28/11/2003 - 20:23

Os Comitês de Programa do GTER (Grupo de Trabalho de Engenharia e Operação de Redes) e do GTS (Grupo de Trabalho em Segurança de Redes) vão realizar, na próxima semana, uma reunião no Rio de Janeiro, aberta para o público em geral. O evento, que acontece de 01 a 03 de dezembro, vai contar com palestras e debates voltados para a comunidade de Internet no Brasil.

Entre os temas estão a questão das redes wireless, "Desenvolvimento e implementação de um Proxy DNS em uma rede heterogênea", "Segurança no desenvolvimento, implantação e operação de sistemas de informação baseado na ISO 15408" e "A operação Cavalo de Tróia" da Polícia Federal, que no início do mês prendeu mais de 20 pessoas acusadas de aplicar golpes contra clientes de Internet Banking. A participação no evento será gratuita, mas é preciso fazer inscrição no site antecipadamente.

A reunião vai contar também com a PGP KeySign Party, uma sessão de assinaturas de chaves públicas PGP (Pretty Good Privacy). Como o sistema PGP se baseia numa eficiente rede de confiança, o ato de um usuário assinar a chave de outro aumenta consideravelmente a confiabilidade do arquivo.

A reunião conjunta do GTS e do GTER vai acontecer no Centro Brasileiro de Pesquisas Físicas (CBPF), na Praia Vermelha, a partir das 8 horas. O evento é patrocinado pelo Comitê Gestor da Internet no Brasil e organizado pelo Registro.br e voluntários.

28/11/2003 - 17:10

A primeira convenção nacional de adeptos do sistema operacional BSD (Berkeley Software Distribution), a BSDCon Brasil, vai acontecer no Rio de Janeiro nos dias 6 e 7 de dezembro. O evento pretende reunir interessados, adeptos, empresários e técnicos de TI. O BSD é um sistema operacional livre que tem várias distribuições, como FreeBSD, OpenBSD, NetBSD, Darwin, Mac OS X e BSD/OS.

O evento conta com o apoio de um grupo de empresas ligadas à comunidade BSD brasileira e vai oferecer palestras e minicursos, além de apresentação de alguns dos projetos da comunidade. Para participar, é preciso se inscrever no site oficial e pagar uma taxa de inscrição de R$35. No dia do evento também será possível fazer a inscrição, mas a taxa subirá para R$50.

A BSDCon Brasil vai acontecer no Instituto Militar de Engenharia, que fica na Praça General Tibúrcio 80, Praia Vermelha, Rio de Janeiro. Para obter mais informações, é possível acessar o site ou ligar para +55 21 2222-1457.

28/11/2003 - 16:55

A Network Associates (NAI) divulgou nesta semana a lista dos 10 piores malware (códigos maléficos) para clientes brasileiros de Internet Banking ou serviços financeiros. A lista é composta, em sua maioria, por worms que se autopropagam por e-mail e roubam dados e senhas das vítimas.

A lista é liderada pelo Mimail, nas suas variações Mimail.c e Mimail.i. O worm, que tem causado preocupação no mundo inteiro, tenta furtar os dados do cartão de crédito da vítima disfarçando-se de mensagem do serviço online PayPal, usado para transferência de dinheiro. A mensagem não apenas usa o texto e um endereço falso para enganar as vítimas, mas também contém um programa anexo, criado com o logotipo do PayPal, que coleta as informações pessoais e dados de cartão de crédito dos internautas.

Logo após as variantes do Mimail, a NAI listou o worm Spybot.worm.rp, que furta nomes de usuário e senhas simples da máquina infectada. Além disso, ele pode se espalhar automaticamente por redes locais e tenta fazer conexões com servidores IRC (Internet Relay Chat), abrindo as portas para atacantes que desejem controlar a máquina infectada ou usá-la em ataques de negação de serviço (DoS). O Spybot se esconde na pasta do sistema Windows e pode usar o nome "xbox64.exe" ou "netd32.exe".

O quarto malware mais periogoso da lista é o Darker.worm!p2p, worm que permite que atacantes controlem a máquina infectada também via servidores IRC (Internet Relay Chat), além de possibilitar o uso do sistema em ataques DoS. O Darker é distribuído por e-mail disfarçado de "atualizações urgentes do Microsoft Windows OutLook Express". O conteúdo do e-mail infectado anuncia as tais atualizações falsas e também o arquivo anexo, chamado Av_patch.exe. Caso o usuário execute esse arquivo, o Darker se copia para o diretório do Windows com o nome de "svchost.exe" e cria uma chave de registro para executar o worm sempre que o computador for reiniciado. Depois de infectar a máquina, o worm se conecta com o servidor IRC gotroot.darktech.org, entra num canal de bate-papo específico e lá aguarda ordens remotas do atacante. Com isso, o atacante pode encerrar mais de 500 processos no computador infectado, até mesmo programas antivírus e firewall.

A quinta ameaça citada é o cavalo-de-Tróia PWS-IM, que rouba informações bancárias e senhas capturadas do teclado ou cliques do mouse. Segundo a NAI, existem muitas variantes desse trojan, mas geralmente ele se instala na pasta do Windows com o nome "wfwnet.exe". O PWS-IM cria vários arquivos na pasta Windows para salvar os dados capturados, que são enviados para o e-mail portal.001@terra.com.br. O trojan abre janelas do Internet Explorer com os nomes dos principais bancos brasileiros, como Itaú, HSBC, Banerj, Banco1.net, Sudameris, Real - ABN AMRO, Caixa Econômica Federal, Bradesco, Banespa, além de Citibank e BankBoston.

O Keylog Spider é o próximo da lista de malwares e também captura informações clicadas e digitadas na máquina infectada, enviando-as para e-mails específicos. O Spider também se instala na pasta Windows e a rotina dele é muito parecida com a do PWS-IM. O sétimo malware citado foi o Naldem, que vem como spam para as vítimas e avisa que "há um cartão eletrônico" disponível para o internauta. O link, no entanto, causa um erro na máquina enquanto o vírus infecta o sistema.

Logo em seguida, está o worm Lovsan.worm.a, que usa a vulnerabilidade do RPC DCOM do Windows, descrita no boletim MS03-026, para fazer o download do worm Blaster, além de permitir que um atacante controle a máquina infectada. O nono malware é o worm Nachi, que também se aproveita da vulnerabilidade do RPC DCOM do Windows para controlar a máquina. O décimo malware citado é o Spyware DCToolbar, que chega por e-mail e é executado automaticamente para interceptar os endereços da web visitados pelo Internet Explorer.

Leia também:

Mimail está entre as maiores ameaças do trimestre

Caixas eletrônicos terão firewall para evitar vírus

28/11/2003 - 12:15 Helena Nacinovic

A PricewaterhouseCoopers publicou nesta semana os resultados de uma pesquisa sobre empresas norte-americanas que sofreram invasões em seus sistemas informatizados e problemas de segurança causados por códigos maliciosos. A pesquisa foi feita nos últimos 24 meses e descobriu que 46% das empresas tiveram falhas na segurança da informação durante o período, 90% delas tendo sido originadas por ataques de vírus e worms.

Em 17% dos casos, o comprometimento de informação aconteceu devido a invasões de crackers. Ataques de negação de serviço atingiram 13% dos entrevistados e 5% sofreram com a manipulação de programas do sistema. Apenas 2% das empresas sofreram invasão vinda de aplicações wireless (sem fio). Ataques virtuais causaram problemas nas redes de 24% das empresas entrevistadas e, em 12% dos casos, os aplicativos comerciais foram afetados. Problemas de perda de registros internos foram relatados por 7% das empresas entrevistadas e 4% perderam registros de clientes. As fraudes e roubo de identidade afetaram menos de 3% das empresas.

As perdas financeiras devidas aos ataques afetaram 83% das empresas ouvidas , mas apenas 5% delas descreveram as perdas como "altas". Outros 5% descreveram as perdas como "moderadas" e 73% disseram que as perdas foram baixas. O estudo não especificou o que as empresas classificam como perdas baixas. A pesquisa da PricewaterhouseCoopers entrevistou presidentes de 402 empresas privadas de produtos e seviços, identificadas na mídia como as de maior crescimento nos EUA durante os últimos cinco anos.

O estudo indicou também que, desde 11 de setembro de 2001, 46% das empresas aumentaram seus gastos com segurança da informação e 38% delas atualizaram seus planos de recuperação de dados em desastres. Para ver os dados completos da pesquisa, em inglês, clique aqui.

28/11/2003 - 11:07 Helena Nacinovic

A nova legislação anti-spam dos EUA (CAN-SPAM, Controlling the Assault of Non-Solicited Pornography and Marketing) está causando polêmica na comunidade de segurança e entre os internautas em geral. Num recente artigo em seu site, a empresa de segurança Sophos afirmou que a lei não vai ajudar a solucionar o problema de mensagens não solicitadas, mas criar confusão e incentivar mais empresas a adotar o spam. A lei foi já foi aprovada pela Câmara dos deputados dos EUA e deve ser assinada pelo presidente George W. Bush em 1º de janeiro de 2004.

Os EUA vão adotar, com a lei CAN-SPAM, o sistema "opt-out", o que significa que as empresas podem enviar mensagens não solicitadas desde que elas contenham um link para que o internauta possa optar por sair da lista de envio. Os e-mails também precisam incluir endereços postais válidos nos EUA e ser identificados como spam. A lei, no entanto, não especifica como o spam deve ser identificado, deixando margem para uma grande variedade de métodos e mpliando o leque dos spammers.

Segundo a Sophos, o método ideal para a legislação americana seria o sistema "opt-in", em que as empresas só poderiam enviar mensagens para os usuários que quisessem recebê-las e se inscrevessem em uma lista com esse fim. Esse método é a base da legislação européia, que foi aprovada recentemente e está sendo testada nos países da UE. Os EUA são o país de origem da maior parte das mensagens não solicitadas e, por isso, a Sophos acredita que a nova lei vai prejudicar não apenas os americanos, mas sim os internautas de todo o mundo.

