pessoas visitarem um site. O usuário recebe uma mensagem de alerta sobre um inexistente vírus de nome "Lions Den". Ao clicar no link fornecido para que se obtenham mais detalhes sobre o suposto vírus, o internauta se depara com um site pornográfico.
A mistura de hoax e spam foi relatada por Rob Rosenberger, editor do site VMyths, especializado em boatos sobre vírus. Segundo Rosenberger, a mensagem é assinada por um certo Dave Norton, que utiliza o e-mail VirusCenter@CNN.com. Como é comum neste tipo de falso alerta, o texto usa os nomes de grandes empresas para dar credibilidade à mentira. Além de parecer ter partido da CNN, a mensagem afirma que o "Lions Den" já causou prejuízo de milhões de dólares a empresas como AOL, MSN, Yahoo e outras.
É sabido que quem envia spam, aquelas mensagens promocionais não solicitadas, cada vez mais comuns, utiliza técnicas as mais diversas para fazer o e-mail chegar ao destino. Neste caso, porém, o spammer ainda conta com o auxílio involuntário de internautas para espalhar a propaganda do site pornô, pois muita gente repassa de forma mecânica os e-mails sobre vírus, sem sequer verificar as informações.
"É a última tentativa de uma pessoa inescrupulosa para explorar a histeria sobre vírus de computador", opina Rosenberger.
| Noticias |
Spams "inteligentes" podem ser usados em ataques DoS
25/2/2002 - 0:00 Omar Kaminski
As propagandas não solicitadas (spam) que chegam todos os dias às caixas postais podem ser consideradas apenas inoportunas? Pergunte aos usuários do serviço WorldNet, pertencente à gigante das telecomunicações AT&T.
Um ataque de spam chegou a interromper a entrega dos e-mails para milhares de usuários norte-americanos do serviço WorldNet no começo desta semana. Na ocasião, a empresa tentou combater um verdadeiro dilúvio de mensagens de marketing endereçadas a seus consumidores, conforme relatou a MSNBC.
"É um sinal dos tempos", afirmou a Brightmail Inc., empresa especializada na filtragem de e-mails. De acordo com a empresa, o volume de lixo decolou nos últimos 12 meses e agora representa 20% de todos os e-mails que trafegam na Internet.
O serviço de e-mail da AT&T foi interrompido na segunda e na terça-feira, segundo a porta-voz da empresa, Janet Wyles. Alguns usuários reclamaram que os e-mails estavam levando mais do que um dia inteiro para chegar ao destino, mas Wyles assegurou que nenhum e-mail foi perdido e que o serviço já foi normalizado.
A AT&T utiliza os serviços da Brightmail para emboscar os spams por meio de filtros especiais, que impedem que o lixo chegue aos e-mails de usuários do serviço WorldNet. Conforme declarou o porta-voz da Brightmail, Francois Lavaste, um "marketeiro" não identificado sobrecarregou com mensagens o sistema de filtros, reduzindo a velocidade de entrega de todas as mensagens.
"Esse ato foi o efeito colateral de um combate apenas remediado à prática do spam", disse. "Provou que o spam pode ser utilizado também em ataques, como o Denial of Service (DoS)".
O incidente é apenas o mais recente capítulo no jogo de gato-e-rato entre os provedores de Internet e os "marketeiros" virtuais. Mas o ocorrido nesta semana parece ter ocasionado um aumento nas apostas. Lavaste disse que não consegue lembrar de outro caso em que um grande provedor teve seus serviços interrompidos por um dia ou mais, graças ao spam.
"Os ataques por spam estão em elevação, com um aumento de cerca de 46% desde novembro. A Brightmail estima que, um ano atrás, mensagens não solicitadas somavam cerca de 10% entre todos os e-mails. Este cálculo, atualmente, está em 20%. E temos exemplos de empresas ou provedores em que mais de 60% do tráfego de mensagens é composto por spams", declarou.
Mas a Brightmail não é a voz solitária que sugere um aumento no fluxo do spam. Bill Campbell, que gerencia o provedor Internet Celestial Software, percebeu um aumento dramático de mensagens não solicitadas, principalmente as enviadas ou transmitidas por meio de computadores localizados na Ásia.
Jim Gregory, gerente de serviços e de segurança da Slingshot Communications Inc., afirmou que o tempo que gastam caçando os spammers, indivíduos que degradam o acesso à Internet, poderia ser melhor utilizado na ampliação da qualidade dos serviços prestados aos consumidores.
Tom Geller, diretor executivo da Fundação SpamCon, acredita que os spammers estão ficando mais espertos. Por exemplo, em uma nova forma de ataque, mensagens não solicitadas que eram, inicialmente, desconsideradas ou descartadas pelos provedores têm sido programadas para "sofrer mutações" e tentar de novo. As mensagens repetidamente mudam o endereço de e-mail até conseguirem chegar a um nome válido.
"Elas ficam tentando milhares e milhões de vezes", disse. "Não ficarei surpreso se continuarmos a ver mais dessas coisas".
Enquanto Lavaste observa que a diminuição de velocidade na entrega dos e-mails resultantes da prática de spam não é tão comum para os grandes provedores, Geller acredita que as empresas e provedores menores estão lidando com esse problema há anos.
"É provavelmente mais comum do que parece", disse Geller. Em alguns casos, o spam direcionado aos usuários de determinado provedor sobrecarregam o servidor de e-mail. Em outros casos, os spammers falsificam o endereço do remetente. Assim, as mensagens rejeitadas são reenviadas ao consumidor que, inocentemente, buscava ser removido da lista. Um dilúvio de mensagens rejeitadas também pode danificar um servidor de e-mails. "Todo provedor de serviços Internet está passando por esta situação", finalizou Geller.
Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site InternetLegal.
| Dicas |
ICQ esclarece falsa mensagem e dá dicas de segurança
20/2/2002 - 0:00 Giordani Rodrigues
A ICQ Inc. enviou recomendações para os usuários que receberem qualquer tipo de mensagem em nome da companhia. "A equipe do ICQ nunca irá pedir aos seus usuários para repassar nenhuma mensagem, ou enviar sua senha ou fazer qualquer coisa para manter sua conta ativa", alerta o comunicado.
Os esclarecimentos vieram como resposta ao pedido de informações feito por InfoGuerra sobre um falso e-mail que circula solicitando o número da conta e a senha dos usuários. A mensagem fraudulenta simula ser do suporte técnico do ICQ e traz a alegação de que a empresa precisa dos dados para fazer um recadastramento dos usuários.
"A pessoa que declara ser um representate do ICQ é um impostor", afirmou a diretora de comunicações, Catherine Corre. "A companhia não participa das práticas descritas no e-mail e os usuários do programa nunca devem responder a mensagens não solicitadas pedindo suas senhas".
A equipe do ICQ afirmou também que está continuamente implementando ferramentas para impedir o uso incorreto do serviço, mas não é possível garantir proteção contra todas as formas de exploração da boa-fé dos usuários. É o caso de falsas mensagens enviadas por e-mail comum.
Apesar disso, os próprios usuários podem colaborar para manter o serviço o mais seguro possível e evitar mensagens indesejadas enviadas por quem utiliza o software. Para isso, o ICQ oferece algumas opções de segurança e privacidade que podem ser configuradas. Eis os passos que devem ser seguidos para a última versão do programa (2001b Build 3659):
No botão do menu principal (Main), deve-se escolher as permissões de segurança e privacidade (Security & Privacy Permissions). Na coluna da esquerda, sob o título "Permissions", deve-se clicar na opção "Messages". Nesta área, pode-se selecionar todas as seguintes opções:
- Accept Messages Only From users On My Contact List. Esta opção fará com que sejam ignoradas as mensagens vindas de pessoas que não estejam na lista de contatos do usuário.
- Do Not accept Multiple Recipients Messages From all users/users not on my contact list. Esta opção fará o ICQ ignorar mensagens para múltiplos destinatários vindas de todos os usuários (All users) ou apenas daqueles que não estejam na sua lista de contatos (Users not on my contact list). Selecionando esta opção, você deixará de receber aquelas mensagens importunas e sem fundamento, tais como: o ICQ irá cobrar pelo serviço, a menos que se repasse a mensagem para zilhões de pessoas; o usuário X, cujo número de ICQ é Y, está enviando vírus para as pessoas e deve ser bloqueado; se você enviar a URL Z para toda a sua lista de contatos, os apelidos dessas pessoas ficarão coloridos; correntes das mais variadas.
- Do not accept World Wide Pager Messages. Opção para ignorar mensagens de pagers vindas pela Web.
- Do not accept EmailExpress Messages. Ignorar mensagens vindas pela ferramenta EmailExpress.
Com estas simples providências, seu bate-papo vai ficar muito mais agradável e livre de lixo eletrônico. Na mesma seção "Security & Privacy Permissions", é possível escolher outras opções para tornar o ICQ ainda mais seguro e privado, até mesmo impedindo que desconhecidos vejam suas informações pessoais e sites ofereçam serviços.
Níveis mais altos de privacidade podem ser alcançados usando criptografia no ICQ. O serviço também oferece um tutorial sobre segurança, encontrado em http://www.icq.com/features/security/security-tutorial.html.
O ICQ é um dos primeiros programas de messagens instantâneas e certamente o mais popular de todos. Segundo o site da empresa, há mais de 125 milhões de usuários. Tanta popularidade fez com que surgissem toneladas de correntes e os mais diversos tipos de mentiras associados ao serviço. Quem quiser conhecê-las, pode visitar o site "Lies, Damn Lies & ICQ Messages" (em inglês).
Leia também:
Falso e-mail do ICQ tenta roubar senha do usuário
| Noticias |
Empresa alega ser a inventora do hiperlink
15/2/2002 - 0:00 Omar Kaminski
Imagine se todo e qualquer movimento na Internet, passo a passo, possa vir a ser cobrado pela empresa BT Group plc, que tem como subsidiária a British Telecommunications. À primeira vista, isto pode soar bizarro, mas poderá acontecer se uma ação judicial, iniciada em 2000 em White Plains, Nova York, e noticiada pela Reuters no último dia 7, for julgada favorável à companhia.
No que já está sendo chamado de "uma das mais importantes disputas sobre patentes da história", a BT está levando o provedor de acesso à Internet americano Prodigy à uma corte distrital americana buscando royalties e alegando ser a inventora do hiperlink.
De forma simples, o hiperlink (também chamado simplesmente de link) é o texto, normalmente em cor roxa ou azul, sublinhado ou em negrito, que permite o transporte de uma página para outra ou de um site para outro. É parte de um documento hipertexto que conduz o usuário a outro documento hipertexto. Portanto, a empresa alega que é detentora da propriedade intelectual de cada hiperlink utilizado hoje na Internet e, para que se dê o uso correto desse recurso, será necessário o pagamento de uma taxa de licença à BT.
Em outras palavras, caso seja vitoriosa na ação, cada provedor de Internet norte-americano terá que pagar à BT pela utilização dessa tecnologia. A patente já teria expirado na Inglaterra, portanto os provedores ingleses não terão que recolher qualquer taxa. Nos EUA, a patente deve perdurar até 2006.
