28/11/2002 - 20:13 Giordani Rodrigues

Que Klez ou Bugbear ou Bridex, que nada! Apesar de estes serem alguns dos vírus que ocupam os primeiros lugares das estatísticas atuais sobre códigos maléficos, a praga que mais tem atormentado os usuários de computador no Brasil nas últimas semanas é o Opaserv. Que o digam os moderadores de listas de discussão especializadas e os administradores de redes dos provedores, principalmente os que oferecem conexão de banda larga.

O Opaserv não se espalha por e-mail como a maioria dos worms, mas seu “sucesso” é garantido por duas características: dissemina-se por meio de pastas compartilhadas em redes e aproveita-se de uma vulnerabilidade do Windows para penetrar nos computadores. Aparentemente, o vírus foi criado por brasileiros e é provável que isso tenha influência sobre seu alto grau de disseminação em território nacional.

Já há pelo menos seis variantes do worm, mas a característica básica de todas elas é a capacidade de se espalharem aproveitando o compartilhamento de impressoras e arquivos para redes Microsoft, que utiliza como padrão a famosa porta 139. Algumas variantes também são capazes de, a partir de uma máquina contaminada, escanear IPs de outras máquinas vulneráveis para contaminá-las. Isto tem gerado tanto tráfego na Internet que empresas como a Telefônica, responsável pelo serviço de banda larga Speedy, têm reclamado de degradação nos serviços de seus servidores.

A vulnerabilidade que ajuda na disseminação do vírus está presente no Windows versões 95, 98, 98 SE e Me. A falha permite que o vírus envie uma senha composta de um único caracter e tenha acesso aos arquivos compartilhados em rede, mesmo que a senha completa não tenha sido enviada. O problema já tem correção desde o ano 2000, mas a conhecida displicência ou simples falta de conhecimento dos usuários quando se trata de atualizar o Windows e seus programas complementares fazem com que muitas máquinas sejam atingidas.

Alguns dos arquivos que denunciam a presença de variantes do Opaserv no sistema são: ScrSvr.exe, BRASIL.PIF, BRASIL.EXE, FDP!!!!.dat, PUTA!!.EXE e ALEVIR.EXE. Há outros, mas a melhor maneira de se certificar da presença do vírus é fazer uma verificação na máquina usando um bom antivírus atualizado.

Como se proteger

Caso a praga seja detectada, deve-se tomar duas precauções extremamente importantes:

1 - Todos os computadores infectados que estiverem ligados a redes internas devem ser desconectados antes de se efetuar a limpeza das máquinas. Aqueles que tiverem conexão permanente à Internet (ADSL ou cabo) também precisam ser desconectados.

2 - Aplicar a correção disponibilizada pela Microsoft no boletim de segurança MS00-072.

Os dois procedimentos citados acima são obrigatórios, caso contrário o risco de reinfecção é muito elevado. Há casos de pessoas que tiveram o maior trabalho para limpar suas máquinas, mas foram contaminadas novamente assim que se conectaram à Internet ou ligaram o computador à rede interna.

Além destas, é importante também tomar as seguintes medidas adicionais:

3 - Desabilitar o compartilhamento de impressoras e arquivos quando isto não for necesário. Muitos usuários de Windows deixam esta opção habilitada sem saber, mesmo quando têm um único computador isolado para uso doméstico. As configurações podem ser modificadas no Painel de Controle, em "Redes" (ou "Conexões dial-up e de rede").

4 - Usar um firewall, software que fecha as portas do micro para intrusos, sejam eles humanos ou programas maléficos, como trojans e worms. Uma boa opção de firewall, que continua gratuito para uso pessoal, é o ZoneAlarm.

A empresa paulistana Maple Informática, representante no Brasil da Command AntiVirus, traz outras dicas de como proteger um computador ligado em rede, entre as quais nunca compartilhar todo o drive C e tomar certos cuidados antes de compartilhar a pasta “Meus Documentos”. O texto completo pode ser lido aqui.

O arquivo Win.ini é modificado pelo vírus para que ele seja executado toda vez que o sistema é iniciado. Na desinfecção manual das máquinas, deve-se abrir este arquivo e apagar as linhas inseridas pelo Opaserv. A maneira mais prática de se fazer a desinfecção, no entanto, é usar um programa que automatiza a tarefa. A Symantec criou uma ferramenta para isso, que elimina todas as versões do Opaserv e possui explicações em português. A empresa também disponibilizou uma página com detalhes técnicos sobre o vírus, a qual pode ser acessada aqui.

28/11/2002 - 15:10 Redação/Divulgação

A SonicWall, uma das principais provedoras de soluções de segurança para Internet, promoverá a palestra "VPN: O que Você Precisa Saber Sobre Comunicação Segura", na Sucesu (Sociedade dos Usuários de Informática e Telecomunicações), no dia 11 de dezembro, às 19h30.

Celso Hummel, responsável pela área técnica da SonicWall na América do Sul, abordará em sua palestra como se obter uma comunicação segura através de redes VPN (Virtual Private Network, ou Rede Virtual Privada). Entre os tópicos a serem discutidos, destacam-se: a oferta de serviços diferenciados de segurança e VPNs; políticas de segurança; gerenciamento de segurança de forma escalável e flexível, entre outros.

Durante a palestra também serão mostrados os principais desafios da segurança de uma empresa conectada à Internet, e quais são os maiores problemas no dia-a-dia da equipe de TI, objetivando prover serviços de segurança gerenciados via Internet e em uma VPN segura para todos os tipos de empresas.

O local de realização da palestra será o auditório da Sucesu, na Rua Tabapuã, 605, Itaim, São Paulo. Outras informações podem ser obtidas no endereço www.sucesusp.org.br.

28/11/2002 - 14:33 Giordani Rodrigues

Várias empresas antivírus estão emitindo alertas sobre o surgimento do vírus Winevar (ou Korvar ou Korean worm), descoberto no último final de semana, na Coréia. Apesar de ainda não ter atingido um número excessivamente alto de computadores, a praga já foi encontrada em vários países e tem grande poder de destruição.

O Winevar é um worm de envio massivo de mensagens capaz de desabilitar programas antivírus e firewalls e, sob certas circunstâncias, apagar todos os dados do disco rígido. Escrito em linguagem Microsoft Visual C++, o vírus atinge apenas as plataformas Windows (todas as versões) e pode descarregar uma outra praga virtual no computador, o W32.FunLove.4099, assemelhando-se, assim, ao vírus Bridex recentemente descoberto.

O vírus chega em uma mensagem de e-mail variável, mas uma parte dessas mensagens traz no campo assunto o nome AVAR, que designa a Associação de Pesquisadores Antivírus da Ásia, cuja conferência anual estava se realizando na cidade de Seul, na Coréia do Sul, no mesmo período em que o criador do vírus o lançou. A mensagem traz arquivos anexos, cujos nomes também podem variar, mas possuem os seguintes formatos:

WIN[caracteres aleatórios].TXT (12.6 KB) MUSIC_1.HTM
WIN[caracteres aleatórios].GIF (120 bytes) MUSIC_2.CEO
WIN[caracteres aleatórios].PIF

O arquivo com extensão “.HTM” explora uma vulnerabilidade de um controle ActiveX da máquina virtual da Microsoft, na tentativa de registrar o arquivo “.CEO” como um executável padrão (.EXE). De acordo com a Trend Micro, este arquivo também contém um link para o site oficial da AVAR.

Ao mesmo tempo, a mensagem de e-mail é formatada de modo a explorar outra vulnerabilidade, desta vez no Internet Explorer. A falha, relacionada a mensagens de e-mail com cabeçalhos contendo dados incorretos, tem sido largamente explorada por vírus recentes para que anexos sejam automaticamente executados. No entanto, segundo a Symantec, um erro no código do vírus faz com que esta ação não seja realizada.

Ao ser ativado pela primeira vez, o Winevar tentará deter programas antivírus, firewalls e debbugers (depuradores de erros), usando uma lista com trechos de palavras como “vir”, “scan”, “anti”, “fir”, “debu”, “dbg”, e vários outros. Ao encontrar serviços e processos relacionados a estes trechos, tentará desativá-los. Outra ação do vírus é tentar continuamente fazer o download da página inicial da Symantec, criando uma espécie de ataque de negação de serviço ao site da empresa, caso ele se torne largamente disseminado.

O worm altera o registro e faz uma cópia de si mesmo na pasta “System” do Windows, de modo a ser executado toda vez que o sistema é iniciado. Depois de alterar o registro e ser executado pela primeira vez, o Winevar tentará deletar programas antivírus, mas um bug em seu código faz com que destrua todos os arquivos do disco rígido. Os únicos que sobram são aqueles que estiverem sendo usados no momento da execução do vírus, mas o computador já não poderá ser iniciado corretamente depois disso. Esta rotina é acompanhada da mensagem abaixo (que significa algo como “que besteira você fez”):


Antes de destruir os dados do sistema, o vírus tentará enviar uma cópia de si mesmo a todos os endereços de e-mail encontrados em arquivos com extensões .HTM e .DBX (usados pelo Outlook Express).

A maioria das empresas está classificando a praga como de médio risco de contaminação. O spaíses mais atingidos por enquanto pertencem à Àsia, mas o vírus já chegou até a Europa e América do Norte. A MessageLabs registrou cerca de 1,3 mil casos de infecção do vírus em todo o mundo, desde sua descoberta no dia 22. Além de atualizar os programas antivírus, os usuários devem evitar clicar em anexos desconhecidos e, caso ainda não o tenham feito, precisam aplicar as correções para a falha do componente ActiveX da máquina virtual da Microsoft e para a falha que permite execução automática de arquivos.

27/11/2002 - 13:29 Redação

A Symantec está trazendo ao mercado brasileiro o Symantec Client Security, um pacote corporativo que reúne firewall, detecção de intrusão e antivírus, projetado para proteção de estações de trabalho e usuários remotos.

Um dos benefícios do produto é a redução dos custos administrativos e de suporte da rede. Ao mesmo tempo, a centralização e integração da instalação, distribuição, gerenciamento e atualização dos softwares facilitam a implementação da política de segurança.

O pacote conta ainda com a função de controle de privacidade, que impede a distribuição de informações confidenciais definidas pelo usuário.

Cada licença do Symantec Client Security custa R$ 259,60. O pacote tem suporte da Symantec e pode ser usado em uma rede de até dez máquinas.

27/11/2002 - 11:23 Omar Kaminski

O deputado Nelson Pellegrino, relator da Comissão de Segurança Pública e Combate ao Crime Organizado, Violência e Narcotráfico (CSPCCOVN), apresentou na terça-feira (26/11) parecer reformulado, pela aprovação do PL nº 84/99, de autoria do deputado Luiz Piauhylino, do PL nº 2557/2000, do PL nº 2558/2000, e do PL nº 3796/2000, apensados, com substitutivo.

O relator entendeu que os projetos podem ser aperfeiçoados na sua redação e sistematização. Em vez de lei esparsa, propôs a inserção das transformações no Código Penal e na Lei nº 9.296, de 1996 (conhecida como "lei da interceptação telefônica"). "Assim esperamos contribuir com o aprimoramento do sistema normativo, ao mesmo tempo em que resguardamos o espírito das proposições apresentadas e aqui analisadas", concluiu Pellegrino em seu voto.

O promotor de Justiça em Feira de Santana, na Bahia, e estudioso dos cibercrimes, Vladimir Aras, considera que alterações no Código de Processo Penal são também necessárias, a fim de adequá-lo logo às necessidades da investigação criminal digital. E sugere como modelo a Convenção contra a Cibercriminalidade do Conselho da Europa - CoE, concluída em 2001, em Budapeste, "pois encarta um modelo cibercriminal completo, englobando tipos penais, medidas processuais e mecanismos de cooperação internacional, muito específicos".

O promotor acredita ser extremamente proveitoso levar tal situação a debate perante o Congresso, a fim de ser aperfeiçoado o projeto da primeira lei brasileira sobre criminalidade eletrônica. "Neste particular, a legislação portuguesa, em especial a Lei nº 109/91, também pode servir de inspiração legiferante".

Veja a íntegra do novo parecer aqui.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Deputado quer apressar punição a crimes na Internet

Brasil já é o maior exportador de cibercrime do mundo

PL contra crimes informáticos recebe parecer favorável

Cybercrimes - os crimes na era da informática

Deputado quer incluir cibercrimes no código do consumidor

Aprovado projeto de lei contra crimes de informática

Assinado o primeiro tratado internacional sobre cibercrime

27/11/2002 - 5:37 Redação/Divulgação

A Comissão de Educação (CE) do Senado aprovou nesta terça-feira (26), por unanimidade e em caráter terminativo, projeto do senador Waldeck Ornélas (PFL-BA) que proíbe a terceiros o registro de marcas registradas e de nomes comerciais, civis, familiares e artísticos como nomes de domínio na Internet. Só os titulares e legítimos interessados poderão fazê-lo. Se não houver recurso para deliberação em Plenário, o projeto seguirá diretamente para o exame da Câmara dos Deputados.

Marcas registradas, nomes civis, de família, artísticos (singular ou coletivo), pseudônimos ou apelidos conhecidos, designações ou siglas de entidade ou órgão público (nacional ou internacional), nomes de países, denominação de unidade da federação, nomes comerciais ou denominações registradas de pessoas jurídicas e nomes de medicamentos - em todos esses casos, só os titulares ou legítimos interessados obterão os registros, conforme o projeto aprovado.

Segundo Waldeck Ornélas, essas restrições têm o objetivo de estabelecer regras claras e concisas que possam dar maior segurança às relações jurídicas decorrentes da utilização da rede Internet, coibindo abusos. A atual legislação "tem dado margem a que pessoas ou empresas de má-fé registrem nomes próprios de terceiros para depois revendê-los ao legítimos interessados, bem como com outras finalidades igualmente reprováveis, como a difamação e a concorrência desleal", afirma o senador na justificação da sua proposta.

O projeto mantém que o registro será concedido ao primeiro interessado que o requerer, conforme a regulamentação atual do sistema de registro de nomes de domínio no Brasil, estabelecida pelo Comitê Gestor da Internet, mas sujeita a concessão do registro às regras fixadas na matéria.

Outros limites contidos no projeto estabelecem que não serão registrados nomes que contenham palavras ou expressões de baixo calão ou ofensivas à moral e aos bons costumes, nem incentivem o crime, a discriminação de origem, raça, sexo, cor ou credo. Também não serão registrados os nomes que contenham palavras ou expressões decorrentes de reprodução ou imitação, parcial ou total, de nome já registrado. Nomes que o órgão responsável pelo registro considere prejudiciais à segurança, conveniência e confiabilidade do tráfico de informações na Internet também serão rejeitados.

Segundo o advogado especializado em Direito da Informática Omar Kaminski, esse Projeto de Lei trata de uma questão grave na Internet. "Ao invés de clarear as hipóteses, pode acabar lançando o Brasil em um campo escuso e sombrio, pois visa cobrir todas as possibilidades, exigindo uma pretensa 'legitimidade' (subjetiva) para o ato do registro. Isso é absolutamente inviável, diante de um campo aberto que deveria favorecer o crescimento da Rede como um todo."

Para Kaminski, a palavra que melhor define este projeto de lei é "paradoxal", porque dificulta ainda mais o acesso ao cidadão comum que deseja registrar um nome de domínio para uso próprio. "Se o projeto não contar com recurso e, posteriormente, se for aprovado sem emendas na Câmara, sem dúvida trará um aumento considerável nas demandas judiciais envolvendo nomes de domínio - e sem necessidade, bem como poderá gerar um poder desmedido às entidades registrantes, o que não vem acontecendo no exterior", afirmou.

Com Agência Senado

Leia também:

Senador quer criar regras para registro de domínios

26/11/2002 - 18:22 Redação/Divulgação

A ausência de uma legislação para punir a criminalidade via Internet é a principal razão de o Brasil estar sendo considerado o primeiro no ranking mundial de ataques digitais praticados por crackers. A afirmação é do deputado Luiz Piauhylino (PSDB/PE), autor do Projeto de Lei nº 84/99, que pune os crimes informáticos (também conhecidos como cibercrimes).

Entre os cibercrimes, estão a alteração de conteúdo de home-pages, fraudes de cartão de crédito via Internet e invasão de sites para protestos políticos. A pesquisa que indica ser o Brasil o país que possui os grupos de crackers mais ativos no mundo é de uma consultoria britânica, que presta serviço a bancos e companhias seguradoras que monitoram esse tipo de crime na rede mundial de computadores.

Para Piauhylino, o Brasil tem uma grande preocupação em punir esses crimes mas, como o assunto é recente e polêmico, ainda está em discussão na Câmara. Seu projeto tramita há três anos, e encontra-se na Comissão de Segurança Pública e Combate ao Crime Organizado, onde recebeu parecer favorável do relator, deputado Nelson Pellegrino (PT-BA).

"Os ataques dos criminosos, hackers da rede de internet, não acontecem só no Brasil. No mundo inteiro há esse tipo de infração. Cabe a nós criar legislação que proteja e assegure uma perfeita comunicação pela rede de internet. A rede de internet não é só uma comunicação entre particulares. Hoje é um canal de negócio, uma parte do PIB brasileiro está escoando, produzindo através da rede de internet", aformou o deputado.

Atualmente, mais de 100 projetos tramitam na Câmara tratando da Internet. O projeto de lei nº 84/99 já foi aprovado nas Comissões de Ciência e Tecnologia, Comunicação e Informática e na de Constituição e Justiça e de Redação. A proposta, tramitando em regime de urgência, encontra-se atualmente na Comissão de Segurança Pública e Combate ao Crime Organizado.

O autor do projeto acredita na votação da matéria assim que a pauta do plenário da Câmara estiver desbloqueada.

Fonte: Agência Câmara

Leia também:

Brasil já é o maior exportador de cibercrime do mundo

PL contra crimes informáticos recebe parecer favorável

Cybercrimes - os crimes na era da informática

Deputado quer incluir cibercrimes no código do consumidor

Aprovado projeto de lei contra crimes de informática

26/11/2002 - 17:57 Giordani Rodrigues

A quantidade de mensagens comerciais não-solicitadas (spam) cresceu dramaticamente ao longo de 2002, segundo as estatísticas de final de ano da companhia britânica MessageLabs. Em janeiro deste ano, a empresa identificou aproximadamente 1 spam a cada 199 mensagens no Reino Unido. Em junho, este número já havia crescido para 1 spam a cada 36 mensagens e, em novembro, 1 em cada 8 e-mails foi classificado como spam.

Como resultado desse crescimento, a MessageLabs, especializada em monitorar milhões de e-mails diariamente, interceptou uma média de 45 spams a cada minuto em 2002. A média mensal no Reino Unido ficou em 1 mensagem não-solicitada para 14 e-mails legítimos.

De acordo com a empresa, as estatísticas na Europa acompanham o que se observou também nos Estados Unidos este ano. Em janeiro, a cada 37 mensagens recebidas pelos norte-americanos, 1 foi classificada como spam. Em novembro, este número já havia saltado para 1 em cada 3 mensagens.

“Dada a tendência do Reino Unido em seguir os padrões de TI dos EUA, parece que as coisas vão ficar ainda piores por aqui”, prevê um comunicado divulgado ontem pela MessageLabs. Considerando que o Brasil também tende a seguir o que ocorre na terra de Tio Sam, é provável que a previsão também sirva para o mercado nacional.

No Brasil não há estatísticas oficiais atualizadas sobre o assunto. O último relatório do NBSO (Nic BR Security Office) sobre spam é de 1999 e já está completamente defasado. No entanto, estima-se que atualmente o endereço “abuse” do Movimento Antispam Brasileiro (www.antispam.org.br) receba cerca de 8 mil denúncias de mensagens não-solicitadas por dia.

A observação cotidiana também indica que o spam cresceu — e muito — no país, nos últimos meses. Uma mostra de que o Brasil está seguindo as tendências internacionais é a quantidade de mensagens em inglês que tem circulado em território nacional trazendo um conhecido golpe: o esquema Nigeriano.

Também chamado de esquema 419, numa alusão ao artigo do Código Penal da Nigéria que trata deste tipo de fraude, o golpe já existe desde muito antes do surgimento da Internet. Trata-se de uma mensagem escrita presumivelmente por um africano (geralmente da Nigéria), que oferece uma generosa recompensa para quem ajudá-lo a retirar do país uma fortuna (milhões de dólares). As vítimas são induzidas a fornecer repetidas somas em dinheiro até que seja marcado um encontro, normalmente em um hotel na Europa. É claro que esse encontro nunca acontece de verdade, mas até aí a vítima já perdeu uma considerável quantia em dinheiro.

A MessageLabs informa que este ano o volume de spam com o esquema da Nigéria detectado por seus sistemas cresceu drasticamente. O mesmo se pode observar no Brasil. Para se ter uma idéia, só hoje a redação de InfoGuerra já recebeu duas mensagens de um certo Timson  Parthy, um suposto engenheiro sul-africano que oferece 20% para quem ajudá-lo a retirar US$ 12,5 milhões de seu país. O serviço de inteligência britânico estima que, todos os dias, cinco americanos estejam no lobby de algum hotel de Londres aguardando a chegada de pessoas ligadas à fraude 419.

Entre todos os meses do ano, setembro foi o pior deles no quesito “spam”, com 1 em cada 5 mensagens identificadas como não-solicitada. Fevereiro foi o mês mais tranqüilo, com 1 spam para cada 251 e-mails, de acordo com os dados da empresa britânica.

“Está se tornando cada vez mais evidente nos últimos anos que o spam tem a capacidade de comprometer seriamente a produtividade dos negócios no Reino Unido, e estas novas estatísticas sustentam essa opinião”, afirmou Mark Sunner, Chief Technical Officer da MessageLabs. “As pesquisas realizadas no começo do ano revelaram que 10% da jornada diária de trabalho é gasta lidando-se com spam, uma situação que apenas irá se deteriorar ainda mais no futuro”, acrescentou.

Sunner também chama a atenção para o fato de que as técnicas usadas pelos spammers para evitar os filtros de mensagens têm se tornado mais sofisticadas. Isto inclui a utilização de spams programados para mudar levemente de característica a cada envio, evitando desse modo os filtros estáticos.

Mesmo assim, ele acha que, embora as companhias não possam deter os spammers propriamente, elas podem se proteger utilizando métodos flexíveis de rastreamento de mensagens, a exemplo da detecção heurística usada em produtos antivírus. “Dessa forma, não há sobrecarga da equipe de TI e os e-mails legítimos não serão barrados equivocadamente por rígidos filtros do tipo 'tudo ou nada'”.

26/11/2002 - 15:05 Redação/Divulgação

A Websense, empresa especializada em Gerenciamento de Acesso à Internet para Funcionários (EIM), anunciou hoje o lançamento de uma categoria de bancos de dados que impede os programas de spyware de reenviar dados potencialmente sigilosos aos servidores de empresas de marketing online. A categoria, inserida no banco de dados Premium Group III (PG III), da Websense, ajuda os gerentes de TI a evitar que o spyware comprometa a segurança de dados corporativos e que se utilize da valiosa banda corporativa de Internet.

Os spywares – como Gator, BonziBUDDY e diversos outros – utilizam a coleta de padrões de navegação, toques de teclados e outras informações contidas nos computadores dos usuários de computador, geralmente para fins publicitários. Uma vez coletados, os dados são enviados aos servidores de marketing, por meio da Internet, podendo ser usados como ferramentas de pesquisa de mercado e, até mesmo, com propósitos mais comprometedores. Em alguns casos, o spyware instala-se secretamente nas estações de trabalho, sem qualquer tipo de permissão, e executa atividades sem que o próprio usuário da máquina tome conhecimento.

Alguns spywares podem revelar qualquer tipo de dado que venha a ser inserido ou retirado do computador em que estiverem instalados. Tais informações podem ser utilizadas para diversas finalidades, como pesquisas de mercado, espionagem industrial e outras, podendo ainda ser vendidas para empresas concorrentes.

Distribuídas geralmente como componentes de softwares freeware e shareware, disponíveis gratuitamente para download na Internet, as aplicações de spyware estão contidas em alguns populares programas P2P, como KaZaa, BearShare e AudioGalaxy. Uma grande parcela de funcionários com acesso à Web em todo o mundo desconhece a inclusão de spywares nestes programas e, ainda, que não devem permitir a instalação destes aplicativos sem antes ter total compreensão sobre os termos do acordo legal.

Instaladas em desktops corporativos, estas aplicações não apenas tornam vulnerável a segurança do ambiente da rede, danificando dados potencialmente confidenciais ou enviando-os para fontes desconhecidas, mas também podem criar problemas relativos à largura de banda, comprometendo as velocidades e performance da rede. Segundo a Websense, testes de laboratório recentes mostraram que apenas doze computadores infectados podem enviar mais de 340 MB de informações para servidores de spyware durante um mês. Em casos mais graves, o spyware causa lentidão, erros de operações ilegais, falhas no navegador e até mesmo no sistema.

O Premium Group III Websense interrompe o spyware em suas trilhas, evitando que informações sigilosas sejam enviadas para empresas de marketing online. Combinando processos proprietários e seu recurso WebCatcher – que envia para revisão os sites não categorizados, acessados pelos clientes – o Websense Enterprise identifica os servidores de spyware e impede que os funcionários de seus clientes tenham os dados enviados para estes servidores por conexões da porta 80. A maioria das empresas deixa a porta 80 livre para controlar o tráfego normal de HTTP, permitindo que o spyware utilize esta mesma porta para entrar no sistema.

Os clientes do banco de dados PG III também podem isolar o local em que o spyware foi encontrado em suas organizações, para que seus gerentes de TI possam identificar quais desktops foram afetados e “limpá-los”, antes que causem maiores danos.

O PG III pode ser adquirido no endereço www.websense.com/downloads para usuários do Websense Enterprise v4.2, v4.3 e v4.4, por um custo adicional por usuário por ano. Além do spyware, o PG III inclui uma categoria relacionada a websites infectados por códigos móveis maliciosos (MMCs), que habilita os gerentes de TI a bloquear o acesso a sites infectados com estas pragas.

Leia também:

Eu vi o que você fez e sei quem você é...

25/11/2002 - 18:01 Redação/Divulgação

A Disoft Solutions está trazendo para o Brasil o software SignPlus, da empresa alemã SoftPro. O produto permite o reconhecimento automático de assinaturas e poderes, verificando cheques e outros documentos dentro do processo de pagamento, no escritório de retaguarda e nos guichês de instituições financeiras, por meio de análise biométrica.

O SignPlus, que vem sendo utilizado por bancos da Europa e Ásia, como ABN Amro, Deutsche Bank, HypoVereinsbank, Lloyds TSB e SEB, está ajudando as instituições financeiras na redução de custos, fraudes e, conseqüentemente, de prejuízos. O software também já está sendo utilizada nos EUA onde, segundo dados do American Bankers Association e do National Check Fraud Center, só no ano 2000, circularam 65,4 bilhões de cheques e foram acumulados prejuízos de US$ 1 bilhão em fraudes. Agora o Sign Plus está sendo testado em instituições financeiras do Brasil e do Uruguai.

O reconhecimento eletrônico de assinaturas e poderes faz a verificação baseada na imagem das assinaturas utilizando dados biométricos, ou seja, características da assinatura de uma pessoa. Até mesmo características invisíveis no momento da escrita, como a pressão da caneta sobre o papel, a velocidade com que se assina e a inclinação da letra são itens utilizados para a verificação.

Atualmente, os bancos fazem a conferência visual da assinatura do cheque a ser pago, comparando a assinatura que está no cheque e a da ficha do cliente. Com o SignPlus, a comparação é feita eletronicamente, sem interferência humana.