Os usuários do site de discussão sobre tecnologia Slashdot também se manifestaram de modo desfavorável à nova lei, posicionando-se contra o sistema opt-out e a falta de definição em relação a pontos importantes, como a definição da identificação de mensagens como spam. Sem uma definição clara e padronizada, os internautas continuarão a ter dificuldade de implementar um sistema automático de filtro de spam e as redes vão continuar a ser congestionadas pelas mensagens não solicitadas, já que os provedores de acesso não terão um padrão correto para impedir a entrada desse volume de e-mails em suas redes.

Além disso, como os spammers poderão escolher os passos que o usuário precisa seguir para sair da lista de mala direta, eles poderão facilmente forçar os internautas a visitar seus sites e navegar por várias páginas repletas de publicidade antes de conseguir cancelar a inscrição indesejada. Outro ponto questionável e causador de polêmica é a falta de definição quanto à forma de verificação do cumprimento da lei e a falta de um órgão que deveria receber as reclamações de irregularidades. Outra questão levantada contra a lei é o fato de que ela vai anular todas as leis estaduais sobre o assunto, inclusive leis consideradas mais adequadas e rígidas, como a do estado da Califórnia, recentemente aprovada, que usa o sistema "opt-in" e permite aos usuários finais processarem os spammers. A íntegra da CAN-SPAM pode ser vista aqui.

No Brasil, propostas e críticas semelhantes

A lei norte-americana tem várias semelhanças com o código de ética anti-spam que está sendo proposto pelo grupo autodenominado Brasil AntiSpam, composto por representantes de nove entidades comercias. O código também usa o sistema opt-out e também está sofrendo críticas dos internautas brasileiros.

Os críticos argumentam que as definições de spam e de mensagens autorizadas pelo usuário são vagas e deixam muitas brechas que podem ser aproveitadas e distorcidas pelos spammers. No código proposto para o Brasil, o envio de mensagens não solicitadas não é repudiado, mas tenta ser controlado e padronizado. O impacto do volume de spam no tráfego da Internet, portanto, parece não ter sido levado em consideração.

Leia também:

O código antispam: um desfavor à comunidade

Código de ética é usado para justificar envio de spam

26/11/2003 - 22:53 Amaro Moraes e Silva Neto

(ou porque Michael Jackson não é indicado como ícone para uma campanha contra a pedofilia)

Em recente artigo que escrevemos sobre os projetos de Lei brasileiros sobre o spam ("O direito de nos aborrecerem"), ressaltamos que existem três tópicos sempre presentes nessas proposições legiferantes: a) adotam o sistema opt-out, b) exorbitam-se nas penalidades e c) legislam sobre banco de dados.

Na presente análise, breve e superficial, jungiremo-nos unicamente à questão do sistema opt-out pelo chamado “Código de Ética Antispam” (CEAS).

Esse “Código” nada mais é, em última análise, do que a repetição das propostas da velha NRPOL (Norma de Referência da Privacidade OnLine), elaborada, em junho de 2000, pela Fundação Carlos Alberto Vanzolini, ligada à Universidade de São Paulo. Porém, ressalte-se, pragmaticamente essa cartilha nunca defendeu os interesses da comunidade internáutica.

Entrementes o CEAS nos oferece algumas novidades, dá um passo no aprimoramento da doutrina; mas o passo é de pigmeu e para trás...

Em verdade, de acordo com o CEAS, agora os spammers poderão nos enviar mensagens sem nossa autorização ou sem a opção opt-out ou nos induzirem em erro, des’que coloquem a “sigla NS no campo Assunto, quando a mensagem não houver sido previamente solicitada”... É inadmissível, mas é o que consta no artigo terceiro do CEAS.

Mais, caso o spammer mude o assunto do email (em mais de dez dias) e ignorar que não o autorizamos, ele agirá “eticamente” des’que coloque a “sigla NS no campo Assunto, quando a mensagem não houver sido previamente solicitada”...

Aqui cabe uma delicada pergunta: ¿o que é ético para o chamado Código de Ética Antispam?

Curiosamente constatamos que praticamente a totalidade das entidades que subscrevem o chamado CEAS tem direto interesse na institucionalização do spamming. Ora... pedir que empresas interessadas num emarketing (gratuito para spammers e oneroso para as vítimas destinatárias) elaborem suas regras é o mesmo que pedir à alcatéia para determinar como os lobos devem se portar em relação às galinhas. É pedir que Michael Jackson se engaje numa batalha contra a pornografia infantil.

¡Morda-se Platão!


Amaro Moraes e Silva Neto é um advogado paulistano com dedicação especial às questões relativas ao Direito e à Tecnologia das Informações. É autor de centenas de artigos jurídicos disponibilizados pela Web e pela imprensa escrita (jornais e revistas especializados). São de sua autoria "Privacidade na Internet, um enfoque jurídico" (Edipro, 2001) e "emails indesejados à luz do direito brasileiro" (Quartier Latin, 2002). É responsável pelo website Advogado.com, desde junho de 1996.

26/11/2003 - 21:56 Helena Nacinovic

Foram descobertas cinco novas vulnerabilidades no Internet Explorer, o navegador web da Microsoft, de acordo com relatório da empresa de segurança Secunia. As vulnerabilidades podem ser exploradas para comprometer as máquinas afetadas, permitindo que atacantes tenham acesso remoto ao sistema local e a informações confidenciais. As falhas foram identificadas pelo pesquisador de segurança chinês, Liu Die Yu, e descritas pela Secunia em um alerta divulgado ontem.

As vulnerabilidades foram classificadas como "extremamente críticas" e ainda não têm correções disponíveis. As versões do Internet Explorer afetadas são a 5.01, 5.5 e 6. O executivo da Secunia, Thomas Kristensen, disse ao site de notícias The Register que as cinco falhas podem ser combinadas para instalar arquivos executáveis, como vírus, cavalos de Tróia e discadores para serviços por minuto. Kristensen afirmou também que acredita que a Microsoft não vai abrir exceção na nova regra de alertas mensais de segurança para disponibilizar uma correção para essas vulnerabilidades, a menos que elas comecem a ser exploradas em massa.

A primeira falha está no recurso de redirecionamento que usa o processador de URL "mhtml:". Essa função pode ser explorada para contornar uma verificação de segurança no Internet Explorer, que normalmente impede que sites na zona Internet consultem arquivos locais. O mesmo recurso de redirecionamento tem uma segunda vulnerabilidade, que pode ser explorada para fazer o download e executar arquivos maliciosos no sistema do usuário.

A terceira vulnerabilidade está no módulo de script entre sites e pode ser explorada para executar scripts na zona de segurança associada a outro site, caso ela contenha um subframe (quadros com informações dentro de páginas da Web). Isso permitiria que um atacante executasse scripts maliciosos no sistema local. A quarta falha encontrada é uma variação de uma vulnerabilidade corrigida, mas que ainda pode ser explorada para "seqüestrar" os cliques de mouse do usuário e executar ações sem o conhecimento dele. A quinta vulnerabilidade está na funcionalidade de download, que pode ser explorada para expor o diretório de cache do usuário. Essa vulnerabilidade não afeta todas as versões do programa e pode ter sido corrigida no último patch do Internet Explorer.

As falhas são graves e, segundo a Secunia, já existem exploits disponíveis. A solução temporária sugerida é desativar a função Active Scripting do Internet Explorer, o que desativaria também as vulnerabilidades. No entanto, alguns sites se utilizam de tarefas que não podem ser realizadas sem essa função.

26/11/2003 - 21:00 Helena Nacinovic

Caixas eletrônicos norte-americanos vão começar a ser distribuídos, a partir do próximo mês, com um firewall pré-instalado. A notícia foi dada pela Diebold, fabricante norte-americana deste tipo de equipamento. A medida tem como objetivo impedir ataques de vírus às máquinas. A empresa admitiu que seus equipamentos que usam o sistema operacional Windows XP foram atacados pelo worm Nachi, também chamado de Welchia ou MSBlast.D, em agosto deste ano. O Nachi conseguiu chegar até os caixas eletrônicos aproveitando-se de uma vulnerabilidade no recurso RPC DCOM do Windows, a mesma explorada pelo worm Blaster.

Duas instituições financeiras, cujos nomes não foram divulgados pela Diebold, tiveram caixas eletrônicos afetados pelo worm. As máquinas infectadas foram detectadas quando estas começaram a procurar nas redes por outras máquinas vulneráveis, o que gerou um tráfego de dados anormal e deu o alarme. Segundo a Diebold, as máquinas infectadas foram imediatamente desconectadas da rede financeira e o worm foi removido rapidamente.

Apesar de a correção para a vulnerabilidade explorada pelo Nachi estar disponível desde um mês antes da época do ataque, alguns caixas eletrônicos escaparam do sistema de atualização da Diebold. O número de máquinas afetadas não foi divulgado pela empresa.

Embora os caixas estivessem ligados a redes privadas ou VPNs, os worms do último ano provaram que conseguem atingir até mesmo redes que suspostamente estariam isoladas da Internet. O worm Slammer derrubou em janeiro cerca de 13 mil caixas eletrônicos do Bank of America ao infectar os servidores do banco de dados da rede. O enorme volume de tráfego gerado pelo worm fez os equipamentos eletrônicos pararem de funcionar.

Leia também:

Existem códigos maliciosos benéficos?

26/11/2003 - 3:02 Renata Cicilini Teixeira

A discussão sobre o problema do spam ultrapassou as fronteiras do departamento de TI.

O financeiro já tem os gráficos e prognósticos: os números do prejuízo causado pelo spam aos negócios, à produtividade dos funcionários, ao consumo indevido de recursos computacionais, ao desperdício de banda.

