| Noticias |
Entrevista: Empresa segura, capital garantido
30/11/2001 - 21:17 Redação InfoGuerra
Incidentes de segurança e invasões de sistemas estão se tornando cada vez mais comuns. Em recente pesquisa, o CERT Coordination Center, centro de proteção de redes da Universidade Carnegie Mellon, nos EUA, divulgou que o número de incidentes de segurança este ano deverá ser cerca de duas vezes maior do que no ano passado, que por sua vez já teve o dobro de ocorrências em relação a 1999. Nesta entrevista, Cláudio Bannwart, especialista em segurança da Compugraf, ensina como uma empresa deve tratar o assunto e explica quais são os erros mais comuns cometidos no país.
Pergunta: Quais devem ser as principais preocupações de uma empresa quanto à segurança de dados atualmente?
Resposta: Antes de sequer se preocupar com a segurança dos dados, cada empresa deve conhecer os riscos que o seu tipo de negócio apresenta para poder dimensionar a atuação e o investimento necessário para a proteção das suas informações. Mas isto não é fácil. Já que as novas tecnologias são cada vez mais complexas e os ambientes mais e mais heterogêneos (com muitos sistemas comunicando-se através de várias camadas de rede, ligando fornecedores e clientes, além dos próprios funcionários da empresa, formando o mundo do e-business).
Sem conhecer os riscos envolvidos, a empresa pode atuar de forma errada, permitindo que haja roubos de informações valiosas para a empresa e seus clientes. É importante lembrar que estes roubos podem ser feitos dos mais variados modos, como por meio de engenharia social, quando se rastreia informações pessoais de um usuário com acesso a um sistema dos mais variados modos a fim de se descobrir uma senha, que poderia ser a data de casamento da pessoa ou o nome de seu bicho de estimação. Espionagem eletrônica, varredura de senhas, vulnerabilidades em servidores, acessos indevidos a sistemas e vírus são apenas mais alguns exemplos.
Outro ponto a ser destacado é a disponibilidade do sistema, pois, dependendo do negócio da empresa, qualquer parada nos sistemas pode significar uma perda muito grande de negócios e "aranhões" na imagem da empresa.
P: Com este cenário traçado, qual a melhor maneira de uma empresa manter a sua operação protegida de ataques?
R: Depois de identificados os principais riscos, a empresa deve partir para a criação de uma política de segurança adequada aos seus negócios e a proteção de todos os sistemas envolvidos. Esta ação se dá através de um correto planejamento na criação de uma política de segurança, identificando e implementando as ferramentas adequadas às necessidades da empresa. Estas, por sua vez, atuam como controle de acesso, autenticação robusta de usuários, criptografia e certificados digitais, detectores de intrusão, antivírus, filtros de URL´s, análises de vulnerabilidades, alta disponibilidade dos servidores e VPN´s.
Após a implantação da política de segurança e das ferramentas, começa outro desafio que é o correto gerenciamento de todo este ambiente. Não adianta investir em sistemas de segurança se o gerenciamento do ambiente não ocorrer de maneira pró-ativa, com identificação de possíveis falhas e vulnerabilidades, verificando toda atividade suspeita que possa acarretar em roubos de informação e na indisponibilidade do sistema. Possuir um plano de respostas a emergências para uma rápida ativação do ambiente em caso de problemas também é muito importante.
P: Vale a pena optar por terceirização nesta área e o que uma empresa deve levar em consideração quando pensa em optar por esta solução?
R: A terceirização dos processos de segurança é um assunto presente em todas as empresas atualmente. Se por um lado as empresas ainda têm medo de deixar a segurança das suas informações nas mãos de terceiros, por outro reconhecem a dificuldade de manter todo o ambiente atualizado, tomar conhecimento de todos os processos e vulnerabilidades que surgem todo dia, gerenciar o ambiente em regime 24x7x365 (24 horas por dia, 7 dias por semana e durante todo o ano), além de manter toda a equipe técnica treinada e a par das últimas tecnologias.
Quando uma empresa decide optar pela terceirização da segurança, deve, em primeiro lugar, determinar exatamente o que será terceirizado e o que será mantido dentro da empresa antes de procurar os fornecedores que poderão oferecer os serviços desejados. Deve-se verificar a situação financeira do fornecedor, reputação, tamanho, custo, localização, infra-estrutura utilizada e o SLA (nível de serviço garantido em contrato) oferecido especificando as regras e responsabilidades no gerenciamento e no evento de um ataque.
| |
| Noticias |
"Site Oficial do Taliban" é uma piada
30/11/2001 - 6:42 Giordani Rodrigues
Desde os atentados de 11 de setembro, os sites que tinham uma ligação direta ou indireta com o regime do Taliban foram alvo de protestos, pichações eletrônicas e censura. No entanto, um sugestivo endereço — www.taliban.org — foi transformado em um verdadeiro site-piada, a despeito de todos os episódios trágicos relacionados com o terrorismo e a guerra dos EUA contra o Afeganistão.
Na página inicial do site, vê-se fotos de Osama bin Laden e líderes do Taliban, sobre um fundo que apresenta figuras de homens armados. O título da página, toda em inglês, é “Bem-vindo ao Web site oficial do Taliban”. O internauta desavisado pode ser facilmente enganado. Mas basta clicar nos links para perceber que tudo não passa de uma paródia.
Os próprios títulos dos links já chamam a atenção: “Mulheres do Taliban”, “Carreiras junto ao Taliban”, “Mensagem da semana de Osama bin Laden”, e por aí afora. Clicando em “Mulheres do Taliban”, por exemplo, abre-se uma página que diz: “Está brincando? O Taliban não daria uma página Web às mulheres!”
Em “Carreiras no Taliban”, as vagas são para “diretor imobiliário com experiência em cavernas” e “terrorista suicida”. Na mensagem da semana, bin Laden se queixa de que Bill Clinton reduziu a população de virgens depois de ter deixado a presidência. “Como resultado, um terrorista suicida deve esperar receber apenas 35 virgens no Paraíso, em vez das 70 prometidas anteriormente”, lamenta. Até O. J. Simpson foi parar no site, como integrante da “equipe administrativa” do Taliban. Também há ofertas de suvenires temáticos como canecas, camisetas e bonés.
Uma busca nas informações do domínio mostram que ele está registrado em nome de “Usama bin-Laden”, cujo endereço é “1 Dark Cave, Kabul” (Caverna Escura, 1, Cabul), obviamente mais uma brincadeira. E quem é o responsável pelo site, então? Um americano de 33 anos que atualmente vive na Califórnia, trabalha como gerente em uma indústria de logística e já viajou por diversos países, incluindo os do Oriente Médio e a Rússia. Ele preferiu não fornecer seu nome completo, apenas se identificou como Tony.
Em e-mails trocados com InfoGuerra, ele diz que em meados de setembro digitou o endereço Taliban.org para ver o que aparecia, e se deparou com uma página informando que o domínio estava à venda. Contatou o antigo proprietário, Barry Stiffel, que lhe garantiu que não tinha mais interesse no endereço “devido a potenciais controvérsias”. Tony então decidiu registrá-lo para criar uma paródia do Taliban. “Eu vendo camisetas e outras coisas, mas isto só cobre as despesas de hospedagem do site”, explica.
O registro, no entanto, não foi fácil. Segundo Tony, ele teve de lutar durante seis semanas com a Network Solutions, que atualmente controla os domínios .com, .org e .net, e não queria liberar aquele nome. “Um dia depois de ter-lhes enviado uma carta dizendo que iria processá-los, finalmente consegui registrar o site”. A data do registro é 31 de outubro.
A parte realmente divertida do site, em sua opinião, é a seção de mensagens, as quais recebe de gente de todos os lugares do mundo. “A maioria acha que o site é engraçado, mas também recebo uma porção de mensagens do tipo ‘fuck you Osama’, pois aparentemente o site confunde aqueles que não dominam o idioma inglês”. Tony afirma que também tem recebido e-mails de mulçumanos que apreciam o fato de que suas piadas se dirigem ao Taliban, e não ao Islã. Uma parte dessas cartas é publicada, incluindo as que fazem críticas aos EUA, exceto aquelas que contêm ameaças específicas.
“Estou surpreso com a pouca atenção que o site tem despertado nas autoridades ou agentes de inteligência. O simples fato de que eu estava tentando registrar o domínio Taliban.org deveria ter sido suficiente para baterem na minha porta. Além disso, minhas viagens pelo Oriente Médio e Rússia são conhecidas pelo Departamento de Estado, pois eu tive de pedir cartas de permissão, e minha profissão requer que eu tenha treinamento para lidar com material perigoso”.
Tony afirma que uma boa quantidade de pessoas parece pensar que o site realmente tem ligação com o Taliban e que deve existir algum tipo de propaganda ou informação secreta nas páginas. Ao que se sabe, porém, o endereço nunca esteve em nome do Taliban e sequer tinha conteúdo antes, a não ser uma página informando que o domínio pertencia à empresa de Barry Stiffel, a Information Engine. “Recebi um e-mail de alguém que dizia que o Taliban tinha registrado o site em algum momento, mas não pude confirmar isso”, diz Tony.
| Artigos |
Bancos de dados na Web anulam o mito da privacidade
29/11/2001 - 22:52 Omar Kaminski
A recente onda de "evasão de privacidade" em programas como o "Na Real" da MTV e "Casa dos Artistas" no SBT, matéria de capa do semanário Istoé — "Intimidade exposta - atrações televisivas como a Casa dos Artistas, autobiografias pouco recatadas, a Internet como palco individual e câmeras em locais estratégicos derrubam o mito da privacidade" — se mostra extremamente oportuna para um estudo, principalmente diante das recentes medidas espiãs como o Magic Lantern do FBI, que já está sendo planejado para devassar a vida dos cidadãos na Internet.
A experiência de se obter uma quantia razoável de informações sobre estranhos "online" não é novidade — a página pessoal é uma das tradições mais antigas no ciberespaço. Mas é um prato cheio para coleções de dados estouvados e ao mesmo tempo fascinantes, tornando possível a obtenção de uma gama variada de informações acerca da vida privada de diversas pessoas.
De modo estimulante, derivado do hipercomercialismo da Internet, esses bancos de dados não irão propiciar a descoberta de fatos tais como quem comprou um computador de último tipo nos últimos 5 minutos, ou quais "web sites" são mais populares entre mulheres na faixa etária de 14-24 anos. Em vez disso, seremos brindados com estatísticas pelas quais apenas um Freud da era dos computadores poderia se interessar, como por exemplo, com o que passaram a sonhar as pessoas após 11/09.
Esses bancos de dados são interessantes para o internauta que deseja penetrar nos recônditos da vida alheia, mas também representam tesouros para pessoas que buscam a expansão do poder de análise dos dados e de obtenção de textos (o "mining").
Utilizando ferramentas especializadas na busca de padrões textuais, os pesquisadores do futuro estarão aptos a utilizar esses bancos de dados pessoais como uma forma de mapear todos os movimentos e alterações, desde desejos humanos até padrões de migração em épocas de recessão econômica.
Um lugar ideal para buscas sobre sentimentos humanos na Internet é o banco de dados do Random Access Memory ou Memória de Acesso Randômico, um repositório de mais de 13.000 pensamentos exteriorizados por usuários anônimos em um período de cerca de dois anos. Os visitantes podem buscar as recordações por assunto, data ou apelido do confidente público.
Então, por exemplo, o arquivo de 1983 do banco de dados mantém informações sobre o videogame Atari, e o assunto "virgindade" apresenta dúzias de menções desde os anos 70 até o presente; algumas estúpidas, outras eloqüentes, e outras ainda muito dolorosas do ponto de vista humano. "Perdi minha virgindade com uma vagabunda de 17 anos" alguém orgulhosamente revela. Outra confissão pública, bastante breve, diz que "não foi bem um estupro, mas definitivamente não foi consensual... Eu tinha 15 anos."
Aprofundar-se no conteúdo desses arquivos é como mergulhar no inconsciente digital coletivo, um mundo de desejos e impressões irracionais.
O designer por detrás do "Random Access Memory" é Eric Liftin, gerente da Mesh Architectures, uma empresa nova-iorquina especializada em construções de tijolos e cimento, bem como no design de "web sites". Ele conta que sua fascinação por espaços construídos inspirou-o a criar esse banco de dados bastante incomum.
"Eu estou interessado na maneira como as pessoas povoam um 'web site' como se fosse um espaço físico, real, então eu criei um banco de dados vazio e disponibilizei-o para as pessoas viverem ali" disse Liftin. "Quando você disponibiliza um banco de dados tão aberto, como as pessoas irão reagir ao preenchê-lo?" Liftin quis que o banco de dados fosse simples e convidativo, mas também que servisse para o exercício das experiências de associação livre da memória em si.
Realizar uma busca no banco de dados é equivalente a examinar os pensamentos de outra pessoa - ainda assim esses pensamentos estarão intimamente ligados a uma consciência coletiva.
Quando o banco de dados foi desenvolvido, Liftin encorajou outras pessoas a criar projetos semelhantes. Um banco de dados RAM voltado aos ataques de 11/09, por exemplo, foi erigido em http://www.randomaccessmemorial.org. Uma memória exteriorizada nessa coletânea, como tantas outras, exaure-se em sua própria fragilidade. "Foram tantas vidas", alguém disse, simplesmente.
Uma coleção de dados íntimos muito maior e muito mais desorganizada pode ser consultada no repositório de textos "alt.sex.stories". O grupo de discussões da extinta USENET resultou do trabalho de uma organização sem fins lucrativos, que é responsável pela hospedagem de uma enorme coletânea de histórias eróticas disponibilizadas por aspirantes a escritores, fãs e amadores cheios de excitação. Muito embora o banco de dados em si estivesse no ar desde 1996, muitas das histórias remetem ao reinado das BBS ("Bulletin Board Systems") nos anos 70 e 80 e mais recentemente a páginas pessoais de caráter referencial.
Rey del Sexo, uma das duas pessoas que mantém esse "site" afirmou que o repositório teve início "no meu dormitório da universidade, quando eu era ainda um calouro" e a motivação foi o desejo de "ver crescer uma coleção erótica." Del Sexo deu início ao "site" simplesmente arquivando mensagens trocadas em um grupo de discussões moderado chamado "alt.sex.stories", mas gradativamente mais pessoas começaram a adicionar suas próprias coleções.
O que desperta a curiosidade ao se visitar o "site" do ASSTR é a sensação que o pesquisador cultural sente de ter obtido acesso a um banco de dados com informações sem precedentes, sobre assuntos que as pessoas normalmente ficariam muito embaraçadas em discutir de maneira franca e aberta no mundo "real". A dúvida é: como poderia o pesquisador minerar as informações realmente úteis sobre o comportamento humano?
É neste ponto que as novas e sofisticadas técnicas de garimpagem de dados entram em cena.
Marti Hearst, uma professora de ciência da informação na Universidade de Berkeley é uma especialista em ferramentas informáticas, que possibilitam aos usuários pesquisar quantias gigantescas de textos em busca de padrões e estruturas específicas. Na maior parte das vezes ela utilizou essas ferramentas para pesquisar bancos de dados biomédicos, mas admite com jocosidade que há meios de se utilizar seus métodos de pesquisa igualmente em bancos de dados como o do "alt.sex.stories".
"Primeiro, você precisa converter este texto em um banco de dados", explica. "Nós transformamos cada arquivo em uma listagem de palavras, e para cada palavra iremos criar uma listagem de documentos onde cada uma destas palavras pudesse ser encontrada. Você pode seguir essa lógica utilizando frases também." Estas listas, por sua vez, serão inseridas nos vastos bancos de dados.
Para obter informações sobre uma frase sexual de conotação picante como "asiáticas fazendo sexo oral", por exemplo, o pesquisador poderia utilizar-se de ferramentas de busca de texto, executando uma análise estatística sobre todas as palavras e frases no banco de dados, para então descobrir quantos documentos contém essa frase, quando esses documentos foram disponibilizados, e possivelmente até, quais os tipos de palavras são comumente associadas a essa frase. As opções são surpreendentes.
"Diversos objetos que não são normalmente interpretados como se fossem verbos podem adquirir essa conotação, como acontece com algumas gírias da língua inglesa," disse Hearst. Por exemplo, após o caso Monica Lewinsky, poderemos esperar um aumento na utilização da palavra charuto como verbo ("cigar" em uma tradução livre seria algo como "charutear") em coletâneas como a da ASSTR. Para as ferramentas de busca de dados de texto, verbos são uma grande fonte de problemas, quando o critério leva em conta a palavra apenas como substantivo e não como verbo.
Freqüentemente, a ferramenta deve ser "treinada" (inteligência artificial) para reconhecer substantivos que se transmutaram em verbos - pesquisadores precisam ajustar a "sintonia fina" da ferramenta toda vez que encontrarem um erro ou incongruência, o que significa "ensinar" a essa ferramenta como entender alterações particulares nos significados originais. Outro problema é o dos duplos sentidos, muito comuns na linguagem sexual.
Ferramentas de coleta de textos deverão entender e diferenciar o sentido da palavra "gostosa", por exemplo, que não se aplica popularmente apenas à degustação de alimentos.
Uma espécie muito diferente de bancos de dados "online" é aquela cujo conteúdo revela muito sobre a psique humana - ou pelo menos sobre a psique dos fanáticos por tecnologia (os chamados "geeks") - como a coleção de centenas de milhares de mensagens disponibilizadas no site da comunidade Slashdot. Uma breve busca por "Quake III" revela centenas de mensagens e provavelmente mais informações sobre o sangrento jogo do que qualquer pessoa poderia desejar, ou mesmo que qualquer apreciador ou fanático iria precisar.
E em São Francisco, o site da comunidade de Craig Newmark tem muito a acrescentar sobre a situação financeira de milhares de residentes que foram atingidos pela recessão econômica. Não se trata de informações sobre o psiquismo de pessoas ou sobre desejos ocultos, mas sim o de fornecer pistas de assuntos indiretamente ligados a como as pessoas estão reagindo a determinadas situações.
Pelo acompanhamento do número de vagas no mercado de trabalho nos últimos dois anos, Newmark pôde gerar gráficos que descrevem a situação. De outubro de 1999 a outubro de 2000, por exemplo, anúncios buscando engenheiros de software cresciam no ritmo de 300 a 350 por semana. Após a uma queda dramática no início de 2001, essa listagem mantinha-se gerando 150 vagas por semana.
Numa tendência relacionada, e de acordo com as estatísticas da craigslist.org, ocorreu um aumento estável nas vagas disponíveis para o aluguel. O número de apartamentos colocados à disposição atingiu as alturas no último ano: de 500 por semana em outubro de 2000 para mais de 5.000.
À medida que a Internet se desenvolve e mais usuários se prendem a ela, parece inevitável que o peculiar mundo público/privado do ciberespaço irá começar a rever padrões presentes em nossos mais profundos pensamentos, bem como em nossa vida econômica e social. A Net é, apesar de tudo, uma ferramenta humana. E quanto mais buscamos, mais desejamos descobrir sobre a razão da existência.
Na esfera jurídica, que nos interessa tanto quanto a esfera comportamental, o Professor da Universidade Federal de Santa Catarina e Doutor em Filosofia do Direito, Aires José Rover, autor do livro "Informática no Direito - Inteligência Artificial. Introdução aos Sistemas Especialistas Legais" (Editora Juruá, 2001), discorre com propriedade sobre a aprendizagem, raciocínio e representação do conhecimento, apresentando modelos lógicos e matemáticos que culminam em uma nova epistemologia para o Direito, por meio da formalização, modelagem e algoritmização das informações.
Entende o Dr. Aires que, para que haja uma diminuição nas complexidades tanto técnica como administrativas do Sistema Jurídico, deve-se abranger várias ações:
"1. empenho permanente dos juristas em implementar racionalidade ao sistema, restringindo ou diminuindo o seu caráter técnico nos níveis em que racionalmente é admissível pela sociedade, bem como, traduzível por sistemas de computação. O objetivo é, assim, democratizar e popularizar o conhecimento das normas jurídicas, rompendo com a perspectiva tecnocrática do conhecimento jurídico;
2. empenho permanente dos juristas, em conjunto com os engenheiros de software, em simplificar o mundo jurídico através de sistemas inteligentes;
3. empenho permanente dos juristas, em conjunto com os técnicos de comunicação e software, em desenvolver e melhorar uma tecnologia que permita o acesso ao conhecimento jurídico às grandes massas." (ob.cit., pág. 246)
A Lei nº 8.078/90, Código de Defesa do Consumidor, prevê importantes subsídios jurídicos acerca dos bancos de dados em seus arts. 43 e 44, bem como a Lei nº 9.610/98 dos Direitos Autorais.
Por fim, não podemos esquecer da Wayback Machine, que vem demonstrando potencial para tornar-se a nova Biblioteca da Alexandria. Sobre este alvo, o jurista Amaro Moraes e Silva Neto discorre com sabedoria e oportunidade em um estudo particular:
"(...) apesar de ter sofrido tantos e sórdidos ataques durante quase mil anos, essa fonte de saberes antigos continuou resistindo até que fosse, definitivamente, destruída pelos árabes em 646 d.C. - que já haviam destruído incontáveis livros de 'magia' no Islã e na Pérsia. A lógica a justificar a destruição era simples: o importante e básico está no Alcorão. Se lá se encontra, ¿por que outros livros? Se lá não se encontra, ¡não reflete a verdade do Profeta! Logo..."
O banco de dados da "Wayback Machine" é tão especial que sequer conseguimos visualizar, hoje, todas as possibilidades trazidas por esse megacompêndio.
Porém a mais importante, saliente e diríamos, inocente, é a de perpetuar os avanços e documentar as evoluções das páginas e "sites" da Web.
(Agradecimentos especiais a Annalee Newitz, escritora de São Francisco na Califórnia, onde a experiência comparada base deste ensaio teve lugar; e ao SF Gate, veículo de cunho jornalístico que acolheu o estudo da pesquisadora de fenômenos ciber-sociais e editora de cultura).
Omar Kaminski é advogado e editor de Direito e Tecnologia da revista Consultor Jurídico
| Noticias |
Site de segurança SecurityFocus é atacado
29/11/2001 - 19:13 Giordani Rodrigues
O site SecurityFocus, uma referência na comunidade de segurança, sofreu uma alteração hoje à tarde, produzida pelo já conhecido cracker Fluffy Bunny (Coelhinho Felpudo). O intruso colocou um banner no site, no qual se via a figura de um coelho de pelúcia cor-de-rosa e a frase "Do you think you know? You have no idea..." (Vocês acham que sabem? Não têm nem idéia...).
Segundo a equipe do site Alldas.de, que disponibilizou uma imagem do ataque, o banner estava localizado em um servidor da empresa Thruport Technologies, a qual presta serviços de publicidade online. A diretora de marketing do SecurityFocus, Charlene Brown, confirmou o ataque. Em um e-mail enviado a InfoGuerra, ela disse que "um hacker manipulou os gráficos enviados ao site SecurityFocus por um fornecedor de publicidade" e acrescentou que "o parceiro já corrigiu a vulnerabilidade".
Pouco tempo depois, o vice-presidente de produtos e marketing do SecurityFocus, Chip Mesec, enviou outra mensagem com mais informações. "Removemos do nosso site os links do servidor de publicidade e estamos investigando nossos servidores internos a procura de sinais de invasão", explicou. "Neste momento, não acreditamos que nossos sistemas internos tenham sido comprometidos".
Mesec também disse que sua empresa tem consciência de que, num passado recente, Fluffy Bunny fez vítimas de alto perfil na comunidade de Tecnologia da Informação — uma forma de dizer que não se deve subestimá-lo. E garante: "Os códigos usados (no ataque) à nossa companhia de publicidade não afetaram nosso site, listas ou nossos principais serviços".
O SecurityFocus e suas listas (Bugtraq, Aris, Incidents, e outras) reúnem especialistas em segurança do mundo todo. Freqüentemente, as descobertas sobre vulnerabilidades de sistemas são publicadas em primeira mão nestas listas. Seus integrantes são defensores do "full disclosure", como é chamada a divulgação aberta de falhas de segurança.
Por tudo isso, a ação de Fluffy Bunny tem uma importância especial. Mesmo tendo usado um método indireto de ataque, ele acabou confirmando, de forma insidiosa mas criativa, o chavão de que não há segurança total na Internet.
O cracker é responsável pelo comprometimento de servidores de importantes nomes ligados à segurança ou ao desenvolvimento de softwares, como SANS Institute, Fundação Apache, SourceForge e Attrition. Recentemente, ele desfigurou os sites de Kim "Kimble" Shmitz e de seu grupo Yihat, criado com o intuito de "hackear" dados sobre terroristas e enviá-los às autoridades. A imagem do ataque ao SecurityFocus pode ser vista aqui.
Leia também:
Fluffy Bunny ataca os hackers caçadores de terroristas
Exclusivo! Brian Martin fala sobre invasão do Attrition
Attrition.org é invadido
Cracker invade organização internacional de segurança
Hacker do Apache e SourceForge diz: "Não sou contra Open Source"
| Noticias |
Evento faz demonstrações ao vivo de sistemas de segurança
28/11/2001 - 18:31 Divulgação
A Westcon Brasil promove em sua sede no Rio de Janeiro, de 03 a 07 de dezembro, o evento “Soluções Integradas de Segurança”, em que apresentará tecnologias avançadas para segurança de informação. As revendas poderão observar ao vivo o comportamento de ambientes seguros quando expostos a diversos ataques internos e externos.
Pela programação, especialistas da Westcon oferecerão treinamento gratuito aos canais, que ainda poderão utilizar os laboratórios da empresa para demonstrações de produtos a seus clientes. Serão apresentadas soluções da Check Point, Nokia, Alteon/Nortel e RSA Security, fabricantes líderes em seus segmentos.
"O objetivo do evento é apresentar às revendas, na prática, soluções de segurança líderes de mercado", explica Hélio Guimarães, gerente de Marketing e Desenvolvimento de Negócios da Westcon. "A partir da observação de ambientes integrados, os canais poderão conhecer a fundo as potencialidades dessas soluções para o aperfeiçoamento das redes de seus clientes e ampliar suas opções de negócios”.
Os ambientes projetados pela Westcon compreenderão ferramentas de última geração oferecidas pelos fabricantes envolvidos, como os recentes modelos da linha de switches de conteúdo Alteon e da família IP Security, da Nokia; o VPN-1 e Reporting Module, da Check Point; o RealSecure da ISS; e SecurID, da RSA Security. A partir dessas soluções, serão demonstrados recursos de gerenciamento de rede, firewall, detecção de intrusos, relatório de status de segurança, autenticação forte em VPN, entre outros.
A Westcon Brasil, uma divisão da Westcon Group, Inc., é uma provedora de produtos de networking, com escritórios no Rio de Janeiro e em São Paulo. Para se inscrever no evento e obter mais informações, visite www.westcon.com.br.
| Noticias |
Trend Micro eleva o grau de risco do vírus BadTrans.B
28/11/2001 - 15:07 Giordani Rodrigues
O significativo aumento do número de notificações de infecções do vírus BadTrans.B nas últimas 12 horas, fez a Trend Micro elevar seu grau de risco de baixo para médio. Agora, o BadTrans tornou-se um alerta amarelo para a empresa.
Dentre as grandes companhias antivírus, a Trend Micro era uma das únicas que ainda considerava o BadTrans.B como de baixo risco. Até ontem, a praga estava em sétimo lugar no ranking da empresa que traz os dez vírus mais ativos do mundo. Hoje às 11 horas ele estava em terceiro, e às 13 horas em segundo, atrás apenas do Nimda.E. Os continentes mais atingidos são a Europa, Oceania e América do Norte, respectivamente. No Brasil, até o presente momento, a Trend Micro registrou poucas infecções.
“Outras empresas fabricantes de antivírus já haviam elevado o grau de risco do BadTrans e a Trend Micro, como distribuiu as atualizações de seu antivírus rapidamente, só o elevou agora, pois a quantidade de tentativas de infecção está aumentando muito”, explica Hernán Armbruster, diretor da Trend Micro do Brasil.
As primeiras infecções desse vírus foram observadas na sexta-feira, 23. Segundo a Trend Micro, sua vacina já estava disponível desde o dia 24. O internauta que quiser verificar se seu sistema está infectado pode usar o House Call, um rastreador online e gratuito oferecido pela empresa em http://housecall.antivirus.com.
A MessageLabs, que rastreia mensagens de e-mail em busca de códigos maléficos, classifica a praga como de alto risco. A empresa já detectou 43 mil cópias do vírus em 125 países, posicionando-o em primeiro lugar em seu ranking. Considerando-se que o BadTrans.B está em atividade há apenas cinco dias, este número é muito elevado. Para se ter uma idéia, o conhecido SirCam, que esteve em primeiro lugar no ranking da empresa nos últimos quatro meses, teve pouco mais de 51 mil cópias interceptadas desde julho.
O BadTrans.B chega em um e-mail em branco, com um arquivo anexado que pode ter vários nomes. Dependendo da versão do Outlook usada pelo internauta, os anexos são executados automaticamente, sem necessidade de abrir a mensagem ou clicar nos arquivos. O vírus envia cópias de si mesmo a endereços de e-mail encontrados na máquina infectada e descarrega um cavalo de Tróia capaz de roubar senhas e registrar tudo o que o internauta escreve. As informações são então enviadas para um e-mail supostamente pertencente ao criador do vírus. Mais informações podem ser encontradas no link abaixo:
Vírus BadTrans.B torna-se o mais ativo do mundo
| Noticias |
Vírus BadTrans.B torna-se o mais ativo do mundo
28/11/2001 - 0:03 Giordani Rodrigues
O vírus W32/BadTrans.B, descoberto na última sexta-feira, 23, em poucos dias se espalhou velozmente por vários países e hoje já é mais o ativo do mundo. As principais companhias antivírus estão lançando alertas sobre sua rápida disseminação. Segundo a empresa britânica MessageLabs, que rastreia mensagens de e-mail em busca de vírus, o BadTrans.B já foi encontrado em 111 países, incluindo o Brasil. Ontem, o vírus chegou a ser detectado a uma taxa de 102 mensagens infectadas por minuto, uma das mais altas que a empresa já registrou. A média manteve-se em nove mensagens infectadas por minuto.
Desde sexta-feira, a MessageLabs já interceptou cerca de 32 mil cópias do vírus, sendo quase 13 mil apenas nas últimas 24 horas. Isto fez com que a praga assumisse o primeiro lugar em infecções, desbancando o SirCam, o qual permaneceu nesta posição na maior parte dos últimos quatro meses. A intensa atividade do BadTrans fez a Symantec aumentar de 3 (moderado) para 4 (severo) o risco de infecção pelo vírus, numa escala que vai até 5 (muito severo). A McAfee também aumentou a classificação de risco para “Médio em Observação” para usuários corporativos e “Alto” para usuários domésticos.
Segundo a MessageLabs, 60% dos casos de contaminação são de usuários domésticos. Os usuários corporativos, que não estavam sendo muito atingidos durante o final de semana, quando boa parte das empresas fecha, agora já representam 37% das infecções. Os países mais atingidos, de acordo com as estatísticas da empresa, são Reino Unido, Alemanha e Estados Unidos, nessa ordem.
No Brasil, a atividade do vírus não está tão intensa quanto na Europa, ao menos por enquanto. Segundo Patrícia Ammirabile, analista de suporte e membro do McAfee Avert (Anti-Virus Emergency Response Team), a companhia recebeu relatos de infecção de 40 empresas de médio a pequeno porte no Brasil. O número total de computadores atingidos ainda não está disponível. “As infecções deveram-se principalmente à desatualização ou configuração incorreta dos programas antivírus”, diz Ammirabile.
A Trend Micro, por sua vez, considera o BadTrans.B de baixo risco, “pois criou a vacina e a distribuiu para seus clientes com muita rapidez”, segundo sua assessoria de imprensa. No Brasil, a empresa relata apenas cinco computadores infectados. Na América Latina, este número foi de 15 computadores e no mundo todo apenas mil, de acordo com as pesquisas da empresa. “A maior incidência está sendo na Europa, seguida pela América do Norte e Austrália. Em nenhum dos continentes do globo o BadTrans é o número um entre os dez vírus mais detectados pela Trend Micro”, informa sua assessoria.
Forma de atuação
O BadTrans original foi descoberto em abril deste ano. Assim como a primeira versão, o BadTrans.B chega por e-mail e pode infectar o computador apenas com a leitura ou pré-visualização da mensagem, devido a uma falha do Internet Explorer (IE). Mensagens que possuem um cabeçalho MIME (Multi-purpose Internet Mail Extension) incorreto, podem fazer com que anexos recebidos pelo Oulook sejam executados automaticamente pelo navegador. (O padrão MIME gerencia a transferência de arquivos em correio eletrônico pela Internet)
A praga também descarrega um cavalo de Tróia (trojan), identificado como KDLL.DLL ou Trojan.PSW.Hooker, capaz de registrar tudo o que o usuário escreve — incluindo senhas e números de cartões de crédito — e enviar as informações para um endereço de e-mail supostamente pertencente ao criador do vírus.
A mensagem que carrega o vírus não possui nenhum texto em seu corpo. A linha de assunto é retirada do mesmo campo de outra mensagem que esteja no computador infectado e vem com a partícula “Re:”, dando a impressão de que se trata de uma resposta legítima de outra pessoa.
Até ontem, havia a hipótese de que o nome do arquivo anexado era formado a partir de três listas, uma para a primeira parte do nome, e as outras para as duas extensões do arquivo. Mas a prática tem demonstrado algo diferente. Segundo, a MessageLabs, todas as mensagens detectadas possuíam apenas os seguintes anexos:
stuff.MP3.pif
info.DOC.scr
S3MSONG.DOC.scr
SEARCHURL.MP3.pif
HAMSTER.DOC.pif
Me_nude.MP3.scr
fun.MP3.pif
news_doc.DOC.scr
images.DOC.pif
Humor.MP3.scr
New_Napster_Site.MP3.pif
docs.DOC.pif
README.MP3.scr
Sorry_about_yesterday.MP3.pif
Pics.DOC.scr
SETUP.DOC.scr
YOU_are_FAT!.MP3.scr
Card.DOC.pif
Também há a possibilidade de que toda a primeira parte do nome apareça em letras maiúsculas. Assim: YOU_ARE_FAT!.MP3.scr. É interessante notar que alguns desses nomes (New_Napster_Site.MP3.pif, por exemplo) também são usados pelo vírus MTX.
Se o usuário clicar no anexo ou se ele for executado automaticamente, o vírus faz uma cópia de si mesmo no diretório Windows\System, com o nome Kernel32.exe (ou Kern32.exe, segundo algumas empresas antivírus). O registro do Windows também é modificado para que o vírus seja executado quando o PC for iniciado. A seguinte chave é criada: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnce\kernel32=kernel32.exe (ou kern32.exe).
Após instalado, o vírus envia cópias de si mesmo usando diferentes métodos: respondendo a mensagens que chegam, e enviando e-mails para endereços encontrados em arquivos contendo as extensões “.HT*” e “.ASP”.
O trojan descarregado na máquina coleta informações sobre a conta de acesso à rede, nome de usuário e nome do computador infectado. O arquivo KDLL.DLL grava tudo que é digitado, a data, a hora, o nome de usuário e o nome do aplicativo no qual a digitação foi feita. As informações são criptografadas, guardadas em um arquivo de nome CP_25389.NLS e enviadas, por e-mail, para um endereço específico.
Como se proteger
- Atualize seu programa antivírus. Aproveite que está lendo esta reportagem e faça isso agora!
- Mesmo que seu antivírus esteja atualizado, não deixe de aplicar as correções para o IE que evitam a execução automática de anexos em e-mails. O BadTrans é só um dos vírus que se aproveitam dessa vulnerabilidade, mas ultimamente vários outros têm surgido. O IE 6.0 já vem com a correção na configuração padrão. Para baixá-lo, clique aqui. Se você possui as versões 5.0 e 5.5 do navegador, pode encontrar mais informações e a correção para o bug aqui.
- Você também deve configurar o seu Windows para não ocultar as extensões de arquivos conhecidos, evitando assim que a segunda extensão de anexos usados por vírus fique escondida. Para isso, vá em “Meu Computador”, clique em “Exibir”, depois em “Opções de Pasta”. Em “Modo de Exibição”, desmarque a opção “Ocultar extensões para tipos de arquivos conhecidos”.
- Se seu PC já foi infectado pelo BadTrans.B, você pode usar uma ferramenta para remoção automática do vírus, disponibilizada pela Panda Software. Para obtê-la, clique aqui.
| Noticias |
Lançada nova interface gráfica para o Linux
26/11/2001 - 19:30 Divulgação
Acaba de ser lançada a versão 2.2.2 do KDE, uma das principais interfaces gráficas para Linux. Ela traz uma série de correções em relação à versão anterior, melhorando ainda mais a estabilidade e segurança do KDE. Os pacotes já estão disponíveis para download para as principais distribuições mundiais, entre elas o Conectiva Linux 7.0. O endereço é http://download.kde.org/stable/2.2.2/Conectiva.
O KDE é uma interface gráfica muito sofisticada, flexível, estável e de fácil utilização que é desenvolvida por diversos colaboradores em todo o mundo, fazendo dela uma das mais utilizadas pelos usuários Linux.
| Noticias |
Trend Micro lança antivírus para Linux Red Hat
26/11/2001 - 19:15 Divulgação
A Trend Micro está lançando o ServerProtect para Linux, que oferece proteção contra vírus para servidores de arquivo que rodam o sistema operacional Linux da Red Hat (v6.2 ou 7.1, ou compatíveis). Com capacidade de rastreamento em tempo real, o ServerProtect para Linux previne infecções nos servidores de arquivo.