Para o diretor do Centro de Competência Segurança Digital da Disoft, Alexandre Corigliano, a assinatura clássica apresenta vantagens sobre as senhas. Isto porque, embora sejam cada vez mais utilizados como prova de identidade em ambientes de segurança baseados em computadores, as senhas e os PINs (Personal Identification Numbers) são vulneráveis: podem ser espionados, revelados (com ou sem o conhecimento do usuário), confundidos ou simplesmente esquecidos. Muitas senhas não oferecem proteção alguma e são fáceis de obter por meio de "engenharia social", enquanto senhas seguras normalmente são difíceis de memorizar. Já a assinatura clássica não se esquece, não é cedida para ninguém por descuido e as pessoas estão totalmente acostumadas a utilizar.

Leia também:

Esqueceu a senha? Clique aqui!

25/11/2002 - 16:20 Redação/Divulgação

A Microsoft publicou na semana passada dois novos boletins de segurança ((MS02-065 e MS02-066), com os correspondentes patches (correções) para diversas vulnerabilidades, principalmente em seus produtos Internet Explorer 5.01, 5.5 e 6.0, Outlook 2000, 2002, 97 e 98, além de Outlook Express 5, 5.5 e 6. No entanto, estes patches não solucionam totalmente os problemas ocasionados por estas brechas.

O patch do boletim MS02-065 deveria solucionar uma grave falha no Microsoft Data Access Components (MDAC), a qual pode ser explorada tanto em servidores como em computadores domésticos. A correção muda o componente por um novo. O problema é que o velho componente pode ser reativado por um atacante, sem nenhum tipo de advertência para o usuário.

No Internet Explorer 5.0, 5.5 ou 6, a maneira mais simples de evitar que um controle seja ativado sem nenhuma classe de advertência é assegurar-se de não ter identidades de confiança. Desse modo, qualquer tentativa de uma página Web ou de uma mensagem eletrônica com formato HTML de descarregar um controle ActiveX irá gerar uma mensagem de advertência.

Para limpar a lista de autoridades de confiança, siga estes passos:

1 - No Internet Explorer, seleccione "Ferramentas", "Opções da Internet".

2 - Seleccione a lingüeta "Conteúdo" e em Certificados aperte o botão "Certificados".

3 - Clique em "Autoridades de certificação raiz de confiáveis".

4 - Selecione cada certificado da lista, e clique no botão "Remover" (inclusive para os certificados da Microsoft).

Depois de apagar todas as entradas da lista, selecione "Fechar" e em seguida "Ok".

Agora, cada vez que uma página tentar descarregar um controle, uma mensagem de advertência perguntará se você deseja baixá-lo. Você deve decidir usando seu critério se deseja fazê-lo ou não, de acordo com o site visitado.

O boletim MS02-066 apresenta por sua vez um patch cumulativo que fecha numerosas vulnerabilidades no Internet Explorer. Deveria solucionar, entre outras coisas, a falha descrita no artigo "Precaução com grave falha no Internet Explorer" (em espanhol). Esta falha permite a uma página Web executar arquivos na zona local de nosso computador, pelo simples ato de clicar em um link.

Isto, no entanto, é possível, apesar do patch, já que o que se fechou foi outra vulnerabilidade que permite executar arquivos com parâmetros a partir da linha de comando. Ainda é possível ler o conteúdo de pastas de documentos e mudá-lo por outro (dito de outra maneira, um simples "cortar" e "colar" pode lançar um comando potencialmente perigoso). Esta falha é conhecida pela Microsoft desde outubro de 2002.

Outlook e Outlook Express não são vulneráveis se você muda os níveis de segurança, como explicado aqui. Se você executa o Outlook 2002 ou Outlook Express 6, também está seguro se baixou antes a atualização encontrada em http://office.microsoft.com/Downloads/2000/Out2ksec.aspx

Além disso, siga as instruções para desativar o Active Scripting no Internet Explorer, e colocar na lista de sites de confiança aqueles que você considera seguros. Tudo isto se explica aqui.

Enquanto a Microsoft não publicar patches que eliminem todos as brechas relacionadas com estas falhas, sugere-se manter as modificações mencionadas anteriormente. Existem indícios de que muitas destas falhas possam ser exploradas em breve, em alguma classe de código maléfico.

Outras soluções são utilizar programas de filtro de componentes perigosos, como Proxomitron, ou navegadores e programas de correio alternativos.

Referências:

Una falla muy crítica y tres nuevos parches de Microsoft

Precaución con grave falla en el Internet Explorer

Proxomitron. Una protección imprescindible para navegar

Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/23-11-02.htm.

Tradução de Giordani Rodrigues

25/11/2002 - 15:53 Redação/Divulgação

A Bull Networking, distribuidora de produtos e soluções para redes de comunicação, amplia sua parceria com a Cisco Systems para aumentar sua atuação no mercado brasileiro na área de segurança.

Uma das iniciativas é a intensificação das ações de pré-venda para oferecer um atendimento personalizado ao cliente. A Bull Networking também aumentou a quantidade de produtos de segurança em seu estoque para a realização da venda pronta-entrega. "Oferecemos preços promocionais para os clientes finais e descontos especiais para equipamentos de infra-estrutura direcionados às revendas", afirma Júlio Divietro, gerente de projetos da distribuidora.

As empresas que adquirirem as soluções de segurança oferecidas pela Bull Networking ainda poderão publicar o estudo de caso no portal criado pela distribuidora, o PartnerClub.

Entre os produtos da Cisco disponibilizados pela Bull Networking estão: Firewall (Linha PIX); Concentradores VPN (Linha CVPN 3000); IDS - Intrusion Detection System (Linha IDS-4200); Ambiente de Gerenciamento da Solução de Segurança (Cisco Works VPN Managment System) e Módulos de Firewall, VPN e IDS do Catalyst 6500, além das soluções de segurança integrada aos Roteadores (IOS Firewall, VPN e IDS)

25/11/2002 - 3:14 Redação

Alguns dos mais conhecidos sites brasileiros de comércio eletrônico estão vendendo mouse pirata como se fosse mouse Logitech. A denúncia é da empresa paulista Belnustec, escolhida em outubro passado como distribuidora oficial dos produtos Logitech no Brasil.

"As diferenças entre um produto e outro saltam aos olhos", explica Leandro Nobel, diretor da Belnustec, que dá as dicas para que o usuário possa reconhecer o produto original. O mouse oficial Logitech tem conexões USB e PS/2. Já o pirata tem só conexão PS/2. O "prazo de garantia" do produto falsificado é de 6 meses, enquanto a garantia oficial Logitech é de no mínimo 1 ano e pode, para vários produtos, estender-se a 5 anos. O produto original está acondicionado em caixa colorida, que contém ainda o seu respectivo manual. Já o pirata é embalado em saquinhos plásticos e não traz manual.

Não é novidade no país a venda de produtos piratas nas ruas, no comércio ambulante. O fato novo nesse campo é a venda de produtos falsificados mesmo em alguns dos maiores sites de comércio eletrônico.

Para Leandro Nobel, há uma clara diferença entre os dois tipos de pirataria - aquela que é feita nas ruas, no comércio ambulante, e a pirataria em larga escala feita através de portais de comércio eletrônico. "Quem compra de um camelô sabe (ou desconfia) que o produto é pirata", lembra o diretor. "Já o consumidor virtual precisa confiar na empresa que oferece o produto - mesmo porque ele não tem acesso ao produto real e sim às imagens do mesmo".

O combate à pirataria é um dos objetivos da Logitech ao definir um distribuidor oficial para todo o território nacional. Seguindo essa linha, a Belnustec criou um arquivo PDF mostrando as principais diferenças entre o mouse Logitech legítimo e o falsificado. O arquivo pode ser acessado aqui.

22/11/2002 - 6:44 Giordani Rodrigues

Switches 7700 e 7800 afetados

Foi descoberta uma backdoor (porta escondida) no sistema operacional Alcatel Operating System (AOS) versão 5.1.1, usado nos switches (comutadores para conexão de múltiplas redes) Alcatel OmniSwitch 7700 e 7800. A exploração dessa brecha de segurança pode conduzir a um controle total dos dispositivos e conseqüente comprometimento de todo o sistema.

O centro de segurança CERT/CC, que trouxe um alerta sobre a vulnerabilidade, reproduz a descrição da própria Alcatel sobre a descoberta do problema. A backdoor apareceu durante uma auditoria de segurança feita com a ferramenta NMAP no código do AOS 5.1.1 rodando nos switches afetados. Na ocasião foi constatada a existência de um servidor telnet “escutando” na porta TCP 6778.

Segundo a Alcatel, a “porta traseira” foi criada durante o desenvolvimento do produto, para acessar um outro sistema operacional usado pelos switches, o Vx-Works, da Wind River. Procedimentos desse tipo são comuns na indústria de informática. No caso do AOS, os técnicos da empresa esqueceram de eliminar a backdoor após finalizarem o produto.

Para explorar o furo, um atacante só precisa identificar o sistema vulnerável (o que pode ser feito escaneando-o com o NMAP) e estabelecer uma conexão telnet com a porta, acessando o sistema operacional do OmniSwitch sem necessidade de senha. Tal ação pode dar ao atacante total acesso ao dispositivo que esteja rodando a versão 5.1.1 do AOS na rede. Segundo o CERT, isto significa, entre outras possibilidades: acesso não-autorizado a áreas restritas, capacidade de monitorar o sistema, fuga de informação e negação de serviço.

A solução recomendada é contatar o serviço de suporte da Alcatel e atualizar o sistema para as versões AOS 5.1.1.R02 ou 5.1.1.R03. Um paliativo também pode ser o bloqueio da porta TCP 6778 na rede. A empresa promete que a próxima versão (5.1.3) do AOS distribuído com o OmniSwitch virá com o problema corrigido.

21/11/2002 - 22:21 Redação/Divulgação

O Sindicato Nacional da Indústria da Cerveja (Sindicerv) contratou a Módulo, maior empresa de segurança da informação do Brasil, para dar seu parecer sobre o sistema de medidores de vazão do produto. O contrato integra uma campanha, desenvolvida pelo Sindicerv em todo o País, para evitar a sonegação fiscal no mercado de cerveja.

Pelos cálculos da entidade, os estados e governo federal perdem cerca de R$ 600 milhões em arrecadação todos os anos, devido à sonegação praticada por fabricantes não-éticos. O valor representa cerca de 15% do total de R$ 5,5 bilhões de impostos recolhidos aos cofres públicos pelos fabricantes de cerveja.

O medidor de vazão é um sistema desenvolvido a partir de componentes eletrônicos, amplamente utilizados nas indústrias de bebidas, alimentos e farmacêutica em vários países do mundo. Nos Estados Unidos, esses equipamentos são homologados pelo FDA (Food and Drugs Administration), para o controle de produção. Na Tailândia, é utilizado para a apuração dos impostos da indústria de cervejas, com grande sucesso na redução da sonegação. No Brasil, o Sindicerv pesquisou e investiu em uma solução com o intuito de trazer o que há de melhor nas experiências em operação no mundo. O objetivo foi chegar a um sistema viável, preciso e seguro.

Segundo o sócio-fundador da Módulo Security Solutions, Fernando Nery, o sistema patrocinado pelo Sindicerv "é robusto e tem excelente nível de segurança contra fraudes e alterações de dados". Ele explica que a decisão do Sindicerv segue uma tendência internacional do uso de equipamentos eletrônicos para aumentar a transparência dos processos. "Trata-se de uma prática que já é comum no mercado financeiro".

Para avaliar o medidor de vazão, a Módulo desenvolveu testes de segurança, baseados na ISO 17799 (norma internacional de segurança), em equipamentos de diferentes fornecedores. Além disso, foram checados os aspectos técnicos dos componentes do sistema, tanto do ponto de vista lógico, como físico. Também foram desenvolvidas cartilhas de homologação de fornecedores e auditoria.

20/11/2002 - 20:52 Giordani Rodrigues

A análise dos tipos de arquivos usados ao longo dos tempos por vírus de computador para se propagarem traz uma conclusão evidente: é cada vez mais temerário abrir arquivos de terceiros, sejam de que extensão forem. No entanto, há alguns formatos mais usados por vírus do que outros, e conhecê-los é muito importante para se proteger. A Panda Software fez um resumo das extensões mais perigosas.

Na primeira geração de vírus, era razoavelmente simples classificar os arquivos que ofereciam risco, já que havia poucos tipos “infectáveis”. Basicamente, os vírus se escondiam nos setores de inicialização (boot) dos discos e em formatos executáveis com extensões “.com” e “.exe”. Embora houvesse outras possibilidades, estas eram as mais exploradas. Naquela época, os disquetes eram o principal meio de transporte de vírus entre um computador e outro, portanto havia limitações para a propagação em massa de códigos maléficos.

A aparição dos vírus de macro aumentou significativamente o número de extensões de arquivos potencialmente perigosos. Os programas do pacote Microsoft Office converteram-se em vetores dessas pragas eletrônicas. O processador de textos Word foi o primeiro a ser afetado, e tanto documentos no formato “.doc” como os modelos de documentos (.dot) tornaram-se suspeitos. Em seguida, os vírus de macro atingiram também os arquivos gerados por outros aplicativos do Office, e extensões como “.xls” (planilhas Excel), “.mdb” (bancos de dados Access) e “.ppt” (apresentações do Power Point) entraram para a galeria das que deviam ser vistas com desconfiança.

Com a popularização da Internet, os vírus ganharam outras formas. Surgiram então os worms, que se aproveitam dos recursos de redes para se propagar, e o e-mail suplantou os disquetes como principal meio de disseminação de pragas virtuais. Worms como o famoso “I Love You” começaram a ser escritos em linguagem Visual Basic Script, e abrir arquivos com extensão “.vbs” tornou-se atitude de alto risco.

Os criadores de vírus também passaram a utilizar técnicas para enganar os usuários de computador e fazê-los clicar em anexos infectados. Surgem então as mensagens que utilizam a chamada “engenharia social” (a suposta foto da tenista Anna Kournikova em um anexo de e-mail infectado é um exemplo perfeito disso) e os arquivos com dupla extensão, nos quais uma delas sempre parece “inocente” (".txt.vbs", ".jpg.vbs", e outras). O truque da dupla extensão foi criado graças a uma característica do Windows: em sua configuração padrão, o sistema operacional não mostra ao usuário a extensão de arquivos conhecidos. Assim, o arquivo “foto.jpg.vbs” seria apresentado apenas como “foto.jpg”, pois a extensão real “.vbs” é reconhecida pelo Windows, que a “esconde” do usuário.

Atualmente, a gama de formatos e extensões de arquivos que podem alojar um vírus é muito grande. Entre os já citados, deve-se adicionar ainda os de extensão “.scr”, que identifica protetores de telas, e os arquivos “.pif”(Program Information File) usados como atalhos do MS-DOS. Para piorar, novas experiências estão sendo feitas (este ano, um filipino tentou criar um vírus para arquivos JPG, e já surgiram outros para arquivos PDF e Macromedia Flash), mas adicionar as extensões citadas neste artigo às regras de bloqueio de seu programa de correio eletrônico pode reduzir drasticamente o risco de contaminação de sua máquina.

Leia também:

Previna-se contra o vírus Homepage e outras pragas de VBS

Identifique a extensão dupla do vírus Kournikova

Autor de vírus para JPG se identifica

Surge o primeiro vírus de PDF

20/11/2002 - 7:16 José Luis Lopez

Um desenvolvedor de software que começou a escrever programas para a nova plataforma .NET (Ponto Net), da Microsoft, revelou em uma lista de segurança a demonstração de um novo conceito de cavalo de Tróia que pode habilitar uma porta traseira (backdoor) em nossos computadores.

Sua experiência nos alerta sobre a posibilidade de se montar programas conhecidos como "on the fly" ("em vôo" ou "no ar"), isto é, sem necessidade de se compilá-los antes, o que habilita seu uso malicioso, com todos os perigos que isso implica.

Em seu exemplo, o programador escreveu um pequeno programa, que por sua vez contém uma "minibackdoor" (troiano com posibilidades de acesso clandestino ao PC).

Este programa se executa em segundo plano e, se o usuário visita uma página Web especialmente preparada, o código de
um vírus pode ser extraído deste arquivo HTML, montado e em seguida executado em seu computador.

O caso é que no programa que roda em segundo plano não há comandos maliciosos, e só se necessita de uma biblioteca
runtime de .NET para que se execute o processo. O código completo do vírus se localiza no Web site, mas não é considerado como tal até que seja compilado (o que logo ocorre no computador do usuário).

O exemplo espera pela crição de um arquivo .HTM na unidade C (ocorre cada vez que se navega pela Internet, pela simples ação do próprio cache do IE). Quando localiza um arquivo em especial (o HTML preparado), extrai o código-fonte do vírus, compila-o e em seguida o executa.

O exemplo lista todos os arquivos da unidade C e apaga só um (criado pelo programador). Evidentemente, modificá-lo para que cause um verdadeiro dano é muito simples.

A criação do vírus também é fácil. Só é necessário criar seu código em uma linguagem como C#, compilá-lo e desmontá-lo com o próprio .NET, para em seguida criar o código em uma página .HTM. O exemplo só suporta uns poucos comandos. Alguém pode modificá-lo para suportar outros.

Como sugestão aos usuários, o criador desta "prova de conceito" define como críticos estes dois pontos:

1- A possibilidade de montagem "on the fly" da plataforma .NET é muito perigosa.

2- Todos os documentos (html, doc, bmp, jpg, etc.), deveriam ser "escaneados". Não apenas em busca de código malicioso, mas também de todo aquele que não seja "normal" (um conceito difícil de definir). No exemplo, os antivírus não filtram o código HTML com o código do vírus, porque este não existe como tal até que seja montado ou executado no computador da vítima.

José Luis Lopez é editor do site VSantivirus. Texto publicado sob autorização. URL original: http://www.vsantivirus.com/19-11-02.htm.

Tradução de Giordani Rodrigues

20/11/2002 - 5:29 Aldo Novak

Após parecer favorável do Ministério Público, o Juiz da 34ª Vara Cível Central Dr. Luiz Fernando Pinto Arcuri, concedeu liminar parcial à ação civil pública proposta pelo Idec (Instituto Brasileiro de Defesa do Consumidor) contra o provedor de acesso à Internet Universo Online (UOL) para suspender os efeitos de cláusulas contratuais consideradas abusivas.

A liminar concedida proíbe o UOL de: estabelecer qualquer prazo para os efeitos de cancelamento do contrato feito pelo usuário; estabelecer forma de correção que não observe o prazo mínimo de um ano; alterar unilateralmente qualquer cláusula do contrato vigente e vincular o acesso aos serviços à assinatura de novos contratos, diferente do já existente, sem a concordância prévia e expressa do usuário.

O UOL deve cumprir essa medida a partir de sua intimação (expedida pelo correio em 18/11/2002), sob pena de multa diária de R$ 1.000,00 por usuário.

O Idec (Instituto Brasileiro de Defesa do Consumidor) entrou com uma ação civil pública com pedido de liminar, para evitar que o provedor de acesso à Internet Universo Online imponha aos consumidores a adesão a um novo contrato padrão, que segundo a entidade traz cláusulas abusivas.

A ação beneficiará todos os assinantes do UOL, sejam eles associados do Idec ou não.

O Idec tomou a iniciativa devido ao grande número de reclamações contra o UOL. O provedor tem avisado a seus usuários, por e-mail, que a partir de uma determinada data, o acesso ficará condicionado ao uso do Discador UOL 10.0. Ao aceitar a mudança, o usuário automaticamente fará adesão ao novo contrato, que traz cláusulas abusivas, segundo Dulce Soares Pontes Lima, coordenadora do Departamento Jurídico do Idec.

Entre as práticas que violam diretamente o Código de Defesa do Consumidor estão: a desigualdade de condições na rescisão contratual e no reajuste da mensalidade; fornecimento de dados cadastrais do assinante para parceiros do provedor; omissão de responsabilidade pela qualidade e possibilidade de conexão e impossibilidade de uso do Discador 10.0 em razão de incompatiblidade técnica do computador do consumidor; obrigatoriedade de uso do Discador 10.0 e alteração unilateral de quaisquer cláusulas do contrato.

O pedido de liminar pretende que sejam suspensos os efeitos das cláusulas abusivas apontadas, bem como seja garantida a continuidade na prestação de serviços aos consumidores independentemente do uso do Discador 10.0 e da adesão ao novo contrato

O Idec pretende também que, no final da ação, sejam definitivamente declaradas nulas e ineficazes as cláusulas abusivas apontadas, e que o UOL seja proibido de inserir, nos contratos futuros, essas mesmas cláusulas, sob pena de pagamento de multa.

O processo pede a garantia definitiva aos consumidores de não sofrerem a interrupção dos serviços prestados. A ação também prevê que o UOL seja condenado ao pagamento de indenização, por eventuais perdas e danos, caso o serviço venha a ser efetivamente interrompido.

Aldo Novak é editor-chefe do Relatório Alfa.

18/11/2002 - 12:46 Giordani Rodrigues

O Brasil se tornou tanto um laboratório de cibercrimes quanto o maior exportador de crimes digitais do mundo, segundo a empresa de segurança mi2g. Os delitos cibernéticos originados no país já incluem roubo de identidade, fraude de cartão de crédito, violações de propriedade intelectual e aqueles relacionados a protestos por motivações políticas.

Os métodos que mais têm sido adotados por grupos de crackers e cibercriminosos brasileiros são a cópia de software e dados proprietários, a pirataria, o apagamento ou a alteração de dados e o vandalismo online, de acordo com a mi2g.

As estatísticas da empresa apontam que, no ranking dos 10 grupos mais ativos em novembro de 2002, todos são brasileiros. Neste mês, os cinco mais prolíficos em ataques digitais têm sido: BYS (Breaking Your Security), Ir4dex, Endiabrad0s, Virtual Hell e rya (Rooting Your Admin). Os brasileiros têm chamado tanto a atenção, que a mi2g chega mesmo a afirmar que o português se tornou a língua franca do underground da Internet.

As causas apontadas para o crescimento dos ataques no país são: a proliferação de ferramentas que automatizam tais ataques, as quais podem ser usadas tanto por indivíduos experientes, como pelos chamados script kiddies; poucas leis de prevenção aos crimes digitais, o que estimula o surgimento de comunidades underground; alta incidência de sindicatos internacionais de crime organizado explorando oportunidades além-fronteiras.

Pelos dados apresentados pela mi2g, não se pode mais supor que o Brasil possui apenas script kiddies e desfiguradores. A empresa afirma que alguns poucos “hackers” brasileiros são altamente habilidosos, e os compara aos europeus-orientais dos anos 1990, “que quebraram a segurança informática de modo personalizado e também escreveram seus próprios programas de ataque de acordo com suas necessidades”.

Aparentemente, a produção de vírus no Brasil não tem sido muito intensa. As estatísticas apontam apenas 4 vírus “tupiniquins” em meio a 296 novos vírus, worms, trojans e malware (códigos maléficos em geral) descobertos em 2002. Mesmo assim, não se pode subestimar os criadores de pragas virtuais em nosso território. Alguns apelidos como Vecna, Alevirus, Senna Spy, Knight-7 e outros identificam experientes e talentosos escritores de vírus brasileiros. Uma das pragas mais ativas do momento, o worm Opaserv, é nacional e seu nome está ligado a Alevirus. Já o Hybris (Branca de Neve Pornô), um worm que até hoje continua em atividade, dois anos depois de sua descoberta, e que já infectou milhares de máquinas ao redor do mundo, tem o nome Vecna em seu código-fonte.

"Desde 1995, é raro o caso de um país que tenha dominado a atividade criminosa digital com a extensão que o Brasil faz agora. O hacking brasileiro em 2002 custou bilhões de dólares apenas aos países do G-8”, afirma DK Matai, presidente da mi2g. “Isto tem se tornado um problema global. Os países do G-8 serão obrigados a pressionar as autoridades brasileiras para que tomem medidas apropriadas para acabar com essa exportação ilícita. Caso contrário, as habilidades digitais de grupos brasileiros poderão facilmente ser adquiridas por outros elementos criminosos com seus próprios planos”.

Segundo a mi2g, os cinco países que mais sofreram ataques digitais visíveis em 2002 foram EUA (24.611 ataques), Brasil ( 4.874), Reino Unido (4.735), Alemanha ( 4.474) e Itália (2.565). Os três grupos que mais visaram sistemas baseados nos EUA foram todos brasileiros: Endiabrad0s (398 ataques), Ir4dex (378) e Virtual Hell (351). A empresa estima que, em todo o mundo, os ataques digitais vísíveis e não-visíveis, incluindo vírus e worms, já causaram um prejuízo entre 37 e 45 bilhões de dólares em 2002.

18/11/2002 - 10:48 Carlos E. Morimoto

O título pode parecer um pouco provocativo, mas este artigo é um bom ponto de partida para quem está vindo do Internet Explorer (IE) e deseja explorar melhor os recursos disponíveis no Mozilla.

Entre os mais interessantes está a possibilidade de bloquear janelas pop-up e imagens vindas de servidores específicos. Por exemplo, se você já cansou daquele banner lateral que fica piscando nas páginas daquele site que você sempre acessa, basta clicar sobre ele e marcar a opção "block images from this server" que ele não será mais carregado daí em diante. Boa parte dos banners de propaganda (principalmente os mais chatos) vem dos servidores do DoubleClick, portanto bloqueando este domínio você já elimina boa parte do lixo.

O Mozilla é um browser feito tendo em mente os interesses do usuário e não os de uma grande empresa como a AOL ou a Microsoft, por isso existem vários recursos interessantes com relação à privacidade online, segurança e usabilidade.

Se o tempo de inicilização do Mozilla for Windows incomoda você, experimente ativar o Start Center, ele carrega parte dos componentes do navegador durante a inicialização, tornando-a ação tão rápida quanto a do IE. Uma vez inicializado, o Mozilla é mais rápido no carregamento das páginas e consome bem menos memória ao manter muitas páginas abertas simultaneamente, sem falar no suporte a "tabs" que permite organizar muito melhor o que se está lendo. A página para download do Mozilla é www.mozilla.org/releases/.

Carlos Eduardo Morimoto é editor do Guia do Hardware.

18/11/2002 - 6:11 Cesar Boschetti

Pois é! O mundo Linux está tão infestado de “HOW TOs” que achei que era hora de escrever um “HOW NOT TO”. Essa idéia cristalizou-se depois que saiu na página da InfoGuerra (www.infoguerra.com.br) um artigo meu (“Os problemas de uma mudança para Linux”) com algumas críticas à comunidade Linux. O artigo deu margem a tantas interpretações e reações diferentes que resolvi abordar novamente o assunto. A exemplo do primeiro artigo, a intenção é a mesma: dar uma força ao simpático Pingüim e seus amigos.

O maior problema do Pingüim é que seus admiradores, na maioria das vezes, agem como inimigos. De um lado temos o experto que sabe tudo sobre Linux, mas é um zero a esquerda em termos de didática e marketing. De outro lado, temos os fanáticos que só vêm as qualidades do Linux e os defeitos do Windows. Com isso levam o novato a fazer uma idéia completamente errada do que vem a ser esse sistema operacional. O resultado é a decepção do novato. Uma decepção que poderia perfeitamente ter sido evitada, pois só acarreta prejuízos à imagem do Linux e afasta possíveis futuros colaboradores.

Sinto-me muito à vontade para tecer essas críticas e considerações sobre o Pingüim e sua família. Sou um novato e tenho certeza de que falo em nome de um grande número de possíveis e futuros usuários-colaboradores. A primeira coisa que não deve ser dita a um novato é que o Linux é uma maravilha. Isso é uma grande mentira que o novato logo irá perceber. Maldizer o Windows também é algo que não traz benefício algum ao Linux. O novato logo irá descobrir que o Windows, apesar dos “enormes” defeitos que lhe imputam, se instala e roda em quase qualquer máquina. Abusando um pouco da linguagem figurada, minha experiência (como novato em Linux e macaco velho em Windows) me leva a vislumbrar maiores chances de fazer o Windows ME rodar em um velho XT que um Debian em um Pentium 100 com placa-mãe sem pedigree.

