| Noticias |
Grupos de Engenharia e Segurança de Redes se reúnem no Rio
Os Comitês de Programa do GTER (Grupo de Trabalho de Engenharia e Operação de Redes) e do GTS (Grupo de Trabalho em Segurança de Redes) vão realizar, na próxima semana, uma reunião no Rio de Janeiro, aberta para o público em geral. O evento, que acontece de 01 a 03 de dezembro, vai contar com palestras e debates voltados para a comunidade de Internet no Brasil.
Entre os temas estão a questão das redes wireless, "Desenvolvimento e implementação de um Proxy DNS em uma rede heterogênea", "Segurança no desenvolvimento, implantação e operação de sistemas de informação baseado na ISO 15408" e "A operação Cavalo de Tróia" da Polícia Federal, que no início do mês prendeu mais de 20 pessoas acusadas de aplicar golpes contra clientes de Internet Banking. A participação no evento será gratuita, mas é preciso fazer inscrição no site antecipadamente.
A reunião vai contar também com a PGP KeySign Party, uma sessão de assinaturas de chaves públicas PGP (Pretty Good Privacy). Como o sistema PGP se baseia numa eficiente rede de confiança, o ato de um usuário assinar a chave de outro aumenta consideravelmente a confiabilidade do arquivo.
A reunião conjunta do GTS e do GTER vai acontecer no Centro Brasileiro de Pesquisas Físicas (CBPF), na Praia Vermelha, a partir das 8 horas. O evento é patrocinado pelo Comitê Gestor da Internet no Brasil e organizado pelo Registro.br e voluntários.
| Noticias |
Evento no Rio vai promover sistemas BSD
A primeira convenção nacional de adeptos do sistema operacional BSD (Berkeley Software Distribution), a BSDCon Brasil, vai acontecer no Rio de Janeiro nos dias 6 e 7 de dezembro. O evento pretende reunir interessados, adeptos, empresários e técnicos de TI. O BSD é um sistema operacional livre que tem várias distribuições, como FreeBSD, OpenBSD, NetBSD, Darwin, Mac OS X e BSD/OS.
O evento conta com o apoio de um grupo de empresas ligadas à comunidade BSD brasileira e vai oferecer palestras e minicursos, além de apresentação de alguns dos projetos da comunidade. Para participar, é preciso se inscrever no site oficial e pagar uma taxa de inscrição de R$35. No dia do evento também será possível fazer a inscrição, mas a taxa subirá para R$50.
A BSDCon Brasil vai acontecer no Instituto Militar de Engenharia, que fica na Praça General Tibúrcio 80, Praia Vermelha, Rio de Janeiro. Para obter mais informações, é possível acessar o site ou ligar para +55 21 2222-1457.
| Destaque |
Programas para roubar senhas bancárias proliferam no Brasil
A Network Associates (NAI) divulgou nesta semana a lista dos 10 piores malware (códigos maléficos) para clientes brasileiros de Internet Banking ou serviços financeiros. A lista é composta, em sua maioria, por worms que se autopropagam por e-mail e roubam dados e senhas das vítimas.
A lista é liderada pelo Mimail, nas suas variações Mimail.c e Mimail.i. O worm, que tem causado preocupação no mundo inteiro, tenta furtar os dados do cartão de crédito da vítima disfarçando-se de mensagem do serviço online PayPal, usado para transferência de dinheiro. A mensagem não apenas usa o texto e um endereço falso para enganar as vítimas, mas também contém um programa anexo, criado com o logotipo do PayPal, que coleta as informações pessoais e dados de cartão de crédito dos internautas.
Logo após as variantes do Mimail, a NAI listou o worm Spybot.worm.rp, que furta nomes de usuário e senhas simples da máquina infectada. Além disso, ele pode se espalhar automaticamente por redes locais e tenta fazer conexões com servidores IRC (Internet Relay Chat), abrindo as portas para atacantes que desejem controlar a máquina infectada ou usá-la em ataques de negação de serviço (DoS). O Spybot se esconde na pasta do sistema Windows e pode usar o nome "xbox64.exe" ou "netd32.exe".
O quarto malware mais periogoso da lista é o Darker.worm!p2p, worm que permite que atacantes controlem a máquina infectada também via servidores IRC (Internet Relay Chat), além de possibilitar o uso do sistema em ataques DoS. O Darker é distribuído por e-mail disfarçado de "atualizações urgentes do Microsoft Windows OutLook Express". O conteúdo do e-mail infectado anuncia as tais atualizações falsas e também o arquivo anexo, chamado Av_patch.exe. Caso o usuário execute esse arquivo, o Darker se copia para o diretório do Windows com o nome de "svchost.exe" e cria uma chave de registro para executar o worm sempre que o computador for reiniciado. Depois de infectar a máquina, o worm se conecta com o servidor IRC gotroot.darktech.org, entra num canal de bate-papo específico e lá aguarda ordens remotas do atacante. Com isso, o atacante pode encerrar mais de 500 processos no computador infectado, até mesmo programas antivírus e firewall.
A quinta ameaça citada é o cavalo-de-Tróia PWS-IM, que rouba informações bancárias e senhas capturadas do teclado ou cliques do mouse. Segundo a NAI, existem muitas variantes desse trojan, mas geralmente ele se instala na pasta do Windows com o nome "wfwnet.exe". O PWS-IM cria vários arquivos na pasta Windows para salvar os dados capturados, que são enviados para o e-mail portal.001@terra.com.br. O trojan abre janelas do Internet Explorer com os nomes dos principais bancos brasileiros, como Itaú, HSBC, Banerj, Banco1.net, Sudameris, Real - ABN AMRO, Caixa Econômica Federal, Bradesco, Banespa, além de Citibank e BankBoston.
O Keylog Spider é o próximo da lista de malwares e também captura informações clicadas e digitadas na máquina infectada, enviando-as para e-mails específicos. O Spider também se instala na pasta Windows e a rotina dele é muito parecida com a do PWS-IM. O sétimo malware citado foi o Naldem, que vem como spam para as vítimas e avisa que "há um cartão eletrônico" disponível para o internauta. O link, no entanto, causa um erro na máquina enquanto o vírus infecta o sistema.
Logo em seguida, está o worm Lovsan.worm.a, que usa a vulnerabilidade do RPC DCOM do Windows, descrita no boletim MS03-026, para fazer o download do worm Blaster, além de permitir que um atacante controle a máquina infectada. O nono malware é o worm Nachi, que também se aproveita da vulnerabilidade do RPC DCOM do Windows para controlar a máquina. O décimo malware citado é o Spyware DCToolbar, que chega por e-mail e é executado automaticamente para interceptar os endereços da web visitados pelo Internet Explorer.
Leia também:
Mimail está entre as maiores ameaças do trimestre
Caixas eletrônicos terão firewall para evitar vírus
| Noticias |
Falhas de segurança atingem 46% das empresas dos EUA
28/11/2003 - 12:15 Helena Nacinovic
A PricewaterhouseCoopers publicou nesta semana os resultados de uma pesquisa sobre empresas norte-americanas que sofreram invasões em seus sistemas informatizados e problemas de segurança causados por códigos maliciosos. A pesquisa foi feita nos últimos 24 meses e descobriu que 46% das empresas tiveram falhas na segurança da informação durante o período, 90% delas tendo sido originadas por ataques de vírus e worms.
Em 17% dos casos, o comprometimento de informação aconteceu devido a invasões de crackers. Ataques de negação de serviço atingiram 13% dos entrevistados e 5% sofreram com a manipulação de programas do sistema. Apenas 2% das empresas sofreram invasão vinda de aplicações wireless (sem fio). Ataques virtuais causaram problemas nas redes de 24% das empresas entrevistadas e, em 12% dos casos, os aplicativos comerciais foram afetados. Problemas de perda de registros internos foram relatados por 7% das empresas entrevistadas e 4% perderam registros de clientes. As fraudes e roubo de identidade afetaram menos de 3% das empresas.
As perdas financeiras devidas aos ataques afetaram 83% das empresas ouvidas , mas apenas 5% delas descreveram as perdas como "altas". Outros 5% descreveram as perdas como "moderadas" e 73% disseram que as perdas foram baixas. O estudo não especificou o que as empresas classificam como perdas baixas. A pesquisa da PricewaterhouseCoopers entrevistou presidentes de 402 empresas privadas de produtos e seviços, identificadas na mídia como as de maior crescimento nos EUA durante os últimos cinco anos.
O estudo indicou também que, desde 11 de setembro de 2001, 46% das empresas aumentaram seus gastos com segurança da informação e 38% delas atualizaram seus planos de recuperação de dados em desastres. Para ver os dados completos da pesquisa, em inglês, clique aqui.
| Destaque |
Lei anti-spam dos EUA provoca polêmica e críticas
28/11/2003 - 11:07 Helena Nacinovic
A nova legislação anti-spam dos EUA (CAN-SPAM, Controlling the Assault of Non-Solicited Pornography and Marketing) está causando polêmica na comunidade de segurança e entre os internautas em geral. Num recente artigo em seu site, a empresa de segurança Sophos afirmou que a lei não vai ajudar a solucionar o problema de mensagens não solicitadas, mas criar confusão e incentivar mais empresas a adotar o spam. A lei foi já foi aprovada pela Câmara dos deputados dos EUA e deve ser assinada pelo presidente George W. Bush em 1º de janeiro de 2004.
Os EUA vão adotar, com a lei CAN-SPAM, o sistema "opt-out", o que significa que as empresas podem enviar mensagens não solicitadas desde que elas contenham um link para que o internauta possa optar por sair da lista de envio. Os e-mails também precisam incluir endereços postais válidos nos EUA e ser identificados como spam. A lei, no entanto, não especifica como o spam deve ser identificado, deixando margem para uma grande variedade de métodos e mpliando o leque dos spammers.
Segundo a Sophos, o método ideal para a legislação americana seria o sistema "opt-in", em que as empresas só poderiam enviar mensagens para os usuários que quisessem recebê-las e se inscrevessem em uma lista com esse fim. Esse método é a base da legislação européia, que foi aprovada recentemente e está sendo testada nos países da UE. Os EUA são o país de origem da maior parte das mensagens não solicitadas e, por isso, a Sophos acredita que a nova lei vai prejudicar não apenas os americanos, mas sim os internautas de todo o mundo.
Os usuários do site de discussão sobre tecnologia Slashdot também se manifestaram de modo desfavorável à nova lei, posicionando-se contra o sistema opt-out e a falta de definição em relação a pontos importantes, como a definição da identificação de mensagens como spam. Sem uma definição clara e padronizada, os internautas continuarão a ter dificuldade de implementar um sistema automático de filtro de spam e as redes vão continuar a ser congestionadas pelas mensagens não solicitadas, já que os provedores de acesso não terão um padrão correto para impedir a entrada desse volume de e-mails em suas redes.
Além disso, como os spammers poderão escolher os passos que o usuário precisa seguir para sair da lista de mala direta, eles poderão facilmente forçar os internautas a visitar seus sites e navegar por várias páginas repletas de publicidade antes de conseguir cancelar a inscrição indesejada. Outro ponto questionável e causador de polêmica é a falta de definição quanto à forma de verificação do cumprimento da lei e a falta de um órgão que deveria receber as reclamações de irregularidades. Outra questão levantada contra a lei é o fato de que ela vai anular todas as leis estaduais sobre o assunto, inclusive leis consideradas mais adequadas e rígidas, como a do estado da Califórnia, recentemente aprovada, que usa o sistema "opt-in" e permite aos usuários finais processarem os spammers. A íntegra da CAN-SPAM pode ser vista aqui.
No Brasil, propostas e críticas semelhantes
A lei norte-americana tem várias semelhanças com o código de ética anti-spam que está sendo proposto pelo grupo autodenominado Brasil AntiSpam, composto por representantes de nove entidades comercias. O código também usa o sistema opt-out e também está sofrendo críticas dos internautas brasileiros.
Os críticos argumentam que as definições de spam e de mensagens autorizadas pelo usuário são vagas e deixam muitas brechas que podem ser aproveitadas e distorcidas pelos spammers. No código proposto para o Brasil, o envio de mensagens não solicitadas não é repudiado, mas tenta ser controlado e padronizado. O impacto do volume de spam no tráfego da Internet, portanto, parece não ter sido levado em consideração.
Leia também:
O código antispam: um desfavor à comunidade
Código de ética é usado para justificar envio de spam
| Destaque |
O código antispam: um desfavor à comunidade
26/11/2003 - 22:53 Amaro Moraes e Silva Neto
(ou porque Michael Jackson não é indicado como ícone para uma campanha contra a pedofilia)
Em recente artigo que escrevemos sobre os projetos de Lei brasileiros sobre o spam ("O direito de nos aborrecerem"), ressaltamos que existem três tópicos sempre presentes nessas proposições legiferantes: a) adotam o sistema opt-out, b) exorbitam-se nas penalidades e c) legislam sobre banco de dados.
Na presente análise, breve e superficial, jungiremo-nos unicamente à questão do sistema opt-out pelo chamado “Código de Ética Antispam” (CEAS).
Esse “Código” nada mais é, em última análise, do que a repetição das propostas da velha NRPOL (Norma de Referência da Privacidade OnLine), elaborada, em junho de 2000, pela Fundação Carlos Alberto Vanzolini, ligada à Universidade de São Paulo. Porém, ressalte-se, pragmaticamente essa cartilha nunca defendeu os interesses da comunidade internáutica.
Entrementes o CEAS nos oferece algumas novidades, dá um passo no aprimoramento da doutrina; mas o passo é de pigmeu e para trás...
Em verdade, de acordo com o CEAS, agora os spammers poderão nos enviar mensagens sem nossa autorização ou sem a opção opt-out ou nos induzirem em erro, des’que coloquem a “sigla NS no campo Assunto, quando a mensagem não houver sido previamente solicitada”... É inadmissível, mas é o que consta no artigo terceiro do CEAS.
Mais, caso o spammer mude o assunto do email (em mais de dez dias) e ignorar que não o autorizamos, ele agirá “eticamente” des’que coloque a “sigla NS no campo Assunto, quando a mensagem não houver sido previamente solicitada”...
Aqui cabe uma delicada pergunta: ¿o que é ético para o chamado Código de Ética Antispam?
Curiosamente constatamos que praticamente a totalidade das entidades que subscrevem o chamado CEAS tem direto interesse na institucionalização do spamming. Ora... pedir que empresas interessadas num emarketing (gratuito para spammers e oneroso para as vítimas destinatárias) elaborem suas regras é o mesmo que pedir à alcatéia para determinar como os lobos devem se portar em relação às galinhas. É pedir que Michael Jackson se engaje numa batalha contra a pornografia infantil.
¡Morda-se Platão!
Amaro Moraes e Silva Neto é um advogado paulistano com dedicação especial às questões relativas ao Direito e à Tecnologia das Informações. É autor de centenas de artigos jurídicos disponibilizados pela Web e pela imprensa escrita (jornais e revistas especializados). São de sua autoria "Privacidade na Internet, um enfoque jurídico" (Edipro, 2001) e "emails indesejados à luz do direito brasileiro" (Quartier Latin, 2002). É responsável pelo website Advogado.com, desde junho de 1996.
| Destaque |
Divulgadas cinco novas falhas graves no IE
26/11/2003 - 21:56 Helena Nacinovic
Foram descobertas cinco novas vulnerabilidades no Internet Explorer, o navegador web da Microsoft, de acordo com relatório da empresa de segurança Secunia. As vulnerabilidades podem ser exploradas para comprometer as máquinas afetadas, permitindo que atacantes tenham acesso remoto ao sistema local e a informações confidenciais. As falhas foram identificadas pelo pesquisador de segurança chinês, Liu Die Yu, e descritas pela Secunia em um alerta divulgado ontem.
As vulnerabilidades foram classificadas como "extremamente críticas" e ainda não têm correções disponíveis. As versões do Internet Explorer afetadas são a 5.01, 5.5 e 6. O executivo da Secunia, Thomas Kristensen, disse ao site de notícias The Register que as cinco falhas podem ser combinadas para instalar arquivos executáveis, como vírus, cavalos de Tróia e discadores para serviços por minuto. Kristensen afirmou também que acredita que a Microsoft não vai abrir exceção na nova regra de alertas mensais de segurança para disponibilizar uma correção para essas vulnerabilidades, a menos que elas comecem a ser exploradas em massa.
A primeira falha está no recurso de redirecionamento que usa o processador de URL "mhtml:". Essa função pode ser explorada para contornar uma verificação de segurança no Internet Explorer, que normalmente impede que sites na zona Internet consultem arquivos locais. O mesmo recurso de redirecionamento tem uma segunda vulnerabilidade, que pode ser explorada para fazer o download e executar arquivos maliciosos no sistema do usuário.
A terceira vulnerabilidade está no módulo de script entre sites e pode ser explorada para executar scripts na zona de segurança associada a outro site, caso ela contenha um subframe (quadros com informações dentro de páginas da Web). Isso permitiria que um atacante executasse scripts maliciosos no sistema local. A quarta falha encontrada é uma variação de uma vulnerabilidade corrigida, mas que ainda pode ser explorada para "seqüestrar" os cliques de mouse do usuário e executar ações sem o conhecimento dele. A quinta vulnerabilidade está na funcionalidade de download, que pode ser explorada para expor o diretório de cache do usuário. Essa vulnerabilidade não afeta todas as versões do programa e pode ter sido corrigida no último patch do Internet Explorer.
As falhas são graves e, segundo a Secunia, já existem exploits disponíveis. A solução temporária sugerida é desativar a função Active Scripting do Internet Explorer, o que desativaria também as vulnerabilidades. No entanto, alguns sites se utilizam de tarefas que não podem ser realizadas sem essa função.
| Noticias |
Caixas eletrônicos terão firewall para evitar vírus
26/11/2003 - 21:00 Helena Nacinovic
Caixas eletrônicos norte-americanos vão começar a ser distribuídos, a partir do próximo mês, com um firewall pré-instalado. A notícia foi dada pela Diebold, fabricante norte-americana deste tipo de equipamento. A medida tem como objetivo impedir ataques de vírus às máquinas. A empresa admitiu que seus equipamentos que usam o sistema operacional Windows XP foram atacados pelo worm Nachi, também chamado de Welchia ou MSBlast.D, em agosto deste ano. O Nachi conseguiu chegar até os caixas eletrônicos aproveitando-se de uma vulnerabilidade no recurso RPC DCOM do Windows, a mesma explorada pelo worm Blaster.
Duas instituições financeiras, cujos nomes não foram divulgados pela Diebold, tiveram caixas eletrônicos afetados pelo worm. As máquinas infectadas foram detectadas quando estas começaram a procurar nas redes por outras máquinas vulneráveis, o que gerou um tráfego de dados anormal e deu o alarme. Segundo a Diebold, as máquinas infectadas foram imediatamente desconectadas da rede financeira e o worm foi removido rapidamente.
Apesar de a correção para a vulnerabilidade explorada pelo Nachi estar disponível desde um mês antes da época do ataque, alguns caixas eletrônicos escaparam do sistema de atualização da Diebold. O número de máquinas afetadas não foi divulgado pela empresa.
Embora os caixas estivessem ligados a redes privadas ou VPNs, os worms do último ano provaram que conseguem atingir até mesmo redes que suspostamente estariam isoladas da Internet. O worm Slammer derrubou em janeiro cerca de 13 mil caixas eletrônicos do Bank of America ao infectar os servidores do banco de dados da rede. O enorme volume de tráfego gerado pelo worm fez os equipamentos eletrônicos pararem de funcionar.
Leia também:
Existem códigos maliciosos benéficos?
| Artigos |
Spam: um problema multidisciplinar
26/11/2003 - 3:02 Renata Cicilini Teixeira
A discussão sobre o problema do spam ultrapassou as fronteiras do departamento de TI.
O financeiro já tem os gráficos e prognósticos: os números do prejuízo causado pelo spam aos negócios, à produtividade dos funcionários, ao consumo indevido de recursos computacionais, ao desperdício de banda.
Tais prognósticos são enriquecidos todos os dias, com a divulgação de resultados de pesquisas conduzidas por órgãos renomados e empresas idôneas, falando do spam, suas conseqüências e impactos no Brasil e no mundo.
O marketing alerta para os cuidados necessários para não prejudicar a imagem da empresa, envolvendo-se em casos de spam. Mas também diz: o e-mail é uma revolução na estratégia de marketing. E agora?
O jurídico então, nem se fala! O direito digital chegou para ficar e tem desafiado profissionais da área.
A era digital revolucionou os relacionamentos e criou a sociedade digital da qual tanto se fala atualmente. A era digital afetou diretamente as relações de trabalho, as cláusulas contratuais trabalhistas e de prestação de serviços. Surgiram os crimes digitais, as fraudes, os abusos e este indigesto "presunto condimentado" conhecido como spam, ou o envio de e-mails não solicitados.
Enquanto isto, os especialistas em segurança de redes advertem: "spam é prejudicial à saúde da Internet e à segurança da rede de modo geral". Spam traz vírus, worms, trojans e malware. Spam traz fraude. Spam pode causar negação de serviço. Traduzindo: spam pode causar indisponibilidade do serviço, dano à imagem da empresa, prejuízo.
É de conhecimento da maioria dos profissionais envolvida em discussões sobre o tema, que não existe solução definitiva para o spam, mas sim medidas de contorno, técnicas de sobrevivência, melhores práticas, educação, conscientização. Recentemente, muito tem se falado de auto-regulamentação e código de ética também.
O fato é: o spam agora é multidisciplinar.
Para os usuários, o spam é uma chateação.
Para os empresários, spam é sinônimo de prejuízo.
Para os advogados, o spam requer limite, regulamentação, isto sem violar os direitos do cidadão, garantidos pelas leis vigentes.
Para os especialistas em redes e Internet em geral, o spam ameaça a viabilidade do correio eletrônico. Tem causado sérios problemas de segurança e afetado diretamente o bom funcionamento da rede em termos de disponibilidade e integridade.
Para os publicitários, trata-se de uma poderosa ferramenta de marketing. E aqui cabe uma ressalva: e-mail marketing deve ser feito de maneira responsável, racional e ética. É muito tênue e sutil a linha que separa o e-mail marketing legítimo da prática do spam. Uma boa referência a este respeito é: Faça uma campanha de marketing por email livre de spam (www.1to1.com.br/spam/spam_index.php3).
Assim, encarando o caráter multidisciplinar assumido pelo spam, a busca por mecanismos de contorno mais eficientes e perenes passará inevitavelmente pelo consenso entre as partes. Será necessário que acadêmicos, empresários, técnicos, publicitários, advogados e políticos se sentem na mesma mesa, com o singular objetivo de encontrar um mecanismo de contorno para o spam.
Divergências ocorrerão, com certeza. No entanto, esta divergência de experiências, formações e opiniões, este caráter multidisciplinar enriquece a discussão e pode ser a chave tanto para o sucesso quanto para o fracasso da empreitada, dependendo do real comprometimento de cada um.
Resta saber quem será o mediador desta discussão! ;-)
Renata Cicilini Teixeira é bacharel e mestre em Ciências da Computação pelo Instituto de Ciências Matemáticas e de Computação (ICMC), da USP de São Carlos. É GCIH (GIAC Certified Incident Handling) e atua na área de segurança de redes desde 1996. Ela faz questão de frisar que as opiniões expressas neste artigo são pessoais.
| Noticias |
Mimail está entre as maiores ameaças do trimestre
26/11/2003 - 2:44 Helena Nacinovic
O worm Mimail foi listado entre os ataques virtuais mais perigosos do último trimestre pelo CERT, centro de segurança da informação da Universidade Carnegie Mellon, nos Estados Unidos. Nesta semana, o CERT divulgou sua lista trimestral de ataques virtuais de maior destaque e mais perigosos. O Mimail, em especial a variante Mimail.J, ficou em primeiro lugar na lista. Outro worm que mereceu destaque do CERT foi o Swen.A, que chega disfarçado de atualização do Internet Explorer por e-mail e se autodistribui usando o catálogo de endereços da vítima.
Outro item perigoso da lista do CERT é uma vulnerabilidade do Internet Explorer que permite que um atacante instale na máquina afetada ferramentas para fazer ataques de negação de serviço (DoS), forneça serviços de proxy genéricos, leia informações confidenciais no Registro do Windows e use o modem da vítima para ligar para serviços telefônicos pagos por minuto. A vulnerabilidade é resultado do processamento do tipo MIME do Internet Explorer e a forma como o programa lida com arquivos de aplicação HTML (HTA) embutidos em tags OBJECT.
As duas vulnerabilidades descobertas do Microsoft Remote Procedure Call (RPC) também mereceram destaque do CERT, que alertou para o perigo de comprometimento de sistemas devido às falhas, já que a empresa recebeu vários alertas de tentativas de invasão em sistemas usando as portas do RPC (135, 139, 445). O worm Blaster foi uma das pragas que se aproveitou de uma vulnerabilidade nesse mesmo serviço para atacar máquinas no mundo inteiro.
Entre as outras vulnerabilidades citadas no relatório estão falhas na implementação dos protocolos Secure Sockets Layer (SSL) e Transport Layer Security (TLS), serviço Microsoft Windows Workstation, serviço RPCSS e Microsoft Exchange. A falha de estouro de buffer no serviço Workstation permite que um atacante execute código arbitrário ou crie ataques de negação de serviço (DoS) na máquina comprometida. Já as várias vulnerabilidades encontradas no Windows e no Exchange durante o trimestre têm vários graus de perigo, podendo permitir que um atacante execute código não solicitado nas máquinas comprometidas.
Os detalhes sobre as vulnerabilidades e malware (códigos maliciosos) listados podem ser vistos aqui.
Leia também:
Worm Mimail é o quinto mais perigoso de todos os tempos
Variante do Mimail ameaça usuários do PayPal
Variante do Mimail se espalha com velocidade
Microsoft alerta para vírus disfarçado em boletim de segurança
Aumenta risco do vírus Swen
| Noticias |
Redes sem fio são usadas para baixar pornografia infantil
26/11/2003 - 2:12 Helena Nacinovic
A polícia canadense disse nesta semana que as redes sem fio (wireless) estão sendo usadas para fazer download de pornografia infantil. O primeiro caso foi detectado no dia 5 de novembro, quando o sargento Don Woords notou que um carro estava na contra-mão em uma área residencial. Ao parar o carro, ele encontrou o motorista seminu, vendo uma imagem pornográfica de uma menina.
Segundo um boletim divulgado hoje pela Panda Software, a polícia descobriu, depois de investigar o computador, que o motorista do carro usava a técnica conhecida como “wardriving”, que consiste em dirigir pela cidade com um notebook até encontrar uma rede wi-fi (sem fio) aberta e usá-la para navegar na Internet.
Geralmente, os praticantes de wardriving não têm permissão para usar as redes, mas detectam as que estão vulneráveis e se conectam a elas de forma anônima. As ferramentas necessárias para fazer wardriving são um notebook, uma placa wi-fi, uma antena e um software que detecta pontos de acesso às redes.
A prática é adotada por muitos entusiastas de computação e telecomunicações como um esporte inofensivo sem intenções maliciosas. No entanto, o número de invasões e ataques a dados confidenciais de redes corporativas, ou uso fraudulento das conexões, está aumentando. Por isso, a Panda Software recomenda o uso de funções de criptografia e autenticação nessas redes.
| Destaque |
Resenha: Guia do Hacker Brasileiro
25/11/2003 - 5:12 Marcos Machado
|
| Noticias |
Livraria promove palestra gratuita sobre SuSE 9.0
A Livraria Tempo Real de Porto Alegre promove nesta sexta-feira, 28 de novembro, o Install Show SuSE 9.0. O evento é gratuito e mostrará as novidades da distribuição Linux e as mudanças relacionadas com a compra do sistema pela Novell. Luciano Goulart, da LNX Sistemas, fará uma palestra na ocasião.
A Tempo Real é uma livraria especializada em obras de informática e está há dez anos no mercado paulistano. A primeira filial foi inaugurada em junho deste ano, em Porto Alegre, na Avenida Augusto Meyer, 167, bairro Auxiliadora. O catálogo de livros conta com mais de 15 mil publicações nacionais e importaddas.
O Install Show SuSE 9.0 será apresentado para duas turmas, às 9 horas e às 14 horas. Em ambas, as vagas são limitadas. A inscrição é um quilo de alimento, que será doado à Sociedade Emanuel. Outras informações por ser obtidas pelo e-mail temporealpoa@temporeal.com.br ou pelo telefone (51) 3029-0044.
| Dicas |
Confira dicas para evitar golpes online
A Trend Micro forneceu hoje uma lista com dicas para evitar golpes online, também conhecidos por scams, que têm acontecido cada vez com mais freqüência no Brasil. Os golpes, que geralmente são iniciados por e-mail, podem ser evitados se o internauta estiver atento a alguns detalhes importantes. Geralmente, os scammers, como são chamados os golpistas online, deixam traços muito claros nos e-mails falsos que mandam.
O procedimento dos golpistas é padronizado na maior parte das vezes: eles usam o nome de empresas ou instituições famosas e enviam e-mails falsos com ofertas, promoções e vantagens para o internauta. Outras vezes, eles pedem que a vitíma se recadastre em algum serviço, uma isca útil para coletar informações confidenciais das pessoas. Atualmente, os scammers chegam até a usar a ironia, incluindo avisos de segurança geralmente válidos, que conquistam a confiança dos internautas e tornam os golpes mais fáceis.
Veja a seguir as características mais comuns dos e-mails falsos usados em golpes online:
Erros de português e textos fora de formatação
É muito comum encontrar erros grosseiros de português nos e-mails falsos, além de se notar uma formatação estranha no texto, geralmente em formato HTML. Esse é um sinal de que o e-mail provavelmente é falso, já que as empresas legítimas tomam cuidado para enviar textos bem escritos e formatados.
URL estranha
Os golpistas costumam incluir endereços da Web (URLs) nos e-mails falsos para coletar informações das vítimas. Alguns têm o cuidado de criar endereços bem parecidos com os da empresa que usam como disfarce, mas é possível identificar o golpe pela URL estranha. Por exemplo: em vez de www.nomedobanco.com.br, o link é www.nomedobanco-sp.com.br.
Sites hospedados em serviços de hospedagem gratuita
Empresas legítimas não hospedam seus sites em serviços gratuitos como HpG, Geocities, Lycos, Kit.Net ou Gratisweb. Portanto, se você receber um e-mail que o direcione para uma página em um desses serviços, desconfie. Normalmente, as empresas possuem seu próprio domínio.
Pedido para enviar o e-mail para "o maior número de pessoas possível"
Os golpistas online têm várias maneiras de distribuir seus e-mails falsos e, muitas vezes, pedem para as próprias vítimas divulgarem o golpe incluindo no e-mail o texto "envie para o maior número de pessoas possível". As empresas que fazem marketing pela Web usam seus próprios bancos de dados para enviar e-mails e nunca recorrem a esse recurso.
Oferta válida só pela Internet
Existem empresas que fazem ofertas válidas apenas pela Internet, mas, quando são legítimas, sempre disponibilizam algum telefone de contato para atender o consumidor. É comum encontrar em golpes por e-mail a afirmação de que a promoção ou oferta só é válida pela Internet, numa tentativa de evitar que o internauta entre em contato com a empresa real e descubra que a oferta é um golpe.
Além disso, os internautas devem ficar atentos para as ofertas que incluem preenchimento de cadastros, entrada em links ou download de algum arquivo. É recomendável ignorar essas ofertas ou entrar em contato com a empresa responsável e verificar se são reais. Tomando esses cuidados, é possível ficar mais seguro e evitar as armadilhas digitais que surgem todos os dias.
Leia também:
Golpes na Internet agora vêm por atacado
Golpe por e-mail usa loteria holandesa para atrair vítimas
Spam para aumento do pênis traz arquivo para roubar senhas
Falsos brindes e sites clonados atingem bancos
Como evitar fraudes no acesso a bancos online
Programas roubam senhas de teclados virtuais
A sua cultura em segurança contra fraudes
Unibanco é o novo alvo de golpe pela Internet
Falsa notícia da CNN é usada para roubar senhas
Falso BBB4 serve para roubar senhas bancárias
Ferramentas, sites e serviços viram armadilhas para internautas
Editora Abril é alvo de golpe pela Internet
Raspadinha virtual em nome da Americanas.com é golpe
As armadilhas para internautas - parte 2
As armadilhas para internautas - como se proteger
| Noticias |
Norte-americano ameaça spammers de morte
24/11/2003 - 18:28 Helena Nacinovic
Um americano ameaçou de morte um spammer depois de pedir para parar de receber e-mails sobre aumento de pênis. Charles Booher, de 44 anos, está preso e vai responder a processo pelas ameaças de tortura e morte que fez aos funcionários de uma empresa canadense que envia spam. Entre as ameaças feitas, Booher disse que enviaria para os funcionários um pacote com esporos da bactéria Antraz e "colocaria um picador de gelo em suas cabeças".
Segundo a empresa, Booher também ameaçou os funcionários de castrá-los caso ele não fosse removido da lista de envio de spam. Já o acusado diz que foi bombardeado com e-mails e anúncios pop-up sobre aumento de pênis. Depois de pedir para ser removido da lista de spam e ser recusado, Booher diz que a briga foi crescente e teve um acesso de raiva que culminou nas ameaças, feitas por e-mail e telefone, entre maio e julho deste ano.
A polícia não encontrou Antraz nem armas ao prender Charles Booher, mas ele teve que pagar US$ 75 mil de fiança. Caso seja considerado culpado, Booher pode pegar até cinco anos de prisão e receber uma multa de até US$ 250 mil.
| Noticias |
Servidores do Projeto Debian são atacados
24/11/2003 - 14:31 Helena Nacinovic
Os servidores do Projeto Debian, conhecida distribuição GNU/Linux, foram vítimas de um ataque na última sexta-feira. Segundo o anúncio do site oficial, quatro servidores foram comprometidos pelo ataque. As máquinas afetadas mantinham serviços como o controle de bugs, as listas de discussões, arquivos Web e arquivos de segurança.
Os responsáveis pelo projeto afirmaram que estão fazendo uma verificação geral nos arquivos do projeto, que inclui todos os arquivos de desenvolvimento do Debian, uma das mais importantes distribuições GNU/Linux. Alguns dos serviços não afetados foram movidos para outros servidores, mas muitos dos recursos ainda estão sob investigação, para garantir a integridade dos arquivos.
O Projeto Debian está prestes a lançar o Debian GNU/Linux 3.0r2 e o anúncio no site oficial garante que nenhum dos arquivos dessa nova distribuição foi afetado. O lançamento da nova versão, que deveria ter acontecido na última sexta-feira, foi adiado e a nova data ainda não foi anunciada. O ataque aconteceu algumas semanas após a invasão dos servidores de desenvolvimento do novo kernel do Linux, a parte central do sistema operacional de código livre.
Leia também:
Descoberta porta secreta no kernel do Linux
| Destaque |
Código de ética é usado para justificar envio de spam
21/11/2003 - 23:34 Giordani Rodrigues
Apenas uma semana depois do lançamento público do chamado código de ética anti-spam, criado por representantes comerciais e publicitários, os spammers tradicionais já começaram a se aproveitar das regras para justificar o envio de spam. Já estão circulando os primeiros spams com a sigla NS (Não Solicitado) na linha do assunto e com os seguintes dizeres no rodapé da mensagem: “Este e-mail é enviado de acordo com o 'Código de ética de e-mail marketing' da AMI/CAMARA-E e 'Guia de Boas Maneiras para e-mail marketing' da ABEMD”.
Já foram registrados spams nesse estilo enviados por um site de ditados, e outros com assuntos como “NS - Pintura Liquida” e até um “NS/ Galpões e Terrenos" no campo do remetente, em vez de a expressão constar no campo do assunto. No cabeçalho da mensagem do site de ditados ― um spammer conhecido ― havia a referência ao domínio bs2bz.com. Quem acessar o site www.bs2bz.com neste momento ainda poderá ver que o endereço possui apenas uma página, informando justamente sobre o lançamento do “Código de Ética Anti-Spam”, copiada do site da Abemd, uma associação de marketing direto em cujo “guia de boas maneiras” o código atual foi inspirado.
Apesar do esforço de alguns spammers de tentarem legitimar suas mensagens citando regras do código, não basta colocar a expressão NS, atitude realmente prevista. Há outros itens do código que estão sendo descumpridos. “O e-mail não está de acordo com os artigos 3º e 4º do Código de Ética Anti-Spam”, esclarece Patrícia Peck, coordenadora do comitê que tentará fazer valer as regras.
O artigo 3º define spam como sendo uma mensagem eletrônica publicitária em que se verifique a simultânea ocorrência de pelo menos duas das seguintes situações:
a) Inexistência de identificação ou falsa identificação do Remetente;
b) Ausência de prévia autorização (opt-in) do Destinatário;
c) Inexistência da opção “opt-out”;
d) Abordagem enganosa – tema do assunto da mensagem é distinto de seu conteúdo de modo a induzir o destinatário em erro de acionamento na mensagem;
e) Ausência da sigla NS no campo Assunto, quando a mensagem não houver sido previamente solicitada;
f) Impossibilidade de identificação de quem é de fato o Remetente;
g) Alteração do Remetente ou do Assunto em mensagens de conteúdo semelhante e enviadas ao mesmo Destinatário com intervalos inferiores a dez dias.
Polêmica
Lançado no último dia 11, o “Código de Ética Anti-Spam” foi uma criação de 9 entidades e tem sido tema de discussão entre grupos de ativistas anti-spam. Em uma lista de discussão mantida pelo Comitê Gestor (CG) da Internet no Brasil não se falou de outra coisa desde a semana passada. A maior parte das mensagens postadas na lista trazia críticas ao código, que está sendo considerado imperfeito e algumas regras estão sendo acusadas de legitimar o envio de mensagens não solicitadas.
Um dos itens polêmicos é a definição de opt-in, que no código é tido como “a permissão concedida pelo destinatário” para o envio de mensagens eletrônicas. Classicamente, opt-in é o ato de alguém solicitar voluntariamente sua inclusão em uma lista para envio de mensagens. “A definição de opt-in do Código de Ética é vaga, dando margem a interpretações que favorecem os spammers”, comentou uma especialista no assunto. Outra regra controversa é a criação da sigla NS para significar mensagem não solicitada, o que, em última análise, é a admissão da existência desse tipo de mensagem, sob certas circunstâncias.
O código teve entre seus elaboradores a Federação do Comércio de São Paulo (Fecomercio-SP), que este ano já havia tentado emplacar um anteprojeto de lei com uma cláusula que permitia o envio de uma primeira mensagem publicitária não solicitada. Patrícia Peck confirma: “O entendimento comum de todos os signatários foi o de dar recursos ao usuário, mas ao mesmo tempo não impedir a primeira mensagem, o primeiro envio, que seria outra opção que foi discutida, de modo que possa ser enviada a mensagem NS com pedido de opt-in, juntamente com mecanismo de opt-out”.
Esta possibilidade parece confirmar a opinião de uma ativista anti-spam postada na lista do CG: “O opt-in deles é diferente do nosso”.
Leia também:
Projeto para limitar spam volta reformulado
| Noticias |
RJ terá Semana do Software Livre
O Fórum RJ de Software Livre 2003 vai acontecer durante a I Semana do Software Livre do Estado do Rio de Janeiro, evento que pretende debater e divulgar o software livre entre órgãos públicos, empresas e universidades. O Fórum acontece na primeira semana de dezembro, do dia 3 ao dia 5, no Clube de Engenharia do Rio de Janeiro.
Entre os temas que serão discutidos nos paineis estão "Políticas e Ações de Governo em Software Livre", "Software Livre: Novos Conceitos" e "Comunidade de Software Livre, Código Aberto e Independência Tecnológica". Os palestrantes serão representantes de universidades, do governo e empresas que usam software livre. A abertura do evento, no dia 3 de dezembro, vai contar também com a presença do Ministro de Ciência e Tecnologia, Roberto Amaral.