Tais prognósticos são enriquecidos todos os dias, com a divulgação de resultados de pesquisas conduzidas por órgãos renomados e empresas idôneas, falando do spam, suas conseqüências e impactos no Brasil e no mundo.

O marketing alerta para os cuidados necessários para não prejudicar a imagem da empresa, envolvendo-se em casos de spam. Mas também diz: o e-mail é uma revolução na estratégia de marketing. E agora?

O jurídico então, nem se fala! O direito digital chegou para ficar e tem desafiado profissionais da área.

A era digital revolucionou os relacionamentos e criou a sociedade digital da qual tanto se fala atualmente. A era digital afetou diretamente as relações de trabalho, as cláusulas contratuais trabalhistas e de prestação de serviços. Surgiram os crimes digitais, as fraudes, os abusos e este indigesto "presunto condimentado" conhecido como spam, ou o envio de e-mails não solicitados.

Enquanto isto, os especialistas em segurança de redes advertem: "spam é prejudicial à saúde da Internet e à segurança da rede de modo geral". Spam traz vírus, worms, trojans e malware. Spam traz fraude. Spam pode causar negação de serviço. Traduzindo: spam pode causar indisponibilidade do serviço, dano à imagem da empresa, prejuízo.

É de conhecimento da maioria dos profissionais envolvida em discussões sobre o tema, que não existe solução definitiva para o spam, mas sim medidas de contorno, técnicas de sobrevivência, melhores práticas, educação, conscientização. Recentemente, muito tem se falado de auto-regulamentação e código de ética também.

O fato é: o spam agora é multidisciplinar.

Para os usuários, o spam é uma chateação.

Para os empresários, spam é sinônimo de prejuízo.

Para os advogados, o spam requer limite, regulamentação, isto sem violar os direitos do cidadão, garantidos pelas leis vigentes.

Para os especialistas em redes e Internet em geral, o spam ameaça a viabilidade do correio eletrônico. Tem causado sérios problemas de segurança e afetado diretamente o bom funcionamento da rede em termos de disponibilidade e integridade.

Para os publicitários, trata-se de uma poderosa ferramenta de marketing. E aqui cabe uma ressalva: e-mail marketing deve ser feito de maneira responsável, racional e ética. É muito tênue e sutil a linha que separa o e-mail marketing legítimo da prática do spam. Uma boa referência a este respeito é: Faça uma campanha de marketing por email livre de spam (www.1to1.com.br/spam/spam_index.php3).

Assim, encarando o caráter multidisciplinar assumido pelo spam, a busca por mecanismos de contorno mais eficientes e perenes passará inevitavelmente pelo consenso entre as partes. Será necessário que acadêmicos, empresários, técnicos, publicitários, advogados e políticos se sentem na mesma mesa, com o singular objetivo de encontrar um mecanismo de contorno para o spam.

Divergências ocorrerão, com certeza. No entanto, esta divergência de experiências, formações e opiniões, este caráter multidisciplinar enriquece a discussão e pode ser a chave tanto para o sucesso quanto para o fracasso da empreitada, dependendo do real comprometimento de cada um.

Resta saber quem será o mediador desta discussão! ;-)


Renata Cicilini Teixeira é bacharel e mestre em Ciências da Computação pelo Instituto de Ciências Matemáticas e de Computação (ICMC), da USP de São Carlos. É GCIH (GIAC Certified Incident Handling) e atua na área de segurança de redes desde 1996. Ela faz questão de frisar que as opiniões expressas neste artigo são pessoais.

26/11/2003 - 2:44 Helena Nacinovic

O worm Mimail foi listado entre os ataques virtuais mais perigosos do último trimestre pelo CERT, centro de segurança da informação da Universidade Carnegie Mellon, nos Estados Unidos. Nesta semana, o CERT divulgou sua lista trimestral de ataques virtuais de maior destaque e mais perigosos. O Mimail, em especial a variante Mimail.J, ficou em primeiro lugar na lista. Outro worm que mereceu destaque do CERT foi o Swen.A, que chega disfarçado de atualização do Internet Explorer por e-mail e se autodistribui usando o catálogo de endereços da vítima.

Outro item perigoso da lista do CERT é uma vulnerabilidade do Internet Explorer que permite que um atacante instale na máquina afetada ferramentas para fazer ataques de negação de serviço (DoS), forneça serviços de proxy genéricos, leia informações confidenciais no Registro do Windows e use o modem da vítima para ligar para serviços telefônicos pagos por minuto. A vulnerabilidade é resultado do processamento do tipo MIME do Internet Explorer e a forma como o programa lida com arquivos de aplicação HTML (HTA) embutidos em tags OBJECT.

As duas vulnerabilidades descobertas do Microsoft Remote Procedure Call (RPC) também mereceram destaque do CERT, que alertou para o perigo de comprometimento de sistemas devido às falhas, já que a empresa recebeu vários alertas de tentativas de invasão em sistemas usando as portas do RPC (135, 139, 445). O worm Blaster foi uma das pragas que se aproveitou de uma vulnerabilidade nesse mesmo serviço para atacar máquinas no mundo inteiro.

Entre as outras vulnerabilidades citadas no relatório estão falhas na implementação dos protocolos Secure Sockets Layer (SSL) e Transport Layer Security (TLS), serviço Microsoft Windows Workstation, serviço RPCSS e Microsoft Exchange. A falha de estouro de buffer no serviço Workstation permite que um atacante execute código arbitrário ou crie ataques de negação de serviço (DoS) na máquina comprometida. Já as várias vulnerabilidades encontradas no Windows e no Exchange durante o trimestre têm vários graus de perigo, podendo permitir que um atacante execute código não solicitado nas máquinas comprometidas.

Os detalhes sobre as vulnerabilidades e malware (códigos maliciosos) listados podem ser vistos aqui.

Leia também:

Worm Mimail é o quinto mais perigoso de todos os tempos

Variante do Mimail ameaça usuários do PayPal

Variante do Mimail se espalha com velocidade

Microsoft alerta para vírus disfarçado em boletim de segurança

Aumenta risco do vírus Swen

26/11/2003 - 2:12 Helena Nacinovic

A polícia canadense disse nesta semana que as redes sem fio (wireless) estão sendo usadas para fazer download de pornografia infantil. O primeiro caso foi detectado no dia 5 de novembro, quando o sargento Don Woords notou que um carro estava na contra-mão em uma área residencial. Ao parar o carro, ele encontrou o motorista seminu, vendo uma imagem pornográfica de uma menina.

Segundo um boletim divulgado hoje pela Panda Software, a polícia descobriu, depois de investigar o computador, que o motorista do carro usava a técnica conhecida como “wardriving”, que consiste em dirigir pela cidade com um notebook até encontrar uma rede wi-fi (sem fio) aberta e usá-la para navegar na Internet.

Geralmente, os praticantes de wardriving não têm permissão para usar as redes, mas detectam as que estão vulneráveis e se conectam a elas de forma anônima. As ferramentas necessárias para fazer wardriving são um notebook, uma placa wi-fi, uma antena e um software que detecta pontos de acesso às redes.

A prática é adotada por muitos entusiastas de computação e telecomunicações como um esporte inofensivo sem intenções maliciosas. No entanto, o número de invasões e ataques a dados confidenciais de redes corporativas, ou uso fraudulento das conexões, está aumentando. Por isso, a Panda Software recomenda o uso de funções de criptografia e autenticação nessas redes.

25/11/2003 - 5:12 Marcos Machado

Guia do hacker: conceitos equivocados

Ser hacker é, primeiramente, ser polêmico. Antes mesmo de considerarmos toda a gama de significados do termo, dar este título a alguém abre a guarda dos mais catedráticos do ramo para questionamentos inflamados de representantes das mais diversas vertentes.

De um lado estarão os que cultivam certa paixão pela "filosofia de vida" do hacker, do especialista em informática e do grande construtor e disseminador de informações. Do outro lado estarão aqueles que desistiram da visão romântica (ou nunca a conheceram) e aceitaram o termo como designação de criminosos digitais.

O livro Guia do Hacker Brasileiro está presente nos dois lados. Seu objetivo é fornecer ao usuário de informática as ferramentas usadas por especialistas mas, ao mesmo tempo, insiste em mesclar seu conteúdo com guias destrutivos e criminosos.

Suas múltiplas personalidades prejudicam seu desenvolvimento. Os assuntos tratados possuem uma ordenação confusa e os textos perdem objetividade a cada parágrafo. Algumas definições são interrompidas para exemplificações que raramente ajudam a entender os conceitos.

Seus capítulos não seguem nenhuma ordem didaticamente coerente. Inicia contextualizando o leitor nas diversas divisões do underground virtual, como de praxe, seguindo-se pequenos trechos sobre serviços Internet, endereçamento e protocolos. Relata dezenas de ferramentas e técnicas, quase todas exaustivamente presentes em tutoriais básicos encontrados na Internet.

Por falar em Internet, este livro é uma revisão de um texto com o mesmo nome e do mesmo autor, que já circula há algum tempo por páginas, canais de bate-papo e fóruns relacionados à segurança e microinformática. Trata-se de uma coletânea de dicas sortidas e conceitos garimpados no senso comum dos profissionais ou meros interessados em segurança da informação, mas com uma dose bem original de inconsistências e incorreções.

Entre estes conceitos, você aprenderá, por exemplo, que o SMTP é um protocolo apenas para envio de e-mails, enquanto o POP serve para recebimento e responde na porta 113; que a diferença entre um trojan e uma backdoor é a dificuldade de instalação e que buffer overflow é o nome dado ao travamento do sistema por falhas de memória.

Aprenderá também que não existe roteamento de pacotes dentro de um provedor de acesso à Internet, que hieróglifo é um tipo de criptografia, que race condition é a execução de uma falha que pode lhe enviar para o shell de um sistema e que a briga judicial sobre a comercialização do PGP foi causada exclusivamente por uma quebra de patente da RSA.