Evidentemente, estou falando de um ambiente de trabalho gráfico, com alta resolução, ampla gama de cores e, acima de tudo, amigável. Os expertos em Linux precisam entender que o novato que está migrando do Windows para o Linux, ou apenas tentando conhecer o sistema do Pingüim está a procura de uma opção e não com saudades do MS-DOS 3.0. É um absurdo, uma verdadeira aberração de marketing, o experto querer cativar o novato com explicações sobre as qualidades do editor VI, a flexibilidade da linha de comando e as vantagens do navegador Lynx. É claro que tudo isso pode ser verdade em determinadas situações, mas não se aplica ao usuário comum.

Em primeiríssimo lugar, o novato precisa ser alertado deste aspecto. Não adianta querer dar as explicações depois da decepção. O Linux é preconceituoso. Isso é um fato. Não é qualquer “hardware” que o sistema aceita, pelo menos não de primeira como acontece com o Windows. É aqui que entra em cena um outro aspecto muito mal colocado para os novatos – as distribuições. A existência de um sem número delas é uma faca de dois gumes. Se por um lado dá opções, por outro dificulta, e muito, a escolha, principalmente, para o novato.

Com raras exceções, o experto dirige-se ao novato falando sobre a sua distribuição, como se esta fosse a única ou, por definição e de conhecimento geral, a melhor distribuição do planeta. Com seu entusiasmo fanático, o experto esquece de alertar o novato que, apesar do esforço dos desenvolvedores, existem diferenças entre as distribuições. Mais ainda, essas diferenças não são pequenas e nem acidentais. Elas vão desde a finalidade e facilidade de instalação até a existência ou inexistência e localização de pacotes inteiros na árvore de diretórios. É muito frustrante e angustiante para o novato achar um tutorial que lhe manda editar um determinado arquivo em determinado diretório que só existe na distribuição do autor. O novato é levado a supor que sua distribuição está aleijada e por isso não funciona. Isso é ridículo. Uma total falta de didática e bom senso por parte de quem deveria ajudar ao invés de atrapalhar.

Como um novato teimoso já perdi a conta de quantas distribuições tentei instalar. Já experimentei RedHat, Mandrake, Corel Linux, Slackware, Gnu/Debian, Conectiva, TechLinux, Lybranet, Peanut Linux, WinLinux, Cygwin etc. Tudo começou porque precisei me entender com um antigo sistema NextStep (variante de Unix com kernel Mach) que controla um equipamento em meu laboratório. Esse sistema não existe mais, embora o projeto GnuStep esteja tentando resgatá-lo.

Uma experiência recente que me chamou atenção foi proporcionada pela leitura de um excelente material, “Entendendo e dominando o Linux”, de autoria de Carlos E. Morimoto (www.guiadohardware.net). Acredito que todos, novatos e expertos, deveriam ler matérias desse gênero. Os novatos por razões óbvias, o material é claro, objetivo e imparcial. Os expertos têm aí um excelente exemplo de como escrever tutoriais para os novatos. Foi nesse livro que pude entender melhor a diferença entre as distribuições e quais critérios utilizar para efetuar uma escolha compatível com minhas necessidades e disponibilidade de hardware. É pura perda de tempo querer instalar a última versão do RedHat ou do Mandrake em uma máquina modesta. Modesta, neste contexto, deve ser entendido não apenas como uma máquina com limitações de memória e processador, mas principalmente uma máquina com componentes de hardware populares e baratos.

É importante alertar o novato que muitas vezes uma distribuição mais antiga e com versões anteriores do X pode ser mais adequada que a versão atual. Por exemplo, recentemente tentei instalar, pela segunda vez, o Mandrake 8.0 em um Pentium MMX 233MHz com 64MB de RAM e uma placa de vídeo S3Virge com 4MB (placa-mãe Pcchips). Da primeira vez tentei instalar usando o modo iniciante, com o instalador tomando a maioria das decisões. Não funcionou! Na segunda vez, seguindo orientação do livro citado acima, optei pela instalação no modo experto. Para minha surpresa, no final da instalação pode-se optar pelo Xfree86 3.3 ou 4.2. Optei pela versão mais antiga e tudo funcionou muito bem. A razão é a seguinte. O Xfree 3.3 tem muito mais drivers para placas de video antigas que a versão mais atual. Acho isso um tremendo furo que precisa ser reavaliado.

Vale dizer que o TechLinux 3.0, baseado no Mandrake 8.0, foi instalado de primeira e sem nenhum problema num PIII 850 MHz, 256 MB de RAM e placa de vídeo Nvidia Gforce, tudo montado numa placa-mãe Soyo. Também não tive problemas para instalar o mesmo TechLinux num AMD Athlon 1.8 XP com placa mãe ASUS. Já o Debian/GNU 3.0 além de exigir muito mais atenção e decisões do usuário, não rodou nesta última máquina.

Outro problema terrível para quem está começando é a instalação de programas adicionais. Isso, em minha modesta opinião, é um verdadeiro jogo de adivinhação. Com raríssimas exceções, o novato jamais é avisado sobre em qual diretório o pacote deve ser descompactado e instalado. Parece segredo de Estado ou então o tipo de coisa que o indivíduo deveria nascer sabendo. É um absurdo a falta de didatismo. Uma enorme salada de “tar”, “gz”, “tgz”, “rpm”, “pkg” etc., etc... Até agora não consegui instalar o AbiWord. Está sempre faltando alguma biblioteca ou outra coisa qualquer. Esse é outro ponto, extremamente deficitário do Linux. O novato se vê frente a um emaranhado de bibliotecas que ele não sabe se tem. Não faz a menor idéia de como saber se tem ou não a dita cuja, pois ninguém lhe diz como fazer isso. Só vai descobrir quando o programa instalado não funciona, o que é muito freqüente.

Para finalizar, acho que a comunidade Linux teria muito mais a ganhar se parasse de fazer apologia do Linux e maldizer o Windows. Seria mais útil se preocupar em informar melhor e corretamente os novos usuários. O novato está pouco se lixando se o Windows trava de vez em quando. O que conta é que o Windows, na imensa maioria das vezes, se instala e roda quase sem problemas em qualquer máquina.

Por enquanto, a única real vantagem do Linux é o baixo custo de instalação e operação. Isso, bem entendido, no caso de redes corporativas. Para o usuário doméstico esse aspecto é irrelevante. A Microsoft sabe muito bem que, no caso do pequeno usuário, a pirataria é uma grande aliada na divulgação do seu produto. Paradoxalmente e, pela mesma razão, é o Windows que supre o usuário pobre e com poucos recursos de hardware.

O Linux é um sistema com enorme potencial de crescimento. Sua segurança e estabilidade precisam ser melhor exploradas e explicadas. Além disto, existem várias possibilidades de instalar Linux em máquinas com poucos recursos. Esse aspecto precisa ser melhor divulgado com didatismo e objetividade. A comunidade precisa se unir em lugar de fechar os olhos aos vários defeitos do Linux, sobretudo no que diz respeito à instalação de programas adicionais. Esse aspecto precisa ser melhor trabalhado pelos desenvolvedores. Por enquanto, é hilário querer cativar um novato com os procedimentos de instalação usados no Linux, sobretudo com as explicações “detalhadas e altamente didáticas” existentes.

Cesar Boschetti é Físico e Tecnologista do INPE - Instituto Nacional de Pesquisas Espaciais, em São José dos Campos.

Leia também:

Os problemas de uma mudança para Linux

Lançado e-book gratuito sobre Linux

14/11/2002 - 19:43 Giordani Rodrigues

O mês de novembro de 2002 marca o terceiro aniversário de descoberta do vírus Bubbleboy, o primeiro código maléfico capaz de se auto-executar, aproveitando-se de brechas de segurança dos programas Outlook e Outlook Express. O lembrete foi dado pela empresa antivírus espanhola Panda Software.

O Bubbleboy serve como marco de uma nova fase dos códigos de computador maléficos (também chamados de “malware”). A técnica usada por seu criador foi imitada por vários outros e alguns dos vírus mais bem-sucedidos da história da informática ― entre os quais o Klez.H e o recente Bugbear ― utilizam-se do mesmo método de contaminação.

Escrito em Visual Basic Script (VBS), o Bubbleboy se executa utilizando vulnerabilidades dos programas de e-mail da Microsoft, em sistemas Windows 95, 98 e 2000 que tenham a função Windows Scripting Host ativa. Não há necessidade de o usuário clicar em nenhum anexo. Na verdade, nem existe um anexo para se clicar, pois o código que ativa o vírus vem embutido na mensagem. Basta o usuário abrir a mensagem de e-mail ou lê-la no painel de pré-visualização do Outlook ou Outlook Express. (O Klez e o Bugbear possuem anexos, mas exploram uma outra vulnerabilidade, chamada de IFrame, que também faz com que os arquivos sejam automaticamente executados).

O sucesso dos vírus de auto-execução mudou radicalmente o conceito de navegação segura para usuários domésticos. Os famosos conselhos para não abrir anexos desconhecidos e usar um programa antivírus rigidamente atualizado já não são suficientes. Em listas de discussão especializadas há inúmeros relatos de usuários que tomam estes cuidados e mesmo assim suas máquinas são infectadas, pois eles esquecem de fazer algo de primordial importância atualmente para quem usa programas da Microsoft: atualizar o Windows, o Internet Explorer e o Outlook (ou Outlook Express).

A melhor forma de manter a máquina atualizada é informar-se em sites e boletins especializados sobre as novas vulnerabilidades descobertas, e aplicar as correções das falhas tão logo estejam disponíveis. Quem não quer ter muito trabalho, pode optar pelo Windows Update, que normalmente se encontra junto das outras opções do menu “Iniciar” ou pode ser acessado no endereço http://windowsupdate.microsoft.com.

Esta segunda opção não dá ao usuário muito controle sobre o que está sendo instalado em sua máquina e nem serve para todas as correções, mas é suficiente para que usuários menos experientes instalem facilmente as correções mais críticas. Em todos os casos, deve-se ter por hábito visitar a página de atualizações da Microsoft com a mesma freqüência com que se atualiza o antivírus. Para se ter uma idéia, este ano a empresa já lançou mais de uma atualização por semana para seus programas.

14/11/2002 - 14:35 Redação

A Comissão de Defesa do Consumidor, Meio Ambiente e Minorias aprovou ontem, dia 13, por unanimidade, o parecer do relator, deputado Celso Russomanno (PPB-SP), pela aprovação com emenda do projeto de lei nº 4.249/01. A proposição, de autoria do deputado João Caldas (PL-AL), visa impedir que os fornecedores divulguem informações pessoais e patrimoniais obtidas de seus consumidores, ao mesmo tempo em que assegura a esses o acesso a seus dados.

Por emenda do relator, o consumidor poderá ter acesso a informações não só sobre ele próprio, mas também sobre seus ascendentes, descendentes, irmãos e cônjuge. Além disso, fica proibido o repasse desse tipo de informações sobre consumidores entre os fornecedores.

Para o advogado especializado em direito da informática Omar Kaminski, a implementação do projeto pode beneficiar também a privacidade dos dados dos internautas. “O fornecedor terá que zelar pelas informações obtidas dos consumidores (seja pela Internet ou não), e só divulgá-las mediante concordância expressa. Como dados, podemos entender as informações capazes de identificar um indivíduo.”

Outra medida introduzida pela emenda determina que o fornecedor informe ao consumidor sobre a abertura dos cadastros com seus dados, desde que a abertura não tenha sido solicitada pelo próprio consumidor.

Kaminski considera que o teor da proposição poderá ainda ter um efeito colateral na luta contra o spam. “Quando for implementada, a proposta passará a valer tanto fora da rede (mala direta) como na Internet (spam), tornando-se uma imposição legal em favor de um compromisso ético das empresas para com os consumidores”, opinou.


Veja abaixo a íntegra da emenda modificativa:

COMISSÃO DE DEFESA DO CONSUMIDOR, MEIO AMBIENTE E MINORIAS
PROJETO DE LEI Nº 4.249, DE 2.001

Acrescenta dispositivo à lei nº 8.078, de 11 de setembro de 1990, para estabelecer a inviolabilidade de informações pessoais e patrimoniais em posse de fornecedor, e dá outras providencias.

EMENDA MODIFICATIVA Nº 01

Dê-se ao art. 1º do projeto a seguinte redação:

"Art. 1º A Lei nº 8.078, de 11 de setembro de 1990, passa a vigorar com as seguintes alterações:

"....................................................................................

Art. 6º ..........................................................................

XI - a inviolabilidade de dados e informações pessoais e patrimoniais prestados a fornecedor.

.......................................................................................

Art. 43 O consumidor terá acesso às informações existentes em cadastros, fichas e registros de dados pessoais, patrimoniais e de consumo arquivados sobre ele, seus ascendentes, descendentes, irmãos e cônjuge, bem como sobre as suas respectivas fontes.

.......................................................................................

§ 2º A abertura de cadastro, ficha, registro e dados pessoais de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele, sendo vedado ao fornecedor vender, ceder, permutar ou repassar a outro fornecedor, a qualquer título, o todo ou parte de dados e informações pessoais, patrimoniais e de consumo que detenha sobre seus consumidores, salvo com expressa ciência e autorização dos mesmos.

................................................................................. ".

Sala da Comissão, em 29 de agosto de 2002.

Deputado Celso Russomanno
Relator

13/11/2002 - 18:53 Giordani Rodrigues

Um grupo de defacers (desfiguradores de sites), provavelmente russo, conseguiu acesso a um servidor do Financial Times, um dos principais jornais financeiros do mundo, e alterou o site FT Conferences, que traz informações sobre as conferências e seminários promovidos pela publicação. Na página principal do site, o grupo inseriu a foto de Vasya Strelnkikov, famoso DJ da Rússia.

Os intrusos também deixaram um recado ao administrador do sistema afirmando que nenhum arquivo tinha sido apagado. Neste momento, a página já voltou ao normal. O site Zone-H registrou a desfiguração e publicou uma nota irônica sobre o ataque.

“O diabinho do Zone-H disse que seria interessante, em vez de calcular as perdas financeiras do FT, calcular os ganhos financeiros do DJ russo, cujo rosto apareceu num site internacional muito famoso”, brincou o autor da nota.

Ele também informa que o site de segurança está investigando as possíveis falhas do servidor que permitiram o ataque bem-sucedido, mas sugere que possam ter relação com uma versão defasada do SSH (Secure Shell), serviço usado para transferência segura de dados pela Internet. Uma cópia do site alterado pode ser vista aqui.

13/11/2002 - 17:24 Wanderley J. Abreu Jr.

Há algumas semanas a primeira operadora de celulares GSM (Global System for Mobiles) entrou em operação em 16 estados brasileiros tendo como um de seus apelos principais ser a solução definitiva em segurança para celulares.

Este artigo objetiva descrever, em pontos, problemas prementes de segurança encontrados nos padrões GSM e GPRS (Global Packet Radio System, seu sucessor da 2,5G).

O leitor será encorajado ao longo do artigo a navegar através da Internet a fim de conhecer a realidade sobre alguns pontos do “underground” da tecnologia de segurança em celulares GSM e avaliar, por si, a segurança real a que é submetido.

O sistema GSM traz sem dúvidas muitas vantagens técnicas sobre os sistemas atuais, principalmente para aqueles usuários que desejarão fazer uso da transmissão de dados sobre esta banda que, além de grande velocidade de conexão, possui uma confiabilidade superior. O objetivo de nosso artigo é discutir um ponto que tem sido freqüentemente questionado, relacionado à segurança dos aparelhos de celulares do ponto de vista do usuário. O advento desta tecnologia trouxe consigo a expectativa de que o GSM daria fim ao cada vez mais freqüente perigo da clonagem e escuta dos aparelhos. É verdade que esta tecnologia acopla novos mecanismos de segurança, porém, convém ficar alerta, pois já estão sendo disponibilizados mecanismos que permitem alterar configurações dos aparelhos, alguns em benefício do usuário – muito conhecido como movimento pelo “fair use” –, mas que também permitem a reedição dos mesmos problemas de segurança existentes na tecnologia atual.

Para podermos compreender melhor o que está sendo oferecido e qual o nível de confiabilidade e segurança que haveremos de ter, descrevemos a seguir os conceitos básicos que aperfeiçoam a segurança dos aparelhos GSM e que está baseada na criptografia da sua mensagem (voz ou dados), entre o seu aparelho e a Operadora.

Existem três níveis de segurança compreendendo uma rede GSM. O primeiro tem por objetivo provar que o aparelho tentando se conectar pertence a um usuário válido e devidamente registrado. Um chip, ou SIM (Subscriber Identity Module) Card, contém todas as informações do usuário, contendo uma chave secreta (S/Key) e a Operadora de Celular mantém uma cópia exata dessa chave no Authentication Center (AC).

Durante o processo de autenticação, o AC gera um número aleatório e o envia para o seu aparelho de celular. Ambos, o seu aparelho e o AC da Operadora, usam esse número em conjunção com a chave secreta (S/Key) e, através de um algoritmo criptográfico denominado A3, geram um número X que deverá ser o mesmo calculado pelo AC da Operadora, e neste caso é autenticado.

O número calculado acima é usado em conjunto com um número de pacote, este bastante semelhante ao TDMA (isso mesmo! O mesmo TDMA usado na banda B de telefonia celular aqui no Brasil, o protocolo GSM digital foi baseado nele) e um outro algoritmo criptográfico chamado de A5, para criptografar os dados que são enviados e recebidos durante uma ligação.

O último nível de segurança utilizado no aparelho de celular é o IMEI (International Mobile Equipment Identity) um número único dado a cada celular no mundo. Uma lista de IMEIs válidos na rede é guardada no Equipment Identity Register (EIR). Obtém-se a partir dele os seguintes status:

Whitelisted (Tudo OK) - O aparelho pode conectar-se à rede.

Greylisted (Atenção) - Sob observação: normalmente este status é dado a celulares sob suspeita de clonagem ou falta de pagamento.

Blacklisted (Não Aprovado) - O terminal foi roubado, ou algum outro problema impede o celular de conectar-se à rede.

Aqui já temos uma brecha, pois o IMEI pode ser mudado com certa facilidade nos aparelhos, tornando possível enganar este sistema no caso de celulares roubados.

Para saber mais sobre o sistema GSM, acesse o site www.howstuffworks.com/question537.htm.

Já foi provado que é possível clonar celulares GSM. O perigo é justamente este, o de sermos induzidos, através de “caprinescas” e futebolísticas campanhas de marketing, a crer que a segurança deste sistema é infalível.

Um grupo de pesquisadores da Universidade da Califórnia, Berkeley, conseguiu clonar aparelhos GSM com base na engenharia reversa de seu algoritmo (COMP128), derivado de outro algoritmo chamado A5/1. Embora estude-se mudar o padrão de criptografia mundial para o assim chamado A5/3, semelhante ao original (mas sem a vulnerabilidade que leva à possibilidade de quebrá-lo), o bug não foi corrigido no GSM atual. O Brasil ainda usa o COMP128 por questões de compatibilidade com o padrão GSM europeu.

http://www.isaac.cs.berkeley.edu/isaac/gsm.html
http://www.isaac.cs.berkeley.edu/isaac/gsm-faq.html.

A técnica mencionada acima exige essencialmente que haja a possibilidade de se obter o cartão SIM a ser clonado, embora, em tese, possa sê-lo feito também pela transmissão através do ar, mas, neste caso, o custo da aparelhagem é bem superior aos da clonagem de um celular nos padrões mais utilizados no Brasil hoje (TDMA e CDMA). Ficaria em torno de R$ 30.000,00.

Outro dado ineteressante é que, até o momento da redação desta, o PIN (Personal Identification Number) é igual em todos os celulares da Operadora Oi (primeira operadora GSM brasileira), assim que saem da loja, isto é, 8888. Embora o PIN possa ser alterado, é muito mais fácil ter o acesso primário ao SIM Card e ao celular.

Finalmente, outras técnicas de fraude vêm sendo desenvolvidas e sempre o serão. Um artigo publicado pelo finlandês Jukka Hynninen da Helsinki University of Technology, explica diversas formas de fraude em aparelhos de telefonia móvel e como são perpetradas. Normalmente pensa-se que só há a clonagem, mas existem diversas formas e utilizações variadas e cujo objetivo nem sempre é o de não pagar a conta.

Especificamente sobre o GSM, usa-se a mudança de IMEI para evitar o rastreamento do celular, uma vez que se torna mais difícil rastreá-lo, pois isso causa a impressão de estarem sendo usados diferentes aparelhos. Continuar com a escuta e a localização dos aparelhos ainda é factível, mas isso exigiria uma busca por assinatura de rádio-freqüência, coisa que a polícia brasileira não está tecnicamente preparada para fazer.

Como ex-membro do Ministério Público, fundador da Coordenadoria de Investigações Eletrônicas, pude observar por vezes as técnicas de rastreamento de celular utilizadas pela polícia carioca, e estas certamente não funcionarão no caso de fraudes como as que podem ser perpetradas através de celulares GSM.

Vale a pena conferir o artigo em www.niksula.cs.hut.fi/~jthynnin/mobfra.html.

Estive na Europa ano passado por conta da HAL2001 (Conferência de segurança que acontece de 4 em 4 anos na Holanda). Nesta ocasião adquiri na Alemanha um celular da e-Plus, operadora alemã que trabalha em GSM.

Pois bem, quando tive a oportunidade de ir à loja da Oi para habilitá-lo aqui no Brasil, constatei que não poderia fazê-lo. Embora o sistema fosse o mesmo, o aparelho de celular foi atrelado à operadora alemã através de uma senha de reconhecimento de SIM Card.

Procurei um pouco pela Mãe das Redes à caça de informações sobre esse procedimento, e descobri que esta é uma prática muito comum em aparelhos GSM e é conhecida como "SIM LOCK".

Não fiquei supreso em descobrir que o mesmo acontece nos celulares vendidos aqui no Brasil pela Oi. Para constatar essa infeliz semelhança entre as empresas européia e brasileira, coloquei o SIM Card alemão no celular brasileiro e a mensagem foi contudente: "Cartão BLOQUEADO". E ficou, como seu similar alemão, pedindo o código para desbloqueio. Interessante dizer que quem comprou o celular Oi e mais tarde quiser mudar para TIM ou outra operadora aqui ou lá fora, não poderá fazê-lo.

Entretanto, descobri que há lojas especilizadas em vender "kits" para desbloquear os celulares. Virtualmente todos os modelos podem ser desbloqueados. Estes “kits” permitem mudar as configurações do celular, como ícones, transferir toques personalizados, os quais podem ser baixados pela Internet ou serem adquiridos via SMS e até mesmo alterar o IMEI do aparelho.

http://www.commshop.co.uk/acatalog/index.html; site inglês que fornece um KIT de Unlock
http://gsmzone.a4.pl/english/index.html; site com FAQs sobre a tecnologia GSM e seu lado undeground.

Embora indubitavelmente a solução GSM seja a mais utilizada em todo mundo, e, comparativamente às outras, possa ser considerada mais segura, está longe ainda da utopia da segurança e inviolabilidade absolutas. Como qualquer tecnologia sensível de comunicação, continuará exigindo atenção redobrada, e não irá resolver o já banalizado problema do tráfico comandado de dentro das cadeias e seqüestros anunciados através de celulares.

Esta ferramenta de comunicação moderna exige também dos seus usuários uma responsabilidade maior em seu uso, como o cartão de crédito ou mesmo a conta de Internet. A tecnologia está aí, pode e deve ser usada sim, mas sempre com conhecimento dos perigos inerentes a ela. A sociedade e os usuários, principalmente, merecem receber todo o conhecimento e alertas necessários à sua própria segurança.

Wanderley J. Abreu Jr. foi chefe da Cordenadoria de Investigações Eletrônicas do Ministério Público do Rio de Janeiro e atualmente é diretor de Negócios de Segurança da Saga Sistemas e Computadores S/A.
Colaborou neste artigo Sérgio Sampaio Spinola

11/11/2002 - 18:43 Giordani Rodrigues

A assessoria de imprensa da Symantec no Brasil acaba de divulgar uma nota informando que a empresa corrigiu uma falha capaz de apagar, indevidamente, e-mails dos usuários de um de seus softwares. O problema se encontrava na ferramenta Spam Alert, projetada para combater o envio de mensagens promocionais não-solicitadas (spam).

O Spam Alert faz parte do conjunto de utilitários Norton Internet Security 2003, que reúne o Norton AntiVirus e o  Norton Personal Firewall, entre outras ferramentas. Os usuários do produto vinham se queixando de que suas mensagens de e-mail estavam sendo apagadas sem que eles pudessem lê-las ou saber de onde provieram. A ação vinha acompanhada de um alerta, em inglês: "O Symantec Email Proxy apagou as seguintes mensagens".

A Symantec garante que o problema foi corrigido e a solução está disponível desde o último dia 7. Os usuários do software podem baixar a correção pelo recurso de atualização online embutido no produto — o LiveUpdate.

11/11/2002 - 17:44 Redação

De olho no mercado de pequenas e médias empresas, a Motorola acaba de lançar o SBG1000, um super cable modem para acesso à Internet em alta velocidade. O equipamento agrega num único produto cinco funções diferentes.

Além de servir como cable modem tradicional, o SBG1000 funciona também como firewall, dispositivo de segurança que evita a invasão de hackers na rede. Esta função é acionada sem a necessidade de utilização de softwares adicionais.

O equipamento também traz um roteador integrado com cinco portas Ethernet para a conexão de vários computadores, permitindo a criação de uma rede de até 253 máquinas. Além disso, tem capacidade para absorver numa mesma rede equipamentos wireless e suporta tecnologia Wi-Fi. O novo cable modem da Motorola atua ainda como servidor de impressão, permitindo que vários usuários possam compartilhar o uso de uma impressora centralizada.

11/11/2002 - 16:00 Redação/Divulgação

A MarkWay, empresa especializada em projetos de informatização e soluções corporativas, está trazendo mais um ciclo de palestras gratuitas voltadas a profissionais de informática. As palestras têm iníco amanhã, 12 de novembro, e seguem até 11 de dezembro.

As apresentações são feitas por especialistas da MarkWay e seus parceiros, das 9h30 às 12 horas, na sede da empresa, na Av. Presidente Wilson, 165, sala 1302 – Centro – Rio de Janeiro. As inscrições são gratuitas para empresas cadastradas e podem ser feitas por e-mail (shirley.costa@markway.com.br) ou pelo telefone (21) 2262-4312, com Shirley, das 9 às 17 horas. As vagas são limitadas e as inscrições somente serão confirmadas com a apresentação dos seguintes dados: nome, nome da empresa, cargo, e-mail na empresa e telefone para contato.

O conteúdo das apresentações está disponível no site da MarkWay e a programação pode ser vista abaixo:
 
12 de novembro
Tema: “CA – e-Trust – solução para segurança de redes”

Palestrante: Daniel Jusi, Diretor Técnico da MarkWay
Conteúdo: Apresentação da linha de produtos eTrust, da Computer Associates, que reúne soluções de fácil utilização para garantir a segurança de e-businesses. A linha de produtos inclui recursos de controle de acesso à Internet, Intranet e a aplicações de missão crítica, firewall, detecção de códigos maliciosos e VPN (Virtual Private Network).
 
13 de novembro
Tema:  “Business Link – conectividade dedicada à Internet”

Palestrante: Maurício Nogueira, Gerente de Produtos da Embratel
Conteúdo: Apresentação do serviço Business Link da Embratel para o acesso dedicado à Internet, direcionado a empresas de todos os portes e à montagem da infra-estrutura de Internet Service Providers (ISPs). O serviço tem por base a ligação direta ao backbone IP da Embratel, e suas ofertas de banda variam de 64 Kbps a 622 Mbps.
 