História
A patente original é parte de uma tecnologia chamada Prestel — um antigo sistema de computadores conectados entre si que a empresa de correios estaria desenvolvendo e do qual fazia parte a BT, segundo apurou a Dot Life da BBC News.
A Prodigy possui 3,6 milhões de usuários, provê serviços de acesso à Internet desde 1984 e pertence à segunda maior empresa telefônica dos EUA, a SBC. O provedor argumenta que a linguagem utilizada na patente é muito vaga para ser aplicada à atual tecnologia de hiperlinks.
Conforme o representante do escritório de patentes inglês, estas são vagas por natureza. "Se eu patenteei uma máquina voadora, a patente poderá igualmente ser aplicada a helicópteros e aeroplanos, mesmo que eles sejam completamente diferentes", explicou o diretor do UK Patent Office, Stephen Probert. "Parece absurdo que a patente para uma tecnologia possa abranger outra, mas patentes podem ser qualquer coisa, menos 'precisas', e muitas vezes abrangem coisas que sequer foram inventadas".
A Prodigy quer provar que a patente é inválida, pois a invenção não é original. Conforme o USA Today, o provedor possui uma evidência em vídeo: uma gravação em preto-e-branco datada de 1968, em que o pesquisador de Stanford Douglas Engelbart aparentemente demonstra como funciona o "linking" entre hipertextos. Engelbart possui um currículo invejável na área de computadores, tendo sido a segunda pessoa a se conectar à ARPANet.
Entendimento
De acordo com uma reportagem da CNN, uma juíza federal portando um laptop advertiu que será difícil provar que uma patente requerida em 1980 — quando a WWW (World Wide Web) era apenas uma fagulha nos olhos de Tim Berners-Lee e a BT era ainda parte dos correios — possa ser aplicável aos computadores modernos. Ela demostrou compreender que o ato de se comparar um computador de 1976 a um de 2002 é como querer comparar um mastodonte a um jato.
"A linguagem é arcaica", disse a Juíza distrital norte-americana Colleen McMahon. "É como ler inglês medieval." Mas Albert Breneisen, advogado da BT, insiste: "A estrutura básica do linking está acobertada pela patente." Antes da tecnologia da BT, ele disse, um usuário de computador tinha que conhecer e escrever o endereço completo de outra página que desejasse visitar.
Na audiência preliminar que ocorreu na segunda-feira, dia 11, advogados de ambas as partes discutiram sobre o significado de palavras tão simples como "central", utilizada em "computador central", por exemplo, e sobre como se daria a aplicação de frases mais complexas contidas no corpo da patente aos dias de hoje.
A BT tenta persuadir a juíza a interpretar de maneira mais genérica a linguagem utilizada — até mesmo para incluir um mouse de computador, por exemplo, como se fosse um keypad mencionado na patente. "Ele possui teclas", disse de maneira esperançosa um dos advogados da BT, Robert Perry. "E na patente original utilizamos o termo 'por meio de terminais remotos', que hoje se traduzem em PCs, computadores pessoais".
Quando argüiu a respeito da palavra "terminal", o advogado da Prodigy, Willem Schuuman, tentou demonstrar que os terminais "burros" de antigamente não podem ser equiparados aos modernos sistemas desktop.
Consciência tecnológica
O advogado especialista em tecnologia, Ben Goodger, acredita que o caso pode se desdobrar na interpretação da linguagem contida na patente. "Os termos que a patente abrange compreendem a tecnologia que tinham em mente naquele tempo. A questão é quando as palavras e termos são suficientemente precisos para que possam abranger a tecnologia utilizada na Internet," disse.
A Juíza McMahon disse temer que os jurados, que já gastam tempos preciosos da vida tentando entender os seus próprios computadores — muitas vezes sem sucesso — possam não estar plenamente aptos a compreender o contexto da utilização da tecnologia nos anos 70, quando mainframes do tamanho de carros continham em si um menor número de recursos que a maioria dos handhelds (dispositivos portáteis) de hoje em dia.
"Estou pensando nas seis, oito, 10 pessoas que não têm sequer uma pista sobre os avanços da tecnologia, e se tentarem entendê-los poderão ficar amedrontadas", disse a respeito dos jurados, ainda em procedimento de seleção.
O advogado da BT aposta que os jurados que utilizam cliques em seus computadores todos os dias estarão aptos a perceber como este ato está relacionado com a patente. "Trata-se de uma patente antiga, mas possui terríveis semelhanças com certas coisas que são utilizadas na Internet", alegou.
Em certo ponto da audiência, a Prodigy referiu-se a um artigo de procedência alemã versando sobre tecnologia, e que este seria anterior à existência da invenção da BT. A juíza solicitou que Schuuman descrevesse o conteúdo do artigo, mas sem sucesso. "Eu apenas leio alemão quando estou cantando Bach", justificou a juíza.
De qualquer sorte, desde que a controversa causa tornou-se pública no final de 2000, a BT tem sido alvo de um fogo cruzado vindo de programadores e desenvolvedores de software, que tradicionalmente vêm atacando criadores de qualquer espécie de patente que possa limitar o avanço da tecnologia.
Caso seja bem sucedida no "caso-teste" contra a Prodigy, a BT poderá buscar medidas semelhantes contra outros provedores de acesso à Internet, requerendo o pagamento da licença pela utilização da patente, valor que poderá, por sua vez, repercutir sobre a "navegabilidade" dos consumidores.
Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.
| Boatos |
Falso e-mail do ICQ tenta roubar senha do usuário
14/2/2002 - 0:00 Giordani Rodrigues
Como se já não bastassem os vários problemas descobertos nas últimas semanas em programas de mensagem instantânea, entre os quais o mais popular de todos — o ICQ —, agora circula também um falso e-mail em nome da companhia. A mensagem tenta induzir os usuários do programa a preencher um cadastro com seu número de identificação (UIN) e sua senha.
O e-mail foi encaminhado à redação de InfoGuerra pelo jornalista Aldo Novak como forma de alerta. O corpo da mensagem traz um formulário para que o usuário preencha com seus dados e o seguinte texto, em inglês:
Dear ICQ user,
The ICQ Inc. is refreshing its databases to delete the inactive accounts. Please fill in your ICQ# and your Password and then submit this form by clicking the Send button. This is everything that you have to do to keep your account active. Don't reply to this mail. After your submission you will be forwarded to our homepage and will be able to read the latest news about ICQ Inc. Unless you confirm us that you are using your ICQ legally by filling the empty spaces, you won't be able to use your ICQ account after our refreshing is over.
With best regards ICQ Inc.
Em suma, o texto diz que a ICQ Inc. está revisando seu banco de dados e cancelando as conta inativas. Por isso, você deveria preencher o formulário com o número de sua conta e senha e apertar o botão "enviar", após o que será levado à página da companhia "e poderá ler as últimas notícias". A mensagem diz também que quem não preencher o formulário não poderá usar a conta até que o suposto recadastramento esteja concluído.
O e-mail, em formato HTML, tenta imitar o layout das páginas do ICQ. A mensagem continha algumas falhas que expunham comandos do código-fonte, o que pode indicar um descuido do indivíduo que a criou ou simplesmente uma corrupção do código depois de ter sido repassado a várias pessoas.
É óbvio que se trata de um esquema para roubar as contas dos usuários. O e-mail que recebemos veio em nome de "YCQ Support" (com "Y" mesmo) e com o endereço Support@icq.com. Talvez seja por isso que o texto orienta a que o e-mail não seja respondido, pois iria acabar parando no verdadeiro suporte técnico do ICQ.
Como teste, o formulário foi preenchido com números aleatórios. Após enviar os dados, abre-se uma página do provedor Bravenet.com, que oferece vários recursos a webmasters, incluindo hospedagem gratuita. A página não está mais funcional — a mensagem que aparece informa que a conta foi cancelada.
Enviamos hoje uma mensagem à ICQ solicitando maiores informações, mas até o momento de publicação desta notícia não obtivemos resposta. Mesmo assim, basta acessar o site www.icq.com para perceber que a empresa não possui nenhuma informação sobre recadastramento de usuários e que tudo não passa de mais uma fraude eletrônica para enganar internautas desprevenidos. Veja abaixo uma imagem do e-mail:
|
| Noticias |
Red Hat virá para o Brasil
11/2/2002 - 0:00 Giordani Rodrigues
Está confirmado. A Red Hat Inc., companhia que desenvolve a distribuição mais utilizada do sistema operacional Linux, irá instalar uma base de operações no Brasil. A empresa já definiu até o seu gerente-geral no país. É o engenheiro e empresário curitibano Francisco Rodolfo Pesserl, que revelou a informação em primeira mão a InfoGuerra.
Segundo Pesserl, a Red Hat provavelmente irá adotar um modelo de parcerias com empresas nacionais para venda e entrega de seus produtos e serviços. Inicialmente, a companhia visa o mercado corporativo de porte e, gradualmente, deverá estender suas soluções a segmentos intermediários. Ainda não há planos para o mercado de varejo, o chamado "software de caixinha", utilizado em desktops por usuários domésticos.
"Estamos na fase pré-operacional. Os próximos 90 dias servirão para equacionar os projetos de estrutura para o início das operações no Brasil", disse. Esta fase inclui o fechamento de acordos comerciais, técnicos e de treinamento para certificação dos profissionais, que receberão o título de Red Hat Certified Engineer (RHCE). "Já estamos na primeira rodada de acordos com algumas empresas para, a partir de abril, darmos início aos cursos de certificação". Os cursos terão seus manuais traduzidos e o software básico a ser instalado nas empresas oferecerá telas em português.
Ainda não foi definida a cidade onde será instalado o quartel-general da empresa. Certamente a Red Hat terá presença assegurada em São Paulo e no Rio, à medida que forem fechados contratos nestas cidades. Curitiba também figura como uma alternativa de peso, pois vem se destacando como uma cidade com boa infra-estrutura para instalação de novos negócios. Além disso, Pesserl está estabelecido na cidade, que também é a sede da Conectiva, principal distribuidora do Linux na América Latina. "O mais provável é estabelecermos mais de um escritório, distribuindo competências entre eles segundo a demanda, e unindo-os operacionalmente por meio de viagens e da tecnologia disponível — Internet, telefone, etc.".
Com a Conectiva, por sinal, já há ativas negociações. "Estamos buscando aproveitar os recursos estruturais e táticos da Conectiva", disse Pesserl. "As duas empresas demonstram vontade de trabalhar em conjunto e mobilizar forças sob o espírito do Open Source".
Francisco Pesserl também disse que o objetivo da Red Hat é ter uma estrutura enxuta em solo nacional. A empresa deverá ter poucos funcionários diretos e investirá recursos na terceirização de seus negócios por intermédio dos parceiros. No momento, ele está disponível para analisar projetos corporativos maduros para o Open Source.
Cada projeto de grande porte, nesta fase inicial, será avaliado e atendido com suporte direto da Red Hat nos Estados Unidos. Em caso de contratação, a instalação será feita por técnicos locais, sob supervisão direta da Red Hat, que enviará ao Brasil técnicos americanos para atender os primeiros clientes. As empresas interessadas deverão enviar e-mail para fpesserl@redhat.com.
| Noticias |
Windows XP deixa o PC mais vulnerável a vírus?