Para se inscrever, basta acessar o site do evento. A participação é gratuita e as inscrições estão abertas até o dia primeiro de dezembro. As vagas são limitadas. O Clube de Engenharia fica na Avenida Rio Branco, 111, Centro.
| Noticias |
UE cria agência de segurança da informação
A União Européia (UE) aprovou ontem a criação da European Network and Information Security Agency (ENISA) para lidar com problemas de segurança da informação em geral. A ENISA também vai manter os cidadãos europeus informados sobre malwares (códigos maliciosos, como vírus e worms) e fraudes na Internet, além de atuar como coordenadora das investigações sobre ataques virtuais na Europa.
A agência terá base em Bruxelas e vai começar seus trabalhos em 2004. A ENISA terá uma verba de cerca de 24,3 milhões de euros (cerca de R$ 85 milhões) para o período de 2004 até 2008.
| Noticias |
Governo do PR põe arquivo com vírus na Web
21/11/2003 - 7:28 Giordani Rodrigues
A Companhia de Informática do Paraná (Celepar) cometeu duas gafes essa semana ao anunciar a nova lei do software livre no Estado, sancionada pelo governador Roberto Requião no dia 17. Primeiro, forneceu a informação sobre a lei em um documento com formato .doc, isto é, criado pelo software proprietário Microsoft Word. Segundo, o arquivo estava infectado por um vírus de macro.
A nova lei estadual sobre o uso do software livre no Paraná, de autoria do deputado Edson Praczyk, prevê que órgãos do governo e empresas estatais devem, a partir de agora, “utilizar preferencialmente softwares livres ― sistemas operacionais ou programas com código-fonte aberto ―, que reduzem os custos com licenciamentos, obrigatórios nos software proprietários”.
A respeito do incidente com o vírus, Marcos Mazoni, diretor presidente da Celepar, tentou se livrar da situação constrangedora com bom humor, dizendo que o episódio provava o quanto os produtos da Microsoft são inseguros e devem ser evitados. Mas acabou reconhecendo que “foi um erro” disponibilizar o arquivo naquele formato e que a forma de entrada do vírus em uma das máquinas da companhia seria verificada.
Pelo menos três pessoas e a redação InfoGuerra constataram que o arquivo 1411lei.doc, que até ontem de manhã estava "linkado" nesta página, continha o W97/Juntin, um vírus de macro antigo, descoberto em 2001 e detectado por qualquer bom antivírus atualizado. Segundo a Trend Micro, ao infectar uma máquina, o Juntin desabilita a proteção antivírus do Word e infecta o modelo global de documentos do programa.
Não é a primeira vez que a Celepar tem problemas com vírus. Em agosto deste ano, a rede da companhia foi infectada pelo worm Blaster. Na ocasião, a culpa para o incidente também foi atribuída à insegurança dos produtos Windows, mas o certo é que o Blaster só atacou máquinas nas quais não havia sido aplicada a correção de segurança disponibilizada cerca de um mês antes do surgimento do worm.
O documento infectado com o vírus W97/Juntin já foi substituído por outro. Mazoni tinha aventado a possibilidade de que o documento fosse substituído por um arquivo HTML, que pode ser aberto por qualquer navegador, seja de software livre ou proprietário, mas a Celepar acabou colocando um arquivo com extensão .swx no lugar do anterior. Este é o formato padrão de documentos criados com o Write, editor de textos da suíte para escritório em código aberto OpenOffice. Quem usa OpenOffice consegue abrir arquivos .doc, mas quem usa Word não consegue abrir arquivos .swx.
| Destaque |
Worm Mimail é o quinto mais perigoso de todos os tempos
20/11/2003 - 20:34 Helena Nacinovic
O worm Mimail foi classificado hoje pela mi2g, empresa britânica de segurança, como o quinto malware (código malicioso) mais perigoso de todos os tempos. A classificação abrange todas as dez variantes conhecidas do Mimail, que já causou prejuízos estimados pela empresa em US$ 8,85 bilhões em todo o mundo desde o seu surgimento, em agosto deste ano. As últimas variantes do worm visam os usuários do sistema de pagamentos online PayPal, mas também estão se distribuindo para internautas que não são usuários do serviço.
Duas variantes do Mimail, o Mimail.J e o Mimail.I, contribuíram para o ranking alto do worm na lista da mi2g. O Mimail.J, descoberto no último dia 17, foi descrito em um alerta da MessageLabs como sendo de alto risco. A empresa já interceptou mais de 75 mil cópias de mensagens contaminadas pela praga e o e-mail original com a variante veio da França. Os países com maior incidência do worm são EUA, com 62% dos casos, Reino Unido, com 13% dos casos, e Canadá, com 6% dos casos.
O Mimail.J distribui-se por e-mail (assim como as outras nove variantes do worm), geralmente com o assunto "Problems with your PayPal account". O texto afirma ao internauta que sua conta no PayPal está prestes a expirar. A mensagem instrui as vítimas a executar um arquivo anexo, que pode ter os nomes www.paypal.com.pif ou InfoUpdate.exe, e serviria para atualizar os dados das contas do serviço. Além de induzir as vítimas a fornecer informações pessoais, o worm também coleta endereços de e-mail do catálogo da máquina infectada e se autodistribui usando um mecanismo SMTP próprio.
Caso o internauta siga as instruções e execute o arquivo anexo, o worm cria um arquivo com o nome SVCHOST32.EXE na pasta Windows e se aloja na memória da máquina. O arquivo svchost.exe é um arquivo legítimo do Windows, o que pode confundir alguns internautas. Para garantir sua execução toda vez que o Windows é iniciado, o Mimail.J também cria a seguinte entrada no registro do sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SvcHost32= "%Windows%\svchost32.exe"
Ao executar o anexo, o usuário vê a seguinte tela, solicitando os dados do cartão de crédito, além do login do PayPal:
 |
 |
 |
| Noticias |
UE vota criação de agência de segurança da informação
A União Européia (UE) vai votar hoje a proposta de criação de uma agência de segurança da informação. A ENISA (European Network and Information Security Agency, agência de segurança da informação e redes européias) vai ter um papel central na regulamentação da segurança em Tecnologia da Informação (TI) nos países-membros, caso seja aprovada.
Um dos principais objetivos da nova agência seria aumentar a segurança nas redes da Europa. Atualmente, os países da UE têm leis locais diferentes e o nível de segurança varia entre eles. Se aprovada, a agência vai ter uma verba inicial de 24,3 milhões de euros (cerca de R$ 85 milhões) para o período de 2004 até 2008. A diretoria da agência será composta de representantes da indústria de TI, associações de consumidores e cientistas da área.
| Destaque |
Trotes em celulares com Bluetooth assustam usuários
19/11/2003 - 17:04 Helena Nacinovic
Os donos de telefones celulares com a tecnologia Bluetooth estão sendo surpreendidos por trotes com mensagens de texto não-solicitadas, prática batizada de "Bluejacking" (neologismo formado pelas palavras Bluetooth e hijacking, algo como seqüestro de Bluetooth). Segundo a Sophos antivírus, a nova moda está assustando algumas das vítimas, já que as mensagens muitas vezes contêm detalhes sobre sua aparência e sobre o local onde estão no momento do trote. A razão é simples: a tecnologia Bluetooth permite que dispositivos móveis se comuniquem entre si numa distância máxima de 10 metros de distância.
A graça das brincadeiras, muitas vezes não tão inocentes, é ver a reação dos destinatários no local. Ao contrário das mensagens de texto de serviços SMS, as mensagens enviadas com Bluetooth não são cobradas e podem ser enviadas mesmo em áreas fora da cobertura normal. De acordo com o relatório da Sophos, as vítimas do trote se assustaram, acreditando que algum vírus estava atacando seus celulares ou que estavam recebendo spam. O conteúdo pessoal da mensagem, no entanto, levou alguns a acreditar que estavam sendo seguidos.
A Sophos alerta que já existem sites dedicados a descrever como fazer "bluejack" e que a moda tende a se espalhar junto com os celulares que incluem função Bluetooth. A recomendação para evitar os trotes é desativar a capacidade Bluetooth dos aparelhos sempre que o serviço não estiver sendo utilizado.
| Noticias |
Módulo cria sistema de alertas de segurança online
A Módulo Security anunciou nesta semana o lançamento de um novo sistema de segurança, o Security Alert Tool (SAT). O produto é um sistema online que fornece alertas sobre vulnerabilidades e vírus para os clientes. Segundo o comunicado da empresa, o SAT vai monitorar cerca de 150 fontes de informações de segurança e novidades sobre produtos de segurança de mais de mil fornecedores.
O SAT permite também que os usuários classifiquem os alertas recebidos de acordo com critérios de importância, além de oferecer filtros para a criação de relatórios. De acordo com a Módulo, o sistema é todo em português para facilitar o uso pelos administradores de redes corporativas no país.
Para ter acesso ao SAT, é preciso ter uma assinatura, que é válida por 12 meses. Existem diferentes planos para empresas com diferentes portes e os preços variam de R$ 638 até R$ 1.659. A Módulo está oferecendo 30 dias de acesso gratuito para quem comprar uma assinatura antes de 31 de dezembro de 2003.
| Noticias |
FIAP realiza palestras sobre tecnologia em São Paulo
A Faculdade de Informática e Administração Paulista (FIAP) está realizando, de hoje até a segunda semana de dezembro, um ciclo de palestras gratuitas para discutir e mostrar novas tecnologias e seu impacto nos sistemas de gestão de negócios.
As palestras vão abordar temas como "O Modelo de Gestão Balanced Scorecard", "Ferramentas de ETL: um caminho para o sucesso!", "Gerenciando a segurança da Informação", "Os direitos autorais sobre software" e "Grid Computing - Estado da Arte". O evento acontecerá no Centro de Pós-Graduação da FIAP, às 20h, na Avenida Lins de Vasconcellos, 1264. As inscrições podem ser feitas pelo site da FIAP. Outras informações podem ser obtidas pelo telefone 11-3385-8000.
| Destaque |
Variante do Mimail ameaça usuários do PayPal
O novo worm Mimail-I está ameançando os usuários do site PayPal, que faz transferência de dinheiro segura entre internautas. O worm usa um e-mail falso, usando o pretexto de que a conta do PayPal vai expirar, para obter informações de cartão de crédito das vítimas. As principais empresas antivírus, como Trend Micro, Symantec e Panda, estão alertando seus clientes de que o worm tem um grande potencial de infecção e danos, apesar de ainda não estar muito ativo na rede.
O Mimail-I é distribuído em um e-mail que geralmente tem o assunto "YOUR PAYPAL.COM ACCOUNT EXPIRES" e pede aos usuários que enviem seus dados de cartão de crédito devido a uma susposta nova política de segurança do PayPal. O texto do e-mail alerta também que os usuários não devem enviar suas informações por e-mail e os instrui a usar um programa enviado como anexo. O alerta correto quanto ao envio de dados pessoais por e-mail é apenas mais um truque para ganhar a confiança das vítimas.
O anexo é um arquivo chamado www.paypal.com.scr, que abre uma caixa de diálogo com o logotipo do PayPal pedindo várias informações do usuário, incluindo dados do cartão de crédito, código de confirmação e data de vencimento. O worm não apenas rouba os dados da vítima, mas se autodistribui para os endereços de e-mail listados no catálogo de endereços da máquina infectada.
O Mimail-I afeta o sistema operacional Windows e está circulando pela Internet com quatro variações. Uma delas também inicia ataques de negação de serviço (DoS) contra sites anti-spam. Para obter detalhes técnicos, visite os sites da Trend Micro, Symantec ou Panda.
| Noticias |
Profissionais de segurança criam grupo contra ameaças na Internet
Os profissionais de segurança (CSOs) das maiores empresas de TI e bancos dos EUA anunciaram nesta semana que vão formar um grupo para discutir como manter as redes corporativas livres de ataques virtuais. A criação do grupo foi idéia de Howard Schmidt, que já trabalhou na Microsoft e na Casa Branca como conselheiro de cibersegurança. Hoje, ele é responsável pela segurança do site de leilões eBay.
De acordo com o site da revista Wired, o grupo pretende reunir idéias e informações sobre problemas de segurança da informação e auxiliar os desenvolvedores de software, compartilhando os resultados e questões com os membros, que podem ser empresas ou governos. Os primeiros 10 membros do Conselho Global de Profissionais de Segurança (Global Counsil of CSOs) são, além do eBay, a Microsoft, Sun Microsystems, MCI, Motorola, Washington Mutual, Bank of America, Security Risk Solutions e Departamento de cibersegurança e infra-estrutura crítica do Estado de Nova York.
| Destaque |
Patch cumulativo para o IE corrige 5 novas falhas
13/11/2003 - 18:48 Helena Nacinovic
A Microsoft divulgou uma atualização cumulativa para o Internet Explorer (IE), que resolve alguns problemas de segurança das versões 5.01, 5.5 e 6.0. O patch inclui todas as atualizações anteriores para essas versões do IE e também correções para cinco novas falhas sérias de segurança.
Três das vulnerabilidades críticas encontradas envolvem o modelo de segurança entre domínios do IE, que impede o compartilhamento de informações entre janelas de domínios diferentes. Um atacante poderia explorar essas falhas para executar um script na zona Meu Computador usando e-mails para atrair as vítimas para um site com código malicioso. O script deixaria a máquina afetada vulnerável a execução de código não solicitado, além de dar acesso aos arquivos da vítima.
A quarta nova falha encontrada também está relacionada à forma como as informações de zonas são passadas para um objeto XML (eXtensible Markup Language, linguagem que facilita a troca de dados estruturados) dentro do navegador. Ela poderia ser usada para atacar máquinas com sites maliciosos em que o internauta é estimulado a salvar um arquivo HTML. Caso o usuário faça o download desse arquivo, o atacante obtém acesso aos arquivos locais na máquina infectada. A quinta falha está na operação de arrastar-e-soltar objetos durante eventos de HTML dinâmico (DHTML) no Internet Explorer. A vulnerabilidade permite que um atacante carregue código ou programas no sistema afetado, caso o internauta clique em um link malicioso numa página da web ou em um e-mail HTML.
O boletim MS03-048 da Microsoft, que traz detalhes e links para download do patch cumulativo, pode ser visto aqui.
| Noticias |
Descoberta porta secreta no kernel do Linux
13/11/2003 - 18:42 Helena Nacinovic
O novo kernel do Linux sofreu uma tentativa de ataque, frustrada pelos desenvolvedores do código, que é a parte central do sistema operacional GNU/Linux. O novo kernel está armazenado em um banco de dados público, para que os colaboradores possam inserir suas contribuições.
O atacante invadiu o banco de dados e modificou um dos arquivos do kernel para que ele permitisse, mais tarde, acesso não autorizado às máquinas com o sistema operacional baseado no kernel. A backdoor (porta secreta de comunicação) inserida era composta apenas de duas linhas de código, disfarçadas para ter a aparência de um recurso de verificação de erros na função wait4() system call.
Na verdade, o código permite que atacantes obtenham status de "root" nas máquinas afetadas, possibilitando o controle total do sistema. O disfarce da backdoor eram tão eficiente, no entanto, que ele seria praticamente impossível de detectar em uma revisão comum. A alteração foi descoberta durante uma verificação rotineira de integridade de arquivos, que alertou que um dos arquivos que normalmente só sofrem alterações automáticas tinha sido alterado manualmente.
Se a alteração não tivesse sido encontrada e identificada como maliciosa, ela teria sido parte do código do kernel 2.6, o centro nervoso do sistema operacional Linux. Isso deixaria vulneráveis a ataques todas as máquinas na Internet que usassem o sistema atualizado. Os programadores responsáveis pelo desenvolvimento do Linux estão tentando encontrar o responsável pelo ataque e a investigação está sendo liderada pelo próprio criador do Linux, Linus Torvalds.
| Noticias |
Nova falha do Windows permite execução remota de código
Mais uma falha do Windows foi divulgada nesta semana. A vulnerabilidade causa um estouro de buffer que permite que um atacante execute código malicioso ou faça um ataque de negação de serviço (DoS) no sistema. O bug, descrito no boletim de segurança MS03-049, afeta o serviço Workstation do Windows, que determina onde estão locados os recursos locais ou remotos solicitados. A falha é causada por um erro nas funções de administração de rede do serviço RPC -- o mesmo explorado recentemente pela praga Blaster -- e uma função de log (WKSSVC.DLL) implementada no Workstation.
A vulnerabilidade afeta o sistema operacional Windows nas seguintes versões: 2000 Service Pack 2, Service Pack 3, Service Pack 4; XP; XP Service Pack 1; e XP 64-Bit Edition. Ela possibilita a execução de um ataque remoto, dando os privilégios do sistema para o atacante. A correção para o problema está disponível no boletim MS03-049 da Microsoft.
| Noticias |
Novo protocolo wireless tem brechas de segurança
Um estudo de Robert Moskowitz, diretor do ICSA Labs, está questionando a segurança do novo protocolo de segurança para redes wireless (sem fio), o Wi-Fi Protected Access (WPA). O padrão foi criado para fortalecer a criptografia de dados em redes 802.11i, mas uma falha séria na criptografia pode comprometer sua segurançao.
Uma falha no sistema de criptografia do WPA permite que atacantes façam ataques às redes usando as chaves criptografadas que usam palavras presentes em dicionários e têm menos de 20 letras. Os atacantes só precisam interceptar o tráfego inicial de intercâmbio de chaves e descobrir as chaves com um ataque de dicionário. A partir daí, a chave de acesso à rede estará exposta e poderá ser usada para fazer invasões e até roubo de dados. A falha, no entanto, não permite que os ataques aconteçam quando chaves longas são usadas. Segundo o estudo, nessas circunstâncias específicas, o nível de segurança do WPA é inferior aos níveis dos protocolos de proteção usados atualmente, como o WEP (Wired Equivalent Privacy), que também não têm se mostrado muito seguros.
A vulnerabilidade não é nova, pois ela foi citada durante a verificação inicial do protocolo, mas é um indício forte de que uma implementação inadequada pode deixar um sistema inteiro vulnerável. O relatório, no entanto, afirma que o problema não indica uma fraqueza do WPA, mas apenas frisa a necessidade do uso de chaves longas que incluem caracteres especiais.
| Noticias |
Spam cresce e preocupa profissionais de TI nos EUA
A Trend Micro divulgou nesta semana os resultados de uma pesquisa sobre spam, feita nos EUA em agosto e setembro deste ano, com mais de 200 profissionais de TI de empresas com mais de 100 funcionários. O estudo mostrou que os profissionais do setor estão preocupados com as mensagens não-solicitadas e mais de 70% deles acredita que elas têm hoje proporções epidêmicas. Cerca de 66% dos entrevistados mostraram preocupação com a perda de tempo e produtividade gerada pelo volume intenso de spam, além dos códigos maliciosos que hoje estão sendo distribuídos com essa técnica.
A pesquisa descobriu também que mais de 50% das empresas entrevistadas, todas elas com mais de 100 funcionários, viram um aumento de 25 a 100% no volume de spam recebido nos últimos três meses. Além disso, um em cada três dos profissionais entrevistados acredita que os vírus que infestaram as redes de suas organizações vieram em mensagens não-solicitadas. Por isso, o combate ao spam é uma das três prioridades dos setores de TI em pelo menos metade das empresas entrevistadas.
Apesar do problema do spam ser geral, quase 30% dos entrevistados não usam ferramentas anti-spam que abrangem a empresa toda. Os entrevistados disseram que a forma mais eficiente de bloquear de spam é aplicar filtros no gateway e nos servidores. A filtragem heurística, que cria regras de bloqueio e listas negras personalizadas, foi apontada como forma mais eficiente de lutar contra o spam. O estudo identificou ainda os critérios usados pelos profissionais de TI para avaliar ferramentas anti-spam: a taxa de captura de mensagens, a reputação do fornecedor e baixo índice de falsos positivos (mensagens reais classificadas por engano como spam).
| Noticias |
Symantec lança antivírus para Office 2003
A Symantec anunciou hoje o lançamento de um novo antivírus voltado para a suíte de programas Microsoft Office 2003. O produto protege documentos XML criados no Microsoft Word. A Symantec é o primeiro fornecedor de segurança a oferecer proteção para estes arquivos.
A empresa está trocando informações com a Microsoft para criar uma série de programas educacionais ensinando os usuários a proteger seus computadores. A Symantec afirmou que o novo produto vai permitir que seus clientes fiquem à frente de qualquer futuro ataque direcionado a esse novo recurso do Microsoft Word.
| Noticias |
Golpes na Internet agora vêm por atacado
12/11/2003 - 12:12 Helena Nacinovic
Apesar da prisão, na última quinta-feira, de 23 pessoas envolvidas em esquemas de golpes contra clientes de bancos na Internet, a fraude online continua acontecendo. Na sexta-feira mesmo, já circulava mais um e-mail falso, desta vez fingindo ser do Banco Central do Brasil e tentando atingir clientes de vários bancos de uma vez.
O e-mail, enviado como spam para internautas brasileiros de todas as regiões, tenta incentivar os correntistas dos bancos Itaú, Banco do Brasil, Caixa Econômica e Real (ABN Amro Bank) a clicarem em links falsos fornecidos no texto e modificarem suas senhas de acordo com uma nova "exigência federal".
O que acontece de fato é que as vítimas não são levadas para os endereços oficiais dos bancos, mas para sites-espelhos criados para roubar senhas. O texto do spam engana as pessoas citando até mesmo uma nova lei, na verdade inexistente, que teria sido publicada no Diário Oficial. O cinismo dos golpistas chega ao máximo no seguinte trecho do spam fraudulento: "Essa nova exigência federal, associada ao nosso novo sistema, reduzirá drasticamente o número de fraudes virtuais em nosso país, onde infelizmente, a falta de legislação adequada faz com que haja uma proliferação desenfreada de ataques virtuais com o fim de roubo de senhas". Os criminosos se aproveitam dos próprios golpes que aplicam e de um possível clima de temor criado pelas fraudes na Internet para seduzir, com um tom sério, mais internautas desatentos.
O Banco Central divulgou ontem uma nota oficial alertando clientes de bancos de todo o Brasil que a instituição "jamais envia e-mails diretamente a correntistas e usuários do sistema financeiro nacional, exceto em resposta às consultas específicas solicitadas por clientes de instituições financeiras". O BC alertou que, caso alguém receba um e-mail alegando ser do banco, essa mensagem não deve ser respondida. O banco disse ainda que está tentando identificar os responsáveis pela fraude junto com a Polícia Federal.
O endereço http://130.207.140.90, usado para aplicar o golpe, já foi retirado do ar. Veja a íntegra do spam fraudulento:
Subject: Informe Banco Central do Brasil 65789
Date: Sat, 08 Nov 03 06:18:15 Hora padrão de GMT
From: Gerencia
To: sbarretto2
*Leia com atenção:*
―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--
* * De acordo com as novas leis de internet banking, reproduzidas no diário oficial de 29 de agosto de 2003 (www.in.gov.br), fica expresso que todos os cadastros bancários devem ser repassados para a receita federal anualmente, com o fim de evitar que continuem ocorrendo diversos tipos de fraudes virtuais. Essa nova exigência federal, associada ao nosso novo sistema, reduzirá drasticamente o número de fraudes virtuais em nosso país, onde infelizmente, a falta de legislação adequada faz com que haja uma proliferação desenfreada de ataques virtuais com o fim de roubo de senhas.
Atendendo aos pedidos de centenas de clientes que foram vítimas de ataque virtual, criamos um novo sistema de acesso onde oferecemos sigilo, segurança e eficiência para você. Portanto para que nosso novo sistema anti-fraudes esteja 100% operacional, necessitamos que você, prezado cliente, apenas insira seus dados, como de costume, no site do seu banco:
http://www.bb.com.br (link oculto: http://130.207.140.90:7010)
http://www.itau.com.br (link oculto: http://130.207.140.90:7020)
http://www.caixa.gov.br (link oculto: http://130.207.140.90:7030)
http://www.bancoreal.com.br (link oculto: http://130.207.140.90:7040)
Atenção: recadastrando seus dados, você estará automaticamente concordando com as novas exigências do Conselho Nacional de Segurança e Privacidade Online.
Fique atento, pois os cadastros antigos estarão sujeitos a prescrição. Esperamos sua colaboração e compreensão.
Atenciosamente, Augusto de Lima Simões
Gerente Operacional - Banco Central do Brasil
―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--
*www.bancocentral.gov.br*
Leia também:
Presos 23 acusados de aplicar golpes pela Internet
| Destaque |
Uol tenta registrar termos comuns da Internet
11/11/2003 - 14:02 Helena Nacinovic
O provedor Universo Online (Uol) quer registrar como marcas termos do dia-a-dia da Internet, alguns ligados à indústria de segurança, como "anti-spam" e "quarentena". O provedor já entrou com pedidos de registro de marca junto ao Instituto Nacional da Propriedade Industrial (INPI) para registrar as seguintes palavras: "anti-spam", "antipop-up", "quarentena" e "acelerador".
InfoGuerra entrou em contato com a assessoria de imprensa e com os advogados do Uol para obter informações sobre os pedidos de registro, mas não recebeu resposta. Porém, alguns advogados especializados em marcas e patentes consultados foram unânimes em comentar que, a princípio, esses pedidos não estão de acordo com o artigo 124 da Lei nº 9279/1996, também chamada de Código de Propriedade Industrial.
A lei permite o registro de marcas como privilégios, em vez de propriedades, para evitar confusões para o consumidor. O objetivo, segundo o advogado Pablo de Camargo Cerdeira é permitir que o consumidor saiba que determinada marca é associada a uma empresa ou produto, para que possa identificar as qualidades e defeitos associados a essa organização. Cerdeira explicou que o artigo 124 da lei de 1996 especifica que não é possível registrar como marcas "sinais de caráter genérico, comum ou simplesmente descritivo, usados comumente para designar uma característica do produto ou serviço; nem termos técnicos usados na indústria, na ciência e na arte, que tenham relação com o produto ou serviço a distinguir".
O advogado Rodney de Castro Peixoto confirmou que termos como pop-up, spam, quarentena e zip se encaixam nas restrições da lei de registro de marcas. Segundo ele, esses termos "são descritivos de natureza de serviços e produtos, são genéricos, necessários para a definição de serviços e não possuem distinção suficiente, no caso do Uol, para serem passíveis de registro". Além disso, eles são também termos técnicos, usados nas indústrias de TI e não apenas por uma empresa ou classe do setor.
Peixoto afirmou ainda que "os pedidos de registro de marca podem ser contestados por qualquer terceiro interessado, com grandes chances de sucesso". O advogado Fábio Malina-Losso acrescenta que empresas concorrentes podem contestar os pedidos de registro de marcas do Uol alegando como defesa o artigo 124 da lei de 96. "Outra opção para contestação seria uma ação de nulidade de marca contra o Uol e INPI juntos, como requerido, para declarar a marca como inválida", afirmou.
Mesmo assim, Rodney Peixoto disse que existe uma chance de os pedidos de registro de marcas feitos pelo Uol serem aceitos pelo INPI, já que nem todos os examinadores conhecem o setor de tecnologia nem as novidades do mercado. O advogado lembrou do caso do termo "banda larga", que foi concedido como marca para o Uol em 1997 e hoje está sofrendo um segundo pedido da Rede Ajato, além de sofrer oposição da Globo Cabo, TVA Channels, Digerati e Telefônica Celular.
O Uol já havia tentado registrar os nomes "AOL" e "Terra Online" como marcas da empresa, mas o pedido não foi concedido depois de oposição das empresas interessadas.
Leia também:
UOL já tentou registrar a marca AOL
Uol e Mandic brigam por causa de software anti-spam
| Noticias |
Brasil Informática oferece workshops de segurança em São Paulo
A Brasil Informática, desenvolvedora de software para a plataforma Linux, vai realizar nos próximos dias 20 de novembro e 4 de dezembro workshops sobre segurança da informação. O objetivo é mostrar novos conceitos de segurança de redes e sistemas. Nos dois dias, haverá uma palestra na sede da empresa, em São Paulo, com o diretor de TI da Brasil Informática, Adriano Filadoro.
A entrada é gratuita e o evento será voltado para diretores e gerentes de TI, administradores de sistemas, supervisores de rede e arquitetos de sistemas. É possível se inscrever para o evento pelo site da Brasil Informática ou pelo telefone (11) 5521-5485. As vagas são limitadas.
| Destaque |
Internet Explorer expõe componentes instalados
Uma vulnerabilidade no Internet Explorer 6.0 da Microsoft permite que terceiros vejam os componentes instalados no computador dos usuários, usando documentos HTML criados maliciosamente (requer o acesso a um site da Web). O problema acontece porque o Internet Explorer pressupõe que determinados componentes podem ser detectados de forma remota. Sem bloqueio, qualquer componente e sua versão pode ser detectado via CSLID (Class Identifier), usando as funções "getComponentVersion" e "isComponentInstalled".
COM (modelo de objetos componentes, uma sigla em inglês) é um modelo de programação orientada a objetos que define como interagem os objetos com um único aplicativo ou com vários aplicativos. CLSID é um identificador de classe (identificador universal exclusivo, UUID) que identifica um componente COM. Cada componente COM tem sua CSLID no registro do Windows para que outros aplicativos possam carregá-lo.
Essa falha poderia ser explorada para comprovar se algum componente vulnerável está instalado na máquina, para explorá-lo com outra classe de código malicioso. A vulnerabilidade (que não é crítica) foi encontrada no Internet Explorer 6.0.2800.1106 (Windows XP SP1), mas é possível que outras versões sejam afetadas.
A solução é desabilitar o Active Scripting ou configurar o IE conforme a explicação do artigo "Navegando más seguros y sin molestos Pop-Ups con el IE" (em espanhol).
Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/vul-ie-clsid-detect.htm.
Tradução de Helena Nacinovic.
| Noticias |
Fortaleza recebe evento de segurança da informação
Fortaleza vai receber profissionais de segurança da informação no próximo dia 12 de novembro para um evento do setor, organizado pela CNT Brasil, R2 Connect, Trend Micro, Check Point e Veritas. O encontro vai se concentrar nas empresas da região e pretende mostrar soluções para manter a segurança de dados de corporações.
O evento vai contar com palestra da diretora de treinamendo da CNT, Cristina Vio, além de apresentações da Trend Micro, Check Point e Veritas. Alguns dos temas abordados serão o uso de firewall, proteção contra vírus, proteção de dados corporativos e treinamento.
O evento é gratuito e as inscrições são limitadas. As apresentações serão no Marina Park Hotel, das 14 horas às 19 horas do dia 12 de novembro. Para obter mais informações, entre em contato com Daniele, da R2 Connect, pelo telefone (85) 264-4222. O Marina Park Hotel fica na av. Presidente Castelo Branco, 400 Praia de Iracema, em Fortaleza.
| Destaque |
Primeira falha do Office 2003 ganha correção
8/11/2003 - 2:21 Helena Nacinovic
A Microsoft divulgou nesta semana a primeira correção para uma falha na nova versão do conjunto de programas Office 2003. O erro acontece depois de se abrir ou salvar um arquivo do PowerPoint 2003, Word 2003 ou Excel 2003 com um desenho criado pelo recurso 'OfficeArt' modificado e salvo em uma versão anterior do Office.
Ao se tentar abrir esse arquivo na versão 2003 dos programas, algumas propriedades complexas podem ser incluídas no arquivo e o registro que descreve essas propriedades pode ser alterado. As versões anteriores do Office vão ignorar essa mudança, mas o Office 2003 a reconhece. A partir disso, o arquivo pode não ser aberto corretamente, pode ser corrompido ou perder conteúdo. O usuário também pode receber uma mensagem de erro ao tentar abri-lo.
A Microsoft oferece instruções de download, aplicação e verificação da correção no artigo do Knowledge Base 828041. Esta é a primeira correção crítica para o suíte de programas Office 2003, lançado no final de outubro deste ano.
| Noticias |
Spam causa mais prejuízo do que vírus, mostra pesquisa
Uma recente pesquisa da mi2g, empresa britânica de segurança da informação, mostrou que o prejuízo com spam em outubro no mundo todo chegou a US$ 10,4 bilhões. Os danos econômicos foram medidos a partir do impacto de ataques de negação de serviço (DoS) e perda de produtividade em empresas.
Os efeitos do spam foram mais prejudiciais até do que os efeitos de malware (vírus, worms, trojans), que causaram perdas financeiras de US$ 8,5 bilhões no mesmo período, segundo a mi2g.
A empresa estima que os danos causados por ataques de crackers está em declínio nos últimos doze meses, mas os danos causados por ataques de malware subiram em agosto e setembro, devido ao SoBig, Blaster e Swen. O relatório da mi2g também registrou um aumento nos ataques de negação de serviço (DoS) e nos seqüestros de computadores domésticos por grupos de spammers nos EUA, Rússia, Ucrânia e China desde julho.
| Noticias |
Microsoft oferece US$ 500 mil por criadores de vírus
6/11/2003 - 18:04 Helena Nacinovic
A Microsoft está oferecendo um prêmio de US$ 250 mil para pessoas com informações que levem à prisão e condenação dos criadores do worm Blaster e mais US$ 250 mil por informações semelhantes sobre os criadores do SoBig.F. O SoBig.F foi considerado o vírus que se espalhou com maior rapidez até hoje, ultrapassando até os perigosos LoveBug e Klez. O Blaster infectou milhares de máquinas em agosto, aproveitando-se de uma brecha de segurança do Windows, e obrigou a Microsoft a fechar um site que levava a atualizações de seus produtos. O prêmio faz parte de um novo programa de 'Prêmios antivírus' criado pela empresa, que vai contar com US$ 5 milhões em recompensas.
Investigadores americanos já encontraram suspeitos de criar seis variações do Blaster, mas ninguém conseguiu ainda encontrar o criador da versão original, segundo o representante do FBI, Keith Lordeau. A pessoa que conseguir informações concretas sobre os responsáveis pelas pragas terá direito ao prêmio, independentemente do país de residência, desde que os suspeitos sejam culpados e condenados pelo crime, disse o advogado da Microsoft, Brad Smith.
O anúncio foi feito ontem em Washington pela Microsoft, junto com representantes do FBI, do serviço secreto dos EUA e da Interpol. A Microsoft está sofrendo muitas críticas devido à falta de segurança de seus produtos, que são o principal alvo dos criadores de vírus, worms e trojans. Apesar da iniciativa de aprimoramento de segurança "Trustworthy Computing" (Computação Confiável) e das recentes mudanças nos alertas de segurança, ainda não é possível prever uma queda nos problemas de segurança dos produtos Microsoft.
Brad Smith disse, durante a coletiva de imprensa, que apesar da segurança da informação ser um problema de toda a indústria, a Microsoft "é responsável por assumir o papel de liderança nessa questão". Outro advogado da Microsoft, Hemanshu Nigam, disse em entrevista no site oficial da empresa que alguns dos crítérios usados para selecionar os vírus mais perigosos que entrarão no programa de recompensas são o impacto do vírus nos consumidores e o nível de perigo com que ele é classificado pelas empresas antivírus.
| Noticias |
Aprovada definição de crimes de informática
O Plenário da Câmara aprovou nesta noite projeto que tipifica os crimes cometidos na área de informática. A proposta (PL 84/99), do deputado Luiz Piauhylino (PSDB-PE), foi aprovada na forma de substitutivo da Comissão de Segurança Pública.
O relatório aprovado, do deputado Nelson Pellegrino (PT-BA), acrescenta nova Seção ao Código Penal para tipificar diversos crimes relacionados aos sistemas informatizados, como a difusão de vírus eletrônico, de pornografia infantil na Internet, o acesso indevido a meio eletrônico ou sistema informatizado, entre outros. As penas variam de três meses a um ano de detenção e multa e reclusão de um a cinco anos e multa.
Também está prevista no texto a tipificação do crime de falsificação de telefone celular (clonagem) ou de meio de acesso a sistema eletrônico, como cartão inteligente, transmissor ou receptor de radiofreqüência.
Para os efeitos penais, serão considerados meio eletrônico elementos como computador, processador de dados, disquete e CD-ROM. A rede de computadores, a base de dados e o programa de computador são classificados como sistema informatizado.
Agência Câmara de Notícias
Leia também:
Segurança Pública aprova substitutivo sobre cibercrimes
Uma análise do substitutivo ao PL sobre crimes de informática
Parecer sobre crimes informáticos é reformulado
| Destaque |
Presos 23 acusados de aplicar golpes pela Internet
A Polícia Federal (PF) divulgou hoje à tarde uma nota dando conta da prisão de vários integrantes de uma quadrilha especializada em cometer crimes pela Internet, contra bancos e seus clientes. A megaoperação, batizada de Cavalo de Tróia, já prendeu 23 pessoas e mais prisões podem ser feitas nas próximas horas, segundo a delegada Ana Clézia, da Superintendência Regional da PF no Pará. Até agora foram quatro pessoas em São Luís, no Maranhão, cinco em Teresina, no Piauí, uma em Goiânia, Goiás, uma em Marabá e 12 em Paraupebas, ambas cidades do Pará.
O perfil dos envolvidos nos golpes é bastante variado e inclui um escrivão da Polícia Civil do Pará. No último ano a ação da quadrilha movimentou cerca de 30 milhões de reais, segundo estimativa da PF. Em um único dia, uma empresa foi fraudada em cerca de 350 mil reais, apuraram os policiais.
Os golpes aplicados já estavam ficando notórios. Os criminosos enviavam mensagens de e-mail para milhares de internautas, simulando ofertas e prêmios vindos de empresas, bancos e sites conhecidos. Por trás das supostas promoções, estavam falsos formulários e programas espiões (os chamados "Cavalos de Tróia", que deram nome à operação), criados para roubar informações sigilosas das vítimas, como números de conta corrente e senhas eletrônicas. De posse dessas informações, os golpistas transferiam dinheiro para contas de “laranjas”.
A operação da PF começou em Parauapebas, no Pará, por voltas das 3 horas da manhã de hoje, e se espalhou por outros estados. Foram expedidos 33 mandados de busca e apreensão, seis mandados de prisão preventiva e 30 mandados de prisão temporária. Os mandados foram expedidos pelo juiz federal Antônio Carlos Almeida Campello, da 4a Vara de Belém. O objetivo da polícia é reunir provas materiais para responsabilização dos envolvidos em crimes de estelionato e formação de quadrilha (artigos 171 e 288, do Código Penal).
Além das provas materiais, todos os envolvidos prestarão depoimento na PF. A delegada Ana Clézia disse que ainda não poderá revelar os nomes dos acusados, mas isso deverá ser feito após apurações mais detalhadas vindas com os primeiros depoimentos.
Veja uma lista dos golpes aplicados, aqui.
| Noticias |
StoneSoft lança nova versão de firewall e VPN
A Stonesoft, desenvolvedora de software de segurança, está lançando no Brasil a nova versão do Stonegate, software que oferece firewall e Virtual Private Network (VPN). A nova versão 2.2 simplifica a configuração e reduz o tempo de instalação do produto, além de facilitar a criação de firewall em cluster. Entre os recursos aprimorados no lançamento está a nova coordenação do balanceamento de cargas, que eliminou a necessidade de uso de dispositivos externos para essa função.
Outros recursos da versão 2.2 incluem categoria de filtro, que acelera a política de segurança e de gerenciamento de configuração para grandes empresas e provedores de serviços, e o suporte a cartões inteligentes baseados em autenticação e aumento da aplicação de segurança para clientes de VPN móveis.
| Noticias |
Evento trata da importância da segurança de redes
A Telsinc, integradora de serviços de Tecnologia da Informação, e a Cisco, fabricante de produtos para redes, vão realizar no próximo dia 12 de novembro o Cisco Day em São Paulo, na sede da Cisco. O tema do evento será a importância da segurança e operação de redes inteligentes.