O ServerProtect para Linux foi desenhado para filtrar códigos nocivos no servidor, antes que possam se espalhar por arquivos compartilhados e infectar toda a rede de uma empresa. Ele é administrado a partir de um console na Web, o que permite que o rastreamento dos vírus, as atualizações, a geração de relatórios e a configuração do antivírus ocorram remotamente. Os administradores podem fazer a manutenção do antivírus pela Internet em tempo real. Ao proteger negócios críticos e recursos de TI, o ServerProtect para Linux oferece às organizações uma ferramenta de proteção escalável para proteger os usuários desse sistema.
A Trend Micro acredita que a proteção antivírus deve estar instalada no servidor, pois assim atua de forma muito mais efetiva e dispensa a atuação do usuário final. No ano passado a empresa lançou o InterScan VirusWall para Linux e, com o lançamento do ServerProtect para Linux, reafirma sua posição de oferecer proteção antivírus de alta tecnologia para a grande variedade de plataformas utilizadas nos negócios hoje em dia.
Conforme a adoção da plataforma Linux continue a crescer, a necessidade da proteção antivírus para o sistema também tende a se intensificar. À medida que um sistema operacional se populariza, o número de vírus que o atinge também cresce.
O Linux é bastante popular entre os administradores de sistemas e organizações de hospedagem na Internet devido à sua efetividade, flexibilidade e custo. No ano de 2000, de acordo com o IDC, o Linux ficou em segundo lugar entre os servidores, com 27% do mercado, superado unicamente pelo Microsoft Windows.
O ServerProtect para Linux detecta e remove vírus conhecidos e desconhecidos (on the fly). Suas características principais são:
- Administração remota via Web Browser: O console de administração pode ser acessado tanto por meio do Internet Explorer como do Netscape Navigator.
- Rastreamento programado em tempo real: O rastreamento no servidor de arquivos acontece em intervalos regulares especificados pelo usuário. Eles podem ser programados para depois do expediente, para não interferir nas operações.
- Atualizações manuais ou automatizadas de uma ampla variedade de fontes.
- Notificação de ataques de vírus: Os administradores estão sempre a par do desenvolvimento de situações virulentas, 24 horas por dia, onde quer que estejam.
O produto já está disponível no mercado nacional. Para mais informações, visite o site www.antivírus.com/products/splinux/.
| Noticias |
Assinado o primeiro tratado internacional sobre cibercrime
26/11/2001 - 0:00 Omar Kaminski
Trinta países aderiram ao primeiro Tratado de prevenção e combate aos crimes praticados na Internet ou com o uso do computador. As assinaturas foram colhidas na sessão inaugural da Convenção sobre Cibercrimes (ETS 185), nesta sexta-feira (23/11), em Budapeste, na Hungria.
A Convenção visa basicamente obter a cooperação, em sentido amplo, de todos os signatários para que adotem medidas legislativas locais, bem como outras ações preventivas e repressivas no combate aos delitos e ofensas praticadas na Internet, e por meio desta como ferramenta.
Subscreveram o Tratado: Albânia, Armênia, Áustria, Bélgica, Bulgária, Croácia, Ilha de Chipre, Estônia, Finlândia, França, Alemanha, Grécia, Hungria, Itália, Letônia, Moldova, Holanda, Noruega, Polônia, Portugal, Romênia, Espanha, Suiça, República Iugoslava da Macedônia, Ucrânia e Inglaterra. De países não-membros do Conselho Europeu, houve a adesão do Canadá, Japão, África do Sul e dos Estados Unidos. Há ainda a possibilidade de integração de mais dezessete países, que são os demais componentes do Conselho Europeu.
A cooperação prevista nesse instrumento de direito público internacional se materializa por meio da criação de novos tipos penais puníveis - trata-se do primeiro instrumento jurídico transnacional de regulamentação da Web - que certamente deverá influenciar doutrinas e jurisprudências mesmo de países não signatários, como já vem acontecendo com a Lei Modelo da Uncitral e o comércio eletrônico.
As diretrizes do Tratado:
(Titulo 1) - Ofensas contra a confidencialidade, integridade e disponibilidade de dados de computador e sistemas: acesso ilegal (no todo ou em parte sem autorização), interceptação ilegal (por meios técnicos, incluindo emissões eletromagnéticas); interferência nos dados (dano, obliteração, deterioração, alteração ou supressão de dados); interferência em sistemas (distúrbios sérios no funcionamento); abuso de dispositivos (incluindo programas de computador, senhas, códigos e dispositivos de acesso);
(Título 2) - Ofensas relacionadas a computadores: falsificação (utilização de dados falsos como se verdadeiros fossem, estejam inteligíveis ou não) e fraude (ocasionando perda de propriedade para outrem);
(Título 3) - Ofensas relacionadas ao conteúdo: pornografia infantil (produzir, oferecer, tornar disponível, distribuir, transmitir, angariar, ter em posse);
(Título 4) - Ofensas relacionadas à infração da propriedade intelectual (observando-se a Convenção de Berna, versão de Paris e o Tratado sobre Direitos Autorais da Organização Mundial da Propriedade Intelectual - OMPI ou WIPO);
(Título 5) - Responsabilidade subsidiária e sanções: esforço e auxílio ou colaboração; responsabilização corporativa (crimes cometidos por pessoas jurídicas em seu próprio benefício ou de pessoa natural, utilizando-se de poderes de representação, procuração ou controle); sanções e critérios (persuasivos, proporcionais e dissuasivos, incluindo a pena de privação da liberdade, bem como penas pecuniárias).
Há previsão também da utilização, pelos signatários, de serviços informáticos de busca remota e em tempo real; interceptação e confisco de dados em trânsito ou armazenados, inclusive para fins de prova judicial; bloqueio do acesso de terceiros bem como a possibilidade de se determinar a remoção dos dados;
Caso não haja Tratado ou Convenção firmados entre as partes a respeito de assistência mútua e reciprocidade, o art. 28 prevê a prevalência da norma Convencional sobre a jurisdição e regulamentação locais.
Apesar do aspecto territorial do instrumento, há a previsão de acesso além-fronteiras ("trans-border") a dados armazenados em computadores sem o consentimento da outra parte ou em locais de disponibilidade pública ("open source"), independentemente da localização geográfica desses dados.
Para que seja colocado em vigor, a Convenção exige cinco ratificações, sendo destas três de países integrantes do Conselho Europeu (Councill of Europe). Ainda não há previsão de data para a ratificação.
| Em respeito à soberania e aos princípios basilares do Direito, parece ter chegado o momento em que os usuários brasileiros terão que se conscientizar acerca da potencialidade (além da praticidade e benefícios já constatados por todos) e da importância real da Internet, e também da necessidade de se preservar uma rede de servidores locais íntegra em todos os aspectos. Valorizar os sufixos e os serviços locais (.br), tornando o cibernacionalismo possível (alguns estudiosos já falam em socialismo virtual), e resguardar a privacidade e intimidade de "olhares" espiões. Pela análise aos termos previstos no acordo multilateral, entendemos que todo internauta poderá vir a ser, hipoteticamente, considerado suspeito até que se prove o contrário, pois nenhum dado armazenado ou em tráfego estará seguro. Os "sites" são os verdadeiros estabelecimentos virtuais das empresas; caso não se consiga individualizar o agente criminoso, a pessoa jurídica é que poderá vir a ser responsabilizada. E os dados armazenados nos computadores pessoais são nossa história, nosso trabalho, nossa diversão e cada vez mais nossa vida. |
| Noticias |
Especial: Quando o chefe espia
23/11/2001 - 19:49 Guilherme Kujawski, Paula Pacheco e Sérgio Lírio*
Com métodos às vezes ilegais, empresas aumentam o controle sobre a vida dos empregados.
João tem problemas conjugais, Maria está com uma doença grave, José se excede na bebida. Informações íntimas, pessoais, há muito tempo deixaram de servir apenas para alimentar as fofocas e os comentários entre colegas de escritório. Ao redor do mundo e no Brasil, de forma legal e ilegal, grandes companhias estão transformando em praxe investigar e monitorar a vida dos seus funcionários. Os casos mais comuns são o controle de acesso à internet e ao correio eletrônico. Mas a invasão das companhias vai mais além. A Justiça está cheia de processos que investigam denúncias de quebra de sigilo bancário e fiscal, levantamento da vida pregressa, hábitos e condições de saúde.
No Brasil, onde tem aumentado o número de processos contra empresas e onde não existem leis favoráveis ao monitoramento como no Reino Unido, começam a aparecer denúncias de condutas ilegais de companhias contra seus funcionários. Um dos mais notórios, o suposto caso de espionagem do Banco HSBC contra seus empregados e clientes ganhou contornos preocupantes e pouco conhecidos no final de setembro, como veremos mais adiante.
A onda conservadora contra os direitos civis, iniciada após os atentados terroristas de 11 de setembro, reavivou o debate sobre os limites desse controle na Europa. Em outubro, a Corte de Cassação da França, a instância judicial suprema do país, proibiu todo empregador de tomar conhecimento das mensagens eletrônicas pessoais de seus funcionários. O julgamento teve como base um caso de 1995, quando a Nikon France demitiu um empregado, alegando justa causa, por ele ter usado computador e tempo de trabalho para fins pessoais .
No Reino Unido, uma lei aprovada no final do ano passado, a RIP, sigla em inglês de Regulação de Poderes de Investigação, permite a empresas interceptar qualquer tipo de comunicação entre seus funcionários, sem o conhecimento do remetente ou do destinatário, para fiscalizar, entre outras coisas, se as políticas da companhia estão sendo cumpridas.
Segundo um relatório da Privacy Foundation, uma ONG americana, 27 milhões de empregados têm seu uso da internet e do correio eletrônico sob constante vigilância, 14 milhões só nos Estados Unidos. Afirma Lewis Maltby, presidente da National Work Rights Institute: "Os americanos estão mortalmente assustados com o perigo representado pelas drogas, e agora pela ameaça do terrorismo, e acabam admitindo coisas inaceitáveis em nome dessa luta".
No final de setembro, as denúncias de espionagem contra o HSBC ganharam novos contornos. Em depoimento ao Ministério Público Federal de Brasília, o ex-sargento Jorge Luiz Martins contou que o serviço de espionagem montado pelos ingleses após a compra do Bamerindus ia além da investigação dos sindicalistas no Paraná.
Segundo Martins, o HSBC montou uma rede de contatos na Polícia Militar, na Federal e na Civil, além de funcionários da Receita, que lhe permitiria quebrar o sigilo fiscal de seus empregados e clientes, levantar a ficha corrida de cidadãos, fazer grampos telefônicos e até invadir residências.
O serviço funcionaria em várias partes do País, segundo o ex-sargento da PM. Delegados e policiais teriam sido recrutados na Bahia, em Brasília, no Rio e em São Paulo. No depoimento, colhido pelos procuradores Luiz Francisco de Souza e Alexandre Camanho, Martins afirma ter sido enviado pelo serviço de segurança do banco para investigar clientes e funcionários fora do Paraná.
Duas dessas incursões teriam ocorrido em 1997, em São Mateus, no Espírito Santo, e Madureira, subúrbio do Rio de Janeiro. Na cidade carioca, Martins teria tido acesso a dados de contas de poupança de funcionários da instituição. Aos procuradores, o ex-policial não detalha os motivos, mas diz que, por conta de suas investigações, houve várias demissões nas agências investigadas. Martins dá o primeiro nome do que seria a conexão do HSBC na Receita Federal do Paraná: Flávio. Não há mais detalhes no relato dado ao MP.
Martins veio à cena em meados de abril. Na época, o ex-sargento, que prestou serviços ao HSBC entre 1997 e 2000, afirmou ao jornal Folha de S.Paulo ter participado de um esquema de espionagem, que incluía grampos telefônicos, de funcionários ligados ao Sindicato dos Bancários do Paraná. Segundo ele, o serviço era comandado por Lewis Keith, um ex-militar americano que teria trabalhado para os ingleses entre a compra do Bamerindus, em 1997, até o final de 1999. Àquela altura, no entanto, Martins se limitara a revelar uma espionagem contra sindicalistas paranaenses.
As denúncias de Martins fazem parte de um caso polêmico que necessita de mais apurações. O episódio vinha sendo levantado pela CPI da Telefonia, na Assembléia Legislativa do Paraná, mas o HSBC conseguiu na Justiça suspender os trabalhos da comissão. Os deputados pretendem abrir uma nova investigação. A reabertura do trabalho deve ser decidida até o final deste novembro.
O HSBC, por meio de sua assessoria de imprensa, afirma nunca ter montado um serviço de espionagem de funcionários e, muito menos, de clientes no País. As supostas provas apresentadas por Martins, entre elas um dos relatórios de investigação produzidos por ele, seriam todas falsas. O banco argumenta que as denúncias de Martins não passariam de uma tentativa do ex-policial de prejudicar um desafeto no serviço de segurança, Florindo de Lima, superior que o teria demitido. Em sua defesa, a instituição financeira apresenta um depoimento dado por Martins à Polícia Federal do Paraná, em 18 de outubro, em que o ex-funcionário ameniza as denúncias feitas ao Ministério Público.
As declarações fazem parte das investigações do processo judicial que o HSBC abriu contra o ex-policial. Segundo o relatório da PF, "o declarante afirma que, no período em que trabalhou na área de segurança do banco, tomou conhecimento da existência de interceptação telefônica apenas por informações transmitidas pelo senhor Florindo de Lima... e que nunca presenciou instalações de 'grampos telefônicos' ou ouviu fitas gravadas".
Martins não fala à imprensa desde esse depoimento. Seu advogado, Maurício Canto, diz que seu cliente apenas confirmou nunca ter visto um grampo, como dito por ele anteriormente. De acordo com Canto, o ex-sargento era responsável pelo relatório das investigações e nem sempre participava diretamente do trabalho de espionagem. O advogado garante: "O banco contrata funcionários da Polícia Federal e meu cliente achou que lá não era o melhor lugar para confirmar suas acusações. Ele falará na Justiça".
Uma das provas da existência do serviço paralelo de espionagem, segundo Canto, seria um documento assinado por advogados do HSBC num processo contra ex-funcionários acusados de obter informações privilegia- das na instituição. O texto, assinado por René Dotti e Rogéria Doria, cita um tal relatório 63/98. Na CPI, Martins afirmou ter preparado um relatório, de mesmo número, sobre as investigações em torno da fraude. O HSBC não nega ter investigado funcionários envolvidos em uma fraude interna. Mas garante nunca ter passado dos limites legais, como grampear telefones ou quebrar o sigilo fiscal.
A fraude, na verdade um repasse de informações sobre operações de câmbio, teria ocorrido em 1998 e envolvia o funcionário Palmiro Soares Buenos e os empresários Leoni Maria Ratzenberger, Nicolau Kozievitcz e Osmail Capriglione Gonçalves, sócios da Real União Assessoria e Consultoria em Comércio Exterior, alguns deles ex-empregados da instituição financeira. O banco processa os supostos fraudadores e está sendo processado por eles.
Denúncias à parte, o HSBC não ficou conhecido no Brasil por manter uma boa relação com seus funcionários. Uma das primeiras medidas do grupo inglês ao aportar no País foi baixar uma norma de higiene para seus empregados. O memorando orientava os bancários a manter "a boa higiene e asseio com seu corpo, evitando odores de transpiração ou outra situação desagradável". Em outro ponto, o texto aconselhava o uso de roupas "sem conotação sensual". "Deve-se evitar modismos exagerados, trajes excessivamente curtos, roupas transparentes e decotes exagerados", aconselhava a missiva.
Num setor sensível como o financeiro, há boas justificativas para um certo grau de controle da ação de clientes e empregados. Um correntista, por exemplo, poderia alegar, no caso de uma operação mal-sucedida, que um investimento foi feito sem o seu consentimento. Com as ligações gravadas, não há como reclamar. Ao mesmo tempo, evita-se que o operador caia na tentação de fazer operações paralelas, não-autorizadas.
Essas são algumas das razões que fazem dos bancos os campeões no monitoramento de funcionários. Mas eles não estão sozinhos. A fabricante de aviões Embraer, por exemplo, acumula acusações.
O ajustador mecânico Joaquim Donizete, 45 anos, foi demitido da empresa no dia 22 de outubro. Foram 17 anos e oito meses cuidando do acabamento de peças que mais tarde fariam parte de aeronaves de última geração. Na hora da demissão, a justificativa foi a crise mundial, deflagrada pelo ataque terrorista de 11 de setembro. Acredita ele: "Sei que não foi por isso. Eu não teria sido demitido se não tivesse problema de audição e não estivesse processando a empresa".
Os problemas do funcionário da Embraer começaram em 1996. Depois de exames de rotina na empresa, Donizete soube que tinha perdido parte da capacidade auditiva. "Tenho vários laudos médicos. Todos, menos o da Embraer, confirmam que o problema foi causado no trabalho", garante. Em 1999, Donizete entrou com uma ação na Justiça para que recebesse algum tipo de ressarcimento pelos prejuízos causados no ambiente de trabalho.
A ação ainda está sendo julgada e Donizete acredita que só entrou na lista de demitidos por causa da deficiência auditiva, percebida durante um exame feito pela Embraer. "Grandes cortes podem incluir pessoas doentes", diz o advogado trabalhista Geraldo Baraldi, do escritório Demareste & Almeida, um dos maiores de São Paulo.
Para Edmir Marcolino da Silva, diretor do Sindicato dos Metalúrgicos de São José dos Campos (SP), o monitoramento dos funcionários da Embraer vem-se agravando nos últimos anos. As linhas de produção são filmadas o tempo todo, há um controle de acesso a determinados setores — os funcionários são identificados por tarjas costuradas nos uniformes.
Até aí, são atitudes até certo ponto justificáveis. A Embraer é uma companhia de alta tecnologia que atua em um setor extremamente competitivo, no qual qualquer informação vazada a um concorrente pode representar a perda de milhões de dólares.
Mas o controle se estende a outros itens. Todos os meses, segundo Silva, 200 trabalhadores são sorteados para fazer um exame de urina. É a forma de detectar possíveis usuários de drogas ou de álcool, encaminhados para tratamento. O sindicalista é incisivo: "É um campo de concentração". A assessoria de imprensa da Embraer, procurada por CartaCapital entre os dias 13 e 14 últimos, não retornou os contatos.
A tecnologia facilita o trabalho de espionagem. Uma das bases da pesquisa da Privacy Foundation, que detectou os 27 milhões de funcionários vigiados no mundo, foi o total de vendas de softwares de monitoramento. O levantamento verificou que o programa de computador mais usado na fiscalização de empregados é o Websense. O mais vendido para espreitar e-mails é o MIMEsweeper.
Anthony Di Marzo, diretor da Di Marzo Investigações, informa:
"Hoje em dia é muito fácil instalar programas como esses nas empresas. Na verdade, o próprio departamento de tecnologia faz esse trabalho sem nenhum problema". Entre os clientes desses produtos estão empresas como Xerox, 20th Century Fox, GlaxoWellcome, Nike, Duracell, Texaco, American Express e Zenith.
As tecnologias para efetuar os grampos eletrônicos estão cada vez mais baratas e fáceis de usar. Além disso, a cumplicidade dos chefes e funcionários dos departamentos de tecnologias das empresas facilita a instalação dos programas. "O próprio pessoal da área de sistemas está acostumado a entrar nas máquinas dos funcionários", conta Marcelo Gomes, advogado da GBE Peritos & Investigadores Contábeis. Para completar o serviço dos softwares comerciais, existem arapongas que utilizam expedientes menos conhecidos para espionar computadores e telefones de funcionários.
Noel Souza, diretor da Agência Cobra, sediada em Salvador, dá detalhes: "Instalamos em empresas programas que monitoram tudo o que um empregado tecla em seu computador, como senhas, por exemplo. Hoje em dia grampear telefones é muito fácil. Existe um tipo de chave, muito conhecida no mercado, que abre os armários das companhias telefônicas instalados nas ruas".
Mas o grampo não fica restrito ao universo físico das empresas. "Nossa missão é continuar o trabalho dos departamentos de tecnologia. Temos que provar como e onde o funcionário faz a fraude", completa Di Marzo. "Se precisar, grampeamos o telefone particular", complementa Souza.
No afã de proteger informações sigilosas, empresas extrapolam seu direito de controle, afirmam especialistas. Para a advogada Maristela Basso, as companhias precisariam da concordância dos seus funcionários. Ela afirma: "O empregado tem de saber como está sendo feito esse controle, qual é a finalidade e concordar, por escrito, com o que foi proposto pela empresa. Se as empresas não tiverem uma autorização, podem ser processadas". O direito à privacidade, lembra a especialista, é garantido pela Constituição. Na sua opinião, falta às empresas uma política clara com os trabalhadores. Para Regina Besson, do Araújo & Policastro Advogados, nos níveis gerenciais, a vigilância é cada vez mais freqüente. "Normalmente gerentes e diretores são dispensados depois de uma violação de correspondência, especialmente eletrônica", acredita Regina.
Que o diga Carlos Ortiz Nascimento, ex-genro do banqueiro Aloysio Faria e que durante anos foi o manda-chuva do grupo de empresas da família. Em agosto de 2000, depois de ter-se separado de Lúcia Faria, Nascimento recebeu o cartão vermelho nos negócios. Segundo seu advogado, Marcelo Batuíra, no dia da demissão, Nascimento foi chamado para uma reunião em um dos escritórios da empresa, em um endereço bem distante. No meio de vários executivos, sem saber de nada, foi informado que estava na rua.
O pior veio depois. Enquanto voltava para seu escritório, conta Batuíra, funcionários trataram de limpar as gavetas. O advogado afirma que alguns pertences foram encaixotados, outros simplesmente sumiram. Nascimento não teria tido nem acesso ao computador, porque já haviam copiado e limpado o disco rígido. Relata Batuíra: "Havia desde cópia de passaporte até documentos usados para a declaração do Imposto de Renda. Tudo pessoal e confidencial. O fato foi uma verdadeira devassa nos documentos do meu cliente". Na ação trabalhista, Nascimento pede uma indenização de R$ 200 milhões, um dos maiores valores em tramitação na Justiça de São Paulo.
| Após os ataques terroristas, a polícia federal americana ganhou argumentos para vasculhar a internet ao redor do planeta O monitoramento de funcionários pode ser feito com softwares encontrados nas boas casas do ramo. A lista é enorme: SurfControl, Websense, MIMEsweeper entre outros. Já o programa de espionagem do Federal Bureau of Investigation (FBI) – chamado de Carnivore – transcende seus pares, pois espreita de maneira avassaladora qualquer esfera da sociedade. Sua existência não corre mais o risco de ser ficcional, dada a quantidade de documentos, artigos e demonstrações práticas, como a realizada recentemente por um agente do FBI para a associação de administradores de rede nos EUA. Apesar disso, a agência continua se recusando a falar sobre o assunto. Carnivore é um programa capaz de interceptar qualquer informação enviada ou recebida pela Internet, seja uma carta de amor, uma correspondência corporativa ou a cópia de uma canção. O nome "carnívoro" é reconhecidamente inadequado, muito mais que o "poema" acróstico designado para representar a nova Lei Antiterrorismo: USA PATRIOT, ou Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism. Para extirpar o título predatório de seu brinquedo, a agência o renomeou para uma sigla mais inofensiva e calculista: DCS1000. O Carnivore faz parte da terceira geração de instrumentos voltados para grampear a Internet. A primeira foi baseada num famoso software comercial chamado Etherpeek, que auxilia administradores a fazer diagnósticos de redes com o objetivo de detectar problemas técnicos. A segunda geração, mais sofisticada, era conhecida como Omnivore e, em seguida, como DragonWare Suite, um conjunto de funções que originou o Carnivore propriamente dito. Os recursos do programa nunca foram novidade, pelo menos para a comunidade da área de tecnologia. O que causa estranheza é a maneira escusa e pouco transparente de sua aplicação nesse formato policial. Teoricamente, o FBI pode apenas interceptar dados de pessoas que comprovadamemente tenham antecedentes em atos de terrorismo, pedofilia, espionagem e fraude. Se um provedor de acesso fornecer inadvertidamente uma conta a uma pessoa que está na lista de suspeitos, deverá entregar, mediante um mandato de busca, uma cópia dos arquivos de registro de tráfego ao FBI. Caso não existam esses arquivos, a agência instala no provedor uma máquina Carnivore para monitorar as atividades do suspeito. "Depois dos ataques terroristas, alguns provedores não estão mais nem exigindo um mandato de busca. A tendência agora aqui é valorizar a segurança em detrimento da privacidade", diz Gerald L. Kovacich, um especialista norte-americano em segurança. Entretanto, o Carnivore (ou DCS1000) é apenas uma das armas de espionagem do governo dos EUA. A outra, que está ganhando fama mas ainda não tem existência definitivamente comprovada, é o Echelon, uma iniciativa dos governos dos EUA, Nova Zelândia, Austrália, Canadá e Reino Unido. "Independentemente de serem democráticos ou não, os governos hoje precisam ter um controle sobre o fluxo de informação. Por isso, além do Echelon, existem outras formas de espionagem, como o Frenchelon, SORM2 e, claro, as ferramentas chinesas", continua Kovacich. Mas há uma linha tênue que separa a necessidade de segurança e a manutenção do direito de privacidade. A comissão de justiça do congresso norte-americano está exigindo que o Departamento de Justiça, o Advogado-Geral da União e o FBI forneçam relatórios detalhados sobre a utilização do Carnivore. O FBI, por sua vez, garante que os alvos dos grampos são apenas agitadores e terroristas, e jura que não está interferindo nas mensagens de pessoas cordatas. O detalhe é que quando a agência instala um computador Carnivore em um provedor de acesso, qualquer assinante está sujeito a ser espionado. "O preço da liberdade é a eterna vigilância", reconheceu Thomas Jefferson, um dos maiores arautos da democracia. A ironia é que, sobre o mesmo solo por onde pisou o estadista, estão sendo praticados os maiores abusos a um princípio caro aos defensores da liberdade: o direito a vida privada. |
| Noticias |
Deputado Semeghini debate assinatura digital com empresários
23/11/2001 - 16:44 Divulgação
O deputado federal Julio Semeghini (PSDB-SP) e executivos de diversos setores participaram de um debate sobre a implantação de assinaturas digitais, na terça-feira, 20 de novembro, em São Paulo. Semeghini é relator da comissão especial da Câmara Federal que estuda a lei para implementação da certificação digital no Brasil. O deputado defende que a aplicação da certificação garante que as transações eletrônicas sejam efetivadas com mais segurança e tenham validade jurídica.
O debate foi promovido pela Open Communications Security, empresa especializada em segurança da informação. O evento também teve a participação da equipe de consultores técnicos da Open, composta pelo professor titular de Segurança de Dados da USP, Routo Terada, além de Paulo Lício de Geus e Ricardo Dahab, PhDs do Instituto de Computação da Unicamp.
O encontro reuniu gerentes e diretores de corporações de diversos segmentos, como instituições bancárias, indústria e comércio. Os empresários puderam esclarecer várias dúvidas sobre a lei que deve normatizar as transações bancárias e comércio eletrônico por meio da certificação digital. “A idéia não é restringir essa certificação somente ao comércio eletrônico, mas envolver várias transações e permitir que os documentos digitais possam ter validade jurídica”, disse o deputado Julio Semeghini, que é engenheiro especializado em tecnologia da informação e atua nesse ramo há 25 anos.
Semeghini ressalta que é preciso ter certeza que as transmissões de documentos ocorram com segurança, garantindo a integridade das informações. O deputado comenta, no entanto, que o Brasil enfrenta dois problemas nesse processo. O primeiro deles é que o país não possui lei que define o crime de informática e, o segundo é a falta de lei que proteja a privacidade dos cidadãos.
No caso dos crimes de informática, Semeghini ressalta que é necessário coibir as tentativas de invasões das informações e não apenas punir os invasores quando provocam os prejuízos, como acontece atualmente. “Deveria haver punição, por exemplo, para quem simplesmente cria um vírus, independente de disseminá-lo ou não”, diz.
Outro ponto de análise nesses mecanismos de certificação digital, de acordo com o deputado, é como a sociedade vai se beneficiar desse sistema. O consultor jurídico da OAB (Ordem dos Advogados do Brasil) de Minas Gerais, Luiz Henrique Ventura, que também participou do debate promovido pela Open, informa que alguns contratos digitais já possuem validade jurídica e comenta que as dificuldades nesse sistema são por conta de diversos contratos que necessitam de testemunhas para formalização. O consultor da OAB destaca a importância das soluções de tecnologia agregadas ao suporte jurídico.
| Noticias |
Usuário acusa BOL de ter perdido lista de e-mails
22/11/2001 - 19:21 Giordani Rodrigues
Há cerca de seis meses, o administrador de sistemas da Polícia Rodoviária Federal de Brasília, Madson Lemes, percebeu que a lista de contatos de sua conta de e-mail no provedor Brasil On Line (BOL), um dos maiores do país, começou a desaparecer misteriosamente. Os endereços sumiam, mas depois reapareciam. Duas semanas depois, os endereços sumiram de vez e até hoje ele não conseguiu mais recuperá-los.
Além de disponibilizar o serviço de e-mail, o BOL oferece a possibilidade de que os usuários mantenham uma lista de contatos online, que fica gravada nos servidores da empresa e pode acessada de qualquer computador. Lemes afirma que os endereços que mantinha nesta lista em particular não estavam gravados em seu computador pessoal e ele só conseguia acessá-los por intermédio do BOL.
O administrador relatou o caso a InfoGuerra há pouco mais de um mês. Na época, entramos em contato com a central de atendimento do BOL, que informou que o provedor estava fazendo um backup de segurança em seus servidores e que as listas de contatos de alguns usuários poderiam se tornar indisponíveis por um período, mas voltariam ao normal em seguida.
O atendente Marcelo Paganeli disse que o processo de backup estava sendo feito em três fases, durante os três meses anteriores, e que naquela semana a última etapa estava sendo concluída. Disse também que iria dar uma atenção especial ao caso de Lemes e que sua situação estaria normalizada um ou dois dias depois. Paganeli garantiu que nenhuma lista havia sido perdida e que nos próximos dias todo o sistema estaria normalizado.
Madson Lemes aguardou três semanas. Como nada aconteceu, ele entrou novamente em contato com InfoGuerra. “Creio que 21 dias era mais que suficiente para que eles restaurassem esse backup com as pastas de endereços dos usuários”, queixou-se. “Acho que o BOL perdeu mesmo essas informações e não quer admitir”.
Novamente falamos com o mesmo atendente do BOL, na semana passada. Ele disse que o backup da lista de Lemes havia sido restaurado e que assim constava em seu controle. O usuário, no entanto, continuava afirmando que não conseguia acessar sua lista.
Ontem, entramos em contato com a assessoria de imprensa do provedor, a qual confirmou que "algumas listas de endereços deixaram de estar acessíveis aos usuários durante o processo de backup, mas que a situação já está em fase final de normalização". No caso de Lemes informou que “o problema já foi encaminhado aos maiores especialistas da equipe responsável pelo e-mail do BOL”. O provedor também “promete uma resposta definitiva ao usuário dentro de poucos dias”.
Após tanto tempo e vários contatos por e-mail com o BOL, Madson Lemes perdeu as esperanças. “Sempre me respondiam que estavam trabalhando nos backups, mas o problema seria sanado rapidamente”. Ele também acha que o seu não é um caso isolado e que “o BOL não quer assumir esse erro”.
“Gostaria que eles conseguissem reaver meus endereços. Não havia e-mails relacionados a trabalho, mas pessoalmente eram importantes, pois eram de amigos e amigas e eu perdi contato com as pessoas”.
| Noticias |
Senha de administração do PHP-Nuke pode ser roubada
22/11/2001 - 13:21 Giordani Rodrigues
A senha de administração do PHP-Nuke, popular programa usado por milhares de sites de notícias, pode ser facilmente roubada. A descoberta foi feita por Cabezon Aurélien, fundador do site de segurança francês iSecureLabs.com que, por sinal, também utiliza o PHP-Nuke.
A vulnerabilidade é uma das primeiras demonstrações de como a falha na manipulação de cookies, apresentada pelo Internet Explorer (IE) e divulgada há alguns dias pela Microsoft, pode ser explorada na prática. Cookies são arquivos de texto contendo dados variados — como senhas de acesso a sites — e armazenados no computador de um usuário.
Aurélien enviou uma mensagem para listas de segurança descrevendo didaticamente o método. Ele diz que fez sua descoberta a partir da constatação de que a senha de administração do PHP-Nuke é guardada em um cookie e codificada em Base64, um método de criptografia de 64 bits considerado pouco seguro.
A técnica consiste em criar um determinado script e inseri-lo em um link, o qual será enviado ao administrador do site de forma que o induza a visitá-lo (uma mensagem de e-mail, por exemplo). Isto feito, o script recolherá as informações do cookie e as enviará para o site de escolha do atacante. Aurélien chega a disponibilizar uma página que decodifica a senha criptografada em uma fração de segundo.
O francês confirmou a vulnerabilidade na versão 5.1 do PHP-Nuke. Outras versões não foram testadas. Para evitar o problema, deve-se atualizar o IE. A correção já foi disponibilizada pela Microsoft e deve ser aplicada o quanto antes por todos os usuários do navegador, pois o bug pode ter conseqüências graves. A atualização pode ser encontrada aqui. Para testar se o seu IE está vulnerável, clique aqui.
Há pouco mais de um mês foi encontrada uma outra falha grave no PHP-Nuke que também expõe a senha do banco de dados do sites. Maiores informações podem ser encontradas no link abaixo:
Falha no PHP-Nuke põe em risco milhares de sites
Leia também:
Falha grave no Internet Explorer expõe dados dos usuários
| Noticias |
Falha antiga vira nova coqueluche entre crackers
21/11/2001 - 20:29 Giordani Rodrigues
O que os sites da Fapesp, do IBGE, da Unicef de Hong Kong e da Sociedade Nuclear Americana têm em comum, além de utilizarem o sistema operacional Linux? Resposta: todos eles foram invadidos nos últimos dias. E a causa, aparentemente, foi uma falha no protocolo SSH (Secure Shell), usado para autenticação e criptografia de comunicações em rede. As informações sobre as causas não são oficiais, mas são conhecidas no chamado underground da Internet, freqüentado por crackers, criadores de vírus e afins.
O NIC BR (Network Information Center), coordenado pelo Comitê Gestor da Internet no Brasil, também divulgou um alerta, reproduzido pela Equipe de Segurança em Sistemas e Redes da Unicamp, informando que a vulnerabilidade no SSH está sendo amplamente explorada.
A falha não é nova — foi descoberta em fevereiro deste ano. Mas os códigos criados para explorá-la (exploits) tornaram-se populares apenas a partir de outubro. De lá para cá, a vulnerabilidade transformou-se em coqueluche dos principais grupos de crackers, pois atinge diversos sistemas baseados em Unix e permite o chamado acesso root (raiz), dando aos intrusos privilégios de administrador e controle total do servidor atingido. O site Newsbytes informou que um indivíduo estava pedindo US$ 1 mil por um dos exploits.
O problema se encontra no serviço chamado “CRC-32 compensation attack detector”, que deveria servir justamente para detectar ataques ao sistema. O SSH usado por softwares comerciais (ssh.com) como Solaris, AIX e HP-UX, e o de sistemas abertos (OpenSSH), como Linux e BSD, pode ser comprometido. As versões de 1.2.24 até 1.2.31 do ssh.com e as inferiores ao OpenSSH 2.3.0 são afetadas. O CERT Coordination Center recomenda que os sistemas que se encontram vulneráveis façam a atualização imediatamente ou desabilitem o serviço.
Além de desfigurações e invasões mais graves de servidores, a falha ainda permite que se instalem trojans nas máquinas, possibilitando que estas sejam controladas a distância. Um desses trojans, batizado de Limpnimja, estaria sendo usado para transformar computadores em “zumbis”, a partir dos quais seriam lançados novos ataques, tipicamente os de negação de serviço (DoS).
Recentemente, um servidor Linux Red Hat da Universidade de Washington, rodando a versão OpenSSH 2.1.1, foi invadido e nele se instalou um outro trojan. A partir deste servidor, milhares de máquinas foram comprometidas. Uma análise do ataque foi disponibilizada por David Dittrich, responsável pela rede, e pode ser encontrada aqui.
As evidências mostram que o problema não deve ser subestimado. Se você administra uma rede ou tem um site com SSH, não perca tempo. Verifique as versões dos softwares presentes e, se necessário, faça a atualização do serviço ou exija que os responsáveis o façam. Outras informações podem ser encontradas nos sites do CERT e da empresa de segurança Core-Sdi.
Leia também:
Site do IBGE é atacado por crackers portugueses
Crackers invadem site de órgão responsável pelo Registro.br
| Noticias |
Grandes sites da Internet estão vulneráveis a ataques
21/11/2001 - 15:20 Giordani Rodrigues
Cansado de alertar grandes empresas sobre falhas de segurança em seus sites, o consultor David deVitry, da Infigon Technologies, resolveu publicar uma lista desses sites e um exemplo de como as falhas podem ser exploradas. A lista inclui nomes como MSNBC, Oracle, Citibank, New York Times, C|Net, Google, Lycos, eBay, Double Click, About.com, e outros. Detalhe: as vulnerabilidades em questão são conhecidas há mais de um ano e meio.
O problema pode fazer com que informações críticas dos usuários, como senhas e números de cartão de crédito, sejam reveladas sem o seu consentimento. Para demonstrar as vulnerabilidades, deVitry preparou códigos especiais que o próprio usuário pode testar. Após entrar nos sites sugeridos e fazer o seu “login”, o usuário deve voltar à lista e clicar num determinado link. Isto feito, verá aparecer em sua tela alguns dados do login, que foram armazenados em seu computador em forma de cookies (pequenos arquivos de texto).
As vulnerabilidades, reportadas pelo CERT Coordination Center em fevereiro de 2000, recebem o nome de "Cross Site Scripting" e podem afetar navegadores pessoais e servidores que geram páginas dinâmicas. A falha pode ser explorada de muitas formas diferentes e com conseqüências variadas. Entre as mais graves, um usuário mal-intencionado pode induzir um outro usuário a visitar uma página ou clicar em um link presente em uma mensagem de e-mail, contendo códigos (por exemplo, scripts Java) maliciosos. Sem que o usuário saiba, seu navegador enviará tais comandos para um site legítimo, que os executará inadvertidamente. A partir dessa ação, o site pode revelar dados críticos de seus usuários ou executar outras tarefas, comprometendo sua segurança.