4/2/2002 - 22:09 José Luis Lopez
Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/31-01-02a.htm.
Em nossa edição 561 (ver Referências), mencionávamos que a atualização de alguns produtos do Windows XP desinstalam ou sobrescrevem os patches de segurança anteriormente implementados na mesma máquina que se atualiza.
Segundo o informe, todas as versões de atualização do Windows XP testadas desinstalaram as versões anteriores do Internet Explorer e seus patches, mesmo quando estes eram mais novos do que a versão instalada pelo pacote do Windows XP.
A sugestão era realizar a atualização manual dos patches necessários, logo depois da instalação do Windows XP. Para tanto, deve-se selecionar a atualização do mesmo baixando os patches necessários a partir do endereço http://windowsupdate.microsoft.com.
No entanto, comprovou-se que o Windows Update ignora totalmente o fato de que nosso Internet Explorer 6 foi despojado de todos os patches de segurança, não acusando a necessidade destes, os quais , logo que foi feita a atualização para o Windows XP, foram eliminados de nosso sistema.
Isto é muito grave, já que não somente ficamos sem os patches, como podemos ser iludidos por uma sensação de falsa segurança, quando o site da Microsoft nos diz que não necessitamos das correções porque já estamos protegidos.
Aqueles que atualizaram seu sistema operacional anterior, previamente atualizado com todos os patches recomendados, para uma versão do Windows XP, poderiam estar navegando com confiança, apesar de que seus sistemas são mais vulneráveis ainda do que eram antes de implementar o Windows XP, um produto cuja publicidade insiste no fato de ser muito mais seguro do que qualquer outro sistema operacional da Microsoft.
É necessário esclarecer que embora alguns testes indiquem que a versão afetada seria a Profissional, outros indicam que todas as versões do Windows XP estão sujeitas à mesma sorte. A vulnerabilidade foi descoberta por Jeffrey Dronenburg, que também advertiu que o site de atualizações da Microsoft não detecta a falta dos patches eliminados.
As falhas do Internet Explorer que ficam "desprotegidas" são muito importantes, como a execução de arquivos apenas com a visualização de uma página Web ou uma mensagem com formato HTML (numerosos vírus fazem uso dessa falha).
Se seu navegador é vulnerável porque você nunca instalou um patch, ou se recentemente fez a atualização para alguma das versões do Windows XP, baixe e instale as correções críticas a partir desta página da Microsoft (procure as versões em português):
www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp
Se deseja mais informação sobre o problema e também testar se seu browser é vulnerável, dirija-se a esta página (em inglês):
www.solutions.fi/iebug2
Referências:
SecurityFocus
Microsoft
VSantivirus No. 561 - 20/01/2002
Actualización a Windows XP elimina parches ya instalados
Tradução de Giordani Rodrigues
José Luis Lopez é editor do site VSAntivirus, uma excelente fonte de informações sobre vírus e segurança online, em espanhol, com o qual InfoGuerra mantém parceria.
| Noticias |
Novo vírus infecta executáveis e apaga arquivos do sistema
4/2/2002 - 20:56 Giordani Rodrigues
Empresas como McAfee e Trend Micro publicaram alertas sobre o aparecimento de um novo vírus, denominado W32/HLLP.Gosus ou PE_Gosusub.A. O vírus infecta arquivos 32bits (padrão Windows) e é de origem desconhecida. Ele faz uma cópia de si mesmo para o início dos arquivos, transferindo o cabeçalho dos mesmos para o código final do programa.
A sequência "GOSUSUB" pode ser encontrada no corpo do vírus. Quando um arquivo infectado é executado, o vírus cria o arquivo Win386.exe dentro do diretório Windows e adiciona entradas no Registro ou no arquivo System.ini permitindo que a praga seja carregada toda vez que o sistema é iniciado.
Finalmente, o vírus cria, no mesmo diretório, um novo arquivo contendo apenas o processo do vírus. Este arquivo chama-se "_filename.exe", em que "filename" é o nome do arquivo infectado. O vírus acrescenta cerca de 49.103 bytes no arquivo. Contudo, esse tamanho pode variar superficialmente, segundo a McAfee.
De acordo com Trend Micro, os arquivos executáveis infectados pelo Gosusub fazem parte do sistema operacional. Entre eles, estão os seguintes:
C:\Windows\Winrep.exe
C:\Windows\System\!E4uinit.exe
C:\Windows\System\Tapiini.exe
C:\Windows\Command\Scanreg.exe
Após infectar tais arquivos, o vírus apaga arquivos de texto (.txt) encontrados nos diretórios raiz, Windows e System e os diretórios C:\Windows\Command e C:\Windows\Help. O Gosusub está sendo considerado de baixo risco, mas as empresas recomendam que os usuários atualizem seus programas antivírus.
| Boatos |
"Beba uma Coca e vá para o inferno", diz boato
4/2/2002 - 15:58 Giordani Rodrigues
Tem circulado nas últimas semanas um e-mail escrito em português com um alerta sobre um falso vírus que viria em um arquivo chamado Coke.exe. A mensagem diz que o arquivo vem disfarçado de um protetor de telas da Coca-Cola. Se o usuário resolver abri-lo, será mostrado no monitor o texto "drink a coke and go to hell" (beba uma Coca e vá para o inferno) e todo o conteúdo do PC será apagado. Se você receber um e-mail semelhante, desconsidere-o, pois trata-se de mais um hoax.
O tom fantasioso da mensagem fica por conta da explicação dada para o surgimento do suposto vírus. Este teria sido criado por um hacker que acusa a Coca-Cola de lançar mão de mutações genéticas para produzir o xarope usado em seus refrigerantes. E mais: nenhum antivírus seria capaz de detectá-lo e sua periculosidade já teria sido confirmada pela AOL — que, como todos sabem, não tem nada a ver com produtos antivírus.
Este boato surgiu no final do ano passado, mas até hoje as mensagens circulam com certa freqüência. Não é por outro motivo que a Symantec adicionou-o, no último dia 28 de janeiro, ao seu arquivo de hoaxes. A mensagem, na verdade, é variante de uma outra, surgida em maio de 2001, e que usa os sanduíches do McDonald's como alvo.
Apesar disso, existe um vírus de 1994 batizado pela Panda de Coke22231.A (que não apaga os dados do HD) e relatos de outros códigos maléficos que utilizam nomes que lembram o do refrigerante. Por isso, é bom ter em mente duas regras: nunca se deve passar adiante mensagens sobre alertas de vírus cuja veracidade não se conheça; e nunca se deve abrir arquivos anexados a e-mails, independentemente de seus nomes, a não ser que se tenha certeza absoluta do que sejam e de preferência depois de ter submetido o arquivo a mais de um antivírus atualizado.
Veja abaixo uma cópia da mensagem que está circulando:
AVISO IMPORTANTE !!! Por favor, transmita-a para qualquer pessoa que você conhece e que acessa a Internet.
Você pode receber um protetor de telas da Coca Cola, aparentemente inofensivo, intitulado "Coke.exe".
Se você recebê-lo NÃO ABRA O ARQUIVO SOB NENHUMA CIRCUNSTÂNCIA e delete-o imediatamente.
Se você abrir esse arquivo aparecerá a mensagem em seu monitor "drink a coke and go to hell", em seguida PERDERÁ TUDO QUE TIVER EM SEU PC e a pessoa que o enviou terá acesso ao seu nome, e-mails e passwords.
Trata-se de um novo vírus que começou a circular ontem pela manhã.
A AOL já confirmou sua periculosidade e os Softs Anti-Virus não estão aptos a destruí-lo.
O Vírus foi criado por um hacker que acusa a multinacional Coca Cola de utilizar mutações genéticas para fabricar o xarope utilizado nos seus refrigerantes.
ENVIE ESTE E-MAIL PARA TODO O SEU MAILING!!!
Leia também:
Falso vírus brasileiro usa o nome do McDonald’s
| Boatos |
Trotes de primeiro de abril enganam internautas
2/2/2002 - 0:00 Giordani Rodrigues
 |
| Noticias |
Grupo de privacidade cria selo anti-spam
1/2/2002 - 20:43 Omar Kaminski
O grupo de proteção à privacidade TRUSTe anunciou, nesta quinta-feira, dia 31, o lançamento de um novo serviço que pretende ajudar o consumidor a confiar nas mensagens eletrônicas comerciais, diferenciando-as dos spams, mensagens não solicitadas que, cada vez mais, incitam os consumidores a reclamar por leis específicas que possam resolver a questão.
Esse grupo sem fins lucrativos fez uma parceria com a ePrivacy Group, empresa de consultoria sobre privacidade e tecnologia, e conforme o novo plano que está sendo colocado em atividade, as mensagens enviadas por empresas voluntárias do programa, denominadas de "remetentes certificados e confiáveis", irão ostentar um selo que atesta que a mensagem enviada está dentro das regras de privacidade da TRUSTe. Clicando no selo, o destinatário poderá confirmar a sua veracidade.
"Os consumidores consideram o spam como uma intrusão a sua privacidade," disse Fran Maier, diretor executivo da TRUSTe. "Agora terão uma sinalização que permite a fácil verificação da autenticidade das mensagens e do seu conteúdo, obtendo assim um maior controle sobre sua caixa de entrada, podendo buscar uma terceira parte para a resolução de disputas".
Maier também afirmou que "os consumidores estão preocupados com fraudes e estão preocupados com a pornografia. Mas também estão receosos em optar devido aos sinais... de que eles estão vivos."
Até agora, empresas e entidades como a Microsoft MSN, DoubleClick, Tópica, ClickAction, International Association of Privacy Officers e a Association of Interactive Marketing concordaram em apoiar uma versão beta, ou experimental, do programa.
Os participantes do novo programa da Truste poderão obter o selo caso concordem com quatro critérios:
1- o remetente deverá aderir aos princípios de prática informacional justa e práticas ideais de envio de mensagens, que incluirá informações de como os consumidores poderão optar pela forma de recebimento das mensagens eletrônicas;
2- o 'assunto' (ou subject) da mensagem deverá ser preciso e exato;
3- o texto da mensagem deverá proporcionar aos consumidores a possibilidade de rejeitar o recebimento de futuras comunicações;
4- o remetente deverá prestar contas ao programa de resolução de disputas da TRUSTe, por intermédio do qual os consumidores poderão reclamar das práticas enganosas ou desleais de envio de mensagens pelas empresas.
John Mozema, co-fundador da Coalisão Contra Mensagens Comerciais Não-solicitadas afirmou que "a iniciativa foi uma boa idéia", mas enfatiza a "necessidade de uma legislação governamental para controlar o spam". Mozena também acha que "em geral, é louvável qualquer espécie de tecnologia que auxilie os profissionais de marketing na busca de uma conduta mais ética, e as empresas de hoje a obedecerem a práticas e padrões mais dignos".