O seminário vai contar com palestras sobre assuntos como "O que é uma infra-estrutura de rede inteligente" e "Ganhando mobilidade segura e rápida com uma rede inteligente". As palestras serão gratuitas e acontecerão das 9 horas às 12 horas, na Avenida Nações Unidas, 12901, 26º andar, Torre Oeste.
Para obter mais informações e fazer a inscrição, visite o site do evento ou entre em contato com Joselita, pelo telefone (11) 5081-9688 ou e-mail jnascimento@telsinc.com.br
| Noticias |
Bugbear e Gibe são as pragas mais perigosas de outubro
5/11/2003 - 16:13 Helena Nacinovic
Bugbear e Gibe são as ameaças virtuais que mais infectaram máquinas em outubro, segundo as empresas antivírus Sophos e Panda. Ambas divulgaram ontem suas listas mensais das ameaças mais perigosas do mês anterior, medidas com base nos vírus removidos pelos seus respectivos produtos, o Sophos Antivírus e o Panda ActiveScan.
As duas listas, no entanto, mostram resultados bem diferentes. Enquanto a Panda classificou o Bugbear como a ameaça mais perigosa, deixando o Gibe em segundo lugar, a Sophos atribuiu o maior número de infecções para o Gibe e deixou o Bugbear em nono lugar. Outras discrepâncias são o Blaster, em terceiro lugar na lista da Panda e em sétimo na lista da Sophos, e o Parite, que só aparece na lista da Panda. A freqüência dos incidentes com essas ameaças, no entanto, é constante nas listas das duas empresas. Não houve grandes mudanças em nenhuma das duas listas em relação ao mês de setembro.
Worms são os campeões
As duas listas apresentam outras semelhanças, como a grande incidência de worms que se propagam por e-mail, como o Bugbear, Gibe, Blaster, Parite, entre outros. Outros meios comuns de infecção de vírus são downloads da Internet, programas de bate-papo (IRC, ICQ ou MSN Messenger) e programas "peer-to-peer" (P2P), como o KazAa. A maioria das pragas se aproveita de vulnerabilidades em sistemas Microsoft, mesmo as falhas que já foram corrigidas pela empresa. Isso demonstra que os usuários não estão aplicando as correções disponíveis e, por isso, continuam sendo vítimas de pragas antigas.
Recentemente, a Microsoft anunciou mudanças na forma de divulgação de seus alertas de segurança e correções para vulnerabilidades, numa tentativa de facilitar a aplicação dessas correções e diminuir os ataques de pragas virtuais.
Leia também:
Microsoft muda configuração padrão do Windows XP
Novos alertas de segurança da MS já estão em vigor
| Noticias |
Lançada no Brasil primeira música sob licença Creative Commons
4/11/2003 - 17:54 Helena Nacinovic
Já está na Internet a primeira música brasileira em formato MP3 disponível sob a licença Creative Commons. Trata-se de uma faixa da recém-formada banda Ajota Onze, criada por Douglas Jericó e Allan Alencar, dois ex-participantes do reality show Popstars. A música "Vida Passageira" pode ser distribuída em redes P2P, como Kazaa, gravada em CDs, tocada em rádios, sem necessidade de pedir autorização aos autores.
Creative Commons é um projeto sem fins lucrativos criado nos Estados Unidos, que lançou diferentes tipos de licenças para tornar obras criativas livres para serem copiadas e reutilizadas. O Brasil é um dos três países, ao lado do Japão e da Finlândia, a criar grupos de trabalho para adaptar as licenças de acordo com as leis locais. No País, o projeto está sendo liderado pelo professor Ronaldo Lemos, da Escola de Direito da Fundação Getúlio Vargas (FGV) do Rio de Janeiro.
A versão brasileira da licença vai ser lançada no final de novembro, segundo o advogado Pablo de Camargo Cerdeira, que prestou consultoria para a banda Ajota Onze. No começo de 2004, o ministro da cultura, Gilberto Gil, deve lançar seu novo disco sob a Creative Commons. Cerdeira acredita que em 2004 já será possível encontrar trabalhos de outros autores sob a licença. O advogado lançou no Brasil as bases de outro projeto, chamado de Licença Pública Geral (LPG), cujo objetivo é adaptar às leis nacionais as regras de licenciamento da GPL (General Public License), que rege a distribuição de software livre.
Leia também:
Novas licenças de direito autoral chegam ao Brasil
| Noticias |
Conferência de Software Livre começa amanhã em Curitiba
4/11/2003 - 16:47 Helena Nacinovic
Começa amanhã, dia 5 de novembro, em Curitiba, a I Conferência Internacional de Software Livre no Brasil. Serão três dias de palestras com especialistas nacionais e internacionais que vão discutir os mais variados assuntos relacionados ao software livre.
Os destaques internacionais serão Jon 'Maddog' Hall, presidente da Linux International; Timothy Ney, diretor-executivo da GNome Foundation; e Etiénne Delacroix, pesquisador do Massachusetts Institute of Technology (MIT) e professor da Universidad de La Republica do Uruguay. Já os destaques nacionais serão Sergio Amadeu, presidente do Instituto Nacional de Tecnologia da Informação (ITI); e Marco Mazoni, presidente da Companhia de Informática do Paraná (Celepar).
A Conferência, que conta com o apoio do governo do Paraná e do Projeto Software Livre Paraná, vai ser aberta com uma palestra de Djalma Valois, do Comitê de Incentivo à Produção de Software Livre Alternativo (Cipsga), intitulada "Free como em Liberdade". Entre os temas abordados durante as outras palestras estão "Software livre é coisa pra macho ― as mulheres e o software livre", "A maturidade do software livre" e "Tudo o que você queria saber sobre GNU/Linux e tinha medo de perguntar".
Evento polêmico
Algumas palestras do evento, no entanto, causaram muita polêmica entre a comunidade software livre brasileira e internacional. O motivo não poderia deixar de ser a Microsoft, que vai participar com três palestrantes falando sobre os temas "Customizando e compilando o Windows para soluções de sistemas embarcados", "Explorando o Shared Source Common Language Infrastructure (codename "Rotor")" e "Microsoft - Criando valor através do software". A empresa também é uma das patrocinadoras do evento, o que levou o guru do software livre, Richard Stallman, a cancelar sua participação.
A alegação de Stallman para não participar do evento foi a necessidade de recuperação de uma cirurgia no braço, mas ele mandou seu protesto por email. "(A participação da Microsoft no evento) é muito ruim", escreveu. "Sinto que o evento de Curitiba me tratou de forma inadequada, me convidando para participar e só agora dizendo que a Microsoft vai participar também".
A Abrasol, Associação Brasileira das Empresas de Software Livre, anunciou hoje que também cancelou sua participação no evento devido à presença da Microsoft. Jefferson Cavalcanti, diretor da associação, afirmou ser "paradoxal" fazer um evento de software livre com a Microsoft e disse ainda que a Abrasol "sente-se constrangida em estar presente a um evento que busca justamente transmitir experiências e buscar opções ao software proprietário, do qual a Microsoft é a empresa mais atuante contra a expansão, e simultaneamente ter que, como é esperado, dar os espaços necessários aos patrocinadores do evento".
A reação da comunidade não foi diferente. Paulino Michelazzo, presidente do Quilombo Digital, lançou uma carta de repúdio à presença da Microsoft no evento e questionou a ausência de empresas de software livre como a Red Hat, a IBM, SuSE, entre outras. Essa não é, no entanto, a primeira vez que a Microsoft participa de um evento de software livre. Em 2002, a empresa participou do LinuxWorld, nos EUA, e do II Jornadas Regionales de Software Livre, no Uruguai.
O evento vai acontecer no Centro de Treinamento da BrasilTelecom, na rua Felício Laskoski, s/n, no Campo Comprido, em Curitiba. As inscrições podem ser feitas no site oficial: http://www.softwarelivrebrasil.pr.gov.br.
| Artigos |
O que é e como surgiu o spam?
4/11/2003 - 0:00 Helena Nacinovic
Volte ao especial sobre spam
É difícil encontrar quem se utilize do correio eletrônico hoje em dia que já não tenha ouvido falar em spam, ou pior ainda, não seja uma de suas vítimas diárias. Se você é um dos felizardos que nunca foi apresentado ao spam, saiba que este é o termo pelo qual é comumente conhecido o envio, a uma grande quantidade de pessoas de uma vez, de mensagens eletrônicas, geralmente com cunho publicitário, mas não exclusivamente. O spam também é conhecido pela sigla inglesa UCE (Unsolicited Commercial Email,ou Mensagem Comercial Não-Solicitada).
Em plena era de Internet comercial, o spam é uma das principais perturbações para internautas, administradores de redes e provedores, de tal forma que o abuso desta prática já se tornou um problema de segurança de sistemas. Além disso, é também um problema financeiro, pois vem trazendo perdas econômicas para uma boa parte dos internautas e lucro para um pequeno e obscuro grupo.
Mas originalmente, SPAM foi o nome dado a uma marca de presunto picante (SPiced hAM, em inglês, de onde surgiu a sigla) enlatado da Hormel Foods, uma empresa americana que vende o produto desde 1937. E como o nome de uma comida enlatada se tornou sinônimo de uma das piores pragas da Internet? A resposta é, curiosamente, o grupo de comediantes britânicos Monty Python.
Em um quadro de seu programa de TV na década de 70, eles encenaram uma cena surreal em um restaurante que servia todos os seus pratos com SPAM. A garçonete descreve para um casal de clientes os pratos repetindo a palavra "spam" para sinalizar a quantidade de presunto que é servida em cada prato. Enquanto ela repete "spam" várias vezes, um grupo de vikings que está em outra mesa começa a cantar "Spam, spam, spam, spam, spam, spam, spam, spam, lovely spam! Wonderful spam!", interrompendo-a.
Por isso, alguns usuários dos MUDs (multi-user dungeon, um antigo ambiente compartilhado usado para bate-papo virtual) começaram a fazer o paralelo entre a irritante e repetitiva música "spam" e as mensagens repetitivas e irritantes de alguns usuários que anunciavam produtos ou idéias. Existem também relatos de usuários usando scripts que digitavam "...spam, spam..." automaticamente nas salas de bate-papo em 1985. Em pouco tempo, os usuários da Usenet, maior sistema de grupos de notícias e listas de discussão online, adotaram o termo. O primeiro spam via e-mail documentado foi enviado em 3 de maio de 1978, há 25 anos. Já o uso do termo spam na Usenet completou 10 anos em março de 2003.
A primeira mensagem não solicitada enviada por e-mail de que se tem notícia foi um anúncio da DEC, fabricante de computadores, que falava sobre a nova máquina DEC-20, em 1978. A mensagem, que foi enviada na ARPAnet (Advanced Research Projects Agency Network, rede de pesquisa avançada do Departamento de Defesa dos EUA, que deu origem à Internet), dava detalhes sobre o novo produto e convidava as pessoas para apresentações na Califórnia. O spam gerou polêmica na rede por violar as regras de uso da ARPAnet e um dos comentários mais curiosos da época é o do guru do GNU/Linux, Richard Stallman. No comentário, Stallman diz que não acha o spam um problema, uma posição totalmente contrária à que tem hoje.
Brad Templeton, pesquisador da história do spam, encontrou alguns relatos do uso do termo spam em antigos sistemas de bate-papo, como Bitnet's Relay, que deu origem ao IRC (Internet Relay Chat). A pesquisa dele mostrou que algumas pessoas mandavam para outros usuários a letra da música Spam do Monty Python repetidamente para irritá-los. Também nos BBS (Bulletim Board System), precursores dos atuais provedores, o termo era usado, por volta do fim da década de 1980.
No entanto, a palavra spam só começou a ser realmente difundida a partir de abril de 1994, quando Laurence Canter e Martha Siegel, dois advogados da cidade americana de Phoenix, que trabalhavam em casos de imigração, enviaram uma mensagem anunciando serviços que teoricamente ajudavam as pessoas a ganhar vistos de permanência (Green Card) nos EUA. Por causa disso, a mensagem é hoje conhecida como "Green Card Spam" e, na época, imediatamente já gerou as mesmas reações que o spam atual, com questionamentos sobre ética e legalidade da prática. Não era uma mensagem nova, mas no dia 12 de abril eles usaram uma tática inovadora: contrataram um programador para criar um script simples e enviar o anúncio da dupla para todos os milhares de grupos de notícias da Usenet. O esquema deu certo e todos receberam o primeiro spam em larga escala da história, o que contribuiu para difundir o termo.
A partir daí, várias outras mensagens receberam o rótulo de spam, a sua maioria anúncios pessoais ou de empresas. Logo depois, as pessoas começaram a usar os programas de envio em massa de e-mails -- que já existiam há décadas para o gerenciamento de listas de discussão -- para enviar lixo eletrônico para grandes massas de usuários da rede.
Atualmente, a Hormel Foods ainda detém a marca registrada SPAM, além de um site com o domínio Spam.com, no qual se encontram informações legais e de copyright sobre a marca, links para suvenires e lembranças com o nome SPAM, fotos ampliadas de latas de SPAM e até um museu do SPAM, que obviamente não tem nada a ver com o site anti-spam de mesmo nome que havia no Brasil até o início deste ano.
Na verdade, a Hormel mantém certas reservas em relação à identificação de sua marca a uma prática comercial que vem despertando a ira de consumidores da Internet mundial. Em seu site, a empresa faz questão de frisar que se opõe ao envio de mensagem comercial não-solicitada e nunca se engajou nessa prática. Mas afirma que não vê problema no uso da gíria "spam" para designar tais mensagens, contanto que a imagem do produto que vende não seja associada com o termo e que, relacionada a mensagens eletrônicas, a palavra seja escrita com letras minúsculas. A palavra SPAM, com letras maiúsculas, deve ser usada apenas para indicar o produto alimentício, de acordo com o desejo da Hormel.
Volte ao especial sobre spam
| Destaque |
Especial: Tudo o que você queria saber sobre spam
 |
| Dicas |
Como interpretar o cabeçalho de um spam
4/11/2003 - 0:00 Marlon Borba
Volte ao especial sobre spam
Após perceber que recebeu mais um spam, depois de vários minutos conectado e à espera das mensagens, você se pergunta o que poderia fazer para combater essa praga, constante invasora das caixas postais do usuário de Internet. A primeira providência é observar os cabeçalhos (headers) da mensagem de correio eletrônico. A partir deles é possível determinar, com precisão e de maneira quase imune a fraudes, de "onde" (isto é, de que máquina) partiu o spam e, a partir daí, fazer a queixa ao provedor responsável. Assim, neste breve tutorial, procurarei explicar-lhes como interpretar as informações dos cabeçalhos e, de posse delas, a quem fazer as reclamações pertinentes.
Interpretação do cabeçalho
Para tornar a explicação o mais próximo possível da realidade, utilizaremos exemplos reais de cabeçalhos de spam. Todo programa de correio eletrônico permite enxergá-los. Não pretendemos, por motivo de espaço e por brevidade, expor detalhadamente como fazer isso, uma vez que existem muitos e diferentes softwares de correio no mercado. Recomendamos, nesse caso, uma consulta ao seu manual de instruções.
Comecemos pela análise do cabeçalho de um spam comum, desses tão freqüentemente encontrados no dia-a-dia. O endereço de destino foi editado para preservar a identidade do receptor da mensagem. As demais partes mantêm-se verdadeiras. Observe:
| Received: from mentiras.com (1-114.mganm700-2.telepar.net.br [200.181.210.114]) by mail-server.xyz.com.br; Wed, 08 Oct 2003 12:22:42 -0300 From: "mentiras" <innjkiigeinformacoes@mentiras.com> To: <xyz@xyz.com.br> Subject: Detector de mentiras Sender: "mentiras" <innjkiigeinformacoes@mentiras.com> Mime-Version: 1.0 Content-Type: text/html; charset="ISO-8859-1" Date: Wed, 8 Oct 2003 12:28:13 -0300 Content-Transfer-Encoding: 8bit |
| (1-114.mganm700-2.telepar.net.br [200.181.210.114]) by mail-server.xyz.com.br; Wed, 08 Oct 2003 12:22:42 -0300 |
| (nome verdadeiro do computador [endereço ip]) by <servidor de correio do destino> (versão do "software" de correio) with ESMTP id <número de identificação da mensagem> <data e hora> for <efetivo endereço do destinatário> |
| Received: from firewall.immense-isp.com (firewall.immense-isp.com [121.214.13.129]) by mailgate.immense-isp.com (8.8.5/8.7.2) with ESMTP id LAA20869 for <tmh@immense-isp.com> Tue, 18 Mar 1997 14:40:11 -0800 (PST) Received: from firewall.bieberdorf.edu (firewall.bieberdorf.edu [124.211.4.13]) by firewall.immense-isp.com (8.8.3/8.7.1) with ESMTP id LAA28874 for <tmh@immense-isp.com> Tue, 18 Mar 1997 14:39:34 -0800 (PST) Received: from mail.bieberdorf.edu (mail.bieberdorf.edu [124.211.3.78]) by firewall.bieberdorf.edu (8.8.5) with ESMTP id LAA61271; Tue, 18 Mar 1997 14:39:08 -0800 (PST) Received: from alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11]) by mail.bieberdorf.edu (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST) From: rth@bieberdorf.edu (R.T. Hood) |
| Received: from turmeric.com ([104.128.23.115]) by unwilling.intermediary.com (8.6.5/8.5.8) with SMTP id LAA12741; Wed, Jul 30 1997 19:36:28 -0500 (EST) From: Anonymous Spammer <junkmail@turmeric.com> To: (recipient list suppressed) Message-Id: <w45qxz23-34ls5@unwilling.intermediary.com> X-Mailer: Massive Annoyance Subject: WANT TO MAKE ALOT OF MONEY??? |
| Received: from alpha.bieberdorf.edu (alpha.bieberdorf.edu [10.11.3.11]) by mail.bieberdorf.edu (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST) |
| |
| Dicas |
Como e a quem reclamar
4/11/2003 - 0:00 Marlon Borba
Volte ao especial sobre spam
O procedimento para denúncia de um spam é bastante simples: de um modo geral, você deve encaminhar a mensagem, com os cabeçalhos completos, para os endereços de reclamações da empresa ou do provedor de origem.
A RFC 2142 (que você pode ler aqui) determina, a qualquer rede conectada à Internet, a disponibilidade de várias caixas postais de serviço. Para os nossos propósitos, citaremos três delas, chamadas abuse, postmaster e security. A primeira é usada para reclamações de uso indevido dos recursos dessa rede (por exemplo, algum cliente dessa empresa ou provedor que envia spam, e é a que mais usaremos para nossas queixas); a segunda, para mensagens de serviço relacionadas com entrega e envio de correio eletrônico; e a terceira, específica para contato com a administração de segurança da empresa ou provedor (por exemplo, caso você tenha recebido um correio com anexo infectado por vírus).
A maioria das reclamações de spam pode ser encaminhada para uma dessas contas. Sugerimos que você faça as suas tentativas de queixar-se nesta ordem: abuse, postmaster, security. Se a empresa, entidade ou provedor ao qual você deseja reclamar, obedece às diretrizes daquela RFC, uma dessas contas estará sob monitoração e alguém receberá a sua queixa. Se você estiver em dúvida sobre a existência dessas contas, visite a página da empresa ou do provedor de origem do correio e verifique se, em algum documento (geralmente chamado de Política de Privacidade, Segurança ou algo similar) existe pelo menos uma dessas contas, ou se há outro endereço para apresentação de denúncias.
Em último caso, pode ser que você tenha de reclamar ao responsável pelo domínio (como quando estiver registrado na Fapesp, ou no órgão de registro competente em algum país do exterior), ou ao provedor que hospeda esse domínio. Isso é necessário, principalmente, naqueles casos em que o cabeçalho Received não contenha o nome real da máquina da qual o spam foi enviado, e só esteja presente o endereço IP da máquina. Nos casos em que o IP esteja localizado no Brasil (como é o caso dos endereços cujos números estão entre 200.128.0.0 e 200.255.255.255), basta acessar a página do Registro .BR e informar o endereço do computador do spammer.
Caso não esteja compreendido no bloco de endereços do Brasil, aí a coisa se complica um pouco mais, porque é preciso descobrir de que país proveio o endereço. Um bom local para isso é o serviço Whois do ARIN (American Registry for Internet Numbers). Digite o endereço IP de origem e obterá a informação do país. Nesse caso o processo se repete: nas informações do Whois do ARIN, verifique de quem é a responsabilidade pelo bloco de IPs e se há um site; nesse site, de novo, procure por um serviço Whois; faça uma consulta nele até achar a empresa ou provedor que é dona do bloco de endereços que contém o IP procurado. É dela, ou de um dos seus clientes ou assinantes, que veio o spam.
Qualquer que seja a circunstância, você deve, ainda, encaminhar sua mensagem para mail abuse@nic.br, que é o correio para denúncias de spam do NIC (Network Information Center, Centro de Informações de Rede) do Comitê Gestor da Internet no Brasil.
Mude o assunto da mensagem acrescentando algo como "Denúncia de Spam" antes do original, para que o provedor saiba do que se fala. Seja breve e educado nos termos da mensagem; não presuma que o provedor agiu de má-fé. Por exemplo: "Prezados senhores: Encaminho-lhes esta mensagem, que no meu entendimento é um exemplo de spam, e solicito a gentileza das suas providências. Atenciosamente..."
Caso sua queixa se dirija a uma empresa ou provedor situado fora do Brasil, escreva sua mensagem em inglês, se souber como fazer isso, ou peça a alguém para fazê-lo.
Na maioria dos casos você receberá um correio-padrão originado da empresa ou do provedor, em que será apresentado o número de protocolo da reclamação recebida. NÃO responda a essa mensagem; espere pelo futuro contato do pessoal do departamento responsável.
Vamos, então aos exemplos.
Se a origem do lixo eletrônico é uma empresa de infra-estrutura de telefonia (caso dos spammers que usam SMTP a partir dos seus próprios micros), a reclamação deve ir para abuse@empresa-de-infra-estrutura.com.br. Seja o caso que acabamos de citar:
| |
| |
| (mail1.embratel.com.br [200.255.122.202]) by mail.xxx.com.br; Thu, 09 Oct 2003 16:59:47 -0300> |
| Para: abuse@embratel.net.br CC: mail-abuse@nic.br Assunto: Denúncia de spam - Era (Coloque aqui o assunto da mensagem original) Mensagem: "Prezados senhores, Levo ao seu conhecimento esta mensagem, um spam enviado para a minha caixa-postal, e solicito-lhes providências imediatas. Grato, Xxx" (Copie aqui os cabeçalhos da mensagem de spam recebida. Não é necessário o corpo da mensagem). |
| Para: abuse@hotmail.com CC: mail-abuse@nic.br Assunto: Spam complaint - Was (Coloque aqui o assunto da mensagem original) Mensagem: "Dear sirs, I got this message and, as you can see, it is spam. Could you please look into it and take the appropriated action? Thank you in advance, Xxx" (Copie aqui os cabeçalhos da mensagem de spam recebida. Não é necessário o corpo da mensagem)." |
| Dicas |
Como denunciar um spam
4/11/2003 - 0:00 Redação InfoGuerra
Volte ao especial sobre spam
Ao receber um spam, não responda ao remetente, não peça para sair da lista de destinatários (pois isso geralmente não adianta) e muito menos se engalfinhe num bate-boca virtual com o spammer, pois normalmente quem sai perdendo é você. A forma mais indicada para combater o spam ainda é denunciá-lo. Mesmo que algumas operadoras de telefonia ou provedores não tomem providências contra seus clientes que praticam spam, as denúncias servem para alimentar listas de bloqueio e para se medir a real extensão do problema. Porém, é necessário aprender alguns procedimentos antes de dar início à denúncia. Veja quais são:
Abrir o cabeçalho
Todas as informações relevantes sobre o envio de uma mensagem ― de onde veio, servidores por quais passou, horário, etc. ― estão em uma área chamada “cabeçalho” ou “header”. Quase tudo em um cabeçalho de e-mail pode ser forjado, e geralmente os spammers usam programas para modificar as verdadeiras informações da mensagem. Mas o endereço IP do remetente dificilmente se consegue alterar.
IP significa Protocolo da Internet em inglês, e se refere ao número que está associado a uma determinada máquina conectada à Internet num determinado momento. O IP é único no mundo para cada usuário. Não pode haver dois usuários com o mesmo IP no mesmo instante, por isso esse protocolo é como uma identidade digital. E por isso também é imprescindível enviar o cabeçalho completo de um spam junto com a denúncia, para o provedor de onde a mensagem partiu. Desta forma, o provedor poderá verificar o IP do remetente e conseqüentemente identificar seu cliente spammer.
O cabeçalho completo de um e-mail geralmente não fica visível de modo explícito, mas é fácil “abri-lo”. Não há, porém, um procedimento padrão para se chegar até as informações, pois cada programa de e-mail tem os seus próprios procedimentos. O departamento de Abuse do provedor Terra, responsável por receber as denúncias contra spam e outros eventuais abusos por parte de seus usuários, forneceu dicas para abrir o cabeçalho em alguns dos mais usados programas de e-mail: Outlook Express, Eudora, Netscape Messenger e outros.
Enviando a denúncia
Após acessar as informações do cabeçalho, você deve enviar a denúncia propriamente. Mas para quem? A resposta está no próprio cabeçalho, mas você deve saber interpretá-la, e isto requer novos procedimentos. Há ferramentas que automatizam a identificação do provedor e do endereço de e-mail para onde se deve encaminhar a denúncia e até mesmo elaboram e enviam a mensagem.
Uma das mais conhecidas destas ferramentas é o SpamCop. As instruções estão em inglês, mas depois que se aprende o passo-a-passo, o resto fica fácil. Para ajudar nesta tarefa, o professor pernambucano Gevilacio Moura preparou um tutorial em português sobre como usar o SpamCop. O documento pode ser visto aqui.
Manualmente, o trabalho é um pouco maior, mas o procedimento básico é sempre o mesmo e depois de aprendido se torna de execução automática pelo usuário. Basta identificar o IP de onde partiu o spam, e usar bancos de dados online chamados “Whois” (Quem é, em inglês) para saber qual provedor foi usado no envio da mensagem. No cabeçalho, o IP geralmente se encontra na primeira linha de baixo para cima onde esteja escrito “Received from” (Recebido de).
Para quem deseja se aprofundar sobre o assunto, preparamos dois tutoriais bastante completos. O primeiro explica, com informações detalhadas, como interpretar o cabeçalho do spam. No segundo, você fica sabendo como e a quem reclamar, inclusive com modelos de mensagens em português e inglês para denunciar spam no Brasil e no exterior.
Volte ao especial sobre spam
| Dicas |
Mais ferramentas para acabar com o spam
Volte ao especial sobre spam
Redação Terra
Terra Informática sugere aqui nove programas diferentes para você baixar, experimentar e tentar conter a praga do spam em sua caixa postal. Entre as opções há desde um programa muito simples, quase básico, até uma ferramenta que é uma verdadeira comunidade anti-spam, passando por outro que também organiza os e-mails. Escolha o seu:
Ella for Spam: também organiza e-mails
AntiSpam: apenas o básico
AntiSpam/MAX for Eudora: para os fãs do Eudora
BroadBand AntiSpam: para banda larga
PopFile: usuários recomendam
Scylla: reclama pra todo mundo
Spam Alarm: em quatro versões
Spam Blocker: simples e fácil
SpamNet: todos contra o spam
Volte ao especial sobre spam
| Dicas |
Como acabar com o spam de uma vez por todas... ou quase
Volte ao especial sobre spam
Dicas para combater o spam
Volte ao especial sobre spam
Spam no mundo
Volte ao especial sobre spam
Spam no Brasil
Volte ao especial sobre spam
O que dizem as leis anti-spam pelo mundo
4/11/2003 - 0:00
Helena Nacinovic
Volte ao especial sobre spam
O que diz a lei brasileira sobre o spam
4/11/2003 - 0:00
Giordani Rodrigues
Volte ao especial sobre spam
Spam: crime ou castigo?
4/11/2003 - 0:00
Carlos Cabral
Volte ao especial sobre spam
Spam é um bom negócio?
4/11/2003 - 0:00
Ricardo Aguilera
Volte ao especial sobre spam
Como atuam os spammers
4/11/2003 - 0:00
Ricardo Aguilera
Volte ao especial sobre spam
Características e tipos de spam
4/11/2003 - 0:00
Renata Cicilini Teixeira
Volte ao especial sobre spam
O que é scam?
Volte ao especial sobre spam
E-Meu lança novos serviços avançados para e-mail
O E-Meu, serviço de e-mail avançado, lançará em novembro o E-Meu Consultores, um novo serviço que vai oferecer aos assinantes colunas informativas sobre vários aspectos de uma "vida digital saudável". Seis profissionais experientes das áreas de direito na Internet, entretenimento digital, informática, cibercultura, segurança e internet móvel vão responder e tirar dúvidas dos usuários do serviço com artigos disponíveis no site.
SecurityDay reúne especialistas em segurança digital
A Câmara Americana de Comércio (AmCham) de São Paulo vai realizar no próximo dia 5 a 8ª edição do SecurityDay, evento voltado para a comunidade de segurança da informação. O evento vai contar com palestra do americano Dan Ingevaldson, líder da equipe de pesquisa e desenvolvimento X-Force, da Internet Security Systems (ISS), uma das principais empresas de segurança de sistemas do mundo. Ele vai falar sobre o “Desenvolvimento de Exploits e Técnicas de Exploração”.
Cracker brasileiro de 17 anos é preso no Japão
3/11/2003 - 16:22
Helena Nacinovic
Um rapaz brasileiro de 17 anos foi preso na última sexta-feira no Japão, acusado de acessar ilegalmente sistemas de informática e alterar seu contéudo. O adolescente, que nasceu no Brasil, mora na cidade de Otawara, Japão, e supostamente fazia parte do grupo de defacers (desfiguradores de sites) Cyber Lords, que já alterou mais de mil sites em vários países. Os espelhos de todos os sites desfigurados podem ser vistos aqui.
Grupos de Engenharia e Segurança de Redes se reúnem no Rio
Os Comitês de Programa do GTER (Grupo de Trabalho de Engenharia e Operação de Redes) e do GTS (Grupo de Trabalho em Segurança de Redes) vão realizar, na próxima semana, uma reunião no Rio de Janeiro, aberta para o público em geral. O evento, que acontece de 01 a 03 de dezembro, vai contar com palestras e debates voltados para a comunidade de Internet no Brasil.
Evento no Rio vai promover sistemas BSD
A primeira convenção nacional de adeptos do sistema operacional BSD (Berkeley Software Distribution), a BSDCon Brasil, vai acontecer no Rio de Janeiro nos dias 6 e 7 de dezembro. O evento pretende reunir interessados, adeptos, empresários e técnicos de TI. O BSD é um sistema operacional livre que tem várias distribuições, como FreeBSD, OpenBSD, NetBSD, Darwin, Mac OS X e BSD/OS.
Programas para roubar senhas bancárias proliferam no Brasil
A Network Associates (NAI) divulgou nesta semana a lista dos 10 piores malware (códigos maléficos) para clientes brasileiros de Internet Banking ou serviços financeiros. A lista é composta, em sua maioria, por worms que se autopropagam por e-mail e roubam dados e senhas das vítimas.
Falhas de segurança atingem 46% das empresas dos EUA
28/11/2003 - 12:15
Helena Nacinovic
A PricewaterhouseCoopers publicou nesta semana os resultados de uma pesquisa sobre empresas norte-americanas que sofreram invasões em seus sistemas informatizados e problemas de segurança causados por códigos maliciosos. A pesquisa foi feita nos últimos 24 meses e descobriu que 46% das empresas tiveram falhas na segurança da informação durante o período, 90% delas tendo sido originadas por ataques de vírus e worms.
Lei anti-spam dos EUA provoca polêmica e críticas
28/11/2003 - 11:07
Helena Nacinovic
A nova legislação anti-spam dos EUA (CAN-SPAM, Controlling the Assault of Non-Solicited Pornography and Marketing) está causando polêmica na comunidade de segurança e entre os internautas em geral. Num recente artigo em seu site, a empresa de segurança Sophos afirmou que a lei não vai ajudar a solucionar o problema de mensagens não solicitadas, mas criar confusão e incentivar mais empresas a adotar o spam. A lei foi já foi aprovada pela Câmara dos deputados dos EUA e deve ser assinada pelo presidente George W. Bush em 1º de janeiro de 2004.
O código antispam: um desfavor à comunidade
26/11/2003 - 22:53
Amaro Moraes e Silva Neto
(ou porque Michael Jackson não é indicado como ícone para uma campanha contra a pedofilia)
Divulgadas cinco novas falhas graves no IE
26/11/2003 - 21:56
Helena Nacinovic
Foram descobertas cinco novas vulnerabilidades no Internet Explorer, o navegador web da Microsoft, de acordo com relatório da empresa de segurança Secunia. As vulnerabilidades podem ser exploradas para comprometer as máquinas afetadas, permitindo que atacantes tenham acesso remoto ao sistema local e a informações confidenciais. As falhas foram identificadas pelo pesquisador de segurança chinês, Liu Die Yu, e descritas pela Secunia em um alerta divulgado ontem.
Caixas eletrônicos terão firewall para evitar vírus
26/11/2003 - 21:00
Helena Nacinovic
Caixas eletrônicos norte-americanos vão começar a ser distribuídos, a partir do próximo mês, com um firewall pré-instalado. A notícia foi dada pela Diebold, fabricante norte-americana deste tipo de equipamento. A medida tem como objetivo impedir ataques de vírus às máquinas. A empresa admitiu que seus equipamentos que usam o sistema operacional Windows XP foram atacados pelo worm Nachi, também chamado de Welchia ou MSBlast.D, em agosto deste ano. O Nachi conseguiu chegar até os caixas eletrônicos aproveitando-se de uma vulnerabilidade no recurso RPC DCOM do Windows, a mesma explorada pelo worm Blaster.
Spam: um problema multidisciplinar
26/11/2003 - 3:02
Renata Cicilini Teixeira
A discussão sobre o problema do spam ultrapassou as fronteiras do departamento de TI.
Mimail está entre as maiores ameaças do trimestre
26/11/2003 - 2:44
Helena Nacinovic
O worm Mimail foi listado entre os ataques virtuais mais perigosos do último trimestre pelo CERT, centro de segurança da informação da Universidade Carnegie Mellon, nos Estados Unidos. Nesta semana, o CERT divulgou sua lista trimestral de ataques virtuais de maior destaque e mais perigosos. O Mimail, em especial a variante Mimail.J, ficou em primeiro lugar na lista. Outro worm que mereceu destaque do CERT foi o Swen.A, que chega disfarçado de atualização do Internet Explorer por e-mail e se autodistribui usando o catálogo de endereços da vítima.
Redes sem fio são usadas para baixar pornografia infantil
26/11/2003 - 2:12
Helena Nacinovic
A polícia canadense disse nesta semana que as redes sem fio (wireless) estão sendo usadas para fazer download de pornografia infantil. O primeiro caso foi detectado no dia 5 de novembro, quando o sargento Don Woords notou que um carro estava na contra-mão em uma área residencial. Ao parar o carro, ele encontrou o motorista seminu, vendo uma imagem pornográfica de uma menina.
Resenha: Guia do Hacker Brasileiro
25/11/2003 - 5:12
Marcos Machado
Livraria promove palestra gratuita sobre SuSE 9.0
A Livraria Tempo Real de Porto Alegre promove nesta sexta-feira, 28 de novembro, o Install Show SuSE 9.0. O evento é gratuito e mostrará as novidades da distribuição Linux e as mudanças relacionadas com a compra do sistema pela Novell. Luciano Goulart, da LNX Sistemas, fará uma palestra na ocasião.
Confira dicas para evitar golpes online
A Trend Micro forneceu hoje uma lista com dicas para evitar golpes online, também conhecidos por scams, que têm acontecido cada vez com mais freqüência no Brasil. Os golpes, que geralmente são iniciados por e-mail, podem ser evitados se o internauta estiver atento a alguns detalhes importantes. Geralmente, os scammers, como são chamados os golpistas online, deixam traços muito claros nos e-mails falsos que mandam.
Norte-americano ameaça spammers de morte
24/11/2003 - 18:28
Helena Nacinovic
Um americano ameaçou de morte um spammer depois de pedir para parar de receber e-mails sobre aumento de pênis. Charles Booher, de 44 anos, está preso e vai responder a processo pelas ameaças de tortura e morte que fez aos funcionários de uma empresa canadense que envia spam. Entre as ameaças feitas, Booher disse que enviaria para os funcionários um pacote com esporos da bactéria Antraz e "colocaria um picador de gelo em suas cabeças".
Servidores do Projeto Debian são atacados
24/11/2003 - 14:31
Helena Nacinovic
Os servidores do Projeto Debian, conhecida distribuição GNU/Linux, foram vítimas de um ataque na última sexta-feira. Segundo o anúncio do site oficial, quatro servidores foram comprometidos pelo ataque. As máquinas afetadas mantinham serviços como o controle de bugs, as listas de discussões, arquivos Web e arquivos de segurança.
Código de ética é usado para justificar envio de spam
21/11/2003 - 23:34
Giordani Rodrigues
Apenas uma semana depois do lançamento público do chamado código de ética anti-spam, criado por representantes comerciais e publicitários, os spammers tradicionais já começaram a se aproveitar das regras para justificar o envio de spam. Já estão circulando os primeiros spams com a sigla NS (Não Solicitado) na linha do assunto e com os seguintes dizeres no rodapé da mensagem: “Este e-mail é enviado de acordo com o 'Código de ética de e-mail marketing' da AMI/CAMARA-E e 'Guia de Boas Maneiras para e-mail marketing' da ABEMD”.
RJ terá Semana do Software Livre
O Fórum RJ de Software Livre 2003 vai acontecer durante a I Semana do Software Livre do Estado do Rio de Janeiro, evento que pretende debater e divulgar o software livre entre órgãos públicos, empresas e universidades. O Fórum acontece na primeira semana de dezembro, do dia 3 ao dia 5, no Clube de Engenharia do Rio de Janeiro.
UE cria agência de segurança da informação
A União Européia (UE) aprovou ontem a criação da European Network and Information Security Agency (ENISA) para lidar com problemas de segurança da informação em geral. A ENISA também vai manter os cidadãos europeus informados sobre malwares (códigos maliciosos, como vírus e worms) e fraudes na Internet, além de atuar como coordenadora das investigações sobre ataques virtuais na Europa.
Governo do PR põe arquivo com vírus na Web
21/11/2003 - 7:28
Giordani Rodrigues
A Companhia de Informática do Paraná (Celepar) cometeu duas gafes essa semana ao anunciar a nova lei do software livre no Estado, sancionada pelo governador Roberto Requião no dia 17. Primeiro, forneceu a informação sobre a lei em um documento com formato .doc, isto é, criado pelo software proprietário Microsoft Word. Segundo, o arquivo estava infectado por um vírus de macro.
Worm Mimail é o quinto mais perigoso de todos os tempos
20/11/2003 - 20:34
Helena Nacinovic
O worm Mimail foi classificado hoje pela mi2g, empresa britânica de segurança, como o quinto malware (código malicioso) mais perigoso de todos os tempos. A classificação abrange todas as dez variantes conhecidas do Mimail, que já causou prejuízos estimados pela empresa em US$ 8,85 bilhões em todo o mundo desde o seu surgimento, em agosto deste ano. As últimas variantes do worm visam os usuários do sistema de pagamentos online PayPal, mas também estão se distribuindo para internautas que não são usuários do serviço.
UE vota criação de agência de segurança da informação
A União Européia (UE) vai votar hoje a proposta de criação de uma agência de segurança da informação. A ENISA (European Network and Information Security Agency, agência de segurança da informação e redes européias) vai ter um papel central na regulamentação da segurança em Tecnologia da Informação (TI) nos países-membros, caso seja aprovada.