“Muitos sites lançam seus produtos sem as necessárias precauções de segurança”, afirma deVitry. “Nos dias atuais, nenhum site com dados de clientes a proteger deveria estar ativo sem uma completa revisão dos alertas de segurança como os do CERT. Além disso, se um operador recebe uma informação específica sobre brechas na segurança, deveria agir imediatamente. E muitos sites estão falhando nessa tarefa. Os crackers sabem disso e irão usar estas brechas, se elas não forem corrigidas”.
DeVitry admite que o truque apresentado com os cookies serve apenas para demonstrar como o problema funciona e é insuficiente para roubar informações pessoais de alguém. Para tanto, outros códigos são necessários. Mas ele alerta: “Se estes sites não agirem, nós poderemos publicar estes códigos em breve”. Alguns dos sites listados já corrigiram as falhas.
Os usuários domésticos devem se proteger desabilitando a execução de scripts Java em seus navegadores. No Internet Explorer, isto é feito em Ferramentas/Opções da Internet/Segurança/Nível Personalizado.
A lista dos sites que apresentaram problemas pode ser acessada aqui. As informações do CERT sobre a vulnerabilidade Cross Site Scripting estão acessíveis aqui.
| Noticias |
Falha no Windows Media Player permite invadir PC
21/11/2001 - 0:00 Giordani Rodrigues
A Microsoft divulgou informações e correção para uma falha no Windows Media Player (WMP) que permite, entre outras ações, atacar o computador de um usuário e rodar códigos arbitrários na máquina. O bug está presente no formato ASF (Advanced Streaming Format), responsável pela reprodução de arquivos de streaming, e que era considerado seguro até agora.
O problema ocorre devido a um buffer (área de memória provisória) mal checado e também pode fazer com que o WMP trave. A falha só atinge o WMP 6.4, segundo a Microsoft, e só pode ser explorada caso o usuário seja induzido a executar um arquivo ASF especialmente construído. De acordo com a empresa, não há a possibilidade de se implementar este ataque em códigos embutidos em mensagens de e-mail ou páginas Web.
A correção, no entanto, elimina falhas anteriores que poderiam ser exploradas por e-mail ou visitando sites na Internet. Alguns arquivos do WMP 6.4 estão presentes nas versões 7.0 e 7.1 do programa, por isso estas também devem ser atualizadas.
O WMP distribuído com o Windows XP pode ser afetado por variantes da nova vulnerabilidade, mas nesse caso a Microsoft recomenda que os usuários deste sistema operacional apliquem a atualização crítica para o XP, disponibilizada no dia 25 de outubro. Maiores informações e links para as correções podem ser encontrados aqui.
| Noticias |
Visitar sites "proibidos" não é crime, diz promotora
20/11/2001 - 14:15 Giordani Rodrigues
Na página de abertura vê-se fotos de garotas e links para videochats, webcams e correio com menores de idade. Ao se clicar nas fotos ou links, abre-se uma apresentação em Flash que dá ao internauta a sensação inicial de que irá penetrar num antro de pornografia infantil. Mas logo em seguida vêm os avisos: “Não acha que este é um site proibido? Que você poderia estar cometendo um crime? Que agora mesmo pode ser localizado?”. E então o visitante do site começa a ver seu número IP e o país em que se encontra serem apresentados na tela, para logo depois ser informado de que aquilo é apenas uma simulação — mas que poderia ser real.
Trata-se do site Nymphasex, uma iniciativa da Organização Não-Governamental (ONG) espanhola Anesvad. A campanha, segundo a ONG, tem dois objetivos: sensibilizar os usuários que entram nas páginas de pornografia infantil apenas por curiosidade; e provocar medo nos reais pedófilos, mostrando-lhes que, assim como a Anesvad os enganou, o mesmo poderia ter sido feito por uma autoridade competente, com conseqüências mais graves.
A campanha tem demonstrado ser de grande impacto público. Mas o que aconteceria se a polícia ou mesmo uma organização montasse um site similar que servisse como uma armadilha verdadeira para pedófilos?
Segundo Angela Bittencourt Brasil, membro do Ministério Público do Rio de Janeiro e editora do site jurídico Ciberlex, “a simples visita a uma home page não é conduta criminosa, mesmo que a página contenha elementos capazes de contribuir para o crime”.
Ela explica que há dois tipos de flagrante: o esperado e o preparado. No primeiro caso, sabe-se que o criminoso irá agir em um determinado local, a uma determinada hora. Com base nestas informações prévias, um agente prepara-se para impedir o delito ou aplicar o flagrante. No caso de um flagrante preparado, uma pessoa é induzida à prática de um crime, para que possa ser punida por sua conduta.
No mundo virtual, porém, estes procedimentos tem nuances particulares. A promotora cita um exemplo: “Suponhamos a existência de um site que exponha à venda substâncias entorpecentes, fato que no Brasil se constitui em crime. Se o internauta ingressa na referida página, ele não poderá ser acusado de qualquer conduta inserida na lei 6393/76, já que para a prática do delito é preciso que a conduta tenha ingressado no mundo material, ou por meio da preparação, do início da ação ou da ação propriamente dita”.
“Assim, como no caso do site armadilha, a simples visita não pode ser considerada crime”, continua. “Mesmo aqueles que foram induzidos a requerer os arquivos de fotos e candidatar-se aos contatos para efeitos de pedofilia, na verdade foram objetos do crime preparado e portanto isentos de penalização”.
O polêmico tema serviu de base para um recente artigo de Angela Brasil, o qual pode ser acessado aqui.
| Noticias |
Conectiva lança pacotes de segurança para pequenas e médias empresas
20/11/2001 - 0:00 Divulgação
A segurança de redes é uma das principais preocupações dentro das empresas. Dados corrompidos, intrusões, fluxo excessivo de informações na rede são exemplos comuns de prejuízos causados pela falta de atenção à questão da segurança. Por causa disso, a Conectiva, principal empresa de desenvolvimento e distribuição do sistema operacional Linux para a América Latina, lançou um pacote de soluções voltadas a essa área.
Alguns dos serviços mais solicitados à Conectiva estão justamente relacionados às soluções de segurança robustas para empresas de grande porte, principalmente para a implantação de firewalls e servidores proxy. Essas mesmas soluções estão sendo adaptadas para atender a crescente demanda para as pequenas e médias empresas, que utilizam acesso à rede via dial up, ADSL, ISDN e links dedicados. Um dos principais destaques desses novos pacotes é que agora são modulares, permitindo ao cliente uma escolha que atenda suas necessidades e que seja economicamente atrativa.
O Conectiva Firewall Service utiliza a tecnologia mais avançada em Linux para controlar o acesso à rede interna da empresa, garantindo a segurança dos dados armazenados tanto em servidores como nas estações de trabalho. A solução permite ainda restringir e registrar os acessos dos usuários internos a serviços da Internet. Tentativas de violação das regras de segurança da rede também podem ser identificadas pelo sistema, que é implementado por meio dos programas ipchains, para sistemas com kernel 2.2, e iptables, no caso do kernel 2.4.
Um serviço complementar ao firewall é a implantação de um servidor proxy, através da solução Conectiva Proxy Server. O software livre utilizado neste caso é o Squid. Com ele é possível otimizar o controle do acesso à Internet, garantindo uma melhor performance da rede e permitindo que os usuários utilizem a rede de forma eficiente e segura.
Vale lembrar que o Linux é reconhecido pela segurança e robustez que proporciona às redes de computadores, além de ser uma solução que requer menor investimento do que as que utilizam softwares proprietários, já que possui fácil administração.
| Boatos |
Vírus de telefone celular é trote
19/11/2001 - 13:46 Giordani Rodrigues
Agradecimentos a Fabio Ferrero, de São Paulo, pelo envio da mensagem para análise
Rumores sobre vírus de computador em telefones celulares já existem há algum tempo. E freqüentemente voltam à tona. É o caso de uma mensagem que está novamente circulando por e-mail, afirmando que celulares de sistema digital, capazes de identificar chamadas telefônicas, podem ser danificados por um vírus.
O texto da mensagem é a tradução de um hoax (trote) que já circulou pelos Estados Unidos e foi descrito como tal pela especialista em vírus Mary Landesman. O e-mail cita, além de termos supostamente técnicos, os fabricantes de aparelhos celulares Nokia e Motorola, para dar credibilidade ao boato. E o que estas empresas têm a dizer sobre o assunto?
No site da Nokia, pode-se ler o seguinte: “A Nokia investigou este assunto, e o resultado não confirmou tais rumores sob nenhum aspecto. Ao contrário do que tem sido veiculado na Internet e em artigos jornalísticos, os telefones celulares são bem diferentes de computadores, pois telefones celulares transmitem dados através de ondas de rádio, enquanto os computadores trocam dados através de programas codificados e/ou comandos”. A empresa diz também que “vai continuar as investigações sobre o assunto, tomando as devidas providências em relação a rumores infundados”.
A Motorola é mais categórica. Em seu site, a empresa “comunica àqueles que receberam um e-mail com referência a um possível vírus que estaria afetando telefones digitais, que desconsiderem esta informação, pois trata-se de um boato completamente desprovido de fundamento”.
O hoax que está circulando não merece crédito, pois se refere a celulares comuns. Vale lembrar, no entanto, que celulares com acesso à Internet, apesar de não ser afetados por verdadeiros vírus (até onde se sabe) podem sofrer ações de códigos danosos. Recentemente, a companhia telefônica japonesa NTT DoCoMo alertou seus usuários de celulares que usam a tecnologia i-mode, capazes de acessar a Internet, que estava circulando uma mensagem de e-mail com comandos que faziam o telefone ligar para a polícia, para outros usuários, ou até bloqueavam o aparelho.
A própria Nokia diz que identificou mensagens de texto enviadas para celulares (Sistema de Mensagens Curtas) capazes de danificar ou apagar dados armazenados nos aparelhos. Mas não se trata nem de longe de um vírus que age automaticamente. Ao contrário, o procedimento requer a colaboração do usuário.
A empresa informa que “a mensagem parece verdadeira e induz a digitação de um código numérico para que (o usuário) faça um download de um novo toque musical ou ainda receba um crédito de R$ 5,00 em seu celular”. A orientação da Nokia nesses casos é para que os clientes apaguem imediatamente mensagens que solicitem a digitação de quaisquer códigos numéricos e não sigam nenhuma instrução contida nelas.
Veja abaixo uma cópia da mensagem sobre o falso vírus de celular, que chegou até InfoGuerra. Caso você receba um e-mail semelhante, desconsidere-o e não o repasse aos conhecidos:
Importante p/ quem tem telefone celular.
Foi detectado um vírus no sistema telefônico móvel. Todos os aparelhos celulares que operam no sistema digital podem ser infectados por esses vírus. Se você receber uma ligaçao e aparecer no display do Celular - "INDISPONIVEL" ou "UNAVAILABLE" para muitos celulares digitais que possuem funçao de identificaçao de chamada, nao atenda. Aperte a tecla END imediatamente.
Se você atender a ligaçao seu telefone será infectado por esse vírus. Esse vírus apaga todas as informaçoes IMEI e IMSI do seu aparelho, impossibilitando a conexao com a operadora. Dessa forma você terá que comprar outro aparelho. Essa informaçao foi confirmada pela Motorola e pela Nokia. Para maiores informaçoes, favor visitar os sites da Motorola ou da Nokia: http://www.mot.com http://www.nokia.com. Até agora, já sao mais de 3 milhoes de aparelhos celulares infectados por esse vírus nos EUA. Você também pode checar informaçoes no site da CNN: http://www.cnn.com
Favor repassar essa informaçao para todas as pessoas que você conhece e possuam aparelho digital.
Leia também:
E-mail faz celular ligar para polícia japonesa
| Noticias |
Surge nova ferramenta para caçar terroristas
19/11/2001 - 9:30 José Luis Lopez
Texto retirado do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/15-11-01b.htm.
A utilização por parte do FBI de ferramentas como o Carnivore, para caça aos terroristas, já é uma realidade em muitos servidores norte-americanos. Mas buscar em milhões de mensagens de correio eletrônico temas relacionados com o terrorismo é quase como procurar uma agulha em um palheiro.
Agora, são os investigadores da CIA que descobriram uma nova ferramenta de alta tecnologia que pode ajudar a buscar mais eficientemente, e mais rápido, essa agulha.
Trata-se de um software criado por uma companhia norte-americana de Mountain View chamada Stratify, o qual, asseguram, atua “como um verdadeiro ímã para encontrar pistas na Internet”. É um mecanismo de busca extremamente poderoso, que permite caçar conceitos, em lugar de palavras ou expressões.
A CIA pagou mais de US$ 1 milhão pela tecnologia da referida empresa, porque a mesma pode ser aplicada diretamente na guerra contra o terrorismo.
Desde o ataque de setembro, o FBI descobriu como os terroristas pagaram por suas passagens de avião, como usam a Internet para comunicar-se, etc. Agora a CIA poderá aplicar este software para aprofundar esta investigação, e descobrir coisas que podem ter sido deixadas de lado naquele momento.
Além do conteúdo pontual desta notícia, o que devemos ter em conta é que cada vez mais estaremos vigiados, o que não necessariamente significa estar mais seguros.
Referências:
New Web Tool Hunts for Terrorists Online
Tradução de Giordani Rodrigues
José Luis Lopez é editor do site VSAntivirus, uma excelente fonte de informações sobre vírus e segurança online, em espanhol, com o qual InfoGuerra mantém parceria.
| Noticias |
Site do IBGE é atacado por crackers portugueses
16/11/2001 - 7:51 Redação InfoGuerra
Por volta da meia-noite deste dia 15, crackers supostamente portugueses atacaram o site do IBGE (Instituto Brasileiro de Geografia e Estatística) e no lugar da página inicial deixaram um protesto contra os grupos "hackers" brasileiros. As informações são do site InsecureNet.
Primeiro, os crackers pedem desculpas aos administradores do sistema, e justificam o ataque dizendo que procuravam algo considerado difícil de se penetrar (o servidor do IBGE roda Linux). Isso para mostrar aos grupos brasileiros que "a vingança não é paga com invasões de (Windows) NT".
Mas, o que teriam feito os brasileiros para provocar a ira dos portugueses? Não, não foram invenções de novas piadas, mas sim a invasão de mais de 120 sites portugueses (.pt) nos últimos 3 anos. A lista dos sites invadidos (quase todos por grupos brasileiros) pode ser vista no espelho do ataque.
"Portugal does not rape any human rights , we fuckin help everyone , and lame brasilian crews , think they are so elite , because they can run an exploit against a server". Este trecho mostra com clareza a ira dos portugueses. O trecho diz que Portugal nunca violou nenhum dos direitos humanos e que eles ajudam os outros, enquanto os grupos brasileiros se acham tão "elite" apenas porque sabem rodar um exploit num servidor, e atacam os sites portugueses sem uma causa.
No texto da invasão são colocadas, entre outras, as seguintes perguntas e respostas:
Iremos continuar?
Não, isso foi apenas um aviso, mas da próxima vez iremos varrer do planeta todos os sites .br. Podemos estar brincando ou não.
Isso é contra o Brasil?
Não, isso é contra toda a comunidade "quero-ser-hacker" brasileira. Isso inclui 90% dos grupos.
Ao final, os invasores cumprimentam os administradores de sistema portugueses e todos os grupos "hackers" de Portugal.
| Artigos |
Compras pela Internet em tempos de ciberterrorismo
14/11/2001 - 23:32 Paulo Perez
Há meses, estamos sendo bombardeados por relatos de novos incidentes associados a proliferação de vírus como o Code Red II e o Nimda, que possuem em si "backdoors" (portas do fundo) que permitem ao invasor ter acesso às informações confidenciais que temos em nossos micros, como dados pessoais, números de cartões de crédito e até mesmo senhas. Paralelamente, a imprensa mundial noticia que agências americanas e de outros países estariam utilizando-se de programas para a espionagem de informações na Internet, fazendo a captura e análise de e-mails, mensagens do ICQ e outras operações via web. Num cenário como este, a pergunta que deve naturalmente surgir na mente de todos nós é: "até que ponto estamos seguros ao fazermos transações de compra ou movimentação financeira na Internet?".
Quando falamos de segurança das transações via Internet, três componentes críticos devem ser analisados: a segurança do micro utilizado; a segurança do servidor onde será efetuada a operação; e a própria segurança da rede de comunicação que liga nosso micro até o servidor.
A segurança do equipamento do cliente está associada aos cuidados básicos de proteção individual, como o uso de programas antivírus, restrições ao abrir e-mails de origem duvidosa, com cuidado especial naqueles que contém programas de terceiros; e principalmente manter atualizadas as versões dos softwares em uso, incluindo os antivírus, navegadores Internet e o próprio sistema operacional. Entretanto sabemos que muitos destes programas e suas atualizações possuem tamanhos na faixa dos megabytes e nestes casos nem sempre é fácil realizar estas atualizações periódicas, ainda mais para quem usa uma linha discada convencional com velocidade de alguns kbits por segundo. Neste caso todo cuidado é pouco e vale seguir a velha regra de nunca confiar em e-mails vindos de fonte desconhecida ou mesmo instalar programas que não sejam oficiais.
A segurança do servidor onde são feitas as transações, por exemplo em um banco, é algo vital uma vez que as informações que ele armazena são os dados cadastrais e senhas de seus diversos clientes. Justamente por isto, as organizações implementam uma série de mecanismos de segurança, como firewalls, proxies, ferramentas de IDS, e outras ferramentas de auditoria e controle de acesso aos serviços oferecidos. Neste cenário, a segurança do servidor depende da instituição dispor de um "Security Office" que seja responsável por administrar todos os componentes de segurança do sistema, instalando-os, configurando-os apropriadamente, mantendo suas versões atualizadas, e acima de tudo acompanhando os incidentes de segurança de forma a identificar e isolar eventuais tentativas de ataque. Tais medidas de segurança apresentam um elevado custo de implantação e manutenção, o que faz com que somente as grandes empresas e normalmente os IDCs (Internet Data Centers) sigam os procedimentos de forma apropriada.
A rede de comunicação que liga o cliente ao servidor, normalmente a própria Internet, é tipicamente outro ponto de notória vulnerabilidade e onde ocorrem muitos dos incidentes de segurança. Por sua própria natureza, a Internet é uma nuvem de milhares de redes interligadas e espalhadas por todo o mundo. Quando o micro do cliente envia uma mensagem, ela passa de "mão em mão" nos diversos equipamentos situados dentro desta nuvem, sendo que este caminho começa no provedor de acesso do cliente, passa pelo backbone Internet local, regional, nacional e prossegue até chegar no servidor que está conectado em alguma extremidade desta teia. A segurança desta nuvem, assim como num sistema, depende da segurança de todos os componentes que dela fazem parte, por isto é fácil de se entender porque não é possível assegurar que a Internet seja absolutamente segura.
Muitas vezes o provedor de acesso do cliente implementa medidas de segurança, como o uso de firewalls, mas a partir do momento em que as mensagens deixam os limites de sua rede ele perde o controle das mesmas e não pode mais responder por sua segurança. Num ambiente como este, se um dos elementos da nuvem for atacado, o mesmo pode ser utilizado para capturar e monitorar todas as mensagens que passam por ele. Por exemplo, neste cenário todos os e-mails que são enviados em texto claro (sem nenhum tipo de criptografia), e que passem por um componente "invadido", podem ser abertos e até mesmo modificados e reenviados.
Ataques de vírus e "worms", como o Code Red, Nimda e o SirCam, buscam por vulnerabilidades seja na máquina do cliente ou no servidor. Um dos mecanismos de infecção e propagação do Nimda foi através de e-mail, contaminando os micros que de alguma forma (ou pela falha existente no Outlook ou por descuido do usuário) executassem o programa "readme.exe" que vinha no e-mail contaminado. O foco principal do Code Red era encontrar e contaminar servidores web que utilizavam uma versão do IIS (Internet Information Server) que apresentava algumas vulnerabilidades. Já no Code Red II, além da infecção, o "worm" deixava ainda instalado um programa de "backdoor" que permitia ao atacante ter controle sobre a máquina invadida. O risco potencial de um "backdoor" destes é gigantesco, pois possibilita ao invasor copiar toda e qualquer informação existente no servidor, ou ainda modificar os programas utilizados durante as transações com os clientes. O próprio Nimda também fazia uso deste "backdoor" para se instalar numa máquina que previamente tivesse sido contaminada pelo Code Red II.
Ferramentas de "espionagem" na Internet, como o Carnivore, utilizado pelo FBI americano, atuam justamente na rede de comunicação ficando instalado em algum dos componentes de comunicação da nuvem Internet e a partir daí passando a capturar e monitorar todas as mensagens que por ali transitam. Como existem programas de domínio público que desempenham a mesma função que o Carnivore, como é o caso do Altivore, é lógico supor que possam existir provedores ou mesmo corporações que eventualmente estejam vasculhando os e-mails, acessos Web, mensagens ICQ e tantos outros meios de comunicação que seus usuários estejam utilizando na rede coorporativa. No instante em que existe este "monitoramento" sem o conhecimento e concordância dos usuários, temos claramente uma violação da privacidade do indivíduo e um risco potencial às suas informações pessoais.
Estes mesmos programas que capturam as mensagens não são capazes, em muitos casos, de fazê-lo em tempo hábil, pois se pensarmos que existem links Internet de gigabits por segundo, na atual tecnologia literalmente não existem equipamentos que sejam capazes de processar as mensagens a esta velocidade. Outra limitação está no fato de que estas ferramentas não são capazes de interpretar mensagens codificadas (criptografadas através de algoritmos complexos). A conhecida "conexão segura", que muitos sites oferecem, justamente faz uso de um mecanismo (por exemplo o SSL de 128bits) que usa a codificação e decodificação das informações trocadas entre o cliente e servidor, isto com o intuito de evitar que as mesmas sejam copiadas ou adulteradas caso sejam capturadas por alguma ferramenta de "espionagem" na rede.
Para os mais "desconfiados" e que não querem correr o risco de terem seus e-mails vasculhados, existem ferramentas de criptografia de e-mails, como o PGP, que permitem codificar o conteúdo de um e-mail com uma chave secreta de tal forma que somente quem o receber, tiver o mesmo programa e souber a chave, será capaz de abri-lo e ver seu conteúdo. Num mundo globalizado onde podemos imaginar que nossos micros estão sendo invadidos e nossas mensagens espionadas, como é possível ter tranqüilidade na hora de fazer uma compra pela Internet ou fazer um DOC eletrônico?
Se os cuidados básicos de segurança individual forem tomados, estaremos minimizando os eventuais riscos do lado do cliente. Além disto, se toda vez que formos fazer algum tipo de operação, tivermos o cuidado de nos certificar que o servidor na outra ponta implementa mecanismos de comunicação segura (alguns até apresentam na sua página um certificado indicando isto), a possibilidade de algum tipo de incidente será significativamente reduzida. Claro que além disto seria importante saber se a instituição adota uma política de segurança e faz uso dos mecanismos apropriados citados, entretanto isto nem sempre é possível de se constatar aos olhos leigos de quem simplesmente está acessando um site de um banco ou empresa de vendas na Internet. Mas podemos nos tranqüilizar ao saber que depois dos recentes incidentes, a grande maioria das médias e grandes empresas que ainda não adotavam tais medidas, já estão agindo no sentido de resolver estas pendências.
Resta considerar que apesar de todos os riscos levantados, as medidas de segurança que existem nos deixam numa situação que não está muito longe daquela que temos no mundo real onde o maior perigo pode estar na clonagem de um cartão de crédito. Neste mesmo mundo ainda existe a possibilidade de alguém do serviço postal, ou às vezes alguém do nosso próprio prédio, abrir e ler nossas correspondências. O que na verdade vemos é que os riscos do mundo virtual, constituído por uma rede de computadores que se espalha pelo globo, não estão muito longe dos mesmos problemas que temos a poucos metros de nossos lares.
Paulo Perez é Gerente de Engenharia de Segurança de Sistemas da Open Communications Security
| Noticias |
Norton Antivírus detecta falso Nimda em instaladores
14/11/2001 - 15:07 Redação InfoGuerra
Texto retirado do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/14-11-01a.htm.
Se você tem o Norton como antivírus e recentemente quis instalar algum programa ou aplicativo, talvez tenha tido a surpresa de que o dito programa parecia estar infectado pelo worm Nimda.
O problema se deveu a um falso alerta provocado por uma das últimas atualizações do Norton (9/11), ao examinar um dos componentes do InstallShield, o software utilizado por milhares de produtos como seu instalador. InstallShield é o produto de instalação mais usado no mundo inteiro (por mais de 250 milhões de PCs, segundo seu fabricante, a companhia InstallShield).
Um falso positivo do Norton (em uma de suas últimas atualizações) detectava erroneamente o vírus Nimda no arquivo iKernel.exe (e iKernel.ex_), parte do instalador. A primeira ação do Norton é tentar reparar a infecção, mas neste caso falha, já que não existe nenhuma infecção na realidade.
As opções seguintes são pôr o arquivo suspeito em quarentena, ou apagá-lo. O resultado, a impossibilidade de instalar qualquer programa que use o InstallShield como instalador.
No site da Symantec existem instruções para restaurar um arquivo em quarentena, mas isto não funciona neste caso, apenas em programas que não estão instalados. Aqueles que já estão, deverão ser repostos ou reinstalados desde o começo. Até aqueles que devem ser desinstalados falharam quando se tenta fazê-lo, a menos que se volte a instalar, para logo em seguida proceder a sua desinstalação. A definição de vírus que corrige o problema é a de 12 de novembro (ou superior).
Muitos projetistas de software e seus clientes, que confiam no InstallShield, ao receber os primeiros informes pensaram que o processo de criação dos instaladores havia falhado em alguma parte da cadeia, produzindo-se a infecção. Alguns até estiveram a ponto de “queimar” novamente milhares de CDs para repor aqueles que se supunha infectados.
Referências:
Aviso da Symantec
Aviso da InstallShield
VSAntivirus No 480 – 31/10/2001
Os pontos sobre os Nimdas
Tradução de Giordani Rodrigues
| Noticias |
Crackers invadem site de órgão responsável pelo Registro.br
14/11/2001 - 3:22 Redação InfoGuerra
O site da Fundação de Amparo à Pesquisa do Estado de São Paulo (Fapesp) foi invadido durante esta madrugada pelo grupo de crackers conhecido como Crime Boys (Garotos do Crime). As informações são do site Delta5.
A Fapesp é o orgão responsável pelo registro e manutenção de domínios na Internet do Brasil (Registro.br). Além disso, auxilia projetos e pesquisas científicas e tecnológicas no estado de São Paulo. Na invasão foram desfigurados os domínios fapesp.br e icann.org.br, este registrado em nome do Comitê Gestor (CG) da Internet no Brasil.
O grupo Crime Boys, que havia parado de atuar no cenário dos crackers, volta à ativa invadindo dois dos principais sites do Brasil. O grupo deixou na página alterada uma poesia, na qual clama pelo desarmamento e pelo fim das guerras, para que as pessoas resolvam seus problemas por meio do diálogo. A declaração termina com a seguinte frase:
"NÃO À REVOLUÇÃO ARMADA!! SIM À REVOLUÇÃO MENTAL!! ESSA É NOSSA MAIS PODEROSA ARMA!!".
O grupo é conhecido mundialmente por invadir sites de grandes corporações como Canon, Volkswagen, Audi, Renault, Ministério da Defesa do Brasil, entre outros.
Até o momento da publicação desta notícia, os sites, que rodam sobre a plataforma Linux Red Hat, permaneciam desfigurados. Uma cópia das páginas alteradas foi registrada pela equipe da Delta5 Corporation e pode ser vista aqui.
Atualização (14/11/2001 - 23h15): As assessorias de imprensa da Fapesp e do Comitê Gestor confirmaram o ataque, informando que este ocorreu entre meia-noite e meia e uma da manhã de hoje. Os sites fapesp.br e icann.org.br estavam hospedados no mesmo servidor, uma máquina da rede ANSP (Rede Acadêmica em São Paulo, na sigla em inglês). Ambas as entidades garantiram que não houve comprometimento de informações críticas ou roubo de arquivos, apenas a pichação da página inicial dos sites. “A ação serviu apenas como troféu para os hackers, devido à importância das entidades”, comentou Fernando Cunha, assessor da Fapesp.
O site da Fapesp, que já voltou ao normal, possui apenas informações abertas ao público, segundo Cunha. Os dados do Registro.br, estes sim bastante sensíveis, já que incluem as senhas dos responsáveis por todos os domínios no Brasil, estão localizados em um servidor isolado e com grau de segurança especial, disse.
O domínio icann.org.br, que também já pode ser acessado, está reservado pelo CG, segundo informou sua assessoria, como uma forma de impedir a ação de cybersquatters, termo pelo qual são conhecidas as pessoas que registram domínios em seus nomes apenas para revendê-los mais tarde. O site ainda está em desenvolvimento, mas também já pode ser acessado novamente.
Até nosso último contato com as entidades, que ocorreu por volta da 16 horas, ainda não havia informações sobre que vulnerabilidades permitiram o acesso não autorizado ao servidor. Os técnicos procuravam por rastros digitais que pudessem levar aos crackers, e trabalhavam para transferir os arquivos para outra máquina e disponibilizar novamente as páginas.
| Noticias |
Descoberta falha de segurança no Zone Alarm
13/11/2001 - 19:45 Giordani Rodrigues
Um usuário da lista de segurança Bugtraq, Philip Wagenaar, descobriu uma falha na última versão (2.6.357) do conhecido firewall Zone Alarm. Segundo Wagenaar, o Zone Alarm Pro (versão paga) possui uma deficiência que faz com que, sob certas condições, um endereço na Internet seja classificado como um endereço na rede local, onde o nível de segurança é menor. É provável que a versão gratuita, muito utilizada por usuários domésticos, também apresente o mesmo problema
De modo similar ao Internet Explorer, o Zone Alarm classifica as permissões para as tarefas por meio de zonas. Na zona local, os programas normalmente têm permissão para executar tarefas que não poderiam, caso estas fossem classificadas como pertencentes à zona da Internet.
Wagenaar constatou que a falha ocorre quando o endereço IP da página possui as duas primeiras seqüências numéricas (octetos) idênticas às do IP da máquina do usuário. Assim, uma página Web identificada pelo IP 200.255.123.123, por exemplo, seria interpretada como local, caso o IP do usuário também começasse com 200.255.
Isto significa que, na configuração padrão do software, o bug pode expor todas as portas e permitir conexões não autorizadas de usuários ou páginas maliciosos, cujo IP tenha os mesmos dois primeiros octetos que o de outro usuário. Estas configurações podem ser personalizadas. A descrição de Wagenaar pode ser vista aqui. O site da Zone Labs, empresa que produz o Zone Alarm, ainda não traz informações sobre o assunto.
| Noticias |
Vírus destrutivo age só com pré-visualização de e-mail
13/11/2001 - 14:42 Redação InfoGuerra
A Trend Micro lançou um alerta amarelo (médio risco) por causa do surgimento de uma variante do vírus Klez, que está rondando a Web. Trata-se do Troj_Klez.C, um worm destrutivo que se propaga via e-mail e tem data de ativação no dia 13 de determinados meses. O Klez.C é mais um de uma série de vírus recentes que se aproveita de falhas do Outlook e pode ser ativado apenas com a pré-visualização da mensagem.
O e-mail que carrega o vírus pode variar bastante, assim como o nome do arquivo anexado que o contém. O anexo, no entanto, tem sempre a extensão. EXE e 65.536 bytes de tamanho. A linha de assunto pode vir em branco ou com as seguintes frases em inglês:
Hi
Hello
How are you?
Can you help me?
We want peace
Where will you go?
Congratulations!!!
Don't cry
Look at the pretty
Some advice on your shortcoming
Free XXX Pictures
A free hot porn site
Why don't you reply to me?
How about have dinner with me together?
Never kiss a stranger
O corpo da mensagem também pode vir em branco, ou com os seguintes dizeres:
I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
O texto fala de uma suposta pessoa com capacidade técnica para criar e espalhar um vírus sofisticado como esse, mas que o faz exatamente porque está revoltado, pois sua capacidade não é reconhecida. Seu salário não ultrapassa US$ 5,5 mil por ano e ele tem de sustentar os pais.
O vírus tem a capacidade de se auto-enviar por e-mail para endereços cadastrados no catálogo do Outlook e sobrescrever todos os arquivos da máquina infectada com zeros. Para alguns internautas sortudos essa última ação não ocorre, devido a um bug, mas é melhor não contar com isso. Outra ação do Klez.C é fazer uma cópia de si mesmo em drives compartilhados com acesso read/write, podendo assim contaminar toda a rede de uma empresa. Além disso, é capaz de interferir na rotina do ICQ e intrerromper o funcionamento de arquivos associados a vários programas antivírus.
A praga também cria diversos arquivos com seu código malicioso no sistema infectado. O internauta que recebe esse vírus por e-mail não precisa necessariamente clicar no arquivo anexado para ser infectado, pois quando utiliza o recurso MS Outlook Preview Pane (pré-visualização), o arquivo contendo o vírus se executa automaticamente.
A data de ativação do vírus é o dia 13 dos meses de fevereiro, abril, junho, agosto, outubro e dezembro, mas é importante lembrar que a data que vale para o vírus é a do sistema, a qual nem sempre está atualizada. Os vírus com data de ativação definida como SirCam, Code Red, Code Blue e Nimda costumam pegar os distraídos de surpresa, pois podem entrar em ação meses depois de terem sido detectados pelas empresas de segurança. Para não correr riscos desnecessários é importante manter um antivírus instalado e atualizado.
Detalhes técnicos sobre o Klez.C, em inglês, podem ser encontrados no site da Trend Micro. Mais informações sobre a vulnerabilidade do painel de pré-visualização podem ser encontradas no boletim de segurança da Microsoft. A empresa também oferece a correção para o problema.
| Noticias |
Cracker "aposentado" volta atacando a Nasa
12/11/2001 - 19:54 Giordani Rodrigues
Na noite do último sábado, dia 10, o cracker brasileiro conhecido por Psaux teve acesso não autorizado a um servidor da Nasa e alterou um site do Laboratório de Propulsão a Jato (JPL) da agência. O invasor deixou uma mensagem em inglês na página, em que pede para os Estados Unidos abandonarem o Paquistão e ofende o presidente Bush. Também faz declarações de amor a alguém de nome Carla e envia saudações aos amigos.
Em fevereiro deste ano, Psaux foi alvo de críticas de vários grupos do chamado underground, depois de ter invadido o site Securenet. Seus detratores o condenaram porque o site desfigurado trazia informações do interesse dos grupos, mas principalmente porque ele chamou os “hackers” brasileiros de incompetentes.
Na época, Psaux deu uma entrevista para InfoGuerra, e revelou, “em off”, que iria se “aposentar” e se dedicar a trabalhos honestos em empresas de segurança. Realmente, ele passou todo esse tempo sem que seu apelido aparecesse em sites desfigurados (se ele usou apelidos diferentes ou se envolveu em outras atividades, não se sabe). Mas agora, ele escreveu no site do JPL: “psaux strikes back at nasa computer” (Psaux volta a atacar em computadores da Nasa).
O site desfigurado roda o sistema operacional Linux. Até a tarde de hoje ele continuava alterado, o que é estranho, pois normalmente os servidores da Nasa atacados são rapidamente desligados para manutenção. O espelho do ataque foi registrado por Alldas.de e pode ser visto aqui.
Um dia antes da ação de Psaux, outro site do JPL foi alterado por alguém que se limitou a escrever “hacked by xst” na página. Este site roda Windows NT e está fora do ar neste momento. O espelho pode ser visto aqui.
Leia também:
Entrevista com Psaux, o "pichador" que invadiu o site Securenet
Hackers invadem site Securenet
| Noticias |
Falha grave no Internet Explorer expõe dados dos usuários
9/11/2001 - 0:00 Giordani Rodrigues
A Microsoft divulgou hoje um boletim de segurança alertando os usuários do Internet Explorer (IE) para a descoberta de uma falha classificada como de alto risco. O bug permite que os cookies armazenados no disco rígido dos computadores sejam acessados e até mesmo modificados por um atacante.
Os tão criticados cookies, para quem não sabe, são pequenos arquivos de texto gravados no computador de usuários que visitam sites na Internet. Eles servem para guardar as preferências dos usuários, o que pode incluir, nomes, senhas, endereços de e-mail e outras informações sensíveis. Toda vez que um usuário acessa novamente um site que tenha gravado cookies em seu PC, estas informações são resgatadas e evitam que a pessoa tenha de fornecer todos os seus dados novamente. (Quando você visita um site e recebe uma saudação como “Olá, João”, são os cookies em ação). Estes arquivos são bastante usados por sites de comércio eletrônico.
Apenas o servidor que gerou os cookies deveria poder acessá-los, o que já foi usado como como argumento por seus defensores. Mas esta falha permite que uma página na Internet ou uma mensagem de e-mail em formato HTML, especialmente construídas, possam dar acesso à pasta onde os cookies ficam armazenados. Basta acessar a página ou abrir o e-mail. Além disso, os valores contidos nos arquivos podem ser modificados.
A falha foi confirmada em navegadores Internet Explorer 6.0 e 5.5 com Service Pack 2. Versões anteriores do IE não foram testadas, pois o suporte para elas não está mais sendo disponibilizado pela Microsoft. A empresa, no entanto, informa que as versões mais antigas “podem ou não ser afetadas por estas vulnerbilidades”.
O bug ainda não tem correção. Uma das formas de minimizar o problema é aplicar a atualização de segurança do Outlook. Isto impede que a vulnerabilidade seja explorada por e-mail em formato HTML. Também é possível configurar o Outlook Express para funcionar na “zona de sites restritos”. Para isso, abra o Outlook Express, clique em Ferramentas, Opções e depois em Segurança. Aí escolha selecione a opção “Zona de sites restritos”.
