28/6/2002 - 8:11 Giordani Rodrigues

Se você receber um e-mail informando que uma suposta "firma de pesquisa" chamada Carlson Brasil está doando alimentos para crianças carentes, bastando reenviar a mesma mensagem para um determinado endereço, não caia nessa. Ao que tudo indica, isto é mais um golpe eletrônico usado por spammers (quem envia mensagens não-solicitadas).

O texto do e-mail alega que um prato de comida será doado por cada grupo de 25 mensagens enviadas de endereços brasileiros para a conta carlson_brasil@hotmail.com. Pense bem: por que uma empresa séria usaria um endereço gratuito de Hotmail para suas atividades? Além disso, a mensagem não traz sequer a indicação do site desta empresa.

Uma pesquisa no mecanismo de busca Google também não encontrou nada relacionado a "Carlson Brasil". Até existe um grupo americano chamado "The Carlson Research Group", cujo site é www.carlsonresearch.com, mas quem visitar suas páginas verá que a empresa não tem nenhuma representação no Brasil e muito menos está envolvida com doação de comida.

A mensagem cita ainda um site argentino chamado "Por los chicos" (Pelos meninos). Este site realmente existe e promove campanhas humanitárias para crianças pobres da Argentina. Mas é indicado apenas como forma de dar credibilidade à mentira.

A mensagem vem com o título "É o único e-mail que vale a pena reenviar", mas se há um e-mail que você não deve repassar, é este. Há também a seguinte orientação: "reenvien (sic) este e-mail a toda sua lista de endereços e não esqueçam de colocar o endereço carlson_brasil@hotmail.com para que também chegue para eles".

Isto dá pistas sobre o propósito do esquema. A maioria das pessoas repassa as mensagens com todos os endereços no campo "cc" (geralmente chamado de "cópia carbono"). Dessa forma, todos os endereços ficam visíveis para todos os destinatários. Dá até para imaginar a cena. De um lado, um internauta bem-intencionado, tentando ajudar crianças carentes, insere todos os endereços de seus amigos e parentes no campo "cc" de uma mensagem. Minutos depois, do outro lado, um spammer com a pior das intenções recolhe tranqüilamente todos estes endereços e os adiciona a um banco de dados, que será usado posteriormente para envio de lixo eletrônico.

Evite reenviar mensagens em massa para seus amigos, por mais que o objetivo pareça nobre. Companhias e organizações sérias não usam esse tipo de estratégia e não pedem para que você envie tais mensagens, pois isto só congestiona a rede. Mas se sua vontade for irresistível, pelo menos coloque os endereços de seus amigos no campo "cco" (ou "bcc), pois isto esconde as informações do destinatário. Mesmo assim, seus dados ainda estarão visíveis, mas pelo menos você terá preservado a privacidade de outras pessoas.

Veja uma cópia do e-mail que está circulando (os erros gramaticais não foram corrigidos):

Olá Amigos, apesar da mão que tudo está creio que o propósito é bom.

É o único e-mail que vale a pena reenviar.......

A firma Carlson Brasil de pesquisas de mercados paga 1 prato de comida para os meninos pobres por cada 25 endereços de e-mail do Brasil que reenvien à conta carlson_brasil@hotmail.com , para isto reenvien este e-mail a toda sua lista de endereços e não esqueçam de colocar o endereço carlson_brasil@hotmail.com para que também chegue para eles.

Tambem há um site na Internet http://www.porloschicos.com, na qual se entrar, tambem pode doar um prato de comida com só um clique de forma totalmente gratuita. O prato de comida é pago pelo patrocinador do dia. Hoje, por exemplo, o patrocinador é a Coca-Cola. O único que tem a fazer é gerar hits.

Passa este e-mail para a maior quantidade de pessoas possíveis, para que pelo menos poçamos ajudar um pouquinho. Creio que todos nós podemos fazer, não custa nada e soma muito.

Karla

Leia também:

Aprenda a esconder endereços de e-mail

"Sociedade Carioca Anti-Spam" é golpe baixo de spammer

27/6/2002 - 19:13 Omar Kaminski

O parlamento espanhol aprovou, nesta quinta-feira, uma lei que visa regulamentar o comércio eletrônico, tornando os Provedores de Serviço Internet (PSI) mais responsáveis pelo conteúdo de suas páginas e exigindo que os dados dos usuários fiquem armazenados por pelo menos um ano.

Também proíbe a transmissão maciça de propaganda via Internet, conhecida como spam, e estabelece penalidades entre 3.000 e 600.000 euros, dependendo da ofensa.

A Lei na Sociedade de Informação e Comércio Eletrônico (The Law on the Information Society and Electronic Commerce - LSSI), apelidada de "Lei da Internet" pela imprensa local, almeja garantir a mesma sistemática jurídica que é utilizada para transações de negócios "físicos" às transações eletrônicas.

A Casa Menor do parlamento espanhol aprovou a lei em segunda chamada por 174 votos a 114, após o Senado ter apresentado algumas alterações. A introdução tardia da necessidade dos Provedores de Serviço Internet em manter detalhes dos usuários por pelo menos um ano, no trâmite da legislação no parlamento, ocasionou controvérsias.

O Partido Popular, de centro-direita e que representa a situação, insistiu que a inserção era necessária para que pudesse auxiliar nas investigações criminais, enquanto que o Partido Socialista, de oposição, disse que isso só iria atrasar as atividades de comércio e ocasionar invasão de privacidade.

A legislação, que visa adequar a Espanha às linhas-mestras da União Européia, deverá entrar em vigência após o verão. Antes de ser transformada em lei, exige ainda a assinatura do Rei Juan Carlos e a publicação na Gazeta Oficial. As informações são da Reuters para o The Mercury News.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

27/6/2002 - 10:31 Redação InfoGuerra

A McAfee Security, linha de produtos da Network Associates, anuncia novidades em seu serviço ASP de gerenciamento de antivírus, batizado de VirusScan ASaP. Entre elas, a possibilidade de oferecer atualização automática, sem a necessidade de que todas as máquinas estejam conectadas à Internet.

Segundo a McAfee, para que a proteção antivírus de todos os computadores de uma rede interna esteja em dia, basta uma estação de trabalho ter acesso à Web, buscar a atualização e comunicar as outras. Além disso, o serviço proporciona atualização automática para os usuários móveis e remotos assim que eles se conectam à rede, em vez de fazê-la em horários programados.

Os administradores de TI geralmente enfrentam dificuldades para proteger e gerenciar uma rede com vários locais e diversos usuários, que acessam programas e aplicativos diferentes. Todos esses usuários precisam ser protegidos contra códigos malignos, pois uma máquina desprotegida pode afetar toda a rede. O VirusScan ASaP verifica se existem atualizações sempre que a conexão à rede é estabelecida e fornece um relatório baseado na Web, possibilitando aos administradores uma visão de todos os usuários da rede. No Brasil o serviço é oferecido pelos parceiros NefSafe e AMF.

26/6/2002 - 13:26 José Luis Lopez

As notícias anunciam como um ambicioso plano o novo projeto da Microsoft denominado "Palladium", que será seu próximo passo no terreno da segurança para nossos computadores. Deixando de lado a ironia que provoca a pouca crença de muita gente no tema segurança relacionado com a Microsoft, o projeto sem dúvida vai gerar controvérsias, não tanto pelo fato de que funcione bem ou não, mas sim por suas implicações.

Em princípio, Palladium vai permitir que o usuário controle e proteja sua informação, baseando-se em aspectos que envolvam a privacidade, a segurança e a propriedade intelectual. Os benefícios seriam a proteção da informação ante qualquer classe de atacante, o bloqueio de entrada de vírus e worms, e a possibilidade de que o usuário participe de novos serviços e aplicações que permitam o controle de sua informação pessoal, inclusive depois que esta sair de seu computador.

Palladium pode até mesmo bloquear o spam (lixo) que chega a nossas caixas de correio eletrônico. Mas o Palladium não é só um software. Também envolve novos e especiais chips para controlar a segurança de hardware e software, que tanto Intel como AMD (Advanced Microdevices) aceitaram produzir.

Alguns veículos de comunicação já viram apresentações do novo sistema. Por exemplo, a edição de primeiro de julho de 2002 da revista Newsweek (à venda desde 24 de junho) apresenta uma revisão do mesmo.

Embora a Microsoft não afirme que esta seja a solução definitiva para os problemas de segurança e privacidade, o certo é que o projeto está sendo desenhado para aumentar dramaticamente a capacidade de controlar e proteger a informação, tanto pessoal como corporativa.

Mas para alguns analistas, o mais importante é que pode chegar a se converter em uma plataforma que sirva de suporte a novos e inimaginados serviços, que envolvam, além disso, a privacidade, o comércio e o entretenimento. Palladium pode identificar apenas aquele que demonstrar ser o que diz, ou o que realmente provenha de quem diz ter enviado. Ninguém poderá se passar por outra pessoa. Além disso, o sistema usará criptografia de alto nível para bloquear qualquer fuga ou roubo de informação.

Também permitirá a distribuição de música e filmes com direitos digitais (DRM, sigla de Digital Rights Management), o que se pretende converter em uma solução para diminuir a pirataria. Diretamente, tudo aquilo que não fosse identificado de modo satisfatório não funcionaria. Apesar disso, o sistema foi pensado para que o usuário possa exercer seu direito de fabricar suas próprias "cópias de CD para uso pessoal", ao mesmo tempo em que os autores possam ver protegidas suas criações.

E, justamente, uma das primeiras críticas ao projeto é a referente às liberdade pessoais. Por exemplo, já há quem se pergunte se um antivírus poderá discernir se um software é legal, para protegê-lo ou não. Além disso, existe um evidente ceticismo nas pessoas em relação à Microsoft e o tema segurança. Mas isso já foi previsto pela companhia, que espera nos próximos meses incentivar uma campanha educativa dirigida tanto a grupos industriais, como a especialistas em segurança, agências governamentais e também defensores das liberdades civis. A empresa até chegou à incomum medida de publicar o código-fonte do sistema.

As primeiras opiniões dão à Microsoft pelo menos o benefício da dúvida. Embora certamente já haja quem critique o projeto sem ter mais dados, só porque a companhia de Bill Gates está envolvida no mesmo. E também estão aqueles que temem que o computador chegue a se converter em uma ferramenta de vigilância e de controle dos usuários.

O certo, porém, é que ainda não existem muitas opiniões concretas sobre o Palladium, só especulações. Também nada se sabe o que pensa a seu respeito o governo americano, já que em sua atual situação, e em conseqüência das leis antiterroristas sancionadas logo depois de 11 de setembro, um projeto como este pode ser de muito interesse.

Concretamente, por enquanto, só nos resta estar atentos a tudo o que se diga sobre o Palladium, porque logo haverá tempo para outras especulações.

Referências:

The Big Secret


Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/24-06-02a.htm.

Tradução de Giordani Rodrigues

26/6/2002 - 4:27 Divulgação

A primeira decisão da Justiça brasileira condenando a prática de spam (envio de e-mails sem a autorização expressa dos destinatários) foi proferida pelo juiz Martin Schulze, da 3ª Vara dos Feitos da Fazenda Pública de Porto Alegre. Ele condenou o jornalista Diego Casagrande, que havia interposto duas ações contra a Procergs (Companhia de Processamento de Dados do Rio Grande do Sul).

Casagrande é responsável por uma "newsletter" enviada para cerca de 11 mil pessoas diariamente. O boletim informativo, cuja distribuição deverá ser interrompida quando a decisão judicial for publicada nos próximos dias, chega aos destinatários utilizando-se do correio eletrônico do provedor Via-RS, controlado pela Procergs, empresa ligada ao governo do Estado.

Segundo a assessoria de imprensa da Procergs, em outubro do ano passado a empresa decidiu restringir o envio indiscriminado de e-mails, atendendo a reclamações de usuários do provedor contra o recebimento de mensagens indesejadas, tendo, antes da implementação da medida, notificado os clientes do Via-RS. Em novembro, Casagrande, inconformado com a iniciativa, obteve liminar que determinava à Procergs o restabelecimento do envio da sua "newsletter", o que foi feito.

Em sentença redigida no último dia 17, o juiz Schulze revogou a liminar e julgou improcedentes duas outras ações de Casagrande, que ainda foi condenado a pagar custas e honorários advocatícios no valor de R$ 400,00.

O juiz disse que "não foi ilegal, à luz do direito, a conduta de coibir a remessa do jornal eletrônico, porque o serviço por ele prestado não pode ser considerado de caráter público, eis que de interesse exclusivamente privado. Houve violação do dever contratual no caso concreto, pois a correspondência eletrônica constituía, à luz da definição do 'Movimento Anti-Spam', spam mail, pois eram enviadas indiscriminadamente 11.000 mensagens diariamente e não ficou provado que o agir da requerida (Procergs), ao cancelar o envio de mensagens, constituiu censura à atividade jornalística do autor (conforme Casagrande também alegara)".

No processo, o jornalista pedia que a Justiça declarasse que sua correspondência não se caracterizava como spam. O juiz disse que o pedido carecia de possibilidade jurídica, uma vez que ainda não há definição legal sobre o assunto no Brasil, ao contrário de países como Estados Unidos e França, por exemplo, onde a prática tem recebido condenações.

Ainda de acordo com a decisão da 3ª Vara da Fazenda Pública, Casagrande não conseguiu provar que tenha sofrido danos morais. O jornalista alegou que a Procergs havia qualificado seu informativo de "lixo eletrônico". "Só existe a alegação do autor (Casagrande), que não serve de prova", afirmou o juiz.

O Ministério Público, em seu parecer, disse que "os autos evidenciam que a correspondência eletrônica de Casagrande era enviada sem a anuência ou autorização dos destinatários, o que caracteriza, segundo a definição do Movimento Anti-Spam, spam mail". O promotor de Justiça Julio Cesar Finger acrescentou que "não condiz com a realidade" a afirmação de Casagrande de que sua "newsletter" só é enviada mediante solicitação e é interrompida mediante mensagem para o endereço descadastrar@opiniaolivre.com.br. "O autor (Casagrande) não fez essa prova", disse o representante do MP, lembrando que há nos autos reclamações de pessoas contra o recebimento da newsletter e contra o não descadastramento, embora solicitado.

O editor de Internet e Tecnologia da Revista Consultor Jurídico, Omar Kaminski, considera que a sentença foi lúcida. "Como parece não ter havido prova do recebimento de solicitações de adesão ao 'newsletter', na prática o envio dos folhetins eletrônicos acabou sendo equiparado à prática de spam (envio sistemático de mensagens não-solicitadas). A propaganda não-solicitada só deixa de ser assim considerada quando há o cadastramento efetivo, explícito, que consiste no interesse concreto, na manifestação de interesse em receber as mensagens por meio de cadastramento, quer seja no site, por email, ou em formulários ou outros documentos impressos. Conforme noticiado nos autos, mesmo diante de um volume expressivo de reclamações, não estava havendo o descadastramento daqueles que se impuseram contra a prática."

Kaminski observa que o fato de constar um endereço de email para o descadastramento não tem o poder de tornar um spam válido ou legal, necessariamente. "Os spammers não costumam respeitar a privacidade dos internautas. Na maioria das vezes, colocam um email fictício, então a mensagem acaba retornando ao remetente, e isso só aumenta ainda mais o fluxo de lixo eletrônico na Rede. O volume de mensagens pedindo a retirada da lista pode ser tamanho que acaba excedendo a capacidade da caixa postal do spammer, congestionando servidores e backbones, e que também acabam retornando ao remetente.

"Outra forma de descadastramento obriga o usuário a entrar no site do spammer e digitar seu endereço eletrônico para sair da lista. Às vezes esse sistema não funciona, ou o site está fora do ar, ou o usuário sequer sabe o endereço que foi cadastrado (pois está oculto na mensagem), ou serve apenas para confirmar que o endereço é válido e está operacional. E tudo isso só aumenta a ira contra o spam. No mínimo, por nos obrigar, diariamente, a perder tempo 'baixando' e apagando emails que não queremos receber", conclui Kaminski.