Trotes em celulares com Bluetooth assustam usuários
19/11/2003 - 17:04
Helena Nacinovic
Os donos de telefones celulares com a tecnologia Bluetooth estão sendo surpreendidos por trotes com mensagens de texto não-solicitadas, prática batizada de "Bluejacking" (neologismo formado pelas palavras Bluetooth e hijacking, algo como seqüestro de Bluetooth). Segundo a Sophos antivírus, a nova moda está assustando algumas das vítimas, já que as mensagens muitas vezes contêm detalhes sobre sua aparência e sobre o local onde estão no momento do trote. A razão é simples: a tecnologia Bluetooth permite que dispositivos móveis se comuniquem entre si numa distância máxima de 10 metros de distância.
Módulo cria sistema de alertas de segurança online
A Módulo Security anunciou nesta semana o lançamento de um novo sistema de segurança, o Security Alert Tool (SAT). O produto é um sistema online que fornece alertas sobre vulnerabilidades e vírus para os clientes. Segundo o comunicado da empresa, o SAT vai monitorar cerca de 150 fontes de informações de segurança e novidades sobre produtos de segurança de mais de mil fornecedores.
FIAP realiza palestras sobre tecnologia em São Paulo
A Faculdade de Informática e Administração Paulista (FIAP) está realizando, de hoje até a segunda semana de dezembro, um ciclo de palestras gratuitas para discutir e mostrar novas tecnologias e seu impacto nos sistemas de gestão de negócios.
Variante do Mimail ameaça usuários do PayPal
O novo worm Mimail-I está ameançando os usuários do site PayPal, que faz transferência de dinheiro segura entre internautas. O worm usa um e-mail falso, usando o pretexto de que a conta do PayPal vai expirar, para obter informações de cartão de crédito das vítimas. As principais empresas antivírus, como Trend Micro, Symantec e Panda, estão alertando seus clientes de que o worm tem um grande potencial de infecção e danos, apesar de ainda não estar muito ativo na rede.
Profissionais de segurança criam grupo contra ameaças na Internet
Os profissionais de segurança (CSOs) das maiores empresas de TI e bancos dos EUA anunciaram nesta semana que vão formar um grupo para discutir como manter as redes corporativas livres de ataques virtuais. A criação do grupo foi idéia de Howard Schmidt, que já trabalhou na Microsoft e na Casa Branca como conselheiro de cibersegurança. Hoje, ele é responsável pela segurança do site de leilões eBay.
Patch cumulativo para o IE corrige 5 novas falhas
13/11/2003 - 18:48
Helena Nacinovic
A Microsoft divulgou uma atualização cumulativa para o Internet Explorer (IE), que resolve alguns problemas de segurança das versões 5.01, 5.5 e 6.0. O patch inclui todas as atualizações anteriores para essas versões do IE e também correções para cinco novas falhas sérias de segurança.
Descoberta porta secreta no kernel do Linux
13/11/2003 - 18:42
Helena Nacinovic
O novo kernel do Linux sofreu uma tentativa de ataque, frustrada pelos desenvolvedores do código, que é a parte central do sistema operacional GNU/Linux. O novo kernel está armazenado em um banco de dados público, para que os colaboradores possam inserir suas contribuições.
Nova falha do Windows permite execução remota de código
Mais uma falha do Windows foi divulgada nesta semana. A vulnerabilidade causa um estouro de buffer que permite que um atacante execute código malicioso ou faça um ataque de negação de serviço (DoS) no sistema. O bug, descrito no boletim de segurança MS03-049, afeta o serviço Workstation do Windows, que determina onde estão locados os recursos locais ou remotos solicitados. A falha é causada por um erro nas funções de administração de rede do serviço RPC -- o mesmo explorado recentemente pela praga Blaster -- e uma função de log (WKSSVC.DLL) implementada no Workstation.
Novo protocolo wireless tem brechas de segurança
Um estudo de Robert Moskowitz, diretor do ICSA Labs, está questionando a segurança do novo protocolo de segurança para redes wireless (sem fio), o Wi-Fi Protected Access (WPA). O padrão foi criado para fortalecer a criptografia de dados em redes 802.11i, mas uma falha séria na criptografia pode comprometer sua segurançao.
Spam cresce e preocupa profissionais de TI nos EUA
A Trend Micro divulgou nesta semana os resultados de uma pesquisa sobre spam, feita nos EUA em agosto e setembro deste ano, com mais de 200 profissionais de TI de empresas com mais de 100 funcionários. O estudo mostrou que os profissionais do setor estão preocupados com as mensagens não-solicitadas e mais de 70% deles acredita que elas têm hoje proporções epidêmicas. Cerca de 66% dos entrevistados mostraram preocupação com a perda de tempo e produtividade gerada pelo volume intenso de spam, além dos códigos maliciosos que hoje estão sendo distribuídos com essa técnica.
Symantec lança antivírus para Office 2003
A Symantec anunciou hoje o lançamento de um novo antivírus voltado para a suíte de programas Microsoft Office 2003. O produto protege documentos XML criados no Microsoft Word. A Symantec é o primeiro fornecedor de segurança a oferecer proteção para estes arquivos.
Golpes na Internet agora vêm por atacado
12/11/2003 - 12:12
Helena Nacinovic
Apesar da prisão, na última quinta-feira, de 23 pessoas envolvidas em esquemas de golpes contra clientes de bancos na Internet, a fraude online continua acontecendo. Na sexta-feira mesmo, já circulava mais um e-mail falso, desta vez fingindo ser do Banco Central do Brasil e tentando atingir clientes de vários bancos de uma vez.
Uol tenta registrar termos comuns da Internet
11/11/2003 - 14:02
Helena Nacinovic
O provedor Universo Online (Uol) quer registrar como marcas termos do dia-a-dia da Internet, alguns ligados à indústria de segurança, como "anti-spam" e "quarentena". O provedor já entrou com pedidos de registro de marca junto ao Instituto Nacional da Propriedade Industrial (INPI) para registrar as seguintes palavras: "anti-spam", "antipop-up", "quarentena" e "acelerador".
Brasil Informática oferece workshops de segurança em São Paulo
A Brasil Informática, desenvolvedora de software para a plataforma Linux, vai realizar nos próximos dias 20 de novembro e 4 de dezembro workshops sobre segurança da informação. O objetivo é mostrar novos conceitos de segurança de redes e sistemas. Nos dois dias, haverá uma palestra na sede da empresa, em São Paulo, com o diretor de TI da Brasil Informática, Adriano Filadoro.
Internet Explorer expõe componentes instalados
Uma vulnerabilidade no Internet Explorer 6.0 da Microsoft permite que terceiros vejam os componentes instalados no computador dos usuários, usando documentos HTML criados maliciosamente (requer o acesso a um site da Web). O problema acontece porque o Internet Explorer pressupõe que determinados componentes podem ser detectados de forma remota. Sem bloqueio, qualquer componente e sua versão pode ser detectado via CSLID (Class Identifier), usando as funções "getComponentVersion" e "isComponentInstalled".
Fortaleza recebe evento de segurança da informação
Fortaleza vai receber profissionais de segurança da informação no próximo dia 12 de novembro para um evento do setor, organizado pela CNT Brasil, R2 Connect, Trend Micro, Check Point e Veritas. O encontro vai se concentrar nas empresas da região e pretende mostrar soluções para manter a segurança de dados de corporações.
Primeira falha do Office 2003 ganha correção
8/11/2003 - 2:21
Helena Nacinovic
A Microsoft divulgou nesta semana a primeira correção para uma falha na nova versão do conjunto de programas Office 2003. O erro acontece depois de se abrir ou salvar um arquivo do PowerPoint 2003, Word 2003 ou Excel 2003 com um desenho criado pelo recurso 'OfficeArt' modificado e salvo em uma versão anterior do Office.
Spam causa mais prejuízo do que vírus, mostra pesquisa
Uma recente pesquisa da mi2g, empresa britânica de segurança da informação, mostrou que o prejuízo com spam em outubro no mundo todo chegou a US$ 10,4 bilhões. Os danos econômicos foram medidos a partir do impacto de ataques de negação de serviço (DoS) e perda de produtividade em empresas.
Microsoft oferece US$ 500 mil por criadores de vírus
6/11/2003 - 18:04
Helena Nacinovic
A Microsoft está oferecendo um prêmio de US$ 250 mil para pessoas com informações que levem à prisão e condenação dos criadores do worm Blaster e mais US$ 250 mil por informações semelhantes sobre os criadores do SoBig.F. O SoBig.F foi considerado o vírus que se espalhou com maior rapidez até hoje, ultrapassando até os perigosos LoveBug e Klez. O Blaster infectou milhares de máquinas em agosto, aproveitando-se de uma brecha de segurança do Windows, e obrigou a Microsoft a fechar um site que levava a atualizações de seus produtos. O prêmio faz parte de um novo programa de 'Prêmios antivírus' criado pela empresa, que vai contar com US$ 5 milhões em recompensas.
Aprovada definição de crimes de informática
O Plenário da Câmara aprovou nesta noite projeto que tipifica os crimes cometidos na área de informática. A proposta (PL 84/99), do deputado Luiz Piauhylino (PSDB-PE), foi aprovada na forma de substitutivo da Comissão de Segurança Pública.
Presos 23 acusados de aplicar golpes pela Internet
A Polícia Federal (PF) divulgou hoje à tarde uma nota dando conta da prisão de vários integrantes de uma quadrilha especializada em cometer crimes pela Internet, contra bancos e seus clientes. A megaoperação, batizada de Cavalo de Tróia, já prendeu 23 pessoas e mais prisões podem ser feitas nas próximas horas, segundo a delegada Ana Clézia, da Superintendência Regional da PF no Pará. Até agora foram quatro pessoas em São Luís, no Maranhão, cinco em Teresina, no Piauí, uma em Goiânia, Goiás, uma em Marabá e 12 em Paraupebas, ambas cidades do Pará.
StoneSoft lança nova versão de firewall e VPN
A Stonesoft, desenvolvedora de software de segurança, está lançando no Brasil a nova versão do Stonegate, software que oferece firewall e Virtual Private Network (VPN). A nova versão 2.2 simplifica a configuração e reduz o tempo de instalação do produto, além de facilitar a criação de firewall em cluster. Entre os recursos aprimorados no lançamento está a nova coordenação do balanceamento de cargas, que eliminou a necessidade de uso de dispositivos externos para essa função.
Evento trata da importância da segurança de redes
A Telsinc, integradora de serviços de Tecnologia da Informação, e a Cisco, fabricante de produtos para redes, vão realizar no próximo dia 12 de novembro o Cisco Day em São Paulo, na sede da Cisco. O tema do evento será a importância da segurança e operação de redes inteligentes.
Bugbear e Gibe são as pragas mais perigosas de outubro
5/11/2003 - 16:13
Helena Nacinovic
Bugbear e Gibe são as ameaças virtuais que mais infectaram máquinas em outubro, segundo as empresas antivírus Sophos e Panda. Ambas divulgaram ontem suas listas mensais das ameaças mais perigosas do mês anterior, medidas com base nos vírus removidos pelos seus respectivos produtos, o Sophos Antivírus e o Panda ActiveScan.
Lançada no Brasil primeira música sob licença Creative Commons
4/11/2003 - 17:54
Helena Nacinovic
Já está na Internet a primeira música brasileira em formato MP3 disponível sob a licença Creative Commons. Trata-se de uma faixa da recém-formada banda Ajota Onze, criada por Douglas Jericó e Allan Alencar, dois ex-participantes do reality show Popstars. A música "Vida Passageira" pode ser distribuída em redes P2P, como Kazaa, gravada em CDs, tocada em rádios, sem necessidade de pedir autorização aos autores.
Conferência de Software Livre começa amanhã em Curitiba
4/11/2003 - 16:47
Helena Nacinovic
Começa amanhã, dia 5 de novembro, em Curitiba, a I Conferência Internacional de Software Livre no Brasil. Serão três dias de palestras com especialistas nacionais e internacionais que vão discutir os mais variados assuntos relacionados ao software livre.
O que é e como surgiu o spam?
4/11/2003 - 0:00
Helena Nacinovic
Volte ao especial sobre spam
Especial: Tudo o que você queria saber sobre spam
Como interpretar o cabeçalho de um spam
4/11/2003 - 0:00
Marlon Borba
Volte ao especial sobre spam
Como e a quem reclamar
4/11/2003 - 0:00
Marlon Borba
Volte ao especial sobre spam
Como denunciar um spam
4/11/2003 - 0:00
Redação InfoGuerra
Volte ao especial sobre spam
As mensagens não solicitadas, conhecidas como spam, são um problema cada vez mais sério que afeta todas as pessoas que têm endereços de e-mail. Todas as tentativas de tornar o spam ilegal não conseguiram nenhuma vitória concreta, já que, em geral, o envio é feito de países onde não existe uma legislação específica para o problema. Mesmo nos países onde existem estas leis, como na Espanha, elas provaram ser totalmente ineficazes.
Dessa forma, os usuários são forçados a tentar colocar um freio no spam sozinhos, para impedir que um ato simples como verificação de e-mails se transforme em apagar constantemente mensagens que vendem Viagra ou que anunciam viagens para a Flórida para toda a família.
Nessa luta, os usuários perdiam todas as batalhas. Mas agora as armas são cada vez melhores e mais eficientes. Vejamos o que podemos usar:
Listas negras e listas brancas
Essa foi a primeira idéia que surgiu para acabar com o spam, que consiste em incluir em uma das várias listas negras qualquer pessoa, instituição, empresa ou organização que tenha um servidor e permita o
envio de spam por ele. Esses servidores são chamados de "Open Relays" que permitem o envio de e-mails para qualquer pessoa, em vez de só permitir o envio para seus próprios clientes ou usuários.
Recentemente, a Comissão Federal de Comércio dos EUA enviou milhares de cartas para servidores de e-mail que foram identificados como Open Relays, informando-os da sua situação
e formas de corrigi-la. Foi uma boa iniciativa que deveria ser seguida por outros governos.
As listas negras se nutrem diretamente das denúncias dos usuários que são vítimas de spam. Por exemplo, ao receber uma mensagem não solicitada, simplesmente a envie para uma das organizações que controlam as listas negras e elas, depois de analisar o cabeçalho da mensagem, identificam o servidor que a enviou e se ele deve ser incluído na lista.
Com um programa que comprova a origem de cada mensagem ao receber e-mails, é possível eliminar mais de 90% do spam recebido. Esses programas comparam a origem de cada mensagem com os servidores incluídos nas listas negras e consideram spam as mensagens vindas desses servidores. O problema é que o programa bloqueia todas as mensagens vindas de um determinado servidor, seja ela realmente spam ou não.
Testei durante um mês o Spam-Pal, uma ferramenta que comparava todas as mensagens recebidas com várias listas negras. No final, optei por desinstalá-lo, já que o programa sempre
excluía e-mails legítimos. Em algumas ocasiões, ele chegou a bloquear todas as mensagens de usuários do Terra. Essas listas chegam a exercer o papel de censores, bloqueando totalmente determinados provedores. Existe até uma página com toda uma teoria conspiratória envolvendo uma das listas negras mais usadas: MAPS (Mail Abuse Prevention System).
As listas brancas têm pouca utilidade para o usuário comum, pois incluem todas as pessoas que podem enviar mensagens para você, excluindo todos os outros remetentes. Só são úteis quando nos correspondemos com um grupo restrito de pessoas e damos consentimento a elas para enviar mensagens.
Filtros Bayesianos
Esses filtros "lêem" todas as mensagens que chegam e analisam seu conteúdo, determinando quais são os legítimos e quais são spam com base nas palavras usadas no e-mail. Para que eles funcionem é preciso ensiná-los, identificando o spam à medida que o recebemos. Os filtros começam a ser eficientes depois de terem sido ensinados com cerca de mil spams e outros tantos e-mails legítimos.
Dessa forma, o filtro “sabe" que uma mensagem com a palavra "Viagra" tem 99% de chance de ser spam. No entanto, se o usuário fosse um médico ou farmacêutico, o filtro aprenderia que a palavra também aparece em mensagens legítimas e procuraria outras palavras características de spam, como "unsubscribe", que não aparecem em mensagens legítimas.
Essa capacidade de aprendizagem é sua maior vantagem e em pouco tempo os níveis de acerto chegam próximos a 100%. Uma boa apresentação a esses filtros, quando eles ainda eram teoria, é o artigo de Mercè Molist: Inteligencia artificial para luchar contra el correo basura (em espanhol).
Como os filtros bayesianos conseguem eliminar o spam?
Cada vez mais programas usam esses filtros, listados na tabela abaixo com o tipo de licença: Livre, Shareware ou pago. Apesar de ser um método novo e os únicos clientes de correio que o utilizam serem os
―――――――――――――――――――――――――――――
Programa Gnus
Plataformas Linux
Licença / Preço Livre / Gratuito
Recomendado [*] [*] [*] [*] [*]
―――――――――――――――――――――――――――――
Programa Mail
Plataformas Mac OS X
Licença / Preço Incluído no Mac Os X
Recomendado [*] [*] [*] [*] [*]
―――――――――――――――――――――――――――――
Programa Mozilla
Plataformas Windows / Linux / Apple / Solaris
Licença / Preço Livre / Gratuito
Recomendado [*] [*] [*] [*] [*]
―――――――――――――――――――――――――――――
A tabela abaixo mostra alguns programas que usam o filtro, colocando-o entre o servidor de correio e o programa de e-mail. A sua vantagem é permitir que o usuário mantenha seu cliente de e-mail favorito.
―――――――――――――――――――――――――――――
Programa Popfile
Plataformas Windows / Linux / Apple / Solaris
Licença / Preço Livre / Gratuito
Comentários Funciona com qualquer cliente de correio.
Recomendado [ ] [*] [*] [*] [*]
―――――――――――――――――――――――――――――
Programa BogoFilter
Plataformas Derivados de Unix
Licença / Preço Livre / Gratuito
Comentários Funciona com qualquer cliente de correio.
Recomendado [ ] [*] [*] [*] [*]
―――――――――――――――――――――――――――――
Programa SpamSieve
Plataformas Apple
Licença / Preço Shareware / US$20
Comentários Funciona com E-mailer, Entourage, Eudora 5.2,
Mailsmith e PowerMail, só em plataformas Apple
Recomendado [ ] [ ] [ ] [*] [*]
―――――――――――――――――――――――――――――
Programa Spamtunnel
Plataformas Windows / Linux / Apple / Solaris
Licença / Preço Gratuito
Comentários Funciona com qualquer cliente de correio.
Recomendado [ ] [ ] [ ] [*] [*]
―――――――――――――――――――――――――――――
Programa Smartlook
Plataformas Windows
Licença / Preço Comercial / Versão beta gratuita
Comentários Só funciona com Microsoft Outlook.
Recomendado [ ] [ ] [ ] [ ] [*]
―――――――――――――――――――――――――――――
Programa Spambully
Plataformas Windows
Licença / Preço Shareware / US$30
Comentários Só funciona com Microsoft Outlook e Outlook Express.
Recomendado [ ] [ ] [ ] [ ] [*]
―――――――――――――――――――――――――――――
Programa Outlook Spam Filter
Plataformas Windows
Licença / Preço Shareware / US$30
Comentários Só funciona com Microsoft Outlook e Outlook Express.
Recomendado [ ] [ ] [ ] [ ] [*]
―――――――――――――――――――――――――――――
Em todos esses programas não escapamos do primeiro mal, que é baixar spam do servidor. Nesta linha, existem vários programas que podem ser instalados nos servidores de correio para eliminar o spam depois de as mensagens passarem por filtros bayesianos, mas nenhum sistema é 100% confiável. Eu sempre prefiro baixar as mensagens e garantir que o programa não classificou como spam uma mensagem legítima.
Na minha experiência profissional, o Mozilla eliminou mais de 3 mil spams nos três meses que o testei, só errando uma vez. É um índice totalmente aceitável que facilita muito a tarefa de
revisar as mensagens, fazendo-me quase esquecer de que existe spam. No fim das contas, o uso desse tipo de filtros para eliminar spam é uma realidade. À medida que o spam evolua, eles também ficarão mais sofisticados e ficaremos um pouco mais contentes em não ter de suportar o bombardeio publicitário diário em nossa caixa de correio. Os filtros bayesianos chegaram para ficar, o que nos causa regozijo, e preocupação para os spammers.
Texto de Skullman, publicado originalmente em http://villanos.net/revista/200301/filtrosbayes.html
Tradução de Helena Nacinovic.
Traduzido de www.vsantivirus.com/filtrosbayes.html
Volte ao especial sobre spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Dicas
Redação Terra
1) Não responda spam: Jamais responda um spam. Tal atitude poderá servir apenas para que o spammer confirme a veracidade do seu endereço de e-mail e passe a enviar mais mensagens indesejadas.
2) Não clique em nenhum link do spam: A mesma dica vale para spam que ofereça links para descadastramento. Em alguns casos, basta um clique para você confimar que o seu endereço existe.
3) Use o filtro oferecido pelo seu provedor: Se o seu provedor oferece um serviço de filtragem de spam, utilize-o. Em geral, tais ferramentas são pagas, mas evitam que uma boa parte das mensagens indesejadas chegue a sua caixa de entrada.
4) Use um software de filtragem: Além disso, convém adotar um software de filtragem de spam, que elimina as mensagens indesejadas no momento em que elas chegam ao seu programa de correio eletrônico ou diretamente no servidor. Selecionamos vários programas de combate ao spam, pagos ou gratuitos. Confira as nossas sugestões.
5) Preserve seu endereço eletrônico: Não forneça o seu endereço de correio eletrônico por meio de salas de chat, programas de mensagens instantâneas, fóruns e grupos de discussão.
6) Escreva por extenso: Em último caso, escreva tudo por extenso, de forma a dificultar a ação dos robôs que varrem a Web em busca de endereços de e-mails. Confira um exemplo: usuarioarrobaprovedorpontocompontobr.
7) Esconda seu endereço no site ou blog: Se você tem um site ou blog e quer divulgar o seu endereço, evite que ele se torne presa fácil para os spammers. Uma saída é exibi-lo em uma imagem. E sem link, claro. Outra sugestão é criptografar seu endereço. Algumas sugestões de como fazer isso podem ser encontradas aqui.
8) Crie outro endereço: Crie uma conta de e-mail diferente da que você utiliza para fins pessoais e profissionais. Passe a utilizá-la para cadastramento em sites, sobretudo os de procedência duvidosa. Esta também é uma maneira de descobrir se alguma empresa está divulgando o seu endereço para terceiros.
9) Cuidado com oferta de novidades: Em seus formulários de cadastramento, as empresas geralmente perguntam se o usuário deseja receber novidades por e-mail. Até aí, tudo bem. O problema é que elas também perguntam, de forma bastante discreta, se o internauta deseja receber mensagens de parceiros. Na maioria dos casos, tal opção está desmarcada. Mas fique de olho.
10) Use a cópia oculta: Ao enviar uma mensagem para vários usuários, utilize a cópia oculta. É uma maneira de evitar que os e-mails de seus amigos e colegas fiquem circulando abertamente por aí ― já que, geralmente, muitas dessas mensagens são encaminhadas para outros internautas. Para habilitar esse campo no Outlook Express, clique no botão "Escrever mensagem" e, na janela do próprio e-mail, no menu Exibir, selecione "Todos os cabeçalhos".
11) Mantenha sua proteção atualizada: Mantenha o Windows e o seu antivírus atualizados (você tem um antivírus instalado, não tem?). Além disso, instale um firewall. Essas medidas de segurança evitam que informações saiam do computador sem o seu conhecimento, e até que a máquina seja utilizada para o próprio envio de spam.
12) Fique atento às fraudes: Fique de olho em uma nova modalidade de spam que não pára de crescer. Golpistas copiam as características de mensagens enviadas por empresas conhecidas (de bancos e lojas online a Big Brother Brasil e Show do Milhão) para enganar o usuário. Em vez de tentar vender algum produto, o objetivo é fazer o internauta baixar um programa maléfico ou enviar seus dados por meio de formulários. Essas fraudes online ganharam o nome de "scam". Confira uma lista das fraudes por spam.
13) Denuncie: Deve-se sempre enviar a denúncia para o provedor de origem do spam. E para isso é preciso saber ler o cabeçalho da mensagem. No Brasil, é conveniente que as denúncias sejam encaminhadas com cópias para mail-abuse@nic.br e spambr@abuse.net. Saiba como denunciar um spam.
Volte ao especial sobre spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Artigos
Redação Terra
Enquanto você lê este texto, bilhões de e-mails inúteis entopem o tráfego da Internet e enchem caixas postais mundo afora. Fazem milhões de internautas desperdiçar um tempo precioso apagando mensagens não solicitadas e atrasam as comunicações legítimas. Chateação, queda de produtividade, perda de tempo: é o spam, a praga que alcança todas as pátrias e cresce numa velocidade alucinante. É uma guerra, e parece estar longe de terminar.
Os números dão a dimensão da briga. Só nos Estados Unidos o volume de spam cresceu 76% nos últimos 12 meses. A Brightmail, produtora de soluções anti-spam, aponta que dos mais de 70 bilhões de e-mails filtrados pela companhia em setembro, 54% eram spam. A empresa de consultoria em segurança MessageLabs informa que mais da metade de todo o tráfego de e-mails da Internet é constituído por spam (52% foi a marca registrada em agosto último). Isso equivale a mais de 30 bilhões de mensagens não solicitadas a cada dia carregando bobagens e propagandas, quando não programas maléficos.
Na Coréia do Sul, uma pesquisa publicada em março pela Korea Information Security Agency (Kisa) apontou que, na média, mais de 90% dos e-mails comerciais recebidos por usuários eram spam. Em maio, o número havia caído para 75% e desceu para 70% em julho.
De acordo com um pesquisador da Kisa, a queda de 20% é creditada à forte lei anti-spam, com multas que podem chegar a 10 milhões de won, equivalente a US$ 8.585. A geração automática de endereços de e-mail também é proibida na Coréia do Sul. Rec
A praga também incomoda na China. E-mails provenientes de servidores identificados em agosto como fontes de spam serão bloqueados. Como noticiou o grupo IDG, são 127 servidores ao todo, sendo 90 de Taiwan, oito da China e 27 de outros países, como 16 servidores dos Estados Unidos e seis da Coréia do Sul.
Para as empresas, pesa ainda o enorme prejuízo financeiro. Afinal, perde-se tempo e tempo é dinheiro. Pesquisa realizada em outubro pela UNspam e pela Insight Express aponta que, dos norte-americanos que utilizam correio eletrônico no trabalho, 37% confessam ter a atenção distraída durante o expediente pelas mensagens não solicitadas e 45% admitem que produziriam mais se recebessem menos spam.
Dados do Gartner Group e da Ferris Research indicam a perda anual de mais de US$ 1 bilhão pelas empresas norte-americanas em função do lixo eletrônico. O custo total de combate ao spam chegou a US$ 8,9 bilhões no ano passado, diz o Gartner. No mesmo período, na América Latina, as empresas perderam US$ 1,75 bilhão. Em março deste ano, o instituto estimou que metade dos e-mails recebidos pelas empresas é de spam.
Outras estimativas dão conta de que o recebimento de spam vai causar às companhias no mundo todo, este ano, um prejuízo superior a US$ 20,5 bilhões. Em 2007, as perdas podem chegar a US$ 198 bilhões. Um estudo realizado com 150 grandes corporações em junho mostrou que o custo do spam por cada usuário deve aumentar da média de US$ 49 (2003) para US$ 257 (2007).
A Comissão Federal de Comércio dos Estados Unidos alerta ainda para o fato de que 70% dos spams contêm mensagens falsas ou fraudulentas. Pela pesquisa da Comissão, mensagens falando de oportunidades de negócios e investimentos são especialmente suspeitas: 96% delas contêm alguma informação enganosa. Ao todo, 20% das mensagens de spam estudadas envolviam algum tipo de proposta para trabalhar em casa ou abrir franquias. As ofertas de pornografia ou serviços de encontros correspondiam a outros 18%. Cartões de crédito, seguros e hipotecas compuseram a terceira maior categoria, com 17%.
Todos são alvo de spammers
E a praga atinge até mesmo as crianças. Estudo realizado em junho pela Applied Research para a Symantec ouviu mil crianças e jovens entre sete e 18 anos nos Estados Unidos e constatou que quatro em cada cinco recebem spam com material considerado impróprio. Além disso, 80% dos entrevistados dizem receber grande quantidade de anúncios de sorteios e promoções; 62% já receberam spam com serviços de encontro e namoro e 47% receberam mensagens com links para sites pornográficos.
Os provedores também sofrem com a carga de mensagens e com as reclamações de seus clientes. O Yahoo alertou para o crescimento de 40% no volume de mensagens indesejadas entre janeiro e agosto. A empresa disse também que o número médio de relatórios de spam é de 700 mil por dia. Em março, o porta-voz da AOL, Nicholas Graham, contou que os filtros de software da companhia teriam eliminado 1 bilhão de spams em apenas um dia. Em recente reportagem, a Microsoft declarou que "em torno de 80% do tráfego de e-mail no mundo todo" é de spam.
O envio do spam se soma às práticas criminosas de seqüestrar máquinas para transformá-las em "cuspidoras de spam", na maioria das vezes sem que o dono perceba que seu equipamento está sendo usado para isso. Outro perigo é o chamado "scam", spam que copia a aparência de sites ou empresas legais e solicita dados do internauta. Embora pesquisas apontem que cada vez menos pessoas respondem às mensagens não-solicitadas, ainda existe quem o faça. Os internautas enganados acabam fornecendo suas senhas, dados de cartão de crédito, conta bancária... ou seja, se antes o spam era um incômodo, hoje ele também traz espiões e ladrões.
No início, o alvo principal desses spammers eram os correios corporativos, por meio dos servidores comprometidos, mas o reforço na segurança e a monitoração destes servidores depois dos atentados nos Estados Unidos em setembro de 2001 fizeram com que os usuários domésticos (principalmente aqueles que têm conexão com banda larga) entrassem na mira dos seqüestradores de máquinas. E esses spammers têm sido rastreados até a Ásia e América Latina.
A constatação é da britânica mi2g, que em relatório recente avisou: sistemas domésticos e de pequenas empresas podem estar sendo seqüestrados para enviar spam. O Brasil, diz o relatório, é um dos países com maior número de abusos. Outras nações apontadas são China, Coréia do Sul, Romênia, Rússia, Nicarágua, Argentina, Malásia, Guatemala, Filipinas, Arábia Saudita, Hungria, Espanha, Tailândia e Taiwan.
Ainda de acordo com o relatório da mi2g, China e Rússia abrigam grandes pólos de envio de spam. Já no Ocidente o spam vem, em sua maior parte, de computadores seqüestrados. São máquinas públicas e domésticas fáceis de atacar, que não contam nem com um firewall simples e ainda com a vantagem de terem, em sua maioria, IPS dinâmicos, o que dificulta o processo de rastrear o spammer.
Remando contra a maré
A luta contra o spam é, por enquanto, inglória. Leis, filtros, comunidades anti-spam, listas negras, bloqueio de domínio, envolvimento de governos e empresas, compromisso de usuários e provedores, consórcios, ligas e pesquisas, ação pessoal de internautas ofendidos, nada disso parece poder conter a onda e aliviar nossas combalidas caixas postais.
A Brightmail recomenda uma combinação de "legislação, tecnologia, educação e melhores práticas" para tentar resolver o problema. Ainda que se possa - e deva - tomar providências legais para processar spammers, na prática a coisa tem sido um pouco mais complicada. Há casos de processos bem-sucedidos, há as histórias de luta pessoal e também os insucessos.
Nos Estados Unidos, o artista gráfico Andy Markley teve seu domínio seqüestrado por um spammer, o que quase lhe custou a empresa, a reputação e a saúde mental. Seu provedor de acesso não quis ajudá-lo e, praticamente sozinho, ele conseguiu rastrear o spammer. A ajuda que recebeu, por incrível que possa parecer, veio do provedor que hospedava a conta do spammer ― um dos mais notórios, aliás ― que foi prontamente encerrada.
Um internauta colombiano, Juan Carlos Samper Posada, depois de receber várias mensagens não-solicitadas e mesmo tendo pedido o descadastramento do seu endereço eletrônico por sete vezes, entrou com uma ação judicial contra os spammers Jaime Leonardo Tapias Gonzalez e Héctor Cediel. Em agosto, o juiz Alexánder Diáz García condenou-os a nunca mais enviar e-mails para Posada e os obrigou a eliminar o endereço eletrônico dele de suas listas de contatos. Provavelmente, foi o primeiro processo sobre spam na região.
Spam é um bom negócio
Em fevereiro deste ano o site Wired News publicou uma reportagem propondo um "mergulho no mar do spam". A revista escolheu ao acaso 75 entre os spams que havia recebido e respondeu às mensagens pedindo mais informações. "A primeira constatação: responder a um spam sempre resulta em mais spam". Dos spammers pesquisados, 56% nunca responderam às mensagens enviadas a eles. Outros resultados da pesquisa: 16% dos spams eram fraudes descaradas, 11% deles geraram mensagens de erro dos servidores comunicando a inexistência do endereço e 17% retornaram respostas com o que pareciam ser ofertas legítimas de produtos.
Mas se todo mundo reclama, porque o spam não pára de crescer? Lucro, é claro! Em agosto, uma falha de segurança num site operado pelos vendedores de uma pílula de aumento do pênis expôs um registro de pedidos da Amazing Internet Products. Em quatro semanas, seis mil pessoas encomendaram o suplemento à base de ervas anunciado nos spams, a US$ 50 cada embalagem. A maioria das pessoas encomendou duas, mas teve quem comprasse quatro e até mesmo seis caixas da pílula que prometia um aumento de no mínimo 7,6 centímetros. Considerando que a companhia teve um gasto ínfimo para enviar suas mensagens e paga muito pouco aos parceiros de que dispõe, a margem de lucro é impressionante. Faça a conta!
Outra história emblemática é a de Sanford Wallace, que se tornou conhecidíssimo na Internet nos anos 90. Ele tinha orgulho do fato de sua empresa de e-mail marketing, a Cyber Promotions, enviar cerca de 25 milhões de mensagens por dia em 1996. Estima-se que, na época, "Spamford", como foi apelidado, fosse o responsável por 80% do spam que trafegava na rede. Em 1998, depois de muitos processos, ele mudou a forma mas tentou continuar no negócio, agora trabalhando com propaganda enviada com autorização do usuário - o chamado opt-in - e criou a SmartBot. Prosperou bastante, até que a crise das ponto.com levou os clientes embora. Convencido da ilegalidade do negócio, Sanford mudou totalmente de vida: hoje é dono de dois clubes noturnos em New Hampshire.
Em abril deste ano, a AOL, Microsoft e Yahoo anunciaram um trabalho conjunto para barrar o spam, impedir a criação de endereços fraudulentos e "retomar o controle do universo do correio eletrônico". Os países também se organizam, modernizam e endurecem sua legislação. Nos Estados Unidos, a lei aprovada recentemente pelo Senado pode causar ao spammer multas de até US$ 1 milhão. Inglaterra, Austrália, Coréia e outros países buscam incessantemente combater o spam. O Brasil também debate leis específicas sobre o assunto. O movimento anti-spam é mundial, como a própria praga.
Do lado dos usuários, pesquisa da Pew Internet and American Life Project mostra que a ameaça do spam está fazendo com que os internautas usem menos a rede e passem a desconfiar da Internet e do correio eletrônico. Multas pesadas, ameaça de cadeia, processos, nada disso parece atemorizar os spammers. Para piorar a situação, spammers e crackers têm agido juntos e os usuários se vêem agora ameaçados por mensagens não solicitadas que, além da dificuldade de serem rastreadas, trazem worms ou programas espiões para coletar dados como senhas e números de cartão de crédito. E você, já examinou sua caixa postal hoje?
Volte ao especial sobre spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Artigos
Redação Terra
O país do futebol e do carnaval está correndo sérios riscos de ficar internacionalmente conhecido como a nação do spam. A ausência de uma legislação específica para o tema, a facilidade com que provedores e operadoras de telefonia recebem blocos de IP (uma das únicas formas de identificar os remetentes das mensagens), que acabam sendo "queimados" por spammers, e o descaso com as denúncias feitas por usuários são fatores que contribuem para fazer do Brasil um paraíso para essa prática que há tempos deixou de ser inofensiva.
Algumas associações de provedores do exterior, como a ISP-Planet, chegaram até a declarar, no ano passado, que mensagens made in Brazil não eram bem-vindas. Em setembro deste ano, Bill Larson, do provedor norte-americano Compu.Net, enfurecido com a praga do spam, disse que os registradores oficiais de IP precisariam encarar o problema muito seriamente e foi enfático: "Um grande golpe que poderia ser usado contra países como China, Brasil e outros que ignoram os spammers, exceto quando eles enviam lixo para seus próprios cidadãos, seria revogar ou suspender suas alocações de IP até que limpem os spammers de suas casas e ganhem os IPs de novo".
A fama mundo afora não é a única conseqüência grave da ausência de medidas mais enérgicas em relação ao spam. No país, usuários domésticos e empresas vêm sofrendo com o aumento da disseminação dessas desagradáveis mensagens. E não precisa ir longe para perceber. Basta observar o volume de e-mails impessoais que você deve ter recebido nos últimos tempos, muito deles curiosamente escritos em inglês apesar de terem sido enviados por remetentes que possuem endereço com terminação ".com.br", o que mostra que há spammers internacionais que se aproveitam da legislação frouxa do Brasil para continuar agindo, contando ainda com a proteção de testas-de-ferro.
O problema nacional do spam continua a ser um gigante cujas reais dimensões permanecem desconhecidas. Faltam dados estatísticos para traçar um panorama nacional sobre a questão e não raramente recorre-se a estimativas aproximadas, baseadas em índices de outros países. Mas essas informações, pelo menos em parte, devem começar a aparecer.
Neste mês de novembro, serão realizados pelo menos dois eventos que abordarão a questão e certamente terão números a apresentar. Uma das ocasiões é o 5º Simpósio Segurança em Informática, que acontecerá em São José dos Campos (SP), de 4 a 6 de novembro. Apesar de não ter como tema único os e-mails não-solicitados, haverá um workshop no qual os grupos CAIS (Centro de Atendimento a Incidentes de Segurança), NBSO (NIC BR Security Office) e Movimento Anti-Spam vão conduzir uma discussão em torno do problema.
Buscar soluções práticas e jurídicas que possibilitem minimizar o impacto provocado pela crescente disseminação do spam é o objetivo principal de outro evento, marcado para o dia 24 de novembro. Promovido pela Associação Brasileira dos Provedores de Internet (Abranet), o seminário Spam 2003 pretende reunir em São Paulo usuários de e-mail, empresas, provedores de acesso e e-mail, profissionais de marketing, Internet e operadoras e deverá definir ações que podem ser executadas em conjunto com provedores e também cuidados a serem tomados pelos usuários. A criação de uma cartilha contra o spam para os internautas e provedores é uma das sugestões imediatas da Abranet. Outra proposta é estabelecer regras comuns relacionadas aos e-mails indesejados entre os provedores de acesso.
Volte ao especial sobre spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Artigos
A lei norte-americana que regula o envio de mensagens eletrônicas não solicitadas mais conhecida no Brasil ironicamente foi difundida pelos próprios spammers. Trata-se de um trecho da emenda S.1618, também chamada de "Anti-slamming Amendments Act". Entre outras coisas, a lei determina, no título III, seção 301 (a)(2)(C), que todo e-mail não solicitado deverá conter a instrução de que o envio das próximas mensagens pode ser interrompido bastando-se enviar uma resposta com a palavra "remover" na linha do assunto. Essa emenda foi aprovada no Senado dos EUA em 1998, durante a vigência do 105º Congresso daquele país.
No Brasil, onde a lei norte-americana não tem qualquer validade jurídica, os spammers misturaram todas as informações de acordo com suas próprias conveniências, para dar um ar de legalidade à prática, e o trecho ficou assim: "Esta mensagem é enviada com a complacência da nova legislação sobre correio eletrônico, Seção 301, Parágrafo (a) (2) (c) Decreto S. 1618, Título Terceiro aprovado pelo "105 Congresso Base das Normativas Internacionais sobre o SPAM".