Para o navegador, a sugestão é desabilitar o “Active Scripting”. Para isso, abra o IE, clique em Ferramentas, Opções da Internet e depois em Segurança. Escolha a opção Internet e clique em “Nível personalizado” para esta zona. Na janela que se abre, role a tela até encontrar o menu “Scripts”. Aí, clique em “Desativar” as opções “Scripts ativos” e “Scripts de miniaplicativos Java”.
É interessante notar que no anúncio da falha a Microsoft escreve o seguinte: “A pessoa que descobriu esta vulnerabilidade escolheu tratá-la irresponsavelmente, e deliberadamente tornou o assunto público apenas poucos dias depois de ter reportado o problema à Microsoft. Simplesmente não é possível construir, testar e lançar uma correção neste intervalo de tempo e ainda reunir padrões de qualidade razoáveis”.
O comentário, um tanto estranho para estar presente em um boletim técnico, possui um link para um artigo de Scott Culp, diretor de segurança da Microsoft. É mais uma tentativa da empresa de combater o “Full Disclosure”, a livre circulação de informações sobre falhas de segurança. Para a Microsoft, isto tem outro nome: “anarquia da informação”.
O boletim de segurança, contendo mais detalhes sobre esta vulnerabilidade, pode ser encontrado aqui.
Leia também:
Conferência da Microsoft quer regulamentar segurança online
Hackers pedem ajuda para defender a "anarquia da informação"
Diretor da Microsoft culpa especialistas por incidentes de segurança
| Noticias |
TecBan nega roubo de dados do Banco24Horas
9/11/2001 - 0:00 Redação InfoGuerra
A TecBan, empresa administradora do Banco24Horas, enviou comunicado à redação de InfoGuerra, no qual afirma não serem verdadeiras declarações de um cracker que utiliza o apelido de HalfLife e assumiu a responsabilidade pela invasão ao site da empresa, ocorrida na semana passada. As declarações foram veiculadas na reportagem intitulada “Cracker diz que vendeu e-mails de clientes do Banco24Horas”, publicada por InfoGuerra e por seu parceiro Terra. A TecBan nega que tenham sido acessados dados “como contas bancárias, números de cartões de crédito, endereços físicos e de e-mails de clientes dos bancos” e garante “que nenhuma informação confidencial foi roubada ou alterada”. Leia, abaixo, a íntegra do comunicado:
No último dia 30 de outubro houve uma alteração na página inicial do site institucional do Banco 24 Horas (www.banco24horas.com.br) que fica hospedado em um Internet Data Center (IDC) totalmente fora do Centro de Processamento de Dados (CPD) da TecBan. Não existe qualquer comunicação entre este servidor e os servidores de transação na rede da TecBan.
O servidor em questão não armazena informações citadas na reportagem publicada no site www.infoguerra.com.br e na seção de Informática do "site" www.terra.com.br, como contas bancárias, números de cartões de crédito, endereços físicos e de e-mails de clientes dos bancos.
Assim que o problema foi detectado, a TecBan contactou uma empresa especializada em Segurança que realizou um processo investigativo e detectou que nenhuma outra informação foi alterada na máquina. O servidor foi totalmente reinstalado e foram efetuadas todas as configurações de Segurança necessárias.
A partir do ocorrido, a máquina está sob intensa monitoração.
A TecBan reitera novamente que o ato se resumiu apenas a uma troca da página inicial de seu site institucional fora de seu ambiente transacional e que nenhuma informação confidencial foi roubada ou alterada.
| Noticias |
Segurança de TI precisa melhorar, diz conselheiro
9/11/2001 - 0:00 Priscila Perdoncini
Richard Clarke, conselheiro especial de segurança cibernética da Casa Branca, disse aos representantes das empresas de informática e Internet que uma análise puramente econômica da segurança dos computadores não é o suficiente para prevenir uma futura calamidade cibernética. Segundo o site SecurityFocus, a afirmação foi feita no Trusted Security Forum, reunião promovida pela Microsoft para discutir a segurança das redes de computadores, que começou esta semana. Até o mês passado, Clarke era conselheiro de contraterrorismo e de proteção à infra-estrutura da Casa Branca. O atual cargo foi criado após os atentados de 11 de setembro.
Clarke disse que as empresas devem gastar mais dinheiro e mais esforço intelectual na segurança de Tecnologia da Informação (TI), tendo em vista os danos de bilhões de dólares causados por vírus e ataques de negação de serviço. Política de segurança de TI é um conjunto de regras e mecanismos que uma companhia adota para salvaguardar seus sistemas e as informações neles contidas, de acordo com definição da Panda Software.
“Perguntem-se o que poderia ocorrer em função das vulnerabilidades que temos”, continua Clarke. Referindo-se aos especialistas em segurança presentes na platéia, ele perguntou: “o que as pessoas deste grupo poderiam fazer, se fossem malévolas, usando as vulnerabilidades que conhecem? Elas poderiam criar um dano catastrófico para nossa sociedade e nossa economia”.
Ele disse ainda que os patches criados não são suficientes para acabar com a fragilidade dos sistemas de computadores. Clarke até ridicularizou os atuais métodos de segurança, dizendo que eles podem conter ataques de meninos de 14 anos, mas não de um grupo sofisticado, ou de uma nação, ou múltiplos ataques simultâneos. “Isso (ataques mais sofisticados) poderia levar a um dano catastrófico para a economia e, se feito num momento de crise da segurança nacional, poderia levar a um dano catastrófico para nossa defesa nacional”, completou.
Leia também:
EUA preparam ciberataque contra terrorismo
| Noticias |
EUA preparam ciberataque contra terrorismo
9/11/2001 - 0:00 Priscila Perdoncini
As autoridades dos EUA estão se preocupando cada vez mais com a segurança dos sistemas de computadores americanos, e também querem usar tecnologias da informação em maior escala na guerra contra o terrorismo. De acordo com a Reuters, militares americanos estão desenvolvendo ferramentas para danificar sistemas de computadores de países acusados de esconder terroristas. Além disso, querem defender globalmente as redes de computadores contra ciberataques.
O secretário de defesa Donald Rumsfeld disse na semana passada que “a transformação não pode esperar”. Para ele, os órgãos de segurança americanos devem agir rapidamente para aperfeiçoar os instrumentos de proteção dos sistemas de informação — além de assegurar a vigilância e o rastreamento das forças adversárias.
A CIA e o Pentagono já relataram incidentes de inimigos que usam “bits e bytes, e não bombas ou mísseis, para atacar instituições financeiras, redes de comunicação e satélites espiões”, diz o artigo da Reuters.
Os EUA, por seu lado, também se infiltraram em sistemas de países estrangeiros. Foi o caso das redes de computadores sérvias, durante a campanha da OTAN em Kosovo, em 1999, como afirmou o general Henry Shelton. De acordo com outro general, Richard Myers, da aeronáutica americana, o Departamento de Defesa está se preparando para fazer “cyber blitzes” nas redes de computadores do inimigo.
O major Barry Venable, no entanto, afirma que “absolutamente não foi detectada nenhuma indicação de terroristas atacando via ciberespaço”, desde o começo da campanha dos EUA contra o Afeganistão. Mas Steven Roberts, um especialista em segurança de computadores da Universidade de Georgetown, adverte: o governo não deve se preocupar apenas em proteger pontes, aeroportos e outras infra-estruturas. “Provavelmente os terroristas vão adotar ferramentas de guerra da informação, como vírus, trojans e roubo de senhas”, disse ele.
Meses antes dos atentados de 11 de setembro, a CIA já havia alertado que os EUA não teriam capacidade de se defender de um ciberataque. Nesta época, as tentativas de criação de leis para evitar supostas ofensivas cibernéticas tinham defensores, mas também críticos, que consideravam a estratégia como pretexto para limitar as liberdades individuais na Internet.
Mas depois da destruição do World Trade Center e do ataque ao Pentágono, tudo mudou. O governo americano rapidamente aprovou leis para monitorar as comunicações eletrônicas. E agora, mesmo sem uma evidência concreta de ciberterrorismo, é provável que o medo de novos atentados leve a maioria da sociedade americana a apoiar outros projetos que antes seriam rejeitados.
Leia também:
Medo de ciberataques pode mudar legislação nos EUA
CIA não tem capacidade para lutar contra cibercrime
Cuba rechaça acusações de ciberataque contra EUA
| Noticias |
Hackers pedem ajuda para defender a "anarquia da informação"
8/11/2001 - 0:00 Priscila Perdoncini
Os chamados hackers “white hat” (chapéus brancos, isto é “do bem”) estão criticando a Microsoft e outras empresas por serem contra o “full disclosure” — como é chamada a ampla divulgação das vulnerabilidades de segurança. Uma mensagem que circulou na semana passada por diversas listas de e-mail da comunidade de segurança, assinada por um hacker cujo apelido é “hellNbak”, convoca pessoas para documentar falhas nos sistemas e para defender o que foi designado como “anarquia da informação”.
O e-mail de hellNbak, reproduzido pelo site SecurityFocus, serve explicitamente como resposta a um artigo do diretor do Centro de Segurança da Microsoft, Scott Culp, já citado por InfoGuerra. No artigo, Culp diz que deve haver uma divulgação das vulnerabilidades de segurança, mas que isso deve ser feito com responsabilidade, pois muitas vezes a informação é usada para fins criminosos. Para ele, a relação entre o que chama de “anarquia da informação” e a disseminação de incidentes que exploram essas vulnerabilidades é “inegável”.
HellNbak, no entanto, acredita que as intenções da Microsoft “não são puras”. Ele afirma que não há dúvidas de que o movimento “full disclosure” está sendo ameaçado pela Microsoft e por outros fabricantes de softwares. A mensagem ainda acusa os fabricantes, dizendo que para eles a segurança não é uma questão de tecnologia ou de desenvolvimento, mas uma questão comercial – eles simplesmente não querem gastar dinheiro com a segurança, que é cara.
Além disso, em seu site pessoal o hacker defende a prática de prejudicar sites de empresas envolvidas em atividades “antiéticas ou inconstitucionais”. Ele define essa prática como “hacktivismo”.
Como uma solução para a ameaça ao “full disclosure”, hellNbak propõe que pessoas da comunidade de segurança documentem novas falhas nos sistemas e enviem-nas à exaustão aos fabricantes dos softwares atingidos. “Vamos inundar os departamentos de segurança das empresas com novos problemas”, diz um trecho do e-mail. “Como tirar o poder dos vendedores de softwares para restaurá-lo às mãos da comunidade de pesquisa em segurança? Minha resposta é: anarquia da informação”.
Enquanto a mensagem circulava, no último dia 6 de novembro a Microsoft realizava uma reunião em Mountain View, na Califórnia, com o objetivo de construir um consenso sobre o que deve e o que não deve ser divulgado sobre as vulnerabilidades de segurança. Os resultados deverão ser apontados esta semana. Culp já havia anunciado em seu artigo, no mês passado, que a Microsoft se reuniria com outros líderes do setor para produzir esse “consenso”.
O fundador da Internet Security Systems, Chris Klaus, concorda com a posição da Microsoft. De acordo com uma reportagem da Newsbytes, ele diz que se as companhias não começarem a tomar uma atitude mais responsável, poderão surgir consequências ruins — como a criação de leis que criminalizam a divulgação de códigos para explorar falhas em sistemas.
Richard Forno, no entanto, Chief Technology Officer da empresa de segurançada Shadowlogic, expressa sua opinião, na mesma reportagem, de que o assunto simplesmente irá parar no submundo de “ladrões, espiões e mal-feitores” se a Microsoft tiver sucesso em seu bloqueio à discussão aberta sobre as falhas de sistemas. “HellNbak está certo...Precisamos deste discurso público, sem o qual a comunidade da Internet estará posta em um sério e mal informado risco de ser controlada por corporações”, diz.
HellNbak, que afirma ainda não estar pedindo a ninguém para fazer algo ilegal, dá o endereço hellNbak@nmrc.org para contato. E outra alfinetada: “A Microsoft passou os últimos anos lutando pela sua ‘liberdade de inovar’ e agora está tentando tirar a nossa”.
Leia também:
Diretor da Microsoft culpa especialistas por incidentes de segurança
| Noticias |
Brasileiro é o principal desenvolvedor do Linux
8/11/2001 - 0:00 Divulgação
Marcelo Tosatti, 18 anos e integrante da equipe de desenvolvimento da Conectiva, foi escolhido por Linus Torvalds e Alan Cox como novo mantenedor mundial do kernel do Linux, passando a ocupar, a partir do final de novembro, o lugar de Cox.
Tosatti terá a responsabilidade de decidir os passos da versão 2.4 do kernel do Linux, selecionando as correções que podem ser implementadas ou não na próxima versão do sistema. Também atuará em trabalhos relacionados à compatibilidade do Linux com novas máquinas e periféricos que entram no mercado.
A responsabilidade será grande. Suas decisões afetarão milhares de pessoas e empresas que utilizam a versão 2.4 do Linux, mas Cox confia em sua escolha, afirmando em seu diário que: "Marcelo aceitou a oportunidade de ser o mantenedor do 2.4. A notícia é ótima pois Marcelo é inteligente, astuto e, por estar trabalhando para uma distribuição, entende bem a importância de garantir qualidade. Vai funcionar bem."
| Boatos |
Vírus “Sobrevivente do WTC” é falso
8/11/2001 - 0:00 Giordani Rodrigues
A McAfee está alertando para a descoberta de um novo boato (hoax) relacionando os atentados do World Trade Center (WTC) a um vírus, que na verdade não existe. Batizado de “Sobrevivente do WTC” (WTC Survivor), o hoax contém ingredientes clássicos: chega por e-mail, fala de um suposto vírus muito perigoso e pede para que a mensagem seja enviada a todos os conhecidos.
O texto diz que no dia 28 de outubro o remetente da mensagem recebeu de um amigo confiável um alerta sobre o vírus “WTC Survivor”. Isto foi o que o salvou de ter todo o drive C de seu computador apagado. O suposto amigo, coitado, não teve a mesma sorte antes, e hoje não consegue sequer iniciar seu computador.
Se você receber um e-mail com essas características, apague-o, aconselha a McAfee, e principalmente não o repasse aos seus conhecidos. O site VSAntivirus, que hoje também traz informações sobre este hoax, tem uma observação interessante:
“Este tipo de falsa advertência pode causar mais danos do que os supostos vírus sobre os quais costumam advertir. Porque, o que fazem vírus do tipo worm? Em geral, enviar-se à lista de contatos de nosso catálogo de endereços. E o que nos pedem estas falsas advertências? Algo muito similar: que sejam enviadas a todos os nossos conhecidos, bastando um duplo clique sobre o botão de envio. De modo definitivo, as conseqüências são as mesmas. Saturar os servidores de correio, e fazer-nos gastar, a nós e a todos os demais, tempo e dinheiro”.
O texto original do hoax, em inglês, depois de pedir que a mensagem seja enviada a todos os contatos do catálogo de endereços, traz a seguinte frase: “I would rather receive this 25 times than not not all” (eu preferia receber o alerta 25 vezes a não recebê-lo de forma alguma”.
É interessante notar que este mesmo comentário foi inserido em um hoax, usado recentemente pela empresa Intelliquis como uma estratégia equivocada de marketing. O hoax em questão era o do “Cartão Virtual para Você”, o qual não possui originalmente este comentário, inserido supostamente por Jim Wiggins, do departamento de marketing da Intelliquis, e que assina a mensagem publicitária.
O fato de uma empresa estar usando o texto de um conhecido falso vírus — sem informar que ele é falso — para anunciar seus produtos, chamou a atenção de InfoGuerra, que publicou a notícia em primeira mão. Mary Landesman, especialista em vírus do site americano About.com, citou a reportagem de InfoGuerra e também teve sua atenção chamada para o comentário. Parece que ele está fazendo escola.
Veja abaixo, o texto original, reproduzido pela McAfee, do falso vírus “Sobrevivente do WTC”.
I received this from a reliable family friend this morning. 10/28/01 BIG TROUBLE !!!! DO NOT OPEN "WTC Survivor" It is a virus that will erase your whole "C" drive. It will come to you in the form of an E-Mail from a familiar person. I repeat a friend sent it to me, but called and warned me before I opened it. He was not so lucky and now he can't even start his computer! Forward this to everyone in your address book. I would rather receive this 25 times than not not all.
If you receive an email called "WTC Survivor" do not open it. Delete it right away! This virus removes all dynamic link libraries (.dll files) from your computer. This is a serious one.
Leia também:
Empresa usa falso vírus para vender seus produtos
| Noticias |
Conferência da Microsoft quer regulamentar segurança online
8/11/2001 - 0:00 Priscila Perdoncini
Michael O’ Neill, um dos participantes do fórum sobre segurança da Microsoft, disse ontem que “as indústrias de computadores e Internet devem trabalhar juntas para promover uma maior segurança online, ou os legisladores provavelmente vão regulamentar a Web”. A informação é da CNet. O’ Neill é um parceiro da firma lobista Preston Gates Rouvelas Ellis & Meeds, e também representante do grupo Americans for Computer Privacy.
A Trusted Computing Conference, promovida pela Microsoft, começou esta semana e tem como objetivo discutir regras na segurança dos sistemas e das redes de computadores, em especial a Internet. Quase duzentos representantes da indústria informática, políticos e especialistas em segurança estão participando do fórum. Entre os assuntos tratados, está o chamado “full disclosure”, ou seja, a divulgação ampla e detalhada das vulnerabilidades de segurança dos sistemas. A Microsoft e outros fabricantes de softwares estão querendo limitar a revelação dessas falhas, e isso está gerando controvérsias na comunidade de segurança.
Segundo O’ Neill, o Congresso americano não está nada satisfeito com as crescentes falhas nos sistemas e a apatia das empresas com relação à segurança. Uma prova disso é o Security Systems Standards and Certification Act, um projeto de lei enviado ao Congresso para regulamentar a Internet. Esse projeto tem gerado muitos protestos na comunidade de segurança, por conter itens que ferem as liberdades e a privacidade individuais.
Outro fator que “acordou” o governo americano para a segurança online foram os ataques aos EUA no dia 11 de setembro, e a suspeita de que os terroristas teriam usado a Internet para se comunicar.
O’ Neil disse aos representantes das empresas: “Ajudem vocês mesmos, regulem logo a segurança, ou Washington vai fazer isso por vocês”. Uma regulamentação federal sobre esse assunto sempre foi temida pelas empresas de informática, pela ameaça de restrições drásticas sobre suas atividades.
De acordo com a CNet, outros representantes das empresas também concordam que o legislativo americano não deve se intrometer nesse problema por enquanto, pois ele ainda é muito complexo e as discussões não estão amadurecidas. Tatiana Gau, vice-presidente de segurança e integridade da AOL Time Warner, disse no fórum da Microsoft que “qualquer legislação que tente criar padrões para a segurança ficaria desatualizada antes de chegar à mesa do presidente”.
Leia também:
Hackers pedem ajuda para defender a "anarquia da informação"
Diretor da Microsoft culpa especialistas por incidentes de segurança
| Noticias |
Sony quer proibir programas alternativos para cão-robô
7/11/2001 - 5:35 Priscila Perdoncini
|
| Noticias |
Cracker pró-Palestina é indiciado nos EUA
6/11/2001 - 22:56 Giordani Rodrigues
Um tribunal federal dos EUA indiciou um cracker que utiliza o codinome Doctor Nuker e se apresenta como fundador de um grupo chamado Pakistan Hackers Club (PHC), supostamente do Paquistão. O indiciamento se baseia em quatro acusações relacionadas a um acesso não autorizado ao site do American-Israel Public Affairs Committee (AIPAC), uma organização pró-Israel, com escritório em Washington. O cracker, no entanto, afirma que as autoridades americanas estão atrás da pessoa errada.
Em novembro do ano passado, em pleno auge da guerra virtual entre grupos pró-israelenses e pró-palestinos, Doctor Nuker penetrou em servidores do AIPAC e desfigurou o site da organização com críticas a Israel e fotos de palestinos estropiados pela guerra contra os judeus. Além disso, ele publicou milhares de endereços de e-mail e centenas de números de cartões de crédito de usuários do site.
As investigações do FBI levaram a uma pessoa chamada Misbah Khan, do Paquistão, que é quem está recebendo as acusações. Doctor Nuker, em uma entrevista online ao site Newsbytes, disse que não é essa pessoa. Além disso, afirmou que o nome Misbah é feminino e que a justiça americana está cometendo um erro semelhante a chamar um homem pelo nome “Mary Smith” (em português, seria o equivalente a Maria da Silva). Doctor Nuker afirma ser homem e ter 35 anos de idade.
No comunicado à imprensa divulgado pelo Departamento de Justiça (DoJ) dos EUA, consta uma declaração de um agente do FBI confirmando a identificação do cracker como Misbah Khan. O agente diz que a identificação demonstra que “os hackers freqüentemente deixam atrás de si um rastro de evidências mais elaborado do que percebem”. Também afirma que o FBI “irá seguir (os hackers) não importa a que parte do mundo as evidências levem”.
As quatro acusações contra Misbah Khan podem levar a um total de 15 anos de prisão e US$ 250 mil em multa. Além do indiciamento, foi expedido um mandado de prisão contra Khan. Na mesma entrevista, Doctor Nuker disse que o mandando de prisão é uma forma de “amedrontar os hackers” e que ele pretende continuar desfigurando sites.
O comunicado do DoJ pode ser visto aqui. O espelho do ataque ao site do AIPAC ainda está disponível nos registros do Atrrition.org e pode ser visto aqui.
| Noticias |
Grandes empresas discutem segurança no Security Day
6/11/2001 - 16:25 Redação InfoGuerra
Acontece amanhã, dia 8, em São Paulo, a segunda edição do Security Day. O evento é promovido por três grandes empresas e tem por objetivo discutir os principais aspectos de segurança de dados nas corporações. Entre os palestrantes estarão diversos especialistas do mercado de segurança.
O Security Day foi criado neste ano pela ISS (Internet Security Systems) Brasil. No semestre passado, foi apresentada a primeira versão do evento, ainda a título de experiência. Desde então, ganhou importância e reuniu dois novos organizadores — a Nokia e a Check Point.
Além das palestras, o Security Day reúne patrocinadores que estarão exibindo seus produtos e serviços. Entre as empresas presentes, além das já citadas, estão: Trend Micro, Compugraf, Comsat Brasil, Scopus, Etek, Mude, Rainfinity e Westcon.
As inscrições são gratuitas, mas as vagas são limitadas a 400 participantes. O evento fornece certificação e conta com tradução simultânea. Será realizado no Centro de Convenções da Câmara de Comércio Americana (Amcham), em São Paulo, a partir das 9 horas. Inscrições, programação e outras informações podem ser acessadas no site www.securityday.com.br.
| Noticias |
Falha trava o Windows e atinge a versão XP
5/11/2001 - 16:50 Giordani Rodrigues
A Microsoft divulgou a correção de uma falha no serviço Universal Plug and Play (UPnP), para evitar que os recursos do sistema sejam consumidos. O bug atinge o Windows 98, 98SE, ME e a nova versão XP, e pode chegar a um processo de negação de serviço.
O UPnP serve para descobrir e usar novos dispositivos de uma rede. A vulnerabilidade resulta de uma manipulação incorreta de requisições inválidas do serviço. No Windows 98, 98SE e ME o efeito de tais requisições pode variar desde uma diminuição na performance até uma falha geral do sistema.
No Windows XP, toda vez que o PC recebe uma requisição inválida do serviço UPnP uma quantidade de memória pode se tornar indisponível. Se o processo for repetido várias vezes, pode chegar a esgotar toda a memória e travar o sistema. Em todos os casos, o sistema volta ao normal se a máquina for reiniciada.
O serviço UPnP já vem ativado com o Windows XP. No Windows ME ele está presente, mas precisa ser ativado. No Windows 98 e 98SE, o serviço não está presente, mas pode ser instalado por meio do cliente Internet Connection Sharing do Windows XP. Windows 2000 e NT 4.0 não suportam o serviço e não são afetados pelo bug.
Apesar de o Windows XP possuir um firewall instalado, capaz de impedir um ataque dessa natureza, recomenda-se que todos os seus usuários apliquem a correção. Usuários de outros sistemas operacionais que tenham o UPnP instalado também devem fazer a atualização. A correção e outros detalhes podem ser encontrados aqui.
| Noticias |
Alldas.de "homenageia" ladrões de espelhos brasileiros
3/11/2001 - 17:55 Giordani Rodrigues
A seção de espelhos do site de segurança brasileiro Hacker Internet Security Services (HISS) já estava dando o que falar — de modo negativo. Algumas pessoas acusavam o site de se apropriar indevidamente de espelhos (mirrors) do Alldas.de e Safemode, retirar as referências a estes do código-fonte das páginas, e publicá-las como se fossem suas. Agora o Alldas resolveu dar o troco.
O principal site de espelhos da atualidade resolveu colocar um comentário em vários de seus registros: “Many thanks from the Alldas Staff to the mirrorstealers @ defaced.hacker.com.br - You suck!” (algo como “Muitos agradecimentos da equipe do Alldas aos ladrões de espelhos da página defaced.hacker.com.br – Seus otários!”).
A “homenagem” pode ser vista, por exemplo, no código-fonte do espelho produzido com a desfiguração do site do Banco24Horas. O pior é que o HISS também se apoderou desse mirror, mas nem sequer se deu ao trabalho de eliminar a crítica, apesar de ter retirado o crédito para o Alldas.
Rodar um site de mirrors não é uma tarefa fácil. Exige dedicação quase exclusiva. Por isso, a grande quantidade de espelhos do HISS estava chamando a atenção. O problema é que o site às vezes esquece de retirar os créditos alheios antes de publicá-los como seus. Foi o que aconteceu com o registro do ataque ao site da Unicef do Paquistão. A página desfigurada foi publicada pelo HISS, mas o código-fonte traz a seguinte inscrição: "Safemode defacement mirror”. Com uma pesquisa no site, outros exemplos semelhantes podem ser encontrados.
Existe uma regra tácita entre aqueles que se dedicam a produzir mirrors: apenas os sites que foram efetivamente vistos desfigurados são registrados. Mas essa regra também parece ter sido ignorada pelo HISS. O site Paramountprint.com, de um empresa que produz cartões de visita, foi atacado pelo grupo The_Intruders. O código-fonte do espelho publicado pelo HISS, no entanto, traz a informação de que a página foi salva do site http://internet.e-mail. Outros casos como esse também podem ser encontrados.
Leia também:
Cracker diz que vendeu e-mails de clientes do Banco24Horas
Nota do editor (05/11/2001): Após a publicação desta notícia, o HISS editou o código-fonte de todos os espelhos citados na reportagem. Portanto, não é mais possível ver a referência ao Safemode.org no espelho da Unicef, nem a informação de que o mirror da Paramount.com foi salvo de outro site, conforme divulgado acima. No entanto, ainda é possível ver a crítica do Alldas.de nas próprias páginas do HISS, pois o comentário está em muitos mirrors. Veja, por exemplo, o código-fonte desta página: http://defaced.hacker.com.br/2001/10/30/www.baladabrasil.com.br.
Thiago Alvim, um dos responsáveis pelo HISS, enviou um e-mail a InfoGuerra, tentando justificar que a utilização de espelhos de outros sites tem fins meramente históricos e estatísticos. Ele só não explica por que os créditos às fontes originais são retirados. Alvim também publicou o mesmo texto do e-mail na área destinada aos comentários desta reportagem, disponível para quem quiser ler, logo abaixo.
| Noticias |
Cracker diz que vendeu e-mails de clientes do Banco24Horas
3/11/2001 - 0:25 Giordani Rodrigues
Na madrugada de quarta-feira, um grupo brasileiro que utiliza o nome TeckLife penetrou no servidor Web do Banco24Horas e desfigurou o site da empresa. O banco não retornou a ligação telefônica feita por InfoGuerra, solicitando maiores detalhes sobre o ataque. No entanto, conseguimos fazer contato, por meio de um canal de IRC, com HalfLife, integrante do TeckLife que assumiu a desfiguração em nome do grupo, e diz que alguns dados foram roubados.
Ele afirma que não modificou nada no servidor, além da página inicial, mas teve acesso a arquivos com informações sobre contas bancárias, números de cartões de crédito, endereços físicos e de e-mails dos clientes do banco.
HalfLife garante que não copiou estes arquivos, apenas os visualizou. A única exceção foi o arquivo com endereços de e-mail, que ele diz que copiou “para vender a quem envia spam”. O cracker afirma que vendeu cerca de 300 endereços, a R$ 0,05 cada um, conseguindo R$ 15,00. “Com esse dinheiro dá pra comprar um CD do HalfLife”, comentou, referindo-se a um jogo de ação.
Informações da Netcraft dão conta de que o site do Banco24Horas roda em servidores Microsoft IIS 5.0 sobre a plataforma Windows 2000. O cracker disse que o servidor estava com o conhecidíssimo bug Unicode — que afeta o IIS — e que isso permitiu a invasão. Segundo dados do Alldas.de, o site está localizado na sub-rede 200.185.34, na qual também está o do refrigerante Sprite, desfigurado em julho pelo grupo Cr1m1n4L Z0n3 (Criminal Zone).
As estatísticas do Alldas informam que o TeckLife entrou em atividade há pouco mais de um mês, tempo suficiente para que desfigurasse cerca de 200 sites. Hoje, o grupo também atacou o site do Sindicato dos Bancários de São Paulo (que continua alterado) e, há três dias, o da empresa BrasilSite, que presta serviços tecnológicos ligados à Internet.
O Banco24Horas é administrado pela TecBan (Tecnologia Bancária S.A.), uma associação de vários bancos criada em 1982. Não existem agências físicas, apenas caixas eletrônicos e serviços na Internet, o que aumenta a necessidade de segurança dos sistemas. A invasão ao site aconteceu no mesmo período em que a TecBan anunciou o lançamento de um sistema para transações comerciais pela Internet, dirigido a empresas.
O espelho do ataque pode ser visto aqui. Maiores informações e a correção para o bug Unicode podem ser encontradas no site da Microsoft. Para acessar a página, clique aqui.
| Noticias |
Que mistérios esconde o Promis? - Final
1/11/2001 - 20:29 Redação InfoGuerra
Hoje trazemos a última reportagem da série sobre o Promis, com informações que lançam luz sobre como um software desenvolvido nos Estados Unidos foi parar nas mãos de Osama bin Laden. Para isso, é necessário conhecer um pouco mais da história de um ex-agente do FBI, Robert Hanssen, acusado de espionar contra o seu país.
Ele é o elemento-chave da ligação entre estas duas extremidades tão distintas. Preso neste ano, todas as atividades de Hanssen ainda estão sendo investigadas e é provável que certos detalhes nunca sejam definitivamente apurados, dadas a extensão e as conseqüências de seus atos. Clique no título abaixo para ler a reportagem:
COMO O PROMIS CHEGOU ATÉ OSAMA BIN LADEN
As reportagens anteriores podem ser acessadas nos seguintes links:
A morte do jornalista que investigava o Promis
Como o Promis é usado para espionar outros países
A luta entre a Inslaw e o Departamento de Justiça dos EUA
O que é o Promis?
Bin Laden usa software secreto para rastrear adversários
Preso agente do FBI que vendia segredos à Russia
| Noticias |
Como o Promis chegou até Osama bin Laden
1/11/2001 - 19:28 Giordani Rodrigues
A ligação entre o Promis e Osama bin Laden poderia até ser colocada no rol das fantasias persecutórias , não fosse uma pessoa, peça-chave nesta história: Robert Phillip Hanssen. Este é o nome de um ex-agente do FBI, mas não qualquer agente. Robert Hanssen, 57 anos, é um especialista em vigilância eletrônica e contra-inteligência. Ele foi preso pela agência em fevereiro deste ano, conforme noticiado à época por InfoGuerra, sob a acusação de ter passado os últimos 15 anos vendendo informações “altamente confidenciais” à antiga União Soviética e atual Federação Russa.
Já na época da prisão de Hanssen, o então diretor do FBI, Louis J. Freeh, disse que os atos do ex-agente poderiam ser considerados como "a mais séria violação da lei e risco à segurança nacional" dos EUA. Usando apelidos como "B", "Ramon Garcia", "Jim Baker" e "G. Robertson" ele entregou aos russos “informações classificadas”, que na terminologia do governo americano incluem: métodos e fontes de inteligência; criptologia; planos militares; e vulnerabilidades e capacidades de sistemas, instalações, projetos ou planos relativos à segurança nacional.
Ele foi preso em flagrante, no dia 18 de fevereiro, num parque na cidade de Vienna, na Virginia, quando depositava um pacote com dados secretos, em um local especialmente preparado para isso, em troca de US$ 50 mil (as fotos da maleta com o dinehiro, do pacote e do parque podem ser vistas aqui). As 103 páginas de depoimentos juramentados de testemunhas citam que durante suas atividades como espião Hanssen se comunicou várias vezes com agentes da KGB e SVR (atual serviço de inteligência russo), enviou-lhes 27 cartas, 22 pacotes, 26 disquetes de computador com informações adicionais e 6 mil páginas de documentos secretos. Em troca, recebeu 33 pacotes, US$ 600 mil em dinheiro e diamantes, além de US$ 800 mil depositados em um banco de Moscou.
E foi este homem que entregou o Promis aos russos, os quais venderam o programa a Osama bin Laden por cerca de US$ 2 milhões, no final do ano passado. Uma das primeiras indicações de que Hanssen havia feito isto foi levantada pelo jornal Washington Times, segundo uma reportagem bastante detalhada sobre o espião, produzida pela revista investigativa Insight. O texto do Washington Times, de junho, não está mais disponível online, mas pode ser visto no site The American Voice Institute of Public Policy. A informação foi colhida de autoridades federais americanas.
No dia 16 de outubro, o canal de televisão da Fox News apresentou uma reportagem especial, feita por Carl Cameron, com informações de que o espião confirmou aos seus interrogadores as suspeitas que já existiam sobre a venda do software. Acredita-se que o ex-agente especial Robert Hanssen tenha fornecido uma versão melhorada do programa, batizada de Enhanced Promis. Hanssen é um perito em informática e, em 1979, chegou a trabalhar na divisão de inteligência do escritório do FBI em Nova Iorque, desenvolvendo um novo sistema de banco de dados automatizado com informações sobre agentes estrangeiros consideradas secretas.
Supõe-se também que uma cópia do software esteja no Afeganistão e outra no Sudão, de acordo com fontes da CIA. A agência enviou um “alerta vermelho” aos agentes britânicos da MI6, pois acredita que o software possa ser usado para rastrear os passos do príncipe Charles em suas visitas à África, e lançar um ataque contra ele.
A página do escritor Gordon Thomas traz a informação de que a primeira pista de que bin Laden realmente obteve o Promis aconteceu na mesma manhã dos ataques ao World Trade Center. Enquanto o presidente Bush ia da Flórida para Washington no avião oficial (Air Force One), o chefe do serviço secreto foi chamado para averiguar uma mensagem enviada para a central de comunicações do avião. A mensagem, codificada, dizia: “Bush, você é o próximo”. E ela não poderia estar ali, se os procedimentos confidenciais do vôo não tivessem sido quebrados por um equipamento sofisticado. O avião foi então temporariamente desviado para um campo militar na Louisiana.
Segundo Thomas, o medo de que bin Laden possa rastrear os movimentos de Bush e de seu vice-presidente, Richard Cheney, e atacar a Casa Branca quando os dois estiverem juntos, fez o FBI ordenar que eles se mantivessem separados. Por isso, Cheney tem utilizado um bunker batizado de Hotel Armageddon, localizado a cerca de 20 metros abaixo do solo e 450 quilômetros de Washington, em local secreto. O serviço de inteligência da Alemanha, BND, também tomou medidas para evitar que bin Laden comprometa a segurança do país. Temendo que a versão do Promis usada na Alemanha seja interceptada pelos terroristas, a agência deixou de usar o programa.
Leia também:
A morte do jornalista que investigava o Promis
Como o Promis é usado para espionar outros países
A luta entre a Inslaw e o Departamento de Justiça dos EUA
O que é o Promis?
Bin Laden usa software secreto para rastrear adversários
Preso agente do FBI que vendia segredos à Russia
| Noticias |
Veja o primeiro "bug" da história da informática
1/11/2001 - 16:56 Giordani Rodrigues
Quase todo mundo que usa computadores sabe o que quer dizer o termo “bug” — na teoria, e principalmente na prática. Mas pouca gente sabe como a palavra, que em inglês significa “bicho”, ou “inseto”, tornou-se sinônimo de falhas em sistemas e programas de informática. A edição de hoje do boletim Oxygen3, da Panda Software, esclarece a questão.
Entrevista: Empresa segura, capital garantido
Segundo a Panda, a primeira pessoa que utilizou a palavra “bug” com a referida acepção foi a veterana dos computadores Grace Murray Hopper, uma das criadoras da linguagem Cobol. Grace foi almirante da Marinha dos EUA, física e matemática e trabalhou como programadora do Mark I, considerado o primeiro computador de grande porte da história da informática, usado para calcular ângulos de tiros de navios de guerra, em diferentes condições atmosféricas.
Grace Hopper usou o termo "bug" pela primeira em 1944, quando trabalhava no Mark II e o sistema sofreu uma pane, provocada, segundo se apurou, por um curto-circuito causado por uma mariposa. Grace pregou o inseto com uma fita adesiva em seu diário de bordo e se referiu a ela como "bug" para descrever a causa do problema. O mais interessante é que existe uma imagem desse primeiro "bug", ou seja, da traça capturada por Grace.
A almirante também é a criadora, nos anos 50, do termo “debug”, usado para se referir aos processo de depuração de erros nos códigos de programas.