14 de novembro
Tema: “Oracle 9i Database – saiba como reduzir custos aumentando a sua produtividade”

Palestrante: Eduardo Paixão, Consultor da Unidade de Negócios de Banco de Dados da MarkWay.
Conteúdo: Apresentação do Oracle 9i, nova versão do banco de dados que mais vende no mundo. Como aumentar a produtividade, reduzir custos, melhorar a integração e promover o crescimento dos negócios utilizando a solução Oracle 9i. As novas características técnicas para melhor desempenho, escalabilidade, disponibilidade, segurança e operações on-line.
 
19 de novembro
Tema: “GED-Gerenciamento Eletrônico de Documentos via Web – Lexign/Keyfile”

Palestrante: Daniela Carneiro, Gerente da Unidade de Negócios de  Imagem/GED  da MarkWay
Conteúdo: Apresentação da tecnologia GED, disponível no Keyflow/Keyfile, que permite acessar eletronicamente e localizar documentos rapidamente, resolver problemas de consulta, transmitir documentos pela Internet, etc.
 
21 de novembro
Tema:  “ERP – Omnium – sistema de gestão empresarial”

Palestrante: Pedro Meirelles, Diretor da Mega Rio de Janeiro
Conteúdo: Como um sistema de ERP bem implantado e adaptado ao ambiente de negócios do cliente pode representar vantagem competitiva, gerando maior agilidade nos processos internos, redução dos custos de administração, confiabilidade das informações armazenadas no banco de dados, entre outros benefícios.  Será apresentado o pacote no valor de R$ 36.000,00 incluindo o sistema completo e sua implementação. 
 
22 de novembro
Tema: “Criptografia e privacidade de dados – novas tecnologias em segurança das informações”
 
Palestrante: Roberto Ventriglia, Diretor de Tecnologia da Intersix Technologies
Conteúdo: Apresentação das mais novas tecnologias na área de segurança de informações, com enfoque especial na proteção de dados corporativos em todo o ambiente de TI. As soluções oferecidas pela Intersix, de criptografia aplicada a bancos de dados e mensagens eletrônicas, à proteção de segredos industriais e ao controle de acesso a notebooks, e também todos os recursos necessários para o gerenciamento e recuperação de chaves criptográficas.
 
26 de novembro
Tema: “UPN – User Personalized Network – rede adaptada às necessidades do usuário”

Palestrante: Adriano Mazza, Engenheiro de Sistemas da Enterasys Networks
Conteúdo: O funcionamento de uma rede adaptada de acordo com as necessidades do usuário (UPN), e suas vantagens em relação às redes convencionais. Os recursos de segurança, alta disponibilidade e mobilidade da UPN.
 
28 de novembro
Tema: “Oracle9i DS – o pacote de desenvolvimento mais completo do mercado”
 
Palestrante: Gustavo Barros, Consultor da Unidade de Negócios de Banco de Dados da MarkWay
Conteúdo: Apresentação do Oracle Internet Developer Suite - a solução de desenvolvimento para Internet mais completa do mercado, que combina diversos recursos. As ferramentas que compõem o iDS são: Oracle Designer, Oracle Forms, Oracle JDeveloper e outras.
 
29 de novembro
Tema:  “Controle de acesso físico – a ficção científica custa muito menos do que você pensa”

Palestrante: Marcelo Muchaluat, Gerente de Vendas da Task
Conteúdo: Apresentação das soluções da Task para controle de freqüência (ponto), controle de acesso físico e credenciamento de pessoal. De que forma tecnologias de controle de acesso por meio de leitura de impressão digital e radiofreqüência, antes restritas aos filmes de ficção científica, hoje fazem parte do dia-a-dia de muitas empresas. 
 
3 de dezembro
Tema:  “HP Financial Services – redução do custo da TI e adequação ao fluxo de caixa”

Palestrante: Jackson Schemes, Diretor Presidente da MarkWay
Conteúdo: Apresentação do sistema de leasing, demonstrando suas vantagens, benefícios fiscais e operacionais para equipamentos de informática. Explicação dos aspectos específicos dessa operação, tais como valor residual, tipos de correção dos contratos, o crédito do ICM (Imposto sobre Circulação de Mercadorias) e a diferenciação entre leasing operacional e financeiro. Comparação de aquisição, aluguel e leasing.
 
4 de dezembro
Tema: “IDS – Sistema de Detecção de Intrusos: como proteger sua rede”

Palestrante: Adriano Mazza, Engenheiro de Sistemas da Enterasys Networks
Conteúdo: Apresentação do Dragon, o sistema de detecção de intrusos da Enterasys. Como essa solução eleva o nível de segurança de redes corporativas, protegendo o ambiente de TI de ameaças internas e externas.
 
5 de dezembro
Tema: “Outsourcing para Tecnologia da Informação / Contingência de ambientes de TI”
 
Palestrante: Adriana Almeida, Gerente da Unidade de Negócios de Outsourcing da MarkWay
Conteúdo: A tendência das organizações de repassar para empresas contratadas funções ou operações que antes eram executadas com recursos próprios; as vantagens desse sistema, como a redução de custos e o apoio de uma equipe sempre atualizada tecnologicamente. Como tornar um ambiente de TI preparado para um sinistro. Como fazer a contingência de dados e arquivos de servidores, e até de todo o ambiente online.
 
6 de dezembro
Tema: “Alta disponibilidade (cluster), espelhamento e paralelismo (Oracle RAC – Real Application Cluster)”

Palestrante: Daniel Jusi, Diretor Técnico da MarkWay
Conteúdo: Como utilizar em alta disponibilidade os servidores já existentes em um ambiente de TI, com o menor investimento possível e sem necessidade de mudanças nas aplicações. Comparação entre diversas soluções de alta disponibilidade e espelhamento, entre elas o RAC (Real Application Clusters) da Oracle.
 
10 de dezembro
Tema:  “Citrix Metaframe – otimizando sua estrutura de Tecnologia da Informação”

Palestrante:  Roberto Boclin, Gerente da Unidade Citrix da MarkWay
Conteúdo: Apresentação do Citrix Metraframe, solução que permite a empresas de qualquer porte agilizar seus negócios e reduzir custos, por meio do acesso em qualquer lugar, a partir de qualquer dispositivo – com fio, sem fio, via web – a dados antes restritos ao ambiente corporativo.
 
11 de dezembro
Tema: “Business IP SAT – acesso à Internet em banda larga via satélite”

Palestrante: Alexandre Lacerda, Gerente de Grupo de Produtos da Embratel.
Conteúdo: Apresentação do Business IP SAT, serviço de banda larga via satélite da Embratel que provê acesso à Internet de alta velocidade até mesmo em lugares remotos. O serviço pode ser instalado rapidamente e dispensa investimentos em infra-estrutura de comunicações.

10/11/2002 - 1:28 Giordani Rodrigues

Matrix, um dos principais provedores brasileiros, sofreu um ataque digital bem-sucedido na tarde deste sábado. O grupo brasileiro Red Eye responsabilizou-se pela ação, cuja conseqüência visível foi a pichação de toda a página inicial do portal, substituída por uma página de fundo branco com uma mensagem e a assinatura dos intrusos.

Fundado em 1996, em Florianópolis, Santa Catarina, o Matrix sobreviveu à dança das cadeiras na Internet brasileira (e mundial) e hoje figura como um provedor de abrangência nacional. Seus serviços são oferecidos em 11 estados - os das regiões Sul e Sudeste e alguns do Nordeste - e no Distrito Federal. InfoGuerra fez contato telefônico com o provedor para tentar saber a extensão do ataque, mas recebeu a informação de que só na segunda-feira haveria alguém da administração ou da assessoria de imprensa autorizado a falar sobre o assunto.

Um leitor flagrou o site desfigurado e chegou a fazer uma cópia, às 17h23, da página alterada. A cópia foi enviada por e-mail e pode ser vista aqui. Sites que produzem espelhos, como Delta5 e Zone-H, também possuem registros do ataque.

8/11/2002 - 22:54 Omar Kaminski

O Projeto de Lei (PL) nº 84/99, de autoria do deputado Luiz Piauhylino, que dispõe sobre os crimes cometidos na área de informática, suas penalidades e dá outras providências, recebeu ontem (07/11) parecer favorável do relator da Comissão de Segurança Pública e Combate ao Crime Organizado, Violência e Narcotráfico.

O relator, deputado Nelson Pellegrino, afirmou em seu voto que as condutas criminosas proliferam na Internet, e que os agentes desses delitos têm ficado impunes pela falta de tipificação legal. "Os Projetos são assim benéficos, ao preencherem essa lacuna do ordenamento jurídico vigente", disse o relator, votando pela aprovação do PL 84/99 e dos apensados, PL 2557/2000, PL 2558/2000, e PL 3796/2000.

Para o advogado paulistano especializado em crimes na Internet, Alexandre Jean Daoun, o parecer favorável ao PL 84/99 era esperado. "Da redação inicial até a presente data, foram feitas modificações que aproximaram o texto com a realidade. Ao longo dos últimos três anos, comissões formadas por diversos segmentos da sociedade serviram para lapidar o projeto. Ao contrário do que dizem alguns, existe no Brasil política criminal para o combate à criminalidade virtual".

"Em que pese o PL conter descrições repetitivas de condutas criminosas previstas na legislação penal vigente", disse Daoun, "em tese, traz soluções para pontos cruciais do chamado Direito Penal Informático, tal como a criação de um novo bem jurídico a ser tutelado - a segurança da informação". Ele também destaca outro ponto relevante: a previsão de penas severas para algumas condutas, "o que não deixa de ser um excesso e por isso, poderia ser repensada".

Daoun conclui observando que, quanto ao principais problemas que recaem sobre criminalidade virtual, especialmente a questão da segurança da informação, "a busca de soluções desemboca em duas abordagens possíveis: a histérica e a histórica. A primeira não leva a nada. A segunda nos conduz às raízes do problema e pode nos levar à solução. O combate à criminalidade se dá muito mais na prevenção do que na repressão".

Leia a íntegra do parecer aqui.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

8/11/2002 - 19:57 Giordani Rodrigues

Um grupo de crackers invadiu, na noite desta quinta-feira, o servidor Web da empresa antivírus russa Kaspersky e enviou uma cópia do vírus Bridex aos assinantes de sua newsletter. O Bridex possui algumas semelhanças com o Nimda e foi descoberto no início da semana, na Ásia. A empresa acabou de divulgar um comunicado admitindo o incidente.

"Durante os últimos anos, o Kaspersky Labs tornou-se um dos líderes entre os especialistas em vírus e isso atraiu muita atenção de hackers, resultando em ataques diários para quebrar nossas defesas", disse Eugene Kaspersky, que comanda o centro de pesquisas antivírus da empresa. "Estamos conduzindo uma investigação para revelar as fontes do ataque, tomar as medidas necessárias em relação à segurança de nosso sistema e garantir que este tipo de ataque nunca mais aconteça".

O Bridex é um vírus que se espalha por mensagens de e-mail e infecta computadores de duas maneiras: manualmente, se um usuário executar o arquivo anexo (README.EXE), e automaticamente, a partir da leitura da mensagem, se o PC que a recebeu não tiver instalada no Internet Explorer a correção que previne a chamada "vulnerabilidade IFrame".

A redação de InfoGuerra recebeu, nos primeiros minutos de sexta-feira, uma das mensagens contaminadas, que pode ser vista abaixo:


A aparência do e-mail corresponde à descrita no site da Kaspersky. A empresa afirma que não recebeu nenhum relato de máquinas infectadas por esse ataque, mas recomenda aos usuários que não abram de forma alguma uma mensagem com as características acima. Também alerta aos usuários que instalem imediatamente a correção para a vulnerabilidade IFrame, baixando o patch do site da Microsoft.

A Kaspersky avisa ainda que suas mensagens autênticas não trazem nenhum anexo e são enviadas com texto sem formatação, o que permite distingui-las da mensagem maléfica. Constrangida, a empresa pede desculpas aos assinantes de sua newsletter pelo incidente e se prontifica a dar assistência gratuita e imediata a todos que tiverem suas máquinas contaminadas em virtude do ataque.

Leia também:

Vírus similar ao Nimda se espalha na Coréia

7/11/2002 - 19:25 Giordani Rodrigues

Se recentemente você recebeu e-mail publicitário da Americanas.com, mesmo sem ter solicitado ou tendo optado explicitamente por não receber esse tipo de mensagem, pense duas vezes antes de classificar a empresa como spammer e denunciá-la a alguma lista negra. Você pode ter sido vítima de um equívoco cometido por um funcionário da empresa.

Por causa de um "pequeno grande erro" desse funcionário, mensagens de "e-mail marketing" foram enviadas para a base de clientes "opt-out" (que optam por não receber e-mails promocionais) da Americanas.com. Quando o erro foi percebido, cerca de 80% das mensagens já haviam sido enviadas. Ao que parece, o funcionário foi severamente alertado por causa do engano.

A informação partiu do departamento de tecnologia da própria Americanas.com e foi postada numa pequena mas importante lista de discussão fechada sobre spam no Brasil, como resposta às reclamações que alguns clientes vinham fazendo.

Não se sabe quantas pessoas foram atingidas pelo erro. O departamento de comunicação da Americanas foi contatado por InfoGuerra, mas a empresa não quis se manifestar sobre o assunto. A Americanas.com é uma das maiores, senão a maior loja de comércio eletrônico do Brasil.

7/11/2002 - 0:01 Eva Mothci

Especialistas norte-americanos do grupo X-Force, equipe de peritos em segurança da International Security Systems (ISS), afirmaram hoje que há mais de 400 modos para um hacker invadir um PC e atacar uma rede corporativa. E alertaram que mesmo o mais cuidadoso administrador de sistemas não tem condições de impedir todos eles. Marcelo Bezerra, integrante do X-Force Brasil, disse que o maior perigo hoje em relação às redes corporativas são as ameaças híbridas - uma combinação de vírus, worms (vermes) e os tradicionais Exploits de vulnerabilidade. "Para defender-se, a empresa precisa combinar múltiplas soluções de segurança: antivírus, detector de intrusos e firewall (barreira de segurança), para redes, servidores e desktops" avisou.

Chris Rouland, Dave Gerulski, Dan Ingevaldson e o brasileiro Marcelo Bezerra conversaram quarta-feira de manhã com jornalistas de todo o país, numa entrevista via Internet organizada pelo site Comunique-se.

Rouland afirmou que as empresas são mais vulneráveis a ataques de origem externa, que compõem 70% dos casos, embora um ataque interno (de um ex-funcionário, por exemplo) possa até ser mais prejudicial. Dave Gerulski enfatizou que a tecnologia utilizada para detecção de invasões em grandes redes está ao alcance do consumidor doméstico e que estas soluções podem (e devem) ser implementadas para a proteção de micros ou redes em pequenos escritórios e residências. Afirmou também que o usuário de conexão discada está mais seguro do que o de banda larga. Explicou que a conexão discada fica ativa geralmente por curtos períodos de tempo. "São mais lentos para os hackers invadirem. Já os usuários de banda larga geralmente deixam sua conexão aberta mesmo fora de uso, tornando-as mais vulneráveis a ataques aleatórios de hackers".

Os especialistas destacaram que os vírus (vermes) estão muito mais poderosos porque seus criadores têm técnicas cada vez mais avançadas. Para Chris Rouland, a melhor proteção é "a avaliação de vulnerabilidades e uso de tecnologia de detecção de invasão".

"Monitoramos constantemente as atividades hackers no Brasil, assim como na China e na Coréia. Os três paises juntos têm a maioria dos hackers do mundo", disse Chris Rouland. Ele contou que cerca de 40% da atividade hacker monitorada por eles é do Brasil. "Os hackers brasileiros têm como característica atacar vítimas frágeis e depois se gabar disso. Eles operam freqüentemente em gangues. Notamos que eles geralmente obtêm novas formas de invadir PCs antes dos chineses e coreanos, são mais perigosos que os chineses e coreanos."

Falando a respeito do estudo "How to Own the Internet in Your Spare Time", no qual três especialistas apontam que uma nova geração de vírus (apelidada de "Flash") poderá derrubar a Internet em 15 minutos, Dan Ingevaldson considerou-o muito "otimista": "A geração atual de vermes em computação contém muitas falhas e bugs, que limitam sua velocidade de propagação, e isso também deve ser enfatizado." Chris Rouland afirmou que o estudo é exagerado, mas que "há bastante potencial para mais vermes aparecerem no futuro e muitos vermes novos têm capacidade, mas não são tão potentes quanto o Flash poderia ser".

As redes sem fio, que atraem um número cada vez maior de usuários, também foram objeto de perguntas. Para Dan Ingevaldson, um dos principais problemas é que há muitos padrões de segurança. "Quando a tecnologia sem fio foi criada, não se previu a segurança. Então, vários fabricantes tentam agora criar seu prório padrão", explicou, afirmando acreditar que "no futuro, todos convergirão para um único padrão".

Já no final da entrevista, Dave Gerulski disse: "Num mundo perfeito, só pessoas certificadas operariam máquinas poderosas, de automóveis a redes de alta velocidade. Entretanto, nosso mundo não é perfeito, o problema principal é que avanços em tecnologia são muito mais velozes do que a nossa habilidade de entender as repercussões sobre o nosso ambiente. Meu conselho é conscientizar os controladores, os usuários, funcionários. Quanto mais conhecimento, mais segurança. Ignorância não é desculpa para falta de segurança".

O X-Force, formado por mais de 400 engenheiros peritos em segurança, realiza pesquisas no mundo cibernético a fim de descobrir as tendências do mundo virtual. Seus boletins são enviados para clientes no mundo inteiro e também ficam disponíveis no site da ISS.

Os três especialistas norte-americanos estão no Brasil para participar da 5ª edição do SecurityDay, promovido pela ISS, que se realiza nesta quinta-feira, dia 7, no Novo Centro de Convenções da Câmara de Comércio Americana (Amcham) em São Paulo (Rua Amaro Guerra, 415 - travessa da Rua da Paz - Chácara Santo Antônio). Mais informações sobre o evento podem ser obtidas no site www.securityday.com.br.

Eva Mothci é jornalista de Terra Informática.

6/11/2002 - 20:50 Omar Kaminski

A certificação digital é um bom caminho para a Internet brasileira, na medida em que agrega mais segurança aos processos executados, permitindo a utilização de novos serviços que ainda não haviam sido disponibilizados por questões de segurança. Esta é a visão apresentada por Gilberto de Oliveira Netto, coordenador do processo corporativo de segurança do Serpro (Serviço Federal de Processamento de Dados), maior empresa pública de prestação de serviços em tecnologia da informação do Brasil, em entrevista à Revista Consultor Jurídico.

Segundo o coordenador, a MP nº 2.200-2 que instituiu a ICP-Brasil "é importantíssima, pois regulamenta o uso de certificados digitais, dá a validade jurídica aos documentos eletrônicos e organiza/padroniza o mercado quanto às Autoridades Certificadoras (AC) e os certificados digitais".

Visando a confiabilidade de todo o processo de certificação, Gilberto de Oliveira destaca duas etapas importantes: a etapa de identificação pessoal do usuário pela Autoridade de Registro (AR), antes de se emitir seu certificado; e a auditoria de todos os processos pelo ITI (Instituto Nacional de Tecnologia da Informação, autarquia federal ligada à Presidência da República), garantindo a padronização de procedimentos, instalações e requisitos de segurança. Com a relação à utilização, ele diz ser "importante a conscientização das pessoas na proteção à sua chave privada e quanto ao armazenamento da mesma".

O coordenador não acredita na ocorrência de monitoramento apenas pela utilização de um certificado digital. "Isto iria requer uma estrutura integrada de informações de vários provedores, sites e aplicações de vários órgãos e empresas que ainda não possuímos e que não seriam de interesse dos mesmos ou pelo menos, de sua maioria".

A guarda e manutenção da AC Raiz (Resolução nº 5 da ICP-Brasil), pode ser vista como uma questão estratégica. Tendo em vista que a ICP-Brasil é regulamentada por uma medida provisória, e diante da transição governamental, Gilberto explica que o Serpro possui um contrato de prestação do serviço de hospedagem da AC Raiz com o ITI/PR. "Independente de transição, o Serpro continua a prestar este serviço ao ITI, este sim o responsável estrategicamente pela continuidade da existência da ICP-Brasil", disse.

Gilberto de Oliveira Netto será um dos palestrantes do evento "As implicações jurídicas dos contratos eletrônicos certificados, prova, responsabilidade civil e os reflexos econômicos para as empresas", promovido pela Academia de Desenvolvimento Profissional e Organizacional (ADPO), dias 07 e 08 de novembro no Westside Hotel, em São Paulo. Com o tema "Quais os critérios utilizados para a implantação da autoridade certificadora do Serpro?", Gilberto irá abordar a história da certificação digital no Serpro: como começou, os trabalhos efetuados desde 1998 quando se decidiu pela implantação da tecnologia, os requisitos de segurança considerados na implantação do Centro de Certificação Digital do Serpro (CCD Serpro), os papéis desempenhados pelo Serpro na ICP-Brasil e a utilização de certificados no âmbito do Serpro.

O advogado especialista em Direito Eletrônico, Renato Ópice Blum, também será palestrante com o tema "As implicações jurídicas dos contratos eletrônicos certificados, prova, responsabilidade civil e os reflexos econômicos para as empresas". Mais informações sobre o evento podem ser obtidas pelo telefone (11) 3031-6777 ou por e-mail.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

5/11/2002 - 18:13 Giordani Rodrigues

A supremacia do Klez, o vírus que mais fez vítimas por seis meses seguidos, foi quebrada pelo Bugbear, responsável por um quinto (20,10%) de todas as infecções de computadores no mundo durante o mês de outubro, segundo a Panda Software. Os dados foram colhidos pelo Panda ActiveScan, ferramenta online gratuita usada para analisar e desinfectar máquinas atingidas por vírus.

O Klez.H (chamado de Klez.I pela Panda) ficou em segundo lugar na lista Top 10 dos vírus mais freqüentes de outubro, perfazendo 15,67% das infecções registradas pela empresa. A terceira posição (9.51%) foi ocupada pelo trojan PSW.Bugbear, descarregado pelo próprio Bugbear e cuja função é capturar tudo o que o usuário digita no computador contaminado.

Todos os outros códigos maléficos da lista tiveram porcentagens menores do que 5%. O quarto lugar (4.77%) ficou com o Elkern.C, uma praga que acompanha o Klez. Em quinto e sexto lugares vieram, respectivamente, o Opaserv (3,81%) e o Opaserv.E (3,62%) que, mesmo sem grande alarde da mídia especializada, têm feito muitas vítimas.

Algumas das variantes do Opaserv, aparentemente criadas no Brasil, têm capacidade de infectar computadores assim que se conectam à Internet, explorando uma falha antiga do Windows, que permite ao worm enviar senhas de um único caractere e compartilhar arquivos em redes, mesmo que a senha completa não tenha sido inserida. Esta falha já tem correção desde outubro de 2000, mas ao que parece muita gente nunca a corrigiu.

No fim da lista aparecem velhos conhecidos dos internautas, que continuam infectando as máquinas dos mais desprevenidos. São eles: Nimda, com 3,13% dos casos, Magistr.B (3,03%), Sircam (2,75%) e Klez.C (2,54%).

Bugbear foi o campeão de infeções em outubro. Imagem: Panda Software

4/11/2002 - 13:05 Giordani Rodrigues

A empresa antivírus F-Secure acaba de lançar um alerta sobre a descoberta de um novo vírus encontrado na Coréia. Batizada de Bridex, a praga possui semelhanças com o famigerado Nimda, segundo a companhia, mas não está se espalhando tão rapidamente quanto seu "primo". Além de infectar outros usuários através do e-mail, o vírus também descarrega um segundo worm no sistema.

Assim como numa das formas de disseminação usadas pelo Nimda, o Bridex chega como um anexo de e-mail de nome README.EXE e cria um arquivo com extensão ".eml" (mensagem de e-mail) no desktop. O worm, escrito em linguagem Visual Basic, também explora uma falha do Internet Explorer 5.0 e 5.5 a fim de executar-se automaticamente em máquinas cujo navegador estiver desatualizado.

A mensagem posta no desktop é um arquivo de nome HELP.eml e contém um texto com informações sobre a versão do Windows instalada na máquina, a identificação (ID) e a chave de registro do produto. Caso o usuário clique neste arquivo, o worm tentará se executar automaticamente e dará início à rotina de infecção em massa através do correio eletrônico.

O Bridex cria um arquivo de nome BRIDE.EXE na pasta "System" do Windows. Este arquivo é um dropper, isto é, serve para descarregar um outro vírus, neste caso o FunLove, descoberto no final de 1999. O início do arquivo Msconfig.exe também é sobrescrito para executar este dropper do Funlove no sistema.

Ainda na pasta "System" do Windows, o worm cria um arquivo de nome REGEDIT.EXE e modifica uma chave do Registro para ser executado toda vez que o sistema é iniciado. Outra ação do Bridex é produzir uma cópia de si mesmo com o nome EXPLORER.EXE no desktop da máquina infectada. Este arquivo possui o ícone do Internet Explorer.

O Bridex está sendo considerado como um worm de médio risco de infecção, tanto pela F-Secure quanto pela Trend Micro. A F-Secure informa que ainda está analisando o código do vírus e irá fornecer novos dados sobre a praga assim que estiverem disponíveis. As informações poderão ser acessadas aqui.

1/11/2002 - 13:26 Redação

Mais de 1,5 mil Web sites que há seis meses ofereciam serviços de compras, conteúdo relacionado a turismo, e também novos portais, transformaram-se em sites pornográficos, informa um estudo da empresa Websense, especializada em Gerenciamento de Acesso à Internet por Funcionários (EIM - Enterprise Internet Management).

Em contrapartida, o estudo mostra que, durante o mesmo período, mais de 3 mil sites de pornografia, hoje, oferecem conteúdo comum. "Nossa pesquisa mostrou que os domínios expiram e mudam de proprietários diariamente, podendo ser recriados como sites pornográficos", comentou Harold Kester, CTO – Chief Technology Officer da Websense.

Segundo a empresa, os problemas com domínios expirados têm sido amplamente debatidos nos últimos anos. No mês passado, o Private Media Group, um produtor espanhol que trabalha com conteúdo pornográfico, fez uma oferta para a compra do domínio do napster.com, site para comércio de conteúdo musical que pediu falência, com o propósito de transformá-lo em um site de pornografia. Também em setembro, a Universidade da Carolina do Norte, em Chapel Hill, venceu um processo contra o operador do UNCGirls.com para reaver este domínio e acabar com sua exploração como provedor de material de sexo explícito.

A transformação de sites comuns em portais de pornografia pode significar problemas para algumas empresas, pois as mudanças de domínio podem frustar o gerenciamento de TI, já que a substituição de conteúdo geral por pornográfico ocorre naturalmente e sem aviso prévio. Com isso, funcionários que precisam navegar na Internet para buscar informações relacionadas ao trabalho podem ser acidentalmente bloqueados, o que acaba gerando um alto volume de reclamações e de chamadas ao suporte técnico.

"As mudanças nos domínios de páginas acabam criando um importante risco de responsabilidade legal para as empresas, caso seus softwares falhem em constatar as constantes alterações da Web", comenta Jennifer Kearns, sócia da Brobeck, Phleger & Harrison LLP, uma empresa jurídica que mantém escritórios nos Estados Unidos e em diversos Novembro 2002

28/11/2002 - 20:13 Giordani Rodrigues

Que Klez ou Bugbear ou Bridex, que nada! Apesar de estes serem alguns dos vírus que ocupam os primeiros lugares das estatísticas atuais sobre códigos maléficos, a praga que mais tem atormentado os usuários de computador no Brasil nas últimas semanas é o Opaserv. Que o digam os moderadores de listas de discussão especializadas e os administradores de redes dos provedores, principalmente os que oferecem conexão de banda larga.