A TRUSTe revelou o novo programa de certificação, chamado de Trusted Sender (Remetente Confiável), no 2º Encontro Anual sobre Privacidade e Segurança, realizado em Washington.
Mas a proposta de adicionar confiança ao "e-mail do bem" não resolve o problema do spam, que vem incomodando desde o início da década de 90, quando os usuários pioneiros da Internet começaram a perceber a dificuldade de se filtrar mensagens eletrônicas contendo ofertas de diplomas de universidades, empréstimos a juros baixos e pornografia, entre outros. Hoje recebe-se de ofertas de listas com milhões de endereços até risíveis propostas de pseudo-empresários africanos.
A prática do spam também decepciona os provedores de acesso à Internet, que reclamam que as milhões de mensagens indesejadas obstruem seus servidores.
Mas a verdadeira mudança irá se verificar quando os consumidores começarem a lutar contra a quantidade, sempre em elevação, dos spams em suas caixas de entrada.
A empresa de consultoria Jupiter Media Metrix prevê que, em 2006, os consumidores deverão passar a receber cerca de 1,4 mil "lixos virtuais" em suas caixas de correio eletrônico, segundo a ZDNet, e o fluxo de mensagens indesejadas deverá aumentar mais de 40% em 2005, segundo a Wired.
Omar Kaminski é advogado e editor de Internet e Tecnologia do site Consultor Jurídico.
| Boatos |
A Microsoft comprou a Red Hat?
1/2/2002 - 19:44 Giordani Rodrigues
"Depois de meses de negociações secretas, a Microsoft finalmente adquiriu a Red Hat". Esta é a informação que se lê numa página aparentemente hospedada no site da própria Microsoft. O anúncio diz ainda que o Red Hat — a mais popular distribuição do sistema operacional Linux — será integrado à plataforma .NET e ao Windows XP. As vendas do novo "Linux.NET" terão início em março e os usuários atuais do Red Hat terão desconto ao fazer a atualização do software. Se você está pensando que isso é um boato, acertou.
Quem reparar no endereço da página (http://www.microsoft.com&item=q209354@212.254.206.213/1338825GHU_98.asp) verá que ela possui o sinal de @. Este é um truque conhecido, mas que até hoje engana muita gente, inclusive a imprensa.
O sinal de arroba é usado em URLs normalmente para indicar a autenticação de usuários e senhas. Assim, alguém criou um endereço Web em que www.microsoft.com&item=q209354 funciona como nome do usuário e senha. Logo após o sinal de arroba, vem o site do criador do boato, indicado pelo número IP (212.254.206.213). E por último, vem a página 1338825GHU_98.asp, idêntica à da Microsoft, mas com informação falsa.
Se você digitar apenas a URL http://212.254.206.213/1338825GHU_98.asp verá a mesma página, revelando o truque. De acordo com o site Geektools, o endereço IP 212.254.206.213 está registrado na Suíça, por alguém de nome Fritz Keller, cujo endereço físico fica em Berna, capital do país. Segundo informações de um leitor de InfoGuerra, o site em questão é especializado em "trotes cibernéticos".
Periodicamente aparecem páginas na Internet forjando uma falsa notícia, publicada teoricamente em sites de grandes empresas. Há poucos meses, alguém criou uma página usando o layout do site da CNN, na qual se lia uma reportagem sobre a morte da pop star Britney Spears. (A página saiu rapidamente do ar, mas um espelho dela pode ser visto aqui). Em maio do ano passado, sites como The Register, IDG News Service, The Standard Industry e outros divulgaram a informação de que um hacker tinha postado uma falsa notícia no site da BBC de Londres. Todos foram enganados pelo mesmo truque.
Normalmente, este tipo de brincadeira serve apenas para divertir seu criador, mas pode gerar conseqüências mais graves. O mercado de ações, sempre nervoso e sujeito a boatos, pode oscilar bastante caso uma informação forjada seja plantada no lugar certo e na hora certa. O preço das ações pode subir ou despencar vertiginosamente num caso desses, gerando enormes prejuízos financeiros.
Portanto, quando você encontrar uma informação muito fantasiosa ou exclusivíssima, hospedada no site de um grande portal e contendo o símbolo @ no endereço, pense duas vezes antes de sair espalhando a "notícia" por aí.
Atualização - 04/02/2002 - 11h20: Conforme foi dito acima, o truque é velho mas engana até a imprensa. A colunista de Ciência do jornal O Globo, Cristina De Luca, publicou uma nota, hoje, com o título de "Baixa preocupante", em que se lê o seguinte: "As fileiras Linux perderam um aliado de peso na guerra contra a Microsoft, depois que a empresa do tio Bill comprou a RedHat!". A nota (ainda) pode ser vista online. É o último texto da página http://oglobo.globo.com/colunas/ultimas.htm. O alerta sobre a gafe acabou de chegar à redação de InfoGuerra em um e-mail do jornalista Aldo Novak, editor do Relatório Alfa, que recebeu a informação de um de seus leitores.
Leia também:
Grandes companhias são enganadas por falsas notícias
| Artigos |
Segurança: questão de sobrevivência dos negócios
1/2/2002 - 8:00 André Correia
Nem parece que faz tanto tempo, mas já se fala em segurança das informações há aproximadamente sete anos. Abstraindo mais sobre o tema, podemos considerar que a preocupação com segurança completa mais de quarenta anos. Desde o mainframe até os dias de hoje muita coisa mudou. Depois da febre das redes de computadores, as empresas tiveram que abrir mão do processamento centralizado para implementar estações de trabalho que têm poder de processamento muitas vezes superior ao dos super computadores do passado.
Da mesma forma que o processamento, a segurança deixou de ser uma preocupação isolada ao perímetro da sala dos servidores para se estender até onde os usuários estão. Neste cenário de longa data, podemos chegar à conclusão de que, após sete anos, a maioria das empresas está encarando a segurança como uma necessidade de sobrevivência dos negócios.
Mas os fatos denunciam: depois da queda das torres do World Trade Center as empresas que oferecem serviços de site backup registraram um crescimento de 150% na procura por seus serviços. O mais interessante desta informação de mercado é que a contratação de sites backup só minimiza os riscos de indisponibilidade. Isto quer dizer que no caso de fraudes e alteração das informações da empresa, o site backup estará exibindo com fidelidade essas informações para seus clientes e fornecedores.
Como no caso recente que aconteceu com o site Playboy.com, em que uma porta-voz da empresa emitiu um parecer informando que foram identificadas atividades "estranhas" nos servidores da companhia. Infelizmente esse fato ocorreu após um grupo hacker ter enviado uma mensagem para todos os clientes do website informando o nome completo e o número de cartão de crédito da vítima. Também foi informada uma lista de cuidados que o consumidor on-line deve tomar, entre eles a sugestão para não confiar dados pessoais a qualquer companhia. Segundo informações do próprio grupo hacker, o acesso total às informações na rede da Playboy.com está acontecendo desde 1998.
Conclusão: estar disponível não significa estar seguro. Contudo, é recomendável aproveitar a maré favorável de investimentos em planos de continuidade de negócios e recuperação de desastres, lembrando que além da preocupação com os imprevistos, como um ataque terrorista contra a unidade central de sua organização, questões a que damos menos importância, como a saída daquele administrador de rede que detém todo o conhecimento dos processos de funcionamento da tecnologia na empresa, devem ser contempladas no plano.
Até quando as empresas ficarão à mercê dos acontecimentos? A chave para o sucesso de um programa de segurança das informações reside em tomar uma posição preventiva contra as ameaças e riscos de segurança, reduzindo os pontos vulneráveis para evitar que estas fraquezas sejam utilizadas contra a sua organização.
Grande parte dos gerentes e diretores de TI acredita que o problema da segurança se resume a equipamentos. Hoje a tendência é adquirir um IDS (Intrusion Detection System), assim como no passado foram os firewalls. Essas tecnologias são muito boas e necessárias, mas antes faz-se necessário saber onde esta tecnologia será implementada, além da configuração ideal para as necessidades do negócio. É preferível não ter um firewall a mantê-lo desatualizado ou mal configurado. Ter um novo ativo em nossa rede é tangibilizar o conceito de single-point-of-failure, mais conhecido como o elo mais fraco da corrente.
Uma outra tendência no mercado é a BS 7799. Muitos executivos, direta ou indiretamente responsáveis pela segurança nas empresas, estão adquirindo a publicação brasileira da norma, achando que estão comprando uma política de segurança. A BS (British Standards) é uma importante iniciativa, com um objetivo claramente definido: "fornecer uma base comum para o desenvolvimento organizacional de padrões de segurança e práticas efetivas de gerenciamento da segurança". A própria norma cita a importância de que cada empresa desenvolva os seus manuais específicos, observando o seu contexto organizacional, tomando como base os padrões ou melhores práticas ali descritas.
De acordo com as últimas pesquisas realizadas pelo CSI (Computer Security Institute), 71% do incidentes de segurança são causados pelo pessoal interno. Nesta estatística, que já faz parte do discurso comum das pessoas envolvidas com segurança, devemos considerar que além dos tão temidos funcionários insatisfeitos, muitos dos incidentes são ocasionados por erros. Educação é fundamental para resolver os erros e acidentes, e também conscientizar os parceiros, funcionários e terceiros.
Realizar a segurança utilizando recursos internos é problemático pelo fato de estarmos sempre correndo atrás do problema. Afinal de contas, a segurança não é a atividade fim da maioria das empresas e alguns já descobriram o preço alto da perda do foco no core business. Realizar os pesados investimentos em treinamento e manutenção do conhecimento da Segurança das Informações para funcionários é um risco quando se percebe o quanto o mercado está disposto a pagar por profissionais preparados. Quem não quer ou não pode participar deste leilão de cabeças acaba perdendo seus profissionais e todo o investimento realizado.
No mundo conectado em que vivemos nunca haverá uma segurança absoluta ou segurança 100%, entretanto, há maneiras de minimizar eficientemente o número destas vulnerabilidades. Uma delas é contratar uma consultoria de segurança das informações que tenha uma visão abrangente do tema, entendendo que mais do que um processo, a segurança das informações deve observar de forma equilib
| Noticias |
Falhas no PHP deixam milhares de sites em perigo
28/2/2002 - 0:00 Giordani Rodrigues
Os sites que utilizam a linguagem PHP (Hypertext Preprocessor) estão correndo um sério risco de invasão devido a várias falhas detectadas pelo programador alemão Stefan Esser, da empresa e-Matters. O problema foi classificado como crítico e já levou o CERT/CC a divulgar nesta quarta-feira um alerta sobre as vulnerabilidades.
As falhas estão relacionadas com a função conhecida como php_mime_split. Na prática, um atacante poderia executar códigos arbitrários até conseguir o controle da máquina atingida ou interromper as operações normais do servidor. Esser preferiu não divulgar exemplos de ataques, mas há notícias de que alguns programas para explorar as vulnerabilidades (exploits) já estão sendo trocados entre crackers pela Internet.
Tanto o PHP3 como o PHP4 apresentaram problemas. As versões atingidas vão do PHP v3.0.10 até v3.0.18 e do PHP v4.0.1 até v4.1.1. A solução é fazer a atualização para a versão 4.1.2, disponível aqui. Caso não seja possível a atualização, deve-se aplicar as correções para cada versão, as quais podem ser encontradas aqui.