Noticias
30/11/2001 - 21:17 Redação InfoGuerra
Incidentes de segurança e invasões de sistemas estão se tornando cada vez mais comuns. Em recente pesquisa, o CERT Coordination Center, centro de proteção de redes da Universidade Carnegie Mellon, nos EUA, divulgou que o número de incidentes de segurança este ano deverá ser cerca de duas vezes maior do que no ano passado, que por sua vez já teve o dobro de ocorrências em relação a 1999. Nesta entrevista, Cláudio Bannwart, especialista em segurança da Compugraf, ensina como uma empresa deve tratar o assunto e explica quais são os erros mais comuns cometidos no país.
Pergunta: Quais devem ser as principais preocupações de uma empresa quanto à segurança de dados atualmente?
Resposta: Antes de sequer se preocupar com a segurança dos dados, cada empresa deve conhecer os riscos que o seu tipo de negócio apresenta para poder dimensionar a atuação e o investimento necessário para a proteção das suas informações. Mas isto não é fácil. Já que as novas tecnologias são cada vez mais complexas e os ambientes mais e mais heterogêneos (com muitos sistemas comunicando-se através de várias camadas de rede, ligando fornecedores e clientes, além dos próprios funcionários da empresa, formando o mundo do e-business).
Sem conhecer os riscos envolvidos, a empresa pode atuar de forma errada, permitindo que haja roubos de informações valiosas para a empresa e seus clientes. É importante lembrar que estes roubos podem ser feitos dos mais variados modos, como por meio de engenharia social, quando se rastreia informações pessoais de um usuário com acesso a um sistema dos mais variados modos a fim de se descobrir uma senha, que poderia ser a data de casamento da pessoa ou o nome de seu bicho de estimação. Espionagem eletrônica, varredura de senhas, vulnerabilidades em servidores, acessos indevidos a sistemas e vírus são apenas mais alguns exemplos.
Outro ponto a ser destacado é a disponibilidade do sistema, pois, dependendo do negócio da empresa, qualquer parada nos sistemas pode significar uma perda muito grande de negócios e "aranhões" na imagem da empresa.
P: Com este cenário traçado, qual a melhor maneira de uma empresa manter a sua operação protegida de ataques?
R: Depois de identificados os principais riscos, a empresa deve partir para a criação de uma política de segurança adequada aos seus negócios e a proteção de todos os sistemas envolvidos. Esta ação se dá através de um correto planejamento na criação de uma política de segurança, identificando e implementando as ferramentas adequadas às necessidades da empresa. Estas, por sua vez, atuam como controle de acesso, autenticação robusta de usuários, criptografia e certificados digitais, detectores de intrusão, antivírus, filtros de URL´s, análises de vulnerabilidades, alta disponibilidade dos servidores e VPN´s.
Após a implantação da política de segurança e das ferramentas, começa outro desafio que é o correto gerenciamento de todo este ambiente. Não adianta investir em sistemas de segurança se o gerenciamento do ambiente não ocorrer de maneira pró-ativa, com identificação de possíveis falhas e vulnerabilidades, verificando toda atividade suspeita que possa acarretar em roubos de informação e na indisponibilidade do sistema. Possuir um plano de respostas a emergências para uma rápida ativação do ambiente em caso de problemas também é muito importante.
P: Vale a pena optar por terceirização nesta área e o que uma empresa deve levar em consideração quando pensa em optar por esta solução?
R: A terceirização dos processos de segurança é um assunto presente em todas as empresas atualmente. Se por um lado as empresas ainda têm medo de deixar a segurança das suas informações nas mãos de terceiros, por outro reconhecem a dificuldade de manter todo o ambiente atualizado, tomar conhecimento de todos os processos e vulnerabilidades que surgem todo dia, gerenciar o ambiente em regime 24x7x365 (24 horas por dia, 7 dias por semana e durante todo o ano), além de manter toda a equipe técnica treinada e a par das últimas tecnologias.
Quando uma empresa decide optar pela terceirização da segurança, deve, em primeiro lugar, determinar exatamente o que será terceirizado e o que será mantido dentro da empresa antes de procurar os fornecedores que poderão oferecer os serviços desejados. Deve-se verificar a situação financeira do fornecedor, reputação, tamanho, custo, localização, infra-estrutura utilizada e o SLA (nível de serviço garantido em contrato) oferecido especificando as regras e responsabilidades no gerenciamento e no evento de um ataque.
| |
| Noticias |
"Site Oficial do Taliban" é uma piada
30/11/2001 - 6:42 Giordani Rodrigues
Desde os atentados de 11 de setembro, os sites que tinham uma ligação direta ou indireta com o regime do Taliban foram alvo de protestos, pichações eletrônicas e censura. No entanto, um sugestivo endereço — www.taliban.org — foi transformado em um verdadeiro site-piada, a despeito de todos os episódios trágicos relacionados com o terrorismo e a guerra dos EUA contra o Afeganistão.
Na página inicial do site, vê-se fotos de Osama bin Laden e líderes do Taliban, sobre um fundo que apresenta figuras de homens armados. O título da página, toda em inglês, é “Bem-vindo ao Web site oficial do Taliban”. O internauta desavisado pode ser facilmente enganado. Mas basta clicar nos links para perceber que tudo não passa de uma paródia.
Os próprios títulos dos links já chamam a atenção: “Mulheres do Taliban”, “Carreiras junto ao Taliban”, “Mensagem da semana de Osama bin Laden”, e por aí afora. Clicando em “Mulheres do Taliban”, por exemplo, abre-se uma página que diz: “Está brincando? O Taliban não daria uma página Web às mulheres!”
Em “Carreiras no Taliban”, as vagas são para “diretor imobiliário com experiência em cavernas” e “terrorista suicida”. Na mensagem da semana, bin Laden se queixa de que Bill Clinton reduziu a população de virgens depois de ter deixado a presidência. “Como resultado, um terrorista suicida deve esperar receber apenas 35 virgens no Paraíso, em vez das 70 prometidas anteriormente”, lamenta. Até O. J. Simpson foi parar no site, como integrante da “equipe administrativa” do Taliban. Também há ofertas de suvenires temáticos como canecas, camisetas e bonés.
Uma busca nas informações do domínio mostram que ele está registrado em nome de “Usama bin-Laden”, cujo endereço é “1 Dark Cave, Kabul” (Caverna Escura, 1, Cabul), obviamente mais uma brincadeira. E quem é o responsável pelo site, então? Um americano de 33 anos que atualmente vive na Califórnia, trabalha como gerente em uma indústria de logística e já viajou por diversos países, incluindo os do Oriente Médio e a Rússia. Ele preferiu não fornecer seu nome completo, apenas se identificou como Tony.
Em e-mails trocados com InfoGuerra, ele diz que em meados de setembro digitou o endereço Taliban.org para ver o que aparecia, e se deparou com uma página informando que o domínio estava à venda. Contatou o antigo proprietário, Barry Stiffel, que lhe garantiu que não tinha mais interesse no endereço “devido a potenciais controvérsias”. Tony então decidiu registrá-lo para criar uma paródia do Taliban. “Eu vendo camisetas e outras coisas, mas isto só cobre as despesas de hospedagem do site”, explica.
O registro, no entanto, não foi fácil. Segundo Tony, ele teve de lutar durante seis semanas com a Network Solutions, que atualmente controla os domínios .com, .org e .net, e não queria liberar aquele nome. “Um dia depois de ter-lhes enviado uma carta dizendo que iria processá-los, finalmente consegui registrar o site”. A data do registro é 31 de outubro.
A parte realmente divertida do site, em sua opinião, é a seção de mensagens, as quais recebe de gente de todos os lugares do mundo. “A maioria acha que o site é engraçado, mas também recebo uma porção de mensagens do tipo ‘fuck you Osama’, pois aparentemente o site confunde aqueles que não dominam o idioma inglês”. Tony afirma que também tem recebido e-mails de mulçumanos que apreciam o fato de que suas piadas se dirigem ao Taliban, e não ao Islã. Uma parte dessas cartas é publicada, incluindo as que fazem críticas aos EUA, exceto aquelas que contêm ameaças específicas.
“Estou surpreso com a pouca atenção que o site tem despertado nas autoridades ou agentes de inteligência. O simples fato de que eu estava tentando registrar o domínio Taliban.org deveria ter sido suficiente para baterem na minha porta. Além disso, minhas viagens pelo Oriente Médio e Rússia são conhecidas pelo Departamento de Estado, pois eu tive de pedir cartas de permissão, e minha profissão requer que eu tenha treinamento para lidar com material perigoso”.
Tony afirma que uma boa quantidade de pessoas parece pensar que o site realmente tem ligação com o Taliban e que deve existir algum tipo de propaganda ou informação secreta nas páginas. Ao que se sabe, porém, o endereço nunca esteve em nome do Taliban e sequer tinha conteúdo antes, a não ser uma página informando que o domínio pertencia à empresa de Barry Stiffel, a Information Engine. “Recebi um e-mail de alguém que dizia que o Taliban tinha registrado o site em algum momento, mas não pude confirmar isso”, diz Tony.
| Artigos |
Bancos de dados na Web anulam o mito da privacidade
29/11/2001 - 22:52 Omar Kaminski
A recente onda de "evasão de privacidade" em programas como o "Na Real" da MTV e "Casa dos Artistas" no SBT, matéria de capa do semanário Istoé — "Intimidade exposta - atrações televisivas como a Casa dos Artistas, autobiografias pouco recatadas, a Internet como palco individual e câmeras em locais estratégicos derrubam o mito da privacidade" — se mostra extremamente oportuna para um estudo, principalmente diante das recentes medidas espiãs como o Magic Lantern do FBI, que já está sendo planejado para devassar a vida dos cidadãos na Internet.
A experiência de se obter uma quantia razoável de informações sobre estranhos "online" não é novidade — a página pessoal é uma das tradições mais antigas no ciberespaço. Mas é um prato cheio para coleções de dados estouvados e ao mesmo tempo fascinantes, tornando possível a obtenção de uma gama variada de informações acerca da vida privada de diversas pessoas.
De modo estimulante, derivado do hipercomercialismo da Internet, esses bancos de dados não irão propiciar a descoberta de fatos tais como quem comprou um computador de último tipo nos últimos 5 minutos, ou quais "web sites" são mais populares entre mulheres na faixa etária de 14-24 anos. Em vez disso, seremos brindados com estatísticas pelas quais apenas um Freud da era dos computadores poderia se interessar, como por exemplo, com o que passaram a sonhar as pessoas após 11/09.
Esses bancos de dados são interessantes para o internauta que deseja penetrar nos recônditos da vida alheia, mas também representam tesouros para pessoas que buscam a expansão do poder de análise dos dados e de obtenção de textos (o "mining").
Utilizando ferramentas especializadas na busca de padrões textuais, os pesquisadores do futuro estarão aptos a utilizar esses bancos de dados pessoais como uma forma de mapear todos os movimentos e alterações, desde desejos humanos até padrões de migração em épocas de recessão econômica.
Um lugar ideal para buscas sobre sentimentos humanos na Internet é o banco de dados do Random Access Memory ou Memória de Acesso Randômico, um repositório de mais de 13.000 pensamentos exteriorizados por usuários anônimos em um período de cerca de dois anos. Os visitantes podem buscar as recordações por assunto, data ou apelido do confidente público.
Então, por exemplo, o arquivo de 1983 do banco de dados mantém informações sobre o videogame Atari, e o assunto "virgindade" apresenta dúzias de menções desde os anos 70 até o presente; algumas estúpidas, outras eloqüentes, e outras ainda muito dolorosas do ponto de vista humano. "Perdi minha virgindade com uma vagabunda de 17 anos" alguém orgulhosamente revela. Outra confissão pública, bastante breve, diz que "não foi bem um estupro, mas definitivamente não foi consensual... Eu tinha 15 anos."
Aprofundar-se no conteúdo desses arquivos é como mergulhar no inconsciente digital coletivo, um mundo de desejos e impressões irracionais.
O designer por detrás do "Random Access Memory" é Eric Liftin, gerente da Mesh Architectures, uma empresa nova-iorquina especializada em construções de tijolos e cimento, bem como no design de "web sites". Ele conta que sua fascinação por espaços construídos inspirou-o a criar esse banco de dados bastante incomum.
"Eu estou interessado na maneira como as pessoas povoam um 'web site' como se fosse um espaço físico, real, então eu criei um banco de dados vazio e disponibilizei-o para as pessoas viverem ali" disse Liftin. "Quando você disponibiliza um banco de dados tão aberto, como as pessoas irão reagir ao preenchê-lo?" Liftin quis que o banco de dados fosse simples e convidativo, mas também que servisse para o exercício das experiências de associação livre da memória em si.
Realizar uma busca no banco de dados é equivalente a examinar os pensamentos de outra pessoa - ainda assim esses pensamentos estarão intimamente ligados a uma consciência coletiva.
Quando o banco de dados foi desenvolvido, Liftin encorajou outras pessoas a criar projetos semelhantes. Um banco de dados RAM voltado aos ataques de 11/09, por exemplo, foi erigido em http://www.randomaccessmemorial.org. Uma memória exteriorizada nessa coletânea, como tantas outras, exaure-se em sua própria fragilidade. "Foram tantas vidas", alguém disse, simplesmente.
Uma coleção de dados íntimos muito maior e muito mais desorganizada pode ser consultada no repositório de textos "alt.sex.stories". O grupo de discussões da extinta USENET resultou do trabalho de uma organização sem fins lucrativos, que é responsável pela hospedagem de uma enorme coletânea de histórias eróticas disponibilizadas por aspirantes a escritores, fãs e amadores cheios de excitação. Muito embora o banco de dados em si estivesse no ar desde 1996, muitas das histórias remetem ao reinado das BBS ("Bulletin Board Systems") nos anos 70 e 80 e mais recentemente a páginas pessoais de caráter referencial.
Rey del Sexo, uma das duas pessoas que mantém esse "site" afirmou que o repositório teve início "no meu dormitório da universidade, quando eu era ainda um calouro" e a motivação foi o desejo de "ver crescer uma coleção erótica." Del Sexo deu início ao "site" simplesmente arquivando mensagens trocadas em um grupo de discussões moderado chamado "alt.sex.stories", mas gradativamente mais pessoas começaram a adicionar suas próprias coleções.
O que desperta a curiosidade ao se visitar o "site" do ASSTR é a sensação que o pesquisador cultural sente de ter obtido acesso a um banco de dados com informações sem precedentes, sobre assuntos que as pessoas normalmente ficariam muito embaraçadas em discutir de maneira franca e aberta no mundo "real". A dúvida é: como poderia o pesquisador minerar as informações realmente úteis sobre o comportamento humano?
É neste ponto que as novas e sofisticadas técnicas de garimpagem de dados entram em cena.
Marti Hearst, uma professora de ciência da informação na Universidade de Berkeley é uma especialista em ferramentas informáticas, que possibilitam aos usuários pesquisar quantias gigantescas de textos em busca de padrões e estruturas específicas. Na maior parte das vezes ela utilizou essas ferramentas para pesquisar bancos de dados biomédicos, mas admite com jocosidade que há meios de se utilizar seus métodos de pesquisa igualmente em bancos de dados como o do "alt.sex.stories".
"Primeiro, você precisa converter este texto em um banco de dados", explica. "Nós transformamos cada arquivo em uma listagem de palavras, e para cada palavra iremos criar uma listagem de documentos onde cada uma destas palavras pudesse ser encontrada. Você pode seguir essa lógica utilizando frases também." Estas listas, por sua vez, serão inseridas nos vastos bancos de dados.
Para obter informações sobre uma frase sexual de conotação picante como "asiáticas fazendo sexo oral", por exemplo, o pesquisador poderia utilizar-se de ferramentas de busca de texto, executando uma análise estatística sobre todas as palavras e frases no banco de dados, para então descobrir quantos documentos contém essa frase, quando esses documentos foram disponibilizados, e possivelmente até, quais os tipos de palavras são comumente associadas a essa frase. As opções são surpreendentes.
"Diversos objetos que não são normalmente interpretados como se fossem verbos podem adquirir essa conotação, como acontece com algumas gírias da língua inglesa," disse Hearst. Por exemplo, após o caso Monica Lewinsky, poderemos esperar um aumento na utilização da palavra charuto como verbo ("cigar" em uma tradução livre seria algo como "charutear") em coletâneas como a da ASSTR. Para as ferramentas de busca de dados de texto, verbos são uma grande fonte de problemas, quando o critério leva em conta a palavra apenas como substantivo e não como verbo.
Freqüentemente, a ferramenta deve ser "treinada" (inteligência artificial) para reconhecer substantivos que se transmutaram em verbos - pesquisadores precisam ajustar a "sintonia fina" da ferramenta toda vez que encontrarem um erro ou incongruência, o que significa "ensinar" a essa ferramenta como entender alterações particulares nos significados originais. Outro problema é o dos duplos sentidos, muito comuns na linguagem sexual.
Ferramentas de coleta de textos deverão entender e diferenciar o sentido da palavra "gostosa", por exemplo, que não se aplica popularmente apenas à degustação de alimentos.
Uma espécie muito diferente de bancos de dados "online" é aquela cujo conteúdo revela muito sobre a psique humana - ou pelo menos sobre a psique dos fanáticos por tecnologia (os chamados "geeks") - como a coleção de centenas de milhares de mensagens disponibilizadas no site da comunidade Slashdot. Uma breve busca por "Quake III" revela centenas de mensagens e provavelmente mais informações sobre o sangrento jogo do que qualquer pessoa poderia desejar, ou mesmo que qualquer apreciador ou fanático iria precisar.
E em São Francisco, o site da comunidade de Craig Newmark tem muito a acrescentar sobre a situação financeira de milhares de residentes que foram atingidos pela recessão econômica. Não se trata de informações sobre o psiquismo de pessoas ou sobre desejos ocultos, mas sim o de fornecer pistas de assuntos indiretamente ligados a como as pessoas estão reagindo a determinadas situações.
Pelo acompanhamento do número de vagas no mercado de trabalho nos últimos dois anos, Newmark pôde gerar gráficos que descrevem a situação. De outubro de 1999 a outubro de 2000, por exemplo, anúncios buscando engenheiros de software cresciam no ritmo de 300 a 350 por semana. Após a uma queda dramática no início de 2001, essa listagem mantinha-se gerando 150 vagas por semana.
Numa tendência relacionada, e de acordo com as estatísticas da craigslist.org, ocorreu um aumento estável nas vagas disponíveis para o aluguel. O número de apartamentos colocados à disposição atingiu as alturas no último ano: de 500 por semana em outubro de 2000 para mais de 5.000.
À medida que a Internet se desenvolve e mais usuários se prendem a ela, parece inevitável que o peculiar mundo público/privado do ciberespaço irá começar a rever padrões presentes em nossos mais profundos pensamentos, bem como em nossa vida econômica e social. A Net é, apesar de tudo, uma ferramenta humana. E quanto mais buscamos, mais desejamos descobrir sobre a razão da existência.
Na esfera jurídica, que nos interessa tanto quanto a esfera comportamental, o Professor da Universidade Federal de Santa Catarina e Doutor em Filosofia do Direito, Aires José Rover, autor do livro "Informática no Direito - Inteligência Artificial. Introdução aos Sistemas Especialistas Legais" (Editora Juruá, 2001), discorre com propriedade sobre a aprendizagem, raciocínio e representação do conhecimento, apresentando modelos lógicos e matemáticos que culminam em uma nova epistemologia para o Direito, por meio da formalização, modelagem e algoritmização das informações.
Entende o Dr. Aires que, para que haja uma diminuição nas complexidades tanto técnica como administrativas do Sistema Jurídico, deve-se abranger várias ações:
"1. empenho permanente dos juristas em implementar racionalidade ao sistema, restringindo ou diminuindo o seu caráter técnico nos níveis em que racionalmente é admissível pela sociedade, bem como, traduzível por sistemas de computação. O objetivo é, assim, democratizar e popularizar o conhecimento das normas jurídicas, rompendo com a perspectiva tecnocrática do conhecimento jurídico;
2. empenho permanente dos juristas, em conjunto com os engenheiros de software, em simplificar o mundo jurídico através de sistemas inteligentes;
3. empenho permanente dos juristas, em conjunto com os técnicos de comunicação e software, em desenvolver e melhorar uma tecnologia que permita o acesso ao conhecimento jurídico às grandes massas." (ob.cit., pág. 246)
A Lei nº 8.078/90, Código de Defesa do Consumidor, prevê importantes subsídios jurídicos acerca dos bancos de dados em seus arts. 43 e 44, bem como a Lei nº 9.610/98 dos Direitos Autorais.
Por fim, não podemos esquecer da Wayback Machine, que vem demonstrando potencial para tornar-se a nova Biblioteca da Alexandria. Sobre este alvo, o jurista Amaro Moraes e Silva Neto discorre com sabedoria e oportunidade em um estudo particular:
"(...) apesar de ter sofrido tantos e sórdidos ataques durante quase mil anos, essa fonte de saberes antigos continuou resistindo até que fosse, definitivamente, destruída pelos árabes em 646 d.C. - que já haviam destruído incontáveis livros de 'magia' no Islã e na Pérsia. A lógica a justificar a destruição era simples: o importante e básico está no Alcorão. Se lá se encontra, ¿por que outros livros? Se lá não se encontra, ¡não reflete a verdade do Profeta! Logo..."
O banco de dados da "Wayback Machine" é tão especial que sequer conseguimos visualizar, hoje, todas as possibilidades trazidas por esse megacompêndio.
Porém a mais importante, saliente e diríamos, inocente, é a de perpetuar os avanços e documentar as evoluções das páginas e "sites" da Web.
(Agradecimentos especiais a Annalee Newitz, escritora de São Francisco na Califórnia, onde a experiência comparada base deste ensaio teve lugar; e ao SF Gate, veículo de cunho jornalístico que acolheu o estudo da pesquisadora de fenômenos ciber-sociais e editora de cultura).
Omar Kaminski é advogado e editor de Direito e Tecnologia da revista Consultor Jurídico
| Noticias |
Site de segurança SecurityFocus é atacado
29/11/2001 - 19:13 Giordani Rodrigues
O site SecurityFocus, uma referência na comunidade de segurança, sofreu uma alteração hoje à tarde, produzida pelo já conhecido cracker Fluffy Bunny (Coelhinho Felpudo). O intruso colocou um banner no site, no qual se via a figura de um coelho de pelúcia cor-de-rosa e a frase "Do you think you know? You have no idea..." (Vocês acham que sabem? Não têm nem idéia...).
Segundo a equipe do site Alldas.de, que disponibilizou uma imagem do ataque, o banner estava localizado em um servidor da empresa Thruport Technologies, a qual presta serviços de publicidade online. A diretora de marketing do SecurityFocus, Charlene Brown, confirmou o ataque. Em um e-mail enviado a InfoGuerra, ela disse que "um hacker manipulou os gráficos enviados ao site SecurityFocus por um fornecedor de publicidade" e acrescentou que "o parceiro já corrigiu a vulnerabilidade".
Pouco tempo depois, o vice-presidente de produtos e marketing do SecurityFocus, Chip Mesec, enviou outra mensagem com mais informações. "Removemos do nosso site os links do servidor de publicidade e estamos investigando nossos servidores internos a procura de sinais de invasão", explicou. "Neste momento, não acreditamos que nossos sistemas internos tenham sido comprometidos".
Mesec também disse que sua empresa tem consciência de que, num passado recente, Fluffy Bunny fez vítimas de alto perfil na comunidade de Tecnologia da Informação — uma forma de dizer que não se deve subestimá-lo. E garante: "Os códigos usados (no ataque) à nossa companhia de publicidade não afetaram nosso site, listas ou nossos principais serviços".
O SecurityFocus e suas listas (Bugtraq, Aris, Incidents, e outras) reúnem especialistas em segurança do mundo todo. Freqüentemente, as descobertas sobre vulnerabilidades de sistemas são publicadas em primeira mão nestas listas. Seus integrantes são defensores do "full disclosure", como é chamada a divulgação aberta de falhas de segurança.
Por tudo isso, a ação de Fluffy Bunny tem uma importância especial. Mesmo tendo usado um método indireto de ataque, ele acabou confirmando, de forma insidiosa mas criativa, o chavão de que não há segurança total na Internet.
O cracker é responsável pelo comprometimento de servidores de importantes nomes ligados à segurança ou ao desenvolvimento de softwares, como SANS Institute, Fundação Apache, SourceForge e Attrition. Recentemente, ele desfigurou os sites de Kim "Kimble" Shmitz e de seu grupo Yihat, criado com o intuito de "hackear" dados sobre terroristas e enviá-los às autoridades. A imagem do ataque ao SecurityFocus pode ser vista aqui.
Leia também:
Fluffy Bunny ataca os hackers caçadores de terroristas
Exclusivo! Brian Martin fala sobre invasão do Attrition
Attrition.org é invadido
Cracker invade organização internacional de segurança
Hacker do Apache e SourceForge diz: "Não sou contra Open Source"
| Noticias |
Evento faz demonstrações ao vivo de sistemas de segurança
28/11/2001 - 18:31 Divulgação
A Westcon Brasil promove em sua sede no Rio de Janeiro, de 03 a 07 de dezembro, o evento “Soluções Integradas de Segurança”, em que apresentará tecnologias avançadas para segurança de informação. As revendas poderão observar ao vivo o comportamento de ambientes seguros quando expostos a diversos ataques internos e externos.
Pela programação, especialistas da Westcon oferecerão treinamento gratuito aos canais, que ainda poderão utilizar os laboratórios da empresa para demonstrações de produtos a seus clientes. Serão apresentadas soluções da Check Point, Nokia, Alteon/Nortel e RSA Security, fabricantes líderes em seus segmentos.
"O objetivo do evento é apresentar às revendas, na prática, soluções de segurança líderes de mercado", explica Hélio Guimarães, gerente de Marketing e Desenvolvimento de Negócios da Westcon. "A partir da observação de ambientes integrados, os canais poderão conhecer a fundo as potencialidades dessas soluções para o aperfeiçoamento das redes de seus clientes e ampliar suas opções de negócios”.
Os ambientes projetados pela Westcon compreenderão ferramentas de última geração oferecidas pelos fabricantes envolvidos, como os recentes modelos da linha de switches de conteúdo Alteon e da família IP Security, da Nokia; o VPN-1 e Reporting Module, da Check Point; o RealSecure da ISS; e SecurID, da RSA Security. A partir dessas soluções, serão demonstrados recursos de gerenciamento de rede, firewall, detecção de intrusos, relatório de status de segurança, autenticação forte em VPN, entre outros.
A Westcon Brasil, uma divisão da Westcon Group, Inc., é uma provedora de produtos de networking, com escritórios no Rio de Janeiro e em São Paulo. Para se inscrever no evento e obter mais informações, visite www.westcon.com.br.
| Noticias |
Trend Micro eleva o grau de risco do vírus BadTrans.B
28/11/2001 - 15:07 Giordani Rodrigues
O significativo aumento do número de notificações de infecções do vírus BadTrans.B nas últimas 12 horas, fez a Trend Micro elevar seu grau de risco de baixo para médio. Agora, o BadTrans tornou-se um alerta amarelo para a empresa.
Dentre as grandes companhias antivírus, a Trend Micro era uma das únicas que ainda considerava o BadTrans.B como de baixo risco. Até ontem, a praga estava em sétimo lugar no ranking da empresa que traz os dez vírus mais ativos do mundo. Hoje às 11 horas ele estava em terceiro, e às 13 horas em segundo, atrás apenas do Nimda.E. Os continentes mais atingidos são a Europa, Oceania e América do Norte, respectivamente. No Brasil, até o presente momento, a Trend Micro registrou poucas infecções.
“Outras empresas fabricantes de antivírus já haviam elevado o grau de risco do BadTrans e a Trend Micro, como distribuiu as atualizações de seu antivírus rapidamente, só o elevou agora, pois a quantidade de tentativas de infecção está aumentando muito”, explica Hernán Armbruster, diretor da Trend Micro do Brasil.
As primeiras infecções desse vírus foram observadas na sexta-feira, 23. Segundo a Trend Micro, sua vacina já estava disponível desde o dia 24. O internauta que quiser verificar se seu sistema está infectado pode usar o House Call, um rastreador online e gratuito oferecido pela empresa em http://housecall.antivirus.com.
A MessageLabs, que rastreia mensagens de e-mail em busca de códigos maléficos, classifica a praga como de alto risco. A empresa já detectou 43 mil cópias do vírus em 125 países, posicionando-o em primeiro lugar em seu ranking. Considerando-se que o BadTrans.B está em atividade há apenas cinco dias, este número é muito elevado. Para se ter uma idéia, o conhecido SirCam, que esteve em primeiro lugar no ranking da empresa nos últimos quatro meses, teve pouco mais de 51 mil cópias interceptadas desde julho.
O BadTrans.B chega em um e-mail em branco, com um arquivo anexado que pode ter vários nomes. Dependendo da versão do Outlook usada pelo internauta, os anexos são executados automaticamente, sem necessidade de abrir a mensagem ou clicar nos arquivos. O vírus envia cópias de si mesmo a endereços de e-mail encontrados na máquina infectada e descarrega um cavalo de Tróia capaz de roubar senhas e registrar tudo o que o internauta escreve. As informações são então enviadas para um e-mail supostamente pertencente ao criador do vírus. Mais informações podem ser encontradas no link abaixo:
Vírus BadTrans.B torna-se o mais ativo do mundo
| Noticias |
Vírus BadTrans.B torna-se o mais ativo do mundo
28/11/2001 - 0:03 Giordani Rodrigues
O vírus W32/BadTrans.B, descoberto na última sexta-feira, 23, em poucos dias se espalhou velozmente por vários países e hoje já é mais o ativo do mundo. As principais companhias antivírus estão lançando alertas sobre sua rápida disseminação. Segundo a empresa britânica MessageLabs, que rastreia mensagens de e-mail em busca de vírus, o BadTrans.B já foi encontrado em 111 países, incluindo o Brasil. Ontem, o vírus chegou a ser detectado a uma taxa de 102 mensagens infectadas por minuto, uma das mais altas que a empresa já registrou. A média manteve-se em nove mensagens infectadas por minuto.
Desde sexta-feira, a MessageLabs já interceptou cerca de 32 mil cópias do vírus, sendo quase 13 mil apenas nas últimas 24 horas. Isto fez com que a praga assumisse o primeiro lugar em infecções, desbancando o SirCam, o qual permaneceu nesta posição na maior parte dos últimos quatro meses. A intensa atividade do BadTrans fez a Symantec aumentar de 3 (moderado) para 4 (severo) o risco de infecção pelo vírus, numa escala que vai até 5 (muito severo). A McAfee também aumentou a classificação de risco para “Médio em Observação” para usuários corporativos e “Alto” para usuários domésticos.
Segundo a MessageLabs, 60% dos casos de contaminação são de usuários domésticos. Os usuários corporativos, que não estavam sendo muito atingidos durante o final de semana, quando boa parte das empresas fecha, agora já representam 37% das infecções. Os países mais atingidos, de acordo com as estatísticas da empresa, são Reino Unido, Alemanha e Estados Unidos, nessa ordem.
No Brasil, a atividade do vírus não está tão intensa quanto na Europa, ao menos por enquanto. Segundo Patrícia Ammirabile, analista de suporte e membro do McAfee Avert (Anti-Virus Emergency Response Team), a companhia recebeu relatos de infecção de 40 empresas de médio a pequeno porte no Brasil. O número total de computadores atingidos ainda não está disponível. “As infecções deveram-se principalmente à desatualização ou configuração incorreta dos programas antivírus”, diz Ammirabile.
A Trend Micro, por sua vez, considera o BadTrans.B de baixo risco, “pois criou a vacina e a distribuiu para seus clientes com muita rapidez”, segundo sua assessoria de imprensa. No Brasil, a empresa relata apenas cinco computadores infectados. Na América Latina, este número foi de 15 computadores e no mundo todo apenas mil, de acordo com as pesquisas da empresa. “A maior incidência está sendo na Europa, seguida pela América do Norte e Austrália. Em nenhum dos continentes do globo o BadTrans é o número um entre os dez vírus mais detectados pela Trend Micro”, informa sua assessoria.
Forma de atuação
O BadTrans original foi descoberto em abril deste ano. Assim como a primeira versão, o BadTrans.B chega por e-mail e pode infectar o computador apenas com a leitura ou pré-visualização da mensagem, devido a uma falha do Internet Explorer (IE). Mensagens que possuem um cabeçalho MIME (Multi-purpose Internet Mail Extension) incorreto, podem fazer com que anexos recebidos pelo Oulook sejam executados automaticamente pelo navegador. (O padrão MIME gerencia a transferência de arquivos em correio eletrônico pela Internet)
A praga também descarrega um cavalo de Tróia (trojan), identificado como KDLL.DLL ou Trojan.PSW.Hooker, capaz de registrar tudo o que o usuário escreve — incluindo senhas e números de cartões de crédito — e enviar as informações para um endereço de e-mail supostamente pertencente ao criador do vírus.
A mensagem que carrega o vírus não possui nenhum texto em seu corpo. A linha de assunto é retirada do mesmo campo de outra mensagem que esteja no computador infectado e vem com a partícula “Re:”, dando a impressão de que se trata de uma resposta legítima de outra pessoa.
Até ontem, havia a hipótese de que o nome do arquivo anexado era formado a partir de três listas, uma para a primeira parte do nome, e as outras para as duas extensões do arquivo. Mas a prática tem demonstrado algo diferente. Segundo, a MessageLabs, todas as mensagens detectadas possuíam apenas os seguintes anexos:
stuff.MP3.pif
info.DOC.scr
S3MSONG.DOC.scr
SEARCHURL.MP3.pif
HAMSTER.DOC.pif
Me_nude.MP3.scr
fun.MP3.pif
news_doc.DOC.scr
images.DOC.pif
Humor.MP3.scr
New_Napster_Site.MP3.pif
docs.DOC.pif
README.MP3.scr
Sorry_about_yesterday.MP3.pif
Pics.DOC.scr
SETUP.DOC.scr
YOU_are_FAT!.MP3.scr
Card.DOC.pif
Também há a possibilidade de que toda a primeira parte do nome apareça em letras maiúsculas. Assim: YOU_ARE_FAT!.MP3.scr. É interessante notar que alguns desses nomes (New_Napster_Site.MP3.pif, por exemplo) também são usados pelo vírus MTX.
Se o usuário clicar no anexo ou se ele for executado automaticamente, o vírus faz uma cópia de si mesmo no diretório Windows\System, com o nome Kernel32.exe (ou Kern32.exe, segundo algumas empresas antivírus). O registro do Windows também é modificado para que o vírus seja executado quando o PC for iniciado. A seguinte chave é criada: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnce\kernel32=kernel32.exe (ou kern32.exe).
Após instalado, o vírus envia cópias de si mesmo usando diferentes métodos: respondendo a mensagens que chegam, e enviando e-mails para endereços encontrados em arquivos contendo as extensões “.HT*” e “.ASP”.
O trojan descarregado na máquina coleta informações sobre a conta de acesso à rede, nome de usuário e nome do computador infectado. O arquivo KDLL.DLL grava tudo que é digitado, a data, a hora, o nome de usuário e o nome do aplicativo no qual a digitação foi feita. As informações são criptografadas, guardadas em um arquivo de nome CP_25389.NLS e enviadas, por e-mail, para um endereço específico.
Como se proteger
- Atualize seu programa antivírus. Aproveite que está lendo esta reportagem e faça isso agora!
- Mesmo que seu antivírus esteja atualizado, não deixe de aplicar as correções para o IE que evitam a execução automática de anexos em e-mails. O BadTrans é só um dos vírus que se aproveitam dessa vulnerabilidade, mas ultimamente vários outros têm surgido. O IE 6.0 já vem com a correção na configuração padrão. Para baixá-lo, clique aqui. Se você possui as versões 5.0 e 5.5 do navegador, pode encontrar mais informações e a correção para o bug aqui.
- Você também deve configurar o seu Windows para não ocultar as extensões de arquivos conhecidos, evitando assim que a segunda extensão de anexos usados por vírus fique escondida. Para isso, vá em “Meu Computador”, clique em “Exibir”, depois em “Opções de Pasta”. Em “Modo de Exibição”, desmarque a opção “Ocultar extensões para tipos de arquivos conhecidos”.
- Se seu PC já foi infectado pelo BadTrans.B, você pode usar uma ferramenta para remoção automática do vírus, disponibilizada pela Panda Software. Para obtê-la, clique aqui.
| Noticias |
Lançada nova interface gráfica para o Linux
26/11/2001 - 19:30 Divulgação
Acaba de ser lançada a versão 2.2.2 do KDE, uma das principais interfaces gráficas para Linux. Ela traz uma série de correções em relação à versão anterior, melhorando ainda mais a estabilidade e segurança do KDE. Os pacotes já estão disponíveis para download para as principais distribuições mundiais, entre elas o Conectiva Linux 7.0. O endereço é http://download.kde.org/stable/2.2.2/Conectiva.
O KDE é uma interface gráfica muito sofisticada, flexível, estável e de fácil utilização que é desenvolvida por diversos colaboradores em todo o mundo, fazendo dela uma das mais utilizadas pelos usuários Linux.
| Noticias |
Trend Micro lança antivírus para Linux Red Hat
26/11/2001 - 19:15 Divulgação
A Trend Micro está lançando o ServerProtect para Linux, que oferece proteção contra vírus para servidores de arquivo que rodam o sistema operacional Linux da Red Hat (v6.2 ou 7.1, ou compatíveis). Com capacidade de rastreamento em tempo real, o ServerProtect para Linux previne infecções nos servidores de arquivo.
O ServerProtect para Linux foi desenhado para filtrar códigos nocivos no servidor, antes que possam se espalhar por arquivos compartilhados e infectar toda a rede de uma empresa. Ele é administrado a partir de um console na Web, o que permite que o rastreamento dos vírus, as atualizações, a geração de relatórios e a configuração do antivírus ocorram remotamente. Os administradores podem fazer a manutenção do antivírus pela Internet em tempo real. Ao proteger negócios críticos e recursos de TI, o ServerProtect para Linux oferece às organizações uma ferramenta de proteção escalável para proteger os usuários desse sistema.