O Judiciário gaúcho, como já ocorreu em decisões relacionadas a outras áreas do direito, adota uma posição de vanguarda com essa sentença anti-spam. E o assunto já está sendo tratado na Câmara dos Deputados, onde tramita um Projeto de Lei para regular a prática de spam.

25/6/2002 - 18:12 Giordani Rodrigues

Um indivíduo que usa o apelido de Galaxynet encontrou uma estranha forma de comentar a Copa do Mundo 2002: gerando vírus temáticos. Uma de suas últimas criações, o worm Brazil, ou Bat/Bwg.G, chega numa mensagem cujo assunto é a pergunta "O Brasil vai ganhar da Turquia?"

Para os torcedores brasileiros, é bom que Galaxynet tenha usado uma pergunta e não uma afirmação, pois aparentemente ele é pé-frio. Ontem, a Central Command divulgou a descoberta de um outro vírus, o Bat/Bwg.F, que traz a mesma assinatura. A mensagem que carrega a praga vem com o assunto "Novas táticas da Coréia para derrotar os alemães". Hoje, a Coréia perdeu para a Alemanha por 1 a 0.

Na semana passada, a empresa divulgou informações de uma terceira versão do vírus, que trazia o assunto "A Inglaterra ganha a Copa do Mundo com Beckham". Poucos dias depois, os ingleses foram eliminados do campeonato ao serem derrotados pela seleção brasileira por 2 a 1.

Galaxynet batizou vários arquivos utilizados pelos seus vírus com nomes de jogadores e de países participantes do Mundial. O vírus Brazil, por exemplo, é executado a partir de um anexo de nome lucio.vbs. As outras características do e-mail são as seguintes:

Assunto: Will Brazil Will Win Turkey? Read To Know The Tricks! (O Brasil vai ganhar da Turquia? Leia para conhecer os truques)

Corpo da mensagem: Trashing Turkey Tactics!! Fresh From Brazil Coach!! (algo como "Destruindo as táticas da Turquia!! Notícias frescas do técnico do Brasil!!")

Se o arquivo lucio.vbs for executado, o vírus faz uma cópia de si mesmo em um arquivo de nome Cafu.BAT, no diretório em que se for rodado. Em seguida, outras cópias na raiz do drive C sob os nomes lucio.vbs e Marco.BAT. Depois de executada a rotina do código maléfico, estes arquivos são deletados.

O worm também cria o diretório "This_Is_Just_A_Simple_Worm_by_Galaxynet_IRC_#VX" no qual o arquivo ronaldo.jpg.BAT é descarregado. Em seguida, o system.ini é modificado e os seguintes arquivos são criados:

No diretório do Windows:

dida.bat
kaka.bat
denilson.vbs
rogerio.vbs
chmvc.bat
polga.vbs
paulista.bat
ceni.vbs
luiza.bat

No diretório raiz:

pif.lnk
GalaxynetIRC#VX.bat

No diretório System:

wini.bat
vampeta.bat

E no diretório "Iniciar", o arquivo kleberson.bat.

Além de se propagar por e-mail, o vírus Brazil também se espalha por canais de bate-papo do IRC e tem a capacidade de danificar vários componentes do antivírus Norton e de outros programas do gênero, como avp32.exe, antivir.vdf, tc.exe, scan.dat, tbav.dat, fpw32.dll.

Considerando que os últimos palpites dos vírus criados por Galaxynet estavam todos errados, os (muitos) supersticiosos de plantão na Copa não vão gostar de saber que o worm Brazil traz o seguinte texto em seu código:

A Brazil Worm - To Trash Turkey In Next Match !!! (Worm Brazil – para destruir a Turquia no próximo jogo).
Brazil shall win the World Cup 2002 !! (O Brasil vai ganhar a Copa do Mundo de 2002).

Para tranqüilizar os mais fanáticos, há que se considerar que nenhuma das criações de Galaxynet chegou a se disseminar com intensidade. Todos os seus vírus são considerados de baixo risco, o que diminui o poder de uma possível "urucubaca". InfoGuerra tentou fazer contato com Galaxynet no canal de IRC indicado, mas em nenhuma ocasião ele foi encontrado, tampouco em um outro conhecido canal de criadores de vírus, normalmente "bem freqüentado".

Leia também:

Novo vírus da Copa destrói programas antivírus

Surge primeiro vírus relacionado à Copa do Mundo 2002

No Mundial, não deixe que os vírus façam um gol

25/6/2002 - 13:40 Giordani Rodrigues

Com a crescente popularização da banda larga, que permite que os computadores estejam sempre conectados à Internet, os usuários domésticos da Europa estão considerando a segurança na rede mais importante do que nunca, segundo pesquisa anual sobre e-consumidores, realizada pelo International Data Corporation (IDC). O estudo revela que a preocupação dos europeus com a segurança online, este ano, é maior do que em anos anteriores, e os vírus lideram o ranking.

Mais de 12 mil pessoas em 14 países responderam sobre seus receios em relação a fraudes de cartões de crédito e Internet banking, roubo de arquivos, fraudes de e-mail e vírus de computador. O medo da perda total ou parcial de dados devido à ação de vírus é a preocupação número um dos internautas europeus. Logo em seguida, vem o receio do roubo de informações de cartões de crédito. Em terceiro lugar está o roubo, online ou offline, de dados do computador, enquanto a segurança com e-mails e Internet banking é considerada satisfatória.

Segundo o IDC, o medo de vírus é muito forte na Europa, região largamente atingida pelas pragas virtuais. Por causa disso, os produtos antivírus têm garantido suas vendas no continente. O estudo aponta que os antivírus mais reconhecidos entre os europeus são, pela ordem: o Norton, da Symantec, McAfee e Dr. Solomon, da Network Associates, e Panda, da Panda Software.

Os aspectos que os consumidores mais levam em consideração na hora de escolher o produto são facilidade de instalação, seguida pela facilidade de uso. A possibilidade de fazer download de um software, em vez de ter de comprar um CD-Rom é outro atributo valorizado. Surpreendemente, o preço dos produtos é irrelevante para os usuários, em comparação com as outras características.

25/6/2002 - 7:47 Marcos Machado

Você consegue lembrar de todas as suas senhas neste exato momento?

Ao contrário do que pode parecer, responder "sim" a esta pergunta é, muito provavelmente, a indicação de um sério problema de segurança.

Qualquer pessoa hoje, mesmo que nunca tenha "pisado" na Internet, sofre com a obrigatoriedade de lembrança dos incontáveis dados cadastrais e de autenticação como, por exemplo: senha do cartão do banco, senha do mesmo banco, só que para atendimento telefônico, outra senha do mesmo banco, para caixa eletrônico, senha do cartão de crédito, o mesmo conjunto de senhas de outro banco, senha de login do computador da empresa, senha da caixa-postal do celular, senha do cartão do supermercado, senha da locadora de vídeo, entre outros dados que, mesmo não sendo senhas, temos que lembrar para facilitar nossas vidas.

Agora, imagine a pessoa que, além disso, ainda usa a Internet. Mais senhas: a de conexão no provedor, as das caixas-postais de e-mails, as do Internet banking, as de serviços on-line como fóruns, agendas e notícias personalizadas e senhas dos mais variados sites que oferecem atrativos específicos, desde que saibam quem é você.

Um sujeito nestas condições não consegue lembrar de todas as suas senhas caso siga as velhas recomendações para sua escolha, que são:

1. sua senha deve ser grande;
2. não use palavras que existam em dicionários;
3. não use dados pessoais como datas ou placas de carro;
4. não use a mesma senha em mais de um lugar!

Não está entre as nossas opções ignorar estas regras sob nenhuma hipótese, seja pela perda de produtividade ou qualquer outra alegação. Vejamos os motivos...

1. Uma senha deve ser grande porque, primeiro, é mais difícil acompanhar os movimentos dos seus dedos enquanto você aperta 8 teclas do que quando aperta somente 4. Segundo, um dos métodos mais eficazes de se descobrir uma senha é tentar uma a uma até conseguir. Se você tem uma senha com 4 números, em pouco tempo pode-se esgotar as alternativas para teste, e uma delas estará certa. Uma senha com 8 números, letras e símbolos torna essa combinação exponencialmente maior. Este método de quebra de senha, chamado "brute force", é geralmente feito de forma automatizada. Portanto, não subestime a "paciência" na tentativa de se descobrir uma senha.

2. Você não deve usar uma palavra que exista no dicionário (em qualquer idioma!) por causa do mesmo "brute force" explicado anteriormente. Senhas geralmente são criptografadas com algoritmos one-way, ou seja, não é possível recuperar a senha depois de criptografada. O que este método faz é criptografar uma imensa relação de palavras e comparar o resultado com o código criptografado da sua senha. Quando os códigos forem os mesmos sabe-se, por referência, que palavra deve ser usada como senha. Óbvio, usa-se um dicionário para testar as senhas, antes de partir para palavras mais difíceis.

3. Entre as "palavras mais difíceis" do passo anterior estão aquelas formadas por combinações de dados pessoais. O próximo passo para se descobrir uma senha é tentar informações que seriam fáceis de lembrar para o usuário, como nome da filha, time de futebol e data de casamento. Portanto, evitamos estes dados também.

4. Se todos estes conselhos são seguidos, sua senha é forte. Mas se você usa essa mesma senha em todos os lugares, basta o comprometimento de um serviço para que ela perca a confiabilidade. Por isso a recomendação de, independentemente da difícil escolha e memorização da senha, criar uma diferente para cada vez que precisar se cadastrar.

Além disso, devemos trocá-la com freqüência e nunca anotá-la.

Então, o que fazer? Tornamos nossas senhas tão complexas que é provável nós mesmo não conseguirmos jamais usá-las!

Existe um método de escolha de senha que engloba as diretrizes 1, 2 e 3 e um segundo método que, combinado ao primeiro, nos permite seguir todas as especificações de uma senha segura. Você não precisa instalar nenhum software e nenhum hardware. Estes métodos são sugestões de como escolher uma senha e podem ser usados da forma que você melhor os adequar.

Senhas geométricas

Este método consiste em fazer "desenhos" no teclado durante a digitação da senha, de forma que você possa lembrar da figura em vez dos caracteres. Isto tem sido, já há algum tempo, particularmente útil para números de telefones. Existem casos em que não lembramos o número digitado, mas sabemos reproduzir os movimentos dos dedos para fazer uma ligação.

Escolher uma figura é relativamente fácil. Veja alguns exemplos:

zaq12wsx - duas barras paralelas, uma subindo, outra descendo, no lado esquerdo do teclado.

0m9n8b7v - duas linhas horizontais afastadas, começando nos caracteres alfanuméricos da extrema direita.

1qasde32 - um quadrado de três letras, começando no canto superior esquerdo.

Podemos adicionar símbolos e letras maiúsculas para incrementar a senha. Veja:

njmk,l.; - ziguezague.

o0I(u8Y& - duas linhas paralelas, alternando o uso da tecla Shift a cada 2 caracteres.

Aqui devemos ter cuidado, pois alguns teclados arranjam seus símbolos em outras posições. O mesmo aviso vale para os teclados padrão Dvorak, cujas teclas não têm o mesmo arranjo que as antigas máquinas de escrever, chamado "qwerty".

Certifique-se de montar figuras grandes, que sejam difíceis de visualizar para um observador ocasional e dê preferência às que precisem do uso das duas mãos para digitar.

Usando este método, podemos escolher senhas que não possuem nenhuma relação com palavras conhecidas, nem com dados pessoais, podem conter vários símbolos e, ainda assim, serem fáceis de lembrar.

Combinação de títulos

Nós já temos uma senha difícil, mas ainda não podemos usar a mesma em vários lugares. Criar figuras diferentes, através do método anterior, para cada nova senha, tornará o método mais prejudicial do que benéfico. Como podemos resolver isto?

Um segundo método, que pode trabalhar em conjunto com o primeiro, consiste em usar alguma informação padronizada, disponível durante o fornecimento da senha, para "lembrar" ou "recriar" a senha escolhida. Dentre as informações usadas, a mais simples é o nome do serviço/site. Por exemplo:

Ao se cadastrar no site www.exemplo.com, escolhemos a senha geométrica q1w2e3r4 e usamos o nome do site para tornar esta senha única: exem-q1w2e3r4-plo

Pode-se, também, criar uma senha completamente diferente para cada site fazendo com que, mesmo tendo uma relação das senhas usadas, seja difícil descobrir a lógica por trás da sua construção. Veja:

www.rosa.com - vbgf4rt5
www.tulipa.com - zxsa6yu7
www.lirio.com - qw215ty6

A lógica neste exemplo é a seguinte: a senha é construída com dois quadrados de 4 caracteres cada. O primeiro quadrado seguindo a direção direita-sobe-esquerda-desce e o segundo desce-direita-sobe-esquerda. A primeira letra do primeiro quadrado é a letra correspondente, no alfabeto inglês, à n-ésima posição subseqüente à primeira letra do nome do domínio, sendo n igual ao número de letras do domínio antes do primeiro ponto. O início do segundo quadrado é sempre um número, que é justamente n.

Ao contrário do que pode parecer, o método é muito simples e permite que você decore apenas uma senha, que é justamente "como" você escolhe suas senhas. Uma vez definido o seu "algoritmo pessoal", todas as suas senhas poderão ser criadas e lembradas.

É extremamente complexo descobrir uma senha deste tipo porque, primeiramente, é necessário violar várias senhas para, depois, tentar compreender a sua lógica, que pode ser tão complexa quanto sua imaginação permitir.

Os métodos, entretanto, não se resumem a sites Internet. Eles podem ser usados na escolha da sua senha pessoal de e-mail, para seu login da sua estação de trabalho, para proteger documentos contra alteração, etc. Basta adaptar à sua maneira seu método pessoal e exclusivo de montar uma senha.

Em um futuro, que esperamos seja próximo, as autenticações se resumirão a poucos sistemas, criados através de dispositivos biométricos, que liberarão o uso de certificados digitais, a partir dos quais você será reconhecido, sempre que necessário, aonde quer que vá.

Mas até lá, cuidado com a sua senha!


Marcos Machado é especialista em Segurança da Informação, responsável pelos projetos InfoSecurity Task Force e iTraceYou.com. Presta consultoria profissional em desenvolvimento Web e de redes.

24/6/2002 - 9:28 Giordani Rodrigues

Um filipino de 21 anos que se identificou como Paul Glenerson B. Amurao afirma ser o criador do vírus W32/Perrun, uma primeira tentativa de infectar arquivos de imagem JPG. Em uma entrevista ao site INQ7.net, das Filipinas, Amurao disse que criou o vírus apenas "para provar uma idéia sem pé nem cabeça" que teve.

O vírus foi lançado no dia 13 de junho e em seguida enviado à McAfee. No mesmo dia, a empresa divulgou informações sobre o Perrun. A praga causou sensação na mídia, porque os arquivos JPG são extremamente comuns em Web sites e nos computadores pessoais, o que poderia significar um desastre. Mas o Perrun não se espalhou e provavelmente não irá se espalhar.

Na verdade, o vírus é apenas conceitual. Segundo a Trend Micro, é um código maléfico que se anexa parcialmente a arquivos JPG, sem infectá-los de verdade. Isto é, um arquivo JPG atingido não tem capacidade de contaminar outro arquivo do mesmo formato. O vírus necessita de um executável para extrair seu código e propagá-lo. "Arquivos JPG afetados facilitam a rotina deste código apenas em máquinas já infectadas, mas se comportam como JPG normais em sistemas não-infectados", informou a empresa.

Paul Amurao, cujo apelido no underground é Alcopaul, faz parte de um grupo alemão de criadores de vírus e "arte psicodélica". Interessante é ler os textos que ele publicou sobre o vírus no site desse grupo. Dois dias antes de lançar o Perrun, Alcopaul escreveu um texto intitulado "Infectando arquivos de imagem: uma abordagem perigosa", em que faz elucubrações sobre sua idéia. Dois dias depois de enviar o vírus à McAfee, escreveu outro: "Os perigos da técnica usada pelo W32/Perrun".