O PHP é largamente utilizado em servidores Web para gerar conteúdo dinâmico. A linguagem pode ser encontrada em servidores Apache, IIS, Caudium, Netscape e iPlanet, OmniHTTPd e outros. Para saber quais produtos estão vulneráveis e obter outros detalhes sobre as falhas consulte os documentos publicados nas páginas da e-Matters e do CERT/CC.
| Boatos |
Spam e falso vírus levam internautas a site pornô
25/2/2002 - 0:00 Giordani Rodrigues
Sexo, mentiras e spam. Estes são os ingredientes de uma nova artimanha que está sendo usada por spammers para fazer as pessoas visitarem um site. O usuário recebe uma mensagem de alerta sobre um inexistente vírus de nome "Lions Den". Ao clicar no link fornecido para que se obtenham mais detalhes sobre o suposto vírus, o internauta se depara com um site pornográfico.
A mistura de hoax e spam foi relatada por Rob Rosenberger, editor do site VMyths, especializado em boatos sobre vírus. Segundo Rosenberger, a mensagem é assinada por um certo Dave Norton, que utiliza o e-mail VirusCenter@CNN.com. Como é comum neste tipo de falso alerta, o texto usa os nomes de grandes empresas para dar credibilidade à mentira. Além de parecer ter partido da CNN, a mensagem afirma que o "Lions Den" já causou prejuízo de milhões de dólares a empresas como AOL, MSN, Yahoo e outras.
É sabido que quem envia spam, aquelas mensagens promocionais não solicitadas, cada vez mais comuns, utiliza técnicas as mais diversas para fazer o e-mail chegar ao destino. Neste caso, porém, o spammer ainda conta com o auxílio involuntário de internautas para espalhar a propaganda do site pornô, pois muita gente repassa de forma mecânica os e-mails sobre vírus, sem sequer verificar as informações.
"É a última tentativa de uma pessoa inescrupulosa para explorar a histeria sobre vírus de computador", opina Rosenberger.
| Noticias |
Spams "inteligentes" podem ser usados em ataques DoS
25/2/2002 - 0:00 Omar Kaminski
As propagandas não solicitadas (spam) que chegam todos os dias às caixas postais podem ser consideradas apenas inoportunas? Pergunte aos usuários do serviço WorldNet, pertencente à gigante das telecomunicações AT&T.
Um ataque de spam chegou a interromper a entrega dos e-mails para milhares de usuários norte-americanos do serviço WorldNet no começo desta semana. Na ocasião, a empresa tentou combater um verdadeiro dilúvio de mensagens de marketing endereçadas a seus consumidores, conforme relatou a MSNBC.
"É um sinal dos tempos", afirmou a Brightmail Inc., empresa especializada na filtragem de e-mails. De acordo com a empresa, o volume de lixo decolou nos últimos 12 meses e agora representa 20% de todos os e-mails que trafegam na Internet.
O serviço de e-mail da AT&T foi interrompido na segunda e na terça-feira, segundo a porta-voz da empresa, Janet Wyles. Alguns usuários reclamaram que os e-mails estavam levando mais do que um dia inteiro para chegar ao destino, mas Wyles assegurou que nenhum e-mail foi perdido e que o serviço já foi normalizado.
A AT&T utiliza os serviços da Brightmail para emboscar os spams por meio de filtros especiais, que impedem que o lixo chegue aos e-mails de usuários do serviço WorldNet. Conforme declarou o porta-voz da Brightmail, Francois Lavaste, um "marketeiro" não identificado sobrecarregou com mensagens o sistema de filtros, reduzindo a velocidade de entrega de todas as mensagens.
"Esse ato foi o efeito colateral de um combate apenas remediado à prática do spam", disse. "Provou que o spam pode ser utilizado também em ataques, como o Denial of Service (DoS)".
O incidente é apenas o mais recente capítulo no jogo de gato-e-rato entre os provedores de Internet e os "marketeiros" virtuais. Mas o ocorrido nesta semana parece ter ocasionado um aumento nas apostas. Lavaste disse que não consegue lembrar de outro caso em que um grande provedor teve seus serviços interrompidos por um dia ou mais, graças ao spam.
"Os ataques por spam estão em elevação, com um aumento de cerca de 46% desde novembro. A Brightmail estima que, um ano atrás, mensagens não solicitadas somavam cerca de 10% entre todos os e-mails. Este cálculo, atualmente, está em 20%. E temos exemplos de empresas ou provedores em que mais de 60% do tráfego de mensagens é composto por spams", declarou.
Mas a Brightmail não é a voz solitária que sugere um aumento no fluxo do spam. Bill Campbell, que gerencia o provedor Internet Celestial Software, percebeu um aumento dramático de mensagens não solicitadas, principalmente as enviadas ou transmitidas por meio de computadores localizados na Ásia.
Jim Gregory, gerente de serviços e de segurança da Slingshot Communications Inc., afirmou que o tempo que gastam caçando os spammers, indivíduos que degradam o acesso à Internet, poderia ser melhor utilizado na ampliação da qualidade dos serviços prestados aos consumidores.
Tom Geller, diretor executivo da Fundação SpamCon, acredita que os spammers estão ficando mais espertos. Por exemplo, em uma nova forma de ataque, mensagens não solicitadas que eram, inicialmente, desconsideradas ou descartadas pelos provedores têm sido programadas para "sofrer mutações" e tentar de novo. As mensagens repetidamente mudam o endereço de e-mail até conseguirem chegar a um nome válido.
"Elas ficam tentando milhares e milhões de vezes", disse. "Não ficarei surpreso se continuarmos a ver mais dessas coisas".
Enquanto Lavaste observa que a diminuição de velocidade na entrega dos e-mails resultantes da prática de spam não é tão comum para os grandes provedores, Geller acredita que as empresas e provedores menores estão lidando com esse problema há anos.
"É provavelmente mais comum do que parece", disse Geller. Em alguns casos, o spam direcionado aos usuários de determinado provedor sobrecarregam o servidor de e-mail. Em outros casos, os spammers falsificam o endereço do remetente. Assim, as mensagens rejeitadas são reenviadas ao consumidor que, inocentemente, buscava ser removido da lista. Um dilúvio de mensagens rejeitadas também pode danificar um servidor de e-mails. "Todo provedor de serviços Internet está passando por esta situação", finalizou Geller.
Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site InternetLegal.
| Dicas |
ICQ esclarece falsa mensagem e dá dicas de segurança
20/2/2002 - 0:00 Giordani Rodrigues
A ICQ Inc. enviou recomendações para os usuários que receberem qualquer tipo de mensagem em nome da companhia. "A equipe do ICQ nunca irá pedir aos seus usuários para repassar nenhuma mensagem, ou enviar sua senha ou fazer qualquer coisa para manter sua conta ativa", alerta o comunicado.
Os esclarecimentos vieram como resposta ao pedido de informações feito por InfoGuerra sobre um falso e-mail que circula solicitando o número da conta e a senha dos usuários. A mensagem fraudulenta simula ser do suporte técnico do ICQ e traz a alegação de que a empresa precisa dos dados para fazer um recadastramento dos usuários.
"A pessoa que declara ser um representate do ICQ é um impostor", afirmou a diretora de comunicações, Catherine Corre. "A companhia não participa das práticas descritas no e-mail e os usuários do programa nunca devem responder a mensagens não solicitadas pedindo suas senhas".
A equipe do ICQ afirmou também que está continuamente implementando ferramentas para impedir o uso incorreto do serviço, mas não é possível garantir proteção contra todas as formas de exploração da boa-fé dos usuários. É o caso de falsas mensagens enviadas por e-mail comum.
Apesar disso, os próprios usuários podem colaborar para manter o serviço o mais seguro possível e evitar mensagens indesejadas enviadas por quem utiliza o software. Para isso, o ICQ oferece algumas opções de segurança e privacidade que podem ser configuradas. Eis os passos que devem ser seguidos para a última versão do programa (2001b Build 3659):
No botão do menu principal (Main), deve-se escolher as permissões de segurança e privacidade (Security & Privacy Permissions). Na coluna da esquerda, sob o título "Permissions", deve-se clicar na opção "Messages". Nesta área, pode-se selecionar todas as seguintes opções:
- Accept Messages Only From users On My Contact List. Esta opção fará com que sejam ignoradas as mensagens vindas de pessoas que não estejam na lista de contatos do usuário.
- Do Not accept Multiple Recipients Messages From all users/users not on my contact list. Esta opção fará o ICQ ignorar mensagens para múltiplos destinatários vindas de todos os usuários (All users) ou apenas daqueles que não estejam na sua lista de contatos (Users not on my contact list). Selecionando esta opção, você deixará de receber aquelas mensagens importunas e sem fundamento, tais como: o ICQ irá cobrar pelo serviço, a menos que se repasse a mensagem para zilhões de pessoas; o usuário X, cujo número de ICQ é Y, está enviando vírus para as pessoas e deve ser bloqueado; se você enviar a URL Z para toda a sua lista de contatos, os apelidos dessas pessoas ficarão coloridos; correntes das mais variadas.
- Do not accept World Wide Pager Messages. Opção para ignorar mensagens de pagers vindas pela Web.
- Do not accept EmailExpress Messages. Ignorar mensagens vindas pela ferramenta EmailExpress.
Com estas simples providências, seu bate-papo vai ficar muito mais agradável e livre de lixo eletrônico. Na mesma seção "Security & Privacy Permissions", é possível escolher outras opções para tornar o ICQ ainda mais seguro e privado, até mesmo impedindo que desconhecidos vejam suas informações pessoais e sites ofereçam serviços.
Níveis mais altos de privacidade podem ser alcançados usando criptografia no ICQ. O serviço também oferece um tutorial sobre segurança, encontrado em http://www.icq.com/features/security/security-tutorial.html.
O ICQ é um dos primeiros programas de messagens instantâneas e certamente o mais popular de todos. Segundo o site da empresa, há mais de 125 milhões de usuários. Tanta popularidade fez com que surgissem toneladas de correntes e os mais diversos tipos de mentiras associados ao serviço. Quem quiser conhecê-las, pode visitar o site "Lies, Damn Lies & ICQ Messages" (em inglês).
Leia também:
Falso e-mail do ICQ tenta roubar senha do usuário
| Noticias |
Empresa alega ser a inventora do hiperlink
15/2/2002 - 0:00 Omar Kaminski
Imagine se todo e qualquer movimento na Internet, passo a passo, possa vir a ser cobrado pela empresa BT Group plc, que tem como subsidiária a British Telecommunications. À primeira vista, isto pode soar bizarro, mas poderá acontecer se uma ação judicial, iniciada em 2000 em White Plains, Nova York, e noticiada pela Reuters no último dia 7, for julgada favorável à companhia.
No que já está sendo chamado de "uma das mais importantes disputas sobre patentes da história", a BT está levando o provedor de acesso à Internet americano Prodigy à uma corte distrital americana buscando royalties e alegando ser a inventora do hiperlink.