Presente ainda no guia do hacker estão as informações de que firewall é um HD, que o objetivo do shadow em sistemas Unix é apenas esconder o arquivo de senhas fora do local padrão, que códigos-fontes em C não funcionam em sistemas Windows e que uma ótima proteção contra 50% dos vírus é manter a data do relógio do computador sempre fixa.

O objetivo do buffer overflow, segundo o autor, seria "adicionar trojans ou keyloggers" na lista de processos do servidor, sendo o uso mais famoso o telnet reverso. Ou ainda, um servidor FTP se presta a fornecer um acesso via shell para execução de comandos. Um invasor em um servidor Unix que não possui acesso root não representa perigo algum. A única função dos vírus é causar danos ao computador. Filtros de pacotes de roteadores não protegem máquinas internas contra spoofing.

É claro que, pelo que consta no livro, não importa se todas estas afirmações estão contundentemente erradas. As poucas informações tecnicamente corretas são genéricas demais para serem aproveitadas de alguma forma. Dados antigos também incomodam. A vulnerabilidade mais recente é de junho de 2001.

Parte do conteúdo é composta por screenshots de aplicativos, tabelas com listas de códigos ou relação de senhas default (quase todas desabilitadas nas novas versões dos sistemas), além de dezenas de páginas com código-fonte de aplicativos, como exploits. Quem teria coragem ou paciência de digitar duas páginas inteiras de shell code em hexadecimal?

Guias de comandos são simples traduções das telas de ajuda dos próprios comandos e a simplificação das explicações termina por podar assuntos que seriam de muito interesse para o estudioso de segurança. Por exemplo, os capítulos onde são abordadas as técnicas de sniffing sequer citam barramentos, enlaces físicos e menos ainda canais criptografados como VPN ou tunelamento de conexões.

O mesmo vale para as técnicas de varredura de vulnerabilidades. Sua introdução é correta, a importância da técnica para se manter um ambiente seguro é bem fundamentada (apesar de óbvia), mas suas páginas tratam apenas de scanner de portas. Fica subentendido que vulnerabilidades são encontradas apenas em servidores Web e FTP. Estes, apesar de críticos, são apenas parte do problema.

Na sessão avançada, o guia do hacker ensina ― ou ao menos tenta ensinar ― técnicas como o uso de compartilhamento através do IPC$ e arp spoofing, mas limita-se a executar comandos e aplicativos externos que, muito provavelmente, jamais teriam algum resultado positivo fora de um laboratório, principalmente por não explicar seu funcionamento, seus pré-requisitos e suas conseqüências. Uma atitude comumente manifestada por "script kiddies", felizmente sem muita utilidade.

De todo o livro podemos tirar uma única lição: se os "hackers brasileiros" realmente se guiassem por estas técnicas, atribuir-lhes o papel de criminosos os tornaria inócuos. Se hacker, em contrapartida, significasse o especialista em informática, os profissionais de segurança do nosso país estariam em péssimos lençóis.

Guia do Hacker Brasileiro
Marcos Flávio de A. Assunção
Editora Visual Books - 189 pgs. - R$ 29,90 (Promoção)
Para comprar este livro, clique aqui.


Marcos Machado é analista de segurança com pós-graduação em redes de computadores e Internet e coordenador do fórum InfoSecurity Task Force.

24/11/2003 - 19:06

A Livraria Tempo Real de Porto Alegre promove nesta sexta-feira, 28 de novembro, o Install Show SuSE 9.0. O evento é gratuito e mostrará as novidades da distribuição Linux e as mudanças relacionadas com a compra do sistema pela Novell. Luciano Goulart, da LNX Sistemas, fará uma palestra na ocasião.

A Tempo Real é uma livraria especializada em obras de informática e está há dez anos no mercado paulistano. A primeira filial foi inaugurada em junho deste ano, em Porto Alegre, na Avenida Augusto Meyer, 167, bairro Auxiliadora. O catálogo de livros conta com mais de 15 mil publicações nacionais e importaddas.

O Install Show SuSE 9.0 será apresentado para duas turmas, às 9 horas e às 14 horas. Em ambas, as vagas são limitadas. A inscrição é um quilo de alimento, que será doado à Sociedade Emanuel. Outras informações por ser obtidas pelo e-mail temporealpoa@temporeal.com.br ou pelo telefone (51) 3029-0044.

24/11/2003 - 18:33

A Trend Micro forneceu hoje uma lista com dicas para evitar golpes online, também conhecidos por scams, que têm acontecido cada vez com mais freqüência no Brasil. Os golpes, que geralmente são iniciados por e-mail, podem ser evitados se o internauta estiver atento a alguns detalhes importantes. Geralmente, os scammers, como são chamados os golpistas online, deixam traços muito claros nos e-mails falsos que mandam.

O procedimento dos golpistas é padronizado na maior parte das vezes: eles usam o nome de empresas ou instituições famosas e enviam e-mails falsos com ofertas, promoções e vantagens para o internauta. Outras vezes, eles pedem que a vitíma se recadastre em algum serviço, uma isca útil para coletar informações confidenciais das pessoas. Atualmente, os scammers chegam até a usar a ironia, incluindo avisos de segurança geralmente válidos, que conquistam a confiança dos internautas e tornam os golpes mais fáceis.

Veja a seguir as características mais comuns dos e-mails falsos usados em golpes online:

Erros de português e textos fora de formatação
É muito comum encontrar erros grosseiros de português nos e-mails falsos, além de se notar uma formatação estranha no texto, geralmente em formato HTML. Esse é um sinal de que o e-mail provavelmente é falso, já que as empresas legítimas tomam cuidado para enviar textos bem escritos e formatados.

URL estranha
Os golpistas costumam incluir endereços da Web (URLs) nos e-mails falsos para coletar informações das vítimas. Alguns têm o cuidado de criar endereços bem parecidos com os da empresa que usam como disfarce, mas é possível identificar o golpe pela URL estranha. Por exemplo: em vez de www.nomedobanco.com.br, o link é www.nomedobanco-sp.com.br.

Sites hospedados em serviços de hospedagem gratuita
Empresas legítimas não hospedam seus sites em serviços gratuitos como HpG, Geocities, Lycos, Kit.Net ou Gratisweb. Portanto, se você receber um e-mail que o direcione para uma página em um desses serviços, desconfie. Normalmente, as empresas possuem seu próprio domínio.

Pedido para enviar o e-mail para "o maior número de pessoas possível"
Os golpistas online têm várias maneiras de distribuir seus e-mails falsos e, muitas vezes, pedem para as próprias vítimas divulgarem o golpe incluindo no e-mail o texto "envie para o maior número de pessoas possível". As empresas que fazem marketing pela Web usam seus próprios bancos de dados para enviar e-mails e nunca recorrem a esse recurso.

Oferta válida só pela Internet
Existem empresas que fazem ofertas válidas apenas pela Internet, mas, quando são legítimas, sempre disponibilizam algum telefone de contato para atender o consumidor. É comum encontrar em golpes por e-mail a afirmação de que a promoção ou oferta só é válida pela Internet, numa tentativa de evitar que o internauta entre em contato com a empresa real e descubra que a oferta é um golpe.

Além disso, os internautas devem ficar atentos para as ofertas que incluem preenchimento de cadastros, entrada em links ou download de algum arquivo. É recomendável ignorar essas ofertas ou entrar em contato com a empresa responsável e verificar se são reais. Tomando esses cuidados, é possível ficar mais seguro e evitar as armadilhas digitais que surgem todos os dias.

Leia também:

Golpes na Internet agora vêm por atacado

Golpe por e-mail usa loteria holandesa para atrair vítimas

Spam para aumento do pênis traz arquivo para roubar senhas

Falsos brindes e sites clonados atingem bancos

Como evitar fraudes no acesso a bancos online

Programas roubam senhas de teclados virtuais

A sua cultura em segurança contra fraudes

Unibanco é o novo alvo de golpe pela Internet

Falsa notícia da CNN é usada para roubar senhas

Falso BBB4 serve para roubar senhas bancárias

Ferramentas, sites e serviços viram armadilhas para internautas

Editora Abril é alvo de golpe pela Internet

Raspadinha virtual em nome da Americanas.com é golpe

As armadilhas para internautas - parte 2

As armadilhas para internautas - como se proteger

24/11/2003 - 18:28 Helena Nacinovic

Um americano ameaçou de morte um spammer depois de pedir para parar de receber e-mails sobre aumento de pênis. Charles Booher, de 44 anos, está preso e vai responder a processo pelas ameaças de tortura e morte que fez aos funcionários de uma empresa canadense que envia spam. Entre as ameaças feitas, Booher disse que enviaria para os funcionários um pacote com esporos da bactéria Antraz e "colocaria um picador de gelo em suas cabeças".

Segundo a empresa, Booher também ameaçou os funcionários de castrá-los caso ele não fosse removido da lista de envio de spam. Já o acusado diz que foi bombardeado com e-mails e anúncios pop-up sobre aumento de pênis. Depois de pedir para ser removido da lista de spam e ser recusado, Booher diz que a briga foi crescente e teve um acesso de raiva que culminou nas ameaças, feitas por e-mail e telefone, entre maio e julho deste ano.

A polícia não encontrou Antraz nem armas ao prender Charles Booher, mas ele teve que pagar US$ 75 mil de fiança. Caso seja considerado culpado, Booher pode pegar até cinco anos de prisão e receber uma multa de até US$ 250 mil.

24/11/2003 - 14:31 Helena Nacinovic

Os servidores do Projeto Debian, conhecida distribuição GNU/Linux, foram vítimas de um ataque na última sexta-feira. Segundo o anúncio do site oficial, quatro servidores foram comprometidos pelo ataque. As máquinas afetadas mantinham serviços como o controle de bugs, as listas de discussões, arquivos Web e arquivos de segurança.