Neste segundo documento, ele afirma que "muitos argumentaram que o vírus em si não oferece risco" e que ele "estava ciente disso", mas quis provar seu ponto de vista de que "todos os tipos de arquivos são vulneráveis a ataques de vírus". E repete: "o vírus em si provavelmente não irá oferecer nenhum perigo real (em algumas ocasiões irá) mas o conceito por trás dele, sim".

Em seguida, mostra todo um possível método de disseminação de vírus em arquivos de imagem, envolvendo navegadores Web, plugins, e até softwares de troca de arquivos, como o KaZaA, e páginas desfiguradas, que serviriam para espalhar o extrator.

Ele informa que o Perrun foi escrito em Visual Basic 6, o que é confirmado pelas empresas antivírus. Na entrevista para o site INQ7.net, Amurao revela que criou o vírus utilizando um programa gratuito adquirido durante uma feira na Universidade das Filipinas.

Ao que parece, Amurao ou Alcopaul está realmente disposto a provar sua teoria de que qualquer tipo de arquivo pode ser infectado, pois no dia 18 foi descoberta uma variante do Perrun, de funcionamento semelhante, capaz de anexar códigos maléficos a arquivos de texto (TXT) com auxílio de um extrator.

Mesmo sendo apenas um conceito e não uma ameaça real, as primeiras notícias sobre o Perrun geraram um certo furor no mercado de produtos de segurança, o que serviu de motivo para mais uma troca de farpas entre empresas antivírus.

O diretor do McAfee Avert (Anti-Virus Emergency Response Team), Vincent Gullotto, disse ao IDG News Service que circunstâncias como as apresentadas por este vírus poderiam obrigar as companhias a recriar seus produtos. "Se este tipo de ataque se tornar mais comum, os softwares antivírus terão de ser modificados para lidar com a situação".

Mas Graham Cluley, consultor da Sophos, discorda. Sem citar nomes, ele disparou: "Alguns fabricantes de antivírus podem estar tentados a prever o fim do mundo como nós o conhecemos, ou lançar alertas de uma iminente era em que todos os arquivos gráficos deveriam ser tratados com desconfiança. Tais especialistas deviam se envergonhar de si mesmos".

"Este vírus não só não está disseminado, como os arquivos gráficos infectados por ele são absolutamente inofensivos, a menos que possam encontrar uma máquina já infectada. É como um resfriado que fosse capaz de tornar doentes apenas as pessoas que já estão com o nariz escorrendo", acrescentou.

24/6/2002 - 4:10 Giordani Rodrigues

A empresa de segurança brasileira N-Stalker lançou mais uma ferramenta para verificar vulnerabilidades em sistemas, desta vez para o servidor Apache. É o "Apache Chunked Scanner" (figura abaixo), que rastreia redes e indica quais servidores estão vulneráveis ou não ao bug "chunked encoding", anunciado na semana passada.

O scanner foi projetado para rodar em todos os sistemas Windows e está disponível gratuitamente. "Com a opção de 'faixa de IP', o administrador pode escanear toda uma rede, mas há também a possibilidade de se especificar uma lista de máquinas em um documento de texto", explica Felipe Moniz, fundador da N-Stalker e desenvolvedor da ferramenta.


A falha descoberta no Apache é crítica. Uma solicitação ao servidor pode causar uma negação de serviço ou uma exploração remota da máquina. Como já existem exploits (programas) para explorar o bug, é importante atualizar os servidores. O Apache é o servidor mais usado no mundo. Não é à toa que o grupo hacker Gobbles, que desenvolveu os exploits, escreveu na primeira mensagem: "Deus tenha piedade de nossas almas". Os programas que o grupo tem lançado possuem nomes sugestivos como "escalpo Apache", "massacre Apache" e "General Custer".

A N-Stalker foi fundada no ano passado e tem conseguido bons resultados no competitivo mercado internacional de segurança de redes. Seu principal produto é o N-Stealth, considerado por alguns como a melhor ferramenta para detecção de falhas em CGI e servidores Web. O Apache Chunked Scanner pode ser baixado aqui.

Leia também:

Hackers criam ferramenta para explorar falha no Apache

Bug do servidor Apache é corrigido

Falha grave no servidor Apache é divulgada prematuramente

Brasileiro cria ferramenta anti-hackers

23/6/2002 - 1:35 Giordani Rodrigues

Como previsto, a declaração do governo russo de que o novo site do presidente Vladimir Putin é "quase imune" a hackers serviu apenas para atiçar os ânimos dos invasores. Já tem até gente oferecendo prêmio para quem desfigurar o domínio.

É o caso de Martin Sargent, colunista do site de tecnologia TechTV.com, que pertence ao co-fundador da Microsoft, Paul Allen. Numa nota irônica, em que questiona se há realmente algum Web site "não-hackeável", Martin oferece de brinde uma camiseta da estação de TV da mesma empresa para quem provar que invadiu o site de Putin.

"Nós não vamos pagar sua fiança se você acabar em um gulag (campo de concentração) da Sibéria, e a camiseta provavelmente não vai mantê-lo muito aquecido por lá. Também há chances de que um homem enorme, cheirando a vodka, chamado Dmitri, roube a camiseta de você para usar como papel higiênico", diverte-se Martin.

De qualquer forma, a nota já serviu como mote para uma discussão na Internet sobre possíveis ataques ao domínio. Na página, descoberta pelo advogado Omar Kaminski, alguém escreveu: "isto (a declaração do Kremlin) é como um convite aos hackers". Ao que outro retrucou: "não é como um convite aos hackers. É um convite aos hackers". Um terceiro participante também detectou que o site, conforme já relatado por InfoGuerra, aparentemente utiliza a versão 1.3.19 do servidor Apache, vulnerável às últimas falhas descobertas no software.

Pode ser que a declaração do Kremlin tenha sido um deslize, mas também pode ter sido proposital, apenas para monitorar as tentativas de ataque ao site, exacerbadas pela divulgação da nota oficial. Mesmo assim, não é uma estratégia das mais inteligentes, e a invasão do servidor pode ser apenas uma questão de tempo agora.

Leia também:

Site do presidente russo é imune a hackers?

22/6/2002 - 5:49 Omar Kaminski

Freqüentemente as discussões sobre a política do ciberespaço transformam-se em uma "guerra" entre duas facções: de um lado estão os "tecno-utopistas" que vêem o ciberespaço como uma nova, idílica fronteira onde o governo é desnecessário e os preconceitos podem ser superados. De outro, aqueles que temem que a tecnologia possa colocar em risco as comunidades e a própria estrutura dos valores.

Em 12 de março de 1998, um grupo de 12 experts em Tecnologia da Informação quis dar um basta a essa "guerra" — ou pelo menos negociar um cessar fogo — por meio da exteriorização de um novo enfoque para a política da tecnologia. Eram os auto-intitulados "tecnorrealistas", e sua participação consistiu na formalização de um conjunto de princípios que descrevem a tecnologia tanto trazendo modernos benefícios como riscos inesperados. A tecnologia deve ser encarada, eles dizem, com cuidado e ceticismo. Esses princípios são tão simples que alguns entendem como sendo expressões do bom senso, outros os consideram ingênuos.

O assunto gira em torno de como a tecnologia pode afetar e está afetando nossas vidas. E os tecnorrealistas esperam ajudar na manutenção da sociedade, encorajando decisões políticas mais diligentes e que adotem uma perspectiva mais adequada.

Conforme acredita Andrew Shapiro, tecnorrealista e membro do Berkman Center for Internet and Society, "se existe uma palavra que resume tudo isso, é equilíbrio". Equilíbrio entre a inovação e a tradição, individualismo e comunidade, liberdade e responsabilidade.

O enunciado de princípios dos tecnorrealistas abrange diversos assuntos, incluindo o direito autoral ("a Informação precisa ser protegida"), educação ("modernizar as escolas não vai salvá-las"), e o controle das microondas ("devemos exigir mais pelo uso da propriedade pública").

Talvez o ponto mais controvertido é o que defende que o governo deve ter um interesse legítimo para determinar regras para as redes de computadores. Idéia que irrita alguns ativistas — incluindo um bom número de influentes e veteranos usuários da Internet — que argúem que o ciberespaço deve ser utilizado apenas como uma experimentação na política social do laissez-faire, ou livre intervencionismo. "O ciberespaço não é formalmente uma jurisdição ou lugar separado da Terra", argumentaram os tecnorrealistas. "É tolice dizer que o povo não possui soberania sobre o que aqueles cidadãos errantes ou corporações fraudulentas fazem online".

Mas o interesse maior é enriquecer o debate, e não tomar partido em determinadas políticas. Porque a Internet e outras inovações tecnológicas são tão recentes e complexas, dizem os tecnorrealistas, que se torna fácil que qualquer discussão sobre o assunto acabe se tornando nebulosa pelo efeito do medo e pela desinformação.

O Tecnorealismo é uma tentativa de se estimar as implicações políticas e sociais da tecnologia, para que se possa ter mais controle sobre o futuro. Isso envolve um exame crítico contínuo de como as tecnologias — comuns ou de ponta — poderão ajudar ou prejudicar a luta por uma melhora na qualidade de vida e na estrutura econômica, social e política.

E exige um pensamento crítico sobre o papel da tecnologia na evolução humana e na vida diária, e dentro dessa perspectiva, a tendência da tecnologia como transformação, enquanto importante e poderosa, e como ondas contínuas de mudança através da história. Isso com a adoção de uma visão apaixonada e otimista a respeito de certas tecnologias, e desdenhosa e cética a respeito de outras. Como objetivos, nem coroar nem desmerecer a tecnologia, mas sim entendê-la e aplicá-la de um modo mais consistente com os valores humanos básicos.

Princípios do Tecnorrealismo

1. A tecnologia não é neutra

Uma concepção errônea e própria de nosso tempo é a de pensarmos que a tecnologia é completamente livre de influências — isto porque é um artefato inanimado, não se sobrepõe a um comportamento ou exige uma conduta. Na verdade, a tecnologia possui tendências — sociais, políticas e econômicas, sejam elas intencionais ou não. Todo recurso proporciona aos seus usuários uma maneira particular de visualizar o mundo, e maneiras específicas de interação com os demais. Isto é importante para que cada um de nós possa entender as tendências de vários tipos de tecnologia e para que possamos seguir as que reflitam os nossos valores e aspirações.

2. A Internet é revolucionária, mas não é utópica

A Net é uma ferramenta de comunicação extraordinária, que propicia uma gama de novas oportunidades para pessoas, comunidades, negócios e governos. À medida que o ciberespaço vai se tornando cada vez mais populoso, proporcionalmente irá continuar refletindo os comportamentos da sociedade em toda sua complexidade e como um todo. Assim como a vida permite situações esclarecedoras e elucidativas, há também dimensões que permitem experiências perversas, maliciosas ou particularmente ordinárias.

3. O Governo tem uma importante função na fronteira eletrônica

Contrariamente a algumas reivindicações, o ciberespaço não é um lugar ou jurisdição formalmente separada da Terra. Enquanto os governantes devem respeitar as regras e os costumes utilizados no ciberespaço, e não devem reprimir este novo mundo com regulamentação ineficiente ou censura, é tolice dizer que o povo não possui soberania sobre o que aquele cidadão errante ou corporação fraudulenta pratica online. Como representante do povo e guardião dos valores democráticos, o Estado tem o direito e a responsabilidade de auxiliar a integração do ciberespaço com a sociedade convencional. Os padrões de tecnologia e os assuntos envolvendo privacidade, por exemplo, são muito importantes para serem confiados apenas ao mercado. Empresas competitivas de software têm pouquíssimo interesse em preservar os padrões básicos essenciais ao funcionamento de uma rede interativa. O mercado encoraja inovações, mas elas não garantem necessariamente o interesse público.

4. Informação não é conhecimento

Em toda a nossa volta, a informação está se movendo rapidamente e tornando-se mais barata, e os benefícios são evidentes. Isto significa que a proliferação de dados é também um sério desafio, demandando novos meios de disciplina e ceticismo humano. Não devemos confundir a situação de se obter ou de se transmitir informações rapidamente com a de se converter essa informação em conhecimento e sabedoria. Mesmo com nossos computadores tornando-se cada vez mais avançados, não devemos utilizá-los como substitutos das nossas habilidades cognitivas básicas de consciência, percepção, juízo e razão.

5. Informatizar as escolas não irá salvá-las.

O problema das escolas públicas — destinação duvidosa do capital, falta de promoção social, salas de aulas lotadas, infra-estrutura precária — não tem quase nada a ver com a tecnologia. Conseqüentemente, a tecnologia não irá trazer uma revolução educacional. A arte de lecionar não pode ser replicada pelos computadores, pela Internet ou por ensinamentos à distância. Estas ferramentas podem, claro, aprimorar ainda mais uma experiência educacional que já é de boa qualidade. Mas confiar nelas como sendo algum tipo de panacéia será um ledo engano.

6. A informação quer ser protegida

É verdade que o ciberespaço e outros desenvolvimentos recentes estão desafiando nossas leis de direitos autorais e estruturas, visando proteger a propriedade intelectual. A resposta, entretanto, não é quebrar estátuas preexistentes e princípios. Ao invés disso, devemos atualizar leis antigas e interpretações, para que deste modo a informação possa receber rigorosamente a mesma proteção que possuía no contexto das antigas mídias. O objetivo é o mesmo: possibilitar aos autores o controle suficiente sobre seus trabalhos, incentivando-os a criar, enquanto mantém o direito do público de fazer uso justo dessa informação. Em nenhum dos contextos a informação "quer ser livre". Ela precisa, sim, ser protegida.

7. O povo possui as transmissões de rádio e tv e deve beneficiar-se de seu uso

O novo espectro digital possibilita aos emissores e transmissores o uso corrupto e ineficiente de recursos públicos na área de tecnologia. Os cidadãos devem se beneficiar obtendo proveito das freqüências públicas, e devem reservar uma porção do espectro para uso educacional, cultural e público. Devemos exigir mais pelo uso particular da propriedade pública.

8. Entender a tecnologia deve ser um componente vital para a cidadania global

Num mundo dirigido e direcionado pelo fluxo de informações, as interfaces — e o código por sobre elas — é que possibilitam às informações serem visíveis, e estão se tornando uma força social muito poderosa. Compreender o seu poder e suas limitações e até mesmo participar da criação de melhores ferramentas deve ser uma porção importante do exercício de uma cidadania consciente. Estas ferramentas afetam nossas vidas tanto quanto as leis, e devemos submetê-las a uma crítica democrática semelhante.

Os preceitos basilares das altas tecnologias são muito importantes para serem abandonados à mercê do mercado. Não importa o quão revolucionárias serão, as comunidades geográficas e os estados-nação são significativos e a Internet não deve ser o arauto de uma sociedade sem cidadania.

Copyrights ©1998 David Shenk/Andrew L. Shapiro/Steven Johnson.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

21/6/2002 - 22:11 Giordani Rodrigues

O Kremlin publicou um anúncio de que "quase 100 hackers tentaram entrar no novo site do presidente russo Vladimir Putin nas primeiras 24 horas de sua existência, mas nenhum deles conseguiu ". A notícia foi divulgada hoje pela Reuters e reproduzida por vários veículos de comunicação. O novo site de Putin foi inaugurado nesta quinta-feira, dia 20. O anúncio do Kremlin, porém, tem todo o jeito de propaganda oficial enganosa, parecida com as da época da ditadura comunista no país.

Segundo a Reuters, "depois de três meses de testes pela Agência Federal de Comunicações e Informação, o governo russo está confiante de que o site www.president.kremlin.ru é quase imune a hackers". Este tipo de declaração é bastante temerário. Primeiro, porque não há sites imunes a hackers, segundo porque tais atitudes só incitam os invasores. A última empresa que desafiou publicamente os hackers, a Oracle, que o diga.

A Oracle gastou dezenas de milhões de dólares numa campanha intitulada "Unbreakable", que anunciava aos quatro ventos que seu novo servidor 9iAS era invulnerável a ataques. O próprio presidente da empresa, Larry Ellison, provocou os hackers dizendo que eles não conseguiriam penetrar no sistema, uma atitude classificada de insana por seus colegas. Pouco tempo depois, várias brechas foram descobertas no servidor e o site da Oracle chegou a sair do ar.