De forma simples, o hiperlink (também chamado simplesmente de link) é o texto, normalmente em cor roxa ou azul, sublinhado ou em negrito, que permite o transporte de uma página para outra ou de um site para outro. É parte de um documento hipertexto que conduz o usuário a outro documento hipertexto. Portanto, a empresa alega que é detentora da propriedade intelectual de cada hiperlink utilizado hoje na Internet e, para que se dê o uso correto desse recurso, será necessário o pagamento de uma taxa de licença à BT.
Em outras palavras, caso seja vitoriosa na ação, cada provedor de Internet norte-americano terá que pagar à BT pela utilização dessa tecnologia. A patente já teria expirado na Inglaterra, portanto os provedores ingleses não terão que recolher qualquer taxa. Nos EUA, a patente deve perdurar até 2006.
História
A patente original é parte de uma tecnologia chamada Prestel — um antigo sistema de computadores conectados entre si que a empresa de correios estaria desenvolvendo e do qual fazia parte a BT, segundo apurou a Dot Life da BBC News.
A Prodigy possui 3,6 milhões de usuários, provê serviços de acesso à Internet desde 1984 e pertence à segunda maior empresa telefônica dos EUA, a SBC. O provedor argumenta que a linguagem utilizada na patente é muito vaga para ser aplicada à atual tecnologia de hiperlinks.
Conforme o representante do escritório de patentes inglês, estas são vagas por natureza. "Se eu patenteei uma máquina voadora, a patente poderá igualmente ser aplicada a helicópteros e aeroplanos, mesmo que eles sejam completamente diferentes", explicou o diretor do UK Patent Office, Stephen Probert. "Parece absurdo que a patente para uma tecnologia possa abranger outra, mas patentes podem ser qualquer coisa, menos 'precisas', e muitas vezes abrangem coisas que sequer foram inventadas".
A Prodigy quer provar que a patente é inválida, pois a invenção não é original. Conforme o USA Today, o provedor possui uma evidência em vídeo: uma gravação em preto-e-branco datada de 1968, em que o pesquisador de Stanford Douglas Engelbart aparentemente demonstra como funciona o "linking" entre hipertextos. Engelbart possui um currículo invejável na área de computadores, tendo sido a segunda pessoa a se conectar à ARPANet.
Entendimento
De acordo com uma reportagem da CNN, uma juíza federal portando um laptop advertiu que será difícil provar que uma patente requerida em 1980 — quando a WWW (World Wide Web) era apenas uma fagulha nos olhos de Tim Berners-Lee e a BT era ainda parte dos correios — possa ser aplicável aos computadores modernos. Ela demostrou compreender que o ato de se comparar um computador de 1976 a um de 2002 é como querer comparar um mastodonte a um jato.
"A linguagem é arcaica", disse a Juíza distrital norte-americana Colleen McMahon. "É como ler inglês medieval." Mas Albert Breneisen, advogado da BT, insiste: "A estrutura básica do linking está acobertada pela patente." Antes da tecnologia da BT, ele disse, um usuário de computador tinha que conhecer e escrever o endereço completo de outra página que desejasse visitar.
Na audiência preliminar que ocorreu na segunda-feira, dia 11, advogados de ambas as partes discutiram sobre o significado de palavras tão simples como "central", utilizada em "computador central", por exemplo, e sobre como se daria a aplicação de frases mais complexas contidas no corpo da patente aos dias de hoje.
A BT tenta persuadir a juíza a interpretar de maneira mais genérica a linguagem utilizada — até mesmo para incluir um mouse de computador, por exemplo, como se fosse um keypad mencionado na patente. "Ele possui teclas", disse de maneira esperançosa um dos advogados da BT, Robert Perry. "E na patente original utilizamos o termo 'por meio de terminais remotos', que hoje se traduzem em PCs, computadores pessoais".
Quando argüiu a respeito da palavra "terminal", o advogado da Prodigy, Willem Schuuman, tentou demonstrar que os terminais "burros" de antigamente não podem ser equiparados aos modernos sistemas desktop.
Consciência tecnológica
O advogado especialista em tecnologia, Ben Goodger, acredita que o caso pode se desdobrar na interpretação da linguagem contida na patente. "Os termos que a patente abrange compreendem a tecnologia que tinham em mente naquele tempo. A questão é quando as palavras e termos são suficientemente precisos para que possam abranger a tecnologia utilizada na Internet," disse.
A Juíza McMahon disse temer que os jurados, que já gastam tempos preciosos da vida tentando entender os seus próprios computadores — muitas vezes sem sucesso — possam não estar plenamente aptos a compreender o contexto da utilização da tecnologia nos anos 70, quando mainframes do tamanho de carros continham em si um menor número de recursos que a maioria dos handhelds (dispositivos portáteis) de hoje em dia.
"Estou pensando nas seis, oito, 10 pessoas que não têm sequer uma pista sobre os avanços da tecnologia, e se tentarem entendê-los poderão ficar amedrontadas", disse a respeito dos jurados, ainda em procedimento de seleção.
O advogado da BT aposta que os jurados que utilizam cliques em seus computadores todos os dias estarão aptos a perceber como este ato está relacionado com a patente. "Trata-se de uma patente antiga, mas possui terríveis semelhanças com certas coisas que são utilizadas na Internet", alegou.
Em certo ponto da audiência, a Prodigy referiu-se a um artigo de procedência alemã versando sobre tecnologia, e que este seria anterior à existência da invenção da BT. A juíza solicitou que Schuuman descrevesse o conteúdo do artigo, mas sem sucesso. "Eu apenas leio alemão quando estou cantando Bach", justificou a juíza.
De qualquer sorte, desde que a controversa causa tornou-se pública no final de 2000, a BT tem sido alvo de um fogo cruzado vindo de programadores e desenvolvedores de software, que tradicionalmente vêm atacando criadores de qualquer espécie de patente que possa limitar o avanço da tecnologia.
Caso seja bem sucedida no "caso-teste" contra a Prodigy, a BT poderá buscar medidas semelhantes contra outros provedores de acesso à Internet, requerendo o pagamento da licença pela utilização da patente, valor que poderá, por sua vez, repercutir sobre a "navegabilidade" dos consumidores.
Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.
| Boatos |
Falso e-mail do ICQ tenta roubar senha do usuário
14/2/2002 - 0:00 Giordani Rodrigues
Como se já não bastassem os vários problemas descobertos nas últimas semanas em programas de mensagem instantânea, entre os quais o mais popular de todos — o ICQ —, agora circula também um falso e-mail em nome da companhia. A mensagem tenta induzir os usuários do programa a preencher um cadastro com seu número de identificação (UIN) e sua senha.
O e-mail foi encaminhado à redação de InfoGuerra pelo jornalista Aldo Novak como forma de alerta. O corpo da mensagem traz um formulário para que o usuário preencha com seus dados e o seguinte texto, em inglês:
Dear ICQ user,
The ICQ Inc. is refreshing its databases to delete the inactive accounts. Please fill in your ICQ# and your Password and then submit this form by clicking the Send button. This is everything that you have to do to keep your account active. Don't reply to this mail. After your submission you will be forwarded to our homepage and will be able to read the latest news about ICQ Inc. Unless you confirm us that you are using your ICQ legally by filling the empty spaces, you won't be able to use your ICQ account after our refreshing is over.
With best regards ICQ Inc.
Em suma, o texto diz que a ICQ Inc. está revisando seu banco de dados e cancelando as conta inativas. Por isso, você deveria preencher o formulário com o número de sua conta e senha e apertar o botão "enviar", após o que será levado à página da companhia "e poderá ler as últimas notícias". A mensagem diz também que quem não preencher o formulário não poderá usar a conta até que o suposto recadastramento esteja concluído.
O e-mail, em formato HTML, tenta imitar o layout das páginas do ICQ. A mensagem continha algumas falhas que expunham comandos do código-fonte, o que pode indicar um descuido do indivíduo que a criou ou simplesmente uma corrupção do código depois de ter sido repassado a várias pessoas.
É óbvio que se trata de um esquema para roubar as contas dos usuários. O e-mail que recebemos veio em nome de "YCQ Support" (com "Y" mesmo) e com o endereço Support@icq.com. Talvez seja por isso que o texto orienta a que o e-mail não seja respondido, pois iria acabar parando no verdadeiro suporte técnico do ICQ.
Como teste, o formulário foi preenchido com números aleatórios. Após enviar os dados, abre-se uma página do provedor Bravenet.com, que oferece vários recursos a webmasters, incluindo hospedagem gratuita. A página não está mais funcional — a mensagem que aparece informa que a conta foi cancelada.
Enviamos hoje uma mensagem à ICQ solicitando maiores informações, mas até o momento de publicação desta notícia não obtivemos resposta. Mesmo assim, basta acessar o site www.icq.com para perceber que a empresa não possui nenhuma informação sobre recadastramento de usuários e que tudo não passa de mais uma fraude eletrônica para enganar internautas desprevenidos. Veja abaixo uma imagem do e-mail:
|
| Noticias |
Red Hat virá para o Brasil
11/2/2002 - 0:00 Giordani Rodrigues
Está confirmado. A Red Hat Inc., companhia que desenvolve a distribuição mais utilizada do sistema operacional Linux, irá instalar uma base de operações no Brasil. A empresa já definiu até o seu gerente-geral no país. É o engenheiro e empresário curitibano Francisco Rodolfo Pesserl, que revelou a informação em primeira mão a InfoGuerra.
Segundo Pesserl, a Red Hat provavelmente irá adotar um modelo de parcerias com empresas nacionais para venda e entrega de seus produtos e serviços. Inicialmente, a companhia visa o mercado corporativo de porte e, gradualmente, deverá estender suas soluções a segmentos intermediários. Ainda não há planos para o mercado de varejo, o chamado "software de caixinha", utilizado em desktops por usuários domésticos.
"Estamos na fase pré-operacional. Os próximos 90 dias servirão para equacionar os projetos de estrutura para o início das operações no Brasil", disse. Esta fase inclui o fechamento de acordos comerciais, técnicos e de treinamento para certificação dos profissionais, que receberão o título de Red Hat Certified Engineer (RHCE). "Já estamos na primeira rodada de acordos com algumas empresas para, a partir de abril, darmos início aos cursos de certificação". Os cursos terão seus manuais traduzidos e o software básico a ser instalado nas empresas oferecerá telas em português.
Ainda não foi definida a cidade onde será instalado o quartel-general da empresa. Certamente a Red Hat terá presença assegurada em São Paulo e no Rio, à medida que forem fechados contratos nestas cidades. Curitiba também figura como uma alternativa de peso, pois vem se destacando como uma cidade com boa infra-estrutura para instalação de novos negócios. Além disso, Pesserl está estabelecido na cidade, que também é a sede da Conectiva, principal distribuidora do Linux na América Latina. "O mais provável é estabelecermos mais de um escritório, distribuindo competências entre eles segundo a demanda, e unindo-os operacionalmente por meio de viagens e da tecnologia disponível — Internet, telefone, etc.".