No território norte-americano, porém, existem diversas leis anti-spam (ou anti-junk mail - lixo eletrônico), mais precisamente, em 36 dos 50 estados da federação. A maior parte destas leis é direcionada especificamente para mensagens não solicitadas com pornografia ou que não oferecem a opção de descadastramento.
Alguns estados, como a Califórnia, estipulam que as mensagens comerciais só sejam enviadas para as pessoas que optam por recebê-las (opt-in). Outros, como Iowa, condenam o envio de mensagens não solicitadas que usam o e-mail de terceiros sem permissão como endereço de resposta, ou que contenham informações de roteamento falsas. Algumas dessas leis punem o envio das mensagens não autorizadas com multa de US$ 500 por cada e-mail recebido pelo destinatário.
No âmbito nacional, o Senado norte-americano aprovou na semana passada o Controlling the Assault of Non-Solicited Pornography and Marketing Act (CAN-SPAM) of 2003, um projeto de lei criado em abril deste ano para tentar coibir os abusos do envio de spam. O nome CAN-SPAM, um trocadilho que significa "lata de spam" numa referência à marca de presunto enlatado que deu origem ao termo, segue a linha atual do governo dos EUA, de batizar leis com acrônimos (outro exemplo é a lei (USA PATRIOT, criada logo após os atentados de 11 de setembro).
Apesar de ainda precisar obter a aprovação do Congresso dos EUA, essa será a primeira lei nacional que proíbe o envio de e-mails não autorizados, com conteúdo falsos ou que tentam dar golpes nos destinatários. Caso seja aprovada, a lei nacional prevalecerá sobre as leis estaduais, mas os estados vão poder optar por aplicar penas mais rígidas. O projeto de lei não abrange as mensagens comerciais não solicitadas, mas explicita que as mensagens com conteúdo erótico devem ser rotuladas de acordo, para que os destinatários possam filtrá-las se desejarem. Outras táticas comuns de spam também foram alvejadas: o furto de identidade de internautas, o uso de várias contas de e-mail para contornar os filtros e o envio de mensagens para milhões de e-mails gerados aleatoriamente.
A lei também determina a criação de um registro de pessoas que não querem receber nenhum tipo de e-mail comercial não solicitado. No país já existe uma lista similar de pessoas que não desejam receber ligações telefônicas com anúncios comerciais. A nova lei, caso seja aprovada, prevê pena de prisão de até cinco anos e multas de até US$ 1 milhão para spammers.
A notícia, no entanto, foi recebida por algumas comunidades de internautas com ceticismo. No Slashdot, site de notícias e comentários sobre tecnologia, a maioria dos usuários considerou a lei ineficaz, já que é muito difícil identificar os spammers e a maior parte deles pode usar servidores fora dos EUA para enviar spam. Outra crítica importante foi a possibilidade de interpretação errada ou exagerada do que é spam de acordo com a nova lei, já que os tribunais norte-americanos têm um histórico de pouca compreensão das questões técnicas.
Mesmo o senador americano John McCain, um dos defensores da lei, admite que a legislação tem pouco poder contra o spam: "A probabilidade de vencer o spam apenas com leis é extremamente baixa, mas isso não significa que devemos ficar parados e não fazer nada sobre a questão", comentou o senador.
Informações sobre as dezenas de leis anti-spam existentes nos EUA podem ser encontradas nos sites SpamLaws.com e www.emailabuse.org.
União Européia
A União Européia está tornando mais rigorosas suas leis relacionadas ao envio de mensagens não solicitadas. A nova Diretiva de Comunicações 97/66/EC (arquivo no formato PDF), em vias de implementação, vai colocar a Europa num caminho bem diferente dos Estados Unidos, pois apoiará a política de que as mensagens eletrônicas comerciais só poderão ser enviadas para quem diz explicitamente que deseja recebê-las. A mesma política vai valer para as ligações telefônicas e faxes de marketing direto não solicitado.
A proibição está gerando reclamações de empresas que utilizam essas práticas, mas a Diretiva foi aprovada pela União Européia e deve ser implementada nos países-membros em 31 de outubro de 2003. A Diretiva prevê que a União Européia (UE) revise a lei daqui a três anos com base no impacto econômico das regras sobre comunicação não solicitada.
Os países-membros que já tinham uma legislação específica para spam vão adotar a lei geral da UE, o que vai evitar confusão e restringir as opções dos spammers, limitando os locais onde servidores podem enviar spam impunemente. Atualmente, a maioria dos países europeus têm leis anti-spam semelhantes às leis dos Estados Unidos, em que o dono do endereço de e-mail precisa pedir para ser incluído numa lista de pessoas que não querem receber spam (opt-out). Caso contrário, o envio de mensagens não solicitadas que não contenham vírus e não sejam golpes ou fraudes é legal.
O SpamLaws.com também traz mais informações sobre as leis européias, bem como o site EuroCAUCE.
Na Ásia
Na Ásia, as leis anti-spam encontram-se em diversos estágios, de acordo com o país que se analise. Em Cingapura, na Malásia, o problema do spam é gravíssimo. A Infocomm Development Authority (IDA, autoridade de desenvolvimento de telecomunicações) recebe pedidos de solução para o problema há bastante tempo. Mas os pedidos dos usuários ainda não foram atendidos, segundo o jornal Straits Times.
A IDA, apesar de licenciar provedores e operadoras de telefonia, não tem poder para lidar com o problema do spam. O governo de Cingapura também não tem projetos de lei para enfrentar a praga, apesar do crescimento do spam em todo o mundo. Uma possível explicação seria a confusão comum de que o spam é uma ferramenta importante do e-commerce, prática que o governo de Cingapura promove ativamente.
Já no Japão, o cenário é bem diferente. Desde 2001 existem leis que tornam o spam ilegal. Elas são semelhantes à lei nacional proposta atualmente nos Estados Unidos, que cria uma lista de pessoas que não querem receber spam. Além disso, os spammers são obrigados a incluir um aviso no assunto da mensagem, deixando claro que se trata de um anúncio. Também é proibido continuar a enviar mensagens para usuários que já deixaram explícito, por e-mail ou telefone, que não desejam mais receber mensagens. A lei japonesa permite ainda que as operadoras bloqueiem spam que cause danos ao tráfego de dados da rede.
Recentemente, a Coréia do Sul mostrou bons resultados com sua lei anti-spam. A Korea Information Security Agency (KISA) verificou que o volume de spam caiu três vezes entre março e julho de 2003, depois da implementação da lei. No entanto, o número total de mensagens não solicitadas cresceu no mesmo período. A lei anti-spam coreana foi implementada em dezembro de 2002 e prevê multas pesadas para os infratores, além de proibir a geração automática de e-mails para o envio de spam. Essa é uma tática comum dos spammers para contornar filtros que bloqueiam spam baseado no endereço do remetente.
Volte ao especial sobre spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Artigos
A prova de que o spam já se tornou um problema social ― da chamada Sociedade da Informação ― ou até mesmo caso de polícia, é que há tempos se reivindicam leis para coibir ou regular a prática e punir quem comete abusos. A maioria dos países tecnologicamente mais avançados, nos quais a Internet se desenvolveu há mais tempo, já aprovou leis sobre a questão. A eficácia destas leis, no entanto, ainda é questionável, pois o envio em massa de mensagens eletrônicas não solicitadas continua crescendo em todo o mundo.
Costuma-se dizer que no Brasil não há legislação contra o envio de tais mensagens e isto é verdadeiro até certo ponto. De fato, ainda não há nenhuma lei brasileira criada especificamente para tratar de mensagens eletrônicas enviadas sem consentimento dos destinatários - e esta ausência de legislação específica é usada muitas vezes como argumento pelos spammers. No entanto, há outras leis, anteriores ao aparecimento da Internet comercial no Brasil, que alguns juristas consideram perfeitamente aplicáveis aos abusos de quem pratica spam.
O advogado paulistano Amaro Moraes e Silva Neto escreveu um livro, intitulado E-mails indesejados à luz do Direito, em que enumera artigos de códigos brasileiros existentes há muitos anos - como o Código de Defesa do Consumidor (CDC), o Código Civil e mesmo o Código Penal - e os opõe à prática de enviar spam. Para o advogado, as leis já existentes são suficientes para abarcar este tema e vários projetos de lei relacionados à Internet contêm cláusulas que ele classifica como "legislar sobre o já legislado". Baseado nestas leis, Silva Neto já chegou a denunciar vários spammers à delegacia de meios eletrônicos da Polícia Civil de São Paulo. A lista de remetentes de lixo eletrônico incluía até mesmo o governo federal.
Talvez as violações mais flagrantes do spam à legislação vigente estejam relacionadas ao CDC, conforme já apontaram Silva Neto e Omar Kaminski, em uma representação apresentada ao Ministério Público do Paraná no ano passado. No artigo 43 do CDC, lê-se que "a abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele". É fato que os spammers não só criam enormes bancos de dados com cadastros de internautas, sem comunicar-lhes ou pedir autorização, como comercializam os dados para que outros spammers encham a caixa postal dos consumidores de mensagens não solicitadas.
Em relação à Seção III do mesmo código, boa parte do spam enviado é notoriamente violador. Esta seção abrange artigos como o 36, que impõe que "a publicidade deve ser veiculada de tal forma que o consumidor, fácil e imediatamente, a identifique como tal". Ou o artigo 37, que proíbe "toda publicidade enganosa ou abusiva", considerada enganosa "qualquer modalidade de informação ou comunicação de caráter publicitário, inteira ou parcialmente falsa, ou, por qualquer outro modo, mesmo por omissão, capaz de induzir ao erro o consumidor a respeito da natureza, características, qualidade, quantidade, propriedades, origem, preço e quaisquer outros dados sobre produtos e serviços". Quem nunca recebeu spam com assuntos como "você ganhou" ou "não pensa que me esqueci de você" e, induzido em erro pelas frases, abriu a mensagem pensando tratar-se de um assunto de seu interesse e se deparou com ofertas de produtos para aumentar ou diminuir partes da anatomia, por exemplo?
Os projetos de lei específicos
A despeito da existência dessas leis, nos últimos anos foram criados no Brasil vários projetos de lei para tentar regular o envio de e-mails comerciais não solicitados. Conforme estudo (em formato PDF) realizado pela consultora legislativa Walkyria Tavares, uma das primeiras tentativas nesse sentido partiu do deputado paranaense Luciano Pizzatto, autor do Projeto de Lei nº 1.589, de 1999, que determinava em seu artigo 8º: "O envio de oferta por mensagem eletrônica, sem prévio consentimento dos destinatários, deverá permitir a esses identificá-la como tal, sem que seja necessário tomarem conhecimento de seu conteúdo". (Novamente, algo já previsto no CDC).
Não deixa de ser irônico que Pizzatto tenha sido um dos primeiros a sugerir um dispositivo para regular especificamente o envio de mensagens eletrônicas, já que na última eleição ele foi um dos candidatos que mais enviou spam para promover sua campanha a senador. Tanto que até hoje Pizzatto tem seu lugar garantido na galeria do site Adote um Spammer. Apesar de concorrer pelo Paraná e só poder receber votos de eleitores deste estado, o candidato enviava suas mensagens para o Brasil inteiro, conforme comprova este exemplo, recebido e repassado à redação de InfoGuerra por um advogado do Pará, do outro lado do País. Mas o autor do primeiro projeto de lei brasileiro criado especificamente com o intuito de atingir o spam - e até incorporando esta palavra no texto legal - foi o deputado Ivan Paixão, do PPS de Sergipe. O PL nº 6.210/2002, apresentado em março do ano passado, previa o pagamento de até R$ 800,00 por cada mensagem enviada a internautas que não a solicitassem.
A proposta, no entanto, trazia uma brecha que foi criticada por vários ativistas anti-spam e que, surpreendentemente, foi sendo repetida ao longo de vários outros projetos que surgiram depois deste e que supostamente tentaram aperfeicoá-lo. Os spammers só seriam punidos a partir do envio da segunda mensagem não solicitada, mas a primeira seria permitida. "Em termos legislativos, punir um ato apenas a partir da segunda vez que a infração ou ilícito civil é cometido, é algo inédito no mundo", critica Silva Neto. "Ou se pune desde a primeira vez, ou não se pune nunca; estamos lançando um direito híbrido, um nada jurídico".
O projeto foi reformulado e originou o PL nº 7.093/2002, de agosto do ano passado. Nele, Ivan Paixão não mais menciona a legalidade do primeiro envio de spam, mas fica subentendido que, dentro dos critérios estabelecidos pela proposta, um número ilimitado de mensagens comerciais não solicitadas poderia ser enviado, até que o destinatário se manifestasse em contrário. O PL também propunha a criação de um banco de dados de pessoas que não quisessem receber nenhum tipo de correspondência eletrônica comercial. Em contrapartida, quem infringisse as condições impostas pela lei poderia receber uma multa de até R$ 10 mil por mensagem enviada e ainda poderia responder a processo criminal com pena de até quatro anos de prisão.
Este ano, foram criados outros projetos que tratam do spam, mas todos são uma espécie de variação sobre o mesmo tema já proposto por Paixão. O da Federação do Comércio do Estado de São Paulo (Fecomercio) foi organizado pelo seu presidente, o advogado Renato Opice Blum, e previa o envio de uma mensagem não solicitada por ano e multa de até 10 salários-mínimos por mensagem enviada pelos infratores.
Em agosto, o senador Hélio Costa (PMDB/MG) apresentou o PLS Nº 367/03, que também permitia o envio de spam uma única vez (por um período não determinado) e multa de R$ 500,00 para quem descumprisse as regras. No início deste mês, o deputado Ronaldo Vasconcellos (PTB/MG) propôs o PL Nº 2.186/2003, semelhante ao anterior, com a diferença de que, além de multa civil de R$ 200,00 a partir da segunda mensagem não consentida, o infrator poderia ser punido criminalmente com outra multa de R$ 500,00 e mesmo detenção de seis meses até dois anos.
O que todos estes projetos têm em comum é a possibilidade de, em vez de coibir, institucionalizar, o spam no País ao permitir o envio da primeira mensagem não solicitada. Além disso, transferem aos internautas a responsabilidade de se manifestar contra o recebimento das mensagens, o que, em inglês, é chamado de opt-out. O outro método possível, defendido por boa parte dos ativistas anti-spam, é o opt-in, que faz recair sobre o remetente a responsabilidade de só enviar mensagens a quem tiver previamente se cadastrado para isso.
Aparentemente, os proponentes esqueceram de fazer uma conta simples de matemática antes de elaborar seus projetos. De acordo com o último levantamento do Cadastro Central de Empresas, feito pelo IBGE, o Brasil possuía em 2001 cerca de 4,7 milhões de empresas de todos os portes e atividades. Se 99% dessas empresas não enviassem mensagens comerciais, mas apenas 1% delas o fizesse uma única vez em um ano, isso daria 47 mil mensagens, ou 128 mensagens não solicitadas a cada dia do ano.
Há projetos que não permitem o reenvio dos e-mails presumivelmente pelo resto da vida, a não ser que o usuário se manifeste favoravelmente, mas com a possibilidade de receber 47 mil mensagens ou muito mais, quem vai poder controlar isso? Agora imagine que esse número cresça para 5% das empresas. Seriam mais de 600 mensagens por dia e quase 250 mil mensagens em um ano. Imagine ainda o trabalho que alguém teria para se descadastrar destas listas, caso resolvesse fazê-lo?
Amaro Moraes e Silva Neto também faz uma análise da irrealidade de projetos como o da Fecomercio e sua multa de 10 salários-mínimos por mensagem não solicitada. Partindo do pressuposto de que a quantidade de mensagens enviadas por spammers é algo na casa dos milhões, Silva Neto chega a multas com cifras impraticáveis. No caso do envio de um milhão de mensagens não solicitadas (algo que se atinge facilmente em apenas um dia de atividade de um spammer), o total arrecadado em multas seria de nada menos do que R$ 2,4 bilhões.
Por último, para que as leis tenham efeito prático, deve-se supor que os spammers iriam cumprir com todas as regras impostas nos projetos já apresentados, como, por exemplo, identificação verdadeira. A supor pelo comportamento destes indivíduos, que costumam se utilizar de práticas antiéticas e mentiras para fazer negócios, é pouco provável que isso desse certo. Logo depois que o deputado Paixão lançou seu primeiro projeto sobre o tema, começaram a circular spams em que se lia a seguinte frase no rodapé: "Esta mensagem será emitida uma única vez, já de acordo com o projeto de lei nº 6.210, de 2002 do Deputado Federal, o Sr. Ivan Paixão".
Como todos sabem, projetos de lei não têm validade jurídica, portanto a frase é enganadora e seu único objetivo era fazer com que os internautas acreditassem que aquele spam estava dentro de uma suposta legalidade. Caso uma lei com brechas fosse aprovada, a situação poderia ser ainda pior, pois já não se trataria de engodo, mas de legitimidade.
Volte ao especial sobre spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Artigos
Atire a primeira pedra aquele que nunca acordou no domingo antes do horário de que gostaria por causa de algum vendedor de sorvete, pamonha ou produtos de limpeza em seus carros de som. Quem nunca chegou em casa e encontrou sua caixa de correio lotada de folhetos de pizzaria, supermercados, cartomantes com a promessa de fazer "amarração" para o amor ou aumentar a potência sexual? Há até "correntes" para aumentar sua renda, das quais, se você não tirar trinta cópias e repassar, lamentará alguns anos de azar. E os telefonemas com o intuito de vender assinatura de jornal, revista e cartão de crédito que ocorrem nas horas mais extrordinárias (e inoportunas)? Sem contar aqueles que nos pedem para contribuir com uma instituição de caridade da qual não há prova de que exista a não ser pela pessoa que vem buscar o dinheiro. Todos estes meios de tentar nos tomar a atenção de forma não solicitada existem há muito tempo e a sua evolução para o ambiente tecnológico foi denominada como "spam".
Hoje, toda caixa de correio na Internet é passível de receber mensagens com promoções de Viagra, Xenical, oferecendo prêmios em dinheiro, formas revolucionárias para o aumento dos seios e do pênis (não importa se você não tenha uma coisa ou outra), links para sites racistas, de pornografia em geral, vendas de equipamentos eletrônicos, meios incríveis de se fazer dinheiro fácil, fotos de pessoas mortas em acidentes (tem quem gosta), fotos de moças russas dispostas a casar com estrangeiros...
E, dentre milhares de outras coisas, você também pode receber e-mails criminosos com programas que guardam tudo que é digitado em seu computador em um arquivo que é enviado periodicamente para o criminoso, ou até mensagens em que o intuito é se passar pelo seu banco, solicitando que seja feito um recadastramento ou algo do tipo, em que você deve acessar um site bem parecido com o do banco do qual você é correntista e inserir suas senhas para que, sem você perceber, outra pessoa tenha acesso à sua conta corrente.
Atualmente o spam é um dos maiores e mais irritantes problemas da Internet e toda esta irrritação resulta em prejuízos relacionados ao tráfego das mensagens, espaço em disco dos servidores de correio, negócios que deixam de ser fechados pelo motivo de uma mailbox estar lotada de mensagens não solicitadas, queda na produtividade dos funcionários, entre outras coisas. Naturalmente mudar de casa para não receber correspondências não solicitadas é bem mais difícil que mudar de endereço de e-mail, mas se este endereço estiver profundamente atrelado à sua marca e conseqüentemente ao seu negócio, tudo fica mais difícil.
Entretanto, se você está assustado com toda esta abrangência do spam, vale a pena lembrar que a velocidade em que um endereço de e-mail cai nas mãos de spammers (pessoas que enviam spam) é extremamente grande. Tentando medir o tempo deste processo, investigadores do Federal Trade Commission nos Estados Unidos postaram alguns endereços tidos como secretos em salas de chat e newsgroups e o primeiro spam chegou nove minutos depois, conforme demonstra o escritor e repórter do New York Times, James Gleick em seu artigo "A plague on E-mail".
Você deve estar se perguntando: "como meu endereço de e-mail foi parar nas mãos destas pessoas?". Da mesma forma que existe no mundo físico um mercado de endereços para mala direta ou de empresas para o envio de currículo, antigamente disponíveis em listas de papel e hoje em CDs, também é possivel encontrar, isto é, comprar listas de endereços para spam, e estes endereços na maioria das vezes são uma compilação dos dados obtidos, legalmente ou não, de cadastros em sites. Portanto, se você já se cadastrou em um site qualquer, é bem possível que seu endereço esteja em alguma lista de spam.
O custo deste tipo de negócio (se é que podemos chamar de negócio) para o spammer é quase zero, comparado com uma panfletagem ou aluguel de um carro de som. Basta um computador, uma linha telefônica, no mínimo, para a conexão com a Internet, conhecimento técnico para driblar alguns serviços antispam e pronto! O retorno de uma única mensagem, seja ela criminosa ou não, já valeu o investimento.
Alguns spammers se defendem dizendo que já somos bombardeados por publicidade não desejada no rádio, TV, etc., o que justificaria o spam. A publicidade não desejada, como a panfletagem, os carros de som e outros, é tão intrusiva e irritante quanto o envio de mensagens não solicitadas via Internet, mas o fato de não conseguirmos reduzir ou até acabar com este tipo de irritação não é prerrogativa para a existência do spam. Se já somos bombardeados por tanta propaganda indesejável, será que é realmente necessário aumentar o alcance deste arsenal?
Carlos Cabral é especialista em Segurança da Informação do Grupo Accor no Brasil.
Volte ao especial sobre spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Artigos
Diante do fato de recebermos mais e mais spams a cada dia que passa, começamos a nos indagar se enviar spam é, afinal, um bom negócio. Sem entrar em detalhes sobre taxa de retorno e coisas do tipo, vamos raciocinar pelo lado do destinatário do spam.
Cada vez mais, as pessoas estão encarando o spam como uma praga, algo que perturba muito, uma intromissão em sua privacidade. Com o aumento das tais mensagens indesejadas, a tendência é de ainda mais pessoas adotarem posições contrárias ao spam e - por que não? - aos spammers. Muitas destas pessoas já começam a evitar fazer negócios, comprar e manter contato com empresas spammers. Mas, por que constantemente surgem novos spams?
Num mundo em que o custo de propaganda (televisão, rádio, telemarketing, mala direta, panfletagem) é bastante alto, o spam apareceu como um alternativa barata (na verdade quase gratuita - afinal quem paga pelo spam é o destinatário) de divulgar um produto para milhares de pessoas. Talvez pressionadas pela crise econômica, talvez cegas pela ganância, as empresas começaram a se utilizar de meios pouco éticos para se promover, esquecendo-se de que o seu maior patrimônio, a imagem da empresa, fica manchado com essa prática.
O que você pensaria de uma empresa que lhe manda uma mala direta a cobrar? No fundo, o spam é isso, uma mala direta eletrônica a cobrar! A cada spam recebido, o spammer roubou um pouco do seu dinheiro, pois você pagou ao provedor, à companhia elétrica, à companhia telefônica (ou outra que lhe forneça a ligação à Internet) para poder receber uma propaganda que não lhe interessa. Outros spammers, além disso, mentem em sua mensagem trocando o assunto ou fazendo citações a leis e acordos que não existem.
Faço então a pergunta: você faria negócios com uma empresa que lhe rouba o dinheiro e já inicia o relacionamento enganando seu provável futuro cliente? Você votaria em um político que já começa a roubar ou mentir antes mesmo de ser eleito? Você faria doações a uma instituição de "caridade" que já toma seu dinheiro sem deixar que você decida se quer ou não doar alguma coisa? Você se hospedaria em um hotel ou pousada que já começa a invadir sua privacidade no primeiro contato? Você visitaria um site de alguém que lhe tomou dinheiro? Você confiaria em quem já lhe enganou? Acho que não!
Com isso estamos condenando toda e qualquer mensagem comercial? Claro que não, o spam é um e-mail que você está recebendo sem ter solicitado. Mas se você tem interesse na empresa, se se cadastra e solicita o envio de e-mails, as mensagens dessa empresa não serão spam. Esse tipo de processo é chamado opt-in, ou seja, a pessoa voluntariamente fornece seu endereço de e-mail e opta por receber as mensagens. Em todas as mensagens recebidas deve existir a possibilidade de descadastramento e a empresa que mantém o cadastro deve ter uma política de privacidade séria, não permitindo a acesso de terceiros à lista de e-mails e garantindo que enviará apenas os e-mails pertinentes ao assunto solicitado, parando imediatamente o envio quando receber solicitação para tal. E, acredite, existem empresas que adotam essa postura.
Alguns spammers usam uma versão não-ética do que chamam opt-in, em que enviam uma primeira mensagem de apresentação solicitando permissão para enviar novas mensagens. Eu disse spammers? Pois é, essa primeira mensagem, enviada sem seu consentimento, já é um spam! Uma entidade denominada Associação Brasileira de Marketing Direto criou um guia de boas maneiras definindo o que seria um uso "ético, pertinente e responsável de e-mail como ferramenta de marketing", no qual define essa modalidade de spam como sendo um tipo de opt-in. Mas isso é um sofisma.
A maioria dos spammers, entretanto, defende o chamado opt-out, em que a vítima é a responsável por solicitar a interrupção do envio de mensagens indesejadas. Eu aconselho a não responder essa mensagens. Uma grande editora brasileira utiliza essa forma de divulgação de seus produtos. Apesar de citar o guia de boas maneiras acima numa nota de rodapé ("Este e-mail é enviado de acordo com o 'Guia de Boas Maneiras' para e-mail marketing da ABEMD - Associação Brasileira de Marketing Direto"), o responsável por tal editora parece não ter lido a segunda regra de conduta, que diz: "Quando é a empresa quem procura a pessoa, tratando-se do primeiro contato deve-se informar como foi possível chegar a ela, explicitar o produto ou serviço oferecido e apresentar de forma visível a alternativa opt in". Em atitude típica das pessoas inescrupulosas que "gostam de levar vantagem em tudo", o responsável simplesmente esquece de dizer de onde obteve o endereço de e-mail. Obviamente, não espera pelo consentimento de suas vítimas para continuar enviando suas propagandas.
Como fazer para combater o spam? Evite comprar, responder, visitar, votar, contribuir com sites, pessoas ou empresas que fazem spam. Você pode notar que pessoas e empresas sérias não fazem spam, procure limitar seus relacionamentos a tais pessoas e empresas. Lembre-se, o spammer é uma pessoa que lhe desrespeita e toma seu dinheiro, então, por que colaborar com ele?
Ricardo Aguilera é bacharel em Ciências da Computação pela Unicamp e atua como consultor em redes e projetos para Internet desde 1996.
Volte ao especial sobre spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Artigos
Numa realidade em que cada vez mais pessoas consideram os spams uma praga a ser combatida a todo custo, os spammers utilizam técnicas no mínimo duvidosas, para não dizer mentirosas, para colocar seu lixo eletrônico na caixa postal de suas vítimas.
A primeira delas é a obtenção de listas de endereços de suas vítimas. Os endereços constantes em tais listas, apesar de serem apregoados como de pessoas que autorizaram o recebimento de e-mails comerciais, são coletados utilizando-se de técnicas nem sempre éticas, às vezes ilegais.
Mas nenhum endereço constante nessas listas autorizou o envio de mensagens? A propaganda pode ser de um bar a milhares de quilômetros de distância, uma propaganda pornográfica ou até mesmo uma oferta de drogas! Quem autorizaria isso?
Muitos provedores procuram diminuir o recebimento de spams implementando filtros nas mensagens que chegam. Para evitar esses filtros os spammers enviam seus e-mails através de servidores de terceiros, mal configurados, que permitem o redirecionamento de mensagens para qualquer destinatário. Esses servidores são chamados de "open relay", algo como servidores de retransmissão (de mensagens) liberada.
Os "open relays" já foram úteis quando a Internet estava em seu início e havia poucos servidores no mundo. Como um usuário não precisa de autenticação para utilizar a conexão desta máquina, poderia usá-la em caso de necessidade ou sobrecarga da rede. Mas hoje, com o desenvolvimento comercial da Internet, eles perderam seu sentido original e servem praticamente apenas para que se abuse deles em várias atividades ilícitas ou antiéticas, como spam.
Outro tipo de servidor mal configurado que pode ser utilizado para fins maliciosos é o "open proxy", servidor que, consultado, busca páginas, figuras e arquivos e os retransmite a quem fez a consulta. Um servidor desses, se mal configurado, também pode ser usado por spammers, escondendo a verdadeira origem da mensagem.
Mais uma técnica usada pelos spammers é o envio de mensagens usando falsos remetentes, procurando evitar filtros implantados pelo provedor ou pela vítima. Do mesmo modo, enviam mensagens com subject (assunto) totalmente diverso do conteúdo da mensagem, tentando fazer com que, curiosa, sua vítima leia o spam.
Por exemplo, tem circulado no Brasil nas últimas semanas um insistente spam oferecendo uma milagrosa beberagem chamada "liverjuice" ou "liverjoice", que teria o poder de fazer a pessoa emagrecer enquanto dorme. Os assuntos das mensagens, porém, têm vindo com títulos como: "Está tudo certo lá", "Oi, um abraço, oi" (neste caso, o remetente é "KLB") e "Achei interessante e mandei pra você". Além de enviar lixo, neste caso o spammer ainda está insinuando que você está acima do peso ideal!
Uma ferramenta muito em uso pelos spammers é um programa, chamado de "mass mailing program", que envia mensagens em massa a milhares de usuários, em pouco tempo, sem se utilizar do servidor do provedor, o que dificulta a identificação imediata de que um de seus clientes está enviando spam. Muitas vezes esse tipo de programa se utiliza dos "open relays", descritos acima, para fazer o envio.
Outra técnica já antiga, mas ainda bastante utilizada pelos spammers para enganar os destinatários, é enviar, ao final da mensagem, um texto sobre um suposto "105º Congresso Internacional Base das Normativas Internacionais sobre SPAM". Ora, a Internet comercial está disponível há menos de dez anos, então como é possível que já tenham sido realizados 105 congressos internacionais em tão pouco tempo? Outros dizem que seu spam será enviado uma única vez, mas, inexplicavelmente, você recebe a mensagem de envio único de novo, e de novo, e de novo...
Ao consultar sua caixa postal e pegar suas mensagens você está pagando pelo tempo de uso ao provedor, está pagando pela conexão ao provedor, está gastando energia elétrica e o pior, está gastando seu tempo. Seu provedor precisa disponibilizar espaço em disco e utilizou seu link para receber essa mensagem. Muitos pagaram pelo spam, menos o spammer, que enviou a mensagem quase gratuitamente e gerou um prejuízo para suas vítimas. Calcula-se que o prejuízo mundial causado pelos spams anualmente já esteja na casa dos bilhões de dólares.
Alguns solicitam que você responda ou clique em algum lugar para ser excluído da lista. Nesse caso, cabe a pergunta: se você não pediu para ser incluído na lista, então por que precisa pedir para sair? E tem mais, se você responder a mensagem ou clicar no local sugerido, é até possível que o spammer deixe de enviar spams daquele assunto específico, mas ele colheu uma informação muito valiosa: o e-mail que você solicitou que seja excluído é um e-mail válido e existe alguém que lê os spams que chegam até lá. A chance de que seu endereço vá parar em uma "lista de endereços válidos e autorizados" é muito grande. Portanto, evite solicitar seu descadastramento ou responder a um spammer.
Ricardo Aguilera é bacharel em Ciências da Computação pela Unicamp e atua como consultor em redes e projetos para Internet desde 1996.
Volte ao especial sobre spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Artigos
Muito tem se falado de spam e assim, em meio a uma avalanche de spams e de artigos e notícias sobre o tema, fica difícil fazer um raio-x do "dito cujo". Afinal, quais os tipos de spam mais comuns? Após pesquisar, analisar alguns espécimes que venho coletando nos últimos anos e classificá-los, apresento a vocês o resultado deste pequeno exercício de taxonomista.
Dentre os espécimes mais comuns de spam identificados na Internet estão as correntes, prometendo sorte, dinheiro, saúde e etc. Quase ao mesmo tempo surgiram os boatos, contando histórias mirabolantes ou estranhíssimas sobre determinado produto ou empresa. Em julho deste ano, a Coca-Cola do Brasil divulgou uma nota esclarecendo que o e-mail que trafegara na Internet nos dias anteriores, questionando a composição do guaraná Kuat, era falso. Na verdade era um boato, pois os nomes dos componentes citados no e-mail nem sequer existiam.
Considerando agora um pouco da evolução dos vírus, detectamos um ponto de convergência interessante com a evolução do spam. Em um dado momento da história, os desenvolvedores de vírus descobriram que seus "bichinhos" poderiam se espalhar muito facilmente através de um vetor chamado e-mail, principalmente se tivessem um Subject (assunto) convincente ou contassem uma boa história. Quem não se lembra do Love Letter? Quem não se sentiu tentado a abrir uma "carta de amor" piscando em sua caixa de entrada? Surgem então os e-mails contaminados com vírus e outros malware (códigos maliciosos).
Com o advento do comércio eletrônico, a Internet passou a integrar o mundo dos negócios: compras online, bolsas de valores, Internet banking e assim por diante. Aliado a isto, tem-se a popularização do uso e do acesso à Internet. Embora esta seja uma realidade ainda questionável no Brasil, não é na maioria dos países desenvolvidos. Neste contexto, a Internet emerge como poderosa ferramenta de marketing. Infelizmente, o spam pegou "carona nesta cauda de cometa", atingindo seu apogeu com os e-mails vendendo malas direta, cadastros gigantescos de e-mails, produtos e serviços válidos ou não, programas para obtenção de e-mails e para montar a sua própria mala direta. Surgiram também as fraudes e os golpes (scams), usando o spam como veículo, contando uma boa história ou simplesmente levando na conversa o usuário desatento ou desavisado. Isto sem falar nos spams com conteúdo pornográfico e nas ameaças.
Após esta breve exposição sobre a taxonomia do spam, vamos olhar mais amiúde para os tipos mais comuns de spam, considerando conteúdo e propósito.
Boatos (Hoax)
Os boatos e as correntes na Internet têm algo em comum: fazem um apelo para serem enviados a todas as pessoas que você conhece. Estes e-mails se apresentam com diversos tipos de conteúdo, sendo na maioria das vezes histórias falsas ou antigas. Para atingir seus objetivos de propagação, os boatos e correntes apelam para diversos métodos de engenharia social.
Lembrando que engenharia social é um método de ataque que visa persuadir o usuário, valendo-se da ingenuidade ou confiança, com a finalidade de obter informações privilegiadas ou confidenciais.
Os boatos (hoaxes) são textos que contam histórias alarmantes e falsas, que instigam o leitor a continuar sua divulgação. Geralmente, o texto começa com frases apelativas do tipo: "envie este e-mail a todos os seus amigos...", "envie este e-mail a todas as pessoas que você ama...". Algumas classes comuns de boatos são:
- Aqueles que apelam para a filantropia e solidariedade, sentimentos inerentes a grande maioria dos seres humanos. Como exemplos têm-se os casos de crianças com doenças graves ou raras.
- Aqueles que difamam empresas ou produtos, prometem brindes ou ganho de dinheiro fácil. Existem vários exemplos, dentre os mais antigos estão a distribuição gratuita de telefones celulares e as viagens gratuitas a Disneyworld. Em abril deste ano, presenciamos um boato prometendo uma cesta de produtos Nestlé da linha 2003 como brinde!
- Aqueles que falam de código malicioso, como vírus, por exemplo. Neste caso, a mensagem sempre faz referência a vírus poderosíssimos, capazes de destruir seu computador e assim por diante. Um dos mais famosos é o Good Times, que circulou na rede durante anos e de vez em quando, ainda aparece um exemplar remanescente, enviado por usuários novatos.
No Brasil, um boato histórico e com grande repercussão foi sobre o roubo da Amazônia.
Correntes (Chain Letters)
Falando das correntes (chain letters), trata-se de mensagens que estimulam o leitor a enviar várias cópias a outras pessoas, gerando um processo contínuo de propagação. São muito semelhantes aos boatos, mas o mecanismo usado para incentivar a propagação é um pouco diferente, pois a maioria das correntes promete sorte e riqueza aos que não as interrompem e anos de má sorte e desgraça aos que se recusam a enviar N cópias do e-mail para Y pessoas nas próximas X horas!
Em julho deste ano a Sophos, fabricante de antivírus, divulgou um estudo que revelou uma das correntes mais persistentes da Internet, que há mais de um ano circula na rede. Trata-se da corrente de que diz Bill Gates irá distribuir sua fortuna entre todos que receberem a mensagem.
Lendas Urbanas (Urban Legends)
Outras histórias que circulam na Internet são as chamadas lendas urbanas. Geralmente são histórias populares tristes, alegres ou assustadoras, que ninguém sabe quem contou pela primeira vez, mas que trazem consigo pelo menos uma fonte de referência do tipo: "o pai do meu amigo me contou ...", "aconteceu com um amigo de um amigo meu...", com o intuito de dar credibilidade à história contada. Outra característica das lendas urbanas é o fato de serem contadas com um tom de verdade. Um exemplo de lenda urbana assustadora é o caso do roubo de rins que circulou há três anos atrás na Internet e falava sobre pessoas que tiveram seus rins removidos após tomar sonífero ou serem seduzidas, dentre outras variantes.
Para os leitores que gostam de folclore ou netlore (folclore disseminado através da Internet), existem boas referências de sites nacionais e internacionais sobre o tema, como:
- Seção de Boatos do site InfoGuerra
- Quatrocantos.com
- Movimento Anti-Spam Brasileiro
- Computer Virus Myths
- HoaxBusters
- Urban Legends and Folklore
Propaganda
Continuando, consideremos os UCEs (Unsolicited Commercial E-mails) ou spams com a finalidade de divulgar produtos, serviços, novos sites, candidatos a cargos políticos, enfim, propaganda em geral.
Não discutiremos aqui a legitimidade da propaganda via e-mail ou eventuais normas e tendências do marketing pela Internet. A proposta é falar sobre o spam e, infelizmente, muitas empresas têm usado este recurso para atingir os consumidores. A prática tem demonstrado que esta não é uma boa estratégia, visto que desgasta a imagem da empresa e até mesmo compromete sua credibilidade.
A questão chave com relação à propaganda por spam é que a Internet se apresenta como um meio fértil para divulgação de produtos, atinge um grande número de pessoas e a baixo custo.
Algumas categorias de spam do tipo propaganda são: a propaganda eleitoral; as abomináveis malas diretas com cadastros de e-mails e ferramentas automáticas para o envio de spam; a propaganda de produto que não existe ou de empresa que não existe! Dentre os spams que mais freqüentam as caixas de entrada dos usuários estão aqueles vendendo viagra e outras pílulas, substâncias milagrosas para melhorar o desempenho sexual de homens e mulheres, para perder peso sem sacrifícios, etc.
Ao falar em propaganda e spam, é importante citar alguns conselhos às empresas que utilizam formulários online para se comunicar com os clientes. São eles:
1 - Deixar a pergunta clara e objetiva para o usuário optar se deseja ou não receber informações por e-mail.
2 - Garantir um procedimento confiável de inscrição online em listas de divulgação, confirmando as requisições de inscrição, evitando assim que terceiros façam a inscrição de pessoas que não desejam participar da lista. É comum “engraçadinhos” inscreverem os amigos ou inimigos em listas de divulgação diversas, apenas por brincadeira ou retaliação.
3 - Em hipótese alguma a empresa deve divulgar o cadastro de inscritos em sua lista de divulgação, nem tampouco vendê-lo. Deixar isto bem claro no site ou formulário.
Enfim, a priori, não é nenhum pecado fazer propaganda por e-mail, desde que o usuário tenha solicitado o envio das informações e que os dados pessoais fornecidos por ele sejam preservados.