Os responsáveis pelo projeto afirmaram que estão fazendo uma verificação geral nos arquivos do projeto, que inclui todos os arquivos de desenvolvimento do Debian, uma das mais importantes distribuições GNU/Linux. Alguns dos serviços não afetados foram movidos para outros servidores, mas muitos dos recursos ainda estão sob investigação, para garantir a integridade dos arquivos.

O Projeto Debian está prestes a lançar o Debian GNU/Linux 3.0r2 e o anúncio no site oficial garante que nenhum dos arquivos dessa nova distribuição foi afetado. O lançamento da nova versão, que deveria ter acontecido na última sexta-feira, foi adiado e a nova data ainda não foi anunciada. O ataque aconteceu algumas semanas após a invasão dos servidores de desenvolvimento do novo kernel do Linux, a parte central do sistema operacional de código livre.

Leia também:

Descoberta porta secreta no kernel do Linux

21/11/2003 - 23:34 Giordani Rodrigues

Apenas uma semana depois do lançamento público do chamado código de ética anti-spam, criado por representantes comerciais e publicitários, os spammers tradicionais já começaram a se aproveitar das regras para justificar o envio de spam. Já estão circulando os primeiros spams com a sigla NS (Não Solicitado) na linha do assunto e com os seguintes dizeres no rodapé da mensagem: “Este e-mail é enviado de acordo com o 'Código de ética de e-mail marketing' da AMI/CAMARA-E e 'Guia de Boas Maneiras para e-mail marketing' da ABEMD”.

Já foram registrados spams nesse estilo enviados por um site de ditados, e outros com assuntos como “NS - Pintura Liquida” e até um “NS/ Galpões e Terrenos" no campo do remetente, em vez de a expressão constar no campo do assunto. No cabeçalho da mensagem do site de ditados ― um spammer conhecido ― havia a referência ao domínio bs2bz.com. Quem acessar o site www.bs2bz.com neste momento ainda poderá ver que o endereço possui apenas uma página, informando justamente sobre o lançamento do “Código de Ética Anti-Spam”, copiada do site da Abemd, uma associação de marketing direto em cujo “guia de boas maneiras” o código atual foi inspirado.

Apesar do esforço de alguns spammers de tentarem legitimar suas mensagens citando regras do código, não basta colocar a expressão NS, atitude realmente prevista. Há outros itens do código que estão sendo descumpridos. “O e-mail não está de acordo com os artigos 3º e 4º do Código de Ética Anti-Spam”, esclarece Patrícia Peck, coordenadora do comitê que tentará fazer valer as regras.

O artigo 3º define spam como sendo uma mensagem eletrônica publicitária em que se verifique a simultânea ocorrência de pelo menos duas das seguintes situações:

a) Inexistência de identificação ou falsa identificação do Remetente;
b) Ausência de prévia autorização (opt-in) do Destinatário;
c) Inexistência da opção “opt-out”;
d) Abordagem enganosa – tema do assunto da mensagem é distinto de seu conteúdo de modo a induzir o destinatário em erro de acionamento na mensagem;
e) Ausência da sigla NS no campo Assunto, quando a mensagem não houver sido previamente solicitada;
f) Impossibilidade de identificação de quem é de fato o Remetente;
g) Alteração do Remetente ou do Assunto em mensagens de conteúdo semelhante e enviadas ao mesmo Destinatário com intervalos inferiores a dez dias.

Polêmica

Lançado no último dia 11, o “Código de Ética Anti-Spam” foi uma criação de 9 entidades e tem sido tema de discussão entre grupos de ativistas anti-spam. Em uma lista de discussão mantida pelo Comitê Gestor (CG) da Internet no Brasil não se falou de outra coisa desde a semana passada. A maior parte das mensagens postadas na lista trazia críticas ao código, que está sendo considerado imperfeito e algumas regras estão sendo acusadas de legitimar o envio de mensagens não solicitadas.

Um dos itens polêmicos é a definição de opt-in, que no código é tido como “a permissão concedida pelo destinatário” para o envio de mensagens eletrônicas. Classicamente, opt-in é o ato de alguém solicitar voluntariamente sua inclusão em uma lista para envio de mensagens. “A definição de opt-in do Código de Ética é vaga, dando margem a interpretações que favorecem os spammers”, comentou uma especialista no assunto. Outra regra controversa é a criação da sigla NS para significar mensagem não solicitada, o que, em última análise, é a admissão da existência desse tipo de mensagem, sob certas circunstâncias.

O código teve entre seus elaboradores a Federação do Comércio de São Paulo (Fecomercio-SP), que este ano já havia tentado emplacar um anteprojeto de lei com uma cláusula que permitia o envio de uma primeira mensagem publicitária não solicitada. Patrícia Peck confirma: “O entendimento comum de todos os signatários foi o de dar recursos ao usuário, mas ao mesmo tempo não impedir a primeira mensagem, o primeiro envio, que seria outra opção que foi discutida, de modo que possa ser enviada a mensagem NS com pedido de opt-in, juntamente com mecanismo de opt-out”.

Esta possibilidade parece confirmar a opinião de uma ativista anti-spam postada na lista do CG: “O opt-in deles é diferente do nosso”.

Leia também:

Projeto para limitar spam volta reformulado

21/11/2003 - 18:40

O Fórum RJ de Software Livre 2003 vai acontecer durante a I Semana do Software Livre do Estado do Rio de Janeiro, evento que pretende debater e divulgar o software livre entre órgãos públicos, empresas e universidades. O Fórum acontece na primeira semana de dezembro, do dia 3 ao dia 5, no Clube de Engenharia do Rio de Janeiro.

Entre os temas que serão discutidos nos paineis estão "Políticas e Ações de Governo em Software Livre", "Software Livre: Novos Conceitos" e "Comunidade de Software Livre, Código Aberto e Independência Tecnológica". Os palestrantes serão representantes de universidades, do governo e empresas que usam software livre. A abertura do evento, no dia 3 de dezembro, vai contar também com a presença do Ministro de Ciência e Tecnologia, Roberto Amaral.

Para se inscrever, basta acessar o site do evento. A participação é gratuita e as inscrições estão abertas até o dia primeiro de dezembro. As vagas são limitadas. O Clube de Engenharia fica na Avenida Rio Branco, 111, Centro.

21/11/2003 - 18:39

A União Européia (UE) aprovou ontem a criação da European Network and Information Security Agency (ENISA) para lidar com problemas de segurança da informação em geral. A ENISA também vai manter os cidadãos europeus informados sobre malwares (códigos maliciosos, como vírus e worms) e fraudes na Internet, além de atuar como coordenadora das investigações sobre ataques virtuais na Europa.

A agência terá base em Bruxelas e vai começar seus trabalhos em 2004. A ENISA terá uma verba de cerca de 24,3 milhões de euros (cerca de R$ 85 milhões) para o período de 2004 até 2008.

21/11/2003 - 7:28 Giordani Rodrigues

A Companhia de Informática do Paraná (Celepar) cometeu duas gafes essa semana ao anunciar a nova lei do software livre no Estado, sancionada pelo governador Roberto Requião no dia 17. Primeiro, forneceu a informação sobre a lei em um documento com formato .doc, isto é, criado pelo software proprietário Microsoft Word. Segundo, o arquivo estava infectado por um vírus de macro.

A nova lei estadual sobre o uso do software livre no Paraná, de autoria do deputado Edson Praczyk, prevê que órgãos do governo e empresas estatais devem, a partir de agora, “utilizar preferencialmente softwares livres ― sistemas operacionais ou programas com código-fonte aberto ―, que reduzem os custos com licenciamentos, obrigatórios nos software proprietários”.

A respeito do incidente com o vírus, Marcos Mazoni, diretor presidente da Celepar, tentou se livrar da situação constrangedora com bom humor, dizendo que o episódio provava o quanto os produtos da Microsoft são inseguros e devem ser evitados. Mas acabou reconhecendo que “foi um erro” disponibilizar o arquivo naquele formato e que a forma de entrada do vírus em uma das máquinas da companhia seria verificada.

Pelo menos três pessoas e a redação InfoGuerra constataram que o arquivo 1411lei.doc, que até ontem de manhã estava "linkado" nesta página, continha o W97/Juntin, um vírus de macro antigo, descoberto em 2001 e detectado por qualquer bom antivírus atualizado. Segundo a Trend Micro, ao infectar uma máquina, o Juntin desabilita a proteção antivírus do Word e infecta o modelo global de documentos do programa.

Não é a primeira vez que a Celepar tem problemas com vírus. Em agosto deste ano, a rede da companhia foi infectada pelo worm Blaster. Na ocasião, a culpa para o incidente também foi atribuída à insegurança dos produtos Windows, mas o certo é que o Blaster só atacou máquinas nas quais não havia sido aplicada a correção de segurança disponibilizada cerca de um mês antes do surgimento do worm.

O documento infectado com o vírus W97/Juntin já foi substituído por outro. Mazoni tinha aventado a possibilidade de que o documento fosse substituído por um arquivo HTML, que pode ser aberto por qualquer navegador, seja de software livre ou proprietário, mas a Celepar acabou colocando um arquivo com extensão .swx no lugar do anterior. Este é o formato padrão de documentos criados com o Write, editor de textos da suíte para escritório em código aberto OpenOffice. Quem usa OpenOffice consegue abrir arquivos .doc, mas quem usa Word não consegue abrir arquivos .swx.

20/11/2003 - 20:34 Helena Nacinovic

O worm Mimail foi classificado hoje pela mi2g, empresa britânica de segurança, como o quinto malware (código malicioso) mais perigoso de todos os tempos. A classificação abrange todas as dez variantes conhecidas do Mimail, que já causou prejuízos estimados pela empresa em US$ 8,85 bilhões em todo o mundo desde o seu surgimento, em agosto deste ano. As últimas variantes do worm visam os usuários do sistema de pagamentos online PayPal, mas também estão se distribuindo para internautas que não são usuários do serviço.