A Trend Micro acredita que a proteção antivírus deve estar instalada no servidor, pois assim atua de forma muito mais efetiva e dispensa a atuação do usuário final. No ano passado a empresa lançou o InterScan VirusWall para Linux e, com o lançamento do ServerProtect para Linux, reafirma sua posição de oferecer proteção antivírus de alta tecnologia para a grande variedade de plataformas utilizadas nos negócios hoje em dia.
Conforme a adoção da plataforma Linux continue a crescer, a necessidade da proteção antivírus para o sistema também tende a se intensificar. À medida que um sistema operacional se populariza, o número de vírus que o atinge também cresce.
O Linux é bastante popular entre os administradores de sistemas e organizações de hospedagem na Internet devido à sua efetividade, flexibilidade e custo. No ano de 2000, de acordo com o IDC, o Linux ficou em segundo lugar entre os servidores, com 27% do mercado, superado unicamente pelo Microsoft Windows.
O ServerProtect para Linux detecta e remove vírus conhecidos e desconhecidos (on the fly). Suas características principais são:
- Administração remota via Web Browser: O console de administração pode ser acessado tanto por meio do Internet Explorer como do Netscape Navigator.
- Rastreamento programado em tempo real: O rastreamento no servidor de arquivos acontece em intervalos regulares especificados pelo usuário. Eles podem ser programados para depois do expediente, para não interferir nas operações.
- Atualizações manuais ou automatizadas de uma ampla variedade de fontes.
- Notificação de ataques de vírus: Os administradores estão sempre a par do desenvolvimento de situações virulentas, 24 horas por dia, onde quer que estejam.
O produto já está disponível no mercado nacional. Para mais informações, visite o site www.antivírus.com/products/splinux/.
| Noticias |
Assinado o primeiro tratado internacional sobre cibercrime
26/11/2001 - 0:00 Omar Kaminski
Trinta países aderiram ao primeiro Tratado de prevenção e combate aos crimes praticados na Internet ou com o uso do computador. As assinaturas foram colhidas na sessão inaugural da Convenção sobre Cibercrimes (ETS 185), nesta sexta-feira (23/11), em Budapeste, na Hungria.
A Convenção visa basicamente obter a cooperação, em sentido amplo, de todos os signatários para que adotem medidas legislativas locais, bem como outras ações preventivas e repressivas no combate aos delitos e ofensas praticadas na Internet, e por meio desta como ferramenta.
Subscreveram o Tratado: Albânia, Armênia, Áustria, Bélgica, Bulgária, Croácia, Ilha de Chipre, Estônia, Finlândia, França, Alemanha, Grécia, Hungria, Itália, Letônia, Moldova, Holanda, Noruega, Polônia, Portugal, Romênia, Espanha, Suiça, República Iugoslava da Macedônia, Ucrânia e Inglaterra. De países não-membros do Conselho Europeu, houve a adesão do Canadá, Japão, África do Sul e dos Estados Unidos. Há ainda a possibilidade de integração de mais dezessete países, que são os demais componentes do Conselho Europeu.
A cooperação prevista nesse instrumento de direito público internacional se materializa por meio da criação de novos tipos penais puníveis - trata-se do primeiro instrumento jurídico transnacional de regulamentação da Web - que certamente deverá influenciar doutrinas e jurisprudências mesmo de países não signatários, como já vem acontecendo com a Lei Modelo da Uncitral e o comércio eletrônico.
As diretrizes do Tratado:
(Titulo 1) - Ofensas contra a confidencialidade, integridade e disponibilidade de dados de computador e sistemas: acesso ilegal (no todo ou em parte sem autorização), interceptação ilegal (por meios técnicos, incluindo emissões eletromagnéticas); interferência nos dados (dano, obliteração, deterioração, alteração ou supressão de dados); interferência em sistemas (distúrbios sérios no funcionamento); abuso de dispositivos (incluindo programas de computador, senhas, códigos e dispositivos de acesso);
(Título 2) - Ofensas relacionadas a computadores: falsificação (utilização de dados falsos como se verdadeiros fossem, estejam inteligíveis ou não) e fraude (ocasionando perda de propriedade para outrem);
(Título 3) - Ofensas relacionadas ao conteúdo: pornografia infantil (produzir, oferecer, tornar disponível, distribuir, transmitir, angariar, ter em posse);
(Título 4) - Ofensas relacionadas à infração da propriedade intelectual (observando-se a Convenção de Berna, versão de Paris e o Tratado sobre Direitos Autorais da Organização Mundial da Propriedade Intelectual - OMPI ou WIPO);
(Título 5) - Responsabilidade subsidiária e sanções: esforço e auxílio ou colaboração; responsabilização corporativa (crimes cometidos por pessoas jurídicas em seu próprio benefício ou de pessoa natural, utilizando-se de poderes de representação, procuração ou controle); sanções e critérios (persuasivos, proporcionais e dissuasivos, incluindo a pena de privação da liberdade, bem como penas pecuniárias).
Há previsão também da utilização, pelos signatários, de serviços informáticos de busca remota e em tempo real; interceptação e confisco de dados em trânsito ou armazenados, inclusive para fins de prova judicial; bloqueio do acesso de terceiros bem como a possibilidade de se determinar a remoção dos dados;
Caso não haja Tratado ou Convenção firmados entre as partes a respeito de assistência mútua e reciprocidade, o art. 28 prevê a prevalência da norma Convencional sobre a jurisdição e regulamentação locais.
Apesar do aspecto territorial do instrumento, há a previsão de acesso além-fronteiras ("trans-border") a dados armazenados em computadores sem o consentimento da outra parte ou em locais de disponibilidade pública ("open source"), independentemente da localização geográfica desses dados.
Para que seja colocado em vigor, a Convenção exige cinco ratificações, sendo destas três de países integrantes do Conselho Europeu (Councill of Europe). Ainda não há previsão de data para a ratificação.
| Em respeito à soberania e aos princípios basilares do Direito, parece ter chegado o momento em que os usuários brasileiros terão que se conscientizar acerca da potencialidade (além da praticidade e benefícios já constatados por todos) e da importância real da Internet, e também da necessidade de se preservar uma rede de servidores locais íntegra em todos os aspectos. Valorizar os sufixos e os serviços locais (.br), tornando o cibernacionalismo possível (alguns estudiosos já falam em socialismo virtual), e resguardar a privacidade e intimidade de "olhares" espiões. Pela análise aos termos previstos no acordo multilateral, entendemos que todo internauta poderá vir a ser, hipoteticamente, considerado suspeito até que se prove o contrário, pois nenhum dado armazenado ou em tráfego estará seguro. Os "sites" são os verdadeiros estabelecimentos virtuais das empresas; caso não se consiga individualizar o agente criminoso, a pessoa jurídica é que poderá vir a ser responsabilizada. E os dados armazenados nos computadores pessoais são nossa história, nosso trabalho, nossa diversão e cada vez mais nossa vida. |
| Noticias |
Especial: Quando o chefe espia
23/11/2001 - 19:49 Guilherme Kujawski, Paula Pacheco e Sérgio Lírio*
Com métodos às vezes ilegais, empresas aumentam o controle sobre a vida dos empregados.
João tem problemas conjugais, Maria está com uma doença grave, José se excede na bebida. Informações íntimas, pessoais, há muito tempo deixaram de servir apenas para alimentar as fofocas e os comentários entre colegas de escritório. Ao redor do mundo e no Brasil, de forma legal e ilegal, grandes companhias estão transformando em praxe investigar e monitorar a vida dos seus funcionários. Os casos mais comuns são o controle de acesso à internet e ao correio eletrônico. Mas a invasão das companhias vai mais além. A Justiça está cheia de processos que investigam denúncias de quebra de sigilo bancário e fiscal, levantamento da vida pregressa, hábitos e condições de saúde.
No Brasil, onde tem aumentado o número de processos contra empresas e onde não existem leis favoráveis ao monitoramento como no Reino Unido, começam a aparecer denúncias de condutas ilegais de companhias contra seus funcionários. Um dos mais notórios, o suposto caso de espionagem do Banco HSBC contra seus empregados e clientes ganhou contornos preocupantes e pouco conhecidos no final de setembro, como veremos mais adiante.
A onda conservadora contra os direitos civis, iniciada após os atentados terroristas de 11 de setembro, reavivou o debate sobre os limites desse controle na Europa. Em outubro, a Corte de Cassação da França, a instância judicial suprema do país, proibiu todo empregador de tomar conhecimento das mensagens eletrônicas pessoais de seus funcionários. O julgamento teve como base um caso de 1995, quando a Nikon France demitiu um empregado, alegando justa causa, por ele ter usado computador e tempo de trabalho para fins pessoais .
No Reino Unido, uma lei aprovada no final do ano passado, a RIP, sigla em inglês de Regulação de Poderes de Investigação, permite a empresas interceptar qualquer tipo de comunicação entre seus funcionários, sem o conhecimento do remetente ou do destinatário, para fiscalizar, entre outras coisas, se as políticas da companhia estão sendo cumpridas.
Segundo um relatório da Privacy Foundation, uma ONG americana, 27 milhões de empregados têm seu uso da internet e do correio eletrônico sob constante vigilância, 14 milhões só nos Estados Unidos. Afirma Lewis Maltby, presidente da National Work Rights Institute: "Os americanos estão mortalmente assustados com o perigo representado pelas drogas, e agora pela ameaça do terrorismo, e acabam admitindo coisas inaceitáveis em nome dessa luta".
No final de setembro, as denúncias de espionagem contra o HSBC ganharam novos contornos. Em depoimento ao Ministério Público Federal de Brasília, o ex-sargento Jorge Luiz Martins contou que o serviço de espionagem montado pelos ingleses após a compra do Bamerindus ia além da investigação dos sindicalistas no Paraná.
Segundo Martins, o HSBC montou uma rede de contatos na Polícia Militar, na Federal e na Civil, além de funcionários da Receita, que lhe permitiria quebrar o sigilo fiscal de seus empregados e clientes, levantar a ficha corrida de cidadãos, fazer grampos telefônicos e até invadir residências.
O serviço funcionaria em várias partes do País, segundo o ex-sargento da PM. Delegados e policiais teriam sido recrutados na Bahia, em Brasília, no Rio e em São Paulo. No depoimento, colhido pelos procuradores Luiz Francisco de Souza e Alexandre Camanho, Martins afirma ter sido enviado pelo serviço de segurança do banco para investigar clientes e funcionários fora do Paraná.
Duas dessas incursões teriam ocorrido em 1997, em São Mateus, no Espírito Santo, e Madureira, subúrbio do Rio de Janeiro. Na cidade carioca, Martins teria tido acesso a dados de contas de poupança de funcionários da instituição. Aos procuradores, o ex-policial não detalha os motivos, mas diz que, por conta de suas investigações, houve várias demissões nas agências investigadas. Martins dá o primeiro nome do que seria a conexão do HSBC na Receita Federal do Paraná: Flávio. Não há mais detalhes no relato dado ao MP.
Martins veio à cena em meados de abril. Na época, o ex-sargento, que prestou serviços ao HSBC entre 1997 e 2000, afirmou ao jornal Folha de S.Paulo ter participado de um esquema de espionagem, que incluía grampos telefônicos, de funcionários ligados ao Sindicato dos Bancários do Paraná. Segundo ele, o serviço era comandado por Lewis Keith, um ex-militar americano que teria trabalhado para os ingleses entre a compra do Bamerindus, em 1997, até o final de 1999. Àquela altura, no entanto, Martins se limitara a revelar uma espionagem contra sindicalistas paranaenses.
As denúncias de Martins fazem parte de um caso polêmico que necessita de mais apurações. O episódio vinha sendo levantado pela CPI da Telefonia, na Assembléia Legislativa do Paraná, mas o HSBC conseguiu na Justiça suspender os trabalhos da comissão. Os deputados pretendem abrir uma nova investigação. A reabertura do trabalho deve ser decidida até o final deste novembro.
O HSBC, por meio de sua assessoria de imprensa, afirma nunca ter montado um serviço de espionagem de funcionários e, muito menos, de clientes no País. As supostas provas apresentadas por Martins, entre elas um dos relatórios de investigação produzidos por ele, seriam todas falsas. O banco argumenta que as denúncias de Martins não passariam de uma tentativa do ex-policial de prejudicar um desafeto no serviço de segurança, Florindo de Lima, superior que o teria demitido. Em sua defesa, a instituição financeira apresenta um depoimento dado por Martins à Polícia Federal do Paraná, em 18 de outubro, em que o ex-funcionário ameniza as denúncias feitas ao Ministério Público.
As declarações fazem parte das investigações do processo judicial que o HSBC abriu contra o ex-policial. Segundo o relatório da PF, "o declarante afirma que, no período em que trabalhou na área de segurança do banco, tomou conhecimento da existência de interceptação telefônica apenas por informações transmitidas pelo senhor Florindo de Lima... e que nunca presenciou instalações de 'grampos telefônicos' ou ouviu fitas gravadas".
Martins não fala à imprensa desde esse depoimento. Seu advogado, Maurício Canto, diz que seu cliente apenas confirmou nunca ter visto um grampo, como dito por ele anteriormente. De acordo com Canto, o ex-sargento era responsável pelo relatório das investigações e nem sempre participava diretamente do trabalho de espionagem. O advogado garante: "O banco contrata funcionários da Polícia Federal e meu cliente achou que lá não era o melhor lugar para confirmar suas acusações. Ele falará na Justiça".
Uma das provas da existência do serviço paralelo de espionagem, segundo Canto, seria um documento assinado por advogados do HSBC num processo contra ex-funcionários acusados de obter informações privilegia- das na instituição. O texto, assinado por René Dotti e Rogéria Doria, cita um tal relatório 63/98. Na CPI, Martins afirmou ter preparado um relatório, de mesmo número, sobre as investigações em torno da fraude. O HSBC não nega ter investigado funcionários envolvidos em uma fraude interna. Mas garante nunca ter passado dos limites legais, como grampear telefones ou quebrar o sigilo fiscal.
A fraude, na verdade um repasse de informações sobre operações de câmbio, teria ocorrido em 1998 e envolvia o funcionário Palmiro Soares Buenos e os empresários Leoni Maria Ratzenberger, Nicolau Kozievitcz e Osmail Capriglione Gonçalves, sócios da Real União Assessoria e Consultoria em Comércio Exterior, alguns deles ex-empregados da instituição financeira. O banco processa os supostos fraudadores e está sendo processado por eles.
Denúncias à parte, o HSBC não ficou conhecido no Brasil por manter uma boa relação com seus funcionários. Uma das primeiras medidas do grupo inglês ao aportar no País foi baixar uma norma de higiene para seus empregados. O memorando orientava os bancários a manter "a boa higiene e asseio com seu corpo, evitando odores de transpiração ou outra situação desagradável". Em outro ponto, o texto aconselhava o uso de roupas "sem conotação sensual". "Deve-se evitar modismos exagerados, trajes excessivamente curtos, roupas transparentes e decotes exagerados", aconselhava a missiva.
Num setor sensível como o financeiro, há boas justificativas para um certo grau de controle da ação de clientes e empregados. Um correntista, por exemplo, poderia alegar, no caso de uma operação mal-sucedida, que um investimento foi feito sem o seu consentimento. Com as ligações gravadas, não há como reclamar. Ao mesmo tempo, evita-se que o operador caia na tentação de fazer operações paralelas, não-autorizadas.
Essas são algumas das razões que fazem dos bancos os campeões no monitoramento de funcionários. Mas eles não estão sozinhos. A fabricante de aviões Embraer, por exemplo, acumula acusações.
O ajustador mecânico Joaquim Donizete, 45 anos, foi demitido da empresa no dia 22 de outubro. Foram 17 anos e oito meses cuidando do acabamento de peças que mais tarde fariam parte de aeronaves de última geração. Na hora da demissão, a justificativa foi a crise mundial, deflagrada pelo ataque terrorista de 11 de setembro. Acredita ele: "Sei que não foi por isso. Eu não teria sido demitido se não tivesse problema de audição e não estivesse processando a empresa".
Os problemas do funcionário da Embraer começaram em 1996. Depois de exames de rotina na empresa, Donizete soube que tinha perdido parte da capacidade auditiva. "Tenho vários laudos médicos. Todos, menos o da Embraer, confirmam que o problema foi causado no trabalho", garante. Em 1999, Donizete entrou com uma ação na Justiça para que recebesse algum tipo de ressarcimento pelos prejuízos causados no ambiente de trabalho.
A ação ainda está sendo julgada e Donizete acredita que só entrou na lista de demitidos por causa da deficiência auditiva, percebida durante um exame feito pela Embraer. "Grandes cortes podem incluir pessoas doentes", diz o advogado trabalhista Geraldo Baraldi, do escritório Demareste & Almeida, um dos maiores de São Paulo.
Para Edmir Marcolino da Silva, diretor do Sindicato dos Metalúrgicos de São José dos Campos (SP), o monitoramento dos funcionários da Embraer vem-se agravando nos últimos anos. As linhas de produção são filmadas o tempo todo, há um controle de acesso a determinados setores — os funcionários são identificados por tarjas costuradas nos uniformes.
Até aí, são atitudes até certo ponto justificáveis. A Embraer é uma companhia de alta tecnologia que atua em um setor extremamente competitivo, no qual qualquer informação vazada a um concorrente pode representar a perda de milhões de dólares.
Mas o controle se estende a outros itens. Todos os meses, segundo Silva, 200 trabalhadores são sorteados para fazer um exame de urina. É a forma de detectar possíveis usuários de drogas ou de álcool, encaminhados para tratamento. O sindicalista é incisivo: "É um campo de concentração". A assessoria de imprensa da Embraer, procurada por CartaCapital entre os dias 13 e 14 últimos, não retornou os contatos.
A tecnologia facilita o trabalho de espionagem. Uma das bases da pesquisa da Privacy Foundation, que detectou os 27 milhões de funcionários vigiados no mundo, foi o total de vendas de softwares de monitoramento. O levantamento verificou que o programa de computador mais usado na fiscalização de empregados é o Websense. O mais vendido para espreitar e-mails é o MIMEsweeper.
Anthony Di Marzo, diretor da Di Marzo Investigações, informa:
"Hoje em dia é muito fácil instalar programas como esses nas empresas. Na verdade, o próprio departamento de tecnologia faz esse trabalho sem nenhum problema". Entre os clientes desses produtos estão empresas como Xerox, 20th Century Fox, GlaxoWellcome, Nike, Duracell, Texaco, American Express e Zenith.
As tecnologias para efetuar os grampos eletrônicos estão cada vez mais baratas e fáceis de usar. Além disso, a cumplicidade dos chefes e funcionários dos departamentos de tecnologias das empresas facilita a instalação dos programas. "O próprio pessoal da área de sistemas está acostumado a entrar nas máquinas dos funcionários", conta Marcelo Gomes, advogado da GBE Peritos & Investigadores Contábeis. Para completar o serviço dos softwares comerciais, existem arapongas que utilizam expedientes menos conhecidos para espionar computadores e telefones de funcionários.
Noel Souza, diretor da Agência Cobra, sediada em Salvador, dá detalhes: "Instalamos em empresas programas que monitoram tudo o que um empregado tecla em seu computador, como senhas, por exemplo. Hoje em dia grampear telefones é muito fácil. Existe um tipo de chave, muito conhecida no mercado, que abre os armários das companhias telefônicas instalados nas ruas".
Mas o grampo não fica restrito ao universo físico das empresas. "Nossa missão é continuar o trabalho dos departamentos de tecnologia. Temos que provar como e onde o funcionário faz a fraude", completa Di Marzo. "Se precisar, grampeamos o telefone particular", complementa Souza.
No afã de proteger informações sigilosas, empresas extrapolam seu direito de controle, afirmam especialistas. Para a advogada Maristela Basso, as companhias precisariam da concordância dos seus funcionários. Ela afirma: "O empregado tem de saber como está sendo feito esse controle, qual é a finalidade e concordar, por escrito, com o que foi proposto pela empresa. Se as empresas não tiverem uma autorização, podem ser processadas". O direito à privacidade, lembra a especialista, é garantido pela Constituição. Na sua opinião, falta às empresas uma política clara com os trabalhadores. Para Regina Besson, do Araújo & Policastro Advogados, nos níveis gerenciais, a vigilância é cada vez mais freqüente. "Normalmente gerentes e diretores são dispensados depois de uma violação de correspondência, especialmente eletrônica", acredita Regina.
Que o diga Carlos Ortiz Nascimento, ex-genro do banqueiro Aloysio Faria e que durante anos foi o manda-chuva do grupo de empresas da família. Em agosto de 2000, depois de ter-se separado de Lúcia Faria, Nascimento recebeu o cartão vermelho nos negócios. Segundo seu advogado, Marcelo Batuíra, no dia da demissão, Nascimento foi chamado para uma reunião em um dos escritórios da empresa, em um endereço bem distante. No meio de vários executivos, sem saber de nada, foi informado que estava na rua.
O pior veio depois. Enquanto voltava para seu escritório, conta Batuíra, funcionários trataram de limpar as gavetas. O advogado afirma que alguns pertences foram encaixotados, outros simplesmente sumiram. Nascimento não teria tido nem acesso ao computador, porque já haviam copiado e limpado o disco rígido. Relata Batuíra: "Havia desde cópia de passaporte até documentos usados para a declaração do Imposto de Renda. Tudo pessoal e confidencial. O fato foi uma verdadeira devassa nos documentos do meu cliente". Na ação trabalhista, Nascimento pede uma indenização de R$ 200 milhões, um dos maiores valores em tramitação na Justiça de São Paulo.
| Após os ataques terroristas, a polícia federal americana ganhou argumentos para vasculhar a internet ao redor do planeta O monitoramento de funcionários pode ser feito com softwares encontrados nas boas casas do ramo. A lista é enorme: SurfControl, Websense, MIMEsweeper entre outros. Já o programa de espionagem do Federal Bureau of Investigation (FBI) – chamado de Carnivore – transcende seus pares, pois espreita de maneira avassaladora qualquer esfera da sociedade. Sua existência não corre mais o risco de ser ficcional, dada a quantidade de documentos, artigos e demonstrações práticas, como a realizada recentemente por um agente do FBI para a associação de administradores de rede nos EUA. Apesar disso, a agência continua se recusando a falar sobre o assunto. Carnivore é um programa capaz de interceptar qualquer informação enviada ou recebida pela Internet, seja uma carta de amor, uma correspondência corporativa ou a cópia de uma canção. O nome "carnívoro" é reconhecidamente inadequado, muito mais que o "poema" acróstico designado para representar a nova Lei Antiterrorismo: USA PATRIOT, ou Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism. Para extirpar o título predatório de seu brinquedo, a agência o renomeou para uma sigla mais inofensiva e calculista: DCS1000. O Carnivore faz parte da terceira geração de instrumentos voltados para grampear a Internet. A primeira foi baseada num famoso software comercial chamado Etherpeek, que auxilia administradores a fazer diagnósticos de redes com o objetivo de detectar problemas técnicos. A segunda geração, mais sofisticada, era conhecida como Omnivore e, em seguida, como DragonWare Suite, um conjunto de funções que originou o Carnivore propriamente dito. Os recursos do programa nunca foram novidade, pelo menos para a comunidade da área de tecnologia. O que causa estranheza é a maneira escusa e pouco transparente de sua aplicação nesse formato policial. Teoricamente, o FBI pode apenas interceptar dados de pessoas que comprovadamemente tenham antecedentes em atos de terrorismo, pedofilia, espionagem e fraude. Se um provedor de acesso fornecer inadvertidamente uma conta a uma pessoa que está na lista de suspeitos, deverá entregar, mediante um mandato de busca, uma cópia dos arquivos de registro de tráfego ao FBI. Caso não existam esses arquivos, a agência instala no provedor uma máquina Carnivore para monitorar as atividades do suspeito. "Depois dos ataques terroristas, alguns provedores não estão mais nem exigindo um mandato de busca. A tendência agora aqui é valorizar a segurança em detrimento da privacidade", diz Gerald L. Kovacich, um especialista norte-americano em segurança. Entretanto, o Carnivore (ou DCS1000) é apenas uma das armas de espionagem do governo dos EUA. A outra, que está ganhando fama mas ainda não tem existência definitivamente comprovada, é o Echelon, uma iniciativa dos governos dos EUA, Nova Zelândia, Austrália, Canadá e Reino Unido. "Independentemente de serem democráticos ou não, os governos hoje precisam ter um controle sobre o fluxo de informação. Por isso, além do Echelon, existem outras formas de espionagem, como o Frenchelon, SORM2 e, claro, as ferramentas chinesas", continua Kovacich. Mas há uma linha tênue que separa a necessidade de segurança e a manutenção do direito de privacidade. A comissão de justiça do congresso norte-americano está exigindo que o Departamento de Justiça, o Advogado-Geral da União e o FBI forneçam relatórios detalhados sobre a utilização do Carnivore. O FBI, por sua vez, garante que os alvos dos grampos são apenas agitadores e terroristas, e jura que não está interferindo nas mensagens de pessoas cordatas. O detalhe é que quando a agência instala um computador Carnivore em um provedor de acesso, qualquer assinante está sujeito a ser espionado. "O preço da liberdade é a eterna vigilância", reconheceu Thomas Jefferson, um dos maiores arautos da democracia. A ironia é que, sobre o mesmo solo por onde pisou o estadista, estão sendo praticados os maiores abusos a um princípio caro aos defensores da liberdade: o direito a vida privada. |
| Noticias |
Deputado Semeghini debate assinatura digital com empresários
23/11/2001 - 16:44 Divulgação
O deputado federal Julio Semeghini (PSDB-SP) e executivos de diversos setores participaram de um debate sobre a implantação de assinaturas digitais, na terça-feira, 20 de novembro, em São Paulo. Semeghini é relator da comissão especial da Câmara Federal que estuda a lei para implementação da certificação digital no Brasil. O deputado defende que a aplicação da certificação garante que as transações eletrônicas sejam efetivadas com mais segurança e tenham validade jurídica.
O debate foi promovido pela Open Communications Security, empresa especializada em segurança da informação. O evento também teve a participação da equipe de consultores técnicos da Open, composta pelo professor titular de Segurança de Dados da USP, Routo Terada, além de Paulo Lício de Geus e Ricardo Dahab, PhDs do Instituto de Computação da Unicamp.
O encontro reuniu gerentes e diretores de corporações de diversos segmentos, como instituições bancárias, indústria e comércio. Os empresários puderam esclarecer várias dúvidas sobre a lei que deve normatizar as transações bancárias e comércio eletrônico por meio da certificação digital. “A idéia não é restringir essa certificação somente ao comércio eletrônico, mas envolver várias transações e permitir que os documentos digitais possam ter validade jurídica”, disse o deputado Julio Semeghini, que é engenheiro especializado em tecnologia da informação e atua nesse ramo há 25 anos.
Semeghini ressalta que é preciso ter certeza que as transmissões de documentos ocorram com segurança, garantindo a integridade das informações. O deputado comenta, no entanto, que o Brasil enfrenta dois problemas nesse processo. O primeiro deles é que o país não possui lei que define o crime de informática e, o segundo é a falta de lei que proteja a privacidade dos cidadãos.
No caso dos crimes de informática, Semeghini ressalta que é necessário coibir as tentativas de invasões das informações e não apenas punir os invasores quando provocam os prejuízos, como acontece atualmente. “Deveria haver punição, por exemplo, para quem simplesmente cria um vírus, independente de disseminá-lo ou não”, diz.
Outro ponto de análise nesses mecanismos de certificação digital, de acordo com o deputado, é como a sociedade vai se beneficiar desse sistema. O consultor jurídico da OAB (Ordem dos Advogados do Brasil) de Minas Gerais, Luiz Henrique Ventura, que também participou do debate promovido pela Open, informa que alguns contratos digitais já possuem validade jurídica e comenta que as dificuldades nesse sistema são por conta de diversos contratos que necessitam de testemunhas para formalização. O consultor da OAB destaca a importância das soluções de tecnologia agregadas ao suporte jurídico.
| Noticias |
Usuário acusa BOL de ter perdido lista de e-mails
22/11/2001 - 19:21 Giordani Rodrigues
Há cerca de seis meses, o administrador de sistemas da Polícia Rodoviária Federal de Brasília, Madson Lemes, percebeu que a lista de contatos de sua conta de e-mail no provedor Brasil On Line (BOL), um dos maiores do país, começou a desaparecer misteriosamente. Os endereços sumiam, mas depois reapareciam. Duas semanas depois, os endereços sumiram de vez e até hoje ele não conseguiu mais recuperá-los.
Além de disponibilizar o serviço de e-mail, o BOL oferece a possibilidade de que os usuários mantenham uma lista de contatos online, que fica gravada nos servidores da empresa e pode acessada de qualquer computador. Lemes afirma que os endereços que mantinha nesta lista em particular não estavam gravados em seu computador pessoal e ele só conseguia acessá-los por intermédio do BOL.
O administrador relatou o caso a InfoGuerra há pouco mais de um mês. Na época, entramos em contato com a central de atendimento do BOL, que informou que o provedor estava fazendo um backup de segurança em seus servidores e que as listas de contatos de alguns usuários poderiam se tornar indisponíveis por um período, mas voltariam ao normal em seguida.
O atendente Marcelo Paganeli disse que o processo de backup estava sendo feito em três fases, durante os três meses anteriores, e que naquela semana a última etapa estava sendo concluída. Disse também que iria dar uma atenção especial ao caso de Lemes e que sua situação estaria normalizada um ou dois dias depois. Paganeli garantiu que nenhuma lista havia sido perdida e que nos próximos dias todo o sistema estaria normalizado.
Madson Lemes aguardou três semanas. Como nada aconteceu, ele entrou novamente em contato com InfoGuerra. “Creio que 21 dias era mais que suficiente para que eles restaurassem esse backup com as pastas de endereços dos usuários”, queixou-se. “Acho que o BOL perdeu mesmo essas informações e não quer admitir”.
Novamente falamos com o mesmo atendente do BOL, na semana passada. Ele disse que o backup da lista de Lemes havia sido restaurado e que assim constava em seu controle. O usuário, no entanto, continuava afirmando que não conseguia acessar sua lista.
Ontem, entramos em contato com a assessoria de imprensa do provedor, a qual confirmou que "algumas listas de endereços deixaram de estar acessíveis aos usuários durante o processo de backup, mas que a situação já está em fase final de normalização". No caso de Lemes informou que “o problema já foi encaminhado aos maiores especialistas da equipe responsável pelo e-mail do BOL”. O provedor também “promete uma resposta definitiva ao usuário dentro de poucos dias”.
Após tanto tempo e vários contatos por e-mail com o BOL, Madson Lemes perdeu as esperanças. “Sempre me respondiam que estavam trabalhando nos backups, mas o problema seria sanado rapidamente”. Ele também acha que o seu não é um caso isolado e que “o BOL não quer assumir esse erro”.
“Gostaria que eles conseguissem reaver meus endereços. Não havia e-mails relacionados a trabalho, mas pessoalmente eram importantes, pois eram de amigos e amigas e eu perdi contato com as pessoas”.
| Noticias |
Senha de administração do PHP-Nuke pode ser roubada
22/11/2001 - 13:21 Giordani Rodrigues
A senha de administração do PHP-Nuke, popular programa usado por milhares de sites de notícias, pode ser facilmente roubada. A descoberta foi feita por Cabezon Aurélien, fundador do site de segurança francês iSecureLabs.com que, por sinal, também utiliza o PHP-Nuke.
A vulnerabilidade é uma das primeiras demonstrações de como a falha na manipulação de cookies, apresentada pelo Internet Explorer (IE) e divulgada há alguns dias pela Microsoft, pode ser explorada na prática. Cookies são arquivos de texto contendo dados variados — como senhas de acesso a sites — e armazenados no computador de um usuário.
Aurélien enviou uma mensagem para listas de segurança descrevendo didaticamente o método. Ele diz que fez sua descoberta a partir da constatação de que a senha de administração do PHP-Nuke é guardada em um cookie e codificada em Base64, um método de criptografia de 64 bits considerado pouco seguro.
A técnica consiste em criar um determinado script e inseri-lo em um link, o qual será enviado ao administrador do site de forma que o induza a visitá-lo (uma mensagem de e-mail, por exemplo). Isto feito, o script recolherá as informações do cookie e as enviará para o site de escolha do atacante. Aurélien chega a disponibilizar uma página que decodifica a senha criptografada em uma fração de segundo.
O francês confirmou a vulnerabilidade na versão 5.1 do PHP-Nuke. Outras versões não foram testadas. Para evitar o problema, deve-se atualizar o IE. A correção já foi disponibilizada pela Microsoft e deve ser aplicada o quanto antes por todos os usuários do navegador, pois o bug pode ter conseqüências graves. A atualização pode ser encontrada aqui. Para testar se o seu IE está vulnerável, clique aqui.
Há pouco mais de um mês foi encontrada uma outra falha grave no PHP-Nuke que também expõe a senha do banco de dados do sites. Maiores informações podem ser encontradas no link abaixo:
Falha no PHP-Nuke põe em risco milhares de sites
Leia também:
Falha grave no Internet Explorer expõe dados dos usuários
| Noticias |
Falha antiga vira nova coqueluche entre crackers
21/11/2001 - 20:29 Giordani Rodrigues
O que os sites da Fapesp, do IBGE, da Unicef de Hong Kong e da Sociedade Nuclear Americana têm em comum, além de utilizarem o sistema operacional Linux? Resposta: todos eles foram invadidos nos últimos dias. E a causa, aparentemente, foi uma falha no protocolo SSH (Secure Shell), usado para autenticação e criptografia de comunicações em rede. As informações sobre as causas não são oficiais, mas são conhecidas no chamado underground da Internet, freqüentado por crackers, criadores de vírus e afins.
O NIC BR (Network Information Center), coordenado pelo Comitê Gestor da Internet no Brasil, também divulgou um alerta, reproduzido pela Equipe de Segurança em Sistemas e Redes da Unicamp, informando que a vulnerabilidade no SSH está sendo amplamente explorada.
A falha não é nova — foi descoberta em fevereiro deste ano. Mas os códigos criados para explorá-la (exploits) tornaram-se populares apenas a partir de outubro. De lá para cá, a vulnerabilidade transformou-se em coqueluche dos principais grupos de crackers, pois atinge diversos sistemas baseados em Unix e permite o chamado acesso root (raiz), dando aos intrusos privilégios de administrador e controle total do servidor atingido. O site Newsbytes informou que um indivíduo estava pedindo US$ 1 mil por um dos exploits.
O problema se encontra no serviço chamado “CRC-32 compensation attack detector”, que deveria servir justamente para detectar ataques ao sistema. O SSH usado por softwares comerciais (ssh.com) como Solaris, AIX e HP-UX, e o de sistemas abertos (OpenSSH), como Linux e BSD, pode ser comprometido. As versões de 1.2.24 até 1.2.31 do ssh.com e as inferiores ao OpenSSH 2.3.0 são afetadas. O CERT Coordination Center recomenda que os sistemas que se encontram vulneráveis façam a atualização imediatamente ou desabilitem o serviço.
Além de desfigurações e invasões mais graves de servidores, a falha ainda permite que se instalem trojans nas máquinas, possibilitando que estas sejam controladas a distância. Um desses trojans, batizado de Limpnimja, estaria sendo usado para transformar computadores em “zumbis”, a partir dos quais seriam lançados novos ataques, tipicamente os de negação de serviço (DoS).
Recentemente, um servidor Linux Red Hat da Universidade de Washington, rodando a versão OpenSSH 2.1.1, foi invadido e nele se instalou um outro trojan. A partir deste servidor, milhares de máquinas foram comprometidas. Uma análise do ataque foi disponibilizada por David Dittrich, responsável pela rede, e pode ser encontrada aqui.
As evidências mostram que o problema não deve ser subestimado. Se você administra uma rede ou tem um site com SSH, não perca tempo. Verifique as versões dos softwares presentes e, se necessário, faça a atualização do serviço ou exija que os responsáveis o façam. Outras informações podem ser encontradas nos sites do CERT e da empresa de segurança Core-Sdi.
Leia também:
Site do IBGE é atacado por crackers portugueses
Crackers invadem site de órgão responsável pelo Registro.br
| Noticias |
Grandes sites da Internet estão vulneráveis a ataques
21/11/2001 - 15:20 Giordani Rodrigues
Cansado de alertar grandes empresas sobre falhas de segurança em seus sites, o consultor David deVitry, da Infigon Technologies, resolveu publicar uma lista desses sites e um exemplo de como as falhas podem ser exploradas. A lista inclui nomes como MSNBC, Oracle, Citibank, New York Times, C|Net, Google, Lycos, eBay, Double Click, About.com, e outros. Detalhe: as vulnerabilidades em questão são conhecidas há mais de um ano e meio.
O problema pode fazer com que informações críticas dos usuários, como senhas e números de cartão de crédito, sejam reveladas sem o seu consentimento. Para demonstrar as vulnerabilidades, deVitry preparou códigos especiais que o próprio usuário pode testar. Após entrar nos sites sugeridos e fazer o seu “login”, o usuário deve voltar à lista e clicar num determinado link. Isto feito, verá aparecer em sua tela alguns dados do login, que foram armazenados em seu computador em forma de cookies (pequenos arquivos de texto).
As vulnerabilidades, reportadas pelo CERT Coordination Center em fevereiro de 2000, recebem o nome de "Cross Site Scripting" e podem afetar navegadores pessoais e servidores que geram páginas dinâmicas. A falha pode ser explorada de muitas formas diferentes e com conseqüências variadas. Entre as mais graves, um usuário mal-intencionado pode induzir um outro usuário a visitar uma página ou clicar em um link presente em uma mensagem de e-mail, contendo códigos (por exemplo, scripts Java) maliciosos. Sem que o usuário saiba, seu navegador enviará tais comandos para um site legítimo, que os executará inadvertidamente. A partir dessa ação, o site pode revelar dados críticos de seus usuários ou executar outras tarefas, comprometendo sua segurança.