O Opaserv não se espalha por e-mail como a maioria dos worms, mas seu “sucesso” é garantido por duas características: dissemina-se por meio de pastas compartilhadas em redes e aproveita-se de uma vulnerabilidade do Windows para penetrar nos computadores. Aparentemente, o vírus foi criado por brasileiros e é provável que isso tenha influência sobre seu alto grau de disseminação em território nacional.

Já há pelo menos seis variantes do worm, mas a característica básica de todas elas é a capacidade de se espalharem aproveitando o compartilhamento de impressoras e arquivos para redes Microsoft, que utiliza como padrão a famosa porta 139. Algumas variantes também são capazes de, a partir de uma máquina contaminada, escanear IPs de outras máquinas vulneráveis para contaminá-las. Isto tem gerado tanto tráfego na Internet que empresas como a Telefônica, responsável pelo serviço de banda larga Speedy, têm reclamado de degradação nos serviços de seus servidores.

A vulnerabilidade que ajuda na disseminação do vírus está presente no Windows versões 95, 98, 98 SE e Me. A falha permite que o vírus envie uma senha composta de um único caracter e tenha acesso aos arquivos compartilhados em rede, mesmo que a senha completa não tenha sido enviada. O problema já tem correção desde o ano 2000, mas a conhecida displicência ou simples falta de conhecimento dos usuários quando se trata de atualizar o Windows e seus programas complementares fazem com que muitas máquinas sejam atingidas.

Alguns dos arquivos que denunciam a presença de variantes do Opaserv no sistema são: ScrSvr.exe, BRASIL.PIF, BRASIL.EXE, FDP!!!!.dat, PUTA!!.EXE e ALEVIR.EXE. Há outros, mas a melhor maneira de se certificar da presença do vírus é fazer uma verificação na máquina usando um bom antivírus atualizado.

Como se proteger

Caso a praga seja detectada, deve-se tomar duas precauções extremamente importantes:

1 - Todos os computadores infectados que estiverem ligados a redes internas devem ser desconectados antes de se efetuar a limpeza das máquinas. Aqueles que tiverem conexão permanente à Internet (ADSL ou cabo) também precisam ser desconectados.

2 - Aplicar a correção disponibilizada pela Microsoft no boletim de segurança MS00-072.

Os dois procedimentos citados acima são obrigatórios, caso contrário o risco de reinfecção é muito elevado. Há casos de pessoas que tiveram o maior trabalho para limpar suas máquinas, mas foram contaminadas novamente assim que se conectaram à Internet ou ligaram o computador à rede interna.

Além destas, é importante também tomar as seguintes medidas adicionais:

3 - Desabilitar o compartilhamento de impressoras e arquivos quando isto não for necesário. Muitos usuários de Windows deixam esta opção habilitada sem saber, mesmo quando têm um único computador isolado para uso doméstico. As configurações podem ser modificadas no Painel de Controle, em "Redes" (ou "Conexões dial-up e de rede").

4 - Usar um firewall, software que fecha as portas do micro para intrusos, sejam eles humanos ou programas maléficos, como trojans e worms. Uma boa opção de firewall, que continua gratuito para uso pessoal, é o ZoneAlarm.

A empresa paulistana Maple Informática, representante no Brasil da Command AntiVirus, traz outras dicas de como proteger um computador ligado em rede, entre as quais nunca compartilhar todo o drive C e tomar certos cuidados antes de compartilhar a pasta “Meus Documentos”. O texto completo pode ser lido aqui.

O arquivo Win.ini é modificado pelo vírus para que ele seja executado toda vez que o sistema é iniciado. Na desinfecção manual das máquinas, deve-se abrir este arquivo e apagar as linhas inseridas pelo Opaserv. A maneira mais prática de se fazer a desinfecção, no entanto, é usar um programa que automatiza a tarefa. A Symantec criou uma ferramenta para isso, que elimina todas as versões do Opaserv e possui explicações em português. A empresa também disponibilizou uma página com detalhes técnicos sobre o vírus, a qual pode ser acessada aqui.

28/11/2002 - 15:10 Redação/Divulgação

A SonicWall, uma das principais provedoras de soluções de segurança para Internet, promoverá a palestra "VPN: O que Você Precisa Saber Sobre Comunicação Segura", na Sucesu (Sociedade dos Usuários de Informática e Telecomunicações), no dia 11 de dezembro, às 19h30.

Celso Hummel, responsável pela área técnica da SonicWall na América do Sul, abordará em sua palestra como se obter uma comunicação segura através de redes VPN (Virtual Private Network, ou Rede Virtual Privada). Entre os tópicos a serem discutidos, destacam-se: a oferta de serviços diferenciados de segurança e VPNs; políticas de segurança; gerenciamento de segurança de forma escalável e flexível, entre outros.

Durante a palestra também serão mostrados os principais desafios da segurança de uma empresa conectada à Internet, e quais são os maiores problemas no dia-a-dia da equipe de TI, objetivando prover serviços de segurança gerenciados via Internet e em uma VPN segura para todos os tipos de empresas.

O local de realização da palestra será o auditório da Sucesu, na Rua Tabapuã, 605, Itaim, São Paulo. Outras informações podem ser obtidas no endereço www.sucesusp.org.br.

28/11/2002 - 14:33 Giordani Rodrigues

Várias empresas antivírus estão emitindo alertas sobre o surgimento do vírus Winevar (ou Korvar ou Korean worm), descoberto no último final de semana, na Coréia. Apesar de ainda não ter atingido um número excessivamente alto de computadores, a praga já foi encontrada em vários países e tem grande poder de destruição.

O Winevar é um worm de envio massivo de mensagens capaz de desabilitar programas antivírus e firewalls e, sob certas circunstâncias, apagar todos os dados do disco rígido. Escrito em linguagem Microsoft Visual C++, o vírus atinge apenas as plataformas Windows (todas as versões) e pode descarregar uma outra praga virtual no computador, o W32.FunLove.4099, assemelhando-se, assim, ao vírus Bridex recentemente descoberto.

O vírus chega em uma mensagem de e-mail variável, mas uma parte dessas mensagens traz no campo assunto o nome AVAR, que designa a Associação de Pesquisadores Antivírus da Ásia, cuja conferência anual estava se realizando na cidade de Seul, na Coréia do Sul, no mesmo período em que o criador do vírus o lançou. A mensagem traz arquivos anexos, cujos nomes também podem variar, mas possuem os seguintes formatos:

WIN[caracteres aleatórios].TXT (12.6 KB) MUSIC_1.HTM
WIN[caracteres aleatórios].GIF (120 bytes) MUSIC_2.CEO
WIN[caracteres aleatórios].PIF

O arquivo com extensão “.HTM” explora uma vulnerabilidade de um controle ActiveX da máquina virtual da Microsoft, na tentativa de registrar o arquivo “.CEO” como um executável padrão (.EXE). De acordo com a Trend Micro, este arquivo também contém um link para o site oficial da AVAR.

Ao mesmo tempo, a mensagem de e-mail é formatada de modo a explorar outra vulnerabilidade, desta vez no Internet Explorer. A falha, relacionada a mensagens de e-mail com cabeçalhos contendo dados incorretos, tem sido largamente explorada por vírus recentes para que anexos sejam automaticamente executados. No entanto, segundo a Symantec, um erro no código do vírus faz com que esta ação não seja realizada.

Ao ser ativado pela primeira vez, o Winevar tentará deter programas antivírus, firewalls e debbugers (depuradores de erros), usando uma lista com trechos de palavras como “vir”, “scan”, “anti”, “fir”, “debu”, “dbg”, e vários outros. Ao encontrar serviços e processos relacionados a estes trechos, tentará desativá-los. Outra ação do vírus é tentar continuamente fazer o download da página inicial da Symantec, criando uma espécie de ataque de negação de serviço ao site da empresa, caso ele se torne largamente disseminado.

O worm altera o registro e faz uma cópia de si mesmo na pasta “System” do Windows, de modo a ser executado toda vez que o sistema é iniciado. Depois de alterar o registro e ser executado pela primeira vez, o Winevar tentará deletar programas antivírus, mas um bug em seu código faz com que destrua todos os arquivos do disco rígido. Os únicos que sobram são aqueles que estiverem sendo usados no momento da execução do vírus, mas o computador já não poderá ser iniciado corretamente depois disso. Esta rotina é acompanhada da mensagem abaixo (que significa algo como “que besteira você fez”):


Antes de destruir os dados do sistema, o vírus tentará enviar uma cópia de si mesmo a todos os endereços de e-mail encontrados em arquivos com extensões .HTM e .DBX (usados pelo Outlook Express).

A maioria das empresas está classificando a praga como de médio risco de contaminação. O spaíses mais atingidos por enquanto pertencem à Àsia, mas o vírus já chegou até a Europa e América do Norte. A MessageLabs registrou cerca de 1,3 mil casos de infecção do vírus em todo o mundo, desde sua descoberta no dia 22. Além de atualizar os programas antivírus, os usuários devem evitar clicar em anexos desconhecidos e, caso ainda não o tenham feito, precisam aplicar as correções para a falha do componente ActiveX da máquina virtual da Microsoft e para a falha que permite execução automática de arquivos.

27/11/2002 - 13:29 Redação

A Symantec está trazendo ao mercado brasileiro o Symantec Client Security, um pacote corporativo que reúne firewall, detecção de intrusão e antivírus, projetado para proteção de estações de trabalho e usuários remotos.

Um dos benefícios do produto é a redução dos custos administrativos e de suporte da rede. Ao mesmo tempo, a centralização e integração da instalação, distribuição, gerenciamento e atualização dos softwares facilitam a implementação da política de segurança.

O pacote conta ainda com a função de controle de privacidade, que impede a distribuição de informações confidenciais definidas pelo usuário.

Cada licença do Symantec Client Security custa R$ 259,60. O pacote tem suporte da Symantec e pode ser usado em uma rede de até dez máquinas.

27/11/2002 - 11:23 Omar Kaminski

O deputado Nelson Pellegrino, relator da Comissão de Segurança Pública e Combate ao Crime Organizado, Violência e Narcotráfico (CSPCCOVN), apresentou na terça-feira (26/11) parecer reformulado, pela aprovação do PL nº 84/99, de autoria do deputado Luiz Piauhylino, do PL nº 2557/2000, do PL nº 2558/2000, e do PL nº 3796/2000, apensados, com substitutivo.

O relator entendeu que os projetos podem ser aperfeiçoados na sua redação e sistematização. Em vez de lei esparsa, propôs a inserção das transformações no Código Penal e na Lei nº 9.296, de 1996 (conhecida como "lei da interceptação telefônica"). "Assim esperamos contribuir com o aprimoramento do sistema normativo, ao mesmo tempo em que resguardamos o espírito das proposições apresentadas e aqui analisadas", concluiu Pellegrino em seu voto.

O promotor de Justiça em Feira de Santana, na Bahia, e estudioso dos cibercrimes, Vladimir Aras, considera que alterações no Código de Processo Penal são também necessárias, a fim de adequá-lo logo às necessidades da investigação criminal digital. E sugere como modelo a Convenção contra a Cibercriminalidade do Conselho da Europa - CoE, concluída em 2001, em Budapeste, "pois encarta um modelo cibercriminal completo, englobando tipos penais, medidas processuais e mecanismos de cooperação internacional, muito específicos".

O promotor acredita ser extremamente proveitoso levar tal situação a debate perante o Congresso, a fim de ser aperfeiçoado o projeto da primeira lei brasileira sobre criminalidade eletrônica. "Neste particular, a legislação portuguesa, em especial a Lei nº 109/91, também pode servir de inspiração legiferante".

Veja a íntegra do novo parecer aqui.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Deputado quer apressar punição a crimes na Internet

Brasil já é o maior exportador de cibercrime do mundo

PL contra crimes informáticos recebe parecer favorável

Cybercrimes - os crimes na era da informática

Deputado quer incluir cibercrimes no código do consumidor

Aprovado projeto de lei contra crimes de informática

Assinado o primeiro tratado internacional sobre cibercrime

27/11/2002 - 5:37 Redação/Divulgação

A Comissão de Educação (CE) do Senado aprovou nesta terça-feira (26), por unanimidade e em caráter terminativo, projeto do senador Waldeck Ornélas (PFL-BA) que proíbe a terceiros o registro de marcas registradas e de nomes comerciais, civis, familiares e artísticos como nomes de domínio na Internet. Só os titulares e legítimos interessados poderão fazê-lo. Se não houver recurso para deliberação em Plenário, o projeto seguirá diretamente para o exame da Câmara dos Deputados.

Marcas registradas, nomes civis, de família, artísticos (singular ou coletivo), pseudônimos ou apelidos conhecidos, designações ou siglas de entidade ou órgão público (nacional ou internacional), nomes de países, denominação de unidade da federação, nomes comerciais ou denominações registradas de pessoas jurídicas e nomes de medicamentos - em todos esses casos, só os titulares ou legítimos interessados obterão os registros, conforme o projeto aprovado.

Segundo Waldeck Ornélas, essas restrições têm o objetivo de estabelecer regras claras e concisas que possam dar maior segurança às relações jurídicas decorrentes da utilização da rede Internet, coibindo abusos. A atual legislação "tem dado margem a que pessoas ou empresas de má-fé registrem nomes próprios de terceiros para depois revendê-los ao legítimos interessados, bem como com outras finalidades igualmente reprováveis, como a difamação e a concorrência desleal", afirma o senador na justificação da sua proposta.

O projeto mantém que o registro será concedido ao primeiro interessado que o requerer, conforme a regulamentação atual do sistema de registro de nomes de domínio no Brasil, estabelecida pelo Comitê Gestor da Internet, mas sujeita a concessão do registro às regras fixadas na matéria.

Outros limites contidos no projeto estabelecem que não serão registrados nomes que contenham palavras ou expressões de baixo calão ou ofensivas à moral e aos bons costumes, nem incentivem o crime, a discriminação de origem, raça, sexo, cor ou credo. Também não serão registrados os nomes que contenham palavras ou expressões decorrentes de reprodução ou imitação, parcial ou total, de nome já registrado. Nomes que o órgão responsável pelo registro considere prejudiciais à segurança, conveniência e confiabilidade do tráfico de informações na Internet também serão rejeitados.

Segundo o advogado especializado em Direito da Informática Omar Kaminski, esse Projeto de Lei trata de uma questão grave na Internet. "Ao invés de clarear as hipóteses, pode acabar lançando o Brasil em um campo escuso e sombrio, pois visa cobrir todas as possibilidades, exigindo uma pretensa 'legitimidade' (subjetiva) para o ato do registro. Isso é absolutamente inviável, diante de um campo aberto que deveria favorecer o crescimento da Rede como um todo."

Para Kaminski, a palavra que melhor define este projeto de lei é "paradoxal", porque dificulta ainda mais o acesso ao cidadão comum que deseja registrar um nome de domínio para uso próprio. "Se o projeto não contar com recurso e, posteriormente, se for aprovado sem emendas na Câmara, sem dúvida trará um aumento considerável nas demandas judiciais envolvendo nomes de domínio - e sem necessidade, bem como poderá gerar um poder desmedido às entidades registrantes, o que não vem acontecendo no exterior", afirmou.

Com Agência Senado

Leia também:

Senador quer criar regras para registro de domínios

26/11/2002 - 18:22 Redação/Divulgação

A ausência de uma legislação para punir a criminalidade via Internet é a principal razão de o Brasil estar sendo considerado o primeiro no ranking mundial de ataques digitais praticados por crackers. A afirmação é do deputado Luiz Piauhylino (PSDB/PE), autor do Projeto de Lei nº 84/99, que pune os crimes informáticos (também conhecidos como cibercrimes).

Entre os cibercrimes, estão a alteração de conteúdo de home-pages, fraudes de cartão de crédito via Internet e invasão de sites para protestos políticos. A pesquisa que indica ser o Brasil o país que possui os grupos de crackers mais ativos no mundo é de uma consultoria britânica, que presta serviço a bancos e companhias seguradoras que monitoram esse tipo de crime na rede mundial de computadores.

Para Piauhylino, o Brasil tem uma grande preocupação em punir esses crimes mas, como o assunto é recente e polêmico, ainda está em discussão na Câmara. Seu projeto tramita há três anos, e encontra-se na Comissão de Segurança Pública e Combate ao Crime Organizado, onde recebeu parecer favorável do relator, deputado Nelson Pellegrino (PT-BA).

"Os ataques dos criminosos, hackers da rede de internet, não acontecem só no Brasil. No mundo inteiro há esse tipo de infração. Cabe a nós criar legislação que proteja e assegure uma perfeita comunicação pela rede de internet. A rede de internet não é só uma comunicação entre particulares. Hoje é um canal de negócio, uma parte do PIB brasileiro está escoando, produzindo através da rede de internet", aformou o deputado.

Atualmente, mais de 100 projetos tramitam na Câmara tratando da Internet. O projeto de lei nº 84/99 já foi aprovado nas Comissões de Ciência e Tecnologia, Comunicação e Informática e na de Constituição e Justiça e de Redação. A proposta, tramitando em regime de urgência, encontra-se atualmente na Comissão de Segurança Pública e Combate ao Crime Organizado.

O autor do projeto acredita na votação da matéria assim que a pauta do plenário da Câmara estiver desbloqueada.

Fonte: Agência Câmara

Leia também:

Brasil já é o maior exportador de cibercrime do mundo

PL contra crimes informáticos recebe parecer favorável

Cybercrimes - os crimes na era da informática

Deputado quer incluir cibercrimes no código do consumidor

Aprovado projeto de lei contra crimes de informática

26/11/2002 - 17:57 Giordani Rodrigues

A quantidade de mensagens comerciais não-solicitadas (spam) cresceu dramaticamente ao longo de 2002, segundo as estatísticas de final de ano da companhia britânica MessageLabs. Em janeiro deste ano, a empresa identificou aproximadamente 1 spam a cada 199 mensagens no Reino Unido. Em junho, este número já havia crescido para 1 spam a cada 36 mensagens e, em novembro, 1 em cada 8 e-mails foi classificado como spam.

Como resultado desse crescimento, a MessageLabs, especializada em monitorar milhões de e-mails diariamente, interceptou uma média de 45 spams a cada minuto em 2002. A média mensal no Reino Unido ficou em 1 mensagem não-solicitada para 14 e-mails legítimos.

De acordo com a empresa, as estatísticas na Europa acompanham o que se observou também nos Estados Unidos este ano. Em janeiro, a cada 37 mensagens recebidas pelos norte-americanos, 1 foi classificada como spam. Em novembro, este número já havia saltado para 1 em cada 3 mensagens.

“Dada a tendência do Reino Unido em seguir os padrões de TI dos EUA, parece que as coisas vão ficar ainda piores por aqui”, prevê um comunicado divulgado ontem pela MessageLabs. Considerando que o Brasil também tende a seguir o que ocorre na terra de Tio Sam, é provável que a previsão também sirva para o mercado nacional.

No Brasil não há estatísticas oficiais atualizadas sobre o assunto. O último relatório do NBSO (Nic BR Security Office) sobre spam é de 1999 e já está completamente defasado. No entanto, estima-se que atualmente o endereço “abuse” do Movimento Antispam Brasileiro (www.antispam.org.br) receba cerca de 8 mil denúncias de mensagens não-solicitadas por dia.

A observação cotidiana também indica que o spam cresceu — e muito — no país, nos últimos meses. Uma mostra de que o Brasil está seguindo as tendências internacionais é a quantidade de mensagens em inglês que tem circulado em território nacional trazendo um conhecido golpe: o esquema Nigeriano.

Também chamado de esquema 419, numa alusão ao artigo do Código Penal da Nigéria que trata deste tipo de fraude, o golpe já existe desde muito antes do surgimento da Internet. Trata-se de uma mensagem escrita presumivelmente por um africano (geralmente da Nigéria), que oferece uma generosa recompensa para quem ajudá-lo a retirar do país uma fortuna (milhões de dólares). As vítimas são induzidas a fornecer repetidas somas em dinheiro até que seja marcado um encontro, normalmente em um hotel na Europa. É claro que esse encontro nunca acontece de verdade, mas até aí a vítima já perdeu uma considerável quantia em dinheiro.

A MessageLabs informa que este ano o volume de spam com o esquema da Nigéria detectado por seus sistemas cresceu drasticamente. O mesmo se pode observar no Brasil. Para se ter uma idéia, só hoje a redação de InfoGuerra já recebeu duas mensagens de um certo Timson  Parthy, um suposto engenheiro sul-africano que oferece 20% para quem ajudá-lo a retirar US$ 12,5 milhões de seu país. O serviço de inteligência britânico estima que, todos os dias, cinco americanos estejam no lobby de algum hotel de Londres aguardando a chegada de pessoas ligadas à fraude 419.

Entre todos os meses do ano, setembro foi o pior deles no quesito “spam”, com 1 em cada 5 mensagens identificadas como não-solicitada. Fevereiro foi o mês mais tranqüilo, com 1 spam para cada 251 e-mails, de acordo com os dados da empresa britânica.

“Está se tornando cada vez mais evidente nos últimos anos que o spam tem a capacidade de comprometer seriamente a produtividade dos negócios no Reino Unido, e estas novas estatísticas sustentam essa opinião”, afirmou Mark Sunner, Chief Technical Officer da MessageLabs. “As pesquisas realizadas no começo do ano revelaram que 10% da jornada diária de trabalho é gasta lidando-se com spam, uma situação que apenas irá se deteriorar ainda mais no futuro”, acrescentou.

Sunner também chama a atenção para o fato de que as técnicas usadas pelos spammers para evitar os filtros de mensagens têm se tornado mais sofisticadas. Isto inclui a utilização de spams programados para mudar levemente de característica a cada envio, evitando desse modo os filtros estáticos.

Mesmo assim, ele acha que, embora as companhias não possam deter os spammers propriamente, elas podem se proteger utilizando métodos flexíveis de rastreamento de mensagens, a exemplo da detecção heurística usada em produtos antivírus. “Dessa forma, não há sobrecarga da equipe de TI e os e-mails legítimos não serão barrados equivocadamente por rígidos filtros do tipo 'tudo ou nada'”.

26/11/2002 - 15:05 Redação/Divulgação

A Websense, empresa especializada em Gerenciamento de Acesso à Internet para Funcionários (EIM), anunciou hoje o lançamento de uma categoria de bancos de dados que impede os programas de spyware de reenviar dados potencialmente sigilosos aos servidores de empresas de marketing online. A categoria, inserida no banco de dados Premium Group III (PG III), da Websense, ajuda os gerentes de TI a evitar que o spyware comprometa a segurança de dados corporativos e que se utilize da valiosa banda corporativa de Internet.

Os spywares – como Gator, BonziBUDDY e diversos outros – utilizam a coleta de padrões de navegação, toques de teclados e outras informações contidas nos computadores dos usuários de computador, geralmente para fins publicitários. Uma vez coletados, os dados são enviados aos servidores de marketing, por meio da Internet, podendo ser usados como ferramentas de pesquisa de mercado e, até mesmo, com propósitos mais comprometedores. Em alguns casos, o spyware instala-se secretamente nas estações de trabalho, sem qualquer tipo de permissão, e executa atividades sem que o próprio usuário da máquina tome conhecimento.

Alguns spywares podem revelar qualquer tipo de dado que venha a ser inserido ou retirado do computador em que estiverem instalados. Tais informações podem ser utilizadas para diversas finalidades, como pesquisas de mercado, espionagem industrial e outras, podendo ainda ser vendidas para empresas concorrentes.

Distribuídas geralmente como componentes de softwares freeware e shareware, disponíveis gratuitamente para download na Internet, as aplicações de spyware estão contidas em alguns populares programas P2P, como KaZaa, BearShare e AudioGalaxy. Uma grande parcela de funcionários com acesso à Web em todo o mundo desconhece a inclusão de spywares nestes programas e, ainda, que não devem permitir a instalação destes aplicativos sem antes ter total compreensão sobre os termos do acordo legal.

Instaladas em desktops corporativos, estas aplicações não apenas tornam vulnerável a segurança do ambiente da rede, danificando dados potencialmente confidenciais ou enviando-os para fontes desconhecidas, mas também podem criar problemas relativos à largura de banda, comprometendo as velocidades e performance da rede. Segundo a Websense, testes de laboratório recentes mostraram que apenas doze computadores infectados podem enviar mais de 340 MB de informações para servidores de spyware durante um mês. Em casos mais graves, o spyware causa lentidão, erros de operações ilegais, falhas no navegador e até mesmo no sistema.

O Premium Group III Websense interrompe o spyware em suas trilhas, evitando que informações sigilosas sejam enviadas para empresas de marketing online. Combinando processos proprietários e seu recurso WebCatcher – que envia para revisão os sites não categorizados, acessados pelos clientes – o Websense Enterprise identifica os servidores de spyware e impede que os funcionários de seus clientes tenham os dados enviados para estes servidores por conexões da porta 80. A maioria das empresas deixa a porta 80 livre para controlar o tráfego normal de HTTP, permitindo que o spyware utilize esta mesma porta para entrar no sistema.

Os clientes do banco de dados PG III também podem isolar o local em que o spyware foi encontrado em suas organizações, para que seus gerentes de TI possam identificar quais desktops foram afetados e “limpá-los”, antes que causem maiores danos.

O PG III pode ser adquirido no endereço www.websense.com/downloads para usuários do Websense Enterprise v4.2, v4.3 e v4.4, por um custo adicional por usuário por ano. Além do spyware, o PG III inclui uma categoria relacionada a websites infectados por códigos móveis maliciosos (MMCs), que habilita os gerentes de TI a bloquear o acesso a sites infectados com estas pragas.

Leia também:

Eu vi o que você fez e sei quem você é...

25/11/2002 - 18:01 Redação/Divulgação

A Disoft Solutions está trazendo para o Brasil o software SignPlus, da empresa alemã SoftPro. O produto permite o reconhecimento automático de assinaturas e poderes, verificando cheques e outros documentos dentro do processo de pagamento, no escritório de retaguarda e nos guichês de instituições financeiras, por meio de análise biométrica.

O SignPlus, que vem sendo utilizado por bancos da Europa e Ásia, como ABN Amro, Deutsche Bank, HypoVereinsbank, Lloyds TSB e SEB, está ajudando as instituições financeiras na redução de custos, fraudes e, conseqüentemente, de prejuízos. O software também já está sendo utilizada nos EUA onde, segundo dados do American Bankers Association e do National Check Fraud Center, só no ano 2000, circularam 65,4 bilhões de cheques e foram acumulados prejuízos de US$ 1 bilhão em fraudes. Agora o Sign Plus está sendo testado em instituições financeiras do Brasil e do Uruguai.

O reconhecimento eletrônico de assinaturas e poderes faz a verificação baseada na imagem das assinaturas utilizando dados biométricos, ou seja, características da assinatura de uma pessoa. Até mesmo características invisíveis no momento da escrita, como a pressão da caneta sobre o papel, a velocidade com que se assina e a inclinação da letra são itens utilizados para a verificação.

Atualmente, os bancos fazem a conferência visual da assinatura do cheque a ser pago, comparando a assinatura que está no cheque e a da ficha do cliente. Com o SignPlus, a comparação é feita eletronicamente, sem interferência humana.