Não precisa nem ser hacker ou especialista em segurança para perceber que a declaração do governo russo tem furos. Basta uma rápida busca na Internet. Segundo bancos de dados online, o servidor do site do presidente Putin é um Apache versão 1.3.19.

No começo dessa semana, foram divulgadas notícias de que esta e outras versões do servidor possuem uma grave falha de segurança, que permite até mesmo a execução de códigos arbitrários na máquina. Logo em seguida, um hacker publicou um exploit (programa) para explorar a vulnerabilidade. Sabe-se que este exploit já está sendo usado por alguns grupos.

A Apache Software Foundation, organização que desenvolve o servidor, já lançou as versões 1.3.26 e 2.0.39 do software, estas sim, imunes à falha divulgada. Mas o administrador do site de Putin não atualizou o sistema. Das duas uma: ou a nota do Kremlin é exagerada, ou os "quase 100 hackers" que atacaram o site também estão desatualizados.

Mesmo que o site tenha toda a segurança alegada (há formas de se disfarçar as reais informações de um servidor), a última coisa que o governo russo deveria ter feito seria alardear esta característica. Se antes havia 100 indivíduos tentando invadir o site, agora, com a notícia de uma agência internacional como a Reuters, haverá mil, o que aumenta as chances de um ataque bem-sucedido.

Leia também:

Hackers criam ferramenta para explorar falha no Apache

Bug do servidor Apache é corrigido

Falha grave no servidor Apache é divulgada prematuramente

21/6/2002 - 19:18 Giordani Rodrigues

Está novamente circulando um esquema para roubar informações de usuários do ICQ, o mais popular software de mensagens instantâneas da Internet. Uma falsa mensagem, disfarçada como se fosse da ICQ Inc., induz os usuários a reativar sua conta. Feito isto, os dados são enviados para o endereço de e-mail do impostor.

A fraude foi detectada esta semana pelo especialista em segurança da informação Marcos Machado, ex-editor do site da Módulo e atual responsável pelo projeto InfoSecurity Task Force. "Apesar de o e-mail estar, sob vários aspectos, seguindo rigorosamente os padrões visuais do Web site da ICQ Inc., trata-se de uma farsa objetivando o roubo de senhas", informou.

O campo do remetente do e-mail traz o endereço activation@icq.com e o assunto "IMPORTANT: Your Account Activation Status". O corpo da mensagem está muito bem preparado e não é nada diferente de uma página do verdadeiro site do ICQ. Na parte central há um formulário que deve ser preenchido com o número do usuário (UIN) e sua senha. Quem abrir o código-fonte da mensagem, no entanto, será capaz de perceber o engodo. Um script codifica um endereço Web e envia as informações para uma conta do Hotmail.

"Este formulário não é submetido para processamento nos servidores do ICQ e sim nos servidores de hospedagem gratuita da Lycos Tripod no Reino Unido, a partir da página http://members.lycos.co.uk/xls3245yrmw3210mj/MichaelJackson.php", afirma Machado, que analisou o código do script. "Os dados são enviados para o endereço La_l3reA2002@hotmail.com, podendo ser usados para roubo de informações, além de permitir ao atacante desapropriar o número identificador e assumir falsas identidades".

Este tipo de farsa não é novo, mas a perfeição da atual mensagem pode enganar muita gente. Há alguns meses, esteve circulando um e-mail com os mesmos propósitos, porém com uma mensagem menos elaborada. Na época, InfoGuerra entrou em contato com a ICQ Inc., que garantiu que sua equipe "nunca irá pedir aos usuários para repassar nenhuma mensagem, ou enviar sua senha ou fazer qualquer coisa para manter sua conta ativa".

Portanto, se receber qualquer e-mail supostamente da ICQ Inc. com as características descritas, desconsidere. Uma reprodução gráfica da mensagem pode ser vista aqui. Maiores informações e dicas de segurança podem ser encontradas nos links abaixo:

Falso e-mail do ICQ tenta roubar senha do usuário

ICQ esclarece falsa mensagem e dá dicas de segurança

21/6/2002 - 16:26 Giordani Rodrigues

A Microsoft lançou dois patches ("remendos") cumulativos para Word e Excel, os quais, segundo a empresa, corrigem todas as falhas detectadas até hoje nestes aplicativos. Além disso, os patches também foram projetados para corrigir quatro novas vulnerabilidades dos softwares, as quais possibilitam que um atacante execute códigos na máquina da vítima.

Os novos bugs relacionam-se a macros e também a scripts HTML. As vulnerabilidades permitem que as configurações de segurança do Excel e do Word sejam burladas, e macros ou scripts sejam executados sem aviso. Para isso, os códigos devem estar inseridos em objetos, hiperlinks, ou documentos HTML.

Os patches são recomendados para o Excel 2000, Office 2000, Excel 2002, Word 2002 e Office XP, todos para a plataforma Windows. Como os vírus de macro são muito comuns, recomenda-se que a correção seja aplicada por todos os usuários destes utilitários. Detalhes técnicos (em inglês) e links para as correções podem ser encontrados no Boletim de Segurança MS02-031 da Microsoft.

20/6/2002 - 19:59 Giordani Rodrigues

Quando o supervisor de suporte técnico Marcos Antonio Constancio resolveu comprar um notebook para auxiliá-lo na faculdade, não imaginava que os problemas com essa compra iriam, pelo contrário, atrapalhar seu estudos e o período de provas. No início de maio, ele pagou R$ 2.900,00 por um notebook anunciado no conhecido site de leilões iBazar, mas até hoje não recebeu o produto. E certamente não irá recebê-lo.

Pelas características do computador — teoricamente um Toshiba Pentium III, 800 MHz, 128 Mb de RAM, HD de 20 Gb, DVD ROM, gravador de CD, com apenas três meses de uso, um ano de garantia e nota fiscal — o produto estava muito barato, sem dúvida. Mas Constancio tinha pressa para concluir seu curso e não prestou atenção em certos detalhes. Por exemplo, no site da falsa "Segurlink", hospedado gratuitamente no provedor hpG, e que foi indicado pelo vendedor Mauro Sérgio da Silva (o nome deve ser fictício) para fazer uma transação segura pela Internet.

Após alguns e-mails trocados com o vendedor, Constancio, que mora em São Paulo, acessou o site, preencheu um formulário e depositou o dinheiro em uma conta da Caixa Econômica Federal, numa agência de Curitiba. A conta seria da "Segurlink", mas o nome do titular é Giane (ou Li/Giane) M. dos Santos. No cadastro do iBazar, o vendedor Mauro da Silva também forneceu um endereço de Curitiba.

A transação deveria ocorrer da seguinte forma: o comprador deposita o dinheiro na conta da "Segurlink", que cobra uma taxa pelos seus serviços. A empresa notifica o vendedor de que o dinheiro já está disponível. O vendedor entrega o produto, o comprador o verifica e, se estiver de acordo, o dinheiro é repassado ao vendedor. Caso contrário, tanto o dinheiro quanto o produto são devolvidos. Tudo de modo absolutamente seguro — na aparência.

Marcos Constancio depositou os R$ 2.900,00 no dia 7 de maio deste ano (veja cópia do comprovante). No mesmo dia, recebeu um e-mail da falsa "Segurlink" avisando que após compensação do valor o vendedor seria notificado e o produto seria entregue. No dia 13, Constancio ainda não tinha recebido o notebook e escreveu para a "empresa". Esta informou que, se dentro de três dias o computador não chegasse, o dinheiro seria devolvido.

Cinco dias depois, nada de notebook. A "Segurlink" prometeu a devolução do dinheiro dentro do prazo de uma semana e pediu os dados bancários de Constancio para fazer o depósito. O dinheiro não foi devolvido. No dia 29, Constancio, já desesperado, escreveu um e-mail com o título "Pelo amor de Deus", dizendo que precisava do dinheiro para comprar outro notebook e que todo o problema já tinha atrasado seus trabalhos na faculdade. No dia 31 de maio, a "empresa" apresentou uma desculpa fantasiosa: o vendedor Mauro Sérgio da Silva seria um hacker que forjou o endereço de e-mail da "Segurlink" e já havia enganado outros cinco consumidores, num total de cerca de R$ 8 mil.

"Acreditamos que o mesmo tenha fraudado sites como Arremate e Lokau se passando por compradores criando e-mail e contas falsas para solicitar reembolso", escreveu o responsável pelo site Segurlink.hpg.com.br. "Já registramos a queixa e nossos advogados estão solicitando a quebra do sigilo bancário do usuário", completou.

Desde então, Constancio só vem recebendo promessas vãs de devolução de seu dinheiro. A última, do dia 10 de junho, pode até ser vista no site Reclame Aqui. Nesta mensagem, a empresa-fantasma continua sustentando a história de que Mauro da Silva é um hacker. Mas o mais provável é que o próprio vendedor seja um dos responsáveis pela "Segurlink, e que esta seja uma quadrilha de fraudadores de sites de leilões estabelecida em Curitiba. Há alguns indícios que reforçam estas hipóteses: nos e-mails que Constancio recebeu da suposta empresa e de Mauro da Silva há um erro de grafia peculiar — a palavra "atensiosamente", escrita com "s". A conta bancária de Giane dos Santos, na qual o dinheiro foi depositado, é de Curitiba, assim como o endereço fornecido pelo vendedor e pela "Segurlink". Além disso, um dos suspeitos já foi identificado por um empresário. Ele acha que há um grupo especializado neste tipo de golpe atuando a partir da capital paranaense (leia em Fraude no iBazar: "Segurlink", o site Franskestein - 1ª parte).

O iBazar, que foi contatado algumas vezes por Constancio, se exime de qualquer responsabilidade. Na última mensagem que enviou ao comprador, o departamento de comunicação do site afirmou que "o MercadoLivre e iBazar funcionam como um classificado de jornal", e que as transações "são feitas entre comprador e vendedor, que assumem a responsabilidade sobre a segurança da negociação". O site sugere ainda que Marcos Constancio "entre em contato com o vendedor para acertar o envio" do produto. Mas é exatamente isso que ele vem tentando fazer há cerca de um mês. O telefone informado pelo vendedor está desativado e, há alguns dias, os e-mails enviados para seu endereço voltam com o aviso de que a caixa postal está cheia.

As características da transação feita no iBazar e do site Segurlink.hpg.com.br mostram outras implicações legais, que ultrapassam o caso de Marcos Constancio, e indicam que há outras vítimas de fraudes.

Leia também:

Fraude no iBazar: "Segurlink", o site Franskestein - 1ª parte

Fraude no iBazar: "Segurlink", o site Franskestein - 2ª parte

Fraude no iBazar: ausência de responsabilidades

Fraude no iBazar: como um classificado de jornal?

20/6/2002 - 19:58 Giordani Rodrigues

Se você digitar www.segurlink.hpg.com.br neste momento (20/06/2002 - 20 horas), vai encontrar um aviso de que a página está em construção. Isto aconteceu porque, há alguns dias, Constancio entrou em contato com o hpG, denunciando a fraude e solicitando os dados de cadastro dos responsáveis pelo site. Recebeu a resposta de que o provedor só poderia fornecer estes dados sob ordem judicial, uma atitude comum nestes casos. Logo após a denúncia, o hpG retirou do ar a página index do site, mas as páginas internas ainda podem ser vistas. Como é provável que elas também sejam eliminadas em breve, você ainda poderá vê-las no espelho registrado por InfoGuerra, antes da interferência do hpG (o formulário de inscrição e o guestbook foram desativados no espelho, por questões de segurança).

O site é um verdadeiro Frankenstein, com partes retiradas de vários lugares. "Segurlink" era o nome de uma empresa que realmente existiu e oferecia serviços de transação segura pela Internet em vários países da América Latina, incluindo o Brasil. Esta empresa já teve convênio com o Mercado Livre e, apesar de estar fora de funcionamento, informações sobre a parceria ainda podem ser vistas no site do Mercado Livre da Argentina.

Na seção "Quem somos" da falsa "Segurlink", lia-se que o site pertencia à "Maran Internet LTDA, inscrita no CNPJ sob nº 04106095/0001-83". O nome desta empresa, bem como o CNPJ, são verdadeiros, mas a Maran não tem qualquer ligação com o site fraudulento. A empresa é responsável por outro site de transação segura, o PagaFácil, o qual realmente possui parcerias com o iBazar e o Lokau. Depois que InfoGuerra enviou um e-mail à Segurlink.hpg.com.br solicitando esclarecimentos (que não foram dados), a página "Quem Somos" foi editada e a informação sobre a Maran foi excluída. A página original pode ser vista no espelho.

InfoGuerra fez contato com André Street, diretor executivo do PagaFácil, que se mostrou surpreso ao saber que o nome de sua empresa estava sendo usado indevidamente. Disse, porém, que já tinha ouvido falar do site e estava ciente de pelo menos mais uma pessoa fraudada em R$ 3 mil pela Segurlink.hpg.com.br. O comprador havia lhe telefonado alguns dias antes, pedindo informações. "Eu mesmo falei com esse rapaz e disse que não depositasse o dinheiro em um lugar desses, um site hpG, com conta de pessoa física, carregando o nome do Segurlink, não seria confiável".

Street afirmou que vai tomar todas as medidas legais para punir os responsáveis pelo site que usou o nome da Maran para cometer fraudes. "Nossos advogados já estão trabalhando, não vamos descansar enquanto não virmos essas pessoas devidamente encarceradas." Em sua opinião, esquemas como estes acabam desacreditando as outras empresas do setor que agem dentro da lei.

A maior parte do conteúdo da Segurlink.hpg.com.br foi descaradamente copiado de um terceiro site de transações seguras, o Paguei.com. Basta comparar algumas de suas seções, como "Home", "Como Funciona", "Contratação", "Aliados" e "Segurança", com as respectivas seções do Paguei.com: "A Empresa", "Como Funciona", "Contratação", "Parcerias" e "Segurança". Até o currículo do diretor do Paguei.com, o engenheiro Carlos Rogério Scarpim, foi parar no "site Frankenstein", na página "Management", atribuído a um certo Luiz Carlos Arantes.

"Tivemos de praticamente tirar nosso site do ar por causa deste tipo de ação de estelionatários", afirma Scarpim. "Em fevereiro ou março deste ano já havíamos alertado o presidente do site Arremate.com sobre o golpe". O empresário disse que identificou um suspeito de envolvimento nas fraudes. É um rapaz de 19 anos chamado Edevan Lino Cordeiro, de Curitiba, o qual teria ligação com vários golpes aplicados nos sites de leilões. O advogado do Paguei.com já registrou queixa-crime contra Cordeiro, na Delegacia de Estelionato e Roubo de Cargas, do Paraná.

Segundo Scarpim, o dinheiro de pelo menos uma transação fraudulenta foi positivamente depositado numa conta em nome de Edevan Cordeiro, na Caixa Econômica Federal. "Suspeitamos de uma quadrilha com várias contas-poupança na CEF, pois este tipo de conta não requer tantas exigências, como comprovante de residência, por exemplo, para ser aberta".

A informação condiz com o modo de atuação do site Segurlink.hpg.com.br, o qual forneceu uma conta-poupança para Marcos Constancio depositar o valor do notebook que nunca foi entregue. Carlos Scarpim garante que o método desenvolvido pelo Paguei.com elimina completamente o risco deste tipo de golpe, desde que a transação de compra e venda seja "amarrada" pelos sites de leilões. "O Paguei.com foi desativado pela falta de interesse dos sites de leilões, pois o método iria gerar custos", queixa-se.

Leia também:

Fraude no iBazar: usuário é ludibriado em compra de notebook

Fraude no iBazar: "Segurlink", o site Franskestein - 2ª parte

Fraude no iBazar: ausência de responsabilidades

Fraude no iBazar: como um classificado de jornal?