“Muitos sites lançam seus produtos sem as necessárias precauções de segurança”, afirma deVitry. “Nos dias atuais, nenhum site com dados de clientes a proteger deveria estar ativo sem uma completa revisão dos alertas de segurança como os do CERT. Além disso, se um operador recebe uma informação específica sobre brechas na segurança, deveria agir imediatamente. E muitos sites estão falhando nessa tarefa. Os crackers sabem disso e irão usar estas brechas, se elas não forem corrigidas”.
DeVitry admite que o truque apresentado com os cookies serve apenas para demonstrar como o problema funciona e é insuficiente para roubar informações pessoais de alguém. Para tanto, outros códigos são necessários. Mas ele alerta: “Se estes sites não agirem, nós poderemos publicar estes códigos em breve”. Alguns dos sites listados já corrigiram as falhas.
Os usuários domésticos devem se proteger desabilitando a execução de scripts Java em seus navegadores. No Internet Explorer, isto é feito em Ferramentas/Opções da Internet/Segurança/Nível Personalizado.
A lista dos sites que apresentaram problemas pode ser acessada aqui. As informações do CERT sobre a vulnerabilidade Cross Site Scripting estão acessíveis aqui.
| Noticias |
Falha no Windows Media Player permite invadir PC
21/11/2001 - 0:00 Giordani Rodrigues
A Microsoft divulgou informações e correção para uma falha no Windows Media Player (WMP) que permite, entre outras ações, atacar o computador de um usuário e rodar códigos arbitrários na máquina. O bug está presente no formato ASF (Advanced Streaming Format), responsável pela reprodução de arquivos de streaming, e que era considerado seguro até agora.
O problema ocorre devido a um buffer (área de memória provisória) mal checado e também pode fazer com que o WMP trave. A falha só atinge o WMP 6.4, segundo a Microsoft, e só pode ser explorada caso o usuário seja induzido a executar um arquivo ASF especialmente construído. De acordo com a empresa, não há a possibilidade de se implementar este ataque em códigos embutidos em mensagens de e-mail ou páginas Web.
A correção, no entanto, elimina falhas anteriores que poderiam ser exploradas por e-mail ou visitando sites na Internet. Alguns arquivos do WMP 6.4 estão presentes nas versões 7.0 e 7.1 do programa, por isso estas também devem ser atualizadas.
O WMP distribuído com o Windows XP pode ser afetado por variantes da nova vulnerabilidade, mas nesse caso a Microsoft recomenda que os usuários deste sistema operacional apliquem a atualização crítica para o XP, disponibilizada no dia 25 de outubro. Maiores informações e links para as correções podem ser encontrados aqui.
| Noticias |
Visitar sites "proibidos" não é crime, diz promotora
20/11/2001 - 14:15 Giordani Rodrigues
Na página de abertura vê-se fotos de garotas e links para videochats, webcams e correio com menores de idade. Ao se clicar nas fotos ou links, abre-se uma apresentação em Flash que dá ao internauta a sensação inicial de que irá penetrar num antro de pornografia infantil. Mas logo em seguida vêm os avisos: “Não acha que este é um site proibido? Que você poderia estar cometendo um crime? Que agora mesmo pode ser localizado?”. E então o visitante do site começa a ver seu número IP e o país em que se encontra serem apresentados na tela, para logo depois ser informado de que aquilo é apenas uma simulação — mas que poderia ser real.
Trata-se do site Nymphasex, uma iniciativa da Organização Não-Governamental (ONG) espanhola Anesvad. A campanha, segundo a ONG, tem dois objetivos: sensibilizar os usuários que entram nas páginas de pornografia infantil apenas por curiosidade; e provocar medo nos reais pedófilos, mostrando-lhes que, assim como a Anesvad os enganou, o mesmo poderia ter sido feito por uma autoridade competente, com conseqüências mais graves.
A campanha tem demonstrado ser de grande impacto público. Mas o que aconteceria se a polícia ou mesmo uma organização montasse um site similar que servisse como uma armadilha verdadeira para pedófilos?
Segundo Angela Bittencourt Brasil, membro do Ministério Público do Rio de Janeiro e editora do site jurídico Ciberlex, “a simples visita a uma home page não é conduta criminosa, mesmo que a página contenha elementos capazes de contribuir para o crime”.
Ela explica que há dois tipos de flagrante: o esperado e o preparado. No primeiro caso, sabe-se que o criminoso irá agir em um determinado local, a uma determinada hora. Com base nestas informações prévias, um agente prepara-se para impedir o delito ou aplicar o flagrante. No caso de um flagrante preparado, uma pessoa é induzida à prática de um crime, para que possa ser punida por sua conduta.
No mundo virtual, porém, estes procedimentos tem nuances particulares. A promotora cita um exemplo: “Suponhamos a existência de um site que exponha à venda substâncias entorpecentes, fato que no Brasil se constitui em crime. Se o internauta ingressa na referida página, ele não poderá ser acusado de qualquer conduta inserida na lei 6393/76, já que para a prática do delito é preciso que a conduta tenha ingressado no mundo material, ou por meio da preparação, do início da ação ou da ação propriamente dita”.
“Assim, como no caso do site armadilha, a simples visita não pode ser considerada crime”, continua. “Mesmo aqueles que foram induzidos a requerer os arquivos de fotos e candidatar-se aos contatos para efeitos de pedofilia, na verdade foram objetos do crime preparado e portanto isentos de penalização”.
O polêmico tema serviu de base para um recente artigo de Angela Brasil, o qual pode ser acessado aqui.
| Noticias |
Conectiva lança pacotes de segurança para pequenas e médias empresas
20/11/2001 - 0:00 Divulgação
A segurança de redes é uma das principais preocupações dentro das empresas. Dados corrompidos, intrusões, fluxo excessivo de informações na rede são exemplos comuns de prejuízos causados pela falta de atenção à questão da segurança. Por causa disso, a Conectiva, principal empresa de desenvolvimento e distribuição do sistema operacional Linux para a América Latina, lançou um pacote de soluções voltadas a essa área.
Alguns dos serviços mais solicitados à Conectiva estão justamente relacionados às soluções de segurança robustas para empresas de grande porte, principalmente para a implantação de firewalls e servidores proxy. Essas mesmas soluções estão sendo adaptadas para atender a crescente demanda para as pequenas e médias empresas, que utilizam acesso à rede via dial up, ADSL, ISDN e links dedicados. Um dos principais destaques desses novos pacotes é que agora são modulares, permitindo ao cliente uma escolha que atenda suas necessidades e que seja economicamente atrativa.
O Conectiva Firewall Service utiliza a tecnologia mais avançada em Linux para controlar o acesso à rede interna da empresa, garantindo a segurança dos dados armazenados tanto em servidores como nas estações de trabalho. A solução permite ainda restringir e registrar os acessos dos usuários internos a serviços da Internet. Tentativas de violação das regras de segurança da rede também podem ser identificadas pelo sistema, que é implementado por meio dos programas ipchains, para sistemas com kernel 2.2, e iptables, no caso do kernel 2.4.
Um serviço complementar ao firewall é a implantação de um servidor proxy, através da solução Conectiva Proxy Server. O software livre utilizado neste caso é o Squid. Com ele é possível otimizar o controle do acesso à Internet, garantindo uma melhor performance da rede e permitindo que os usuários utilizem a rede de forma eficiente e segura.
Vale lembrar que o Linux é reconhecido pela segurança e robustez que proporciona às redes de computadores, além de ser uma solução que requer menor investimento do que as que utilizam softwares proprietários, já que possui fácil administração.
| Boatos |
Vírus de telefone celular é trote
19/11/2001 - 13:46 Giordani Rodrigues
Agradecimentos a Fabio Ferrero, de São Paulo, pelo envio da mensagem para análise
Rumores sobre vírus de computador em telefones celulares já existem há algum tempo. E freqüentemente voltam à tona. É o caso de uma mensagem que está novamente circulando por e-mail, afirmando que celulares de sistema digital, capazes de identificar chamadas telefônicas, podem ser danificados por um vírus.
O texto da mensagem é a tradução de um hoax (trote) que já circulou pelos Estados Unidos e foi descrito como tal pela especialista em vírus Mary Landesman. O e-mail cita, além de termos supostamente técnicos, os fabricantes de aparelhos celulares Nokia e Motorola, para dar credibilidade ao boato. E o que estas empresas têm a dizer sobre o assunto?
No site da Nokia, pode-se ler o seguinte: “A Nokia investigou este assunto, e o resultado não confirmou tais rumores sob nenhum aspecto. Ao contrário do que tem sido veiculado na Internet e em artigos jornalísticos, os telefones celulares são bem diferentes de computadores, pois telefones celulares transmitem dados através de ondas de rádio, enquanto os computadores trocam dados através de programas codificados e/ou comandos”. A empresa diz também que “vai continuar as investigações sobre o assunto, tomando as devidas providências em relação a rumores infundados”.
A Motorola é mais categórica. Em seu site, a empresa “comunica àqueles que receberam um e-mail com referência a um possível vírus que estaria afetando telefones digitais, que desconsiderem esta informação, pois trata-se de um boato completamente desprovido de fundamento”.
O hoax que está circulando não merece crédito, pois se refere a celulares comuns. Vale lembrar, no entanto, que celulares com acesso à Internet, apesar de não ser afetados por verdadeiros vírus (até onde se sabe) podem sofrer ações de códigos danosos. Recentemente, a companhia telefônica japonesa NTT DoCoMo alertou seus usuários de celulares que usam a tecnologia i-mode, capazes de acessar a Internet, que estava circulando uma mensagem de e-mail com comandos que faziam o telefone ligar para a polícia, para outros usuários, ou até bloqueavam o aparelho.
A própria Nokia diz que identificou mensagens de texto enviadas para celulares (Sistema de Mensagens Curtas) capazes de danificar ou apagar dados armazenados nos aparelhos. Mas não se trata nem de longe de um vírus que age automaticamente. Ao contrário, o procedimento requer a colaboração do usuário.
A empresa informa que “a mensagem parece verdadeira e induz a digitação de um código numérico para que (o usuário) faça um download de um novo toque musical ou ainda receba um crédito de R$ 5,00 em seu celular”. A orientação da Nokia nesses casos é para que os clientes apaguem imediatamente mensagens que solicitem a digitação de quaisquer códigos numéricos e não sigam nenhuma instrução contida nelas.
Veja abaixo uma cópia da mensagem sobre o falso vírus de celular, que chegou até InfoGuerra. Caso você receba um e-mail semelhante, desconsidere-o e não o repasse aos conhecidos:
Importante p/ quem tem telefone celular.
Foi detectado um vírus no sistema telefônico móvel. Todos os aparelhos celulares que operam no sistema digital podem ser infectados por esses vírus. Se você receber uma ligaçao e aparecer no display do Celular - "INDISPONIVEL" ou "UNAVAILABLE" para muitos celulares digitais que possuem funçao de identificaçao de chamada, nao atenda. Aperte a tecla END imediatamente.
Se você atender a ligaçao seu telefone será infectado por esse vírus. Esse vírus apaga todas as informaçoes IMEI e IMSI do seu aparelho, impossibilitando a conexao com a operadora. Dessa forma você terá que comprar outro aparelho. Essa informaçao foi confirmada pela Motorola e pela Nokia. Para maiores informaçoes, favor visitar os sites da Motorola ou da Nokia: http://www.mot.com http://www.nokia.com. Até agora, já sao mais de 3 milhoes de aparelhos celulares infectados por esse vírus nos EUA. Você também pode checar informaçoes no site da CNN: http://www.cnn.com
Favor repassar essa informaçao para todas as pessoas que você conhece e possuam aparelho digital.
Leia também:
E-mail faz celular ligar para polícia japonesa
| Noticias |
Surge nova ferramenta para caçar terroristas
19/11/2001 - 9:30 José Luis Lopez
Texto retirado do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/15-11-01b.htm.
A utilização por parte do FBI de ferramentas como o Carnivore, para caça aos terroristas, já é uma realidade em muitos servidores norte-americanos. Mas buscar em milhões de mensagens de correio eletrônico temas relacionados com o terrorismo é quase como procurar uma agulha em um palheiro.
Agora, são os investigadores da CIA que descobriram uma nova ferramenta de alta tecnologia que pode ajudar a buscar mais eficientemente, e mais rápido, essa agulha.
Trata-se de um software criado por uma companhia norte-americana de Mountain View chamada Stratify, o qual, asseguram, atua “como um verdadeiro ímã para encontrar pistas na Internet”. É um mecanismo de busca extremamente poderoso, que permite caçar conceitos, em lugar de palavras ou expressões.
A CIA pagou mais de US$ 1 milhão pela tecnologia da referida empresa, porque a mesma pode ser aplicada diretamente na guerra contra o terrorismo.
Desde o ataque de setembro, o FBI descobriu como os terroristas pagaram por suas passagens de avião, como usam a Internet para comunicar-se, etc. Agora a CIA poderá aplicar este software para aprofundar esta investigação, e descobrir coisas que podem ter sido deixadas de lado naquele momento.
Além do conteúdo pontual desta notícia, o que devemos ter em conta é que cada vez mais estaremos vigiados, o que não necessariamente significa estar mais seguros.
Referências:
New Web Tool Hunts for Terrorists Online
Tradução de Giordani Rodrigues
José Luis Lopez é editor do site VSAntivirus, uma excelente fonte de informações sobre vírus e segurança online, em espanhol, com o qual InfoGuerra mantém parceria.
| Noticias |
Site do IBGE é atacado por crackers portugueses
16/11/2001 - 7:51 Redação InfoGuerra
Por volta da meia-noite deste dia 15, crackers supostamente portugueses atacaram o site do IBGE (Instituto Brasileiro de Geografia e Estatística) e no lugar da página inicial deixaram um protesto contra os grupos "hackers" brasileiros. As informações são do site InsecureNet.
Primeiro, os crackers pedem desculpas aos administradores do sistema, e justificam o ataque dizendo que procuravam algo considerado difícil de se penetrar (o servidor do IBGE roda Linux). Isso para mostrar aos grupos brasileiros que "a vingança não é paga com invasões de (Windows) NT".
Mas, o que teriam feito os brasileiros para provocar a ira dos portugueses? Não, não foram invenções de novas piadas, mas sim a invasão de mais de 120 sites portugueses (.pt) nos últimos 3 anos. A lista dos sites invadidos (quase todos por grupos brasileiros) pode ser vista no espelho do ataque.
"Portugal does not rape any human rights , we fuckin help everyone , and lame brasilian crews , think they are so elite , because they can run an exploit against a server". Este trecho mostra com clareza a ira dos portugueses. O trecho diz que Portugal nunca violou nenhum dos direitos humanos e que eles ajudam os outros, enquanto os grupos brasileiros se acham tão "elite" apenas porque sabem rodar um exploit num servidor, e atacam os sites portugueses sem uma causa.
No texto da invasão são colocadas, entre outras, as seguintes perguntas e respostas:
Iremos continuar?
Não, isso foi apenas um aviso, mas da próxima vez iremos varrer do planeta todos os sites .br. Podemos estar brincando ou não.
Isso é contra o Brasil?
Não, isso é contra toda a comunidade "quero-ser-hacker" brasileira. Isso inclui 90% dos grupos.
Ao final, os invasores cumprimentam os administradores de sistema portugueses e todos os grupos "hackers" de Portugal.
| Artigos |
Compras pela Internet em tempos de ciberterrorismo
14/11/2001 - 23:32 Paulo Perez
Há meses, estamos sendo bombardeados por relatos de novos incidentes associados a proliferação de vírus como o Code Red II e o Nimda, que possuem em si "backdoors" (portas do fundo) que permitem ao invasor ter acesso às informações confidenciais que temos em nossos micros, como dados pessoais, números de cartões de crédito e até mesmo senhas. Paralelamente, a imprensa mundial noticia que agências americanas e de outros países estariam utilizando-se de programas para a espionagem de informações na Internet, fazendo a captura e análise de e-mails, mensagens do ICQ e outras operações via web. Num cenário como este, a pergunta que deve naturalmente surgir na mente de todos nós é: "até que ponto estamos seguros ao fazermos transações de compra ou movimentação financeira na Internet?".
Quando falamos de segurança das transações via Internet, três componentes críticos devem ser analisados: a segurança do micro utilizado; a segurança do servidor onde será efetuada a operação; e a própria segurança da rede de comunicação que liga nosso micro até o servidor.
A segurança do equipamento do cliente está associada aos cuidados básicos de proteção individual, como o uso de programas antivírus, restrições ao abrir e-mails de origem duvidosa, com cuidado especial naqueles que contém programas de terceiros; e principalmente manter atualizadas as versões dos softwares em uso, incluindo os antivírus, navegadores Internet e o próprio sistema operacional. Entretanto sabemos que muitos destes programas e suas atualizações possuem tamanhos na faixa dos megabytes e nestes casos nem sempre é fácil realizar estas atualizações periódicas, ainda mais para quem usa uma linha discada convencional com velocidade de alguns kbits por segundo. Neste caso todo cuidado é pouco e vale seguir a velha regra de nunca confiar em e-mails vindos de fonte desconhecida ou mesmo instalar programas que não sejam oficiais.
A segurança do servidor onde são feitas as transações, por exemplo em um banco, é algo vital uma vez que as informações que ele armazena são os dados cadastrais e senhas de seus diversos clientes. Justamente por isto, as organizações implementam uma série de mecanismos de segurança, como firewalls, proxies, ferramentas de IDS, e outras ferramentas de auditoria e controle de acesso aos serviços oferecidos. Neste cenário, a segurança do servidor depende da instituição dispor de um "Security Office" que seja responsável por administrar todos os componentes de segurança do sistema, instalando-os, configurando-os apropriadamente, mantendo suas versões atualizadas, e acima de tudo acompanhando os incidentes de segurança de forma a identificar e isolar eventuais tentativas de ataque. Tais medidas de segurança apresentam um elevado custo de implantação e manutenção, o que faz com que somente as grandes empresas e normalmente os IDCs (Internet Data Centers) sigam os procedimentos de forma apropriada.
A rede de comunicação que liga o cliente ao servidor, normalmente a própria Internet, é tipicamente outro ponto de notória vulnerabilidade e onde ocorrem muitos dos incidentes de segurança. Por sua própria natureza, a Internet é uma nuvem de milhares de redes interligadas e espalhadas por todo o mundo. Quando o micro do cliente envia uma mensagem, ela passa de "mão em mão" nos diversos equipamentos situados dentro desta nuvem, sendo que este caminho começa no provedor de acesso do cliente, passa pelo backbone Internet local, regional, nacional e prossegue até chegar no servidor que está conectado em alguma extremidade desta teia. A segurança desta nuvem, assim como num sistema, depende da segurança de todos os componentes que dela fazem parte, por isto é fácil de se entender porque não é possível assegurar que a Internet seja absolutamente segura.
Muitas vezes o provedor de acesso do cliente implementa medidas de segurança, como o uso de firewalls, mas a partir do momento em que as mensagens deixam os limites de sua rede ele perde o controle das mesmas e não pode mais responder por sua segurança. Num ambiente como este, se um dos elementos da nuvem for atacado, o mesmo pode ser utilizado para capturar e monitorar todas as mensagens que passam por ele. Por exemplo, neste cenário todos os e-mails que são enviados em texto claro (sem nenhum tipo de criptografia), e que passem por um componente "invadido", podem ser abertos e até mesmo modificados e reenviados.
Ataques de vírus e "worms", como o Code Red, Nimda e o SirCam, buscam por vulnerabilidades seja na máquina do cliente ou no servidor. Um dos mecanismos de infecção e propagação do Nimda foi através de e-mail, contaminando os micros que de alguma forma (ou pela falha existente no Outlook ou por descuido do usuário) executassem o programa "readme.exe" que vinha no e-mail contaminado. O foco principal do Code Red era encontrar e contaminar servidores web que utilizavam uma versão do IIS (Internet Information Server) que apresentava algumas vulnerabilidades. Já no Code Red II, além da infecção, o "worm" deixava ainda instalado um programa de "backdoor" que permitia ao atacante ter controle sobre a máquina invadida. O risco potencial de um "backdoor" destes é gigantesco, pois possibilita ao invasor copiar toda e qualquer informação existente no servidor, ou ainda modificar os programas utilizados durante as transações com os clientes. O próprio Nimda também fazia uso deste "backdoor" para se instalar numa máquina que previamente tivesse sido contaminada pelo Code Red II.
Ferramentas de "espionagem" na Internet, como o Carnivore, utilizado pelo FBI americano, atuam justamente na rede de comunicação ficando instalado em algum dos componentes de comunicação da nuvem Internet e a partir daí passando a capturar e monitorar todas as mensagens que por ali transitam. Como existem programas de domínio público que desempenham a mesma função que o Carnivore, como é o caso do Altivore, é lógico supor que possam existir provedores ou mesmo corporações que eventualmente estejam vasculhando os e-mails, acessos Web, mensagens ICQ e tantos outros meios de comunicação que seus usuários estejam utilizando na rede coorporativa. No instante em que existe este "monitoramento" sem o conhecimento e concordância dos usuários, temos claramente uma violação da privacidade do indivíduo e um risco potencial às suas informações pessoais.
Estes mesmos programas que capturam as mensagens não são capazes, em muitos casos, de fazê-lo em tempo hábil, pois se pensarmos que existem links Internet de gigabits por segundo, na atual tecnologia literalmente não existem equipamentos que sejam capazes de processar as mensagens a esta velocidade. Outra limitação está no fato de que estas ferramentas não são capazes de interpretar mensagens codificadas (criptografadas através de algoritmos complexos). A conhecida "conexão segura", que muitos sites oferecem, justamente faz uso de um mecanismo (por exemplo o SSL de 128bits) que usa a codificação e decodificação das informações trocadas entre o cliente e servidor, isto com o intuito de evitar que as mesmas sejam copiadas ou adulteradas caso sejam capturadas por alguma ferramenta de "espionagem" na rede.
Para os mais "desconfiados" e que não querem correr o risco de terem seus e-mails vasculhados, existem ferramentas de criptografia de e-mails, como o PGP, que permitem codificar o conteúdo de um e-mail com uma chave secreta de tal forma que somente quem o receber, tiver o mesmo programa e souber a chave, será capaz de abri-lo e ver seu conteúdo. Num mundo globalizado onde podemos imaginar que nossos micros estão sendo invadidos e nossas mensagens espionadas, como é possível ter tranqüilidade na hora de fazer uma compra pela Internet ou fazer um DOC eletrônico?
Se os cuidados básicos de segurança individual forem tomados, estaremos minimizando os eventuais riscos do lado do cliente. Além disto, se toda vez que formos fazer algum tipo de operação, tivermos o cuidado de nos certificar que o servidor na outra ponta implementa mecanismos de comunicação segura (alguns até apresentam na sua página um certificado indicando isto), a possibilidade de algum tipo de incidente será significativamente reduzida. Claro que além disto seria importante saber se a instituição adota uma política de segurança e faz uso dos mecanismos apropriados citados, entretanto isto nem sempre é possível de se constatar aos olhos leigos de quem simplesmente está acessando um site de um banco ou empresa de vendas na Internet. Mas podemos nos tranqüilizar ao saber que depois dos recentes incidentes, a grande maioria das médias e grandes empresas que ainda não adotavam tais medidas, já estão agindo no sentido de resolver estas pendências.
Resta considerar que apesar de todos os riscos levantados, as medidas de segurança que existem nos deixam numa situação que não está muito longe daquela que temos no mundo real onde o maior perigo pode estar na clonagem de um cartão de crédito. Neste mesmo mundo ainda existe a possibilidade de alguém do serviço postal, ou às vezes alguém do nosso próprio prédio, abrir e ler nossas correspondências. O que na verdade vemos é que os riscos do mundo virtual, constituído por uma rede de computadores que se espalha pelo globo, não estão muito longe dos mesmos problemas que temos a poucos metros de nossos lares.
Paulo Perez é Gerente de Engenharia de Segurança de Sistemas da Open Communications Security
| Noticias |
Norton Antivírus detecta falso Nimda em instaladores
14/11/2001 - 15:07 Redação InfoGuerra
Texto retirado do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/14-11-01a.htm.
Se você tem o Norton como antivírus e recentemente quis instalar algum programa ou aplicativo, talvez tenha tido a surpresa de que o dito programa parecia estar infectado pelo worm Nimda.
O problema se deveu a um falso alerta provocado por uma das últimas atualizações do Norton (9/11), ao examinar um dos componentes do InstallShield, o software utilizado por milhares de produtos como seu instalador. InstallShield é o produto de instalação mais usado no mundo inteiro (por mais de 250 milhões de PCs, segundo seu fabricante, a companhia InstallShield).
Um falso positivo do Norton (em uma de suas últimas atualizações) detectava erroneamente o vírus Nimda no arquivo iKernel.exe (e iKernel.ex_), parte do instalador. A primeira ação do Norton é tentar reparar a infecção, mas neste caso falha, já que não existe nenhuma infecção na realidade.
As opções seguintes são pôr o arquivo suspeito em quarentena, ou apagá-lo. O resultado, a impossibilidade de instalar qualquer programa que use o InstallShield como instalador.
No site da Symantec existem instruções para restaurar um arquivo em quarentena, mas isto não funciona neste caso, apenas em programas que não estão instalados. Aqueles que já estão, deverão ser repostos ou reinstalados desde o começo. Até aqueles que devem ser desinstalados falharam quando se tenta fazê-lo, a menos que se volte a instalar, para logo em seguida proceder a sua desinstalação. A definição de vírus que corrige o problema é a de 12 de novembro (ou superior).
Muitos projetistas de software e seus clientes, que confiam no InstallShield, ao receber os primeiros informes pensaram que o processo de criação dos instaladores havia falhado em alguma parte da cadeia, produzindo-se a infecção. Alguns até estiveram a ponto de “queimar” novamente milhares de CDs para repor aqueles que se supunha infectados.
Referências:
Aviso da Symantec
Aviso da InstallShield
VSAntivirus No 480 – 31/10/2001
Os pontos sobre os Nimdas
Tradução de Giordani Rodrigues
| Noticias |
Crackers invadem site de órgão responsável pelo Registro.br
14/11/2001 - 3:22 Redação InfoGuerra
O site da Fundação de Amparo à Pesquisa do Estado de São Paulo (Fapesp) foi invadido durante esta madrugada pelo grupo de crackers conhecido como Crime Boys (Garotos do Crime). As informações são do site Delta5.
A Fapesp é o orgão responsável pelo registro e manutenção de domínios na Internet do Brasil (Registro.br). Além disso, auxilia projetos e pesquisas científicas e tecnológicas no estado de São Paulo. Na invasão foram desfigurados os domínios fapesp.br e icann.org.br, este registrado em nome do Comitê Gestor (CG) da Internet no Brasil.
O grupo Crime Boys, que havia parado de atuar no cenário dos crackers, volta à ativa invadindo dois dos principais sites do Brasil. O grupo deixou na página alterada uma poesia, na qual clama pelo desarmamento e pelo fim das guerras, para que as pessoas resolvam seus problemas por meio do diálogo. A declaração termina com a seguinte frase:
"NÃO À REVOLUÇÃO ARMADA!! SIM À REVOLUÇÃO MENTAL!! ESSA É NOSSA MAIS PODEROSA ARMA!!".
O grupo é conhecido mundialmente por invadir sites de grandes corporações como Canon, Volkswagen, Audi, Renault, Ministério da Defesa do Brasil, entre outros.
Até o momento da publicação desta notícia, os sites, que rodam sobre a plataforma Linux Red Hat, permaneciam desfigurados. Uma cópia das páginas alteradas foi registrada pela equipe da Delta5 Corporation e pode ser vista aqui.
Atualização (14/11/2001 - 23h15): As assessorias de imprensa da Fapesp e do Comitê Gestor confirmaram o ataque, informando que este ocorreu entre meia-noite e meia e uma da manhã de hoje. Os sites fapesp.br e icann.org.br estavam hospedados no mesmo servidor, uma máquina da rede ANSP (Rede Acadêmica em São Paulo, na sigla em inglês). Ambas as entidades garantiram que não houve comprometimento de informações críticas ou roubo de arquivos, apenas a pichação da página inicial dos sites. “A ação serviu apenas como troféu para os hackers, devido à importância das entidades”, comentou Fernando Cunha, assessor da Fapesp.
O site da Fapesp, que já voltou ao normal, possui apenas informações abertas ao público, segundo Cunha. Os dados do Registro.br, estes sim bastante sensíveis, já que incluem as senhas dos responsáveis por todos os domínios no Brasil, estão localizados em um servidor isolado e com grau de segurança especial, disse.
O domínio icann.org.br, que também já pode ser acessado, está reservado pelo CG, segundo informou sua assessoria, como uma forma de impedir a ação de cybersquatters, termo pelo qual são conhecidas as pessoas que registram domínios em seus nomes apenas para revendê-los mais tarde. O site ainda está em desenvolvimento, mas também já pode ser acessado novamente.
Até nosso último contato com as entidades, que ocorreu por volta da 16 horas, ainda não havia informações sobre que vulnerabilidades permitiram o acesso não autorizado ao servidor. Os técnicos procuravam por rastros digitais que pudessem levar aos crackers, e trabalhavam para transferir os arquivos para outra máquina e disponibilizar novamente as páginas.
| Noticias |
Descoberta falha de segurança no Zone Alarm
13/11/2001 - 19:45 Giordani Rodrigues
Um usuário da lista de segurança Bugtraq, Philip Wagenaar, descobriu uma falha na última versão (2.6.357) do conhecido firewall Zone Alarm. Segundo Wagenaar, o Zone Alarm Pro (versão paga) possui uma deficiência que faz com que, sob certas condições, um endereço na Internet seja classificado como um endereço na rede local, onde o nível de segurança é menor. É provável que a versão gratuita, muito utilizada por usuários domésticos, também apresente o mesmo problema
De modo similar ao Internet Explorer, o Zone Alarm classifica as permissões para as tarefas por meio de zonas. Na zona local, os programas normalmente têm permissão para executar tarefas que não poderiam, caso estas fossem classificadas como pertencentes à zona da Internet.
Wagenaar constatou que a falha ocorre quando o endereço IP da página possui as duas primeiras seqüências numéricas (octetos) idênticas às do IP da máquina do usuário. Assim, uma página Web identificada pelo IP 200.255.123.123, por exemplo, seria interpretada como local, caso o IP do usuário também começasse com 200.255.
Isto significa que, na configuração padrão do software, o bug pode expor todas as portas e permitir conexões não autorizadas de usuários ou páginas maliciosos, cujo IP tenha os mesmos dois primeiros octetos que o de outro usuário. Estas configurações podem ser personalizadas. A descrição de Wagenaar pode ser vista aqui. O site da Zone Labs, empresa que produz o Zone Alarm, ainda não traz informações sobre o assunto.
| Noticias |
Vírus destrutivo age só com pré-visualização de e-mail
13/11/2001 - 14:42 Redação InfoGuerra
A Trend Micro lançou um alerta amarelo (médio risco) por causa do surgimento de uma variante do vírus Klez, que está rondando a Web. Trata-se do Troj_Klez.C, um worm destrutivo que se propaga via e-mail e tem data de ativação no dia 13 de determinados meses. O Klez.C é mais um de uma série de vírus recentes que se aproveita de falhas do Outlook e pode ser ativado apenas com a pré-visualização da mensagem.
O e-mail que carrega o vírus pode variar bastante, assim como o nome do arquivo anexado que o contém. O anexo, no entanto, tem sempre a extensão. EXE e 65.536 bytes de tamanho. A linha de assunto pode vir em branco ou com as seguintes frases em inglês:
Hi
Hello
How are you?
Can you help me?
We want peace
Where will you go?
Congratulations!!!
Don't cry
Look at the pretty
Some advice on your shortcoming
Free XXX Pictures
A free hot porn site
Why don't you reply to me?
How about have dinner with me together?
Never kiss a stranger
O corpo da mensagem também pode vir em branco, ou com os seguintes dizeres:
I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
O texto fala de uma suposta pessoa com capacidade técnica para criar e espalhar um vírus sofisticado como esse, mas que o faz exatamente porque está revoltado, pois sua capacidade não é reconhecida. Seu salário não ultrapassa US$ 5,5 mil por ano e ele tem de sustentar os pais.
O vírus tem a capacidade de se auto-enviar por e-mail para endereços cadastrados no catálogo do Outlook e sobrescrever todos os arquivos da máquina infectada com zeros. Para alguns internautas sortudos essa última ação não ocorre, devido a um bug, mas é melhor não contar com isso. Outra ação do Klez.C é fazer uma cópia de si mesmo em drives compartilhados com acesso read/write, podendo assim contaminar toda a rede de uma empresa. Além disso, é capaz de interferir na rotina do ICQ e intrerromper o funcionamento de arquivos associados a vários programas antivírus.
A praga também cria diversos arquivos com seu código malicioso no sistema infectado. O internauta que recebe esse vírus por e-mail não precisa necessariamente clicar no arquivo anexado para ser infectado, pois quando utiliza o recurso MS Outlook Preview Pane (pré-visualização), o arquivo contendo o vírus se executa automaticamente.
A data de ativação do vírus é o dia 13 dos meses de fevereiro, abril, junho, agosto, outubro e dezembro, mas é importante lembrar que a data que vale para o vírus é a do sistema, a qual nem sempre está atualizada. Os vírus com data de ativação definida como SirCam, Code Red, Code Blue e Nimda costumam pegar os distraídos de surpresa, pois podem entrar em ação meses depois de terem sido detectados pelas empresas de segurança. Para não correr riscos desnecessários é importante manter um antivírus instalado e atualizado.
Detalhes técnicos sobre o Klez.C, em inglês, podem ser encontrados no site da Trend Micro. Mais informações sobre a vulnerabilidade do painel de pré-visualização podem ser encontradas no boletim de segurança da Microsoft. A empresa também oferece a correção para o problema.
| Noticias |
Cracker "aposentado" volta atacando a Nasa
12/11/2001 - 19:54 Giordani Rodrigues
Na noite do último sábado, dia 10, o cracker brasileiro conhecido por Psaux teve acesso não autorizado a um servidor da Nasa e alterou um site do Laboratório de Propulsão a Jato (JPL) da agência. O invasor deixou uma mensagem em inglês na página, em que pede para os Estados Unidos abandonarem o Paquistão e ofende o presidente Bush. Também faz declarações de amor a alguém de nome Carla e envia saudações aos amigos.
Em fevereiro deste ano, Psaux foi alvo de críticas de vários grupos do chamado underground, depois de ter invadido o site Securenet. Seus detratores o condenaram porque o site desfigurado trazia informações do interesse dos grupos, mas principalmente porque ele chamou os “hackers” brasileiros de incompetentes.
Na época, Psaux deu uma entrevista para InfoGuerra, e revelou, “em off”, que iria se “aposentar” e se dedicar a trabalhos honestos em empresas de segurança. Realmente, ele passou todo esse tempo sem que seu apelido aparecesse em sites desfigurados (se ele usou apelidos diferentes ou se envolveu em outras atividades, não se sabe). Mas agora, ele escreveu no site do JPL: “psaux strikes back at nasa computer” (Psaux volta a atacar em computadores da Nasa).
O site desfigurado roda o sistema operacional Linux. Até a tarde de hoje ele continuava alterado, o que é estranho, pois normalmente os servidores da Nasa atacados são rapidamente desligados para manutenção. O espelho do ataque foi registrado por Alldas.de e pode ser visto aqui.
Um dia antes da ação de Psaux, outro site do JPL foi alterado por alguém que se limitou a escrever “hacked by xst” na página. Este site roda Windows NT e está fora do ar neste momento. O espelho pode ser visto aqui.
Leia também:
Entrevista com Psaux, o "pichador" que invadiu o site Securenet
Hackers invadem site Securenet
| Noticias |
Falha grave no Internet Explorer expõe dados dos usuários
9/11/2001 - 0:00 Giordani Rodrigues
A Microsoft divulgou hoje um boletim de segurança alertando os usuários do Internet Explorer (IE) para a descoberta de uma falha classificada como de alto risco. O bug permite que os cookies armazenados no disco rígido dos computadores sejam acessados e até mesmo modificados por um atacante.
Os tão criticados cookies, para quem não sabe, são pequenos arquivos de texto gravados no computador de usuários que visitam sites na Internet. Eles servem para guardar as preferências dos usuários, o que pode incluir, nomes, senhas, endereços de e-mail e outras informações sensíveis. Toda vez que um usuário acessa novamente um site que tenha gravado cookies em seu PC, estas informações são resgatadas e evitam que a pessoa tenha de fornecer todos os seus dados novamente. (Quando você visita um site e recebe uma saudação como “Olá, João”, são os cookies em ação). Estes arquivos são bastante usados por sites de comércio eletrônico.
Apenas o servidor que gerou os cookies deveria poder acessá-los, o que já foi usado como como argumento por seus defensores. Mas esta falha permite que uma página na Internet ou uma mensagem de e-mail em formato HTML, especialmente construídas, possam dar acesso à pasta onde os cookies ficam armazenados. Basta acessar a página ou abrir o e-mail. Além disso, os valores contidos nos arquivos podem ser modificados.
A falha foi confirmada em navegadores Internet Explorer 6.0 e 5.5 com Service Pack 2. Versões anteriores do IE não foram testadas, pois o suporte para elas não está mais sendo disponibilizado pela Microsoft. A empresa, no entanto, informa que as versões mais antigas “podem ou não ser afetadas por estas vulnerbilidades”.
O bug ainda não tem correção. Uma das formas de minimizar o problema é aplicar a atualização de segurança do Outlook. Isto impede que a vulnerabilidade seja explorada por e-mail em formato HTML. Também é possível configurar o Outlook Express para funcionar na “zona de sites restritos”. Para isso, abra o Outlook Express, clique em Ferramentas, Opções e depois em Segurança. Aí escolha selecione a opção “Zona de sites restritos”.