Para o diretor do Centro de Competência Segurança Digital da Disoft, Alexandre Corigliano, a assinatura clássica apresenta vantagens sobre as senhas. Isto porque, embora sejam cada vez mais utilizados como prova de identidade em ambientes de segurança baseados em computadores, as senhas e os PINs (Personal Identification Numbers) são vulneráveis: podem ser espionados, revelados (com ou sem o conhecimento do usuário), confundidos ou simplesmente esquecidos. Muitas senhas não oferecem proteção alguma e são fáceis de obter por meio de "engenharia social", enquanto senhas seguras normalmente são difíceis de memorizar. Já a assinatura clássica não se esquece, não é cedida para ninguém por descuido e as pessoas estão totalmente acostumadas a utilizar.

Leia também:

Esqueceu a senha? Clique aqui!

25/11/2002 - 16:20 Redação/Divulgação

A Microsoft publicou na semana passada dois novos boletins de segurança ((MS02-065 e MS02-066), com os correspondentes patches (correções) para diversas vulnerabilidades, principalmente em seus produtos Internet Explorer 5.01, 5.5 e 6.0, Outlook 2000, 2002, 97 e 98, além de Outlook Express 5, 5.5 e 6. No entanto, estes patches não solucionam totalmente os problemas ocasionados por estas brechas.

O patch do boletim MS02-065 deveria solucionar uma grave falha no Microsoft Data Access Components (MDAC), a qual pode ser explorada tanto em servidores como em computadores domésticos. A correção muda o componente por um novo. O problema é que o velho componente pode ser reativado por um atacante, sem nenhum tipo de advertência para o usuário.

No Internet Explorer 5.0, 5.5 ou 6, a maneira mais simples de evitar que um controle seja ativado sem nenhuma classe de advertência é assegurar-se de não ter identidades de confiança. Desse modo, qualquer tentativa de uma página Web ou de uma mensagem eletrônica com formato HTML de descarregar um controle ActiveX irá gerar uma mensagem de advertência.

Para limpar a lista de autoridades de confiança, siga estes passos:

1 - No Internet Explorer, seleccione "Ferramentas", "Opções da Internet".

2 - Seleccione a lingüeta "Conteúdo" e em Certificados aperte o botão "Certificados".

3 - Clique em "Autoridades de certificação raiz de confiáveis".

4 - Selecione cada certificado da lista, e clique no botão "Remover" (inclusive para os certificados da Microsoft).

Depois de apagar todas as entradas da lista, selecione "Fechar" e em seguida "Ok".

Agora, cada vez que uma página tentar descarregar um controle, uma mensagem de advertência perguntará se você deseja baixá-lo. Você deve decidir usando seu critério se deseja fazê-lo ou não, de acordo com o site visitado.

O boletim MS02-066 apresenta por sua vez um patch cumulativo que fecha numerosas vulnerabilidades no Internet Explorer. Deveria solucionar, entre outras coisas, a falha descrita no artigo "Precaução com grave falha no Internet Explorer" (em espanhol). Esta falha permite a uma página Web executar arquivos na zona local de nosso computador, pelo simples ato de clicar em um link.

Isto, no entanto, é possível, apesar do patch, já que o que se fechou foi outra vulnerabilidade que permite executar arquivos com parâmetros a partir da linha de comando. Ainda é possível ler o conteúdo de pastas de documentos e mudá-lo por outro (dito de outra maneira, um simples "cortar" e "colar" pode lançar um comando potencialmente perigoso). Esta falha é conhecida pela Microsoft desde outubro de 2002.

Outlook e Outlook Express não são vulneráveis se você muda os níveis de segurança, como explicado aqui. Se você executa o Outlook 2002 ou Outlook Express 6, também está seguro se baixou antes a atualização encontrada em http://office.microsoft.com/Downloads/2000/Out2ksec.aspx

Além disso, siga as instruções para desativar o Active Scripting no Internet Explorer, e colocar na lista de sites de confiança aqueles que você considera seguros. Tudo isto se explica aqui.

Enquanto a Microsoft não publicar patches que eliminem todos as brechas relacionadas com estas falhas, sugere-se manter as modificações mencionadas anteriormente. Existem indícios de que muitas destas falhas possam ser exploradas em breve, em alguma classe de código maléfico.

Outras soluções são utilizar programas de filtro de componentes perigosos, como Proxomitron, ou navegadores e programas de correio alternativos.

Referências:

Una falla muy crítica y tres nuevos parches de Microsoft

Precaución con grave falla en el Internet Explorer

Proxomitron. Una protección imprescindible para navegar

Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/23-11-02.htm.

Tradução de Giordani Rodrigues

25/11/2002 - 15:53 Redação/Divulgação

A Bull Networking, distribuidora de produtos e soluções para redes de comunicação, amplia sua parceria com a Cisco Systems para aumentar sua atuação no mercado brasileiro na área de segurança.

Uma das iniciativas é a intensificação das ações de pré-venda para oferecer um atendimento personalizado ao cliente. A Bull Networking também aumentou a quantidade de produtos de segurança em seu estoque para a realização da venda pronta-entrega. "Oferecemos preços promocionais para os clientes finais e descontos especiais para equipamentos de infra-estrutura direcionados às revendas", afirma Júlio Divietro, gerente de projetos da distribuidora.

As empresas que adquirirem as soluções de segurança oferecidas pela Bull Networking ainda poderão publicar o estudo de caso no portal criado pela distribuidora, o PartnerClub.

Entre os produtos da Cisco disponibilizados pela Bull Networking estão: Firewall (Linha PIX); Concentradores VPN (Linha CVPN 3000); IDS - Intrusion Detection System (Linha IDS-4200); Ambiente de Gerenciamento da Solução de Segurança (Cisco Works VPN Managment System) e Módulos de Firewall, VPN e IDS do Catalyst 6500, além das soluções de segurança integrada aos Roteadores (IOS Firewall, VPN e IDS)

25/11/2002 - 3:14 Redação

Alguns dos mais conhecidos sites brasileiros de comércio eletrônico estão vendendo mouse pirata como se fosse mouse Logitech. A denúncia é da empresa paulista Belnustec, escolhida em outubro passado como distribuidora oficial dos produtos Logitech no Brasil.

"As diferenças entre um produto e outro saltam aos olhos", explica Leandro Nobel, diretor da Belnustec, que dá as dicas para que o usuário possa reconhecer o produto original. O mouse oficial Logitech tem conexões USB e PS/2. Já o pirata tem só conexão PS/2. O "prazo de garantia" do produto falsificado é de 6 meses, enquanto a garantia oficial Logitech é de no mínimo 1 ano e pode, para vários produtos, estender-se a 5 anos. O produto original está acondicionado em caixa colorida, que contém ainda o seu respectivo manual. Já o pirata é embalado em saquinhos plásticos e não traz manual.

Não é novidade no país a venda de produtos piratas nas ruas, no comércio ambulante. O fato novo nesse campo é a venda de produtos falsificados mesmo em alguns dos maiores sites de comércio eletrônico.

Para Leandro Nobel, há uma clara diferença entre os dois tipos de pirataria - aquela que é feita nas ruas, no comércio ambulante, e a pirataria em larga escala feita através de portais de comércio eletrônico. "Quem compra de um camelô sabe (ou desconfia) que o produto é pirata", lembra o diretor. "Já o consumidor virtual precisa confiar na empresa que oferece o produto - mesmo porque ele não tem acesso ao produto real e sim às imagens do mesmo".

O combate à pirataria é um dos objetivos da Logitech ao definir um distribuidor oficial para todo o território nacional. Seguindo essa linha, a Belnustec criou um arquivo PDF mostrando as principais diferenças entre o mouse Logitech legítimo e o falsificado. O arquivo pode ser acessado aqui.

22/11/2002 - 6:44 Giordani Rodrigues

Switches 7700 e 7800 afetados

Foi descoberta uma backdoor (porta escondida) no sistema operacional Alcatel Operating System (AOS) versão 5.1.1, usado nos switches (comutadores para conexão de múltiplas redes) Alcatel OmniSwitch 7700 e 7800. A exploração dessa brecha de segurança pode conduzir a um controle total dos dispositivos e conseqüente comprometimento de todo o sistema.

O centro de segurança CERT/CC, que trouxe um alerta sobre a vulnerabilidade, reproduz a descrição da própria Alcatel sobre a descoberta do problema. A backdoor apareceu durante uma auditoria de segurança feita com a ferramenta NMAP no código do AOS 5.1.1 rodando nos switches afetados. Na ocasião foi constatada a existência de um servidor telnet “escutando” na porta TCP 6778.

Segundo a Alcatel, a “porta traseira” foi criada durante o desenvolvimento do produto, para acessar um outro sistema operacional usado pelos switches, o Vx-Works, da Wind River. Procedimentos desse tipo são comuns na indústria de informática. No caso do AOS, os técnicos da empresa esqueceram de eliminar a backdoor após finalizarem o produto.

Para explorar o furo, um atacante só precisa identificar o sistema vulnerável (o que pode ser feito escaneando-o com o NMAP) e estabelecer uma conexão telnet com a porta, acessando o sistema operacional do OmniSwitch sem necessidade de senha. Tal ação pode dar ao atacante total acesso ao dispositivo que esteja rodando a versão 5.1.1 do AOS na rede. Segundo o CERT, isto significa, entre outras possibilidades: acesso não-autorizado a áreas restritas, capacidade de monitorar o sistema, fuga de informação e negação de serviço.

A solução recomendada é contatar o serviço de suporte da Alcatel e atualizar o sistema para as versões AOS 5.1.1.R02 ou 5.1.1.R03. Um paliativo também pode ser o bloqueio da porta TCP 6778 na rede. A empresa promete que a próxima versão (5.1.3) do AOS distribuído com o OmniSwitch virá com o problema corrigido.

21/11/2002 - 22:21 Redação/Divulgação

O Sindicato Nacional da Indústria da Cerveja (Sindicerv) contratou a Módulo, maior empresa de segurança da informação do Brasil, para dar seu parecer sobre o sistema de medidores de vazão do produto. O contrato integra uma campanha, desenvolvida pelo Sindicerv em todo o País, para evitar a sonegação fiscal no mercado de cerveja.

Pelos cálculos da entidade, os estados e governo federal perdem cerca de R$ 600 milhões em arrecadação todos os anos, devido à sonegação praticada por fabricantes não-éticos. O valor representa cerca de 15% do total de R$ 5,5 bilhões de impostos recolhidos aos cofres públicos pelos fabricantes de cerveja.

O medidor de vazão é um sistema desenvolvido a partir de componentes eletrônicos, amplamente utilizados nas indústrias de bebidas, alimentos e farmacêutica em vários países do mundo. Nos Estados Unidos, esses equipamentos são homologados pelo FDA (Food and Drugs Administration), para o controle de produção. Na Tailândia, é utilizado para a apuração dos impostos da indústria de cervejas, com grande sucesso na redução da sonegação. No Brasil, o Sindicerv pesquisou e investiu em uma solução com o intuito de trazer o que há de melhor nas experiências em operação no mundo. O objetivo foi chegar a um sistema viável, preciso e seguro.

Segundo o sócio-fundador da Módulo Security Solutions, Fernando Nery, o sistema patrocinado pelo Sindicerv "é robusto e tem excelente nível de segurança contra fraudes e alterações de dados". Ele explica que a decisão do Sindicerv segue uma tendência internacional do uso de equipamentos eletrônicos para aumentar a transparência dos processos. "Trata-se de uma prática que já é comum no mercado financeiro".

Para avaliar o medidor de vazão, a Módulo desenvolveu testes de segurança, baseados na ISO 17799 (norma internacional de segurança), em equipamentos de diferentes fornecedores. Além disso, foram checados os aspectos técnicos dos componentes do sistema, tanto do ponto de vista lógico, como físico. Também foram desenvolvidas cartilhas de homologação de fornecedores e auditoria.

20/11/2002 - 20:52 Giordani Rodrigues

A análise dos tipos de arquivos usados ao longo dos tempos por vírus de computador para se propagarem traz uma conclusão evidente: é cada vez mais temerário abrir arquivos de terceiros, sejam de que extensão forem. No entanto, há alguns formatos mais usados por vírus do que outros, e conhecê-los é muito importante para se proteger. A Panda Software fez um resumo das extensões mais perigosas.

Na primeira geração de vírus, era razoavelmente simples classificar os arquivos que ofereciam risco, já que havia poucos tipos “infectáveis”. Basicamente, os vírus se escondiam nos setores de inicialização (boot) dos discos e em formatos executáveis com extensões “.com” e “.exe”. Embora houvesse outras possibilidades, estas eram as mais exploradas. Naquela época, os disquetes eram o principal meio de transporte de vírus entre um computador e outro, portanto havia limitações para a propagação em massa de códigos maléficos.

A aparição dos vírus de macro aumentou significativamente o número de extensões de arquivos potencialmente perigosos. Os programas do pacote Microsoft Office converteram-se em vetores dessas pragas eletrônicas. O processador de textos Word foi o primeiro a ser afetado, e tanto documentos no formato “.doc” como os modelos de documentos (.dot) tornaram-se suspeitos. Em seguida, os vírus de macro atingiram também os arquivos gerados por outros aplicativos do Office, e extensões como “.xls” (planilhas Excel), “.mdb” (bancos de dados Access) e “.ppt” (apresentações do Power Point) entraram para a galeria das que deviam ser vistas com desconfiança.

Com a popularização da Internet, os vírus ganharam outras formas. Surgiram então os worms, que se aproveitam dos recursos de redes para se propagar, e o e-mail suplantou os disquetes como principal meio de disseminação de pragas virtuais. Worms como o famoso “I Love You” começaram a ser escritos em linguagem Visual Basic Script, e abrir arquivos com extensão “.vbs” tornou-se atitude de alto risco.

Os criadores de vírus também passaram a utilizar técnicas para enganar os usuários de computador e fazê-los clicar em anexos infectados. Surgem então as mensagens que utilizam a chamada “engenharia social” (a suposta foto da tenista Anna Kournikova em um anexo de e-mail infectado é um exemplo perfeito disso) e os arquivos com dupla extensão, nos quais uma delas sempre parece “inocente” (".txt.vbs", ".jpg.vbs", e outras). O truque da dupla extensão foi criado graças a uma característica do Windows: em sua configuração padrão, o sistema operacional não mostra ao usuário a extensão de arquivos conhecidos. Assim, o arquivo “foto.jpg.vbs” seria apresentado apenas como “foto.jpg”, pois a extensão real “.vbs” é reconhecida pelo Windows, que a “esconde” do usuário.

Atualmente, a gama de formatos e extensões de arquivos que podem alojar um vírus é muito grande. Entre os já citados, deve-se adicionar ainda os de extensão “.scr”, que identifica protetores de telas, e os arquivos “.pif”(Program Information File) usados como atalhos do MS-DOS. Para piorar, novas experiências estão sendo feitas (este ano, um filipino tentou criar um vírus para arquivos JPG, e já surgiram outros para arquivos PDF e Macromedia Flash), mas adicionar as extensões citadas neste artigo às regras de bloqueio de seu programa de correio eletrônico pode reduzir drasticamente o risco de contaminação de sua máquina.

Leia também:

Previna-se contra o vírus Homepage e outras pragas de VBS

Identifique a extensão dupla do vírus Kournikova

Autor de vírus para JPG se identifica

Surge o primeiro vírus de PDF

20/11/2002 - 7:16 José Luis Lopez

Um desenvolvedor de software que começou a escrever programas para a nova plataforma .NET (Ponto Net), da Microsoft, revelou em uma lista de segurança a demonstração de um novo conceito de cavalo de Tróia que pode habilitar uma porta traseira (backdoor) em nossos computadores.

Sua experiência nos alerta sobre a posibilidade de se montar programas conhecidos como "on the fly" ("em vôo" ou "no ar"), isto é, sem necessidade de se compilá-los antes, o que habilita seu uso malicioso, com todos os perigos que isso implica.

Em seu exemplo, o programador escreveu um pequeno programa, que por sua vez contém uma "minibackdoor" (troiano com posibilidades de acesso clandestino ao PC).

Este programa se executa em segundo plano e, se o usuário visita uma página Web especialmente preparada, o código de
um vírus pode ser extraído deste arquivo HTML, montado e em seguida executado em seu computador.

O caso é que no programa que roda em segundo plano não há comandos maliciosos, e só se necessita de uma biblioteca
runtime de .NET para que se execute o processo. O código completo do vírus se localiza no Web site, mas não é considerado como tal até que seja compilado (o que logo ocorre no computador do usuário).

O exemplo espera pela crição de um arquivo .HTM na unidade C (ocorre cada vez que se navega pela Internet, pela simples ação do próprio cache do IE). Quando localiza um arquivo em especial (o HTML preparado), extrai o código-fonte do vírus, compila-o e em seguida o executa.

O exemplo lista todos os arquivos da unidade C e apaga só um (criado pelo programador). Evidentemente, modificá-lo para que cause um verdadeiro dano é muito simples.

A criação do vírus também é fácil. Só é necessário criar seu código em uma linguagem como C#, compilá-lo e desmontá-lo com o próprio .NET, para em seguida criar o código em uma página .HTM. O exemplo só suporta uns poucos comandos. Alguém pode modificá-lo para suportar outros.

Como sugestão aos usuários, o criador desta "prova de conceito" define como críticos estes dois pontos:

1- A possibilidade de montagem "on the fly" da plataforma .NET é muito perigosa.

2- Todos os documentos (html, doc, bmp, jpg, etc.), deveriam ser "escaneados". Não apenas em busca de código malicioso, mas também de todo aquele que não seja "normal" (um conceito difícil de definir). No exemplo, os antivírus não filtram o código HTML com o código do vírus, porque este não existe como tal até que seja montado ou executado no computador da vítima.

José Luis Lopez é editor do site VSantivirus. Texto publicado sob autorização. URL original: http://www.vsantivirus.com/19-11-02.htm.

Tradução de Giordani Rodrigues

20/11/2002 - 5:29 Aldo Novak

Após parecer favorável do Ministério Público, o Juiz da 34ª Vara Cível Central Dr. Luiz Fernando Pinto Arcuri, concedeu liminar parcial à ação civil pública proposta pelo Idec (Instituto Brasileiro de Defesa do Consumidor) contra o provedor de acesso à Internet Universo Online (UOL) para suspender os efeitos de cláusulas contratuais consideradas abusivas.

A liminar concedida proíbe o UOL de: estabelecer qualquer prazo para os efeitos de cancelamento do contrato feito pelo usuário; estabelecer forma de correção que não observe o prazo mínimo de um ano; alterar unilateralmente qualquer cláusula do contrato vigente e vincular o acesso aos serviços à assinatura de novos contratos, diferente do já existente, sem a concordância prévia e expressa do usuário.

O UOL deve cumprir essa medida a partir de sua intimação (expedida pelo correio em 18/11/2002), sob pena de multa diária de R$ 1.000,00 por usuário.

O Idec (Instituto Brasileiro de Defesa do Consumidor) entrou com uma ação civil pública com pedido de liminar, para evitar que o provedor de acesso à Internet Universo Online imponha aos consumidores a adesão a um novo contrato padrão, que segundo a entidade traz cláusulas abusivas.

A ação beneficiará todos os assinantes do UOL, sejam eles associados do Idec ou não.

O Idec tomou a iniciativa devido ao grande número de reclamações contra o UOL. O provedor tem avisado a seus usuários, por e-mail, que a partir de uma determinada data, o acesso ficará condicionado ao uso do Discador UOL 10.0. Ao aceitar a mudança, o usuário automaticamente fará adesão ao novo contrato, que traz cláusulas abusivas, segundo Dulce Soares Pontes Lima, coordenadora do Departamento Jurídico do Idec.

Entre as práticas que violam diretamente o Código de Defesa do Consumidor estão: a desigualdade de condições na rescisão contratual e no reajuste da mensalidade; fornecimento de dados cadastrais do assinante para parceiros do provedor; omissão de responsabilidade pela qualidade e possibilidade de conexão e impossibilidade de uso do Discador 10.0 em razão de incompatiblidade técnica do computador do consumidor; obrigatoriedade de uso do Discador 10.0 e alteração unilateral de quaisquer cláusulas do contrato.

O pedido de liminar pretende que sejam suspensos os efeitos das cláusulas abusivas apontadas, bem como seja garantida a continuidade na prestação de serviços aos consumidores independentemente do uso do Discador 10.0 e da adesão ao novo contrato

O Idec pretende também que, no final da ação, sejam definitivamente declaradas nulas e ineficazes as cláusulas abusivas apontadas, e que o UOL seja proibido de inserir, nos contratos futuros, essas mesmas cláusulas, sob pena de pagamento de multa.

O processo pede a garantia definitiva aos consumidores de não sofrerem a interrupção dos serviços prestados. A ação também prevê que o UOL seja condenado ao pagamento de indenização, por eventuais perdas e danos, caso o serviço venha a ser efetivamente interrompido.

Aldo Novak é editor-chefe do Relatório Alfa.

18/11/2002 - 12:46 Giordani Rodrigues

O Brasil se tornou tanto um laboratório de cibercrimes quanto o maior exportador de crimes digitais do mundo, segundo a empresa de segurança mi2g. Os delitos cibernéticos originados no país já incluem roubo de identidade, fraude de cartão de crédito, violações de propriedade intelectual e aqueles relacionados a protestos por motivações políticas.

Os métodos que mais têm sido adotados por grupos de crackers e cibercriminosos brasileiros são a cópia de software e dados proprietários, a pirataria, o apagamento ou a alteração de dados e o vandalismo online, de acordo com a mi2g.

As estatísticas da empresa apontam que, no ranking dos 10 grupos mais ativos em novembro de 2002, todos são brasileiros. Neste mês, os cinco mais prolíficos em ataques digitais têm sido: BYS (Breaking Your Security), Ir4dex, Endiabrad0s, Virtual Hell e rya (Rooting Your Admin). Os brasileiros têm chamado tanto a atenção, que a mi2g chega mesmo a afirmar que o português se tornou a língua franca do underground da Internet.

As causas apontadas para o crescimento dos ataques no país são: a proliferação de ferramentas que automatizam tais ataques, as quais podem ser usadas tanto por indivíduos experientes, como pelos chamados script kiddies; poucas leis de prevenção aos crimes digitais, o que estimula o surgimento de comunidades underground; alta incidência de sindicatos internacionais de crime organizado explorando oportunidades além-fronteiras.

Pelos dados apresentados pela mi2g, não se pode mais supor que o Brasil possui apenas script kiddies e desfiguradores. A empresa afirma que alguns poucos “hackers” brasileiros são altamente habilidosos, e os compara aos europeus-orientais dos anos 1990, “que quebraram a segurança informática de modo personalizado e também escreveram seus próprios programas de ataque de acordo com suas necessidades”.

Aparentemente, a produção de vírus no Brasil não tem sido muito intensa. As estatísticas apontam apenas 4 vírus “tupiniquins” em meio a 296 novos vírus, worms, trojans e malware (códigos maléficos em geral) descobertos em 2002. Mesmo assim, não se pode subestimar os criadores de pragas virtuais em nosso território. Alguns apelidos como Vecna, Alevirus, Senna Spy, Knight-7 e outros identificam experientes e talentosos escritores de vírus brasileiros. Uma das pragas mais ativas do momento, o worm Opaserv, é nacional e seu nome está ligado a Alevirus. Já o Hybris (Branca de Neve Pornô), um worm que até hoje continua em atividade, dois anos depois de sua descoberta, e que já infectou milhares de máquinas ao redor do mundo, tem o nome Vecna em seu código-fonte.

"Desde 1995, é raro o caso de um país que tenha dominado a atividade criminosa digital com a extensão que o Brasil faz agora. O hacking brasileiro em 2002 custou bilhões de dólares apenas aos países do G-8”, afirma DK Matai, presidente da mi2g. “Isto tem se tornado um problema global. Os países do G-8 serão obrigados a pressionar as autoridades brasileiras para que tomem medidas apropriadas para acabar com essa exportação ilícita. Caso contrário, as habilidades digitais de grupos brasileiros poderão facilmente ser adquiridas por outros elementos criminosos com seus próprios planos”.

Segundo a mi2g, os cinco países que mais sofreram ataques digitais visíveis em 2002 foram EUA (24.611 ataques), Brasil ( 4.874), Reino Unido (4.735), Alemanha ( 4.474) e Itália (2.565). Os três grupos que mais visaram sistemas baseados nos EUA foram todos brasileiros: Endiabrad0s (398 ataques), Ir4dex (378) e Virtual Hell (351). A empresa estima que, em todo o mundo, os ataques digitais vísíveis e não-visíveis, incluindo vírus e worms, já causaram um prejuízo entre 37 e 45 bilhões de dólares em 2002.

18/11/2002 - 10:48 Carlos E. Morimoto

O título pode parecer um pouco provocativo, mas este artigo é um bom ponto de partida para quem está vindo do Internet Explorer (IE) e deseja explorar melhor os recursos disponíveis no Mozilla.

Entre os mais interessantes está a possibilidade de bloquear janelas pop-up e imagens vindas de servidores específicos. Por exemplo, se você já cansou daquele banner lateral que fica piscando nas páginas daquele site que você sempre acessa, basta clicar sobre ele e marcar a opção "block images from this server" que ele não será mais carregado daí em diante. Boa parte dos banners de propaganda (principalmente os mais chatos) vem dos servidores do DoubleClick, portanto bloqueando este domínio você já elimina boa parte do lixo.

O Mozilla é um browser feito tendo em mente os interesses do usuário e não os de uma grande empresa como a AOL ou a Microsoft, por isso existem vários recursos interessantes com relação à privacidade online, segurança e usabilidade.

Se o tempo de inicilização do Mozilla for Windows incomoda você, experimente ativar o Start Center, ele carrega parte dos componentes do navegador durante a inicialização, tornando-a ação tão rápida quanto a do IE. Uma vez inicializado, o Mozilla é mais rápido no carregamento das páginas e consome bem menos memória ao manter muitas páginas abertas simultaneamente, sem falar no suporte a "tabs" que permite organizar muito melhor o que se está lendo. A página para download do Mozilla é www.mozilla.org/releases/.

Carlos Eduardo Morimoto é editor do Guia do Hardware.

18/11/2002 - 6:11 Cesar Boschetti

Pois é! O mundo Linux está tão infestado de “HOW TOs” que achei que era hora de escrever um “HOW NOT TO”. Essa idéia cristalizou-se depois que saiu na página da InfoGuerra (www.infoguerra.com.br) um artigo meu (“Os problemas de uma mudança para Linux”) com algumas críticas à comunidade Linux. O artigo deu margem a tantas interpretações e reações diferentes que resolvi abordar novamente o assunto. A exemplo do primeiro artigo, a intenção é a mesma: dar uma força ao simpático Pingüim e seus amigos.

O maior problema do Pingüim é que seus admiradores, na maioria das vezes, agem como inimigos. De um lado temos o experto que sabe tudo sobre Linux, mas é um zero a esquerda em termos de didática e marketing. De outro lado, temos os fanáticos que só vêm as qualidades do Linux e os defeitos do Windows. Com isso levam o novato a fazer uma idéia completamente errada do que vem a ser esse sistema operacional. O resultado é a decepção do novato. Uma decepção que poderia perfeitamente ter sido evitada, pois só acarreta prejuízos à imagem do Linux e afasta possíveis futuros colaboradores.

Sinto-me muito à vontade para tecer essas críticas e considerações sobre o Pingüim e sua família. Sou um novato e tenho certeza de que falo em nome de um grande número de possíveis e futuros usuários-colaboradores. A primeira coisa que não deve ser dita a um novato é que o Linux é uma maravilha. Isso é uma grande mentira que o novato logo irá perceber. Maldizer o Windows também é algo que não traz benefício algum ao Linux. O novato logo irá descobrir que o Windows, apesar dos “enormes” defeitos que lhe imputam, se instala e roda em quase qualquer máquina. Abusando um pouco da linguagem figurada, minha experiência (como novato em Linux e macaco velho em Windows) me leva a vislumbrar maiores chances de fazer o Windows ME rodar em um velho XT que um Debian em um Pentium 100 com placa-mãe sem pedigree.