Fraudes e Golpes (Scams)
Infelizmente, o mundo virtual imita o mundo real e não demorou muito para que aparecessem as fraudes e golpes na Internet. Com o advento do comércio eletrônico e a realidade do Internet Banking, tem-se notado a proliferação e a diversificação das fraudes e golpes via rede, muitas vezes usando o e-mail como ferramenta.
Segundo o Aurélio, dicionário da língua portuguesa:
Fraude. (Do lat. fraude) S. f. 1. V. logro (2). 2. Abuso de confiança; ação praticada de má-fé. 3. Contrabando, clandestinidade. 4. Falsificação, adulteração.
Golpe. ... 10. Manobra desonesta, com o fim de enganar, prejudicar, roubar outrem.
Observa-se um certo padrão nos e-mails fraudulentos, já que a maioria é de mensagens com conteúdo falso, usando o nome de empresas ou instituições idôneas e visando induzir o usuário a instalar aplicativos que são na verdade códigos maliciosos. Para não levantar suspeitas sobre a legitimidade do e-mail, é comum usar contas de e-mail forjadas, com nomes ou domínios muito parecidos aos da empresa real. Por exemplo: suporte@empresa.nom.br, enquanto que o domínio verdadeiro seria empresa.com.br. Os textos dos e-mails fraudulentos geralmente não são bem escritos, têm erros gramaticais e de ortografia, mas tentam convencer o usuário de que se trata de um comunicado oficial, usando recursos de engenharia social.
Nas fraudes mais recentes que se tem notícia, os e-mails terminam solicitando que o usuário instale determinado aplicativo que pode tanto estar anexado ao referido e-mail ou disponível em algum site para download. Tais aplicativos ficam hospedados em provedores gratuitos e não possuem relação com as empresas, produtos e programas que estão sendo utilizados para enganar o usuário. Na verdade, trata-se de malware, cuja função principal é roubar e coletar informações da vítima, como senhas de Internet Banking, por exemplo. Estes malware implementam funções de keylogger, (gravando tudo o que o usuário digitar em seu teclado) e screenlogger (gravando as informações da tela do usuário), para capturar as informações desejadas.
As histórias contadas variam, sendo que uma delas é o e-mail do banco, solicitando que o usuário acesse determinado site para trocar sua senha do Home Banking ou atualizar o cadastro pessoal. O site citado no e-mail, geralmente, é uma réplica do site oficial do banco e pode enganar sim, caso o usuário não esteja atento. Existem versões mais elaboradas deste tipo de fraude, envolvendo a contaminação dos mapas de resolução de nomes (DNS) e redirecionando o usuário a uma página falsa, em resposta a um acesso à página original.
Com relação aos golpes, cujo termo usado na Internet é scam, observa-se diversos tipos. A FTC (Federal Trade Comission), produziu um documento em 1998, onde são listados os 12 tipos de golpes mais comuns na Internet, de acordo com uma análise feita em e-mails recebidos de consumidores. Embora datado de 1998, os chamados Dirty Dozen não estão obsoletos. A lista da FTC inclui os seguintes tipos de golpes: oportunidades de negócio, venda de malas diretas, correntes, propostas para trabalho em casa, golpes da dieta ou da melhoria de saúde, esquemas para ganho de dinheiro fácil (get-rich-quick), produtos gratuitos, oportunidades de investimento, kits para decodificação de sinal de TV a Cabo (relacionado ao público americano), garantia de crédito e empréstimo facilitados, recuperação de crédito, promoções de viagens.
Como exemplos de golpes que circularam na Internet brasileira, pode-se citar: o Big Brother Brasil 4 e o "Segredinho".
Um exemplo clássico de golpe que atinge a Internet globalmente são os golpes da Nigéria (Nigerian Scams), também conhecidos como golpe do 419 ou fraude da antecipação de pagamentos. Muitas pessoas ao redor do mundo já caíram no 171 nigeriano e perderam dinheiro. Dentre as prováveis vítimas está o embaixador da Nigéria na República Tcheca, Michael Lekara Wayid, assassinado em fevereiro deste ano, quando uma vítima do golpe espalhado por spam teria ido reclamar do ocorrido na embaixada, atirando e matando o diplomata. Veja mais detalhes sobre este tipo de golpe em www.quatrocantos.com/lendas/58_419_scam_nigeria.htm.
Vírus, worms e códigos maliciosos em geral
Antes de prosseguirmos, vale a pena relembrar os conceitos de vírus, worms, trojans e malwares em geral, por meio dos seguintes artigos publicados pelo InfoGuerra: "O que são vírus, worms e trojans" e "O que são códigos maléficos híbridos?".
Está ficando difícil de saber quem veio primeiro: o ovo ou a galinha, ou seja, será que os spams foram descobertos como veículo para proliferação dos vírus e outros malware ou será que os desenvolvedores de vírus e demais malware (os coders) descobriram mais uma maneira de soltar seus "bichos"? Há quem fale em um pacto entre spammers e produtores de malware, dado a sua característica em comum: a busca do anonimato.
O fato é que certos vírus e worms se propagam por e-mail e para convencer o usuário a executar o arquivo anexo (o vírus) usam recursos análogos aos usados pelos spammers. Concluindo, um e-mail infectado e com uma história ou frase qualquer tentando convencer o usuário a abri-lo, é um e-mail não solicitado, logo é spam.
Alguns exemplos são os worms Fizzer e o Sobig.F. Ainda falando da relação entre spam e código malicioso, vale lembrar dos e-mails fraudulentos que pedem para o usuário executar um determinado arquivo anexo para atualizar seu cadastro ou corrigir seu sistema. O referido arquivo é um código malicioso que pode ser um trojan ou somente um keylogger. É spam, certo?
Para finalizar, apenas uma última consideração: uma coisa é o e-mail de spam que carrega o vírus/malware anexo, outra coisa é o e-mail de spam que propaga o boato de um vírus poderoso, capaz de comer seu disco com farinha. No entanto, ambos são spam.
Pornografia
Um dos conteúdos freqüentes em e-mails não solicitados é pornografia. São vários os relatos de usuários constrangidos ao abrir o e-mail e se deparar com fotos e cenas por vezes degradantes, incluindo pedofilia. Aqui vale ressaltar que os casos de pedofilia têm sido investigados com rigor e, portanto, recomenda-se denunciar eventuais e-mails com conteúdo deste gênero aos órgãos competentes.
Quando falamos em pornografia enviada via spam, um dos problemas tem sido os internautas mirins. Muitas crianças e adolescentes têm acesso a e-mail e por mais que os pais tentem "administrar", para não dizer policiar, as atividades dos pequenos, isto pode fugir ao controle. A situação se complica, pois a pornografia chega ao e-mail independentemente de sua vontade.
Ameaças, brincadeiras e afins
Alguns spams são enviados com o intuito de fazer ameaças, brincadeiras de mau gosto ou apenas por diversão. Ainda assim são considerados spam, pois são e-mails não solicitados e muitas vezes enviados a várias pessoas.
Casos de ex-namorados difamando ex-namoradas, e-mails forjados assumindo identidade alheia e aqueles que dizem: "olá, estou testando uma nova ferramenta spammer e por isto você está recebendo este e-mail", constituem alguns exemplos. Embora não exista legislação específica para casos de spam, pode-se enquadrar certos casos nas leis vigentes no atual Código Penal Brasileiro, tais como: calúnia e difamação, falsidade ideológica ou estelionato.
Ufa! Espero não ter esquecido nenhum espécime, embora o trabalho de classificação seja contínuo... Tão contínuo quanto a atividade spammer.
Renata Cicilini Teixeira é bacharel e mestre em Ciências da Computação pela USP de São Carlos e Analista de Segurança Sênior do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP).
Volte ao especial sobre spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Dicas
Redação Terra/InfoGuerra
Como se não bastasse vírus e spam, agora, os internautas têm que ficar atentos para outro tipo de ameaça: as fraudes online. A prática é sempre a mesma: um e-mail chega à Caixa de entrada do programa de correio eletrônico oferecendo promoções e vantagens, ou solicitando algum tipo de recadastramento. A isca para "pescar" os usuários são empresas conhecidas, como bancos, editoras de jornais e revistas, e lojas de comércio eletrônico. O fenômeno está sendo chamado de "scam".
Os golpes são bem elaborados, mas basta um pouco de atenção para verificar uma série de incoerências. Em geral, as mensagens são similares às originais enviadas pelas empresas, e muitas delas têm links para sites que também são cópias dos verdadeiros. Mas, nos dois casos, é possível ver imagens quebradas, textos fora de formatação e erros de português -- algo difícil de ocorrer com empresas que investem tanto em marketing para atrair clientes.
Bom... e o que esses fraudadores querem, afinal? Em alguns casos, o propósito é fazer o internauta preencher um formulário no site falso, enviando informações pessoais e, sobretudo, financeiras, como números de conta-corrente e cartão de crédito, e até senhas. Outras mensagens pedem apenas que o usuário baixe um arquivo - por exemplo, um suposto questionário - que, na verdade, e um programa que envia os dados pessoais e financeiros por meio da Internet.
Confira, abaixo, uma lista com alguns dos principais scams surgidos no Brasil nos últimos meses:
Falsos brindes e sites clonados atingem bancos
Spam para aumento do pênis traz arquivo para roubar senhas
Golpes contra bancos ganham variante
Falso cartão virtual do BOL rouba senhas do PC
Unibanco é o novo alvo de golpe pela Internet
Falsa notícia da CNN é usada para roubar senhas
Falso BBB4 serve para roubar senhas bancárias
Editora Abril é alvo de golpe pela Internet
Raspadinha virtual em nome da Americanas.com é golpe
Ferramentas, sites e serviços viram armadilhas para internautas
As armadilhas para internautas - parte 2
Volte ao especial sobre spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
O E-Meu existe desde setembro deste ano e tem uma proposta diferente de serviços de e-mail, que inclui filtros anti-spam, antivírus e até gerenciamento de mensagens com conteúdo impróprio. "Nosso objetivo é oferecer um serviço de e-mail moderno, seguro e eficiente, para que os internautas tenham controle total sobre as mensagens que recebem e que deixam de receber", afirma o diretor de marketing do E-Meu, Flávio Santana. "Mas não é só isso", continua, "também queremos oferecer uma série de serviços agregados ao e-mail, capazes de facilitar de verdade a vida digital do usuário".
Segundo Santana, o E-Meu permite filtrar mensagens com base no seu tamanho ou na banda consumida, com anexos, de acordo com o endereço do remetente, pela quantidade de mensagens (por hora e por dia) e por limite de cópias no e-mail. Além da opção de bloquear uma mensagem, o usuário poderá ainda optar por deixar essa mensagem de quarentena para verificar seu conteúdo, liberando-a ou não para sua caixa postal.
O serviço de e-mail também pode alertar as pessoas sobre a chegada de novas mensagens pelo celular, por meio de filtros, usando o serviço de mensagens SMS (torpedos). Em novembro está previsto ainda o lançamento do E-Meu Móvel, que permitirá, inicialmente aos usuários de celulares das operadoras Claro e Vivo, receber e enviar e-mails via SMS, inclusive mensagens com anexos.
Em paralelo, a empresa está lançando também em novembro o E-Kids, uma ferramenta online para que os pais filtrem mensagens indesejadas para as crianças e adolescentes, sem tirar-lhes a privacidade. O site de pré-cadastro já está no ar. O E-Kids também pretende incluir uma área exclusivamente voltada para crianças que estão dando os primeiros passos no ciberespaço, oferecendo guias e ajuda especializada sobre desenvolvimento digital, além de áreas para interação com jogos e entretenimento, como as seções sobre Anime-Kids e Games, previstas para 2004.
Flávio Santana diz que o objetivo é manter o E-Meu atualizado com o mundo digital e oferecer cada vez mais recursos no site. Já está "no forno" um sistema de e-learning via e-mail e o uso de programas de desktop via ASP (Application Service Providers). Os serviços estão disponíveis gratuitamente por tempo intedeterminado, mas há previsão de mais tarde se cobrar uma taxa mensal de R$ 3,99.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
O evento contará ainda com palestras e debates com especialistas em segurança de redes corporativas e Internet de grandes empresas, como Embratel, PriceWaterhouseCoopers, True Access e CSC Brasil. O SecurityDay vai oferecer também um painel de debates e palestras sobre negócios e tendências. Para participar, é preciso pagar uma taxa que varia entre R$ 80,00 a R$ 300,00, de acordo com o programa de palestras e debates. O evento tem um número máximo de 400 participantes e vai acontecer na sede da AmCham, na rua da Paz, 1.431, Chácara Santo Antônio, em São Paulo.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
Durante a prisão, o jovem teria dito que o grupo Cyber Lords tem outros sete membros em vários países, incluindo os EUA, Brasil e Portugal. Ele também disse, segundo os investigadores japoneses, que a motivação para os ataques seria 3se fazer notar para conseguir um emprego na indústria de segurança da informação. Esta afirmação é coerente com o que se observa na prática. Muitos crackers adolescentes, apesar de criticarem o sistema, tentam chamar a atenção com seus atos, na esperança de que possam ser considerados habilidosos e consigam um bom emprego em grandes empresas de segurança.
Entre os sites desfigurados pelo adolescente, que usava o apelido "s3r14l k1ll3r" (serial killer), estão a página do Hospital Universitário de Quioto (espelho), páginas de escolas secundárias e de uma empresa de informática de Tóquio. O grupo alterava as páginas usando textos em inglês e português.
Após a prisão de "serial killer", outros membros do Cyber Lords modificaram algumas páginas e incluíram referências à prisão do cracker, como se pode ver neste espelho do site do Ministerio de Vivienda, Ordenamiento Territorial y Medio Ambiente do Uruguai, pichado neste final de semana.
InfoGuerra conversou via IRC com um dos membros do grupo, também brasileiro, que usa o apelido de "No0b". Ele contou que "serial killer", apesar de ter nascido no Brasil, é filho de pais japoneses e mora no Japão há mais de 10 anos. O cracker também disse que, atualmente, o grupo tem apenas três integrantes, contando com o adolescente preso. Os outros membros teriam se afastado do grupo para permanecer anônimos.
Segundo a versão online do jornal Daily Yomiuri, a polícia japonesa estava investigando o grupo desde março deste ano, quando teria recebido pistas da Interpol. Os oito membros teriam se conhecido num site para hackers e trocavam informações sobre programas para atacar computadores e explorar vulnerabilidades. O grupo se tornou famoso depois de atacar cerca de 60 sites sul-coreanos simultaneamente em março.
COMENTE O ASSUNTO (0) |
RECOMENDE INFOGUERRA |
Novembro 2003
Noticias
Entre os temas estão a questão das redes wireless, "Desenvolvimento e implementação de um Proxy DNS em uma rede heterogênea", "Segurança no desenvolvimento, implantação e operação de sistemas de informação baseado na ISO 15408" e "A operação Cavalo de Tróia" da Polícia Federal, que no início do mês prendeu mais de 20 pessoas acusadas de aplicar golpes contra clientes de Internet Banking. A participação no evento será gratuita, mas é preciso fazer inscrição no site antecipadamente.
A reunião vai contar também com a PGP KeySign Party, uma sessão de assinaturas de chaves públicas PGP (Pretty Good Privacy). Como o sistema PGP se baseia numa eficiente rede de confiança, o ato de um usuário assinar a chave de outro aumenta consideravelmente a confiabilidade do arquivo.
A reunião conjunta do GTS e do GTER vai acontecer no Centro Brasileiro de Pesquisas Físicas (CBPF), na Praia Vermelha, a partir das 8 horas. O evento é patrocinado pelo Comitê Gestor da Internet no Brasil e organizado pelo Registro.br e voluntários.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
O evento conta com o apoio de um grupo de empresas ligadas à comunidade BSD brasileira e vai oferecer palestras e minicursos, além de apresentação de alguns dos projetos da comunidade. Para participar, é preciso se inscrever no site oficial e pagar uma taxa de inscrição de R$35. No dia do evento também será possível fazer a inscrição, mas a taxa subirá para R$50.
A BSDCon Brasil vai acontecer no Instituto Militar de Engenharia, que fica na Praça General Tibúrcio 80, Praia Vermelha, Rio de Janeiro. Para obter mais informações, é possível acessar o site ou ligar para +55 21 2222-1457.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
A lista é liderada pelo Mimail, nas suas variações Mimail.c e Mimail.i. O worm, que tem causado preocupação no mundo inteiro, tenta furtar os dados do cartão de crédito da vítima disfarçando-se de mensagem do serviço online PayPal, usado para transferência de dinheiro. A mensagem não apenas usa o texto e um endereço falso para enganar as vítimas, mas também contém um programa anexo, criado com o logotipo do PayPal, que coleta as informações pessoais e dados de cartão de crédito dos internautas.
Logo após as variantes do Mimail, a NAI listou o worm Spybot.worm.rp, que furta nomes de usuário e senhas simples da máquina infectada. Além disso, ele pode se espalhar automaticamente por redes locais e tenta fazer conexões com servidores IRC (Internet Relay Chat), abrindo as portas para atacantes que desejem controlar a máquina infectada ou usá-la em ataques de negação de serviço (DoS). O Spybot se esconde na pasta do sistema Windows e pode usar o nome "xbox64.exe" ou "netd32.exe".
O quarto malware mais periogoso da lista é o Darker.worm!p2p, worm que permite que atacantes controlem a máquina infectada também via servidores IRC (Internet Relay Chat), além de possibilitar o uso do sistema em ataques DoS. O Darker é distribuído por e-mail disfarçado de "atualizações urgentes do Microsoft Windows OutLook Express". O conteúdo do e-mail infectado anuncia as tais atualizações falsas e também o arquivo anexo, chamado Av_patch.exe. Caso o usuário execute esse arquivo, o Darker se copia para o diretório do Windows com o nome de "svchost.exe" e cria uma chave de registro para executar o worm sempre que o computador for reiniciado. Depois de infectar a máquina, o worm se conecta com o servidor IRC gotroot.darktech.org, entra num canal de bate-papo específico e lá aguarda ordens remotas do atacante. Com isso, o atacante pode encerrar mais de 500 processos no computador infectado, até mesmo programas antivírus e firewall.
A quinta ameaça citada é o cavalo-de-Tróia PWS-IM, que rouba informações bancárias e senhas capturadas do teclado ou cliques do mouse. Segundo a NAI, existem muitas variantes desse trojan, mas geralmente ele se instala na pasta do Windows com o nome "wfwnet.exe". O PWS-IM cria vários arquivos na pasta Windows para salvar os dados capturados, que são enviados para o e-mail portal.001@terra.com.br. O trojan abre janelas do Internet Explorer com os nomes dos principais bancos brasileiros, como Itaú, HSBC, Banerj, Banco1.net, Sudameris, Real - ABN AMRO, Caixa Econômica Federal, Bradesco, Banespa, além de Citibank e BankBoston.
O Keylog Spider é o próximo da lista de malwares e também captura informações clicadas e digitadas na máquina infectada, enviando-as para e-mails específicos. O Spider também se instala na pasta Windows e a rotina dele é muito parecida com a do PWS-IM. O sétimo malware citado foi o Naldem, que vem como spam para as vítimas e avisa que "há um cartão eletrônico" disponível para o internauta. O link, no entanto, causa um erro na máquina enquanto o vírus infecta o sistema.
Logo em seguida, está o worm Lovsan.worm.a, que usa a vulnerabilidade do RPC DCOM do Windows, descrita no boletim MS03-026, para fazer o download do worm Blaster, além de permitir que um atacante controle a máquina infectada. O nono malware é o worm Nachi, que também se aproveita da vulnerabilidade do RPC DCOM do Windows para controlar a máquina. O décimo malware citado é o Spyware DCToolbar, que chega por e-mail e é executado automaticamente para interceptar os endereços da web visitados pelo Internet Explorer.
Leia também:
Mimail está entre as maiores ameaças do trimestre
Caixas eletrônicos terão firewall para evitar vírus
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
Em 17% dos casos, o comprometimento de informação aconteceu devido a invasões de crackers. Ataques de negação de serviço atingiram 13% dos entrevistados e 5% sofreram com a manipulação de programas do sistema. Apenas 2% das empresas sofreram invasão vinda de aplicações wireless (sem fio). Ataques virtuais causaram problemas nas redes de 24% das empresas entrevistadas e, em 12% dos casos, os aplicativos comerciais foram afetados. Problemas de perda de registros internos foram relatados por 7% das empresas entrevistadas e 4% perderam registros de clientes. As fraudes e roubo de identidade afetaram menos de 3% das empresas.
As perdas financeiras devidas aos ataques afetaram 83% das empresas ouvidas , mas apenas 5% delas descreveram as perdas como "altas". Outros 5% descreveram as perdas como "moderadas" e 73% disseram que as perdas foram baixas. O estudo não especificou o que as empresas classificam como perdas baixas. A pesquisa da PricewaterhouseCoopers entrevistou presidentes de 402 empresas privadas de produtos e seviços, identificadas na mídia como as de maior crescimento nos EUA durante os últimos cinco anos.
O estudo indicou também que, desde 11 de setembro de 2001, 46% das empresas aumentaram seus gastos com segurança da informação e 38% delas atualizaram seus planos de recuperação de dados em desastres. Para ver os dados completos da pesquisa, em inglês, clique aqui.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
Os EUA vão adotar, com a lei CAN-SPAM, o sistema "opt-out", o que significa que as empresas podem enviar mensagens não solicitadas desde que elas contenham um link para que o internauta possa optar por sair da lista de envio. Os e-mails também precisam incluir endereços postais válidos nos EUA e ser identificados como spam. A lei, no entanto, não especifica como o spam deve ser identificado, deixando margem para uma grande variedade de métodos e mpliando o leque dos spammers.
Segundo a Sophos, o método ideal para a legislação americana seria o sistema "opt-in", em que as empresas só poderiam enviar mensagens para os usuários que quisessem recebê-las e se inscrevessem em uma lista com esse fim. Esse método é a base da legislação européia, que foi aprovada recentemente e está sendo testada nos países da UE. Os EUA são o país de origem da maior parte das mensagens não solicitadas e, por isso, a Sophos acredita que a nova lei vai prejudicar não apenas os americanos, mas sim os internautas de todo o mundo.
Os usuários do site de discussão sobre tecnologia Slashdot também se manifestaram de modo desfavorável à nova lei, posicionando-se contra o sistema opt-out e a falta de definição em relação a pontos importantes, como a definição da identificação de mensagens como spam. Sem uma definição clara e padronizada, os internautas continuarão a ter dificuldade de implementar um sistema automático de filtro de spam e as redes vão continuar a ser congestionadas pelas mensagens não solicitadas, já que os provedores de acesso não terão um padrão correto para impedir a entrada desse volume de e-mails em suas redes.
Além disso, como os spammers poderão escolher os passos que o usuário precisa seguir para sair da lista de mala direta, eles poderão facilmente forçar os internautas a visitar seus sites e navegar por várias páginas repletas de publicidade antes de conseguir cancelar a inscrição indesejada. Outro ponto questionável e causador de polêmica é a falta de definição quanto à forma de verificação do cumprimento da lei e a falta de um órgão que deveria receber as reclamações de irregularidades. Outra questão levantada contra a lei é o fato de que ela vai anular todas as leis estaduais sobre o assunto, inclusive leis consideradas mais adequadas e rígidas, como a do estado da Califórnia, recentemente aprovada, que usa o sistema "opt-in" e permite aos usuários finais processarem os spammers. A íntegra da CAN-SPAM pode ser vista aqui.
No Brasil, propostas e críticas semelhantes
A lei norte-americana tem várias semelhanças com o código de ética anti-spam que está sendo proposto pelo grupo autodenominado Brasil AntiSpam, composto por representantes de nove entidades comercias. O código também usa o sistema opt-out e também está sofrendo críticas dos internautas brasileiros.
Os críticos argumentam que as definições de spam e de mensagens autorizadas pelo usuário são vagas e deixam muitas brechas que podem ser aproveitadas e distorcidas pelos spammers. No código proposto para o Brasil, o envio de mensagens não solicitadas não é repudiado, mas tenta ser controlado e padronizado. O impacto do volume de spam no tráfego da Internet, portanto, parece não ter sido levado em consideração.
Leia também:
O código antispam: um desfavor à comunidade
Código de ética é usado para justificar envio de spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
Em recente artigo que escrevemos sobre os projetos de Lei brasileiros sobre o spam ("O direito de nos aborrecerem"), ressaltamos que existem três tópicos sempre presentes nessas proposições legiferantes: a) adotam o sistema opt-out, b) exorbitam-se nas penalidades e c) legislam sobre banco de dados.
Na presente análise, breve e superficial, jungiremo-nos unicamente à questão do sistema opt-out pelo chamado “Código de Ética Antispam” (CEAS).
Esse “Código” nada mais é, em última análise, do que a repetição das propostas da velha NRPOL (Norma de Referência da Privacidade OnLine), elaborada, em junho de 2000, pela Fundação Carlos Alberto Vanzolini, ligada à Universidade de São Paulo. Porém, ressalte-se, pragmaticamente essa cartilha nunca defendeu os interesses da comunidade internáutica.
Entrementes o CEAS nos oferece algumas novidades, dá um passo no aprimoramento da doutrina; mas o passo é de pigmeu e para trás...
Em verdade, de acordo com o CEAS, agora os spammers poderão nos enviar mensagens sem nossa autorização ou sem a opção opt-out ou nos induzirem em erro, des’que coloquem a “sigla NS no campo Assunto, quando a mensagem não houver sido previamente solicitada”... É inadmissível, mas é o que consta no artigo terceiro do CEAS.
Mais, caso o spammer mude o assunto do email (em mais de dez dias) e ignorar que não o autorizamos, ele agirá “eticamente” des’que coloque a “sigla NS no campo Assunto, quando a mensagem não houver sido previamente solicitada”...
Aqui cabe uma delicada pergunta: ¿o que é ético para o chamado Código de Ética Antispam?
Curiosamente constatamos que praticamente a totalidade das entidades que subscrevem o chamado CEAS tem direto interesse na institucionalização do spamming. Ora... pedir que empresas interessadas num emarketing (gratuito para spammers e oneroso para as vítimas destinatárias) elaborem suas regras é o mesmo que pedir à alcatéia para determinar como os lobos devem se portar em relação às galinhas. É pedir que Michael Jackson se engaje numa batalha contra a pornografia infantil.
¡Morda-se Platão!
Amaro Moraes e Silva Neto é um advogado paulistano com dedicação especial às questões relativas ao Direito e à Tecnologia das Informações. É autor de centenas de artigos jurídicos disponibilizados pela Web e pela imprensa escrita (jornais e revistas especializados). São de sua autoria "Privacidade na Internet, um enfoque jurídico" (Edipro, 2001) e "emails indesejados à luz do direito brasileiro" (Quartier Latin, 2002). É responsável pelo website Advogado.com, desde junho de 1996.
COMENTE O ASSUNTO (2) |
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
As vulnerabilidades foram classificadas como "extremamente críticas" e ainda não têm correções disponíveis. As versões do Internet Explorer afetadas são a 5.01, 5.5 e 6. O executivo da Secunia, Thomas Kristensen, disse ao site de notícias The Register que as cinco falhas podem ser combinadas para instalar arquivos executáveis, como vírus, cavalos de Tróia e discadores para serviços por minuto. Kristensen afirmou também que acredita que a Microsoft não vai abrir exceção na nova regra de alertas mensais de segurança para disponibilizar uma correção para essas vulnerabilidades, a menos que elas comecem a ser exploradas em massa.
A primeira falha está no recurso de redirecionamento que usa o processador de URL "mhtml:". Essa função pode ser explorada para contornar uma verificação de segurança no Internet Explorer, que normalmente impede que sites na zona Internet consultem arquivos locais. O mesmo recurso de redirecionamento tem uma segunda vulnerabilidade, que pode ser explorada para fazer o download e executar arquivos maliciosos no sistema do usuário.
A terceira vulnerabilidade está no módulo de script entre sites e pode ser explorada para executar scripts na zona de segurança associada a outro site, caso ela contenha um subframe (quadros com informações dentro de páginas da Web). Isso permitiria que um atacante executasse scripts maliciosos no sistema local. A quarta falha encontrada é uma variação de uma vulnerabilidade corrigida, mas que ainda pode ser explorada para "seqüestrar" os cliques de mouse do usuário e executar ações sem o conhecimento dele. A quinta vulnerabilidade está na funcionalidade de download, que pode ser explorada para expor o diretório de cache do usuário. Essa vulnerabilidade não afeta todas as versões do programa e pode ter sido corrigida no último patch do Internet Explorer.
As falhas são graves e, segundo a Secunia, já existem exploits disponíveis. A solução temporária sugerida é desativar a função Active Scripting do Internet Explorer, o que desativaria também as vulnerabilidades. No entanto, alguns sites se utilizam de tarefas que não podem ser realizadas sem essa função.
COMENTE O ASSUNTO (1) |
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
Duas instituições financeiras, cujos nomes não foram divulgados pela Diebold, tiveram caixas eletrônicos afetados pelo worm. As máquinas infectadas foram detectadas quando estas começaram a procurar nas redes por outras máquinas vulneráveis, o que gerou um tráfego de dados anormal e deu o alarme. Segundo a Diebold, as máquinas infectadas foram imediatamente desconectadas da rede financeira e o worm foi removido rapidamente.
Apesar de a correção para a vulnerabilidade explorada pelo Nachi estar disponível desde um mês antes da época do ataque, alguns caixas eletrônicos escaparam do sistema de atualização da Diebold. O número de máquinas afetadas não foi divulgado pela empresa.
Embora os caixas estivessem ligados a redes privadas ou VPNs, os worms do último ano provaram que conseguem atingir até mesmo redes que suspostamente estariam isoladas da Internet. O worm Slammer derrubou em janeiro cerca de 13 mil caixas eletrônicos do Bank of America ao infectar os servidores do banco de dados da rede. O enorme volume de tráfego gerado pelo worm fez os equipamentos eletrônicos pararem de funcionar.
Leia também:
Existem códigos maliciosos benéficos?
COMENTE O ASSUNTO (0) |
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Artigos
O financeiro já tem os gráficos e prognósticos: os números do prejuízo causado pelo spam aos negócios, à produtividade dos funcionários, ao consumo indevido de recursos computacionais, ao desperdício de banda.
Tais prognósticos são enriquecidos todos os dias, com a divulgação de resultados de pesquisas conduzidas por órgãos renomados e empresas idôneas, falando do spam, suas conseqüências e impactos no Brasil e no mundo.
O marketing alerta para os cuidados necessários para não prejudicar a imagem da empresa, envolvendo-se em casos de spam. Mas também diz: o e-mail é uma revolução na estratégia de marketing. E agora?
O jurídico então, nem se fala! O direito digital chegou para ficar e tem desafiado profissionais da área.
A era digital revolucionou os relacionamentos e criou a sociedade digital da qual tanto se fala atualmente. A era digital afetou diretamente as relações de trabalho, as cláusulas contratuais trabalhistas e de prestação de serviços. Surgiram os crimes digitais, as fraudes, os abusos e este indigesto "presunto condimentado" conhecido como spam, ou o envio de e-mails não solicitados.
Enquanto isto, os especialistas em segurança de redes advertem: "spam é prejudicial à saúde da Internet e à segurança da rede de modo geral". Spam traz vírus, worms, trojans e malware. Spam traz fraude. Spam pode causar negação de serviço. Traduzindo: spam pode causar indisponibilidade do serviço, dano à imagem da empresa, prejuízo.
É de conhecimento da maioria dos profissionais envolvida em discussões sobre o tema, que não existe solução definitiva para o spam, mas sim medidas de contorno, técnicas de sobrevivência, melhores práticas, educação, conscientização. Recentemente, muito tem se falado de auto-regulamentação e código de ética também.
O fato é: o spam agora é multidisciplinar.
Para os usuários, o spam é uma chateação.
Para os empresários, spam é sinônimo de prejuízo.
Para os advogados, o spam requer limite, regulamentação, isto sem violar os direitos do cidadão, garantidos pelas leis vigentes.
Para os especialistas em redes e Internet em geral, o spam ameaça a viabilidade do correio eletrônico. Tem causado sérios problemas de segurança e afetado diretamente o bom funcionamento da rede em termos de disponibilidade e integridade.
Para os publicitários, trata-se de uma poderosa ferramenta de marketing. E aqui cabe uma ressalva: e-mail marketing deve ser feito de maneira responsável, racional e ética. É muito tênue e sutil a linha que separa o e-mail marketing legítimo da prática do spam. Uma boa referência a este respeito é: Faça uma campanha de marketing por email livre de spam (www.1to1.com.br/spam/spam_index.php3).
Assim, encarando o caráter multidisciplinar assumido pelo spam, a busca por mecanismos de contorno mais eficientes e perenes passará inevitavelmente pelo consenso entre as partes. Será necessário que acadêmicos, empresários, técnicos, publicitários, advogados e políticos se sentem na mesma mesa, com o singular objetivo de encontrar um mecanismo de contorno para o spam.
Divergências ocorrerão, com certeza. No entanto, esta divergência de experiências, formações e opiniões, este caráter multidisciplinar enriquece a discussão e pode ser a chave tanto para o sucesso quanto para o fracasso da empreitada, dependendo do real comprometimento de cada um.
Resta saber quem será o mediador desta discussão! ;-)
Renata Cicilini Teixeira é bacharel e mestre em Ciências da Computação pelo Instituto de Ciências Matemáticas e de Computação (ICMC), da USP de São Carlos. É GCIH (GIAC Certified Incident Handling) e atua na área de segurança de redes desde 1996. Ela faz questão de frisar que as opiniões expressas neste artigo são pessoais.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
Outro item perigoso da lista do CERT é uma vulnerabilidade do Internet Explorer que permite que um atacante instale na máquina afetada ferramentas para fazer ataques de negação de serviço (DoS), forneça serviços de proxy genéricos, leia informações confidenciais no Registro do Windows e use o modem da vítima para ligar para serviços telefônicos pagos por minuto. A vulnerabilidade é resultado do processamento do tipo MIME do Internet Explorer e a forma como o programa lida com arquivos de aplicação HTML (HTA) embutidos em tags OBJECT.
As duas vulnerabilidades descobertas do Microsoft Remote Procedure Call (RPC) também mereceram destaque do CERT, que alertou para o perigo de comprometimento de sistemas devido às falhas, já que a empresa recebeu vários alertas de tentativas de invasão em sistemas usando as portas do RPC (135, 139, 445). O worm Blaster foi uma das pragas que se aproveitou de uma vulnerabilidade nesse mesmo serviço para atacar máquinas no mundo inteiro.
Entre as outras vulnerabilidades citadas no relatório estão falhas na implementação dos protocolos Secure Sockets Layer (SSL) e Transport Layer Security (TLS), serviço Microsoft Windows Workstation, serviço RPCSS e Microsoft Exchange. A falha de estouro de buffer no serviço Workstation permite que um atacante execute código arbitrário ou crie ataques de negação de serviço (DoS) na máquina comprometida. Já as várias vulnerabilidades encontradas no Windows e no Exchange durante o trimestre têm vários graus de perigo, podendo permitir que um atacante execute código não solicitado nas máquinas comprometidas.
Os detalhes sobre as vulnerabilidades e malware (códigos maliciosos) listados podem ser vistos aqui.
Leia também:
Worm Mimail é o quinto mais perigoso de todos os tempos
Variante do Mimail ameaça usuários do PayPal
Variante do Mimail se espalha com velocidade
Microsoft alerta para vírus disfarçado em boletim de segurança
Aumenta risco do vírus Swen
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
Segundo um boletim divulgado hoje pela Panda Software, a polícia descobriu, depois de investigar o computador, que o motorista do carro usava a técnica conhecida como “wardriving”, que consiste em dirigir pela cidade com um notebook até encontrar uma rede wi-fi (sem fio) aberta e usá-la para navegar na Internet.
Geralmente, os praticantes de wardriving não têm permissão para usar as redes, mas detectam as que estão vulneráveis e se conectam a elas de forma anônima. As ferramentas necessárias para fazer wardriving são um notebook, uma placa wi-fi, uma antena e um software que detecta pontos de acesso às redes.
A prática é adotada por muitos entusiastas de computação e telecomunicações como um esporte inofensivo sem intenções maliciosas. No entanto, o número de invasões e ataques a dados confidenciais de redes corporativas, ou uso fraudulento das conexões, está aumentando. Por isso, a Panda Software recomenda o uso de funções de criptografia e autenticação nessas redes.
COMENTE O ASSUNTO (1) |
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
Ser hacker é, primeiramente, ser polêmico. Antes mesmo de considerarmos toda a gama de significados do termo, dar este título a alguém abre a guarda dos mais catedráticos do ramo para questionamentos inflamados de representantes das mais diversas vertentes.
De um lado estarão os que cultivam certa paixão pela "filosofia de vida" do hacker, do especialista em informática e do grande construtor e disseminador de informações. Do outro lado estarão aqueles que desistiram da visão romântica (ou nunca a conheceram) e aceitaram o termo como designação de criminosos digitais.
O livro Guia do Hacker Brasileiro está presente nos dois lados. Seu objetivo é fornecer ao usuário de informática as ferramentas usadas por especialistas mas, ao mesmo tempo, insiste em mesclar seu conteúdo com guias destrutivos e criminosos.
Suas múltiplas personalidades prejudicam seu desenvolvimento. Os assuntos tratados possuem uma ordenação confusa e os textos perdem objetividade a cada parágrafo. Algumas definições são interrompidas para exemplificações que raramente ajudam a entender os conceitos.
Seus capítulos não seguem nenhuma ordem didaticamente coerente. Inicia contextualizando o leitor nas diversas divisões do underground virtual, como de praxe, seguindo-se pequenos trechos sobre serviços Internet, endereçamento e protocolos. Relata dezenas de ferramentas e técnicas, quase todas exaustivamente presentes em tutoriais básicos encontrados na Internet.
Por falar em Internet, este livro é uma revisão de um texto com o mesmo nome e do mesmo autor, que já circula há algum tempo por páginas, canais de bate-papo e fóruns relacionados à segurança e microinformática. Trata-se de uma coletânea de dicas sortidas e conceitos garimpados no senso comum dos profissionais ou meros interessados em segurança da informação, mas com uma dose bem original de inconsistências e incorreções.
Entre estes conceitos, você aprenderá, por exemplo, que o SMTP é um protocolo apenas para envio de e-mails, enquanto o POP serve para recebimento e responde na porta 113; que a diferença entre um trojan e uma backdoor é a dificuldade de instalação e que buffer overflow é o nome dado ao travamento do sistema por falhas de memória.
Aprenderá também que não existe roteamento de pacotes dentro de um provedor de acesso à Internet, que hieróglifo é um tipo de criptografia, que race condition é a execução de uma falha que pode lhe enviar para o shell de um sistema e que a briga judicial sobre a comercialização do PGP foi causada exclusivamente por uma quebra de patente da RSA.
Presente ainda no guia do hacker estão as informações de que firewall é um HD, que o objetivo do shadow em sistemas Unix é apenas esconder o arquivo de senhas fora do local padrão, que códigos-fontes em C não funcionam em sistemas Windows e que uma ótima proteção contra 50% dos vírus é manter a data do relógio do computador sempre fixa.
O objetivo do buffer overflow, segundo o autor, seria "adicionar trojans ou keyloggers" na lista de processos do servidor, sendo o uso mais famoso o telnet reverso. Ou ainda, um servidor FTP se presta a fornecer um acesso via shell para execução de comandos. Um invasor em um servidor Unix que não possui acesso root não representa perigo algum. A única função dos vírus é causar danos ao computador. Filtros de pacotes de roteadores não protegem máquinas internas contra spoofing.
É claro que, pelo que consta no livro, não importa se todas estas afirmações estão contundentemente erradas. As poucas informações tecnicamente corretas são genéricas demais para serem aproveitadas de alguma forma. Dados antigos também incomodam. A vulnerabilidade mais recente é de junho de 2001.