20/6/2002 - 19:56 Giordani Rodrigues

Mas a Segurlink.hpg.com.br não pára por aí e comete outras irregularidades. Na página "Contratação", o site afirma que seus serviços são cobertos pelo "Seguro Garantia, emitido pela J. Malucelli Seguradora S.A, apólice número 61.497, cujos termos e limites encontram-se registrados em cartório no 7º Tabelionato de Curitiba".

A apólice existe, mas o verdadeiro beneficiário do seguro também é a empresa Paguei.com. "Jamais tivemos relacionamento de qualquer ordem com o site Segurlink.hpg.com.br", informa Hudson Altemir da Silva, gerente de Tecnologia da Informação do grupo J. Malucelli, cuja seguradora ocupa o primeiro lugar no ranking da carteira de seguro garantia. "Estamos realizando um trabalho em conjunto com nosso departamento jurídico para esclarecer o ocorrido".

As fraudes se sucedem. A página "Quem Somos" é cópia exata da página de mesmo nome de um quarto site de transações seguras, o F2b ou Freedom2Buy, que também possui parcerias com o Lokau e o iBazar. A audácia dos golpistas é tanta que até o slogan da empresa foi copiado, mesmo sem condizer com o nome "Segurlink". O trecho em que está escrito "Assim, em meados de 1999 nasceu a Freedom2Buy (Liberdade para Comprar)", virou "Assim, em meados de 1999 nasceu a SEGURLINK (Liberdade para Comprar)".

Na página "Segurança", vê-se uma imagem grosseira, não "clicável", de um selo da Thawte.com, companhia que fornece certificados digitais para autenticação de sites seguros e assinaturas eletrônicas. O representante da Thawte.com no Brasil, Ricardo Hsu, confirmou a falsificação. "O selo apresentado é uma cópia sem definição gráfica de nosso logotipo, o qual deve sempre apontar para nosso site para verificação". Hsu foi taxativo ao afirmar que a referência à Thawte é indevida. "Iremos verificar com nossos advogados e com a matriz para tomarmos medidas cabíveis para esses casos, já que se está utilizando nossa marca para apoio de uma ação suspeita de fraude, com possíveis prejuízos à nossa empresa".

Se depender de advogados tentando processar os responsáveis pelo site, sua carreira não irá muito longe, já que eles utilizaram indevidamente os nomes de muitas companhias. Apesar da pobreza visual do site, a página "Home" informa que o projeto foi desenvolvido pela DBK Multimídia, outra empresa paranaense. "Nenhum integrante de nossa empresa mantém ou manteve relações comerciais ou pessoais com a suposta empresa Segurlink", afirmou a DBK em comunicado oficial. A empresa também informa que irá tomar as providências judiciais cabíveis, e completa: "jamais desenvolvemos produtos para sites de hospedagem gratuita e questionamos a idoneidade de um site de segurança que se utiliza deste recurso".

Este é outro ponto que chama a atenção. Mesmo estando hospedado no hpG, o site "Segurlink" diz que possui SSL (Secure Sockets Layer) de 128 bits, firewall, backups diários e dispositivos de segurança de energia elétrica. Mas nenhum provedor de hospedagem gratuita oferece tais serviços, que são bastante caros. Todas estas características não passam de cópia da página equivalente do Paguei.com.

Na seção "Leilões virtuais", o internauta é informado de que a Segurlink.hpg.com.br possui parceria com nada menos que o iBazar e Mercado Livre, Lokau, Arremate e Mercado21. Os logotipos de todos estes sites são mostrados na página. Ironicamente, nenhuma destas empresas apresenta a contrapartida da suposta parceria em seus respectivos sites. O iBazar declarou que não mantém o acordo alegado e o Arremate informou que não está utilizando nenhum sistema de transação segura no momento. "O serviço de entrega e pagamento não está funcionando, já que está sendo atualizado com o objetivo de oferecer um melhor atendimento aos usuários", esclareceu o serviço de controle do site Arremate.

Talvez o caso mais risível de fraude no site e também o mais facilmente perceptível seja o da página "Publicação". Nesta seção aparece a imagem reduzida de uma reportagem da revista Pequenas Empresas Grandes Negócios (PEGN). A única coisa que se consegue distinguir é o título da matéria — "Opção pela diferença" — ao lado da foto de um homem segurando dois notebooks. A nota explicativa afirma que se trata de um "artigo sobre a Segurlink publicado na PEGN em março de 2000" e que "descreve a trajetória" da empresa "desde 1999, ano de fundação".

Além de ser paradoxal uma empresa que alega ter tantas parcerias estratégicas citada em uma única reportagem de uma revista chamada "Pequenas Empresas...", a PEGN, uma publicação da Editora Globo, também teve seu nome usado irregularmente. Uma busca nos arquivos da revista mostra que a reportagem existe, mas é de março de 2001 e se refere à Casa do Notebook, especializada em vendas e assistência técnica de computadores portáteis, e pertencente ao empresário Paulo Castanho, o homem que segura os notebooks na foto.

Analisando o site Segurlink.hpg.com.br sob a perspectiva atual, nem o próprio Constancio consegue entender como se deixou enganar. "Foi a pressa de comprar o equipamento para me ajudar nos momentos de intervalo, eu iria adiantar meu projeto de curso. Como não possuo muito tempo, todo minutinho para mim é muito importante. Não dediquei muito tempo a isto e olha o que ocorreu", tenta justificar. "Cheguei a desconfiar do modelo do notebook, mas fiquei totalmente cego. Como fui tolo!", lamenta.

Constancio também tem outra explicação para sua desatenção. Ele diz que já estava acostumado a comprar em outro site de leilões e nunca teve problemas. "Até comprei relógios antigos de uma pessoa muito legal, também de Curitiba. Acho que encarei o iBazar da mesma forma".

Leia também:

Fraude no iBazar: usuário é ludibriado em compra de notebook

Fraude no iBazar: "Segurlink", o site Franskestein - 1ª parte

Fraude no iBazar: ausência de responsabilidades

Fraude no iBazar: como um classificado de jornal?

20/6/2002 - 19:55 Giordani Rodrigues

O iBazar insiste em que não tem qualquer responsabilidade nas transações de compra e venda efetuadas a partir de anúncios feitos em seu site. Em uma das últimas mensagens que enviou a Marcos Constancio, o departamento de comunicação do site apenas transcreveu um trecho de seus Termos e Condições Gerais que diz, entre outras coisas:

"Em nenhuma circunstância o iBazar será responsável por lucro cessante ou por qualquer outro prejuízo que venha a afetar o usuário em decorrência das negociações realizadas ou deixadas de realizar através do iBazar. (...) No caso de um ou mais usuários ou algum terceiro iniciar qualquer tipo de reclamação ou ação legal contra outro ou outros usuários, todos os usuários envolvidos nas reclamações ou ações legais, desde já eximem o iBazar e seus diretores, gerentes, empregados, agentes, operários, representantes e procuradores de toda e qualquer responsabilidade".

Esta, porém, não é a opinião dos advogados consultados por InfoGuerra. "De acordo com o Código de Proteção e Defesa do Consumidor (CDC), o iBazar é responsável, no mínimo, pela identificação do fraudador, sob pena de responsabiliade solidária pela omissão ou negligência, independentemente dos textos citados em seus termos e condições gerais", afirma Renato Opice Blum, advogado paulistano especializado em Direito da Informática.

A advogada curitibana Eliane Saldan também cita artigos do CDC que contrariam a posição do iBazar. "No artigo 51, o parágrafo terceiro reza que são nulas as cláusulas sobre fornecimento de produtos e serviços que transfiram responsabilidades a terceiros", diz Saldan. "Além disso, o CDC deixa bem claro, em seu artigo 47, que as cláusulas contratuais sempre devem ser interpretadas de maneira mais favorável ao consumidor".

Francisco Fluminhan, advogado e professor matogrossense especializado em defesa do consumidor, integra a equipe do site Reclame Aqui. Como resposta a uma reclamação feita por Marcos Constancio, Fluminhan escreveu que a responsabilidade pelo prejuízo que o comprador sofreu "deve recair sobre o site iBazar e a empresa contratada (Segurlink)". De acordo com os artigos 12 e 17 do CDC, explica, "caberia a tais empresas a adoção de medidas de segurança contra atos lesivos ao consumidor". A "Segurlink", como já se viu, não existe de fato. A única empresa real neste episódio é o iBazar.

As medidas de segurança que deveriam ser adotadas pelo site de leilões estão explícitas na página "Por que é seguro realizar negócios no iBazar?". Nela pode-se ler que o site "irá confirmar todas as informações dos usuários cadastrados, seja por telefone ou e-mail". Se os dados informados "estiverem errados, incompletos ou incoerentes, o cadastro será inabilitado", informa o texto. Em Políticas sobre Prevenções e Controles sobre Fraudes, o iBazar garante que tem "uma plataforma tecnológica com os mais altos padrões de segurança" e que verifica "que cada usuário esteja plenamente identificado".

Não foi o que ocorreu na transação do notebook. InfoGuerra teve acesso aos dados informados pelo vendedor e pôde constatar que estes não correspondem à realidade. Mauro Sérgio da Silva forneceu um endereço de Curitiba e um telefone celular. A operadora Global Telecom, à qual o telefone está vinculado, informou que o aparelho está desligado desde janeiro de 2002. O número do telefone não está registrado em nome de Mauro da Silva. Além disso, não há nenhum telefone celular registrado no endereço informado. Segundo o serviço de informações da Telepar Brasil Telecom, também não há nenhum telefone fixo no local. A obtenção de todas estas informações não demorou mais que cinco minutos.

A equipe de comunicação do iBazar, responsável pela checagem dos dados dos usuários, não respondeu as perguntas feitas por e-mail sobre a falha na identificação do vendedor. Mas, por telefone, a funcionária contatada admitiu que os dados de Mauro Sérgio da Silva realmente não foram checados. "Nem todos os dados são conferidos", esclareceu. Solicitada a enviar esta e as outras respostas por e-mail, a funcionária, de nome Flávia, mandou outra mensagem informando que tinha repassado o pedido à gerência e, "em breve", haveria "retorno sobre as perguntas que ficaram pendentes". Isto aconteceu no dia 11 de junho, mas nove dias depois o retorno prometido ainda não havia chegado.

Há outras irregularidades. Nenhum site de leilões permite que os usuários troquem informações pessoais durante as negociações em suas páginas, já que isto viabilizaria a transação direta entre as partes, sem a necessidade de se pagar a devida comissão ao site. Também não é permitida a publicidade de empresas com as quais os sites não mantenham vínculos.

Mas a página usada para negociação do notebook mostra que o vendedor Mauro da Silva postou 17 mensagens, entre as quais seis informando o seu email. Em outras duas, o vendedor respondeu que iria entrar em contato com o comprador, após ser informado de e-mails ou telefones destes. E em quatro mensagens, fez publicidade do site www.segurlkink.hpg.com.br. Do total de 38 mensagens na página, entre compradores e vendedor, nada menos que 14 informam endereço de e-mail, telefone ou ambos (caso a página seja retirada do ar, acesse este espelho).

O iBazar informa que devido à grande quantidade de produtos anunciados, não tem como monitorar todos, porém o vendedor é inabilitado quando envia "códigos de produtos que não estão de acordo com as regras do site". Mas ao que parece, o site perdeu este controle. Basta uma rápida busca para verificar que há centenas de usuários que deveriam ser desabilitados. O principal método que estes usuários usam para disponibilizar dados pessoais é escrevê-los por extenso. Por exemplo: "e-mail fulanodetal arroba dominio.com" ou "telefone dois dois dois, cinco cinco cinco cinco".

Colocando-se a palavra "arroba" no mecanismo de busca do iBazar e selecionando-se a opção "Em títulos e descrições", obtém-se nada menos que 461 resultados, neste momento. O mesmo procedimento em outros dois conhecidos sites de leilões não traz nenhum resultado.

O usuário MAUROS.DASILVA, apelido usado pelo falso vendedor do notebook, já está inabilitado, mas isto só ocorreu depois que a fraude havia sido consumada. "Não temos como ajudar o usuário Marcos Constancio a recuperar o dinheiro", afirma o site de leilões. Uma de suas páginas traz informações sobre um seguro contra fraudes, que paga até US$ 250,00 (cerca de R$ 670,00) para o comprador lesado nas transações. Apesar de a página continuar no ar, o departamento de comunicação do iBazar afirma que o serviço de seguro foi desabilitado no ano passado.

A favor do site existe o fato de que os usuários, tanto o comprador quanto o vendedor, são orientados a tomar os devidos cuidados nas transações. Marcos Constancio admite que foi desatencioso, mas questiona a negligência do iBazar, que não verificou os dados de cadastro do vendedor, como deveria. "E agora, fica tudo por isso mesmo?", indaga. "Agora percebo que o site não é o que eu imaginava. Para mim, o iBazar é a Pajé da Internet", queixa-se, referindo-se a uma famosa galeria de São Paulo, que vende de tudo, mas na qual o comprador nunca sabe se adquiriu uma mercadoria legítima ou se foi ludibriado. Constancio pretende entrar na Justiça contra o iBazar.

Leia também:

Fraude no iBazar: usuário é ludibriado em compra de notebook

Fraude no iBazar: "Segurlink", o site Franskestein - 1ª parte

Fraude no iBazar: "Segurlink", o site Franskestein - 2ª parte

Fraude no iBazar: como um classificado de jornal?

20/6/2002 - 19:54 Giordani Rodrigues

O argumento de que o iBazar é como um classificado de jornal foi herdado do Mercado Livre, que já usa a afirmação desde antes de os dois sites se associarem. A principal explicação da empresa para se isentar de responsabilidades está destacada em vermelho numa das páginas do site, e é repetida exaustivamente na comunicação com os usuários e a imprensa. Em uma recente reportagem do Correio Braziliense, intitulada "Golpes nada virtuais", a comparação foi novamente utilizada por Stelleo Tolda, diretor-presidente do Mercado Livre. "Não vendemos e não recebemos dinheiro. Somos equivalentes ao classificado de jornal", disse. Mas as duas coisas são muito diferentes. Os sites de leilões são uma forma de comércio eletrônico típica dos tempos de Internet. Classificados de jornal normalmente têm alcance local. Comprador e vendedor costumam ser da mesma comunidade e se encontram fisicamente para efetuar a transação. Num site de leilões, o anúncio é feito na rede mundial de computadores. O vendedor pode estar no Amazonas e o comprador no Rio Grande do Sul (quando não em outros países). A transação normalmente é feita por e-mail ou telefone, o que aumenta consideravelmente o risco de fraudes. A reportagem do Correio Braziliense informa que os sites de leilões são "líderes absolutos em queixas nos EUA" e respondem por "42,8% das fraudes registradas, segundo o relatório anual do Centro de Reclamações de Fraudes na Internet (IFCC), órgão ligado ao FBI". O próprio Stelleo Tolda admite que "por trás de um monitor é muito fácil praticar fraudes". Em um classificado, o anúncio é pago com antecedência, por isso o jornal tem liberdade de publicar nome, telefone e endereço do vendedor, pois já recebeu pelo serviço. Os sites de leilões fazem os anúncios gratuitamnte. Só recebem quando a mercadoria é efetivamente vendida, por isso retêm os dados do vendedor e do comprador e até proíbem que sejam publicados quaisquers dados pessoais no site, pois estes são sua garantia de recebimento da comissão. A primeira coisa que um comprador faz após ler um classificado que lhe interessa é ligar para o vendedor e marcar um encontro para verificar a mercadoria, já que normalmente ambos moram na mesma cidade ou em cidades próximas. Só depois de ver a mercadoria, o comprador faz uma oferta. Num site de leilões isto nunca acontece. A primeira coisa que o comprador interessado faz é uma oferta. Só depois de aceita sua oferta é que saberá quem é o vendedor. Normalmente, o comprador também não vê o produto antes de pagar por ele, já que muitas vezes as partes envolvidas moram em cidades distantes. Um anúnico de jornal é estático. Toda a transação de venda é feita posteriormente entre as partes, fora do espaço do jornal. Um site de leilões é dinâmico. Boa parte da discussão sobre a venda é feita dentro do espaço do site. O que ocorre "do lado de fora" é apenas a parte final da venda, isto é, a entrega do dinheiro e da mercadoria. Por tudo isto, é essencial que haja segurança nas transações e que os usuários confiem nos sites de leilões. Estes, por sua vez, comprometem-se a verificar se as informações fornecidas são verdadeiras. A responsabilidade de um site de leilões, portanto, é muito maior do que a de um jornal de classificados.