Evidentemente, estou falando de um ambiente de trabalho gráfico, com alta resolução, ampla gama de cores e, acima de tudo, amigável. Os expertos em Linux precisam entender que o novato que está migrando do Windows para o Linux, ou apenas tentando conhecer o sistema do Pingüim está a procura de uma opção e não com saudades do MS-DOS 3.0. É um absurdo, uma verdadeira aberração de marketing, o experto querer cativar o novato com explicações sobre as qualidades do editor VI, a flexibilidade da linha de comando e as vantagens do navegador Lynx. É claro que tudo isso pode ser verdade em determinadas situações, mas não se aplica ao usuário comum.

Em primeiríssimo lugar, o novato precisa ser alertado deste aspecto. Não adianta querer dar as explicações depois da decepção. O Linux é preconceituoso. Isso é um fato. Não é qualquer “hardware” que o sistema aceita, pelo menos não de primeira como acontece com o Windows. É aqui que entra em cena um outro aspecto muito mal colocado para os novatos – as distribuições. A existência de um sem número delas é uma faca de dois gumes. Se por um lado dá opções, por outro dificulta, e muito, a escolha, principalmente, para o novato.

Com raras exceções, o experto dirige-se ao novato falando sobre a sua distribuição, como se esta fosse a única ou, por definição e de conhecimento geral, a melhor distribuição do planeta. Com seu entusiasmo fanático, o experto esquece de alertar o novato que, apesar do esforço dos desenvolvedores, existem diferenças entre as distribuições. Mais ainda, essas diferenças não são pequenas e nem acidentais. Elas vão desde a finalidade e facilidade de instalação até a existência ou inexistência e localização de pacotes inteiros na árvore de diretórios. É muito frustrante e angustiante para o novato achar um tutorial que lhe manda editar um determinado arquivo em determinado diretório que só existe na distribuição do autor. O novato é levado a supor que sua distribuição está aleijada e por isso não funciona. Isso é ridículo. Uma total falta de didática e bom senso por parte de quem deveria ajudar ao invés de atrapalhar.

Como um novato teimoso já perdi a conta de quantas distribuições tentei instalar. Já experimentei RedHat, Mandrake, Corel Linux, Slackware, Gnu/Debian, Conectiva, TechLinux, Lybranet, Peanut Linux, WinLinux, Cygwin etc. Tudo começou porque precisei me entender com um antigo sistema NextStep (variante de Unix com kernel Mach) que controla um equipamento em meu laboratório. Esse sistema não existe mais, embora o projeto GnuStep esteja tentando resgatá-lo.

Uma experiência recente que me chamou atenção foi proporcionada pela leitura de um excelente material, “Entendendo e dominando o Linux”, de autoria de Carlos E. Morimoto (www.guiadohardware.net). Acredito que todos, novatos e expertos, deveriam ler matérias desse gênero. Os novatos por razões óbvias, o material é claro, objetivo e imparcial. Os expertos têm aí um excelente exemplo de como escrever tutoriais para os novatos. Foi nesse livro que pude entender melhor a diferença entre as distribuições e quais critérios utilizar para efetuar uma escolha compatível com minhas necessidades e disponibilidade de hardware. É pura perda de tempo querer instalar a última versão do RedHat ou do Mandrake em uma máquina modesta. Modesta, neste contexto, deve ser entendido não apenas como uma máquina com limitações de memória e processador, mas principalmente uma máquina com componentes de hardware populares e baratos.

É importante alertar o novato que muitas vezes uma distribuição mais antiga e com versões anteriores do X pode ser mais adequada que a versão atual. Por exemplo, recentemente tentei instalar, pela segunda vez, o Mandrake 8.0 em um Pentium MMX 233MHz com 64MB de RAM e uma placa de vídeo S3Virge com 4MB (placa-mãe Pcchips). Da primeira vez tentei instalar usando o modo iniciante, com o instalador tomando a maioria das decisões. Não funcionou! Na segunda vez, seguindo orientação do livro citado acima, optei pela instalação no modo experto. Para minha surpresa, no final da instalação pode-se optar pelo Xfree86 3.3 ou 4.2. Optei pela versão mais antiga e tudo funcionou muito bem. A razão é a seguinte. O Xfree 3.3 tem muito mais drivers para placas de video antigas que a versão mais atual. Acho isso um tremendo furo que precisa ser reavaliado.

Vale dizer que o TechLinux 3.0, baseado no Mandrake 8.0, foi instalado de primeira e sem nenhum problema num PIII 850 MHz, 256 MB de RAM e placa de vídeo Nvidia Gforce, tudo montado numa placa-mãe Soyo. Também não tive problemas para instalar o mesmo TechLinux num AMD Athlon 1.8 XP com placa mãe ASUS. Já o Debian/GNU 3.0 além de exigir muito mais atenção e decisões do usuário, não rodou nesta última máquina.

Outro problema terrível para quem está começando é a instalação de programas adicionais. Isso, em minha modesta opinião, é um verdadeiro jogo de adivinhação. Com raríssimas exceções, o novato jamais é avisado sobre em qual diretório o pacote deve ser descompactado e instalado. Parece segredo de Estado ou então o tipo de coisa que o indivíduo deveria nascer sabendo. É um absurdo a falta de didatismo. Uma enorme salada de “tar”, “gz”, “tgz”, “rpm”, “pkg” etc., etc... Até agora não consegui instalar o AbiWord. Está sempre faltando alguma biblioteca ou outra coisa qualquer. Esse é outro ponto, extremamente deficitário do Linux. O novato se vê frente a um emaranhado de bibliotecas que ele não sabe se tem. Não faz a menor idéia de como saber se tem ou não a dita cuja, pois ninguém lhe diz como fazer isso. Só vai descobrir quando o programa instalado não funciona, o que é muito freqüente.

Para finalizar, acho que a comunidade Linux teria muito mais a ganhar se parasse de fazer apologia do Linux e maldizer o Windows. Seria mais útil se preocupar em informar melhor e corretamente os novos usuários. O novato está pouco se lixando se o Windows trava de vez em quando. O que conta é que o Windows, na imensa maioria das vezes, se instala e roda quase sem problemas em qualquer máquina.

Por enquanto, a única real vantagem do Linux é o baixo custo de instalação e operação. Isso, bem entendido, no caso de redes corporativas. Para o usuário doméstico esse aspecto é irrelevante. A Microsoft sabe muito bem que, no caso do pequeno usuário, a pirataria é uma grande aliada na divulgação do seu produto. Paradoxalmente e, pela mesma razão, é o Windows que supre o usuário pobre e com poucos recursos de hardware.

O Linux é um sistema com enorme potencial de crescimento. Sua segurança e estabilidade precisam ser melhor exploradas e explicadas. Além disto, existem várias possibilidades de instalar Linux em máquinas com poucos recursos. Esse aspecto precisa ser melhor divulgado com didatismo e objetividade. A comunidade precisa se unir em lugar de fechar os olhos aos vários defeitos do Linux, sobretudo no que diz respeito à instalação de programas adicionais. Esse aspecto precisa ser melhor trabalhado pelos desenvolvedores. Por enquanto, é hilário querer cativar um novato com os procedimentos de instalação usados no Linux, sobretudo com as explicações “detalhadas e altamente didáticas” existentes.

Cesar Boschetti é Físico e Tecnologista do INPE - Instituto Nacional de Pesquisas Espaciais, em São José dos Campos.

Leia também:

Os problemas de uma mudança para Linux

Lançado e-book gratuito sobre Linux

14/11/2002 - 19:43 Giordani Rodrigues

O mês de novembro de 2002 marca o terceiro aniversário de descoberta do vírus Bubbleboy, o primeiro código maléfico capaz de se auto-executar, aproveitando-se de brechas de segurança dos programas Outlook e Outlook Express. O lembrete foi dado pela empresa antivírus espanhola Panda Software.

O Bubbleboy serve como marco de uma nova fase dos códigos de computador maléficos (também chamados de “malware”). A técnica usada por seu criador foi imitada por vários outros e alguns dos vírus mais bem-sucedidos da história da informática ― entre os quais o Klez.H e o recente Bugbear ― utilizam-se do mesmo método de contaminação.

Escrito em Visual Basic Script (VBS), o Bubbleboy se executa utilizando vulnerabilidades dos programas de e-mail da Microsoft, em sistemas Windows 95, 98 e 2000 que tenham a função Windows Scripting Host ativa. Não há necessidade de o usuário clicar em nenhum anexo. Na verdade, nem existe um anexo para se clicar, pois o código que ativa o vírus vem embutido na mensagem. Basta o usuário abrir a mensagem de e-mail ou lê-la no painel de pré-visualização do Outlook ou Outlook Express. (O Klez e o Bugbear possuem anexos, mas exploram uma outra vulnerabilidade, chamada de IFrame, que também faz com que os arquivos sejam automaticamente executados).

O sucesso dos vírus de auto-execução mudou radicalmente o conceito de navegação segura para usuários domésticos. Os famosos conselhos para não abrir anexos desconhecidos e usar um programa antivírus rigidamente atualizado já não são suficientes. Em listas de discussão especializadas há inúmeros relatos de usuários que tomam estes cuidados e mesmo assim suas máquinas são infectadas, pois eles esquecem de fazer algo de primordial importância atualmente para quem usa programas da Microsoft: atualizar o Windows, o Internet Explorer e o Outlook (ou Outlook Express).

A melhor forma de manter a máquina atualizada é informar-se em sites e boletins especializados sobre as novas vulnerabilidades descobertas, e aplicar as correções das falhas tão logo estejam disponíveis. Quem não quer ter muito trabalho, pode optar pelo Windows Update, que normalmente se encontra junto das outras opções do menu “Iniciar” ou pode ser acessado no endereço http://windowsupdate.microsoft.com.

Esta segunda opção não dá ao usuário muito controle sobre o que está sendo instalado em sua máquina e nem serve para todas as correções, mas é suficiente para que usuários menos experientes instalem facilmente as correções mais críticas. Em todos os casos, deve-se ter por hábito visitar a página de atualizações da Microsoft com a mesma freqüência com que se atualiza o antivírus. Para se ter uma idéia, este ano a empresa já lançou mais de uma atualização por semana para seus programas.

14/11/2002 - 14:35 Redação

A Comissão de Defesa do Consumidor, Meio Ambiente e Minorias aprovou ontem, dia 13, por unanimidade, o parecer do relator, deputado Celso Russomanno (PPB-SP), pela aprovação com emenda do projeto de lei nº 4.249/01. A proposição, de autoria do deputado João Caldas (PL-AL), visa impedir que os fornecedores divulguem informações pessoais e patrimoniais obtidas de seus consumidores, ao mesmo tempo em que assegura a esses o acesso a seus dados.

Por emenda do relator, o consumidor poderá ter acesso a informações não só sobre ele próprio, mas também sobre seus ascendentes, descendentes, irmãos e cônjuge. Além disso, fica proibido o repasse desse tipo de informações sobre consumidores entre os fornecedores.

Para o advogado especializado em direito da informática Omar Kaminski, a implementação do projeto pode beneficiar também a privacidade dos dados dos internautas. “O fornecedor terá que zelar pelas informações obtidas dos consumidores (seja pela Internet ou não), e só divulgá-las mediante concordância expressa. Como dados, podemos entender as informações capazes de identificar um indivíduo.”

Outra medida introduzida pela emenda determina que o fornecedor informe ao consumidor sobre a abertura dos cadastros com seus dados, desde que a abertura não tenha sido solicitada pelo próprio consumidor.

Kaminski considera que o teor da proposição poderá ainda ter um efeito colateral na luta contra o spam. “Quando for implementada, a proposta passará a valer tanto fora da rede (mala direta) como na Internet (spam), tornando-se uma imposição legal em favor de um compromisso ético das empresas para com os consumidores”, opinou.


Veja abaixo a íntegra da emenda modificativa:

COMISSÃO DE DEFESA DO CONSUMIDOR, MEIO AMBIENTE E MINORIAS
PROJETO DE LEI Nº 4.249, DE 2.001

Acrescenta dispositivo à lei nº 8.078, de 11 de setembro de 1990, para estabelecer a inviolabilidade de informações pessoais e patrimoniais em posse de fornecedor, e dá outras providencias.

EMENDA MODIFICATIVA Nº 01

Dê-se ao art. 1º do projeto a seguinte redação:

"Art. 1º A Lei nº 8.078, de 11 de setembro de 1990, passa a vigorar com as seguintes alterações:

"....................................................................................

Art. 6º ..........................................................................

XI - a inviolabilidade de dados e informações pessoais e patrimoniais prestados a fornecedor.

.......................................................................................

Art. 43 O consumidor terá acesso às informações existentes em cadastros, fichas e registros de dados pessoais, patrimoniais e de consumo arquivados sobre ele, seus ascendentes, descendentes, irmãos e cônjuge, bem como sobre as suas respectivas fontes.

.......................................................................................

§ 2º A abertura de cadastro, ficha, registro e dados pessoais de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele, sendo vedado ao fornecedor vender, ceder, permutar ou repassar a outro fornecedor, a qualquer título, o todo ou parte de dados e informações pessoais, patrimoniais e de consumo que detenha sobre seus consumidores, salvo com expressa ciência e autorização dos mesmos.

................................................................................. ".

Sala da Comissão, em 29 de agosto de 2002.

Deputado Celso Russomanno
Relator

13/11/2002 - 18:53 Giordani Rodrigues

Um grupo de defacers (desfiguradores de sites), provavelmente russo, conseguiu acesso a um servidor do Financial Times, um dos principais jornais financeiros do mundo, e alterou o site FT Conferences, que traz informações sobre as conferências e seminários promovidos pela publicação. Na página principal do site, o grupo inseriu a foto de Vasya Strelnkikov, famoso DJ da Rússia.

Os intrusos também deixaram um recado ao administrador do sistema afirmando que nenhum arquivo tinha sido apagado. Neste momento, a página já voltou ao normal. O site Zone-H registrou a desfiguração e publicou uma nota irônica sobre o ataque.

“O diabinho do Zone-H disse que seria interessante, em vez de calcular as perdas financeiras do FT, calcular os ganhos financeiros do DJ russo, cujo rosto apareceu num site internacional muito famoso”, brincou o autor da nota.

Ele também informa que o site de segurança está investigando as possíveis falhas do servidor que permitiram o ataque bem-sucedido, mas sugere que possam ter relação com uma versão defasada do SSH (Secure Shell), serviço usado para transferência segura de dados pela Internet. Uma cópia do site alterado pode ser vista aqui.

13/11/2002 - 17:24 Wanderley J. Abreu Jr.

Há algumas semanas a primeira operadora de celulares GSM (Global System for Mobiles) entrou em operação em 16 estados brasileiros tendo como um de seus apelos principais ser a solução definitiva em segurança para celulares.

Este artigo objetiva descrever, em pontos, problemas prementes de segurança encontrados nos padrões GSM e GPRS (Global Packet Radio System, seu sucessor da 2,5G).

O leitor será encorajado ao longo do artigo a navegar através da Internet a fim de conhecer a realidade sobre alguns pontos do “underground” da tecnologia de segurança em celulares GSM e avaliar, por si, a segurança real a que é submetido.

O sistema GSM traz sem dúvidas muitas vantagens técnicas sobre os sistemas atuais, principalmente para aqueles usuários que desejarão fazer uso da transmissão de dados sobre esta banda que, além de grande velocidade de conexão, possui uma confiabilidade superior. O objetivo de nosso artigo é discutir um ponto que tem sido freqüentemente questionado, relacionado à segurança dos aparelhos de celulares do ponto de vista do usuário. O advento desta tecnologia trouxe consigo a expectativa de que o GSM daria fim ao cada vez mais freqüente perigo da clonagem e escuta dos aparelhos. É verdade que esta tecnologia acopla novos mecanismos de segurança, porém, convém ficar alerta, pois já estão sendo disponibilizados mecanismos que permitem alterar configurações dos aparelhos, alguns em benefício do usuário – muito conhecido como movimento pelo “fair use” –, mas que também permitem a reedição dos mesmos problemas de segurança existentes na tecnologia atual.

Para podermos compreender melhor o que está sendo oferecido e qual o nível de confiabilidade e segurança que haveremos de ter, descrevemos a seguir os conceitos básicos que aperfeiçoam a segurança dos aparelhos GSM e que está baseada na criptografia da sua mensagem (voz ou dados), entre o seu aparelho e a Operadora.

Existem três níveis de segurança compreendendo uma rede GSM. O primeiro tem por objetivo provar que o aparelho tentando se conectar pertence a um usuário válido e devidamente registrado. Um chip, ou SIM (Subscriber Identity Module) Card, contém todas as informações do usuário, contendo uma chave secreta (S/Key) e a Operadora de Celular mantém uma cópia exata dessa chave no Authentication Center (AC).

Durante o processo de autenticação, o AC gera um número aleatório e o envia para o seu aparelho de celular. Ambos, o seu aparelho e o AC da Operadora, usam esse número em conjunção com a chave secreta (S/Key) e, através de um algoritmo criptográfico denominado A3, geram um número X que deverá ser o mesmo calculado pelo AC da Operadora, e neste caso é autenticado.

O número calculado acima é usado em conjunto com um número de pacote, este bastante semelhante ao TDMA (isso mesmo! O mesmo TDMA usado na banda B de telefonia celular aqui no Brasil, o protocolo GSM digital foi baseado nele) e um outro algoritmo criptográfico chamado de A5, para criptografar os dados que são enviados e recebidos durante uma ligação.

O último nível de segurança utilizado no aparelho de celular é o IMEI (International Mobile Equipment Identity) um número único dado a cada celular no mundo. Uma lista de IMEIs válidos na rede é guardada no Equipment Identity Register (EIR). Obtém-se a partir dele os seguintes status:

Whitelisted (Tudo OK) - O aparelho pode conectar-se à rede.

Greylisted (Atenção) - Sob observação: normalmente este status é dado a celulares sob suspeita de clonagem ou falta de pagamento.

Blacklisted (Não Aprovado) - O terminal foi roubado, ou algum outro problema impede o celular de conectar-se à rede.

Aqui já temos uma brecha, pois o IMEI pode ser mudado com certa facilidade nos aparelhos, tornando possível enganar este sistema no caso de celulares roubados.

Para saber mais sobre o sistema GSM, acesse o site www.howstuffworks.com/question537.htm.

Já foi provado que é possível clonar celulares GSM. O perigo é justamente este, o de sermos induzidos, através de “caprinescas” e futebolísticas campanhas de marketing, a crer que a segurança deste sistema é infalível.

Um grupo de pesquisadores da Universidade da Califórnia, Berkeley, conseguiu clonar aparelhos GSM com base na engenharia reversa de seu algoritmo (COMP128), derivado de outro algoritmo chamado A5/1. Embora estude-se mudar o padrão de criptografia mundial para o assim chamado A5/3, semelhante ao original (mas sem a vulnerabilidade que leva à possibilidade de quebrá-lo), o bug não foi corrigido no GSM atual. O Brasil ainda usa o COMP128 por questões de compatibilidade com o padrão GSM europeu.

http://www.isaac.cs.berkeley.edu/isaac/gsm.html
http://www.isaac.cs.berkeley.edu/isaac/gsm-faq.html.

A técnica mencionada acima exige essencialmente que haja a possibilidade de se obter o cartão SIM a ser clonado, embora, em tese, possa sê-lo feito também pela transmissão através do ar, mas, neste caso, o custo da aparelhagem é bem superior aos da clonagem de um celular nos padrões mais utilizados no Brasil hoje (TDMA e CDMA). Ficaria em torno de R$ 30.000,00.

Outro dado ineteressante é que, até o momento da redação desta, o PIN (Personal Identification Number) é igual em todos os celulares da Operadora Oi (primeira operadora GSM brasileira), assim que saem da loja, isto é, 8888. Embora o PIN possa ser alterado, é muito mais fácil ter o acesso primário ao SIM Card e ao celular.

Finalmente, outras técnicas de fraude vêm sendo desenvolvidas e sempre o serão. Um artigo publicado pelo finlandês Jukka Hynninen da Helsinki University of Technology, explica diversas formas de fraude em aparelhos de telefonia móvel e como são perpetradas. Normalmente pensa-se que só há a clonagem, mas existem diversas formas e utilizações variadas e cujo objetivo nem sempre é o de não pagar a conta.

Especificamente sobre o GSM, usa-se a mudança de IMEI para evitar o rastreamento do celular, uma vez que se torna mais difícil rastreá-lo, pois isso causa a impressão de estarem sendo usados diferentes aparelhos. Continuar com a escuta e a localização dos aparelhos ainda é factível, mas isso exigiria uma busca por assinatura de rádio-freqüência, coisa que a polícia brasileira não está tecnicamente preparada para fazer.

Como ex-membro do Ministério Público, fundador da Coordenadoria de Investigações Eletrônicas, pude observar por vezes as técnicas de rastreamento de celular utilizadas pela polícia carioca, e estas certamente não funcionarão no caso de fraudes como as que podem ser perpetradas através de celulares GSM.

Vale a pena conferir o artigo em www.niksula.cs.hut.fi/~jthynnin/mobfra.html.

Estive na Europa ano passado por conta da HAL2001 (Conferência de segurança que acontece de 4 em 4 anos na Holanda). Nesta ocasião adquiri na Alemanha um celular da e-Plus, operadora alemã que trabalha em GSM.

Pois bem, quando tive a oportunidade de ir à loja da Oi para habilitá-lo aqui no Brasil, constatei que não poderia fazê-lo. Embora o sistema fosse o mesmo, o aparelho de celular foi atrelado à operadora alemã através de uma senha de reconhecimento de SIM Card.

Procurei um pouco pela Mãe das Redes à caça de informações sobre esse procedimento, e descobri que esta é uma prática muito comum em aparelhos GSM e é conhecida como "SIM LOCK".

Não fiquei supreso em descobrir que o mesmo acontece nos celulares vendidos aqui no Brasil pela Oi. Para constatar essa infeliz semelhança entre as empresas européia e brasileira, coloquei o SIM Card alemão no celular brasileiro e a mensagem foi contudente: "Cartão BLOQUEADO". E ficou, como seu similar alemão, pedindo o código para desbloqueio. Interessante dizer que quem comprou o celular Oi e mais tarde quiser mudar para TIM ou outra operadora aqui ou lá fora, não poderá fazê-lo.

Entretanto, descobri que há lojas especilizadas em vender "kits" para desbloquear os celulares. Virtualmente todos os modelos podem ser desbloqueados. Estes “kits” permitem mudar as configurações do celular, como ícones, transferir toques personalizados, os quais podem ser baixados pela Internet ou serem adquiridos via SMS e até mesmo alterar o IMEI do aparelho.

http://www.commshop.co.uk/acatalog/index.html; site inglês que fornece um KIT de Unlock
http://gsmzone.a4.pl/english/index.html; site com FAQs sobre a tecnologia GSM e seu lado undeground.

Embora indubitavelmente a solução GSM seja a mais utilizada em todo mundo, e, comparativamente às outras, possa ser considerada mais segura, está longe ainda da utopia da segurança e inviolabilidade absolutas. Como qualquer tecnologia sensível de comunicação, continuará exigindo atenção redobrada, e não irá resolver o já banalizado problema do tráfico comandado de dentro das cadeias e seqüestros anunciados através de celulares.

Esta ferramenta de comunicação moderna exige também dos seus usuários uma responsabilidade maior em seu uso, como o cartão de crédito ou mesmo a conta de Internet. A tecnologia está aí, pode e deve ser usada sim, mas sempre com conhecimento dos perigos inerentes a ela. A sociedade e os usuários, principalmente, merecem receber todo o conhecimento e alertas necessários à sua própria segurança.

Wanderley J. Abreu Jr. foi chefe da Cordenadoria de Investigações Eletrônicas do Ministério Público do Rio de Janeiro e atualmente é diretor de Negócios de Segurança da Saga Sistemas e Computadores S/A.
Colaborou neste artigo Sérgio Sampaio Spinola

11/11/2002 - 18:43 Giordani Rodrigues

A assessoria de imprensa da Symantec no Brasil acaba de divulgar uma nota informando que a empresa corrigiu uma falha capaz de apagar, indevidamente, e-mails dos usuários de um de seus softwares. O problema se encontrava na ferramenta Spam Alert, projetada para combater o envio de mensagens promocionais não-solicitadas (spam).

O Spam Alert faz parte do conjunto de utilitários Norton Internet Security 2003, que reúne o Norton AntiVirus e o  Norton Personal Firewall, entre outras ferramentas. Os usuários do produto vinham se queixando de que suas mensagens de e-mail estavam sendo apagadas sem que eles pudessem lê-las ou saber de onde provieram. A ação vinha acompanhada de um alerta, em inglês: "O Symantec Email Proxy apagou as seguintes mensagens".

A Symantec garante que o problema foi corrigido e a solução está disponível desde o último dia 7. Os usuários do software podem baixar a correção pelo recurso de atualização online embutido no produto — o LiveUpdate.

11/11/2002 - 17:44 Redação

De olho no mercado de pequenas e médias empresas, a Motorola acaba de lançar o SBG1000, um super cable modem para acesso à Internet em alta velocidade. O equipamento agrega num único produto cinco funções diferentes.

Além de servir como cable modem tradicional, o SBG1000 funciona também como firewall, dispositivo de segurança que evita a invasão de hackers na rede. Esta função é acionada sem a necessidade de utilização de softwares adicionais.

O equipamento também traz um roteador integrado com cinco portas Ethernet para a conexão de vários computadores, permitindo a criação de uma rede de até 253 máquinas. Além disso, tem capacidade para absorver numa mesma rede equipamentos wireless e suporta tecnologia Wi-Fi. O novo cable modem da Motorola atua ainda como servidor de impressão, permitindo que vários usuários possam compartilhar o uso de uma impressora centralizada.

11/11/2002 - 16:00 Redação/Divulgação

A MarkWay, empresa especializada em projetos de informatização e soluções corporativas, está trazendo mais um ciclo de palestras gratuitas voltadas a profissionais de informática. As palestras têm iníco amanhã, 12 de novembro, e seguem até 11 de dezembro.

As apresentações são feitas por especialistas da MarkWay e seus parceiros, das 9h30 às 12 horas, na sede da empresa, na Av. Presidente Wilson, 165, sala 1302 – Centro – Rio de Janeiro. As inscrições são gratuitas para empresas cadastradas e podem ser feitas por e-mail (shirley.costa@markway.com.br) ou pelo telefone (21) 2262-4312, com Shirley, das 9 às 17 horas. As vagas são limitadas e as inscrições somente serão confirmadas com a apresentação dos seguintes dados: nome, nome da empresa, cargo, e-mail na empresa e telefone para contato.

O conteúdo das apresentações está disponível no site da MarkWay e a programação pode ser vista abaixo:
 
12 de novembro
Tema: “CA – e-Trust – solução para segurança de redes”

Palestrante: Daniel Jusi, Diretor Técnico da MarkWay
Conteúdo: Apresentação da linha de produtos eTrust, da Computer Associates, que reúne soluções de fácil utilização para garantir a segurança de e-businesses. A linha de produtos inclui recursos de controle de acesso à Internet, Intranet e a aplicações de missão crítica, firewall, detecção de códigos maliciosos e VPN (Virtual Private Network).
 
13 de novembro
Tema:  “Business Link – conectividade dedicada à Internet”

Palestrante: Maurício Nogueira, Gerente de Produtos da Embratel
Conteúdo: Apresentação do serviço Business Link da Embratel para o acesso dedicado à Internet, direcionado a empresas de todos os portes e à montagem da infra-estrutura de Internet Service Providers (ISPs). O serviço tem por base a ligação direta ao backbone IP da Embratel, e suas ofertas de banda variam de 64 Kbps a 622 Mbps.
 