Duas variantes do Mimail, o Mimail.J e o Mimail.I, contribuíram para o ranking alto do worm na lista da mi2g. O Mimail.J, descoberto no último dia 17, foi descrito em um alerta da MessageLabs como sendo de alto risco. A empresa já interceptou mais de 75 mil cópias de mensagens contaminadas pela praga e o e-mail original com a variante veio da França. Os países com maior incidência do worm são EUA, com 62% dos casos, Reino Unido, com 13% dos casos, e Canadá, com 6% dos casos.

O Mimail.J distribui-se por e-mail (assim como as outras nove variantes do worm), geralmente com o assunto "Problems with your PayPal account". O texto afirma ao internauta que sua conta no PayPal está prestes a expirar. A mensagem instrui as vítimas a executar um arquivo anexo, que pode ter os nomes www.paypal.com.pif ou InfoUpdate.exe, e serviria para atualizar os dados das contas do serviço. Além de induzir as vítimas a fornecer informações pessoais, o worm também coleta endereços de e-mail do catálogo da máquina infectada e se autodistribui usando um mecanismo SMTP próprio.

Caso o internauta siga as instruções e execute o arquivo anexo, o worm cria um arquivo com o nome SVCHOST32.EXE na pasta Windows e se aloja na memória da máquina. O arquivo svchost.exe é um arquivo legítimo do Windows, o que pode confundir alguns internautas. Para garantir sua execução toda vez que o Windows é iniciado, o Mimail.J também cria a seguinte entrada no registro do sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SvcHost32= "%Windows%\svchost32.exe"

Ao executar o anexo, o usuário vê a seguinte tela, solicitando os dados do cartão de crédito, além do login do PayPal:


O login do serviço foi usado para dar um ar de legitimidade ao worm. Caso o internauta preencha os dados e clique em "Next", uma nova tela é exibida, pedindo mais informações sobre a vítima. Desta vez são informações pessoais, como endereço e nome completo. Essa tela é especialmente perigosa para usuários americanos, já que, se o usuário fornecer o nome de solteira da mãe e o número do social security (o CPF americano), pode ter sua identidade furtada:


Depois de preencher tudo e clicar em Next, a seguinte mensagem de confirmação é apresentada:



Leia também:

Variante do Mimail ameaça usuários do PayPal

Variante do Mimail se espalha com velocidade

19/11/2003 - 17:47

A União Européia (UE) vai votar hoje a proposta de criação de uma agência de segurança da informação. A ENISA (European Network and Information Security Agency, agência de segurança da informação e redes européias) vai ter um papel central na regulamentação da segurança em Tecnologia da Informação (TI) nos países-membros, caso seja aprovada.

Um dos principais objetivos da nova agência seria aumentar a segurança nas redes da Europa. Atualmente, os países da UE têm leis locais diferentes e o nível de segurança varia entre eles. Se aprovada, a agência vai ter uma verba inicial de 24,3 milhões de euros (cerca de R$ 85 milhões) para o período de 2004 até 2008. A diretoria da agência será composta de representantes da indústria de TI, associações de consumidores e cientistas da área.

19/11/2003 - 17:04 Helena Nacinovic

Os donos de telefones celulares com a tecnologia Bluetooth estão sendo surpreendidos por trotes com mensagens de texto não-solicitadas, prática batizada de "Bluejacking" (neologismo formado pelas palavras Bluetooth e hijacking, algo como seqüestro de Bluetooth). Segundo a Sophos antivírus, a nova moda está assustando algumas das vítimas, já que as mensagens muitas vezes contêm detalhes sobre sua aparência e sobre o local onde estão no momento do trote. A razão é simples: a tecnologia Bluetooth permite que dispositivos móveis se comuniquem entre si numa distância máxima de 10 metros de distância.

A graça das brincadeiras, muitas vezes não tão inocentes, é ver a reação dos destinatários no local. Ao contrário das mensagens de texto de serviços SMS, as mensagens enviadas com Bluetooth não são cobradas e podem ser enviadas mesmo em áreas fora da cobertura normal. De acordo com o relatório da Sophos, as vítimas do trote se assustaram, acreditando que algum vírus estava atacando seus celulares ou que estavam recebendo spam. O conteúdo pessoal da mensagem, no entanto, levou alguns a acreditar que estavam sendo seguidos.

A Sophos alerta que já existem sites dedicados a descrever como fazer "bluejack" e que a moda tende a se espalhar junto com os celulares que incluem função Bluetooth. A recomendação para evitar os trotes é desativar a capacidade Bluetooth dos aparelhos sempre que o serviço não estiver sendo utilizado.

19/11/2003 - 14:59

A Módulo Security anunciou nesta semana o lançamento de um novo sistema de segurança, o Security Alert Tool (SAT). O produto é um sistema online que fornece alertas sobre vulnerabilidades e vírus para os clientes. Segundo o comunicado da empresa, o SAT vai monitorar cerca de 150 fontes de informações de segurança e novidades sobre produtos de segurança de mais de mil fornecedores.

O SAT permite também que os usuários classifiquem os alertas recebidos de acordo com critérios de importância, além de oferecer filtros para a criação de relatórios. De acordo com a Módulo, o sistema é todo em português para facilitar o uso pelos administradores de redes corporativas no país.

Para ter acesso ao SAT, é preciso ter uma assinatura, que é válida por 12 meses. Existem diferentes planos para empresas com diferentes portes e os preços variam de R$ 638 até R$ 1.659. A Módulo está oferecendo 30 dias de acesso gratuito para quem comprar uma assinatura antes de 31 de dezembro de 2003.

18/11/2003 - 14:52

A Faculdade de Informática e Administração Paulista (FIAP) está realizando, de hoje até a segunda semana de dezembro, um ciclo de palestras gratuitas para discutir e mostrar novas tecnologias e seu impacto nos sistemas de gestão de negócios.

As palestras vão abordar temas como "O Modelo de Gestão Balanced Scorecard", "Ferramentas de ETL: um caminho para o sucesso!", "Gerenciando a segurança da Informação", "Os direitos autorais sobre software" e "Grid Computing - Estado da Arte". O evento acontecerá no Centro de Pós-Graduação da FIAP, às 20h, na Avenida Lins de Vasconcellos, 1264. As inscrições podem ser feitas pelo site da FIAP. Outras informações podem ser obtidas pelo telefone 11-3385-8000.

14/11/2003 - 17:54

O novo worm Mimail-I está ameançando os usuários do site PayPal, que faz transferência de dinheiro segura entre internautas. O worm usa um e-mail falso, usando o pretexto de que a conta do PayPal vai expirar, para obter informações de cartão de crédito das vítimas. As principais empresas antivírus, como Trend Micro, Symantec e Panda, estão alertando seus clientes de que o worm tem um grande potencial de infecção e danos, apesar de ainda não estar muito ativo na rede.

O Mimail-I é distribuído em um e-mail que geralmente tem o assunto "YOUR PAYPAL.COM ACCOUNT EXPIRES" e pede aos usuários que enviem seus dados de cartão de crédito devido a uma susposta nova política de segurança do PayPal. O texto do e-mail alerta também que os usuários não devem enviar suas informações por e-mail e os instrui a usar um programa enviado como anexo. O alerta correto quanto ao envio de dados pessoais por e-mail é apenas mais um truque para ganhar a confiança das vítimas.

O anexo é um arquivo chamado www.paypal.com.scr, que abre uma caixa de diálogo com o logotipo do PayPal pedindo várias informações do usuário, incluindo dados do cartão de crédito, código de confirmação e data de vencimento. O worm não apenas rouba os dados da vítima, mas se autodistribui para os endereços de e-mail listados no catálogo de endereços da máquina infectada.

O Mimail-I afeta o sistema operacional Windows e está circulando pela Internet com quatro variações. Uma delas também inicia ataques de negação de serviço (DoS) contra sites anti-spam. Para obter detalhes técnicos, visite os sites da Trend Micro, Symantec ou Panda.

14/11/2003 - 17:40

Os profissionais de segurança (CSOs) das maiores empresas de TI e bancos dos EUA anunciaram nesta semana que vão formar um grupo para discutir como manter as redes corporativas livres de ataques virtuais. A criação do grupo foi idéia de Howard Schmidt, que já trabalhou na Microsoft e na Casa Branca como conselheiro de cibersegurança. Hoje, ele é responsável pela segurança do site de leilões eBay.

De acordo com o site da revista Wired, o grupo pretende reunir idéias e informações sobre problemas de segurança da informação e auxiliar os desenvolvedores de software, compartilhando os resultados e questões com os membros, que podem ser empresas ou governos. Os primeiros 10 membros do Conselho Global de Profissionais de Segurança (Global Counsil of CSOs) são, além do eBay, a Microsoft, Sun Microsystems, MCI, Motorola, Washington Mutual, Bank of America, Security Risk Solutions e Departamento de cibersegurança e infra-estrutura crítica do Estado de Nova York.

13/11/2003 - 18:48 Helena Nacinovic

A Microsoft divulgou uma atualização cumulativa para o Internet Explorer (IE), que resolve alguns problemas de segurança das versões 5.01, 5.5 e 6.0. O patch inclui todas as atualizações anteriores para essas versões do IE e também correções para cinco novas falhas sérias de segurança.

Três das vulnerabilidades críticas encontradas envolvem o modelo de segurança entre domínios do IE, que impede o compartilhamento de informações entre janelas de domínios diferentes. Um atacante poderia explorar essas falhas para executar um script na zona Meu Computador usando e-mails para atrair as vítimas para um site com código malicioso. O script deixaria a máquina afetada vulnerável a execução de código não solicitado, além de dar acesso aos arquivos da vítima.