Com a Conectiva, por sinal, já há ativas negociações. "Estamos buscando aproveitar os recursos estruturais e táticos da Conectiva", disse Pesserl. "As duas empresas demonstram vontade de trabalhar em conjunto e mobilizar forças sob o espírito do Open Source".
Francisco Pesserl também disse que o objetivo da Red Hat é ter uma estrutura enxuta em solo nacional. A empresa deverá ter poucos funcionários diretos e investirá recursos na terceirização de seus negócios por intermédio dos parceiros. No momento, ele está disponível para analisar projetos corporativos maduros para o Open Source.
Cada projeto de grande porte, nesta fase inicial, será avaliado e atendido com suporte direto da Red Hat nos Estados Unidos. Em caso de contratação, a instalação será feita por técnicos locais, sob supervisão direta da Red Hat, que enviará ao Brasil técnicos americanos para atender os primeiros clientes. As empresas interessadas deverão enviar e-mail para fpesserl@redhat.com.
| Noticias |
Windows XP deixa o PC mais vulnerável a vírus?
4/2/2002 - 22:09 José Luis Lopez
Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/31-01-02a.htm.
Em nossa edição 561 (ver Referências), mencionávamos que a atualização de alguns produtos do Windows XP desinstalam ou sobrescrevem os patches de segurança anteriormente implementados na mesma máquina que se atualiza.
Segundo o informe, todas as versões de atualização do Windows XP testadas desinstalaram as versões anteriores do Internet Explorer e seus patches, mesmo quando estes eram mais novos do que a versão instalada pelo pacote do Windows XP.
A sugestão era realizar a atualização manual dos patches necessários, logo depois da instalação do Windows XP. Para tanto, deve-se selecionar a atualização do mesmo baixando os patches necessários a partir do endereço http://windowsupdate.microsoft.com.
No entanto, comprovou-se que o Windows Update ignora totalmente o fato de que nosso Internet Explorer 6 foi despojado de todos os patches de segurança, não acusando a necessidade destes, os quais , logo que foi feita a atualização para o Windows XP, foram eliminados de nosso sistema.
Isto é muito grave, já que não somente ficamos sem os patches, como podemos ser iludidos por uma sensação de falsa segurança, quando o site da Microsoft nos diz que não necessitamos das correções porque já estamos protegidos.
Aqueles que atualizaram seu sistema operacional anterior, previamente atualizado com todos os patches recomendados, para uma versão do Windows XP, poderiam estar navegando com confiança, apesar de que seus sistemas são mais vulneráveis ainda do que eram antes de implementar o Windows XP, um produto cuja publicidade insiste no fato de ser muito mais seguro do que qualquer outro sistema operacional da Microsoft.
É necessário esclarecer que embora alguns testes indiquem que a versão afetada seria a Profissional, outros indicam que todas as versões do Windows XP estão sujeitas à mesma sorte. A vulnerabilidade foi descoberta por Jeffrey Dronenburg, que também advertiu que o site de atualizações da Microsoft não detecta a falta dos patches eliminados.
As falhas do Internet Explorer que ficam "desprotegidas" são muito importantes, como a execução de arquivos apenas com a visualização de uma página Web ou uma mensagem com formato HTML (numerosos vírus fazem uso dessa falha).
Se seu navegador é vulnerável porque você nunca instalou um patch, ou se recentemente fez a atualização para alguma das versões do Windows XP, baixe e instale as correções críticas a partir desta página da Microsoft (procure as versões em português):
www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp
Se deseja mais informação sobre o problema e também testar se seu browser é vulnerável, dirija-se a esta página (em inglês):
www.solutions.fi/iebug2
Referências:
SecurityFocus
Microsoft
VSantivirus No. 561 - 20/01/2002
Actualización a Windows XP elimina parches ya instalados
Tradução de Giordani Rodrigues
José Luis Lopez é editor do site VSAntivirus, uma excelente fonte de informações sobre vírus e segurança online, em espanhol, com o qual InfoGuerra mantém parceria.
| Noticias |
Novo vírus infecta executáveis e apaga arquivos do sistema
4/2/2002 - 20:56 Giordani Rodrigues
Empresas como McAfee e Trend Micro publicaram alertas sobre o aparecimento de um novo vírus, denominado W32/HLLP.Gosus ou PE_Gosusub.A. O vírus infecta arquivos 32bits (padrão Windows) e é de origem desconhecida. Ele faz uma cópia de si mesmo para o início dos arquivos, transferindo o cabeçalho dos mesmos para o código final do programa.
A sequência "GOSUSUB" pode ser encontrada no corpo do vírus. Quando um arquivo infectado é executado, o vírus cria o arquivo Win386.exe dentro do diretório Windows e adiciona entradas no Registro ou no arquivo System.ini permitindo que a praga seja carregada toda vez que o sistema é iniciado.
Finalmente, o vírus cria, no mesmo diretório, um novo arquivo contendo apenas o processo do vírus. Este arquivo chama-se "_filename.exe", em que "filename" é o nome do arquivo infectado. O vírus acrescenta cerca de 49.103 bytes no arquivo. Contudo, esse tamanho pode variar superficialmente, segundo a McAfee.
De acordo com Trend Micro, os arquivos executáveis infectados pelo Gosusub fazem parte do sistema operacional. Entre eles, estão os seguintes:
C:\Windows\Winrep.exe
C:\Windows\System\!E4uinit.exe
C:\Windows\System\Tapiini.exe
C:\Windows\Command\Scanreg.exe
Após infectar tais arquivos, o vírus apaga arquivos de texto (.txt) encontrados nos diretórios raiz, Windows e System e os diretórios C:\Windows\Command e C:\Windows\Help. O Gosusub está sendo considerado de baixo risco, mas as empresas recomendam que os usuários atualizem seus programas antivírus.
| Boatos |
"Beba uma Coca e vá para o inferno", diz boato
4/2/2002 - 15:58 Giordani Rodrigues
Tem circulado nas últimas semanas um e-mail escrito em português com um alerta sobre um falso vírus que viria em um arquivo chamado Coke.exe. A mensagem diz que o arquivo vem disfarçado de um protetor de telas da Coca-Cola. Se o usuário resolver abri-lo, será mostrado no monitor o texto "drink a coke and go to hell" (beba uma Coca e vá para o inferno) e todo o conteúdo do PC será apagado. Se você receber um e-mail semelhante, desconsidere-o, pois trata-se de mais um hoax.
O tom fantasioso da mensagem fica por conta da explicação dada para o surgimento do suposto vírus. Este teria sido criado por um hacker que acusa a Coca-Cola de lançar mão de mutações genéticas para produzir o xarope usado em seus refrigerantes. E mais: nenhum antivírus seria capaz de detectá-lo e sua periculosidade já teria sido confirmada pela AOL — que, como todos sabem, não tem nada a ver com produtos antivírus.
Este boato surgiu no final do ano passado, mas até hoje as mensagens circulam com certa freqüência. Não é por outro motivo que a Symantec adicionou-o, no último dia 28 de janeiro, ao seu arquivo de hoaxes. A mensagem, na verdade, é variante de uma outra, surgida em maio de 2001, e que usa os sanduíches do McDonald's como alvo.
Apesar disso, existe um vírus de 1994 batizado pela Panda de Coke22231.A (que não apaga os dados do HD) e relatos de outros códigos maléficos que utilizam nomes que lembram o do refrigerante. Por isso, é bom ter em mente duas regras: nunca se deve passar adiante mensagens sobre alertas de vírus cuja veracidade não se conheça; e nunca se deve abrir arquivos anexados a e-mails, independentemente de seus nomes, a não ser que se tenha certeza absoluta do que sejam e de preferência depois de ter submetido o arquivo a mais de um antivírus atualizado.
Veja abaixo uma cópia da mensagem que está circulando:
AVISO IMPORTANTE !!! Por favor, transmita-a para qualquer pessoa que você conhece e que acessa a Internet.
Você pode receber um protetor de telas da Coca Cola, aparentemente inofensivo, intitulado "Coke.exe".
Se você recebê-lo NÃO ABRA O ARQUIVO SOB NENHUMA CIRCUNSTÂNCIA e delete-o imediatamente.
Se você abrir esse arquivo aparecerá a mensagem em seu monitor "drink a coke and go to hell", em seguida PERDERÁ TUDO QUE TIVER EM SEU PC e a pessoa que o enviou terá acesso ao seu nome, e-mails e passwords.
Trata-se de um novo vírus que começou a circular ontem pela manhã.
A AOL já confirmou sua periculosidade e os Softs Anti-Virus não estão aptos a destruí-lo.
O Vírus foi criado por um hacker que acusa a multinacional Coca Cola de utilizar mutações genéticas para fabricar o xarope utilizado nos seus refrigerantes.
ENVIE ESTE E-MAIL PARA TODO O SEU MAILING!!!
Leia também:
Falso vírus brasileiro usa o nome do McDonald’s
| Boatos |
Trotes de primeiro de abril enganam internautas
2/2/2002 - 0:00 Giordani Rodrigues
|
| Noticias |
Grupo de privacidade cria selo anti-spam
1/2/2002 - 20:43 Omar Kaminski
O grupo de proteção à privacidade TRUSTe anunciou, nesta quinta-feira, dia 31, o lançamento de um novo serviço que pretende ajudar o consumidor a confiar nas mensagens eletrônicas comerciais, diferenciando-as dos spams, mensagens não solicitadas que, cada vez mais, incitam os consumidores a reclamar por leis específicas que possam resolver a questão.
Esse grupo sem fins lucrativos fez uma parceria com a ePrivacy Group, empresa de consultoria sobre privacidade e tecnologia, e conforme o novo plano que está sendo colocado em atividade, as mensagens enviadas por empresas voluntárias do programa, denominadas de "remetentes certificados e confiáveis", irão ostentar um selo que atesta que a mensagem enviada está dentro das regras de privacidade da TRUSTe. Clicando no selo, o destinatário poderá confirmar a sua veracidade.
"Os consumidores consideram o spam como uma intrusão a sua privacidade," disse Fran Maier, diretor executivo da TRUSTe. "Agora terão uma sinalização que permite a fácil verificação da autenticidade das mensagens e do seu conteúdo, obtendo assim um maior controle sobre sua caixa de entrada, podendo buscar uma terceira parte para a resolução de disputas".
Maier também afirmou que "os consumidores estão preocupados com fraudes e estão preocupados com a pornografia. Mas também estão receosos em optar devido aos sinais... de que eles estão vivos."
Até agora, empresas e entidades como a Microsoft MSN, DoubleClick, Tópica, ClickAction, International Association of Privacy Officers e a Association of Interactive Marketing concordaram em apoiar uma versão beta, ou experimental, do programa.
Os participantes do novo programa da Truste poderão obter o selo caso concordem com quatro critérios:
1- o remetente deverá aderir aos princípios de prática informacional justa e práticas ideais de envio de mensagens, que incluirá informações de como os consumidores poderão optar pela forma de recebimento das mensagens eletrônicas;
2- o 'assunto' (ou subject) da mensagem deverá ser preciso e exato;
3- o texto da mensagem deverá proporcionar aos consumidores a possibilidade de rejeitar o recebimento de futuras comunicações;
4- o remetente deverá prestar contas ao programa de resolução de disputas da TRUSTe, por intermédio do qual os consumidores poderão reclamar das práticas enganosas ou desleais de envio de mensagens pelas empresas.