14 de novembro
Tema: “Oracle 9i Database – saiba como reduzir custos aumentando a sua produtividade”

Palestrante: Eduardo Paixão, Consultor da Unidade de Negócios de Banco de Dados da MarkWay.
Conteúdo: Apresentação do Oracle 9i, nova versão do banco de dados que mais vende no mundo. Como aumentar a produtividade, reduzir custos, melhorar a integração e promover o crescimento dos negócios utilizando a solução Oracle 9i. As novas características técnicas para melhor desempenho, escalabilidade, disponibilidade, segurança e operações on-line.
 
19 de novembro
Tema: “GED-Gerenciamento Eletrônico de Documentos via Web – Lexign/Keyfile”

Palestrante: Daniela Carneiro, Gerente da Unidade de Negócios de  Imagem/GED  da MarkWay
Conteúdo: Apresentação da tecnologia GED, disponível no Keyflow/Keyfile, que permite acessar eletronicamente e localizar documentos rapidamente, resolver problemas de consulta, transmitir documentos pela Internet, etc.
 
21 de novembro
Tema:  “ERP – Omnium – sistema de gestão empresarial”

Palestrante: Pedro Meirelles, Diretor da Mega Rio de Janeiro
Conteúdo: Como um sistema de ERP bem implantado e adaptado ao ambiente de negócios do cliente pode representar vantagem competitiva, gerando maior agilidade nos processos internos, redução dos custos de administração, confiabilidade das informações armazenadas no banco de dados, entre outros benefícios.  Será apresentado o pacote no valor de R$ 36.000,00 incluindo o sistema completo e sua implementação. 
 
22 de novembro
Tema: “Criptografia e privacidade de dados – novas tecnologias em segurança das informações”
 
Palestrante: Roberto Ventriglia, Diretor de Tecnologia da Intersix Technologies
Conteúdo: Apresentação das mais novas tecnologias na área de segurança de informações, com enfoque especial na proteção de dados corporativos em todo o ambiente de TI. As soluções oferecidas pela Intersix, de criptografia aplicada a bancos de dados e mensagens eletrônicas, à proteção de segredos industriais e ao controle de acesso a notebooks, e também todos os recursos necessários para o gerenciamento e recuperação de chaves criptográficas.
 
26 de novembro
Tema: “UPN – User Personalized Network – rede adaptada às necessidades do usuário”

Palestrante: Adriano Mazza, Engenheiro de Sistemas da Enterasys Networks
Conteúdo: O funcionamento de uma rede adaptada de acordo com as necessidades do usuário (UPN), e suas vantagens em relação às redes convencionais. Os recursos de segurança, alta disponibilidade e mobilidade da UPN.
 
28 de novembro
Tema: “Oracle9i DS – o pacote de desenvolvimento mais completo do mercado”
 
Palestrante: Gustavo Barros, Consultor da Unidade de Negócios de Banco de Dados da MarkWay
Conteúdo: Apresentação do Oracle Internet Developer Suite - a solução de desenvolvimento para Internet mais completa do mercado, que combina diversos recursos. As ferramentas que compõem o iDS são: Oracle Designer, Oracle Forms, Oracle JDeveloper e outras.
 
29 de novembro
Tema:  “Controle de acesso físico – a ficção científica custa muito menos do que você pensa”

Palestrante: Marcelo Muchaluat, Gerente de Vendas da Task
Conteúdo: Apresentação das soluções da Task para controle de freqüência (ponto), controle de acesso físico e credenciamento de pessoal. De que forma tecnologias de controle de acesso por meio de leitura de impressão digital e radiofreqüência, antes restritas aos filmes de ficção científica, hoje fazem parte do dia-a-dia de muitas empresas. 
 
3 de dezembro
Tema:  “HP Financial Services – redução do custo da TI e adequação ao fluxo de caixa”

Palestrante: Jackson Schemes, Diretor Presidente da MarkWay
Conteúdo: Apresentação do sistema de leasing, demonstrando suas vantagens, benefícios fiscais e operacionais para equipamentos de informática. Explicação dos aspectos específicos dessa operação, tais como valor residual, tipos de correção dos contratos, o crédito do ICM (Imposto sobre Circulação de Mercadorias) e a diferenciação entre leasing operacional e financeiro. Comparação de aquisição, aluguel e leasing.
 
4 de dezembro
Tema: “IDS – Sistema de Detecção de Intrusos: como proteger sua rede”

Palestrante: Adriano Mazza, Engenheiro de Sistemas da Enterasys Networks
Conteúdo: Apresentação do Dragon, o sistema de detecção de intrusos da Enterasys. Como essa solução eleva o nível de segurança de redes corporativas, protegendo o ambiente de TI de ameaças internas e externas.
 
5 de dezembro
Tema: “Outsourcing para Tecnologia da Informação / Contingência de ambientes de TI”
 
Palestrante: Adriana Almeida, Gerente da Unidade de Negócios de Outsourcing da MarkWay
Conteúdo: A tendência das organizações de repassar para empresas contratadas funções ou operações que antes eram executadas com recursos próprios; as vantagens desse sistema, como a redução de custos e o apoio de uma equipe sempre atualizada tecnologicamente. Como tornar um ambiente de TI preparado para um sinistro. Como fazer a contingência de dados e arquivos de servidores, e até de todo o ambiente online.
 
6 de dezembro
Tema: “Alta disponibilidade (cluster), espelhamento e paralelismo (Oracle RAC – Real Application Cluster)”

Palestrante: Daniel Jusi, Diretor Técnico da MarkWay
Conteúdo: Como utilizar em alta disponibilidade os servidores já existentes em um ambiente de TI, com o menor investimento possível e sem necessidade de mudanças nas aplicações. Comparação entre diversas soluções de alta disponibilidade e espelhamento, entre elas o RAC (Real Application Clusters) da Oracle.
 
10 de dezembro
Tema:  “Citrix Metaframe – otimizando sua estrutura de Tecnologia da Informação”

Palestrante:  Roberto Boclin, Gerente da Unidade Citrix da MarkWay
Conteúdo: Apresentação do Citrix Metraframe, solução que permite a empresas de qualquer porte agilizar seus negócios e reduzir custos, por meio do acesso em qualquer lugar, a partir de qualquer dispositivo – com fio, sem fio, via web – a dados antes restritos ao ambiente corporativo.
 
11 de dezembro
Tema: “Business IP SAT – acesso à Internet em banda larga via satélite”

Palestrante: Alexandre Lacerda, Gerente de Grupo de Produtos da Embratel.
Conteúdo: Apresentação do Business IP SAT, serviço de banda larga via satélite da Embratel que provê acesso à Internet de alta velocidade até mesmo em lugares remotos. O serviço pode ser instalado rapidamente e dispensa investimentos em infra-estrutura de comunicações.

10/11/2002 - 1:28 Giordani Rodrigues

Matrix, um dos principais provedores brasileiros, sofreu um ataque digital bem-sucedido na tarde deste sábado. O grupo brasileiro Red Eye responsabilizou-se pela ação, cuja conseqüência visível foi a pichação de toda a página inicial do portal, substituída por uma página de fundo branco com uma mensagem e a assinatura dos intrusos.

Fundado em 1996, em Florianópolis, Santa Catarina, o Matrix sobreviveu à dança das cadeiras na Internet brasileira (e mundial) e hoje figura como um provedor de abrangência nacional. Seus serviços são oferecidos em 11 estados - os das regiões Sul e Sudeste e alguns do Nordeste - e no Distrito Federal. InfoGuerra fez contato telefônico com o provedor para tentar saber a extensão do ataque, mas recebeu a informação de que só na segunda-feira haveria alguém da administração ou da assessoria de imprensa autorizado a falar sobre o assunto.

Um leitor flagrou o site desfigurado e chegou a fazer uma cópia, às 17h23, da página alterada. A cópia foi enviada por e-mail e pode ser vista aqui. Sites que produzem espelhos, como Delta5 e Zone-H, também possuem registros do ataque.

8/11/2002 - 22:54 Omar Kaminski

O Projeto de Lei (PL) nº 84/99, de autoria do deputado Luiz Piauhylino, que dispõe sobre os crimes cometidos na área de informática, suas penalidades e dá outras providências, recebeu ontem (07/11) parecer favorável do relator da Comissão de Segurança Pública e Combate ao Crime Organizado, Violência e Narcotráfico.

O relator, deputado Nelson Pellegrino, afirmou em seu voto que as condutas criminosas proliferam na Internet, e que os agentes desses delitos têm ficado impunes pela falta de tipificação legal. "Os Projetos são assim benéficos, ao preencherem essa lacuna do ordenamento jurídico vigente", disse o relator, votando pela aprovação do PL 84/99 e dos apensados, PL 2557/2000, PL 2558/2000, e PL 3796/2000.

Para o advogado paulistano especializado em crimes na Internet, Alexandre Jean Daoun, o parecer favorável ao PL 84/99 era esperado. "Da redação inicial até a presente data, foram feitas modificações que aproximaram o texto com a realidade. Ao longo dos últimos três anos, comissões formadas por diversos segmentos da sociedade serviram para lapidar o projeto. Ao contrário do que dizem alguns, existe no Brasil política criminal para o combate à criminalidade virtual".

"Em que pese o PL conter descrições repetitivas de condutas criminosas previstas na legislação penal vigente", disse Daoun, "em tese, traz soluções para pontos cruciais do chamado Direito Penal Informático, tal como a criação de um novo bem jurídico a ser tutelado - a segurança da informação". Ele também destaca outro ponto relevante: a previsão de penas severas para algumas condutas, "o que não deixa de ser um excesso e por isso, poderia ser repensada".

Daoun conclui observando que, quanto ao principais problemas que recaem sobre criminalidade virtual, especialmente a questão da segurança da informação, "a busca de soluções desemboca em duas abordagens possíveis: a histérica e a histórica. A primeira não leva a nada. A segunda nos conduz às raízes do problema e pode nos levar à solução. O combate à criminalidade se dá muito mais na prevenção do que na repressão".

Leia a íntegra do parecer aqui.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

8/11/2002 - 19:57 Giordani Rodrigues

Um grupo de crackers invadiu, na noite desta quinta-feira, o servidor Web da empresa antivírus russa Kaspersky e enviou uma cópia do vírus Bridex aos assinantes de sua newsletter. O Bridex possui algumas semelhanças com o Nimda e foi descoberto no início da semana, na Ásia. A empresa acabou de divulgar um comunicado admitindo o incidente.

"Durante os últimos anos, o Kaspersky Labs tornou-se um dos líderes entre os especialistas em vírus e isso atraiu muita atenção de hackers, resultando em ataques diários para quebrar nossas defesas", disse Eugene Kaspersky, que comanda o centro de pesquisas antivírus da empresa. "Estamos conduzindo uma investigação para revelar as fontes do ataque, tomar as medidas necessárias em relação à segurança de nosso sistema e garantir que este tipo de ataque nunca mais aconteça".

O Bridex é um vírus que se espalha por mensagens de e-mail e infecta computadores de duas maneiras: manualmente, se um usuário executar o arquivo anexo (README.EXE), e automaticamente, a partir da leitura da mensagem, se o PC que a recebeu não tiver instalada no Internet Explorer a correção que previne a chamada "vulnerabilidade IFrame".

A redação de InfoGuerra recebeu, nos primeiros minutos de sexta-feira, uma das mensagens contaminadas, que pode ser vista abaixo:


A aparência do e-mail corresponde à descrita no site da Kaspersky. A empresa afirma que não recebeu nenhum relato de máquinas infectadas por esse ataque, mas recomenda aos usuários que não abram de forma alguma uma mensagem com as características acima. Também alerta aos usuários que instalem imediatamente a correção para a vulnerabilidade IFrame, baixando o patch do site da Microsoft.

A Kaspersky avisa ainda que suas mensagens autênticas não trazem nenhum anexo e são enviadas com texto sem formatação, o que permite distingui-las da mensagem maléfica. Constrangida, a empresa pede desculpas aos assinantes de sua newsletter pelo incidente e se prontifica a dar assistência gratuita e imediata a todos que tiverem suas máquinas contaminadas em virtude do ataque.

Leia também:

Vírus similar ao Nimda se espalha na Coréia

7/11/2002 - 19:25 Giordani Rodrigues

Se recentemente você recebeu e-mail publicitário da Americanas.com, mesmo sem ter solicitado ou tendo optado explicitamente por não receber esse tipo de mensagem, pense duas vezes antes de classificar a empresa como spammer e denunciá-la a alguma lista negra. Você pode ter sido vítima de um equívoco cometido por um funcionário da empresa.

Por causa de um "pequeno grande erro" desse funcionário, mensagens de "e-mail marketing" foram enviadas para a base de clientes "opt-out" (que optam por não receber e-mails promocionais) da Americanas.com. Quando o erro foi percebido, cerca de 80% das mensagens já haviam sido enviadas. Ao que parece, o funcionário foi severamente alertado por causa do engano.

A informação partiu do departamento de tecnologia da própria Americanas.com e foi postada numa pequena mas importante lista de discussão fechada sobre spam no Brasil, como resposta às reclamações que alguns clientes vinham fazendo.

Não se sabe quantas pessoas foram atingidas pelo erro. O departamento de comunicação da Americanas foi contatado por InfoGuerra, mas a empresa não quis se manifestar sobre o assunto. A Americanas.com é uma das maiores, senão a maior loja de comércio eletrônico do Brasil.

7/11/2002 - 0:01 Eva Mothci

Especialistas norte-americanos do grupo X-Force, equipe de peritos em segurança da International Security Systems (ISS), afirmaram hoje que há mais de 400 modos para um hacker invadir um PC e atacar uma rede corporativa. E alertaram que mesmo o mais cuidadoso administrador de sistemas não tem condições de impedir todos eles. Marcelo Bezerra, integrante do X-Force Brasil, disse que o maior perigo hoje em relação às redes corporativas são as ameaças híbridas - uma combinação de vírus, worms (vermes) e os tradicionais Exploits de vulnerabilidade. "Para defender-se, a empresa precisa combinar múltiplas soluções de segurança: antivírus, detector de intrusos e firewall (barreira de segurança), para redes, servidores e desktops" avisou.

Chris Rouland, Dave Gerulski, Dan Ingevaldson e o brasileiro Marcelo Bezerra conversaram quarta-feira de manhã com jornalistas de todo o país, numa entrevista via Internet organizada pelo site Comunique-se.

Rouland afirmou que as empresas são mais vulneráveis a ataques de origem externa, que compõem 70% dos casos, embora um ataque interno (de um ex-funcionário, por exemplo) possa até ser mais prejudicial. Dave Gerulski enfatizou que a tecnologia utilizada para detecção de invasões em grandes redes está ao alcance do consumidor doméstico e que estas soluções podem (e devem) ser implementadas para a proteção de micros ou redes em pequenos escritórios e residências. Afirmou também que o usuário de conexão discada está mais seguro do que o de banda larga. Explicou que a conexão discada fica ativa geralmente por curtos períodos de tempo. "São mais lentos para os hackers invadirem. Já os usuários de banda larga geralmente deixam sua conexão aberta mesmo fora de uso, tornando-as mais vulneráveis a ataques aleatórios de hackers".

Os especialistas destacaram que os vírus (vermes) estão muito mais poderosos porque seus criadores têm técnicas cada vez mais avançadas. Para Chris Rouland, a melhor proteção é "a avaliação de vulnerabilidades e uso de tecnologia de detecção de invasão".

"Monitoramos constantemente as atividades hackers no Brasil, assim como na China e na Coréia. Os três paises juntos têm a maioria dos hackers do mundo", disse Chris Rouland. Ele contou que cerca de 40% da atividade hacker monitorada por eles é do Brasil. "Os hackers brasileiros têm como característica atacar vítimas frágeis e depois se gabar disso. Eles operam freqüentemente em gangues. Notamos que eles geralmente obtêm novas formas de invadir PCs antes dos chineses e coreanos, são mais perigosos que os chineses e coreanos."

Falando a respeito do estudo "How to Own the Internet in Your Spare Time", no qual três especialistas apontam que uma nova geração de vírus (apelidada de "Flash") poderá derrubar a Internet em 15 minutos, Dan Ingevaldson considerou-o muito "otimista": "A geração atual de vermes em computação contém muitas falhas e bugs, que limitam sua velocidade de propagação, e isso também deve ser enfatizado." Chris Rouland afirmou que o estudo é exagerado, mas que "há bastante potencial para mais vermes aparecerem no futuro e muitos vermes novos têm capacidade, mas não são tão potentes quanto o Flash poderia ser".

As redes sem fio, que atraem um número cada vez maior de usuários, também foram objeto de perguntas. Para Dan Ingevaldson, um dos principais problemas é que há muitos padrões de segurança. "Quando a tecnologia sem fio foi criada, não se previu a segurança. Então, vários fabricantes tentam agora criar seu prório padrão", explicou, afirmando acreditar que "no futuro, todos convergirão para um único padrão".

Já no final da entrevista, Dave Gerulski disse: "Num mundo perfeito, só pessoas certificadas operariam máquinas poderosas, de automóveis a redes de alta velocidade. Entretanto, nosso mundo não é perfeito, o problema principal é que avanços em tecnologia são muito mais velozes do que a nossa habilidade de entender as repercussões sobre o nosso ambiente. Meu conselho é conscientizar os controladores, os usuários, funcionários. Quanto mais conhecimento, mais segurança. Ignorância não é desculpa para falta de segurança".

O X-Force, formado por mais de 400 engenheiros peritos em segurança, realiza pesquisas no mundo cibernético a fim de descobrir as tendências do mundo virtual. Seus boletins são enviados para clientes no mundo inteiro e também ficam disponíveis no site da ISS.

Os três especialistas norte-americanos estão no Brasil para participar da 5ª edição do SecurityDay, promovido pela ISS, que se realiza nesta quinta-feira, dia 7, no Novo Centro de Convenções da Câmara de Comércio Americana (Amcham) em São Paulo (Rua Amaro Guerra, 415 - travessa da Rua da Paz - Chácara Santo Antônio). Mais informações sobre o evento podem ser obtidas no site www.securityday.com.br.

Eva Mothci é jornalista de Terra Informática.

6/11/2002 - 20:50 Omar Kaminski

A certificação digital é um bom caminho para a Internet brasileira, na medida em que agrega mais segurança aos processos executados, permitindo a utilização de novos serviços que ainda não haviam sido disponibilizados por questões de segurança. Esta é a visão apresentada por Gilberto de Oliveira Netto, coordenador do processo corporativo de segurança do Serpro (Serviço Federal de Processamento de Dados), maior empresa pública de prestação de serviços em tecnologia da informação do Brasil, em entrevista à Revista Consultor Jurídico.

Segundo o coordenador, a MP nº 2.200-2 que instituiu a ICP-Brasil "é importantíssima, pois regulamenta o uso de certificados digitais, dá a validade jurídica aos documentos eletrônicos e organiza/padroniza o mercado quanto às Autoridades Certificadoras (AC) e os certificados digitais".

Visando a confiabilidade de todo o processo de certificação, Gilberto de Oliveira destaca duas etapas importantes: a etapa de identificação pessoal do usuário pela Autoridade de Registro (AR), antes de se emitir seu certificado; e a auditoria de todos os processos pelo ITI (Instituto Nacional de Tecnologia da Informação, autarquia federal ligada à Presidência da República), garantindo a padronização de procedimentos, instalações e requisitos de segurança. Com a relação à utilização, ele diz ser "importante a conscientização das pessoas na proteção à sua chave privada e quanto ao armazenamento da mesma".

O coordenador não acredita na ocorrência de monitoramento apenas pela utilização de um certificado digital. "Isto iria requer uma estrutura integrada de informações de vários provedores, sites e aplicações de vários órgãos e empresas que ainda não possuímos e que não seriam de interesse dos mesmos ou pelo menos, de sua maioria".

A guarda e manutenção da AC Raiz (Resolução nº 5 da ICP-Brasil), pode ser vista como uma questão estratégica. Tendo em vista que a ICP-Brasil é regulamentada por uma medida provisória, e diante da transição governamental, Gilberto explica que o Serpro possui um contrato de prestação do serviço de hospedagem da AC Raiz com o ITI/PR. "Independente de transição, o Serpro continua a prestar este serviço ao ITI, este sim o responsável estrategicamente pela continuidade da existência da ICP-Brasil", disse.

Gilberto de Oliveira Netto será um dos palestrantes do evento "As implicações jurídicas dos contratos eletrônicos certificados, prova, responsabilidade civil e os reflexos econômicos para as empresas", promovido pela Academia de Desenvolvimento Profissional e Organizacional (ADPO), dias 07 e 08 de novembro no Westside Hotel, em São Paulo. Com o tema "Quais os critérios utilizados para a implantação da autoridade certificadora do Serpro?", Gilberto irá abordar a história da certificação digital no Serpro: como começou, os trabalhos efetuados desde 1998 quando se decidiu pela implantação da tecnologia, os requisitos de segurança considerados na implantação do Centro de Certificação Digital do Serpro (CCD Serpro), os papéis desempenhados pelo Serpro na ICP-Brasil e a utilização de certificados no âmbito do Serpro.

O advogado especialista em Direito Eletrônico, Renato Ópice Blum, também será palestrante com o tema "As implicações jurídicas dos contratos eletrônicos certificados, prova, responsabilidade civil e os reflexos econômicos para as empresas". Mais informações sobre o evento podem ser obtidas pelo telefone (11) 3031-6777 ou por e-mail.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

5/11/2002 - 18:13 Giordani Rodrigues

A supremacia do Klez, o vírus que mais fez vítimas por seis meses seguidos, foi quebrada pelo Bugbear, responsável por um quinto (20,10%) de todas as infecções de computadores no mundo durante o mês de outubro, segundo a Panda Software. Os dados foram colhidos pelo Panda ActiveScan, ferramenta online gratuita usada para analisar e desinfectar máquinas atingidas por vírus.

O Klez.H (chamado de Klez.I pela Panda) ficou em segundo lugar na lista Top 10 dos vírus mais freqüentes de outubro, perfazendo 15,67% das infecções registradas pela empresa. A terceira posição (9.51%) foi ocupada pelo trojan PSW.Bugbear, descarregado pelo próprio Bugbear e cuja função é capturar tudo o que o usuário digita no computador contaminado.

Todos os outros códigos maléficos da lista tiveram porcentagens menores do que 5%. O quarto lugar (4.77%) ficou com o Elkern.C, uma praga que acompanha o Klez. Em quinto e sexto lugares vieram, respectivamente, o Opaserv (3,81%) e o Opaserv.E (3,62%) que, mesmo sem grande alarde da mídia especializada, têm feito muitas vítimas.

Algumas das variantes do Opaserv, aparentemente criadas no Brasil, têm capacidade de infectar computadores assim que se conectam à Internet, explorando uma falha antiga do Windows, que permite ao worm enviar senhas de um único caractere e compartilhar arquivos em redes, mesmo que a senha completa não tenha sido inserida. Esta falha já tem correção desde outubro de 2000, mas ao que parece muita gente nunca a corrigiu.

No fim da lista aparecem velhos conhecidos dos internautas, que continuam infectando as máquinas dos mais desprevenidos. São eles: Nimda, com 3,13% dos casos, Magistr.B (3,03%), Sircam (2,75%) e Klez.C (2,54%).

Bugbear foi o campeão de infeções em outubro. Imagem: Panda Software

4/11/2002 - 13:05 Giordani Rodrigues

A empresa antivírus F-Secure acaba de lançar um alerta sobre a descoberta de um novo vírus encontrado na Coréia. Batizada de Bridex, a praga possui semelhanças com o famigerado Nimda, segundo a companhia, mas não está se espalhando tão rapidamente quanto seu "primo". Além de infectar outros usuários através do e-mail, o vírus também descarrega um segundo worm no sistema.

Assim como numa das formas de disseminação usadas pelo Nimda, o Bridex chega como um anexo de e-mail de nome README.EXE e cria um arquivo com extensão ".eml" (mensagem de e-mail) no desktop. O worm, escrito em linguagem Visual Basic, também explora uma falha do Internet Explorer 5.0 e 5.5 a fim de executar-se automaticamente em máquinas cujo navegador estiver desatualizado.

A mensagem posta no desktop é um arquivo de nome HELP.eml e contém um texto com informações sobre a versão do Windows instalada na máquina, a identificação (ID) e a chave de registro do produto. Caso o usuário clique neste arquivo, o worm tentará se executar automaticamente e dará início à rotina de infecção em massa através do correio eletrônico.

O Bridex cria um arquivo de nome BRIDE.EXE na pasta "System" do Windows. Este arquivo é um dropper, isto é, serve para descarregar um outro vírus, neste caso o FunLove, descoberto no final de 1999. O início do arquivo Msconfig.exe também é sobrescrito para executar este dropper do Funlove no sistema.

Ainda na pasta "System" do Windows, o worm cria um arquivo de nome REGEDIT.EXE e modifica uma chave do Registro para ser executado toda vez que o sistema é iniciado. Outra ação do Bridex é produzir uma cópia de si mesmo com o nome EXPLORER.EXE no desktop da máquina infectada. Este arquivo possui o ícone do Internet Explorer.

O Bridex está sendo considerado como um worm de médio risco de infecção, tanto pela F-Secure quanto pela Trend Micro. A F-Secure informa que ainda está analisando o código do vírus e irá fornecer novos dados sobre a praga assim que estiverem disponíveis. As informações poderão ser acessadas aqui.

1/11/2002 - 13:26 Redação

Mais de 1,5 mil Web sites que há seis meses ofereciam serviços de compras, conteúdo relacionado a turismo, e também novos portais, transformaram-se em sites pornográficos, informa um estudo da empresa Websense, especializada em Gerenciamento de Acesso à Internet por Funcionários (EIM - Enterprise Internet Management).

Em contrapartida, o estudo mostra que, durante o mesmo período, mais de 3 mil sites de pornografia, hoje, oferecem conteúdo comum. "Nossa pesquisa mostrou que os domínios expiram e mudam de proprietários diariamente, podendo ser recriados como sites pornográficos", comentou Harold Kester, CTO – Chief Technology Officer da Websense.

Segundo a empresa, os problemas com domínios expirados têm sido amplamente debatidos nos últimos anos. No mês passado, o Private Media Group, um produtor espanhol que trabalha com conteúdo pornográfico, fez uma oferta para a compra do domínio do napster.com, site para comércio de conteúdo musical que pediu falência, com o propósito de transformá-lo em um site de pornografia. Também em setembro, a Universidade da Carolina do Norte, em Chapel Hill, venceu um processo contra o operador do UNCGirls.com para reaver este domínio e acabar com sua exploração como provedor de material de sexo explícito.

A transformação de sites comuns em portais de pornografia pode significar problemas para algumas empresas, pois as mudanças de domínio podem frustar o gerenciamento de TI, já que a substituição de conteúdo geral por pornográfico ocorre naturalmente e sem aviso prévio. Com isso, funcionários que precisam navegar na Internet para buscar informações relacionadas ao trabalho podem ser acidentalmente bloqueados, o que acaba gerando um alto volume de reclamações e de chamadas ao suporte técnico.

"As mudanças nos domínios de páginas acabam criando um importante risco de responsabilidade legal para as empresas, caso seus softwares falhem em constatar as constantes alterações da Web", comenta Jennifer Kearns, sócia da Brobeck, Phleger & Harrison LLP, uma empresa jurídica que mantém escritórios nos Estados Unidos e em diversos países da Europa. "Algumas empresas permitem a seus funcionários acessar sites de negócios ou de entretenimento, sem se dar conta de que a pornografia, inadvertidamente, pode entrar no ambiente de trabalho, criando a possibilidade de assédio sexual e processos judiciais hostis".