Leia também:

Fraude no iBazar: usuário é ludibriado em compra de notebook

Fraude no iBazar: "Segurlink", o site Franskestein - 1ª parte

Fraude no iBazar: "Segurlink", o site Franskestein - 2ª parte

Fraude no iBazar: ausência de responsabilidades

20/6/2002 - 1:14 Redação InfoGuerra

A Aris Telecom lançou um boletim urgente nesta madrugada, informando que sua equipe detectou uma ferramenta escrita por hackers para explorar a vulnerabilidade "chunked encoding", descoberta recentemente no servidor Apache. De acordo com a empresa de segurança, a ferramenta foi escrita inicialmente para atacar um servidor Apache rodando em sistema operacional OpenBSD, mas as configurações podem ser facilmente alteradas para funcionar em outros sistemas, entre eles Solaris, Linux e FreeBSD.

A Aris garante que, após algumas alterações no código-fonte da ferramenta, sua equipe conseguiu explorar a falha com sucesso em laboratório. "O problema se estende ainda mais, pois empresas como Red Hat e Conectiva, duas grandes distribuições Linux, ainda não disponibilizaram uma correção definitiva", comenta o boletim.

Os responsáveis por sites que utilizam o Apache como servidor não devem descuidar, pois uma falha grave neste software, como a que foi divulgada, é tentadora demais para os crackers e script kiddies de plantão. O bug permite derrubar o sistema por meio de ataques de negação de serviço, alterar conteúdos dos sites e até executar códigos remotos na máquina afetada. Além disso, o Apache é o servidor Web mais usado do mundo, rodando em cerca de 60% das máquinas. A Apache Software Foundation, responsável pelo desenvolvimento do servidor, já disponibilizou novas versões do produto, livres da falha, e que podem ser baixadas em www.apache.org/dist/httpd.

Os administradores que utilizam o Sistema de Detecção de Intrusões (IDS) Snort 1.9 também podem bloquear a ação da ferramenta hacker por meio da seguinte assinatura, divulgada pela Aris Telecom:

alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"WEB-MISC
Transfer-Encoding: chunked"; flow:to_server,established;
content:"Transfer-Encoding:"; nocase; content:"chunked"; nocase;
reference:bugtraq,4474; reference:cve,can-2002-0079; reference:bugtraq,5033;
reference:cve,can-2002-0392; classtype:web-application-attack; sid:1807;
rev:1;)

Leia também:

Bug do servidor Apache é corrigido

Falha grave no servidor Apache é divulgada prematuramente

19/6/2002 - 16:24 Giordani Rodrigues

Pouco mais de 24 horas depois do anúncio público de uma falha grave nos servidores Apache, a organização responsável pelo desenvolvimento do software lançou novas versões do produto, livres do bug. No final da noite de ontem, já estavam disponíveis para download as versões 1.3.26 e 2.0.39 do Apache Web Server, que é utilizado por cerca de 60% dos servidores no mundo.

A falha foi divulgada na segunda-feira, dia 17, inicialmente pela equipe de pesquisa chamada X-Force, da empresa de segurança ISS. Junto do anúncio, a ISS X-Force lançou uma correção para a falha, mas supôs que o problema não atingisse as plataformas baseadas em Unix (*nix). Isto obrigou a Apache Software Foundation, responsável pelo desenvolvimento do servidor, a publicar seu próprio boletim no mesmo dia, informando que o bug é mais grave do que parecia e que atinge tanto as plataformas Windows quanto *nix.

A ISS foi criticada por membros da comunidade de segurança. Sua atitude foi considerada irresponsável, já que divulgou a falha sem que uma correção completa estivesse disponível. A empresa deu menos de duas horas de prazo para que a Apache corrigisse o problema.

O bug atinge uma funcionalidade do servidor responsável pela codificação de blocos de dados ("chunked encoding") e permite a execução de códigos arbitrários ou ataques de negação de serviço na máquina afetada. O Apache roda em mais de 10 milhões de máquinas, as quais tornaram-se vulneráveis a ataques com a divulgação prematura do bug.

O episódio reabriu a discussão sobre a necessidade de se regular o anúncio público de falhas de programação. "Com mais pessoas e organizações fazendo pesquisas de segurança, talvez seja hora de se criar um Centro de Coordenação de Vulnerabilidades — uma terceira parte confiável, como uma sucursal do CERT", escreveu em um e-mail enviado à lista Bugtraq David Litchfield, co-fundador da empresa de segurança NGSSoftware, que trabalhou com a Apache na pesquisa da falha.

A declaração, relacionada a um problema ocorrido com um software de código aberto como o Apache, não deixa de ser irônica. Há poucos meses, a Microsoft também se engajou numa campanha para coibir o que um de seus diretores classificou como "anarquia da informação". O termo foi aplicado ao que se convencionou chamar de "full disclosure", tendência que defende a livre divulgação de vulnerabilidades, como forma de obrigar as empresas a corrigi-las.

Como a Microsoft é alvo constante de pesquisas sobre brechas de segurança em seus programas, a campanha da empresa foi vista com desconfiança. A Microsoft foi acusada de querer evitar que estas falhas se tornassem conhecidas, e conseqüentemente se eximir da responsabilidade de corrigi-las.

Vistas em restrospectiva, a atitude da ISS e as críticas que recebeu trazem alguns questionamentos relevantes: se a empresa não tivesse lançado seu boletim, a Apache teria corrigido o bug tão rapidamente? Se algumas empresas estavam pesquisando a vulnerabilidade "chunked encoding", não é provável que alguns hackers também estivessem? A Microsoft, afinal, tem razão em querer evitar o full disclosure?

Enquanto as respostas permanecem em aberto, o melhor a se fazer é atualizar o servidor Apache. As novas versões podem ser encontradas no endereço www.apache.org/dist/httpd

Leia também:

Falha grave no servidor Apache é divulgada prematuramente

Diretor da Microsoft culpa especialistas por incidentes de segurança

Hackers pedem ajuda para defender a "anarquia da informação"

Conferência da Microsoft quer regulamentar segurança online

18/6/2002 - 22:33 Redação InfoGuerra

A Módulo Security Solutions está lançando o Ibanking Security Check-up, conjunto de ferramentas para avaliar o nível de segurança dos Internet Banking. O produto será apresentada no Ciab 2002 — XII Exposição de Tecnologia da Informação das Instituições Financeiras — que acontece em São Paulo a partir desta quarta-feira, 19, até 21 de junho. No evento, a empresa também lançará o Guia para Certificação BS 7799 e o SBP Security Check-up, desenvolvido em parceria com a Serasa.

O IBanking Security Check-up compreende 5 módulos independentes e integráveis que cobrem as três primeiras fases do processo de gestão de segurança: diagnóstico, especificação e implementação. O primeiro é o Security Analisys, diagnóstico de risco a partir de entrevistas, análise de ambiente físico e análises técnicas dos ativos de TI. O segundo é o Security Test, verificação de segurança do Internet Banking por meio de simulação de tentativas de invasão e ataque externo.

Os outros módulos são: Security Policy, elaboração de normas de segurança para operação e administração dos ativos de perímetro do Internet Banking; Security Implementation, implementação das recomendações de segurança resultantes de um projeto de diagnóstico; e o Business Continuity Planning, elaboração de um plano de recuperação de desastres e plano de continuidade operacional para situações que atinjam os ativos físicos, tecnológicos e humanos do sistema.

Outro lançamento da Módulo no CIAB 2002 é o BS 7799 Certification Guidance, serviço de consultoria para empresas que desejam obter a certificação BS 7799, norma do British Standard Institute, considerada como o padrão mais completo para o gerenciamento da segurança da informação no mundo. O BS 7799 Certification Guidance pode ser implementado em empresas de qualquer porte e segmento de mercado.

Já o SPB Security combina certificação digital e informações de negócios. Direcionada às instituições financeiras participantes do Sistema de Pagamentos Brasileiro (SPB), a solução é composta de certificados digitais SPB Server, da Serasa, e do SPB Security Check-Up, da Módulo.

O SPB Security Check-up foi projetado para avaliar o nível de segurança dos componentes tecnológicos no ambiente SPB, implementar medidas corretivas, recomendar as melhores práticas de operação e desenvolver um plano de continuidade para reduzir o tempo de resposta a incidentes.

18/6/2002 - 19:49 Redação InfoGuerra

As empresas Intersix Technologies, especializada em segurança da informação, e Datum, que fornece produtos para gerenciamento seguro do tempo, realizam o seminário “Trusted Time Technology: sincronização e carimbo de tempo em ambientes computacionais heterogêneos”. Com duração de uma manhã, o seminário será realizado em 27 de junho em São Paulo, 2 de julho em Brasília e 4 de julho no Rio de Janeiro para a apresentação das soluções de exatidão de tempo TrustedTime.

Desenvolvidos pela Datum e comercializados no Brasil pela Intersix, os produtos são projetados para garantir autenticidade do horário registrado em uma mensagem eletrônica, transação online, assinatura digital ou login em um computador. Para isso, utiliza-se um dispositivo de “carimbo de tempo”.

O registro preciso do tempo é essencial em ambientes de Tecnologia da Informação (TI) e principalmente em auditorias e perícias ligadas à segurança de sistemas computadorizados. No caso de invasão de um servidor, por exemplo, se o relógio da máquina atingida não estiver rigidamente sincronizado com o do provedor que forneceu o IP para o invasor, todo o trabalho de perícia pode ser perdido por questão de minutos ou mesmo segundos.

No seminário, também será apresentada pela primeira vez ao mercado a Rede Brasileira de Sincronismo, desenvolvida pelo Observatório Nacional (ON) para atualização periódica do horário de ambientes de TI conectados ao ON. O Observatório Nacional, vinculado ao Ministério da Ciência e Tecnologia e responsável pela geração e disseminação da Hora Legal do Brasil, está utilizando as ferramentas Trusted Time para distribuição e certificação dos horários.

O seminário será apresentado pelo CEO da Intersix, Mario Matesco, e pelo vice-presidente para a América Latina da Datum, Alfredo Duhamel. O público-alvo do evento são diretores, gerentes e outros executivos das áreas de tecnologia e negócios. As inscrições são gratuitas e podem ser feitas pelo telefone (21) 3325-0141 ou pelo e-mail eventos@brothercom.com.br. O número de vagas é limitado. Confira abaixo as datas e locais em que o seminário acontece, sempre a partir das 8:00 horas:

27 de junho, em São Paulo – no Hotel Gran Meliá, Av. das Nações Unidas, 12.559
2 de julho, em Brasília – no Hotel Blue Tree Park, SHTN trecho 01, conjunto 1B, bloco C
4 de julho, no Rio de Janeiro – no Hotel Meridien, Av. Atlântica, 1.020

18/6/2002 - 17:16 Giordani Rodrigues

Foi divulgada nesta segunda-feira, dia 17, uma grave vulnerabilidade de segurança que afeta os servidores Apache. O bug atinge tanto os servidores que rodam em sistema operacional Windows quanto os que rodam em plataformas derivadas do Unix. A informação veio a público antes de uma correção completa ter sido desenvolvida.

Segundo a empresa de segurança ISS X-Force, responsável pela divulgação inicial da falha, o problema pode levar à modificação de conteúdo em sites da Web, ataques de negação de serviço ou mesmo a execução de códigos arbitrários no servidor.

O bug ocorre devido a um erro de cálculo na codificação de uma área de dados ("chunked enconding") do protocolo HTTP. Quando o servidor recebe uma requisição de um usuário, calcula um espaço de memória suficiente para guardar a informação que será posteriormente processada. Se o volume de dados é desconhecido, o programa cliente ou o navegador se comunicam com o servidor para criar blocos (chunks) de dados, que vão sendo negociados à medida que as informações são transferidas. Mas o Apache possui uma falha de interpretação destes blocos, o que pode levar a estouro de memória e execução de códigos maliciosos.

O bug foi confirmado pela Fundação Apache, que desenvolve o software de mesmo nome para servidores Web. As versões de 1.3 a 1.3.24 e de 2.0 a 2.0.36 (ou seja, todas) estão vulneráveis, e as conseqüências da falha dependem de vários fatores, incluindo o sistema operacional que esteja rodando na máquina afetada. A funcionalidade chamada de "chunked encoding" está presente como padrão nos servidores. O Apache é o servidor mais popular na Web, usado em cerca de 60% dos sites, o que aumenta a gravidade da falha.

A ISS lançou uma correção para o bug, mas a Fundação Apache afirma que a solução apresentada não resolve completamente o problema. De fato, a atitude da ISS não está sendo muito bem vista por alguns membros da comunidade de segurança. Isto porque a companhia divulgou as informações sobre a vulnerabilidade sem dar tempo para a Apache corrigi-la.

David Litchfield, da NGSSoftware, afirma que os pesquisadores de sua empresa também já haviam notado que as distribuições do Apache para plataformas Win32 eram vulneráveis à falha "chuncked encoded", enquanto faziam testes na plataforma Oracle. "No entanto, nossa abordagem em relação ao problema era e é completamente diferente. Nós alertamos a Oracle, a Apache e o CERT", reclama. "Com o lançamento prematuro do boletim da ISS, muitos estão agora vulneráveis sem uma correção do 'fornecedor' Apache".

O boletim da empresa brasileira N-Stalker sobre esta vulnerabilidade, divulgado hoje em inglês, também traz críticas à ISS. "Notificar o fabricante com antecedência é uma prática padrão ao se reportar brechas de segurança; é de se imaginar que a ISS estava tentando conseguir alguma promoção na imprensa, já que o servidor Apache é tão largamente usado e de alto padrão".

A ISS se defende e sustenta que fez o que era certo, pois lançou um patch junto com seu boletim. "Estamos competindo com os 10 milhões de hackers aí fora, que tentam invadir os servidores Web", disse Chris Rouland, diretor de pesquisa e desenvolvimento da ISS X-Force, em uma entrevista à CNet. "Os hackers foram os reais prejudicados por nós termos lançado o boletim. Este é menos um exploit que eles poderão usar".

O que a companhia não previu foi a extensão do problema. A correção que disponibilizou serve apenas para o Windows, mas a Fundação Apache já estava trabalhando em conjunto com a NGSSoftware, e tinha descoberto que a falha atinge também as plataformas baseadas em Unix.

Por causa do aviso da ISS, a Apache foi obrigada a lançar prematuramente seu próprio alerta, no qual obviamente não poderia omitir informações. A Fundação está agora trabalhando no desenvolvimento de novas versões do software, com as falhas devidamente corrigidas.

Atualização (19/06/2002 – 19h44): Algumas horas depois que esta reportagem foi ao ar, a Apache lançou duas novas versões de seu servidor, livres da falha. Saiba mais em "Bug do servidor Apache é corrigido".

Para mais informações sobre o bug, leia os documentos abaixo:

Boletim da ISS X-Force

Boletim da Fundação Apache

Boletim do CERT Coordination Center

18/6/2002 - 12:04 Giordani Rodrigues

Foi descoberto um novo vírus, denominado W32/Higuy@MM, um worm de envio maciço de mensagens que recolhe todos os endereços de e-mail do Windows Address Book para se auto-enviar via SMTP. De origem desconhecida, o Higuy também tem a capacidade de instalar um programa para espionar as atividades dos usuários nas máquinas infectadas.