Parte do conteúdo é composta por screenshots de aplicativos, tabelas com listas de códigos ou relação de senhas default (quase todas desabilitadas nas novas versões dos sistemas), além de dezenas de páginas com código-fonte de aplicativos, como exploits. Quem teria coragem ou paciência de digitar duas páginas inteiras de shell code em hexadecimal?
Guias de comandos são simples traduções das telas de ajuda dos próprios comandos e a simplificação das explicações termina por podar assuntos que seriam de muito interesse para o estudioso de segurança. Por exemplo, os capítulos onde são abordadas as técnicas de sniffing sequer citam barramentos, enlaces físicos e menos ainda canais criptografados como VPN ou tunelamento de conexões.
O mesmo vale para as técnicas de varredura de vulnerabilidades. Sua introdução é correta, a importância da técnica para se manter um ambiente seguro é bem fundamentada (apesar de óbvia), mas suas páginas tratam apenas de scanner de portas. Fica subentendido que vulnerabilidades são encontradas apenas em servidores Web e FTP. Estes, apesar de críticos, são apenas parte do problema.
Na sessão avançada, o guia do hacker ensina ― ou ao menos tenta ensinar ― técnicas como o uso de compartilhamento através do IPC$ e arp spoofing, mas limita-se a executar comandos e aplicativos externos que, muito provavelmente, jamais teriam algum resultado positivo fora de um laboratório, principalmente por não explicar seu funcionamento, seus pré-requisitos e suas conseqüências. Uma atitude comumente manifestada por "script kiddies", felizmente sem muita utilidade.
De todo o livro podemos tirar uma única lição: se os "hackers brasileiros" realmente se guiassem por estas técnicas, atribuir-lhes o papel de criminosos os tornaria inócuos. Se hacker, em contrapartida, significasse o especialista em informática, os profissionais de segurança do nosso país estariam em péssimos lençóis.
Guia do Hacker Brasileiro
Marcos Flávio de A. Assunção
Editora Visual Books - 189 pgs. - R$ 29,90 (Promoção)
Para comprar este livro, clique aqui.
Marcos Machado é analista de segurança com pós-graduação em redes de computadores e Internet e coordenador do fórum InfoSecurity Task Force.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
A Tempo Real é uma livraria especializada em obras de informática e está há dez anos no mercado paulistano. A primeira filial foi inaugurada em junho deste ano, em Porto Alegre, na Avenida Augusto Meyer, 167, bairro Auxiliadora. O catálogo de livros conta com mais de 15 mil publicações nacionais e importaddas.
O Install Show SuSE 9.0 será apresentado para duas turmas, às 9 horas e às 14 horas. Em ambas, as vagas são limitadas. A inscrição é um quilo de alimento, que será doado à Sociedade Emanuel. Outras informações por ser obtidas pelo e-mail temporealpoa@temporeal.com.br ou pelo telefone (51) 3029-0044.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Dicas
O procedimento dos golpistas é padronizado na maior parte das vezes: eles usam o nome de empresas ou instituições famosas e enviam e-mails falsos com ofertas, promoções e vantagens para o internauta. Outras vezes, eles pedem que a vitíma se recadastre em algum serviço, uma isca útil para coletar informações confidenciais das pessoas. Atualmente, os scammers chegam até a usar a ironia, incluindo avisos de segurança geralmente válidos, que conquistam a confiança dos internautas e tornam os golpes mais fáceis.
Veja a seguir as características mais comuns dos e-mails falsos usados em golpes online:
Erros de português e textos fora de formatação
É muito comum encontrar erros grosseiros de português nos e-mails falsos, além de se notar uma formatação estranha no texto, geralmente em formato HTML. Esse é um sinal de que o e-mail provavelmente é falso, já que as empresas legítimas tomam cuidado para enviar textos bem escritos e formatados.
URL estranha
Os golpistas costumam incluir endereços da Web (URLs) nos e-mails falsos para coletar informações das vítimas. Alguns têm o cuidado de criar endereços bem parecidos com os da empresa que usam como disfarce, mas é possível identificar o golpe pela URL estranha. Por exemplo: em vez de www.nomedobanco.com.br, o link é www.nomedobanco-sp.com.br.
Sites hospedados em serviços de hospedagem gratuita
Empresas legítimas não hospedam seus sites em serviços gratuitos como HpG, Geocities, Lycos, Kit.Net ou Gratisweb. Portanto, se você receber um e-mail que o direcione para uma página em um desses serviços, desconfie. Normalmente, as empresas possuem seu próprio domínio.
Pedido para enviar o e-mail para "o maior número de pessoas possível"
Os golpistas online têm várias maneiras de distribuir seus e-mails falsos e, muitas vezes, pedem para as próprias vítimas divulgarem o golpe incluindo no e-mail o texto "envie para o maior número de pessoas possível". As empresas que fazem marketing pela Web usam seus próprios bancos de dados para enviar e-mails e nunca recorrem a esse recurso.
Oferta válida só pela Internet
Existem empresas que fazem ofertas válidas apenas pela Internet, mas, quando são legítimas, sempre disponibilizam algum telefone de contato para atender o consumidor. É comum encontrar em golpes por e-mail a afirmação de que a promoção ou oferta só é válida pela Internet, numa tentativa de evitar que o internauta entre em contato com a empresa real e descubra que a oferta é um golpe.
Além disso, os internautas devem ficar atentos para as ofertas que incluem preenchimento de cadastros, entrada em links ou download de algum arquivo. É recomendável ignorar essas ofertas ou entrar em contato com a empresa responsável e verificar se são reais. Tomando esses cuidados, é possível ficar mais seguro e evitar as armadilhas digitais que surgem todos os dias.
Leia também:
Golpes na Internet agora vêm por atacado
Golpe por e-mail usa loteria holandesa para atrair vítimas
Spam para aumento do pênis traz arquivo para roubar senhas
Falsos brindes e sites clonados atingem bancos
Como evitar fraudes no acesso a bancos online
Programas roubam senhas de teclados virtuais
A sua cultura em segurança contra fraudes
Unibanco é o novo alvo de golpe pela Internet
Falsa notícia da CNN é usada para roubar senhas
Falso BBB4 serve para roubar senhas bancárias
Ferramentas, sites e serviços viram armadilhas para internautas
Editora Abril é alvo de golpe pela Internet
Raspadinha virtual em nome da Americanas.com é golpe
As armadilhas para internautas - parte 2
As armadilhas para internautas - como se proteger
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
Segundo a empresa, Booher também ameaçou os funcionários de castrá-los caso ele não fosse removido da lista de envio de spam. Já o acusado diz que foi bombardeado com e-mails e anúncios pop-up sobre aumento de pênis. Depois de pedir para ser removido da lista de spam e ser recusado, Booher diz que a briga foi crescente e teve um acesso de raiva que culminou nas ameaças, feitas por e-mail e telefone, entre maio e julho deste ano.
A polícia não encontrou Antraz nem armas ao prender Charles Booher, mas ele teve que pagar US$ 75 mil de fiança. Caso seja considerado culpado, Booher pode pegar até cinco anos de prisão e receber uma multa de até US$ 250 mil.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
Os responsáveis pelo projeto afirmaram que estão fazendo uma verificação geral nos arquivos do projeto, que inclui todos os arquivos de desenvolvimento do Debian, uma das mais importantes distribuições GNU/Linux. Alguns dos serviços não afetados foram movidos para outros servidores, mas muitos dos recursos ainda estão sob investigação, para garantir a integridade dos arquivos.
O Projeto Debian está prestes a lançar o Debian GNU/Linux 3.0r2 e o anúncio no site oficial garante que nenhum dos arquivos dessa nova distribuição foi afetado. O lançamento da nova versão, que deveria ter acontecido na última sexta-feira, foi adiado e a nova data ainda não foi anunciada. O ataque aconteceu algumas semanas após a invasão dos servidores de desenvolvimento do novo kernel do Linux, a parte central do sistema operacional de código livre.
Leia também:
Descoberta porta secreta no kernel do Linux
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
Já foram registrados spams nesse estilo enviados por um site de ditados, e outros com assuntos como “NS - Pintura Liquida” e até um “NS/ Galpões e Terrenos" no campo do remetente, em vez de a expressão constar no campo do assunto. No cabeçalho da mensagem do site de ditados ― um spammer conhecido ― havia a referência ao domínio bs2bz.com. Quem acessar o site www.bs2bz.com neste momento ainda poderá ver que o endereço possui apenas uma página, informando justamente sobre o lançamento do “Código de Ética Anti-Spam”, copiada do site da Abemd, uma associação de marketing direto em cujo “guia de boas maneiras” o código atual foi inspirado.
Apesar do esforço de alguns spammers de tentarem legitimar suas mensagens citando regras do código, não basta colocar a expressão NS, atitude realmente prevista. Há outros itens do código que estão sendo descumpridos. “O e-mail não está de acordo com os artigos 3º e 4º do Código de Ética Anti-Spam”, esclarece Patrícia Peck, coordenadora do comitê que tentará fazer valer as regras.
O artigo 3º define spam como sendo uma mensagem eletrônica publicitária em que se verifique a simultânea ocorrência de pelo menos duas das seguintes situações:
a) Inexistência de identificação ou falsa identificação do Remetente;
b) Ausência de prévia autorização (opt-in) do Destinatário;
c) Inexistência da opção “opt-out”;
d) Abordagem enganosa – tema do assunto da mensagem é distinto de seu conteúdo de modo a induzir o destinatário em erro de acionamento na mensagem;
e) Ausência da sigla NS no campo Assunto, quando a mensagem não houver sido previamente solicitada;
f) Impossibilidade de identificação de quem é de fato o Remetente;
g) Alteração do Remetente ou do Assunto em mensagens de conteúdo semelhante e enviadas ao mesmo Destinatário com intervalos inferiores a dez dias.
Polêmica
Lançado no último dia 11, o “Código de Ética Anti-Spam” foi uma criação de 9 entidades e tem sido tema de discussão entre grupos de ativistas anti-spam. Em uma lista de discussão mantida pelo Comitê Gestor (CG) da Internet no Brasil não se falou de outra coisa desde a semana passada. A maior parte das mensagens postadas na lista trazia críticas ao código, que está sendo considerado imperfeito e algumas regras estão sendo acusadas de legitimar o envio de mensagens não solicitadas.
Um dos itens polêmicos é a definição de opt-in, que no código é tido como “a permissão concedida pelo destinatário” para o envio de mensagens eletrônicas. Classicamente, opt-in é o ato de alguém solicitar voluntariamente sua inclusão em uma lista para envio de mensagens. “A definição de opt-in do Código de Ética é vaga, dando margem a interpretações que favorecem os spammers”, comentou uma especialista no assunto. Outra regra controversa é a criação da sigla NS para significar mensagem não solicitada, o que, em última análise, é a admissão da existência desse tipo de mensagem, sob certas circunstâncias.
O código teve entre seus elaboradores a Federação do Comércio de São Paulo (Fecomercio-SP), que este ano já havia tentado emplacar um anteprojeto de lei com uma cláusula que permitia o envio de uma primeira mensagem publicitária não solicitada. Patrícia Peck confirma: “O entendimento comum de todos os signatários foi o de dar recursos ao usuário, mas ao mesmo tempo não impedir a primeira mensagem, o primeiro envio, que seria outra opção que foi discutida, de modo que possa ser enviada a mensagem NS com pedido de opt-in, juntamente com mecanismo de opt-out”.
Esta possibilidade parece confirmar a opinião de uma ativista anti-spam postada na lista do CG: “O opt-in deles é diferente do nosso”.
Leia também:
Projeto para limitar spam volta reformulado
COMENTE O ASSUNTO (3) |
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
Entre os temas que serão discutidos nos paineis estão "Políticas e Ações de Governo em Software Livre", "Software Livre: Novos Conceitos" e "Comunidade de Software Livre, Código Aberto e Independência Tecnológica". Os palestrantes serão representantes de universidades, do governo e empresas que usam software livre. A abertura do evento, no dia 3 de dezembro, vai contar também com a presença do Ministro de Ciência e Tecnologia, Roberto Amaral.
Para se inscrever, basta acessar o site do evento. A participação é gratuita e as inscrições estão abertas até o dia primeiro de dezembro. As vagas são limitadas. O Clube de Engenharia fica na Avenida Rio Branco, 111, Centro.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
A agência terá base em Bruxelas e vai começar seus trabalhos em 2004. A ENISA terá uma verba de cerca de 24,3 milhões de euros (cerca de R$ 85 milhões) para o período de 2004 até 2008.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
A nova lei estadual sobre o uso do software livre no Paraná, de autoria do deputado Edson Praczyk, prevê que órgãos do governo e empresas estatais devem, a partir de agora, “utilizar preferencialmente softwares livres ― sistemas operacionais ou programas com código-fonte aberto ―, que reduzem os custos com licenciamentos, obrigatórios nos software proprietários”.
A respeito do incidente com o vírus, Marcos Mazoni, diretor presidente da Celepar, tentou se livrar da situação constrangedora com bom humor, dizendo que o episódio provava o quanto os produtos da Microsoft são inseguros e devem ser evitados. Mas acabou reconhecendo que “foi um erro” disponibilizar o arquivo naquele formato e que a forma de entrada do vírus em uma das máquinas da companhia seria verificada.
Pelo menos três pessoas e a redação InfoGuerra constataram que o arquivo 1411lei.doc, que até ontem de manhã estava "linkado" nesta página, continha o W97/Juntin, um vírus de macro antigo, descoberto em 2001 e detectado por qualquer bom antivírus atualizado. Segundo a Trend Micro, ao infectar uma máquina, o Juntin desabilita a proteção antivírus do Word e infecta o modelo global de documentos do programa.
Não é a primeira vez que a Celepar tem problemas com vírus. Em agosto deste ano, a rede da companhia foi infectada pelo worm Blaster. Na ocasião, a culpa para o incidente também foi atribuída à insegurança dos produtos Windows, mas o certo é que o Blaster só atacou máquinas nas quais não havia sido aplicada a correção de segurança disponibilizada cerca de um mês antes do surgimento do worm.
O documento infectado com o vírus W97/Juntin já foi substituído por outro. Mazoni tinha aventado a possibilidade de que o documento fosse substituído por um arquivo HTML, que pode ser aberto por qualquer navegador, seja de software livre ou proprietário, mas a Celepar acabou colocando um arquivo com extensão .swx no lugar do anterior. Este é o formato padrão de documentos criados com o Write, editor de textos da suíte para escritório em código aberto OpenOffice. Quem usa OpenOffice consegue abrir arquivos .doc, mas quem usa Word não consegue abrir arquivos .swx.
COMENTE O ASSUNTO (2) |
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
Duas variantes do Mimail, o Mimail.J e o Mimail.I, contribuíram para o ranking alto do worm na lista da mi2g. O Mimail.J, descoberto no último dia 17, foi descrito em um alerta da MessageLabs como sendo de alto risco. A empresa já interceptou mais de 75 mil cópias de mensagens contaminadas pela praga e o e-mail original com a variante veio da França. Os países com maior incidência do worm são EUA, com 62% dos casos, Reino Unido, com 13% dos casos, e Canadá, com 6% dos casos.
O Mimail.J distribui-se por e-mail (assim como as outras nove variantes do worm), geralmente com o assunto "Problems with your PayPal account". O texto afirma ao internauta que sua conta no PayPal está prestes a expirar. A mensagem instrui as vítimas a executar um arquivo anexo, que pode ter os nomes www.paypal.com.pif ou InfoUpdate.exe, e serviria para atualizar os dados das contas do serviço. Além de induzir as vítimas a fornecer informações pessoais, o worm também coleta endereços de e-mail do catálogo da máquina infectada e se autodistribui usando um mecanismo SMTP próprio.
Caso o internauta siga as instruções e execute o arquivo anexo, o worm cria um arquivo com o nome SVCHOST32.EXE na pasta Windows e se aloja na memória da máquina. O arquivo svchost.exe é um arquivo legítimo do Windows, o que pode confundir alguns internautas. Para garantir sua execução toda vez que o Windows é iniciado, o Mimail.J também cria a seguinte entrada no registro do sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SvcHost32= "%Windows%\svchost32.exe"
Ao executar o anexo, o usuário vê a seguinte tela, solicitando os dados do cartão de crédito, além do login do PayPal:
O login do serviço foi usado para dar um ar de legitimidade ao worm. Caso o internauta preencha os dados e clique em "Next", uma nova tela é exibida, pedindo mais informações sobre a vítima. Desta vez são informações pessoais, como endereço e nome completo. Essa tela é especialmente perigosa para usuários americanos, já que, se o usuário fornecer o nome de solteira da mãe e o número do social security (o CPF americano), pode ter sua identidade furtada:
Depois de preencher tudo e clicar em Next, a seguinte mensagem de confirmação é apresentada:
Leia também:
Variante do Mimail ameaça usuários do PayPal
Variante do Mimail se espalha com velocidade
COMENTE O ASSUNTO (2) |
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
Um dos principais objetivos da nova agência seria aumentar a segurança nas redes da Europa. Atualmente, os países da UE têm leis locais diferentes e o nível de segurança varia entre eles. Se aprovada, a agência vai ter uma verba inicial de 24,3 milhões de euros (cerca de R$ 85 milhões) para o período de 2004 até 2008. A diretoria da agência será composta de representantes da indústria de TI, associações de consumidores e cientistas da área.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
A graça das brincadeiras, muitas vezes não tão inocentes, é ver a reação dos destinatários no local. Ao contrário das mensagens de texto de serviços SMS, as mensagens enviadas com Bluetooth não são cobradas e podem ser enviadas mesmo em áreas fora da cobertura normal. De acordo com o relatório da Sophos, as vítimas do trote se assustaram, acreditando que algum vírus estava atacando seus celulares ou que estavam recebendo spam. O conteúdo pessoal da mensagem, no entanto, levou alguns a acreditar que estavam sendo seguidos.
A Sophos alerta que já existem sites dedicados a descrever como fazer "bluejack" e que a moda tende a se espalhar junto com os celulares que incluem função Bluetooth. A recomendação para evitar os trotes é desativar a capacidade Bluetooth dos aparelhos sempre que o serviço não estiver sendo utilizado.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
O SAT permite também que os usuários classifiquem os alertas recebidos de acordo com critérios de importância, além de oferecer filtros para a criação de relatórios. De acordo com a Módulo, o sistema é todo em português para facilitar o uso pelos administradores de redes corporativas no país.
Para ter acesso ao SAT, é preciso ter uma assinatura, que é válida por 12 meses. Existem diferentes planos para empresas com diferentes portes e os preços variam de R$ 638 até R$ 1.659. A Módulo está oferecendo 30 dias de acesso gratuito para quem comprar uma assinatura antes de 31 de dezembro de 2003.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
As palestras vão abordar temas como "O Modelo de Gestão Balanced Scorecard", "Ferramentas de ETL: um caminho para o sucesso!", "Gerenciando a segurança da Informação", "Os direitos autorais sobre software" e "Grid Computing - Estado da Arte". O evento acontecerá no Centro de Pós-Graduação da FIAP, às 20h, na Avenida Lins de Vasconcellos, 1264. As inscrições podem ser feitas pelo site da FIAP. Outras informações podem ser obtidas pelo telefone 11-3385-8000.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
O Mimail-I é distribuído em um e-mail que geralmente tem o assunto "YOUR PAYPAL.COM ACCOUNT EXPIRES" e pede aos usuários que enviem seus dados de cartão de crédito devido a uma susposta nova política de segurança do PayPal. O texto do e-mail alerta também que os usuários não devem enviar suas informações por e-mail e os instrui a usar um programa enviado como anexo. O alerta correto quanto ao envio de dados pessoais por e-mail é apenas mais um truque para ganhar a confiança das vítimas.
O anexo é um arquivo chamado www.paypal.com.scr, que abre uma caixa de diálogo com o logotipo do PayPal pedindo várias informações do usuário, incluindo dados do cartão de crédito, código de confirmação e data de vencimento. O worm não apenas rouba os dados da vítima, mas se autodistribui para os endereços de e-mail listados no catálogo de endereços da máquina infectada.
O Mimail-I afeta o sistema operacional Windows e está circulando pela Internet com quatro variações. Uma delas também inicia ataques de negação de serviço (DoS) contra sites anti-spam. Para obter detalhes técnicos, visite os sites da Trend Micro, Symantec ou Panda.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
De acordo com o site da revista Wired, o grupo pretende reunir idéias e informações sobre problemas de segurança da informação e auxiliar os desenvolvedores de software, compartilhando os resultados e questões com os membros, que podem ser empresas ou governos. Os primeiros 10 membros do Conselho Global de Profissionais de Segurança (Global Counsil of CSOs) são, além do eBay, a Microsoft, Sun Microsystems, MCI, Motorola, Washington Mutual, Bank of America, Security Risk Solutions e Departamento de cibersegurança e infra-estrutura crítica do Estado de Nova York.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
Três das vulnerabilidades críticas encontradas envolvem o modelo de segurança entre domínios do IE, que impede o compartilhamento de informações entre janelas de domínios diferentes. Um atacante poderia explorar essas falhas para executar um script na zona Meu Computador usando e-mails para atrair as vítimas para um site com código malicioso. O script deixaria a máquina afetada vulnerável a execução de código não solicitado, além de dar acesso aos arquivos da vítima.
A quarta nova falha encontrada também está relacionada à forma como as informações de zonas são passadas para um objeto XML (eXtensible Markup Language, linguagem que facilita a troca de dados estruturados) dentro do navegador. Ela poderia ser usada para atacar máquinas com sites maliciosos em que o internauta é estimulado a salvar um arquivo HTML. Caso o usuário faça o download desse arquivo, o atacante obtém acesso aos arquivos locais na máquina infectada. A quinta falha está na operação de arrastar-e-soltar objetos durante eventos de HTML dinâmico (DHTML) no Internet Explorer. A vulnerabilidade permite que um atacante carregue código ou programas no sistema afetado, caso o internauta clique em um link malicioso numa página da web ou em um e-mail HTML.
O boletim MS03-048 da Microsoft, que traz detalhes e links para download do patch cumulativo, pode ser visto aqui.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
O atacante invadiu o banco de dados e modificou um dos arquivos do kernel para que ele permitisse, mais tarde, acesso não autorizado às máquinas com o sistema operacional baseado no kernel. A backdoor (porta secreta de comunicação) inserida era composta apenas de duas linhas de código, disfarçadas para ter a aparência de um recurso de verificação de erros na função wait4() system call.
Na verdade, o código permite que atacantes obtenham status de "root" nas máquinas afetadas, possibilitando o controle total do sistema. O disfarce da backdoor eram tão eficiente, no entanto, que ele seria praticamente impossível de detectar em uma revisão comum. A alteração foi descoberta durante uma verificação rotineira de integridade de arquivos, que alertou que um dos arquivos que normalmente só sofrem alterações automáticas tinha sido alterado manualmente.
Se a alteração não tivesse sido encontrada e identificada como maliciosa, ela teria sido parte do código do kernel 2.6, o centro nervoso do sistema operacional Linux. Isso deixaria vulneráveis a ataques todas as máquinas na Internet que usassem o sistema atualizado. Os programadores responsáveis pelo desenvolvimento do Linux estão tentando encontrar o responsável pelo ataque e a investigação está sendo liderada pelo próprio criador do Linux, Linus Torvalds.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
A vulnerabilidade afeta o sistema operacional Windows nas seguintes versões: 2000 Service Pack 2, Service Pack 3, Service Pack 4; XP; XP Service Pack 1; e XP 64-Bit Edition. Ela possibilita a execução de um ataque remoto, dando os privilégios do sistema para o atacante. A correção para o problema está disponível no boletim MS03-049 da Microsoft.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
Uma falha no sistema de criptografia do WPA permite que atacantes façam ataques às redes usando as chaves criptografadas que usam palavras presentes em dicionários e têm menos de 20 letras. Os atacantes só precisam interceptar o tráfego inicial de intercâmbio de chaves e descobrir as chaves com um ataque de dicionário. A partir daí, a chave de acesso à rede estará exposta e poderá ser usada para fazer invasões e até roubo de dados. A falha, no entanto, não permite que os ataques aconteçam quando chaves longas são usadas. Segundo o estudo, nessas circunstâncias específicas, o nível de segurança do WPA é inferior aos níveis dos protocolos de proteção usados atualmente, como o WEP (Wired Equivalent Privacy), que também não têm se mostrado muito seguros.
A vulnerabilidade não é nova, pois ela foi citada durante a verificação inicial do protocolo, mas é um indício forte de que uma implementação inadequada pode deixar um sistema inteiro vulnerável. O relatório, no entanto, afirma que o problema não indica uma fraqueza do WPA, mas apenas frisa a necessidade do uso de chaves longas que incluem caracteres especiais.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
A pesquisa descobriu também que mais de 50% das empresas entrevistadas, todas elas com mais de 100 funcionários, viram um aumento de 25 a 100% no volume de spam recebido nos últimos três meses. Além disso, um em cada três dos profissionais entrevistados acredita que os vírus que infestaram as redes de suas organizações vieram em mensagens não-solicitadas. Por isso, o combate ao spam é uma das três prioridades dos setores de TI em pelo menos metade das empresas entrevistadas.
Apesar do problema do spam ser geral, quase 30% dos entrevistados não usam ferramentas anti-spam que abrangem a empresa toda. Os entrevistados disseram que a forma mais eficiente de bloquear de spam é aplicar filtros no gateway e nos servidores. A filtragem heurística, que cria regras de bloqueio e listas negras personalizadas, foi apontada como forma mais eficiente de lutar contra o spam. O estudo identificou ainda os critérios usados pelos profissionais de TI para avaliar ferramentas anti-spam: a taxa de captura de mensagens, a reputação do fornecedor e baixo índice de falsos positivos (mensagens reais classificadas por engano como spam).
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
A empresa está trocando informações com a Microsoft para criar uma série de programas educacionais ensinando os usuários a proteger seus computadores. A Symantec afirmou que o novo produto vai permitir que seus clientes fiquem à frente de qualquer futuro ataque direcionado a esse novo recurso do Microsoft Word.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
O e-mail, enviado como spam para internautas brasileiros de todas as regiões, tenta incentivar os correntistas dos bancos Itaú, Banco do Brasil, Caixa Econômica e Real (ABN Amro Bank) a clicarem em links falsos fornecidos no texto e modificarem suas senhas de acordo com uma nova "exigência federal".
O que acontece de fato é que as vítimas não são levadas para os endereços oficiais dos bancos, mas para sites-espelhos criados para roubar senhas. O texto do spam engana as pessoas citando até mesmo uma nova lei, na verdade inexistente, que teria sido publicada no Diário Oficial. O cinismo dos golpistas chega ao máximo no seguinte trecho do spam fraudulento: "Essa nova exigência federal, associada ao nosso novo sistema, reduzirá drasticamente o número de fraudes virtuais em nosso país, onde infelizmente, a falta de legislação adequada faz com que haja uma proliferação desenfreada de ataques virtuais com o fim de roubo de senhas". Os criminosos se aproveitam dos próprios golpes que aplicam e de um possível clima de temor criado pelas fraudes na Internet para seduzir, com um tom sério, mais internautas desatentos.
O Banco Central divulgou ontem uma nota oficial alertando clientes de bancos de todo o Brasil que a instituição "jamais envia e-mails diretamente a correntistas e usuários do sistema financeiro nacional, exceto em resposta às consultas específicas solicitadas por clientes de instituições financeiras". O BC alertou que, caso alguém receba um e-mail alegando ser do banco, essa mensagem não deve ser respondida. O banco disse ainda que está tentando identificar os responsáveis pela fraude junto com a Polícia Federal.
O endereço http://130.207.140.90, usado para aplicar o golpe, já foi retirado do ar. Veja a íntegra do spam fraudulento:
Subject: Informe Banco Central do Brasil 65789
Date: Sat, 08 Nov 03 06:18:15 Hora padrão de GMT
From: Gerencia
To: sbarretto2
*Leia com atenção:*
―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--
* * De acordo com as novas leis de internet banking, reproduzidas no diário oficial de 29 de agosto de 2003 (www.in.gov.br), fica expresso que todos os cadastros bancários devem ser repassados para a receita federal anualmente, com o fim de evitar que continuem ocorrendo diversos tipos de fraudes virtuais. Essa nova exigência federal, associada ao nosso novo sistema, reduzirá drasticamente o número de fraudes virtuais em nosso país, onde infelizmente, a falta de legislação adequada faz com que haja uma proliferação desenfreada de ataques virtuais com o fim de roubo de senhas.
Atendendo aos pedidos de centenas de clientes que foram vítimas de ataque virtual, criamos um novo sistema de acesso onde oferecemos sigilo, segurança e eficiência para você. Portanto para que nosso novo sistema anti-fraudes esteja 100% operacional, necessitamos que você, prezado cliente, apenas insira seus dados, como de costume, no site do seu banco:
http://www.bb.com.br (link oculto: http://130.207.140.90:7010)
http://www.itau.com.br (link oculto: http://130.207.140.90:7020)
http://www.caixa.gov.br (link oculto: http://130.207.140.90:7030)
http://www.bancoreal.com.br (link oculto: http://130.207.140.90:7040)
Atenção: recadastrando seus dados, você estará automaticamente concordando com as novas exigências do Conselho Nacional de Segurança e Privacidade Online.
Fique atento, pois os cadastros antigos estarão sujeitos a prescrição. Esperamos sua colaboração e compreensão.
Atenciosamente, Augusto de Lima Simões
Gerente Operacional - Banco Central do Brasil
―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--―--
*www.bancocentral.gov.br*
Leia também:
Presos 23 acusados de aplicar golpes pela Internet
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
InfoGuerra entrou em contato com a assessoria de imprensa e com os advogados do Uol para obter informações sobre os pedidos de registro, mas não recebeu resposta. Porém, alguns advogados especializados em marcas e patentes consultados foram unânimes em comentar que, a princípio, esses pedidos não estão de acordo com o artigo 124 da Lei nº 9279/1996, também chamada de Código de Propriedade Industrial.
A lei permite o registro de marcas como privilégios, em vez de propriedades, para evitar confusões para o consumidor. O objetivo, segundo o advogado Pablo de Camargo Cerdeira é permitir que o consumidor saiba que determinada marca é associada a uma empresa ou produto, para que possa identificar as qualidades e defeitos associados a essa organização. Cerdeira explicou que o artigo 124 da lei de 1996 especifica que não é possível registrar como marcas "sinais de caráter genérico, comum ou simplesmente descritivo, usados comumente para designar uma característica do produto ou serviço; nem termos técnicos usados na indústria, na ciência e na arte, que tenham relação com o produto ou serviço a distinguir".
O advogado Rodney de Castro Peixoto confirmou que termos como pop-up, spam, quarentena e zip se encaixam nas restrições da lei de registro de marcas. Segundo ele, esses termos "são descritivos de natureza de serviços e produtos, são genéricos, necessários para a definição de serviços e não possuem distinção suficiente, no caso do Uol, para serem passíveis de registro". Além disso, eles são também termos técnicos, usados nas indústrias de TI e não apenas por uma empresa ou classe do setor.
Peixoto afirmou ainda que "os pedidos de registro de marca podem ser contestados por qualquer terceiro interessado, com grandes chances de sucesso". O advogado Fábio Malina-Losso acrescenta que empresas concorrentes podem contestar os pedidos de registro de marcas do Uol alegando como defesa o artigo 124 da lei de 96. "Outra opção para contestação seria uma ação de nulidade de marca contra o Uol e INPI juntos, como requerido, para declarar a marca como inválida", afirmou.
Mesmo assim, Rodney Peixoto disse que existe uma chance de os pedidos de registro de marcas feitos pelo Uol serem aceitos pelo INPI, já que nem todos os examinadores conhecem o setor de tecnologia nem as novidades do mercado. O advogado lembrou do caso do termo "banda larga", que foi concedido como marca para o Uol em 1997 e hoje está sofrendo um segundo pedido da Rede Ajato, além de sofrer oposição da Globo Cabo, TVA Channels, Digerati e Telefônica Celular.
O Uol já havia tentado registrar os nomes "AOL" e "Terra Online" como marcas da empresa, mas o pedido não foi concedido depois de oposição das empresas interessadas.
Leia também:
UOL já tentou registrar a marca AOL
Uol e Mandic brigam por causa de software anti-spam
COMENTE O ASSUNTO (2) |
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
A entrada é gratuita e o evento será voltado para diretores e gerentes de TI, administradores de sistemas, supervisores de rede e arquitetos de sistemas. É possível se inscrever para o evento pelo site da Brasil Informática ou pelo telefone (11) 5521-5485. As vagas são limitadas.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
COM (modelo de objetos componentes, uma sigla em inglês) é um modelo de programação orientada a objetos que define como interagem os objetos com um único aplicativo ou com vários aplicativos. CLSID é um identificador de classe (identificador universal exclusivo, UUID) que identifica um componente COM. Cada componente COM tem sua CSLID no registro do Windows para que outros aplicativos possam carregá-lo.
Essa falha poderia ser explorada para comprovar se algum componente vulnerável está instalado na máquina, para explorá-lo com outra classe de código malicioso. A vulnerabilidade (que não é crítica) foi encontrada no Internet Explorer 6.0.2800.1106 (Windows XP SP1), mas é possível que outras versões sejam afetadas.
A solução é desabilitar o Active Scripting ou configurar o IE conforme a explicação do artigo "Navegando más seguros y sin molestos Pop-Ups con el IE" (em espanhol).
Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/vul-ie-clsid-detect.htm.
Tradução de Helena Nacinovic.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
O evento vai contar com palestra da diretora de treinamendo da CNT, Cristina Vio, além de apresentações da Trend Micro, Check Point e Veritas. Alguns dos temas abordados serão o uso de firewall, proteção contra vírus, proteção de dados corporativos e treinamento.
O evento é gratuito e as inscrições são limitadas. As apresentações serão no Marina Park Hotel, das 14 horas às 19 horas do dia 12 de novembro. Para obter mais informações, entre em contato com Daniele, da R2 Connect, pelo telefone (85) 264-4222. O Marina Park Hotel fica na av. Presidente Castelo Branco, 400 Praia de Iracema, em Fortaleza.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
Ao se tentar abrir esse arquivo na versão 2003 dos programas, algumas propriedades complexas podem ser incluídas no arquivo e o registro que descreve essas propriedades pode ser alterado. As versões anteriores do Office vão ignorar essa mudança, mas o Office 2003 a reconhece. A partir disso, o arquivo pode não ser aberto corretamente, pode ser corrompido ou perder conteúdo. O usuário também pode receber uma mensagem de erro ao tentar abri-lo.
A Microsoft oferece instruções de download, aplicação e verificação da correção no artigo do Knowledge Base 828041. Esta é a primeira correção crítica para o suíte de programas Office 2003, lançado no final de outubro deste ano.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
Os efeitos do spam foram mais prejudiciais até do que os efeitos de malware (vírus, worms, trojans), que causaram perdas financeiras de US$ 8,5 bilhões no mesmo período, segundo a mi2g.
A empresa estima que os danos causados por ataques de crackers está em declínio nos últimos doze meses, mas os danos causados por ataques de malware subiram em agosto e setembro, devido ao SoBig, Blaster e Swen. O relatório da mi2g também registrou um aumento nos ataques de negação de serviço (DoS) e nos seqüestros de computadores domésticos por grupos de spammers nos EUA, Rússia, Ucrânia e China desde julho.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
Investigadores americanos já encontraram suspeitos de criar seis variações do Blaster, mas ninguém conseguiu ainda encontrar o criador da versão original, segundo o representante do FBI, Keith Lordeau. A pessoa que conseguir informações concretas sobre os responsáveis pelas pragas terá direito ao prêmio, independentemente do país de residência, desde que os suspeitos sejam culpados e condenados pelo crime, disse o advogado da Microsoft, Brad Smith.
O anúncio foi feito ontem em Washington pela Microsoft, junto com representantes do FBI, do serviço secreto dos EUA e da Interpol. A Microsoft está sofrendo muitas críticas devido à falta de segurança de seus produtos, que são o principal alvo dos criadores de vírus, worms e trojans. Apesar da iniciativa de aprimoramento de segurança "Trustworthy Computing" (Computação Confiável) e das recentes mudanças nos alertas de segurança, ainda não é possível prever uma queda nos problemas de segurança dos produtos Microsoft.
Brad Smith disse, durante a coletiva de imprensa, que apesar da segurança da informação ser um problema de toda a indústria, a Microsoft "é responsável por assumir o papel de liderança nessa questão". Outro advogado da Microsoft, Hemanshu Nigam, disse em entrevista no site oficial da empresa que alguns dos crítérios usados para selecionar os vírus mais perigosos que entrarão no programa de recompensas são o impacto do vírus nos consumidores e o nível de perigo com que ele é classificado pelas empresas antivírus.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
O relatório aprovado, do deputado Nelson Pellegrino (PT-BA), acrescenta nova Seção ao Código Penal para tipificar diversos crimes relacionados aos sistemas informatizados, como a difusão de vírus eletrônico, de pornografia infantil na Internet, o acesso indevido a meio eletrônico ou sistema informatizado, entre outros. As penas variam de três meses a um ano de detenção e multa e reclusão de um a cinco anos e multa.
Também está prevista no texto a tipificação do crime de falsificação de telefone celular (clonagem) ou de meio de acesso a sistema eletrônico, como cartão inteligente, transmissor ou receptor de radiofreqüência.
Para os efeitos penais, serão considerados meio eletrônico elementos como computador, processador de dados, disquete e CD-ROM. A rede de computadores, a base de dados e o programa de computador são classificados como sistema informatizado.
Agência Câmara de Notícias
Leia também:
Segurança Pública aprova substitutivo sobre cibercrimes
Uma análise do substitutivo ao PL sobre crimes de informática
Parecer sobre crimes informáticos é reformulado
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
O perfil dos envolvidos nos golpes é bastante variado e inclui um escrivão da Polícia Civil do Pará. No último ano a ação da quadrilha movimentou cerca de 30 milhões de reais, segundo estimativa da PF. Em um único dia, uma empresa foi fraudada em cerca de 350 mil reais, apuraram os policiais.
Os golpes aplicados já estavam ficando notórios. Os criminosos enviavam mensagens de e-mail para milhares de internautas, simulando ofertas e prêmios vindos de empresas, bancos e sites conhecidos. Por trás das supostas promoções, estavam falsos formulários e programas espiões (os chamados "Cavalos de Tróia", que deram nome à operação), criados para roubar informações sigilosas das vítimas, como números de conta corrente e senhas eletrônicas. De posse dessas informações, os golpistas transferiam dinheiro para contas de “laranjas”.
A operação da PF começou em Parauapebas, no Pará, por voltas das 3 horas da manhã de hoje, e se espalhou por outros estados. Foram expedidos 33 mandados de busca e apreensão, seis mandados de prisão preventiva e 30 mandados de prisão temporária. Os mandados foram expedidos pelo juiz federal Antônio Carlos Almeida Campello, da 4a Vara de Belém. O objetivo da polícia é reunir provas materiais para responsabilização dos envolvidos em crimes de estelionato e formação de quadrilha (artigos 171 e 288, do Código Penal).
Além das provas materiais, todos os envolvidos prestarão depoimento na PF. A delegada Ana Clézia disse que ainda não poderá revelar os nomes dos acusados, mas isso deverá ser feito após apurações mais detalhadas vindas com os primeiros depoimentos.
Veja uma lista dos golpes aplicados, aqui.
COMENTE O ASSUNTO (0) |
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
Outros recursos da versão 2.2 incluem categoria de filtro, que acelera a política de segurança e de gerenciamento de configuração para grandes empresas e provedores de serviços, e o suporte a cartões inteligentes baseados em autenticação e aumento da aplicação de segurança para clientes de VPN móveis.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
O seminário vai contar com palestras sobre assuntos como "O que é uma infra-estrutura de rede inteligente" e "Ganhando mobilidade segura e rápida com uma rede inteligente". As palestras serão gratuitas e acontecerão das 9 horas às 12 horas, na Avenida Nações Unidas, 12901, 26º andar, Torre Oeste.