John Mozema, co-fundador da Coalisão Contra Mensagens Comerciais Não-solicitadas afirmou que "a iniciativa foi uma boa idéia", mas enfatiza a "necessidade de uma legislação governamental para controlar o spam". Mozena também acha que "em geral, é louvável qualquer espécie de tecnologia que auxilie os profissionais de marketing na busca de uma conduta mais ética, e as empresas de hoje a obedecerem a práticas e padrões mais dignos".
A TRUSTe revelou o novo programa de certificação, chamado de Trusted Sender (Remetente Confiável), no 2º Encontro Anual sobre Privacidade e Segurança, realizado em Washington.
Mas a proposta de adicionar confiança ao "e-mail do bem" não resolve o problema do spam, que vem incomodando desde o início da década de 90, quando os usuários pioneiros da Internet começaram a perceber a dificuldade de se filtrar mensagens eletrônicas contendo ofertas de diplomas de universidades, empréstimos a juros baixos e pornografia, entre outros. Hoje recebe-se de ofertas de listas com milhões de endereços até risíveis propostas de pseudo-empresários africanos.
A prática do spam também decepciona os provedores de acesso à Internet, que reclamam que as milhões de mensagens indesejadas obstruem seus servidores.
Mas a verdadeira mudança irá se verificar quando os consumidores começarem a lutar contra a quantidade, sempre em elevação, dos spams em suas caixas de entrada.
A empresa de consultoria Jupiter Media Metrix prevê que, em 2006, os consumidores deverão passar a receber cerca de 1,4 mil "lixos virtuais" em suas caixas de correio eletrônico, segundo a ZDNet, e o fluxo de mensagens indesejadas deverá aumentar mais de 40% em 2005, segundo a Wired.
Omar Kaminski é advogado e editor de Internet e Tecnologia do site Consultor Jurídico.
| Boatos |
A Microsoft comprou a Red Hat?
1/2/2002 - 19:44 Giordani Rodrigues
"Depois de meses de negociações secretas, a Microsoft finalmente adquiriu a Red Hat". Esta é a informação que se lê numa página aparentemente hospedada no site da própria Microsoft. O anúncio diz ainda que o Red Hat — a mais popular distribuição do sistema operacional Linux — será integrado à plataforma .NET e ao Windows XP. As vendas do novo "Linux.NET" terão início em março e os usuários atuais do Red Hat terão desconto ao fazer a atualização do software. Se você está pensando que isso é um boato, acertou.
Quem reparar no endereço da página (http://www.microsoft.com&item=q209354@212.254.206.213/1338825GHU_98.asp) verá que ela possui o sinal de @. Este é um truque conhecido, mas que até hoje engana muita gente, inclusive a imprensa.
O sinal de arroba é usado em URLs normalmente para indicar a autenticação de usuários e senhas. Assim, alguém criou um endereço Web em que www.microsoft.com&item=q209354 funciona como nome do usuário e senha. Logo após o sinal de arroba, vem o site do criador do boato, indicado pelo número IP (212.254.206.213). E por último, vem a página 1338825GHU_98.asp, idêntica à da Microsoft, mas com informação falsa.
Se você digitar apenas a URL http://212.254.206.213/1338825GHU_98.asp verá a mesma página, revelando o truque. De acordo com o site Geektools, o endereço IP 212.254.206.213 está registrado na Suíça, por alguém de nome Fritz Keller, cujo endereço físico fica em Berna, capital do país. Segundo informações de um leitor de InfoGuerra, o site em questão é especializado em "trotes cibernéticos".
Periodicamente aparecem páginas na Internet forjando uma falsa notícia, publicada teoricamente em sites de grandes empresas. Há poucos meses, alguém criou uma página usando o layout do site da CNN, na qual se lia uma reportagem sobre a morte da pop star Britney Spears. (A página saiu rapidamente do ar, mas um espelho dela pode ser visto aqui). Em maio do ano passado, sites como The Register, IDG News Service, The Standard Industry e outros divulgaram a informação de que um hacker tinha postado uma falsa notícia no site da BBC de Londres. Todos foram enganados pelo mesmo truque.
Normalmente, este tipo de brincadeira serve apenas para divertir seu criador, mas pode gerar conseqüências mais graves. O mercado de ações, sempre nervoso e sujeito a boatos, pode oscilar bastante caso uma informação forjada seja plantada no lugar certo e na hora certa. O preço das ações pode subir ou despencar vertiginosamente num caso desses, gerando enormes prejuízos financeiros.
Portanto, quando você encontrar uma informação muito fantasiosa ou exclusivíssima, hospedada no site de um grande portal e contendo o símbolo @ no endereço, pense duas vezes antes de sair espalhando a "notícia" por aí.
Atualização - 04/02/2002 - 11h20: Conforme foi dito acima, o truque é velho mas engana até a imprensa. A colunista de Ciência do jornal O Globo, Cristina De Luca, publicou uma nota, hoje, com o título de "Baixa preocupante", em que se lê o seguinte: "As fileiras Linux perderam um aliado de peso na guerra contra a Microsoft, depois que a empresa do tio Bill comprou a RedHat!". A nota (ainda) pode ser vista online. É o último texto da página http://oglobo.globo.com/colunas/ultimas.htm. O alerta sobre a gafe acabou de chegar à redação de InfoGuerra em um e-mail do jornalista Aldo Novak, editor do Relatório Alfa, que recebeu a informação de um de seus leitores.
Leia também:
Grandes companhias são enganadas por falsas notícias
| Artigos |
Segurança: questão de sobrevivência dos negócios
1/2/2002 - 8:00 André Correia
Nem parece que faz tanto tempo, mas já se fala em segurança das informações há aproximadamente sete anos. Abstraindo mais sobre o tema, podemos considerar que a preocupação com segurança completa mais de quarenta anos. Desde o mainframe até os dias de hoje muita coisa mudou. Depois da febre das redes de computadores, as empresas tiveram que abrir mão do processamento centralizado para implementar estações de trabalho que têm poder de processamento muitas vezes superior ao dos super computadores do passado.
Da mesma forma que o processamento, a segurança deixou de ser uma preocupação isolada ao perímetro da sala dos servidores para se estender até onde os usuários estão. Neste cenário de longa data, podemos chegar à conclusão de que, após sete anos, a maioria das empresas está encarando a segurança como uma necessidade de sobrevivência dos negócios.
Mas os fatos denunciam: depois da queda das torres do World Trade Center as empresas que oferecem serviços de site backup registraram um crescimento de 150% na procura por seus serviços. O mais interessante desta informação de mercado é que a contratação de sites backup só minimiza os riscos de indisponibilidade. Isto quer dizer que no caso de fraudes e alteração das informações da empresa, o site backup estará exibindo com fidelidade essas informações para seus clientes e fornecedores.
Como no caso recente que aconteceu com o site Playboy.com, em que uma porta-voz da empresa emitiu um parecer informando que foram identificadas atividades "estranhas" nos servidores da companhia. Infelizmente esse fato ocorreu após um grupo hacker ter enviado uma mensagem para todos os clientes do website informando o nome completo e o número de cartão de crédito da vítima. Também foi informada uma lista de cuidados que o consumidor on-line deve tomar, entre eles a sugestão para não confiar dados pessoais a qualquer companhia. Segundo informações do próprio grupo hacker, o acesso total às informações na rede da Playboy.com está acontecendo desde 1998.
Conclusão: estar disponível não significa estar seguro. Contudo, é recomendável aproveitar a maré favorável de investimentos em planos de continuidade de negócios e recuperação de desastres, lembrando que além da preocupação com os imprevistos, como um ataque terrorista contra a unidade central de sua organização, questões a que damos menos importância, como a saída daquele administrador de rede que detém todo o conhecimento dos processos de funcionamento da tecnologia na empresa, devem ser contempladas no plano.
Até quando as empresas ficarão à mercê dos acontecimentos? A chave para o sucesso de um programa de segurança das informações reside em tomar uma posição preventiva contra as ameaças e riscos de segurança, reduzindo os pontos vulneráveis para evitar que estas fraquezas sejam utilizadas contra a sua organização.
Grande parte dos gerentes e diretores de TI acredita que o problema da segurança se resume a equipamentos. Hoje a tendência é adquirir um IDS (Intrusion Detection System), assim como no passado foram os firewalls. Essas tecnologias são muito boas e necessárias, mas antes faz-se necessário saber onde esta tecnologia será implementada, além da configuração ideal para as necessidades do negócio. É preferível não ter um firewall a mantê-lo desatualizado ou mal configurado. Ter um novo ativo em nossa rede é tangibilizar o conceito de single-point-of-failure, mais conhecido como o elo mais fraco da corrente.
Uma outra tendência no mercado é a BS 7799. Muitos executivos, direta ou indiretamente responsáveis pela segurança nas empresas, estão adquirindo a publicação brasileira da norma, achando que estão comprando uma política de segurança. A BS (British Standards) é uma importante iniciativa, com um objetivo claramente definido: "fornecer uma base comum para o desenvolvimento organizacional de padrões de segurança e práticas efetivas de gerenciamento da segurança". A própria norma cita a importância de que cada empresa desenvolva os seus manuais específicos, observando o seu contexto organizacional, tomando como base os padrões ou melhores práticas ali descritas.
De acordo com as últimas pesquisas realizadas pelo CSI (Computer Security Institute), 71% do incidentes de segurança são causados pelo pessoal interno. Nesta estatística, que já faz parte do discurso comum das pessoas envolvidas com segurança, devemos considerar que além dos tão temidos funcionários insatisfeitos, muitos dos incidentes são ocasionados por erros. Educação é fundamental para resolver os erros e acidentes, e também conscientizar os parceiros, funcionários e terceiros.
Realizar a segurança utilizando recursos internos é problemático pelo fato de estarmos sempre correndo atrás do problema. Afinal de contas, a segurança não é a atividade fim da maioria das empresas e alguns já descobriram o preço alto da perda do foco no core business. Realizar os pesados investimentos em treinamento e manutenção do conhecimento da Segurança das Informações para funcionários é um risco quando se percebe o quanto o mercado está disposto a pagar por profissionais preparados. Quem não quer ou não pode participar deste leilão de cabeças acaba perdendo seus profissionais e todo o investimento realizado.
No mundo conectado em que vivemos nunca haverá uma segurança absoluta ou segurança 100%, entretanto, há maneiras de minimizar eficientemente o número destas vulnerabilidades. Uma delas é contratar uma consultoria de segurança das informações que tenha uma visão abrangente do tema, entendendo que mais do que um processo, a segurança das informações deve observar de forma equilibrada a tríade: tecnologia, processos e pessoas.
André Correia é gerente de Planejamento e Consultoria da Open Communications Security. É graduado pela PUC-RJ em Tecnologia em Processamento de Dados e tem especialização em Redes de Computadores.