O vírus chega em uma mensagem de e-mail que pode ter vários assuntos e textos diferentes, em inglês ou italiano. A maioria das mensagens usa truques baratos para despertar a curiosidade dos usuários: palavras como "incrível" ou frases como "veja que arquivo interessante". Os anexos podem ter três nomes, segundo a McAfee — tettona.exe, euro.exe, ou tatto.exe

Quando o arquivo é executado, o worm mostra uma falsa mensagem de erro, como a que se vê abaixo:

Imagem: McAfee

Em seguida, o Higuy faz uma cópia de si mesmo no diretório do Windows com o nome DLLMGR32.EXE e cria uma chave de registro para que seja carregado automaticamente toda vez que o sistema é iniciado. Alguns minutos após a execução do arquivo DLLMGR32.EXE, o nome padrão do servidor SMTP e o endereço de e-mail do usuário são armazenados pelo vírus a partir da chave de registro:

HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\

Além disso, também é armazenada a lista de destinatários encontrada no registro:

HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\Wab File Name

As informações recolhidas são utilizadas pelo vírus para se espalhar por e-mail a todos os endereços encontrados. Um arquivo é criado para registrar se o envio do vírus foi realizado com sucesso. Esse arquivo leva o nome de DLLMGR32.DAT e também fica localizado no diretório do Windows. Os cabeçalhos das mensagens enviadas pelo Higuy possuem características facilmente identificáveis. São elas:

X-Mailer: Frali' ViRii v.3 by 4nt4R35 (June2002)
X-MimeOLE:
Don'tWorry:It'sNotDangerous.ILoveTheWorldAndThePeople.Bye.

Finalmente, o vírus cria uma backdoor (literalmente, "porta dos fundos") no sistema local, para monitorar a porta 5001, usada para conexões TCP/IP. As portas 5000 e 5001 também são utilizadas por um trojan conhecido por "Sockets des Troie" e podem servir a um sistema cliente/servidor. A instalação nesta porta de programas espiões, como é o caso de backdoors, pode dar controle total da máquina afetada a um intruso remoto.

A McAfee Security considera o vírus W32/Higuy@MM de baixo risco devido ao pequeno número de relatos de infecção recebidos no Brasil e no mundo.

17/6/2002 - 13:28 Giordani Rodrigues

A página do Prêmio Kit.Net sofreu um ataque bem-sucedido neste domingo, dia 16. O provedor Kit.Net pertence ao portal Globo.com e oferece hospedagem gratuita para sites. O ataque foi confirmado pela Globo.com.

O Prêmio Kit.Net oferece um total de R$ 8,5 mil em dinheiro aos sites mais votados no concurso. Há premiações para qualquer site ou apenas para os que fazem parte do provedor. Os invasores alteraram a página da categoria geral e modificaram a pontuação dos primeiros lugares. Em seu lugar, puseram sites com endereços falsos e mensagens sobre a desfiguração da página, com críticas ao portal. "O Prêmio Kit.Net foi hackeado novamente. Que vergonha para a Globo. (...) Só quem trapaceia que ganha aqui", lia-se numa mensagem.

Um funcionário da Globo.com, autorizado a falar sobre o assunto, confirmou a ação dos intrusos. Ele preferiu não entrar em detalhes, mas disse que o problema ocorreu no domingo e, logo que foi percebido, a página foi retirada do ar e em seguida reposta, devidamente normalizada.

"Prêmios que oferecem dinheiro chamam muito a atenção, por isso sempre tem alguém querendo hackear o sistema para desmoralizar o concurso, ou usar programas-robôs para aumentar artificialmente a pontuação dos sites participantes", afirmou o funcionário, que pediu para não ser identificado. Ele disse desconhecer que o prêmio tenha sofrido outro ataque semelhante antes, apesar da mensagem deixada na página. "Provavelmente estavam se referindo a uma tentativa de fraudar a votação, que ocorreu quando o processo de verificação dos votos era mais simples".

O site Insecure Network publicou, ontem mesmo, uma nota sobre a desfiguração. Também teve tempo de produzir um espelho e um screenshot da página alterada.

13/6/2002 - 20:01 Omar Kaminski

O presidente da Comissão de Direitos Humanos da Assembléia Legislativa de São Paulo, deputado Renato Simões (PT), a diretora de Comunicação do Centro de Justiça Global, Sandra Carvalho, e representantes do movimento negro e dos judeus entregaram ontem (12/6), uma representação ao procurador-geral de Justiça, Luis Antonio Guimarães Marrey, solicitando instauração de inquérito para apurar as responsabilidades pela divulgação na Internet de conteúdos neonazistas, preconceituosos e tidos como discriminatórios.

O documento, com cerca de 100 páginas, revela trechos como "Negro é imundo. Negro é Fedido. Negro é a escória da Sociedade. Temos que matar todos os negros. Negro é o Vírus da Sociedade". Há também direcionamento a ataques contra pessoas e organizações do movimento negro, além de uma série de endereços comerciais judeus que deveriam sofrer atentados. A representação também contém textos que pregam a "preservação da raça pura" por meio de atos violentos, e várias mensagens eletrônicas que integrantes de grupos extremistas trocaram entre si ressaltando a importância da articulação entre os que pregam essa ideologia.

"Na representação existem elementos importantes para identificar os autores das mensagens e, pela primeira vez, temos um raio-x das ramificações destes grupos em vários Estados brasileiros", disse Renato Simões. "Espero que as investigações resultem na criminalização dos responsáveis, criando jurisprudência na aplicação da Lei de Crimes Raciais".

Acompanharam o deputado integrantes do Movimento Negro Unificado, da Coordenação Nacional das Entidades Negras, da Federação Israelita, da Associação Brasileira das Vítimas do Holocausto e do Conselho de Defesa da Pessoa Humana (Condep).

Em 1999, segundo a agência de notícias da Assembléia de SP, denúncia encaminhada ao Ministério Público por Renato Simões resultou na prisão do estudante de letras da USP, André Schmit Amaral Gurgel, por incitar a violência contra negros, judeus e nordestinos. Submetido à Justiça, o estudante teve de prestar serviços comunitários em um albergue para nordestinos no centro de São Paulo.

O procurador-geral de justiça de SP disse que o trabalho de mapeamento dos sites criminosos da Internet brasileira deve contar com o auxílio de toda a sociedade. Para tanto, as denúncias podem ser feitas por meio do próprio site da entidade (www.mp.sp.gov.br) ou pelo telefone (11) 3119-9807, na Assessoria de Direitos Humanos do MP.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

13/6/2002 - 18:39 Giordani Rodrigues

Não satisfeitos com a grande quantidade de mensagens contaminadas com o vírus Klez que continuam entupindo as caixas de correio eletrônico em todo o mundo, os disseminadores de boatos pela Internet resolveram dar uma força à praga. Um e-mail com o assunto "Terrorismo Virtual" começou a circular ontem e traz a seguinte mensagem:

Atenção:

Hoje, 12/06/2002 alguém vem tentando infectar computadores.

O Relatório da Norton acusa mensagens vindas do seguinte endereço: zveiter@aol.com como sendo o distribuidor do vírus. O endereço está sendo divulgado pela Internet.

Do referido endereço vem um "setup.exe" infectado pelo vírus: "W32.Klez.H@mm"

Caso você saiba ou tenha este endereço em sua lista, divulgue, denuncie e bloqueie este ato de terrorismo virtual.

InfoGuerra entrou em contato com a assessoria de imprensa da Symantec, produtora do antivírus Norton, e recebeu a informação do engenheiro de sistemas Daniel Moreira de que a empresa não divulgou nenhum relatório com o conteúdo referido na mensagem.

Uma pesquisa pelo mecanismo de busca Google, usando o e-mail zveiter@aol.com como palavra-chave, também não retornou nenhum resultado, nem mesmo nos grupos de discussão, o que mostra que o endereço não está sendo divulgado pela Internet, como afirma a mensagem. Daniel Moreira, no entanto, lembra que o vírus Klez.H é uma ameaça real e que pode ter utilizado ou vir a utilizar este endereço para se propagar.

Isto não quer dizer que você deva sair espalhando a mensagem para seus conhecidos, uma porque o suposto "Relatório da Norton" não existe, e outra porque o Klez pode utilizar qualquer endereço de e-mail para se espalhar, incluindo aqueles de pessoas que nunca tiveram suas máquinas contaminadas.

Uma das características mais traiçoeiras do Klez é a capacidade de escolher endereços aleatórios para usar em suas mensagens. Digamos que Pedro tem o endereço pedro@dominio.com. Sua máquina está livre de vírus, mas seu endereço está no catálogo de José, cuja máquina está infectada pelo Klez. A partir deste computador infectado, o vírus cria uma mensagem com seu código, insere o endereço pedro@dominio.com no campo do remetente e envia a mensagem para você, cujo endereço também está no catálogo de José. Por causa disso, você pode pensar que o PC de Pedro está infectado, quando na verdade não está.

O Klez.H possui seu próprio mecanismo SMTP para enviar as mensagens e sua rotina complexa faz com que seja capaz de usar virtualmente qualquer endereço do mundo para se propagar. Outra meia-verdade contida no boato refere-se ao arquivo setup.exe. Este é um dos que pode ser usado pela variante Klez.E. Mas o Klez.H tem a capacidade de infectar arquivos e documentos, roubá-los e enviar por e-mail, e arquivos executáveis em geral sempre devem ser tratados com desconfiança.

A verdade é que o Klez.H está tão disseminado no mundo, e a combinação atual de endereços de e-mail, mensagens e arquivos que ele pode usar para se disseminar é tão grande, que se todo mundo fosse enviar uma mensagem contendo cada uma dessas descrições para todos os conhecidos, provavelmente a Internet sofreria uma pane.

O melhor que você tem a fazer é usar um antivírus atualizado e baixar as correções para o Internet Explorer e para o Windows, pois o Klez se aproveita de falhas de programação para se executar automaticamente. E se receber uma mensagem como a descrita acima, apague-a, em vez de enviá-la para seus amigos.

Leia também:

Vírus Klez espalha documentos pessoais pela Web

Vírus Klez.E destruirá arquivos nesta quarta-feira

Vírus destrutivo age só com pré-visualização de e-mail

13/6/2002 - 16:10 Redação InfoGuerra

A Internet Security Systems (ISS), companhia que oferece produtos de detecção de intrusos e gerenciamento para segurança eletrônica, e a Network Associates (NAI), especializada no fornecimento de tecnologia de disponibilidade e segurança, acabam de fechar parceria para trocar conhecimentos tecnológicos e oferecer soluções complexas e integradas para segurança de redes.

A parceria mundial foi anunciada pelo presidente e CEO da ISS, Tom Noonan e George Samenuk, CEO e Chief of the Board da NAI. O acordo é uma iniciativa conjunta entre o X-Force Professional Security Services, grupo da ISS especializado em pesquisa e desenvolvimento de segurança e proteção, o AVERT (Anti-Virus Emergency Response Team) e a Nai Labs, laboratórios da Network Associates.

Francisco Ramirez de Arellano, presidente da ISS no Brasil e Cone Sul explica que a NAI foi os produtos da NAI, como o antivírus da McAfee Security e o gerenciamento de redes da Sniffer Technologies, foram escolhidos porque complementam o combate a ataques e vulnerabilidades de redes.

Os produtos e serviços da ISS foram projetados para administração contínua da segurança das redes das empresas e ambientes de comércio eletrônico. A metodologia visa prevenir, detectar e responder às vulnerabilidades e ameaças de segurança dirigidas contra potenciais fragilidades.

13/6/2002 - 14:03 Redação InfoGuerra

A McAfee Security está alertando os usuários de computadores para a descoberta do W32/Fishlet@MM, um worm de envio em massa de mensagens, que contém múltiplos componentes e é escrito em Visual Basic 6.0. Uma das técnicas usadas pelo vírus para tentar enganar os usuários é forjar uma mensagem de compra segura pela Internet usando um endereço de e-mail do site de leilões eBay. Também é capaz de roubar informações do cartão de crédito por meio de engenharia social.

O worm contém seu próprio mecanismo SMTP, por isto consegue utilizar um endereço alheio para enviar mensagens. Após instalado em uma máquina, tenta se auto-enviar para os endereços extraídos do Windows Address Book (WAB), da lista de contatos do Outlook e de arquivos temporários da Internet.

Os formatos de mensagens utilizados pelo Fishlet são os seguintes:

Assunto: Vários, incluindo "Advice Note", "Order Report" e "Order".

De: Várias possibilidades, incluindo "Online Marketplace" (orderrobot@ebay.com), ou "eMarket Services" (mailrobot@ebayservice.com)

Anexo: nome aleatório (------.EXE), 57.444 bytes (se não estiver corrompido)

Corpo da mensagem: Dear eBay customer,
Thank you for using eBay services.

O corpo da mensagem continua com detalhes de um Pentium 4 PC, solicitando ao usuário executar o arquivo "Secure Transfer Plugin" (que é o próprio worm) para proceder com sua tarefa.

Uma vez executado o anexo na máquina da vítima, os endereços de e-mail encontrados são escritos para o arquivo FISHLET.BIN, que é inserido no diretório de instalação do Windows. Esse arquivo é posteriormente deletado. Adicionalmente, os seguintes arquivos são lançados no sistema, todos no mesmo diretório do arquivo anterior:

SSH261.EXE (57,344 bytes) - cópia do worm
CCFP.EXE (20,480 bytes)
SNDVX.EXE (40,960 bytes)

O Fishlet adiciona várias chaves de registro para armazenar configurações e se auto-executar na inicialização do sistema. Estas chaves são introduzidas no caminho HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion_ e possuem os seguintes valores:

\Run "SndVX" = C:\WINDOWS\SNDVX.EXE
\Virus Protection\6.0 "Cache Protect"
\Virus Protection\6.0 "Created"
\Virus Protection\6.0 "DefAddress"
\Virus Protection\6.0 "DefSMTPServer"
\Virus Protection\6.0 "InstallDate"

Adicionalmente, duas imagens .GIF e um arquivo HTML são "jogados" no sistema, para dentro do diretório temporário. A página HTML mostra um formulário para obter informações de cartões de crédito do usuário, e o envia para um endereço remoto, o qual não está mais disponível.

O worm também tenta se espalhar via rede procurando por caminhos de diretórios que levem à pasta "Startup" de máquinas remotas. Dessa forma, ele se autocopia para essas pastas como AVSHIELD.EXE.

A McAfee considera o vírus de baixo risco, devido ao pequeno número de relatos recebidos no Brasil e no mundo. A empresa recomenda que os produtos antivírus sejam atualizados semanalmente, além de estar configurados para proteção em arquivos compactados (Compressed Files).

12/6/2002 - 19:02 Giordani Rodrigues

Hoje é Dia dos Namorados no Brasil, mas não nos EUA, que comemoraram a data há meses, em 14 de fevereiro. Mas a Wired trouxe hoje uma inusitada história de amor: uma garota criadora de vírus apaixonou-se por um cracker, mais especificamente um desfigurador de sites (defacer).

A garota, cujo apelido é Gigabyte, ganhou notoriedade recentemente, ao criar o Sharp (ou Sharpei), o segundo vírus conhecido a atacar a plataforma .NET, da Microsoft. Este feito já chama a atenção, mas Gigabyte, que tem 18 anos, teve destaque mesmo porque sua criação serviu como um manifesto feminista por vias tortas. Ela queria mostrar que as mulheres também são talentosas no trato com a tecnologia.

Seu namorado usa o singelo apelido de Nostalg1c, tem 20 anos e já participou de dois grupos de defacers. Um chamado globalHell, acusado de desfigurar vários sites importantes, entre eles o da Casa Branca, e o outro chamado Team Spl0it. Segundo a Wired, ele abandonou as atividades depois que dois de seus companheiros foram presos, mas ainda pratica o "hacking de curiosidade".

Gigabyte e Nostalg1c, que já estão sendo chamados de Bonnie e Clyde do ciberespaço, conheceram-se em um canal de IRC, mas moram a 15 minutos de trem um do outro, em uma cidade da Bélgica. A paixão pelos computadores e o envolvimento mútuo com o submundo da Internet, certamente foi um fator de peso no relacionamento dos dois.

Mas quando Gigabyte se refere a seu amado, não é nada diferente de qualquer garota apaixonada. "As coisas são estranhas. Por exemplo, dizemos a mesma coisa ao mesmo tempo (e depois rimos disso). Ou quando nos vemos o sol brilha, mesmo quando a previsão é de chuva, ou sabemos exatamente o que o outro está pensando", disse a Brian McWilliams, que já a havia entrevistado quando era um dos principais repórteres do recém-extinto site Newsbytes.