A quarta nova falha encontrada também está relacionada à forma como as informações de zonas são passadas para um objeto XML (eXtensible Markup Language, linguagem que facilita a troca de dados estruturados) dentro do navegador. Ela poderia ser usada para atacar máquinas com sites maliciosos em que o internauta é estimulado a salvar um arquivo HTML. Caso o usuário faça o download desse arquivo, o atacante obtém acesso aos arquivos locais na máquina infectada. A quinta falha está na operação de arrastar-e-soltar objetos durante eventos de HTML dinâmico (DHTML) no Internet Explorer. A vulnerabilidade permite que um atacante carregue código ou programas no sistema afetado, caso o internauta clique em um link malicioso numa página da web ou em um e-mail HTML.

O boletim MS03-048 da Microsoft, que traz detalhes e links para download do patch cumulativo, pode ser visto aqui.

13/11/2003 - 18:42 Helena Nacinovic

O novo kernel do Linux sofreu uma tentativa de ataque, frustrada pelos desenvolvedores do código, que é a parte central do sistema operacional GNU/Linux. O novo kernel está armazenado em um banco de dados público, para que os colaboradores possam inserir suas contribuições.

O atacante invadiu o banco de dados e modificou um dos arquivos do kernel para que ele permitisse, mais tarde, acesso não autorizado às máquinas com o sistema operacional baseado no kernel. A backdoor (porta secreta de comunicação) inserida era composta apenas de duas linhas de código, disfarçadas para ter a aparência de um recurso de verificação de erros na função wait4() system call.

Na verdade, o código permite que atacantes obtenham status de "root" nas máquinas afetadas, possibilitando o controle total do sistema. O disfarce da backdoor eram tão eficiente, no entanto, que ele seria praticamente impossível de detectar em uma revisão comum. A alteração foi descoberta durante uma verificação rotineira de integridade de arquivos, que alertou que um dos arquivos que normalmente só sofrem alterações automáticas tinha sido alterado manualmente.

Se a alteração não tivesse sido encontrada e identificada como maliciosa, ela teria sido parte do código do kernel 2.6, o centro nervoso do sistema operacional Linux. Isso deixaria vulneráveis a ataques todas as máquinas na Internet que usassem o sistema atualizado. Os programadores responsáveis pelo desenvolvimento do Linux estão tentando encontrar o responsável pelo ataque e a investigação está sendo liderada pelo próprio criador do Linux, Linus Torvalds.

12/11/2003 - 17:34

Mais uma falha do Windows foi divulgada nesta semana. A vulnerabilidade causa um estouro de buffer que permite que um atacante execute código malicioso ou faça um ataque de negação de serviço (DoS) no sistema. O bug, descrito no boletim de segurança MS03-049, afeta o serviço Workstation do Windows, que determina onde estão locados os recursos locais ou remotos solicitados. A falha é causada por um erro nas funções de administração de rede do serviço RPC -- o mesmo explorado recentemente pela praga Blaster -- e uma função de log (WKSSVC.DLL) implementada no Workstation.

A vulnerabilidade afeta o sistema operacional Windows nas seguintes versões: 2000 Service Pack 2, Service Pack 3, Service Pack 4; XP; XP Service Pack 1; e XP 64-Bit Edition. Ela possibilita a execução de um ataque remoto, dando os privilégios do sistema para o atacante. A correção para o problema está disponível no boletim MS03-049 da Microsoft.

12/11/2003 - 17:32

Um estudo de Robert Moskowitz, diretor do ICSA Labs, está questionando a segurança do novo protocolo de segurança para redes wireless (sem fio), o Wi-Fi Protected Access (WPA). O padrão foi criado para fortalecer a criptografia de dados em redes 802.11i, mas uma falha séria na criptografia pode comprometer sua segurançao.

Uma falha no sistema de criptografia do WPA permite que atacantes façam ataques às redes usando as chaves criptografadas que usam palavras presentes em dicionários e têm menos de 20 letras. Os atacantes só precisam interceptar o tráfego inicial de intercâmbio de chaves e descobrir as chaves com um ataque de dicionário. A partir daí, a chave de acesso à rede estará exposta e poderá ser usada para fazer invasões e até roubo de dados. A falha, no entanto, não permite que os ataques aconteçam quando chaves longas são usadas. Segundo o estudo, nessas circunstâncias específicas, o nível de segurança do WPA é inferior aos níveis dos protocolos de proteção usados atualmente, como o WEP (Wired Equivalent Privacy), que também não têm se mostrado muito seguros.

A vulnerabilidade não é nova, pois ela foi citada durante a verificação inicial do protocolo, mas é um indício forte de que uma implementação inadequada pode deixar um sistema inteiro vulnerável. O relatório, no entanto, afirma que o problema não indica uma fraqueza do WPA, mas apenas frisa a necessidade do uso de chaves longas que incluem caracteres especiais.

12/11/2003 - 17:16

A Trend Micro divulgou nesta semana os resultados de uma pesquisa sobre spam, feita nos EUA em agosto e setembro deste ano, com mais de 200 profissionais de TI de empresas com mais de 100 funcionários. O estudo mostrou que os profissionais do setor estão preocupados com as mensagens não-solicitadas e mais de 70% deles acredita que elas têm hoje proporções epidêmicas. Cerca de 66% dos entrevistados mostraram preocupação com a perda de tempo e produtividade gerada pelo volume intenso de spam, além dos códigos maliciosos que hoje estão sendo distribuídos com essa técnica.

A pesquisa descobriu também que mais de 50% das empresas entrevistadas, todas elas com mais de 100 funcionários, viram um aumento de 25 a 100% no volume de spam recebido nos últimos três meses. Além disso, um em cada três dos profissionais entrevistados acredita que os vírus que infestaram as redes de suas organizações vieram em mensagens não-solicitadas. Por isso, o combate ao spam é uma das três prioridades dos setores de TI em pelo menos metade das empresas entrevistadas.

Apesar do problema do spam ser geral, quase 30% dos entrevistados não usam ferramentas anti-spam que abrangem a empresa toda. Os entrevistados disseram que a forma mais eficiente de bloquear de spam é aplicar filtros no gateway e nos servidores. A filtragem heurística, que cria regras de bloqueio e listas negras personalizadas, foi apontada como forma mais eficiente de lutar contra o spam. O estudo identificou ainda os critérios usados pelos profissionais de TI para avaliar ferramentas anti-spam: a taxa de captura de mensagens, a reputação do fornecedor e baixo índice de falsos positivos (mensagens reais classificadas por engano como spam).

12/11/2003 - 12:14

A Symantec anunciou hoje o lançamento de um novo antivírus voltado para a suíte de programas Microsoft Office 2003. O produto protege documentos XML criados no Microsoft Word. A Symantec é o primeiro fornecedor de segurança a oferecer proteção para estes arquivos.

A empresa está trocando informações com a Microsoft para criar uma série de programas educacionais ensinando os usuários a proteger seus computadores. A Symantec afirmou que o novo produto vai permitir que seus clientes fiquem à frente de qualquer futuro ataque direcionado a esse novo recurso do Microsoft Word.

12/11/2003 - 12:12 Helena Nacinovic

Apesar da prisão, na última quinta-feira, de 23 pessoas envolvidas em esquemas de golpes contra clientes de bancos na Internet, a fraude online continua acontecendo. Na sexta-feira mesmo, já circulava mais um e-mail falso, desta vez fingindo ser do Banco Central do Brasil e tentando atingir clientes de vários bancos de uma vez.

O e-mail, enviado como spam para internautas brasileiros de todas as regiões, tenta incentivar os correntistas dos bancos Itaú, Banco do Brasil, Caixa Econômica e Real (ABN Amro Bank) a clicarem em links falsos fornecidos no texto e modificarem suas senhas de acordo com uma nova "exigência federal".

O que acontece de fato é que as vítimas não são levadas para os endereços oficiais dos bancos, mas para sites-espelhos criados para roubar senhas. O texto do spam engana as pessoas citando até mesmo uma nova lei, na verdade inexistente, que teria sido publicada no Diário Oficial. O cinismo dos golpistas chega ao máximo no seguinte trecho do spam fraudulento: "Essa nova exigência federal, associada ao nosso novo sistema, reduzirá drasticamente o número de fraudes virtuais em nosso país, onde infelizmente, a falta de legislação adequada faz com que haja uma proliferação desenfreada de ataques virtuais com o fim de roubo de senhas". Os criminosos se aproveitam dos próprios golpes que aplicam e de um possível clima de temor criado pelas fraudes na Internet para seduzir, com um tom sério, mais internautas desatentos.

O Banco Central divulgou ontem uma nota oficial alertando clientes de bancos de todo o Brasil que a instituição "jamais envia e-mails diretamente a correntistas e usuários do sistema financeiro nacional, exceto em resposta às consultas específicas solicitadas por clientes de instituições financeiras". O BC alertou que, caso alguém receba um e-mail alegando ser do banco, essa mensagem não deve ser respondida. O banco disse ainda que está tentando identificar os responsáveis pela fraude junto com a Polícia Federal.

O endereço http://130.207.140.90, usado para aplicar o golpe, já foi retirado do ar. Veja a íntegra do spam fraudulento:

Subject: Informe Banco Central do Brasil 65789
Date: Sat, 08 Nov 03 06:18:15 Hora padrão de GMT
From: Gerencia
To: sbarretto2

*Leia com atenção:*
―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--
* * De acordo com as novas leis de internet banking, reproduzidas no diário oficial de 29 de agosto de 2003 (www.in.gov.br), fica expresso que todos os cadastros bancários devem ser repassados para a receita federal anualmente, com o fim de evitar que continuem ocorrendo diversos tipos de fraudes virtuais. Essa nova exigência federal, associada ao nosso novo sistema, reduzirá drasticamente o número de fraudes virtuais em nosso país, onde infelizmente, a falta de legislação adequada faz com que haja uma proliferação desenfreada de ataques virtuais com o fim de roubo de senhas.