Para o navegador, a sugestão é desabilitar o “Active Scripting”. Para isso, abra o IE, clique em Ferramentas, Opções da Internet e depois em Segurança. Escolha a opção Internet e clique em “Nível personalizado” para esta zona. Na janela que se abre, role a tela até encontrar o menu “Scripts”. Aí, clique em “Desativar” as opções “Scripts ativos” e “Scripts de miniaplicativos Java”.
É interessante notar que no anúncio da falha a Microsoft escreve o seguinte: “A pessoa que descobriu esta vulnerabilidade escolheu tratá-la irresponsavelmente, e deliberadamente tornou o assunto público apenas poucos dias depois de ter reportado o problema à Microsoft. Simplesmente não é possível construir, testar e lançar uma correção neste intervalo de tempo e ainda reunir padrões de qualidade razoáveis”.
O comentário, um tanto estranho para estar presente em um boletim técnico, possui um link para um artigo de Scott Culp, diretor de segurança da Microsoft. É mais uma tentativa da empresa de combater o “Full Disclosure”, a livre circulação de informações sobre falhas de segurança. Para a Microsoft, isto tem outro nome: “anarquia da informação”.
O boletim de segurança, contendo mais detalhes sobre esta vulnerabilidade, pode ser encontrado aqui.
Leia também:
Conferência da Microsoft quer regulamentar segurança online
Hackers pedem ajuda para defender a "anarquia da informação"
Diretor da Microsoft culpa especialistas por incidentes de segurança
| Noticias |
TecBan nega roubo de dados do Banco24Horas
9/11/2001 - 0:00 Redação InfoGuerra
A TecBan, empresa administradora do Banco24Horas, enviou comunicado à redação de InfoGuerra, no qual afirma não serem verdadeiras declarações de um cracker que utiliza o apelido de HalfLife e assumiu a responsabilidade pela invasão ao site da empresa, ocorrida na semana passada. As declarações foram veiculadas na reportagem intitulada “Cracker diz que vendeu e-mails de clientes do Banco24Horas”, publicada por InfoGuerra e por seu parceiro Terra. A TecBan nega que tenham sido acessados dados “como contas bancárias, números de cartões de crédito, endereços físicos e de e-mails de clientes dos bancos” e garante “que nenhuma informação confidencial foi roubada ou alterada”. Leia, abaixo, a íntegra do comunicado:
No último dia 30 de outubro houve uma alteração na página inicial do site institucional do Banco 24 Horas (www.banco24horas.com.br) que fica hospedado em um Internet Data Center (IDC) totalmente fora do Centro de Processamento de Dados (CPD) da TecBan. Não existe qualquer comunicação entre este servidor e os servidores de transação na rede da TecBan.
O servidor em questão não armazena informações citadas na reportagem publicada no site www.infoguerra.com.br e na seção de Informática do "site" www.terra.com.br, como contas bancárias, números de cartões de crédito, endereços físicos e de e-mails de clientes dos bancos.
Assim que o problema foi detectado, a TecBan contactou uma empresa especializada em Segurança que realizou um processo investigativo e detectou que nenhuma outra informação foi alterada na máquina. O servidor foi totalmente reinstalado e foram efetuadas todas as configurações de Segurança necessárias.
A partir do ocorrido, a máquina está sob intensa monitoração.
A TecBan reitera novamente que o ato se resumiu apenas a uma troca da página inicial de seu site institucional fora de seu ambiente transacional e que nenhuma informação confidencial foi roubada ou alterada.
| Noticias |
Segurança de TI precisa melhorar, diz conselheiro
9/11/2001 - 0:00 Priscila Perdoncini
Richard Clarke, conselheiro especial de segurança cibernética da Casa Branca, disse aos representantes das empresas de informática e Internet que uma análise puramente econômica da segurança dos computadores não é o suficiente para prevenir uma futura calamidade cibernética. Segundo o site SecurityFocus, a afirmação foi feita no Trusted Security Forum, reunião promovida pela Microsoft para discutir a segurança das redes de computadores, que começou esta semana. Até o mês passado, Clarke era conselheiro de contraterrorismo e de proteção à infra-estrutura da Casa Branca. O atual cargo foi criado após os atentados de 11 de setembro.
Clarke disse que as empresas devem gastar mais dinheiro e mais esforço intelectual na segurança de Tecnologia da Informação (TI), tendo em vista os danos de bilhões de dólares causados por vírus e ataques de negação de serviço. Política de segurança de TI é um conjunto de regras e mecanismos que uma companhia adota para salvaguardar seus sistemas e as informações neles contidas, de acordo com definição da Panda Software.
“Perguntem-se o que poderia ocorrer em função das vulnerabilidades que temos”, continua Clarke. Referindo-se aos especialistas em segurança presentes na platéia, ele perguntou: “o que as pessoas deste grupo poderiam fazer, se fossem malévolas, usando as vulnerabilidades que conhecem? Elas poderiam criar um dano catastrófico para nossa sociedade e nossa economia”.
Ele disse ainda que os patches criados não são suficientes para acabar com a fragilidade dos sistemas de computadores. Clarke até ridicularizou os atuais métodos de segurança, dizendo que eles podem conter ataques de meninos de 14 anos, mas não de um grupo sofisticado, ou de uma nação, ou múltiplos ataques simultâneos. “Isso (ataques mais sofisticados) poderia levar a um dano catastrófico para a economia e, se feito num momento de crise da segurança nacional, poderia levar a um dano catastrófico para nossa defesa nacional”, completou.
Leia também:
EUA preparam ciberataque contra terrorismo
| Noticias |
EUA preparam ciberataque contra terrorismo
9/11/2001 - 0:00 Priscila Perdoncini
As autoridades dos EUA estão se preocupando cada vez mais com a segurança dos sistemas de computadores americanos, e também querem usar tecnologias da informação em maior escala na guerra contra o terrorismo. De acordo com a Reuters, militares americanos estão desenvolvendo ferramentas para danificar sistemas de computadores de países acusados de esconder terroristas. Além disso, querem defender globalmente as redes de computadores contra ciberataques.
O secretário de defesa Donald Rumsfeld disse na semana passada que “a transformação não pode esperar”. Para ele, os órgãos de segurança americanos devem agir rapidamente para aperfeiçoar os instrumentos de proteção dos sistemas de informação — além de assegurar a vigilância e o rastreamento das forças adversárias.
A CIA e o Pentagono já relataram incidentes de inimigos que usam “bits e bytes, e não bombas ou mísseis, para atacar instituições financeiras, redes de comunicação e satélites espiões”, diz o artigo da Reuters.
Os EUA, por seu lado, também se infiltraram em sistemas de países estrangeiros. Foi o caso das redes de computadores sérvias, durante a campanha da OTAN em Kosovo, em 1999, como afirmou o general Henry Shelton. De acordo com outro general, Richard Myers, da aeronáutica americana, o Departamento de Defesa está se preparando para fazer “cyber blitzes” nas redes de computadores do inimigo.
O major Barry Venable, no entanto, afirma que “absolutamente não foi detectada nenhuma indicação de terroristas atacando via ciberespaço”, desde o começo da campanha dos EUA contra o Afeganistão. Mas Steven Roberts, um especialista em segurança de computadores da Universidade de Georgetown, adverte: o governo não deve se preocupar apenas em proteger pontes, aeroportos e outras infra-estruturas. “Provavelmente os terroristas vão adotar ferramentas de guerra da informação, como vírus, trojans e roubo de senhas”, disse ele.
Meses antes dos atentados de 11 de setembro, a CIA já havia alertado que os EUA não teriam capacidade de se defender de um ciberataque. Nesta época, as tentativas de criação de leis para evitar supostas ofensivas cibernéticas tinham defensores, mas também críticos, que consideravam a estratégia como pretexto para limitar as liberdades individuais na Internet.
Mas depois da destruição do World Trade Center e do ataque ao Pentágono, tudo mudou. O governo americano rapidamente aprovou leis para monitorar as comunicações eletrônicas. E agora, mesmo sem uma evidência concreta de ciberterrorismo, é provável que o medo de novos atentados leve a maioria da sociedade americana a apoiar outros projetos que antes seriam rejeitados.
Leia também:
Medo de ciberataques pode mudar legislação nos EUA
CIA não tem capacidade para lutar contra cibercrime
Cuba rechaça acusações de ciberataque contra EUA
| Noticias |
Hackers pedem ajuda para defender a "anarquia da informação"
8/11/2001 - 0:00 Priscila Perdoncini
Os chamados hackers “white hat” (chapéus brancos, isto é “do bem”) estão criticando a Microsoft e outras empresas por serem contra o “full disclosure” — como é chamada a ampla divulgação das vulnerabilidades de segurança. Uma mensagem que circulou na semana passada por diversas listas de e-mail da comunidade de segurança, assinada por um hacker cujo apelido é “hellNbak”, convoca pessoas para documentar falhas nos sistemas e para defender o que foi designado como “anarquia da informação”.
O e-mail de hellNbak, reproduzido pelo site SecurityFocus, serve explicitamente como resposta a um artigo do diretor do Centro de Segurança da Microsoft, Scott Culp, já citado por InfoGuerra. No artigo, Culp diz que deve haver uma divulgação das vulnerabilidades de segurança, mas que isso deve ser feito com responsabilidade, pois muitas vezes a informação é usada para fins criminosos. Para ele, a relação entre o que chama de “anarquia da informação” e a disseminação de incidentes que exploram essas vulnerabilidades é “inegável”.
HellNbak, no entanto, acredita que as intenções da Microsoft “não são puras”. Ele afirma que não há dúvidas de que o movimento “full disclosure” está sendo ameaçado pela Microsoft e por outros fabricantes de softwares. A mensagem ainda acusa os fabricantes, dizendo que para eles a segurança não é uma questão de tecnologia ou de desenvolvimento, mas uma questão comercial – eles simplesmente não querem gastar dinheiro com a segurança, que é cara.
Além disso, em seu site pessoal o hacker defende a prática de prejudicar sites de empresas envolvidas em atividades “antiéticas ou inconstitucionais”. Ele define essa prática como “hacktivismo”.
Como uma solução para a ameaça ao “full disclosure”, hellNbak propõe que pessoas da comunidade de segurança documentem novas falhas nos sistemas e enviem-nas à exaustão aos fabricantes dos softwares atingidos. “Vamos inundar os departamentos de segurança das empresas com novos problemas”, diz um trecho do e-mail. “Como tirar o poder dos vendedores de softwares para restaurá-lo às mãos da comunidade de pesquisa em segurança? Minha resposta é: anarquia da informação”.
Enquanto a mensagem circulava, no último dia 6 de novembro a Microsoft realizava uma reunião em Mountain View, na Califórnia, com o objetivo de construir um consenso sobre o que deve e o que não deve ser divulgado sobre as vulnerabilidades de segurança. Os resultados deverão ser apontados esta semana. Culp já havia anunciado em seu artigo, no mês passado, que a Microsoft se reuniria com outros líderes do setor para produzir esse “consenso”.
O fundador da Internet Security Systems, Chris Klaus, concorda com a posição da Microsoft. De acordo com uma reportagem da Newsbytes, ele diz que se as companhias não começarem a tomar uma atitude mais responsável, poderão surgir consequências ruins — como a criação de leis que criminalizam a divulgação de códigos para explorar falhas em sistemas.
Richard Forno, no entanto, Chief Technology Officer da empresa de segurançada Shadowlogic, expressa sua opinião, na mesma reportagem, de que o assunto simplesmente irá parar no submundo de “ladrões, espiões e mal-feitores” se a Microsoft tiver sucesso em seu bloqueio à discussão aberta sobre as falhas de sistemas. “HellNbak está certo...Precisamos deste discurso público, sem o qual a comunidade da Internet estará posta em um sério e mal informado risco de ser controlada por corporações”, diz.
HellNbak, que afirma ainda não estar pedindo a ninguém para fazer algo ilegal, dá o endereço hellNbak@nmrc.org para contato. E outra alfinetada: “A Microsoft passou os últimos anos lutando pela sua ‘liberdade de inovar’ e agora está tentando tirar a nossa”.
Leia também:
Diretor da Microsoft culpa especialistas por incidentes de segurança
| Noticias |
Brasileiro é o principal desenvolvedor do Linux
8/11/2001 - 0:00 Divulgação
Marcelo Tosatti, 18 anos e integrante da equipe de desenvolvimento da Conectiva, foi escolhido por Linus Torvalds e Alan Cox como novo mantenedor mundial do kernel do Linux, passando a ocupar, a partir do final de novembro, o lugar de Cox.
Tosatti terá a responsabilidade de decidir os passos da versão 2.4 do kernel do Linux, selecionando as correções que podem ser implementadas ou não na próxima versão do sistema. Também atuará em trabalhos relacionados à compatibilidade do Linux com novas máquinas e periféricos que entram no mercado.
A responsabilidade será grande. Suas decisões afetarão milhares de pessoas e empresas que utilizam a versão 2.4 do Linux, mas Cox confia em sua escolha, afirmando em seu diário que: "Marcelo aceitou a oportunidade de ser o mantenedor do 2.4. A notícia é ótima pois Marcelo é inteligente, astuto e, por estar trabalhando para uma distribuição, entende bem a importância de garantir qualidade. Vai funcionar bem."
| Boatos |
Vírus “Sobrevivente do WTC” é falso
8/11/2001 - 0:00 Giordani Rodrigues
A McAfee está alertando para a descoberta de um novo boato (hoax) relacionando os atentados do World Trade Center (WTC) a um vírus, que na verdade não existe. Batizado de “Sobrevivente do WTC” (WTC Survivor), o hoax contém ingredientes clássicos: chega por e-mail, fala de um suposto vírus muito perigoso e pede para que a mensagem seja enviada a todos os conhecidos.
O texto diz que no dia 28 de outubro o remetente da mensagem recebeu de um amigo confiável um alerta sobre o vírus “WTC Survivor”. Isto foi o que o salvou de ter todo o drive C de seu computador apagado. O suposto amigo, coitado, não teve a mesma sorte antes, e hoje não consegue sequer iniciar seu computador.
Se você receber um e-mail com essas características, apague-o, aconselha a McAfee, e principalmente não o repasse aos seus conhecidos. O site VSAntivirus, que hoje também traz informações sobre este hoax, tem uma observação interessante:
“Este tipo de falsa advertência pode causar mais danos do que os supostos vírus sobre os quais costumam advertir. Porque, o que fazem vírus do tipo worm? Em geral, enviar-se à lista de contatos de nosso catálogo de endereços. E o que nos pedem estas falsas advertências? Algo muito similar: que sejam enviadas a todos os nossos conhecidos, bastando um duplo clique sobre o botão de envio. De modo definitivo, as conseqüências são as mesmas. Saturar os servidores de correio, e fazer-nos gastar, a nós e a todos os demais, tempo e dinheiro”.
O texto original do hoax, em inglês, depois de pedir que a mensagem seja enviada a todos os contatos do catálogo de endereços, traz a seguinte frase: “I would rather receive this 25 times than not not all” (eu preferia receber o alerta 25 vezes a não recebê-lo de forma alguma”.
É interessante notar que este mesmo comentário foi inserido em um hoax, usado recentemente pela empresa Intelliquis como uma estratégia equivocada de marketing. O hoax em questão era o do “Cartão Virtual para Você”, o qual não possui originalmente este comentário, inserido supostamente por Jim Wiggins, do departamento de marketing da Intelliquis, e que assina a mensagem publicitária.
O fato de uma empresa estar usando o texto de um conhecido falso vírus — sem informar que ele é falso — para anunciar seus produtos, chamou a atenção de InfoGuerra, que publicou a notícia em primeira mão. Mary Landesman, especialista em vírus do site americano About.com, citou a reportagem de InfoGuerra e também teve sua atenção chamada para o comentário. Parece que ele está fazendo escola.
Veja abaixo, o texto original, reproduzido pela McAfee, do falso vírus “Sobrevivente do WTC”.
I received this from a reliable family friend this morning. 10/28/01 BIG TROUBLE !!!! DO NOT OPEN "WTC Survivor" It is a virus that will erase your whole "C" drive. It will come to you in the form of an E-Mail from a familiar person. I repeat a friend sent it to me, but called and warned me before I opened it. He was not so lucky and now he can't even start his computer! Forward this to everyone in your address book. I would rather receive this 25 times than not not all.
If you receive an email called "WTC Survivor" do not open it. Delete it right away! This virus removes all dynamic link libraries (.dll files) from your computer. This is a serious one.
Leia também:
Empresa usa falso vírus para vender seus produtos
| Noticias |
Conferência da Microsoft quer regulamentar segurança online
8/11/2001 - 0:00 Priscila Perdoncini
Michael O’ Neill, um dos participantes do fórum sobre segurança da Microsoft, disse ontem que “as indústrias de computadores e Internet devem trabalhar juntas para promover uma maior segurança online, ou os legisladores provavelmente vão regulamentar a Web”. A informação é da CNet. O’ Neill é um parceiro da firma lobista Preston Gates Rouvelas Ellis & Meeds, e também representante do grupo Americans for Computer Privacy.
A Trusted Computing Conference, promovida pela Microsoft, começou esta semana e tem como objetivo discutir regras na segurança dos sistemas e das redes de computadores, em especial a Internet. Quase duzentos representantes da indústria informática, políticos e especialistas em segurança estão participando do fórum. Entre os assuntos tratados, está o chamado “full disclosure”, ou seja, a divulgação ampla e detalhada das vulnerabilidades de segurança dos sistemas. A Microsoft e outros fabricantes de softwares estão querendo limitar a revelação dessas falhas, e isso está gerando controvérsias na comunidade de segurança.
Segundo O’ Neill, o Congresso americano não está nada satisfeito com as crescentes falhas nos sistemas e a apatia das empresas com relação à segurança. Uma prova disso é o Security Systems Standards and Certification Act, um projeto de lei enviado ao Congresso para regulamentar a Internet. Esse projeto tem gerado muitos protestos na comunidade de segurança, por conter itens que ferem as liberdades e a privacidade individuais.
Outro fator que “acordou” o governo americano para a segurança online foram os ataques aos EUA no dia 11 de setembro, e a suspeita de que os terroristas teriam usado a Internet para se comunicar.
O’ Neil disse aos representantes das empresas: “Ajudem vocês mesmos, regulem logo a segurança, ou Washington vai fazer isso por vocês”. Uma regulamentação federal sobre esse assunto sempre foi temida pelas empresas de informática, pela ameaça de restrições drásticas sobre suas atividades.
De acordo com a CNet, outros representantes das empresas também concordam que o legislativo americano não deve se intrometer nesse problema por enquanto, pois ele ainda é muito complexo e as discussões não estão amadurecidas. Tatiana Gau, vice-presidente de segurança e integridade da AOL Time Warner, disse no fórum da Microsoft que “qualquer legislação que tente criar padrões para a segurança ficaria desatualizada antes de chegar à mesa do presidente”.
Leia também:
Hackers pedem ajuda para defender a "anarquia da informação"
Diretor da Microsoft culpa especialistas por incidentes de segurança
| Noticias |
Sony quer proibir programas alternativos para cão-robô
7/11/2001 - 5:35 Priscila Perdoncini
|
| Noticias |
Cracker pró-Palestina é indiciado nos EUA
6/11/2001 - 22:56 Giordani Rodrigues
Um tribunal federal dos EUA indiciou um cracker que utiliza o codinome Doctor Nuker e se apresenta como fundador de um grupo chamado Pakistan Hackers Club (PHC), supostamente do Paquistão. O indiciamento se baseia em quatro acusações relacionadas a um acesso não autorizado ao site do American-Israel Public Affairs Committee (AIPAC), uma organização pró-Israel, com escritório em Washington. O cracker, no entanto, afirma que as autoridades americanas estão atrás da pessoa errada.
Em novembro do ano passado, em pleno auge da guerra virtual entre grupos pró-israelenses e pró-palestinos, Doctor Nuker penetrou em servidores do AIPAC e desfigurou o site da organização com críticas a Israel e fotos de palestinos estropiados pela guerra contra os judeus. Além disso, ele publicou milhares de endereços de e-mail e centenas de números de cartões de crédito de usuários do site.
As investigações do FBI levaram a uma pessoa chamada Misbah Khan, do Paquistão, que é quem está recebendo as acusações. Doctor Nuker, em uma entrevista online ao site Newsbytes, disse que não é essa pessoa. Além disso, afirmou que o nome Misbah é feminino e que a justiça americana está cometendo um erro semelhante a chamar um homem pelo nome “Mary Smith” (em português, seria o equivalente a Maria da Silva). Doctor Nuker afirma ser homem e ter 35 anos de idade.
No comunicado à imprensa divulgado pelo Departamento de Justiça (DoJ) dos EUA, consta uma declaração de um agente do FBI confirmando a identificação do cracker como Misbah Khan. O agente diz que a identificação demonstra que “os hackers freqüentemente deixam atrás de si um rastro de evidências mais elaborado do que percebem”. Também afirma que o FBI “irá seguir (os hackers) não importa a que parte do mundo as evidências levem”.
As quatro acusações contra Misbah Khan podem levar a um total de 15 anos de prisão e US$ 250 mil em multa. Além do indiciamento, foi expedido um mandado de prisão contra Khan. Na mesma entrevista, Doctor Nuker disse que o mandando de prisão é uma forma de “amedrontar os hackers” e que ele pretende continuar desfigurando sites.
O comunicado do DoJ pode ser visto aqui. O espelho do ataque ao site do AIPAC ainda está disponível nos registros do Atrrition.org e pode ser visto aqui.
| Noticias |
Grandes empresas discutem segurança no Security Day
6/11/2001 - 16:25 Redação InfoGuerra
Acontece amanhã, dia 8, em São Paulo, a segunda edição do Security Day. O evento é promovido por três grandes empresas e tem por objetivo discutir os principais aspectos de segurança de dados nas corporações. Entre os palestrantes estarão diversos especialistas do mercado de segurança.
O Security Day foi criado neste ano pela ISS (Internet Security Systems) Brasil. No semestre passado, foi apresentada a primeira versão do evento, ainda a título de experiência. Desde então, ganhou importância e reuniu dois novos organizadores — a Nokia e a Check Point.
Além das palestras, o Security Day reúne patrocinadores que estarão exibindo seus produtos e serviços. Entre as empresas presentes, além das já citadas, estão: Trend Micro, Compugraf, Comsat Brasil, Scopus, Etek, Mude, Rainfinity e Westcon.
As inscrições são gratuitas, mas as vagas são limitadas a 400 participantes. O evento fornece certificação e conta com tradução simultânea. Será realizado no Centro de Convenções da Câmara de Comércio Americana (Amcham), em São Paulo, a partir das 9 horas. Inscrições, programação e outras informações podem ser acessadas no site www.securityday.com.br.
| Noticias |
Falha trava o Windows e atinge a versão XP
5/11/2001 - 16:50 Giordani Rodrigues
A Microsoft divulgou a correção de uma falha no serviço Universal Plug and Play (UPnP), para evitar que os recursos do sistema sejam consumidos. O bug atinge o Windows 98, 98SE, ME e a nova versão XP, e pode chegar a um processo de negação de serviço.
O UPnP serve para descobrir e usar novos dispositivos de uma rede. A vulnerabilidade resulta de uma manipulação incorreta de requisições inválidas do serviço. No Windows 98, 98SE e ME o efeito de tais requisições pode variar desde uma diminuição na performance até uma falha geral do sistema.
No Windows XP, toda vez que o PC recebe uma requisição inválida do serviço UPnP uma quantidade de memória pode se tornar indisponível. Se o processo for repetido várias vezes, pode chegar a esgotar toda a memória e travar o sistema. Em todos os casos, o sistema volta ao normal se a máquina for reiniciada.
O serviço UPnP já vem ativado com o Windows XP. No Windows ME ele está presente, mas precisa ser ativado. No Windows 98 e 98SE, o serviço não está presente, mas pode ser instalado por meio do cliente Internet Connection Sharing do Windows XP. Windows 2000 e NT 4.0 não suportam o serviço e não são afetados pelo bug.
Apesar de o Windows XP possuir um firewall instalado, capaz de impedir um ataque dessa natureza, recomenda-se que todos os seus usuários apliquem a correção. Usuários de outros sistemas operacionais que tenham o UPnP instalado também devem fazer a atualização. A correção e outros detalhes podem ser encontrados aqui.
| Noticias |
Alldas.de "homenageia" ladrões de espelhos brasileiros
3/11/2001 - 17:55 Giordani Rodrigues
A seção de espelhos do site de segurança brasileiro Hacker Internet Security Services (HISS) já estava dando o que falar — de modo negativo. Algumas pessoas acusavam o site de se apropriar indevidamente de espelhos (mirrors) do Alldas.de e Safemode, retirar as referências a estes do código-fonte das páginas, e publicá-las como se fossem suas. Agora o Alldas resolveu dar o troco.
O principal site de espelhos da atualidade resolveu colocar um comentário em vários de seus registros: “Many thanks from the Alldas Staff to the mirrorstealers @ defaced.hacker.com.br - You suck!” (algo como “Muitos agradecimentos da equipe do Alldas aos ladrões de espelhos da página defaced.hacker.com.br – Seus otários!”).
A “homenagem” pode ser vista, por exemplo, no código-fonte do espelho produzido com a desfiguração do site do Banco24Horas. O pior é que o HISS também se apoderou desse mirror, mas nem sequer se deu ao trabalho de eliminar a crítica, apesar de ter retirado o crédito para o Alldas.
Rodar um site de mirrors não é uma tarefa fácil. Exige dedicação quase exclusiva. Por isso, a grande quantidade de espelhos do HISS estava chamando a atenção. O problema é que o site às vezes esquece de retirar os créditos alheios antes de publicá-los como seus. Foi o que aconteceu com o registro do ataque ao site da Unicef do Paquistão. A página desfigurada foi publicada pelo HISS, mas o código-fonte traz a seguinte inscrição: "Safemode defacement mirror”. Com uma pesquisa no site, outros exemplos semelhantes podem ser encontrados.
Existe uma regra tácita entre aqueles que se dedicam a produzir mirrors: apenas os sites que foram efetivamente vistos desfigurados são registrados. Mas essa regra também parece ter sido ignorada pelo HISS. O site Paramountprint.com, de um empresa que produz cartões de visita, foi atacado pelo grupo The_Intruders. O código-fonte do espelho publicado pelo HISS, no entanto, traz a informação de que a página foi salva do site http://internet.e-mail. Outros casos como esse também podem ser encontrados.
Leia também:
Cracker diz que vendeu e-mails de clientes do Banco24Horas
Nota do editor (05/11/2001): Após a publicação desta notícia, o HISS editou o código-fonte de todos os espelhos citados na reportagem. Portanto, não é mais possível ver a referência ao Safemode.org no espelho da Unicef, nem a informação de que o mirror da Paramount.com foi salvo de outro site, conforme divulgado acima. No entanto, ainda é possível ver a crítica do Alldas.de nas próprias páginas do HISS, pois o comentário está em muitos mirrors. Veja, por exemplo, o código-fonte desta página: http://defaced.hacker.com.br/2001/10/30/www.baladabrasil.com.br.
Thiago Alvim, um dos responsáveis pelo HISS, enviou um e-mail a InfoGuerra, tentando justificar que a utilização de espelhos de outros sites tem fins meramente históricos e estatísticos. Ele só não explica por que os créditos às fontes originais são retirados. Alvim também publicou o mesmo texto do e-mail na área destinada aos comentários desta reportagem, disponível para quem quiser ler, logo abaixo.
| Noticias |
Cracker diz que vendeu e-mails de clientes do Banco24Horas
3/11/2001 - 0:25 Giordani Rodrigues
Na madrugada de quarta-feira, um grupo brasileiro que utiliza o nome TeckLife penetrou no servidor Web do Banco24Horas e desfigurou o site da empresa. O banco não retornou a ligação telefônica feita por InfoGuerra, solicitando maiores detalhes sobre o ataque. No entanto, conseguimos fazer contato, por meio de um canal de IRC, com HalfLife, integrante do TeckLife que assumiu a desfiguração em nome do grupo, e diz que alguns dados foram roubados.
Ele afirma que não modificou nada no servidor, além da página inicial, mas teve acesso a arquivos com informações sobre contas bancárias, números de cartões de crédito, endereços físicos e de e-mails dos clientes do banco.
HalfLife garante que não copiou estes arquivos, apenas os visualizou. A única exceção foi o arquivo com endereços de e-mail, que ele diz que copiou “para vender a quem envia spam”. O cracker afirma que vendeu cerca de 300 endereços, a R$ 0,05 cada um, conseguindo R$ 15,00. “Com esse dinheiro dá pra comprar um CD do HalfLife”, comentou, referindo-se a um jogo de ação.
Informações da Netcraft dão conta de que o site do Banco24Horas roda em servidores Microsoft IIS 5.0 sobre a plataforma Windows 2000. O cracker disse que o servidor estava com o conhecidíssimo bug Unicode — que afeta o IIS — e que isso permitiu a invasão. Segundo dados do Alldas.de, o site está localizado na sub-rede 200.185.34, na qual também está o do refrigerante Sprite, desfigurado em julho pelo grupo Cr1m1n4L Z0n3 (Criminal Zone).
As estatísticas do Alldas informam que o TeckLife entrou em atividade há pouco mais de um mês, tempo suficiente para que desfigurasse cerca de 200 sites. Hoje, o grupo também atacou o site do Sindicato dos Bancários de São Paulo (que continua alterado) e, há três dias, o da empresa BrasilSite, que presta serviços tecnológicos ligados à Internet.
O Banco24Horas é administrado pela TecBan (Tecnologia Bancária S.A.), uma associação de vários bancos criada em 1982. Não existem agências físicas, apenas caixas eletrônicos e serviços na Internet, o que aumenta a necessidade de segurança dos sistemas. A invasão ao site aconteceu no mesmo período em que a TecBan anunciou o lançamento de um sistema para transações comerciais pela Internet, dirigido a empresas.
O espelho do ataque pode ser visto aqui. Maiores informações e a correção para o bug Unicode podem ser encontradas no site da Microsoft. Para acessar a página, clique aqui.
| Noticias |
Que mistérios esconde o Promis? - Final
1/11/2001 - 20:29 Redação InfoGuerra
Hoje trazemos a última reportagem da série sobre o Promis, com informações que lançam luz sobre como um software desenvolvido nos Estados Unidos foi parar nas mãos de Osama bin Laden. Para isso, é necessário conhecer um pouco mais da história de um ex-agente do FBI, Robert Hanssen, acusado de espionar contra o seu país.
Ele é o elemento-chave da ligação entre estas duas extremidades tão distintas. Preso neste ano, todas as atividades de Hanssen ainda estão sendo investigadas e é provável que certos detalhes nunca sejam definitivamente apurados, dadas a extensão e as conseqüências de seus atos. Clique no título abaixo para ler a reportagem:
COMO O PROMIS CHEGOU ATÉ OSAMA BIN LADEN
As reportagens anteriores podem ser acessadas nos seguintes links:
A morte do jornalista que investigava o Promis
Como o Promis é usado para espionar outros países
A luta entre a Inslaw e o Departamento de Justiça dos EUA
O que é o Promis?
Bin Laden usa software secreto para rastrear adversários
Preso agente do FBI que vendia segredos à Russia
| Noticias |
Como o Promis chegou até Osama bin Laden
1/11/2001 - 19:28 Giordani Rodrigues
A ligação entre o Promis e Osama bin Laden poderia até ser colocada no rol das fantasias persecutórias , não fosse uma pessoa, peça-chave nesta história: Robert Phillip Hanssen. Este é o nome de um ex-agente do FBI, mas não qualquer agente. Robert Hanssen, 57 anos, é um especialista em vigilância eletrônica e contra-inteligência. Ele foi preso pela agência em fevereiro deste ano, conforme noticiado à época por InfoGuerra, sob a acusação de ter passado os últimos 15 anos vendendo informações “altamente confidenciais” à antiga União Soviética e atual Federação Russa.
Já na época da prisão de Hanssen, o então diretor do FBI, Louis J. Freeh, disse que os atos do ex-agente poderiam ser considerados como "a mais séria violação da lei e risco à segurança nacional" dos EUA. Usando apelidos como "B", "Ramon Garcia", "Jim Baker" e "G. Robertson" ele entregou aos russos “informações classificadas”, que na terminologia do governo americano incluem: métodos e fontes de inteligência; criptologia; planos militares; e vulnerabilidades e capacidades de sistemas, instalações, projetos ou planos relativos à segurança nacional.
Ele foi preso em flagrante, no dia 18 de fevereiro, num parque na cidade de Vienna, na Virginia, quando depositava um pacote com dados secretos, em um local especialmente preparado para isso, em troca de US$ 50 mil (as fotos da maleta com o dinehiro, do pacote e do parque podem ser vistas aqui). As 103 páginas de depoimentos juramentados de testemunhas citam que durante suas atividades como espião Hanssen se comunicou várias vezes com agentes da KGB e SVR (atual serviço de inteligência russo), enviou-lhes 27 cartas, 22 pacotes, 26 disquetes de computador com informações adicionais e 6 mil páginas de documentos secretos. Em troca, recebeu 33 pacotes, US$ 600 mil em dinheiro e diamantes, além de US$ 800 mil depositados em um banco de Moscou.
E foi este homem que entregou o Promis aos russos, os quais venderam o programa a Osama bin Laden por cerca de US$ 2 milhões, no final do ano passado. Uma das primeiras indicações de que Hanssen havia feito isto foi levantada pelo jornal Washington Times, segundo uma reportagem bastante detalhada sobre o espião, produzida pela revista investigativa Insight. O texto do Washington Times, de junho, não está mais disponível online, mas pode ser visto no site The American Voice Institute of Public Policy. A informação foi colhida de autoridades federais americanas.
No dia 16 de outubro, o canal de televisão da Fox News apresentou uma reportagem especial, feita por Carl Cameron, com informações de que o espião confirmou aos seus interrogadores as suspeitas que já existiam sobre a venda do software. Acredita-se que o ex-agente especial Robert Hanssen tenha fornecido uma versão melhorada do programa, batizada de Enhanced Promis. Hanssen é um perito em informática e, em 1979, chegou a trabalhar na divisão de inteligência do escritório do FBI em Nova Iorque, desenvolvendo um novo sistema de banco de dados automatizado com informações sobre agentes estrangeiros consideradas secretas.
Supõe-se também que uma cópia do software esteja no Afeganistão e outra no Sudão, de acordo com fontes da CIA. A agência enviou um “alerta vermelho” aos agentes britânicos da MI6, pois acredita que o software possa ser usado para rastrear os passos do príncipe Charles em suas visitas à África, e lançar um ataque contra ele.
A página do escritor Gordon Thomas traz a informação de que a primeira pista de que bin Laden realmente obteve o Promis aconteceu na mesma manhã dos ataques ao World Trade Center. Enquanto o presidente Bush ia da Flórida para Washington no avião oficial (Air Force One), o chefe do serviço secreto foi chamado para averiguar uma mensagem enviada para a central de comunicações do avião. A mensagem, codificada, dizia: “Bush, você é o próximo”. E ela não poderia estar ali, se os procedimentos confidenciais do vôo não tivessem sido quebrados por um equipamento sofisticado. O avião foi então temporariamente desviado para um campo militar na Louisiana.
Segundo Thomas, o medo de que bin Laden possa rastrear os movimentos de Bush e de seu vice-presidente, Richard Cheney, e atacar a Casa Branca quando os dois estiverem juntos, fez o FBI ordenar que eles se mantivessem separados. Por isso, Cheney tem utilizado um bunker batizado de Hotel Armageddon, localizado a cerca de 20 metros abaixo do solo e 450 quilômetros de Washington, em local secreto. O serviço de inteligência da Alemanha, BND, também tomou medidas para evitar que bin Laden comprometa a segurança do país. Temendo que a versão do Promis usada na Alemanha seja interceptada pelos terroristas, a agência deixou de usar o programa.
Leia também:
A morte do jornalista que investigava o Promis
Como o Promis é usado para espionar outros países
A luta entre a Inslaw e o Departamento de Justiça dos EUA
O que é o Promis?
Bin Laden usa software secreto para rastrear adversários
Preso agente do FBI que vendia segredos à Russia
| Noticias |
Veja o primeiro "bug" da história da informática
1/11/2001 - 16:56 Giordani Rodrigues
Quase todo mundo que usa computadores sabe o que quer dizer o termo “bug” — na teoria, e principalmente na prática. Mas pouca gente sabe como a palavra, que em inglês significa “bicho”, ou “inseto”, tornou-se sinônimo de falhas em sistemas e programas de informática. A edição de hoje do boletim Oxygen3, da Panda Software, esclarece a questão.
Segundo a Panda, a primeira pessoa que utilizou a palavra “bug” com a referida acepção foi a veterana dos computadores Grace Murray Hopper, uma das criadoras da linguagem Cobol. Grace foi almirante da Marinha dos EUA, física e matemática e trabalhou como programadora do Mark I, considerado o primeiro computador de grande porte da história da informática, usado para calcular ângulos de tiros de navios de guerra, em diferentes condições atmosféricas.
Grace Hopper usou o termo "bug" pela primeira em 1944, quando trabalhava no Mark II e o sistema sofreu uma pane, provocada, segundo se apurou, por um curto-circuito causado por uma mariposa. Grace pregou o inseto com uma fita adesiva em seu diário de bordo e se referiu a ela como "bug" para descrever a causa do problema. O mais interessante é que existe uma imagem desse primeiro "bug", ou seja, da traça capturada por Grace.
A almirante também é a criadora, nos anos 50, do termo “debug”, usado para se referir aos processo de depuração de erros nos códigos de programas.
Ainda segundo a Panda, alguns historiadores atribuem a origem do termo "bug" a Thomas Edison, que o teria utilizado em anotações relacionadas com o mau funcionamento de seus inventos. Mas Grace Hopper foi a primeira pessoa que o associou à informática.
A imagem da traça pregada no papel pode ser vista aqui.