Para obter mais informações e fazer a inscrição, visite o site do evento ou entre em contato com Joselita, pelo telefone (11) 5081-9688 ou e-mail jnascimento@telsinc.com.br
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
As duas listas, no entanto, mostram resultados bem diferentes. Enquanto a Panda classificou o Bugbear como a ameaça mais perigosa, deixando o Gibe em segundo lugar, a Sophos atribuiu o maior número de infecções para o Gibe e deixou o Bugbear em nono lugar. Outras discrepâncias são o Blaster, em terceiro lugar na lista da Panda e em sétimo na lista da Sophos, e o Parite, que só aparece na lista da Panda. A freqüência dos incidentes com essas ameaças, no entanto, é constante nas listas das duas empresas. Não houve grandes mudanças em nenhuma das duas listas em relação ao mês de setembro.
Worms são os campeões
As duas listas apresentam outras semelhanças, como a grande incidência de worms que se propagam por e-mail, como o Bugbear, Gibe, Blaster, Parite, entre outros. Outros meios comuns de infecção de vírus são downloads da Internet, programas de bate-papo (IRC, ICQ ou MSN Messenger) e programas "peer-to-peer" (P2P), como o KazAa. A maioria das pragas se aproveita de vulnerabilidades em sistemas Microsoft, mesmo as falhas que já foram corrigidas pela empresa. Isso demonstra que os usuários não estão aplicando as correções disponíveis e, por isso, continuam sendo vítimas de pragas antigas.
Recentemente, a Microsoft anunciou mudanças na forma de divulgação de seus alertas de segurança e correções para vulnerabilidades, numa tentativa de facilitar a aplicação dessas correções e diminuir os ataques de pragas virtuais.
Leia também:
Microsoft muda configuração padrão do Windows XP
Novos alertas de segurança da MS já estão em vigor
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
Creative Commons é um projeto sem fins lucrativos criado nos Estados Unidos, que lançou diferentes tipos de licenças para tornar obras criativas livres para serem copiadas e reutilizadas. O Brasil é um dos três países, ao lado do Japão e da Finlândia, a criar grupos de trabalho para adaptar as licenças de acordo com as leis locais. No País, o projeto está sendo liderado pelo professor Ronaldo Lemos, da Escola de Direito da Fundação Getúlio Vargas (FGV) do Rio de Janeiro.
A versão brasileira da licença vai ser lançada no final de novembro, segundo o advogado Pablo de Camargo Cerdeira, que prestou consultoria para a banda Ajota Onze. No começo de 2004, o ministro da cultura, Gilberto Gil, deve lançar seu novo disco sob a Creative Commons. Cerdeira acredita que em 2004 já será possível encontrar trabalhos de outros autores sob a licença. O advogado lançou no Brasil as bases de outro projeto, chamado de Licença Pública Geral (LPG), cujo objetivo é adaptar às leis nacionais as regras de licenciamento da GPL (General Public License), que rege a distribuição de software livre.
Leia também:
Novas licenças de direito autoral chegam ao Brasil
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Noticias
Os destaques internacionais serão Jon 'Maddog' Hall, presidente da Linux International; Timothy Ney, diretor-executivo da GNome Foundation; e Etiénne Delacroix, pesquisador do Massachusetts Institute of Technology (MIT) e professor da Universidad de La Republica do Uruguay. Já os destaques nacionais serão Sergio Amadeu, presidente do Instituto Nacional de Tecnologia da Informação (ITI); e Marco Mazoni, presidente da Companhia de Informática do Paraná (Celepar).
A Conferência, que conta com o apoio do governo do Paraná e do Projeto Software Livre Paraná, vai ser aberta com uma palestra de Djalma Valois, do Comitê de Incentivo à Produção de Software Livre Alternativo (Cipsga), intitulada "Free como em Liberdade". Entre os temas abordados durante as outras palestras estão "Software livre é coisa pra macho ― as mulheres e o software livre", "A maturidade do software livre" e "Tudo o que você queria saber sobre GNU/Linux e tinha medo de perguntar".
Evento polêmico
Algumas palestras do evento, no entanto, causaram muita polêmica entre a comunidade software livre brasileira e internacional. O motivo não poderia deixar de ser a Microsoft, que vai participar com três palestrantes falando sobre os temas "Customizando e compilando o Windows para soluções de sistemas embarcados", "Explorando o Shared Source Common Language Infrastructure (codename "Rotor")" e "Microsoft - Criando valor através do software". A empresa também é uma das patrocinadoras do evento, o que levou o guru do software livre, Richard Stallman, a cancelar sua participação.
A alegação de Stallman para não participar do evento foi a necessidade de recuperação de uma cirurgia no braço, mas ele mandou seu protesto por email. "(A participação da Microsoft no evento) é muito ruim", escreveu. "Sinto que o evento de Curitiba me tratou de forma inadequada, me convidando para participar e só agora dizendo que a Microsoft vai participar também".
A Abrasol, Associação Brasileira das Empresas de Software Livre, anunciou hoje que também cancelou sua participação no evento devido à presença da Microsoft. Jefferson Cavalcanti, diretor da associação, afirmou ser "paradoxal" fazer um evento de software livre com a Microsoft e disse ainda que a Abrasol "sente-se constrangida em estar presente a um evento que busca justamente transmitir experiências e buscar opções ao software proprietário, do qual a Microsoft é a empresa mais atuante contra a expansão, e simultaneamente ter que, como é esperado, dar os espaços necessários aos patrocinadores do evento".
A reação da comunidade não foi diferente. Paulino Michelazzo, presidente do Quilombo Digital, lançou uma carta de repúdio à presença da Microsoft no evento e questionou a ausência de empresas de software livre como a Red Hat, a IBM, SuSE, entre outras. Essa não é, no entanto, a primeira vez que a Microsoft participa de um evento de software livre. Em 2002, a empresa participou do LinuxWorld, nos EUA, e do II Jornadas Regionales de Software Livre, no Uruguai.
O evento vai acontecer no Centro de Treinamento da BrasilTelecom, na rua Felício Laskoski, s/n, no Campo Comprido, em Curitiba. As inscrições podem ser feitas no site oficial: http://www.softwarelivrebrasil.pr.gov.br.
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Artigos
É difícil encontrar quem se utilize do correio eletrônico hoje em dia que já não tenha ouvido falar em spam, ou pior ainda, não seja uma de suas vítimas diárias. Se você é um dos felizardos que nunca foi apresentado ao spam, saiba que este é o termo pelo qual é comumente conhecido o envio, a uma grande quantidade de pessoas de uma vez, de mensagens eletrônicas, geralmente com cunho publicitário, mas não exclusivamente. O spam também é conhecido pela sigla inglesa UCE (Unsolicited Commercial Email,ou Mensagem Comercial Não-Solicitada).
Em plena era de Internet comercial, o spam é uma das principais perturbações para internautas, administradores de redes e provedores, de tal forma que o abuso desta prática já se tornou um problema de segurança de sistemas. Além disso, é também um problema financeiro, pois vem trazendo perdas econômicas para uma boa parte dos internautas e lucro para um pequeno e obscuro grupo.
Mas originalmente, SPAM foi o nome dado a uma marca de presunto picante (SPiced hAM, em inglês, de onde surgiu a sigla) enlatado da Hormel Foods, uma empresa americana que vende o produto desde 1937. E como o nome de uma comida enlatada se tornou sinônimo de uma das piores pragas da Internet? A resposta é, curiosamente, o grupo de comediantes britânicos Monty Python.
Em um quadro de seu programa de TV na década de 70, eles encenaram uma cena surreal em um restaurante que servia todos os seus pratos com SPAM. A garçonete descreve para um casal de clientes os pratos repetindo a palavra "spam" para sinalizar a quantidade de presunto que é servida em cada prato. Enquanto ela repete "spam" várias vezes, um grupo de vikings que está em outra mesa começa a cantar "Spam, spam, spam, spam, spam, spam, spam, spam, lovely spam! Wonderful spam!", interrompendo-a.
Por isso, alguns usuários dos MUDs (multi-user dungeon, um antigo ambiente compartilhado usado para bate-papo virtual) começaram a fazer o paralelo entre a irritante e repetitiva música "spam" e as mensagens repetitivas e irritantes de alguns usuários que anunciavam produtos ou idéias. Existem também relatos de usuários usando scripts que digitavam "...spam, spam..." automaticamente nas salas de bate-papo em 1985. Em pouco tempo, os usuários da Usenet, maior sistema de grupos de notícias e listas de discussão online, adotaram o termo. O primeiro spam via e-mail documentado foi enviado em 3 de maio de 1978, há 25 anos. Já o uso do termo spam na Usenet completou 10 anos em março de 2003.
A primeira mensagem não solicitada enviada por e-mail de que se tem notícia foi um anúncio da DEC, fabricante de computadores, que falava sobre a nova máquina DEC-20, em 1978. A mensagem, que foi enviada na ARPAnet (Advanced Research Projects Agency Network, rede de pesquisa avançada do Departamento de Defesa dos EUA, que deu origem à Internet), dava detalhes sobre o novo produto e convidava as pessoas para apresentações na Califórnia. O spam gerou polêmica na rede por violar as regras de uso da ARPAnet e um dos comentários mais curiosos da época é o do guru do GNU/Linux, Richard Stallman. No comentário, Stallman diz que não acha o spam um problema, uma posição totalmente contrária à que tem hoje.
Brad Templeton, pesquisador da história do spam, encontrou alguns relatos do uso do termo spam em antigos sistemas de bate-papo, como Bitnet's Relay, que deu origem ao IRC (Internet Relay Chat). A pesquisa dele mostrou que algumas pessoas mandavam para outros usuários a letra da música Spam do Monty Python repetidamente para irritá-los. Também nos BBS (Bulletim Board System), precursores dos atuais provedores, o termo era usado, por volta do fim da década de 1980.
No entanto, a palavra spam só começou a ser realmente difundida a partir de abril de 1994, quando Laurence Canter e Martha Siegel, dois advogados da cidade americana de Phoenix, que trabalhavam em casos de imigração, enviaram uma mensagem anunciando serviços que teoricamente ajudavam as pessoas a ganhar vistos de permanência (Green Card) nos EUA. Por causa disso, a mensagem é hoje conhecida como "Green Card Spam" e, na época, imediatamente já gerou as mesmas reações que o spam atual, com questionamentos sobre ética e legalidade da prática. Não era uma mensagem nova, mas no dia 12 de abril eles usaram uma tática inovadora: contrataram um programador para criar um script simples e enviar o anúncio da dupla para todos os milhares de grupos de notícias da Usenet. O esquema deu certo e todos receberam o primeiro spam em larga escala da história, o que contribuiu para difundir o termo.
A partir daí, várias outras mensagens receberam o rótulo de spam, a sua maioria anúncios pessoais ou de empresas. Logo depois, as pessoas começaram a usar os programas de envio em massa de e-mails -- que já existiam há décadas para o gerenciamento de listas de discussão -- para enviar lixo eletrônico para grandes massas de usuários da rede.
Atualmente, a Hormel Foods ainda detém a marca registrada SPAM, além de um site com o domínio Spam.com, no qual se encontram informações legais e de copyright sobre a marca, links para suvenires e lembranças com o nome SPAM, fotos ampliadas de latas de SPAM e até um museu do SPAM, que obviamente não tem nada a ver com o site anti-spam de mesmo nome que havia no Brasil até o início deste ano.
Na verdade, a Hormel mantém certas reservas em relação à identificação de sua marca a uma prática comercial que vem despertando a ira de consumidores da Internet mundial. Em seu site, a empresa faz questão de frisar que se opõe ao envio de mensagem comercial não-solicitada e nunca se engajou nessa prática. Mas afirma que não vê problema no uso da gíria "spam" para designar tais mensagens, contanto que a imagem do produto que vende não seja associada com o termo e que, relacionada a mensagens eletrônicas, a palavra seja escrita com letras minúsculas. A palavra SPAM, com letras maiúsculas, deve ser usada apenas para indicar o produto alimentício, de acordo com o desejo da Hormel.
Volte ao especial sobre spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Destaque
O site InfoGuerra, em parceria com o portal Terra, está lançando um super especial sobre spam, aquelas mensagens indesejadas que teimam em chegar na sua caixa de entrada de correio. O problema adquiriu tamanha dimensão que está provocando uma mobilização mundial para combatê-lo, unindo governos, entidades, empresas e usuários. Além de provocar prejuízo e queda de produtividade, o spam está derrubando a mais interessante e revolucionária ferramenta surgida com a Internet. Isso mesmo: de acordo com uma pesquisa divulgada recentemente, pelo menos 25% dos usuários estão deixando de utilizar o correio eletrônico por causa das mensagens indesejadas.
Neste especial você encontra uma radiografia completa do problema: o que é e como surgiu ― e o curioso motivo pelo qual é chamado de spam ―, as características e os tipos de mensagens indesejadas, como os spammers atuam e como eles obtêm seu endereço de correio eletrônico. Fica sabendo ainda a situação do spam no mundo ― e como são escassas as informações do mercado brasileiro ―, e o que diz a lei sobre essa praga.
Mas não é só isso: o especial Spam traz 13 dicas para combater o spam e várias sugestões de programas para download, pagos e gratuitos. Contém ainda um capítulo especial explicando como e a quem denunciar quando você receber uma mensagem indesejada, com modelos de mensagens em português e inglês para você enviar para entidades e provedores. Além disso, confere uma relação de "scam", uma nova modalidade de spam que utiliza nomes de empresas conhecidas para roubar dados ou lesar o usuário.
Abaixo você encontra todos os tópicos desse super especial:
O que é e como surgiu o spam
Características e tipos de spam
Como atuam os spammers
Spam é um bom negócio?
Spam: crime ou castigo?
O que diz a lei brasileira sobre o spam
O que dizem as leis anti-spam pelo mundo
Spam no Brasil
Spam no mundo
Dicas para combater o spam
Conselhos para prevenir spam em pequenas empresas
Como acabar com o spam de uma vez por todas... ou quase
Mais ferramentas para acabar com o spam
Como denunciar
Como interpretar o cabeçalho de um spam
Como e a quem reclamar
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Dicas
Após perceber que recebeu mais um spam, depois de vários minutos conectado e à espera das mensagens, você se pergunta o que poderia fazer para combater essa praga, constante invasora das caixas postais do usuário de Internet. A primeira providência é observar os cabeçalhos (headers) da mensagem de correio eletrônico. A partir deles é possível determinar, com precisão e de maneira quase imune a fraudes, de "onde" (isto é, de que máquina) partiu o spam e, a partir daí, fazer a queixa ao provedor responsável. Assim, neste breve tutorial, procurarei explicar-lhes como interpretar as informações dos cabeçalhos e, de posse delas, a quem fazer as reclamações pertinentes.
Interpretação do cabeçalho
Para tornar a explicação o mais próximo possível da realidade, utilizaremos exemplos reais de cabeçalhos de spam. Todo programa de correio eletrônico permite enxergá-los. Não pretendemos, por motivo de espaço e por brevidade, expor detalhadamente como fazer isso, uma vez que existem muitos e diferentes softwares de correio no mercado. Recomendamos, nesse caso, uma consulta ao seu manual de instruções.
Comecemos pela análise do cabeçalho de um spam comum, desses tão freqüentemente encontrados no dia-a-dia. O endereço de destino foi editado para preservar a identidade do receptor da mensagem. As demais partes mantêm-se verdadeiras. Observe:
Received: from mentiras.com
(1-114.mganm700-2.telepar.net.br [200.181.210.114])
by mail-server.xyz.com.br; Wed, 08 Oct 2003 12:22:42 -0300
From: "mentiras" <innjkiigeinformacoes@mentiras.com>
To: <xyz@xyz.com.br>
Subject: Detector de mentiras
Sender: "mentiras" <innjkiigeinformacoes@mentiras.com>
Mime-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Date: Wed, 8 Oct 2003 12:28:13 -0300
Content-Transfer-Encoding: 8bit
Em todo cabeçalho de e-mail existem linhas que se originam do programa de correio eletrônico (por sinal, a maior parte delas) e linhas que são adicionadas pelos servidores de correio eletrônico que manuseiam sua mensagem a cada passada pelo caminho. Aqui é interessante fazermos um pequeno desvio para falar do processo de manipulação dos e-mails pelos servidores na Internet.
Aparentemente, quando um internauta envia sua mensagem para o destinatário, ela parece ir de uma caixa-postal a outra "magicamente". Não é o que acontece. Cada e-mail passa por pelo menos um servidor de correio eletrônico: o do provedor onde está a conta do receptor da mensagem. Assim acontece nos casos em que o usuário envia a mensagem diretamente a partir de seu micro pessoal para o servidor de correio do destinatário ― técnica, por sinal, utilizada pelos spammers, como veremos mais adiante.
Existem provedores que não permitem ao usuário o envio direto de correio; as mensagens têm de passar primeiro para o servidor de correio do provedor que se encarrega de contatar os outros servidores e de fazer a mensagem. Fazendo uma comparação com um sistema de correio em papel, no primeiro caso, o escritor da mensagem a entrega diretamente na caixa postal do destino, e no outro caso entrega o envelope em uma agência dos Correios, que se encarrega do envio da mensagem.
Para envio das mensagens, os clientes de correio e os servidores utilizam-se de um método padronizado de comunicação, um protocolo, chamado SMTP. Portanto, os servidores de correio eletrônico são também chamados de servidores SMTP.
Assim, seu correio eletrônico passa, no mínimo, por um servidor SMTP, aquele onde está a caixa postal eletrônica do destinatário. Se você assina um provedor, pode ser que tenha de usar o servidor SMTP dele para o envio da sua mensagem. E, se você estiver dentro de uma empresa, os mecanismos de segurança utilizados podem exigir que você utilize um servidor SMTP dentro da sua empresa, que por sua vez se comunique com outro do seu provedor, e assim sucessivamente. Em outras palavras, sua carta passa sempre por uma ou mais agências dos Correios.
Embora existam diferentes elementos dos cabeçalhos definidos pelas normas que regulam o protocolo SMTP, deteremos nossa atenção especificamente sobre o header "Received", que é acrescentado pelos servidores SMTP a cada passo da sua mensagem. Esse header, inserido na mensagem automaticamente em cada servidor pelo qual ela transita, é muito difícil, senão impossível, de fraudar. Sempre haverá pelo menos um header Received em qualquer mensagem de correio eletrônico.
O trecho dos cabeçalhos que nos será útil para a denúncia do spam é a primeira diretiva Received colocada por algum servidor de correio do nosso provedor, onde está a nossa caixa postal, pois contém o endereço do último servidor que manuseou a mensagem antes de ela ser entregue (este, aliás, geralmente identifica o provedor ou empresa da qual se originou o spam).
Observando o exemplo anterior, lá encontramos:
(1-114.mganm700-2.telepar.net.br [200.181.210.114])
by mail-server.xyz.com.br; Wed, 08 Oct 2003 12:22:42 -0300
Façamos, ponto a ponto, uma avaliação do "Received" dessa mensagem. De um modo geral, a forma do cabeçalho é
(nome verdadeiro do computador [endereço ip])
by <servidor de correio do destino> (versão do "software" de correio) with ESMTP id <número de identificação da mensagem> <data e hora> for <efetivo endereço do destinatário>
O que significam essas informações?
Todo computador, quando inicia uma conversação SMTP com outro, apresenta-se e diz seu nome, verdadeiro ou fictício, usando a diretiva smtp HELO (traduzindo literalmente, "hello", olá). No entanto, os servidores SMTP de hoje, sabendo o endereço IP (isto é, número que identifica a máquina na Internet), conseguem, quando é possível, descobrir o verdadeiro nome da máquina. No exemplo, 1-114.mganm700-2.telepar.net.br. Esse endereço IP é o que aparece logo depois do verdadeiro nome. Nem sempre este é identificado; nesse caso, só aparece o endereço IP. Assim, é preciso usar um recurso chamado Whois para identificar a quem pertence esse endereço IP e portanto o destinatário da reclamação (mais a respeito disso na próxima seção, "Como (e a quem) reclamar").
A seguir, o servidor de correio coloca o seu próprio (e verdadeiro) nome; alguns inserem a versão do "software" de correio que está usando (Sendmail, por exemplo, é um dos mais usados); em alguns casos coloca um número de identificação da mensagem (a chamada ESMTP id) que é usado para seu controle interno e seus "logs"; e a data e a hora de recepção da mensagem. É preciso observar que a hora é a local do servidor receptor da mensagem, que pode nem estar no Brasil, mas em um fuso horário completamente diferente.
Em muitos cabeçalhos aparece também o endereço de correio eletrônico do destinatário real da mensagem, depois da diretiva "for" (para). É a ele, e nem sempre ao receptor cujo endereço aparece no cabeçalho "To:", que o servidor SMTP entrega a mensagem. Em conseqüência disso não se pode confiar no "To:" para se saber com certeza o destino da mensagem. Quando não está presente essa diretiva "for", presume-se que o destinatário da mensagem é a pessoa que a recebeu em sua caixa-postal.
Interpretando o cabeçalho do exemplo, a mensagem foi recebida de um computador que se apresenta como mentiras.com, mas tem como seu verdadeiro nome 1-114.mganm700-2.telepar.net.br e como endereço IP o 200.181.210.114.
Quando existem dois ou mais servidores envolvidos no processo de entrega, os "headers" Received aparecem numa ordem lógica, ou seja, cada servidor acrescenta um Received em cima do último encontrado na mensagem. Vejamos este exemplo:
Received: from firewall.immense-isp.com (firewall.immense-isp.com [121.214.13.129]) by mailgate.immense-isp.com (8.8.5/8.7.2) with ESMTP id LAA20869 for <tmh@immense-isp.com> Tue, 18 Mar 1997 14:40:11 -0800 (PST)
Received: from firewall.bieberdorf.edu (firewall.bieberdorf.edu [124.211.4.13]) by firewall.immense-isp.com (8.8.3/8.7.1) with ESMTP id LAA28874 for <tmh@immense-isp.com> Tue, 18 Mar 1997 14:39:34 -0800 (PST)
Received: from mail.bieberdorf.edu (mail.bieberdorf.edu [124.211.3.78]) by firewall.bieberdorf.edu (8.8.5) with ESMTP id LAA61271; Tue, 18 Mar 1997 14:39:08 -0800 (PST)
Received: from alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11]) by mail.bieberdorf.edu (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)
From: rth@bieberdorf.edu (R.T. Hood)
A mensagem de correio em questão foi escrita localmente em um computador chamado alpha.bieberdorf.edu (cujo endereço IP é 124.211.3.78) e depois entregue a um servidor de correio funcionando na mesma rede (mail.bieberdorf.edu). Como a rede da Universidade Bieberdorf possui um "firewall", ou seja, um equipamento de proteção entre a sua rede e a Internet, seria preciso atravessá-lo para prosseguir no envio da mensagem. Como pode ser isso? Por meio de um servidor SMTP no próprio "firewall". O provedor do usuário receptor da mensagem, chamado immense-isp.com, também utiliza um desses computadores de segurança para se resguardar de ataques vindos da Internet. Assim, este utiliza um servidor SMTP dentro do "firewall", que recebe a mensagem e a encaminha para o servidor de correio interno da empresa (mailgate.immense-isp.com), e este a deposita na conta do usuário.
Observe a ordem dos "headers": descendente de data e de hora de chegada, e na exata seqüência dos servidores que manipularam a mensagem. Daí decorre a quase impossibilidade da fraude dos cabeçalhos Received. Outro fato que denuncia uma tentativa de ocultar a origem da mensagem é a presença de um header Received deslocado, ou seja, fora do conjunto dos demais (quando existe mais de um, eles estão juntos).
Chamo a sua atenção, prezado leitor, para o exemplo a seguir:
Received: from turmeric.com ([104.128.23.115]) by unwilling.intermediary.com (8.6.5/8.5.8) with SMTP id LAA12741; Wed, Jul 30 1997 19:36:28 -0500 (EST)
From: Anonymous Spammer <junkmail@turmeric.com>
To: (recipient list suppressed)
Message-Id: <w45qxz23-34ls5@unwilling.intermediary.com>
X-Mailer: Massive Annoyance
Subject: WANT TO MAKE ALOT OF MONEY???
Em geral, nos cabeçalhos Received, observa-se que os servidores de "e-mail" pertencem ao mesmo domínio (definindo em um sentido amplo, é a designação pela qual se conhece, na Internet, uma determinada rede) da conta de correio eletrônico do remetente e do destinatário. No entanto, o exemplo mostra um terceiro servidor, que não faz parte da rede do domínio de origem e nem do de destino.
Esse é mais um exemplo de servidor SMTP que permite "relay" aberto de mensagens ("open-relay"). Servidores "open-relay" não verificam, como deveriam, se (a) o destinatário da mensagem está dentro do domínio para o qual prestam serviços, e/ou (b) o remetente da mensagem pertence a esse domínio. Eles permitem o envio não-autorizado de correio eletrônico para qualquer domínio. Embora as boas práticas de administração de servidores de correio tendam a fazer diminuir o número de servidores "open-relay", ainda existem muitos deles em operação, para alegria dos spammers, que os utlizam na tentativa de mascarar a efetiva origem do lixo eletrônico.
Examinemos, para concluir, este exemplo de cabeçalho:
Received: from alpha.bieberdorf.edu (alpha.bieberdorf.edu [10.11.3.11]) by mail.bieberdorf.edu (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)
Aqui observamos, no primeiro Received, que o endereço IP da máquina alpha.bieberdorf.edu é 10.11.3.11. Pode acontecer que a rede da Universidade Bieberdorf utilize endereços especiais, ditos reservados, que só podem ser usados na estrutura interna, como os iniciados por 10. As seguintes faixas de IPs são reservadas e os "headers" que possuem IPs dessas faixas podem ser desconsiderados: 10.0.0.0 - 10.255.255.255; 172.16.0.0 - 172.31.255.255; e 192.168.0.0 - 192.168.255.255. Assim, considere na análise o próximo cabeçalho Received que contiver um IP válido (não contido nas classes anteriores).
Pode acontecer também, mas é bastante raro em caso de spam, que a mensagem contenha um header Received indicando como origem da mensagem um equipamento chamado localhost (ou localhost.localdomain) e endereço IP 127.0.0.1. Esse fato é mais freqüente em sistemas de webmail, onde um programa capta a mensagem digitada pelo usuário e a entrega a um servidor SMTP no próprio computador onde o webmail roda (em outras palavras, na prática a mensagem apenas "mudou de mãos", mas não de computador!). A seguir, o servidor SMTP em tal máquina entrega a mensagem ele próprio ao sistema de SMTP de destino ou a outro equipamento preparado para essa tarefa. Também não é necessário considerar esses Received na análise.
Finalmente, quando um único header Received é encontrado na mensagem ― lá colocado pelo provedor que hospeda a caixa-postal de destino do correio ― o spammer não utilizou o servidor SMTP do provedor em que se conecta, e nem mesmo um "open-relay" para isso, mas enviou-o diretamente de sua máquina conectada na Internet. Para isso, o spammer instala em seu próprio micro um mini-servidor SMTP, cuja função é fazer a entrega direta do spam. Essa prática generalizou-se a partir da disponibilidade, no Brasil, de serviços de conexão à Internet pela chamada banda larga (por meio de ADSL, como Speedy, através de cabo, como Virtua e Net, e por meio de telefonia sem fio, como o Giro da Vésper). Aqui um exemplo de cabeçalho típico dessa prática:
Marlon Borba é diretor de suporte técnico do TRF da 3a. Região. Autodidata, trabalha desde 1996 com administração de redes locais, segurança da informação e Internet.
Volte ao especial sobre spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Dicas
O procedimento para denúncia de um spam é bastante simples: de um modo geral, você deve encaminhar a mensagem, com os cabeçalhos completos, para os endereços de reclamações da empresa ou do provedor de origem.
A RFC 2142 (que você pode ler aqui) determina, a qualquer rede conectada à Internet, a disponibilidade de várias caixas postais de serviço. Para os nossos propósitos, citaremos três delas, chamadas abuse, postmaster e security. A primeira é usada para reclamações de uso indevido dos recursos dessa rede (por exemplo, algum cliente dessa empresa ou provedor que envia spam, e é a que mais usaremos para nossas queixas); a segunda, para mensagens de serviço relacionadas com entrega e envio de correio eletrônico; e a terceira, específica para contato com a administração de segurança da empresa ou provedor (por exemplo, caso você tenha recebido um correio com anexo infectado por vírus).
A maioria das reclamações de spam pode ser encaminhada para uma dessas contas. Sugerimos que você faça as suas tentativas de queixar-se nesta ordem: abuse, postmaster, security. Se a empresa, entidade ou provedor ao qual você deseja reclamar, obedece às diretrizes daquela RFC, uma dessas contas estará sob monitoração e alguém receberá a sua queixa. Se você estiver em dúvida sobre a existência dessas contas, visite a página da empresa ou do provedor de origem do correio e verifique se, em algum documento (geralmente chamado de Política de Privacidade, Segurança ou algo similar) existe pelo menos uma dessas contas, ou se há outro endereço para apresentação de denúncias.
Em último caso, pode ser que você tenha de reclamar ao responsável pelo domínio (como quando estiver registrado na Fapesp, ou no órgão de registro competente em algum país do exterior), ou ao provedor que hospeda esse domínio. Isso é necessário, principalmente, naqueles casos em que o cabeçalho Received não contenha o nome real da máquina da qual o spam foi enviado, e só esteja presente o endereço IP da máquina. Nos casos em que o IP esteja localizado no Brasil (como é o caso dos endereços cujos números estão entre 200.128.0.0 e 200.255.255.255), basta acessar a página do Registro .BR e informar o endereço do computador do spammer.
Caso não esteja compreendido no bloco de endereços do Brasil, aí a coisa se complica um pouco mais, porque é preciso descobrir de que país proveio o endereço. Um bom local para isso é o serviço Whois do ARIN (American Registry for Internet Numbers). Digite o endereço IP de origem e obterá a informação do país. Nesse caso o processo se repete: nas informações do Whois do ARIN, verifique de quem é a responsabilidade pelo bloco de IPs e se há um site; nesse site, de novo, procure por um serviço Whois; faça uma consulta nele até achar a empresa ou provedor que é dona do bloco de endereços que contém o IP procurado. É dela, ou de um dos seus clientes ou assinantes, que veio o spam.
Qualquer que seja a circunstância, você deve, ainda, encaminhar sua mensagem para mail abuse@nic.br, que é o correio para denúncias de spam do NIC (Network Information Center, Centro de Informações de Rede) do Comitê Gestor da Internet no Brasil.
Mude o assunto da mensagem acrescentando algo como "Denúncia de Spam" antes do original, para que o provedor saiba do que se fala. Seja breve e educado nos termos da mensagem; não presuma que o provedor agiu de má-fé. Por exemplo: "Prezados senhores: Encaminho-lhes esta mensagem, que no meu entendimento é um exemplo de spam, e solicito a gentileza das suas providências. Atenciosamente..."
Caso sua queixa se dirija a uma empresa ou provedor situado fora do Brasil, escreva sua mensagem em inglês, se souber como fazer isso, ou peça a alguém para fazê-lo.
Na maioria dos casos você receberá um correio-padrão originado da empresa ou do provedor, em que será apresentado o número de protocolo da reclamação recebida. NÃO responda a essa mensagem; espere pelo futuro contato do pessoal do departamento responsável.
Vamos, então aos exemplos.
Se a origem do lixo eletrônico é uma empresa de infra-estrutura de telefonia (caso dos spammers que usam SMTP a partir dos seus próprios micros), a reclamação deve ir para abuse@empresa-de-infra-estrutura.com.br. Seja o caso que acabamos de citar:
Nesse caso, uma vez que o spammer utilizou a infra-estrutura de rede ADSL da Telefônica (ex-Telesp) para cometer seu abuso, envie a mensagem, com os cabeçalhos completos, para abuse@telesp.net.br, que é a caixa postal-padrão do domínio telesp.net.br, administrado pela Telefônica.
Apesar da ausência de estimativas oficiais, pode-se dizer que mais da metade dos spam recebidos provêm desse método de envio. Isso porque, embora os provedores possuam seus próprios servidores de SMTP, não há ainda uma determinação oficial para que os clientes utilizem esses servidores. Assim, teoricamente, qualquer cliente desses provedores pode fazer spam sem que seja incomodado ― exceto, claro, quando o cliente reclama.
Vamos supor, agora, que o spam foi encaminhado por meio de uma conta em um provedor no qual o computador de origem não tem um nome e o header Received só contém o IP; nesse caso é preciso recorrer ao Whois do país de origem; suponhamos que o spam veio do exterior. Por exemplo,
Vamos investigar a quem pertence 82.65.231.95. Perguntando ao Whois do ARIN, descobrimos que esse IP pertence à Europa (sendo órgão coordenador o RIPE). Nos comentários ("comments") aparece o site do Whois do RIPE, http://www.ripe.net/whois. Repetindo o processo de consulta nesse site, encontramos o provedor responsável: "Proxad, Internet Service Provider in France". E, observando mais abaixo, na seção "trouble", está o endereço de reclamações do provedor: abuse@proxad.net. Pronto, basta enviar a queixa para esse endereço.
O procedimento acima serve também para provedores situados no Brasil. Para estes, basta utilizar o site do Registro .BR e pesquisar pelo endereço IP de origem da mensagem. Lembre-se, os IPs do Brasil são aqueles geralmente compreendidos entre 200.128.0.0 e 200.255.255.255.
Esse procedimento de identificação do IP também se presta aos casos em que o provedor ou empresa desobedece às normas da RFC 2142 e não possui as contas-padrão. Nesse caso, é preciso investigar, via Whois, quem é o responsável pelo bloco de IPs (identificado, geralmente, como Contato Técnico ou Technical Contact) e enviar-lhe a reclamação (escrita em português, se brasileiro(a), ou em inglês, se estrangeiro(a)).
Nos demais casos, o nome real do servidor de correio está presente no header Received, e, nesses, basta enviar o correio para a conta abuse (ou postmaster, ou security) do mesmo domínio. Suponha que este seja um spam vindo de uma empresa com um domínio registrado (embora não o seja na verdade, é apenas um exemplo!):
(mail1.embratel.com.br [200.255.122.202])
by mail.xxx.com.br; Thu, 09 Oct 2003 16:59:47 -0300>
Como se pode ver, o servidor SMTP do nosso provedor conseguiu identificar corretamente qual é o verdadeiro nome da máquina de origem do correio (mail1.embratel.com.br). Assim, é perfeitamente possível tentar uma queixa de spam para abuse@embratel.com.br.
O texto da mensagem com a reclamação, como dissemos, deve ser escrito em português, caso o spam provenha do Brasil ou de país em que o nosso idioma seja falado, ou em inglês, que é compreendido em muitos outros países do mundo.
A seguir, alguns modelos para você escrever sua queixa:
a) Emitente do spam no Brasil:
Para: abuse@embratel.net.br
CC: mail-abuse@nic.br
Assunto: Denúncia de spam - Era (Coloque aqui o assunto da mensagem original)
Mensagem:
"Prezados senhores,
Levo ao seu conhecimento esta mensagem, um spam enviado para a minha caixa-postal, e solicito-lhes providências imediatas.
Grato,
Xxx"
(Copie aqui os cabeçalhos da mensagem de spam recebida. Não é necessário o corpo da mensagem).
b) Emitente do spam no Exterior:
Para: abuse@hotmail.com
CC: mail-abuse@nic.br
Assunto: Spam complaint - Was (Coloque aqui o assunto da mensagem original)
Mensagem:
"Dear sirs,
I got this message and, as you can see, it is spam. Could you please look into it and take the appropriated action?
Thank you in advance,
Xxx"
(Copie aqui os cabeçalhos da mensagem de spam recebida. Não é necessário o corpo da mensagem)."
Para concluir, a princípio pode parecer desanimador o fato de que muitas reclamações permaneçam sem resposta. No entanto, o simples fato de que alguém se decida a reclamar, ajuda a criar, entre os usuários, as empresas e os fornecedores, a consciência do quão danosa, para a Internet, tem sido a prática do spam.
Marlon Borba é diretor de suporte técnico do TRF da 3a. Região. Autodidata, trabalha desde 1996 com administração de redes locais, segurança da informação e Internet.
Volte ao especial sobre spam
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
Dicas
Ao receber um spam, não responda ao remetente, não peça para sair da lista de destinatários (pois isso geralmente não adianta) e muito menos se engalfinhe num bate-boca virtual com o spammer, pois normalmente quem sai perdendo é você. A forma mais indicada para combater o spam ainda é denunciá-lo. Mesmo que algumas operadoras de telefonia ou provedores não tomem providências contra seus clientes que praticam spam, as denúncias servem para alimentar listas de bloqueio e para se medir a real extensão do problema. Porém, é necessário aprender alguns procedimentos antes de dar início à denúncia. Veja quais são:
Abrir o cabeçalho
Todas as informações relevantes sobre o envio de uma mensagem ― de onde veio, servidores por quais passou, horário, etc. ― estão em uma área chamada “cabeçalho” ou “header”. Quase tudo em um cabeçalho de e-mail pode ser forjado, e geralmente os spammers usam programas para modificar as verdadeiras informações da mensagem. Mas o endereço IP do remetente dificilmente se consegue alterar.
IP significa Protocolo da Internet em inglês, e se refere ao número que está associado a uma determinada máquina conectada à Internet num determinado momento. O IP é único no mundo para cada usuário. Não pode haver dois usuários com o mesmo IP no mesmo instante, por isso esse protocolo é como uma identidade digital. E por isso também é imprescindível enviar o cabeçalho completo de um spam junto com a denúncia, para o provedor de onde a mensagem partiu. Desta forma, o provedor poderá verificar o IP do remetente e conseqüentemente identificar seu cliente spammer.
O cabeçalho completo de um e-mail geralmente não fica visível de modo explícito, mas é fácil “abri-lo”. Não há, porém, um procedimento padrão para se chegar até as informações, pois cada programa de e-mail tem os seus próprios procedimentos. O departamento de Abuse do provedor Terra, responsável por receber as denúncias contra spam e outros eventuais abusos por parte de seus usuários, forneceu dicas para abrir o cabeçalho em alguns dos mais usados programas de e-mail: Outlook Express, Eudora, Netscape Messenger e outros.
Enviando a denúncia
Após acessar as informações do cabeçalho, você deve enviar a denúncia propriamente. Mas para quem? A resposta está no próprio cabeçalho, mas você deve saber interpretá-la, e isto requer novos procedimentos. Há ferramentas que automatizam a identificação do provedor e do endereço de e-mail para onde se deve encaminhar a denúncia e até mesmo elaboram e enviam a mensagem.
Uma das mais conhecidas destas ferramentas é o SpamCop. As instruções estão em inglês, mas depois que se aprende o passo-a-passo, o resto fica fácil. Para ajudar nesta tarefa, o professor pernambucano Gevilacio Moura preparou um tutorial em português sobre como usar o SpamCop. O documento pode ser visto aqui.
Manualmente, o trabalho é um pouco maior, mas o procedimento básico é sempre o mesmo e depois de aprendido se torna de execução automática pelo usuário. Basta identificar o IP de onde partiu o spam, e usar bancos de dados online chamados “Whois” (Quem é, em inglês) para saber qual provedor foi usado no envio da mensagem. No cabeçalho, o IP geralmente se encontra na primeira linha de baixo para cima onde esteja escrito “Received from” (Recebido de).
Para quem deseja se aprofundar sobre o assunto, preparamos dois tutoriais bastante completos. O primeiro explica, com informações detalhadas, como interpretar o cabeçalho do spam. No segundo, você fica sabendo como e a quem reclamar, inclusive com modelos de mensagens em português e inglês para denunciar spam no Brasil e no exterior.