Atendendo aos pedidos de centenas de clientes que foram vítimas de ataque virtual, criamos um novo sistema de acesso onde oferecemos sigilo, segurança e eficiência para você. Portanto para que nosso novo sistema anti-fraudes esteja 100% operacional, necessitamos que você, prezado cliente, apenas insira seus dados, como de costume, no site do seu banco:
http://www.bb.com.br (link oculto: http://130.207.140.90:7010)
http://www.itau.com.br (link oculto: http://130.207.140.90:7020)
http://www.caixa.gov.br (link oculto: http://130.207.140.90:7030)
http://www.bancoreal.com.br (link oculto: http://130.207.140.90:7040)

Atenção: recadastrando seus dados, você estará automaticamente concordando com as novas exigências do Conselho Nacional de Segurança e Privacidade Online.

Fique atento, pois os cadastros antigos estarão sujeitos a prescrição. Esperamos sua colaboração e compreensão.

Atenciosamente, Augusto de Lima Simões
Gerente Operacional - Banco Central do Brasil
―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--
*www.bancocentral.gov.br*

Leia também:

Presos 23 acusados de aplicar golpes pela Internet

11/11/2003 - 14:02 Helena Nacinovic

O provedor Universo Online (Uol) quer registrar como marcas termos do dia-a-dia da Internet, alguns ligados à indústria de segurança, como "anti-spam" e "quarentena". O provedor já entrou com pedidos de registro de marca junto ao Instituto Nacional da Propriedade Industrial (INPI) para registrar as seguintes palavras: "anti-spam", "antipop-up", "quarentena" e "acelerador".

InfoGuerra entrou em contato com a assessoria de imprensa e com os advogados do Uol para obter informações sobre os pedidos de registro, mas não recebeu resposta. Porém, alguns advogados especializados em marcas e patentes consultados foram unânimes em comentar que, a princípio, esses pedidos não estão de acordo com o artigo 124 da Lei nº 9279/1996, também chamada de Código de Propriedade Industrial.

A lei permite o registro de marcas como privilégios, em vez de propriedades, para evitar confusões para o consumidor. O objetivo, segundo o advogado Pablo de Camargo Cerdeira é permitir que o consumidor saiba que determinada marca é associada a uma empresa ou produto, para que possa identificar as qualidades e defeitos associados a essa organização. Cerdeira explicou que o artigo 124 da lei de 1996 especifica que não é possível registrar como marcas "sinais de caráter genérico, comum ou simplesmente descritivo, usados comumente para designar uma característica do produto ou serviço; nem termos técnicos usados na indústria, na ciência e na arte, que tenham relação com o produto ou serviço a distinguir".

O advogado Rodney de Castro Peixoto confirmou que termos como pop-up, spam, quarentena e zip se encaixam nas restrições da lei de registro de marcas. Segundo ele, esses termos "são descritivos de natureza de serviços e produtos, são genéricos, necessários para a definição de serviços e não possuem distinção suficiente, no caso do Uol, para serem passíveis de registro". Além disso, eles são também termos técnicos, usados nas indústrias de TI e não apenas por uma empresa ou classe do setor.

Peixoto afirmou ainda que "os pedidos de registro de marca podem ser contestados por qualquer terceiro interessado, com grandes chances de sucesso". O advogado Fábio Malina-Losso acrescenta que empresas concorrentes podem contestar os pedidos de registro de marcas do Uol alegando como defesa o artigo 124 da lei de 96. "Outra opção para contestação seria uma ação de nulidade de marca contra o Uol e INPI juntos, como requerido, para declarar a marca como inválida", afirmou.

Mesmo assim, Rodney Peixoto disse que existe uma chance de os pedidos de registro de marcas feitos pelo Uol serem aceitos pelo INPI, já que nem todos os examinadores conhecem o setor de tecnologia nem as novidades do mercado. O advogado lembrou do caso do termo "banda larga", que foi concedido como marca para o Uol em 1997 e hoje está sofrendo um segundo pedido da Rede Ajato, além de sofrer oposição da Globo Cabo, TVA Channels, Digerati e Telefônica Celular.

O Uol já havia tentado registrar os nomes "AOL" e "Terra Online" como marcas da empresa, mas o pedido não foi concedido depois de oposição das empresas interessadas.

Leia também:

UOL já tentou registrar a marca AOL

Uol e Mandic brigam por causa de software anti-spam

11/11/2003 - 13:57

A Brasil Informática, desenvolvedora de software para a plataforma Linux, vai realizar nos próximos dias 20 de novembro e 4 de dezembro workshops sobre segurança da informação. O objetivo é mostrar novos conceitos de segurança de redes e sistemas. Nos dois dias, haverá uma palestra na sede da empresa, em São Paulo, com o diretor de TI da Brasil Informática, Adriano Filadoro.

A entrada é gratuita e o evento será voltado para diretores e gerentes de TI, administradores de sistemas, supervisores de rede e arquitetos de sistemas. É possível se inscrever para o evento pelo site da Brasil Informática ou pelo telefone (11) 5521-5485. As vagas são limitadas.

10/11/2003 - 19:52

Uma vulnerabilidade no Internet Explorer 6.0 da Microsoft permite que terceiros vejam os componentes instalados no computador dos usuários, usando documentos HTML criados maliciosamente (requer o acesso a um site da Web). O problema acontece porque o Internet Explorer pressupõe que determinados componentes podem ser detectados de forma remota. Sem bloqueio, qualquer componente e sua versão pode ser detectado via CSLID (Class Identifier), usando as funções "getComponentVersion" e "isComponentInstalled".

COM (modelo de objetos componentes, uma sigla em inglês) é um modelo de programação orientada a objetos que define como interagem os objetos com um único aplicativo ou com vários aplicativos. CLSID é um identificador de classe (identificador universal exclusivo, UUID) que identifica um componente COM. Cada componente COM tem sua CSLID no registro do Windows para que outros aplicativos possam carregá-lo.

Essa falha poderia ser explorada para comprovar se algum componente vulnerável está instalado na máquina, para explorá-lo com outra classe de código malicioso. A vulnerabilidade (que não é crítica) foi encontrada no Internet Explorer 6.0.2800.1106 (Windows XP SP1), mas é possível que outras versões sejam afetadas.

A solução é desabilitar o Active Scripting ou configurar o IE conforme a explicação do artigo "Navegando más seguros y sin molestos Pop-Ups con el IE" (em espanhol).

Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/vul-ie-clsid-detect.htm.

Tradução de Helena Nacinovic.

10/11/2003 - 19:49

Fortaleza vai receber profissionais de segurança da informação no próximo dia 12 de novembro para um evento do setor, organizado pela CNT Brasil, R2 Connect, Trend Micro, Check Point e Veritas. O encontro vai se concentrar nas empresas da região e pretende mostrar soluções para manter a segurança de dados de corporações.

O evento vai contar com palestra da diretora de treinamendo da CNT, Cristina Vio, além de apresentações da Trend Micro, Check Point e Veritas. Alguns dos temas abordados serão o uso de firewall, proteção contra vírus, proteção de dados corporativos e treinamento.

O evento é gratuito e as inscrições são limitadas. As apresentações serão no Marina Park Hotel, das 14 horas às 19 horas do dia 12 de novembro. Para obter mais informações, entre em contato com Daniele, da R2 Connect, pelo telefone (85) 264-4222. O Marina Park Hotel fica na av. Presidente Castelo Branco, 400 Praia de Iracema, em Fortaleza.

8/11/2003 - 2:21 Helena Nacinovic

A Microsoft divulgou nesta semana a primeira correção para uma falha na nova versão do conjunto de programas Office 2003. O erro acontece depois de se abrir ou salvar um arquivo do PowerPoint 2003, Word 2003 ou Excel 2003 com um desenho criado pelo recurso 'OfficeArt' modificado e salvo em uma versão anterior do Office.

Ao se tentar abrir esse arquivo na versão 2003 dos programas, algumas propriedades complexas podem ser incluídas no arquivo e o registro que descreve essas propriedades pode ser alterado. As versões anteriores do Office vão ignorar essa mudança, mas o Office 2003 a reconhece. A partir disso, o arquivo pode não ser aberto corretamente, pode ser corrompido ou perder conteúdo. O usuário também pode receber uma mensagem de erro ao tentar abri-lo.

A Microsoft oferece instruções de download, aplicação e verificação da correção no artigo do Knowledge Base 828041. Esta é a primeira correção crítica para o suíte de programas Office 2003, lançado no final de outubro deste ano.

7/11/2003 - 15:46

Uma recente pesquisa da mi2g, empresa britânica de segurança da informação, mostrou que o prejuízo com spam em outubro no mundo todo chegou a US$ 10,4 bilhões. Os danos econômicos foram medidos a partir do impacto de ataques de negação de serviço (DoS) e perda de produtividade em empresas.

Os efeitos do spam foram mais prejudiciais até do que os efeitos de malware (vírus, worms, trojans), que causaram perdas financeiras de US$ 8,5 bilhões no mesmo período, segundo a mi2g.

A empresa estima que os danos causados por ataques de crackers está em declínio nos últimos doze meses, mas os danos causados por ataques de malware subiram em agosto e setembro, devido ao SoBig, Blaster e Swen. O relatório da mi2g também registrou um aumento nos ataques de negação de serviço (DoS) e nos seqüestros de computadores domésticos por grupos de spammers nos EUA, Rússia, Ucrânia e China desde julho.

6/11/2003 - 18:04 Helena Nacinovic

A Microsoft está oferecendo um prêmio de US$ 250 mil para pessoas com informações que levem à prisão e condenação dos criadores do worm Blaster e mais US$ 250 mil por informações semelhantes sobre os criadores do SoBig.F. O SoBig.F foi co