O amor de Bonnie e Clyde foi responsável por seu sucesso como gângsteres nos EUA, nas primeiras décadas do século 20, mas também os levou a ser apanhados juntos em uma armadilha da polícia. Mas Gigabyte acha que a polícia belga pode prestar menos atenção às atividades do casal de pombinhos, justamente porque estão enamorados. "Afinal, enquanto estamos ocupados um com o outro, normalmente ficamos longe do computador", disse.

12/6/2002 - 12:57 Redação/Divulgação

A Symantec irá apresentar seu software de clonagem Symantec Ghost 7.5 no CIAB'2002. O congresso acontece entre os dias 18 e 21 de junho, no Transamérica Expocenter, em São Paulo.

A empresa firmou parceria com a integradora Procomp e fará a demonstração do produto por meio de um terminal bancário, dentro de seu estande. O Ghost 7.5 permite a duplicação da configuração de um sistema operacional em curto espaço de tempo.

Outras funcionalidades do software são: alterações nas configurações, migrações de usuários e recuperação de imagens de discos. Os visitantes ainda poderão conhecer a nova ferramenta que incorpora as cinco principais funções de segurança em um único produto. O Symantec Gateway Security reúne firewall, antivírus, VPN, filtro de conteúdo e detecção de intrusos, que visam prevenir as quebras de segurança no perímetro da rede.

Profissionais das principais instituições financeiras do país e de provedores de soluções e equipamentos estarão presentes no CIAB'2002. Assuntos como segurança e monitoramento de redes, sistemas de gestão e relacionamento com clientes, além de gerenciamento de documentos, serão os temas em pauta.

12/6/2002 - 10:52 Giordani Rodrigues

Foi descoberto o segundo vírus que usa a Copa do Mundo de Futebol como tema para enganar suas vítimas. É o Bat.WCup@mm, um worm que se propaga por e-mail e por canais de bate-papo do IRC. A praga tem a capacidade de destruir arquivos de programas antivírus, inutilizando-os, e afetar a inicialização do Windows.

A mensagem que carrega o vírus tenta convencer os usuários a abrir um arquivo com supostas notícias da Copa. As características do e-mail são as seguintes, de acordo com a Symantec:

Assunto: World Cup News! (Notícias da Copa do Mundo)
Texto: Read me for more world cup news! (Leia-me para mais notícias da copa do mundo)
Anexo: Worldcup_score.vbs

Worldcup_score.vbs é um arquivo de lote (batch) DOS e o vírus propriamente. Se for executado, serão criados e posteriormente deletados vários arquivos com os nomes de países participantes do Mundial, incluindo o Brasil. Os arquivos são os seguintes:

Argentina.bat
Worldcup.bat
World_cup_.bat
Germany.bat
China.bat
Turkey.bat
Russia.bat
Denmark.bat
Wini.bat
Costarica.bat
Spain.bat
Funny.bat
Italy.bat
Worldcup_score.vbs
Japan.vbs
England.vbs
Ireland.vbs
Uraguay.vbs
Paraguay.vbs
Brazil.vbs
Dd.ini
Eyeball.reg
Pif.lnk
Vbs.lnk

Estes arquivos são criados nas pastas \Windows ou Windows\System, com exceção do arquivo Turkey.bat, criado na pasta que contém o menu "Iniciar", em \Windows\StartMenu\Programs\Startup.

Na raiz do drive C, o worm cria uma pasta de nome "ThisIsOnlyASimpleWorm" (Este é apenas um simples worm), o que pode ser um bom indicativo de sua presença no sistema. Os arquivos Win.ini e System.ini são modificados e neles são postos comandos para que um dos arquivos descarregados pelo vírus seja executado.

Os arquivos de lote do Windows, incluindo o Autoexec.bat, são sobrescritos com o código do worm. O registro também é modificado, de modo que a praga seja executada toda vez que o sistema é iniciado. As modificações fazem com que apenas a seção de boot da máquina seja carregada e os scripts descarregados sejam executados.

Finalmente, os programas antivírus são danificados. Os seguintes arquivos podem ser deletados:

Progra~1\Norton~1\*.exe
Progra~1\Norton~1\S32integ.dll
Progra~1\Kasper~1\Avp32.exe
Progra~1\Trojan~1\Tc.exe
Progra~1\F-Prot95\Fpwm32.dll
Progra~1 \Mcafee\Scan.dat
Progra~1\Tbav\Tbav.dat
Progra~1\Avpersonal\Antivir.vdf

Na propagação em massa por e-mail, o Bat.WCup@mm envia cópias de si mesmo a todos os contatos do catálogo de endereços do Outlook, em uma mensagem idêntica à recebida. O vírus também modifica o arquivo SCRIPT.INI do programa mIRC, a fim de se espalhar em canais de IRC freqüentados pelo usuário cuja máquina foi infectada. Segundo o site VSAntivirus, o worm contém o seguinte texto em seu código:

this w0rm is d0ne t0 make pe0ple aware of w0rldcup! :P (este worm foi feito para informar as pessoas sobre a Copa do Mundo)

O site dá algumas dicas para os usuários do mIRC: "Jamais aceite arquivos SCRIPT através do IRC. Eles podem gerar respostas automáticas com intenções maliciosas. No caso do mIRC, mantenha desabilitadas em sua configuração funcões como "send" ou "get" e comandos como "/run" e "/dll". Se seu software suporta mudar a configuração de "DCC" para transferências de arquivos, selecione-o para que pergunte sempre ou para que diretamente se ignorem os pedidos de envio ou recepção dos arquivos".

Leia também:

Surge primeiro vírus relacionado à Copa do Mundo 2002

No Mundial, não deixe que os vírus façam um gol

11/6/2002 - 20:51 Divulgação

A MarkWay, empresa carioca especializada em projetos de informatização e soluções corporativas, apresenta em junho, agosto e setembro uma série de palestras voltadas a profissionais de informática, interessados em aprofundar seus conhecimentos sobre a aplicação de novas tecnologias em projetos corporativos.

As palestras serão apresentadas por especialistas da MarkWay e seus parceiros, das 9h30 às 12 horas, na sede da empresa, na Avenida Presidente Wilson, 165, sala 921, Centro, Rio de Janeiro. Também serão apresentadas quatro palestras na UNIFOA – Centro Universitário de Volta Redonda, para atender a clientes, parceiros e profissionais da região sul do Estado do Rio de Janeiro. Essas palestras serão realizadas das 18 às 21 horas. A UNIFOA fica na Avenida Paulo Erlei Alves Abrantes, 1325, Três Poços, Volta Redonda.

O conteúdo das apresentações está disponível no site da MarkWay – www.markway.com.br. As inscrições são gratuitas e podem ser feitas pelo e-mail shirley.costa@markway.com.br ou pelo telefone (21) 2262-4312, com Shirley, das 9 às 17 horas. As vagas são limitadas e as inscrições somente serão confirmadas com a apresentação dos seguintes dados: nome, nome da empresa, cargo, e-mail na empresa e telefone para contato.

Veja o calendário de palestras:

12 de junho
Tema: “Service Center – gerência de help desk consolidado”
Palestrante: Alex Tito Morais, Consultor da Peregrine

Conteúdo: Como realizar o gerenciamento pró-ativo de uma infra-estrutura de TI, incluindo o controle de chamados, requisições, mudanças, contratos, inventário, base de conhecimento, carga de trabalho e qualidade de serviços. Apresentação do Service Center da Peregrine, que fornece uma estrutura modular e consolidada de atendimento integrada aos principais sistemas de auto-discovery, CRM, ERP e ERM do mercado.
Local: sede da MarkWay

14 de junho
Tema: “SIA 2 – Sistema de Informações Acadêmicas e Administrativas”
Palestrante: John Forman, Diretor Técnico da TECSO

Conteúdo: Os recursos e vantagens do SIA2, sistema da TECSO que integra informações acadêmicas e administrativas, gerenciando todos os aspectos da gestão de uma instituição de ensino.
Local: sede da MarkWay

18 de junho
Tema: “Oracle 9i Database – saiba como reduzir custos aumentando a sua produtividade”
Palestrante: Eduardo Paixão, Consultor da Unidade de Negócios de Banco de Dados da MarkWay.

Conteúdo: Apresentação do Oracle 9i, nova versão do banco de dados líder mundial de mercado. Como aumentar a produtividade, reduzir custos, melhorar a integração e promover o crescimento dos negócios utilizando a solução completa Oracle 9i. As novas características técnicas para melhor desempenho, escalabilidade, disponibilidade, segurança e operações on-line.
Local: sede da MarkWay

20 de junho
Tema: “Oracle9i DS – o pacote de desenvolvimento mais completo do mercado”
Palestrante: Gustavo Barros, Suporte Técnico da Unidade de Negócios de Banco de Dados da MarkWay

Conteúdo: Apresentação do Oracle Internet Developer Suite - a solução de desenvolvimento para Internet mais completa do mercado, que combina diversos recursos. As ferramentas que compõem o iDS são: Oracle Designer, Oracle Forms, Oracle JDeveloper e outras.
Local: sede da MarkWay

28 de junho
Tema: “Alta disponibilidade (cluster), espelhamento e paralelismo (Oracle RAC – Real Application Cluster)”
Palestrante: Daniel Jusi, Diretor Técnico da MarkWay

Conteúdo: Como utilizar em alta disponibilidade os servidores já existentes em um ambiente de TI, com o menor investimento possível e sem necessidade de mudanças nas aplicações. Comparação entre diversas soluções de alta disponibilidade e espelhamento, entre elas o RAC (Real Application Clusters) da Oracle.
Local: sede da MarkWay

6 de agosto
Tema: “Alta disponibilidade (cluster), espelhamento e paralelismo (Oracle RAC – Real Application Cluster)”
Palestrante: Daniel Jusi, Diretor Técnico da MarkWay

Conteúdo: Como utilizar em alta disponibilidade os servidores já existentes em um ambiente de TI, com o menor investimento possível e sem necessidade de mudanças nas aplicações. Comparação entre diversas soluções de alta disponibilidade e espelhamento, entre elas o RAC (Real Application Clusters) da Oracle.
Local: UNIFOA / Volta Redonda

20 de agosto
Tema: “Wireless – redes sem fio, indoor e outdoor”
Palestrante: Adriano Mazza, Consultant Systems Engineer da Enterasys Networks

Conteúdo: Apresentação da premiada linha de soluções da Enterasys para redes sem fio com performance de 11 Mbps, totalmente compatível com o padrão IEEE 802.11b. As soluções se destacam pela facilidade de utilização, flexibilidade e alto nível de segurança, e possuem certificação Wi-Fi (Wireless Fidelity). Podem ser utilizadas para implantação de redes locais, interligação entre prédios ou serviços de acesso à Internet sem fio.
Local: UNIFOA / Volta Redonda

22 de agosto
Tema: “Wireless – redes sem fio, indoor e outdoor”
Palestrante: Adriano Mazza, Consultant Systems Engineer da Enterasys Networks

Conteúdo: Apresentação da premiada linha de soluções da Enterasys para redes sem fio com performance de 11 Mbps, totalmente compatível com o padrão IEEE 802.11b. As soluções se destacam pela facilidade de utilização, flexibilidade e alto nível de segurança, e possuem certificação Wi-Fi (Wireless Fidelity). Podem ser utilizadas para implantação de redes locais, interligação entre prédios ou serviços de acesso à Internet sem fio.
Local: sede da MarkWay

3 de setembro
Tema: “Peregrine – gerenciamento de infra-estrutura”
Palestrante: Alex Tito Morais, Consultor da Peregrine

Conteúdo: apresentação da família de software Infratools Discovery, da Peregrine Systems, que permite o total controle de um ambiente de TI, por meio de recursos como o mapeamento de toda a infra-estrutura tecnológica, a detecção automática de dispositivos, a notificação de eventos na rede, o gerenciamento remoto de equipamentos e a geração de relatórios personalizados.
Local: UNIFOA / Volta Redonda

10 de setembro
Tema: “Oracle 9i Database – saiba como reduzir custos aumentando a sua produtividade”
Palestrante: Eduardo Paixão, Consultor da Unidade de Negócios de Banco de Dados da MarkWay.

Conteúdo: Apresentação do Oracle 9i, nova versão do banco de dados líder mundial de mercado. Como aumentar a produtividade, reduzir custos, melhorar a integração e promover o crescimento dos negócios utilizando a solução completa Oracle 9i. As novas características técnicas para melhor desempenho, escalabilidade, disponibilidade, segurança e operações on-line.
Local: UNIFOA / Volta Redonda

10/6/2002 - 20:27 Redação/Divulgação

O site Alldas.org, mundialmente conhecido pela seção na qual registra as invasões de sites, teve o seu serviço interrompido ontem. De acordo com uma mensagem deixada na página principal da seção de mirrors, o motivo que levou a esta paralisação foi o abandono, sem nenhuma explicação, por parte do provedor que hospeda o site. As informações são do site Delta5.

O Alldas já presta o serviço de registro de desfigurações há cerca de quatro anos, e neste tempo passou por várias dificuldades causadas por intensos ataques DoS, entre outros motivos.

Na mensagem deixada no site, os administradores fazem um apelo em tom desesperado, em que pedem que qualquer empresa interessada em ajudá-los entre em contato o mais rápido possível.

"Nós não temos um lar", diz um trecho da mensagem. "Ficaríamos muito, muito contentes se qualquer um que fosse capaz de nos hospedar de graça nos contatasse".

A empresa que se interessar em ajudá-los deverá fornecer uma máquina Linux/*NIX, com um ótimo hardware, disco rígido de 20 a 40 Gb, além de suporte a um tráfego de aproximadamente 300 mil visitantes únicos mensais.

Os interessados devem enviar um e-mail para helpdesk@alldas.org, ou diretamente para um dos seus administradores nos seguintes endereços:
Bélgica - aus@alldas.org
Holanda - xs@alldas.org

A mensagem dos administradores pode ser vista aqui.

10/6/2002 - 19:09 Giordani Rodrigues

O Registro Federal do EUA colocou na Internet os comentários do público americano enviados ao Departamento de Justiça (DoJ) sobre o processo antitruste movido contra a Microsoft. São mais de 33 mil documentos, grande parte com críticas bastante destrutivas à maior produtora de software do mundo.

Os comentários, chamados de Tunney Act, foram iniciados no final do ano passado, por um período de 60 dias, após decisão da corte de apelações de Columbia, que amenizou a decisão inicial de punir com severidade o que foi considerado como um monopólio ilegal por parte da Microsoft. A reação de indivíduos, grupos, organizações e sociedades deu um novo rumo ao julgamento final, face à grande quantidade de protestos em relação à decisão da corte de apelações.

Os documentos estão divididos em grupos de mil e podem ser lidos em formato HTML ou PDF. O arquivo está organizado por ordem cronológica de recebimento dos comentários e pode ser acessado por número ou nome dos autores dos textos.

"Embora nem sempre de fácil leitura, o arquivo é um registro único da oportunidade do público em se fazer ouvir sobre uma decisão que literalmente afeta qualquer um tocado pela Microsoft", comenta nota do projeto Internet Scout. Os documentos podem ser encontrados aqui.

10/6/2002 - 13:37 Giordani Rodrigues

Começa hoje e vai até o dia 31 de julho a II Campanha de Segurança na Rede, organizada pela Associação de Internautas (AI) da Espanha, com colaboração do Ministério da Ciência e Tecnologia daquele país. Como uma das patrocinadoras da campanha, a Panda Software lançou o Antivirus Lite, que pode ser baixado gratuitamente.

O objetivo da iniciativa é apoiar os internautas de língua hispânica para que utilizem ferramentas de proteção e estimular o conhecimento e a confiança na Rede. Além do antivírus gratuito, também é possível fazer no site da campanha um exame de portas vulneráveis do micro e baixar outros programas de segurança, como o firewall ZoneAlarm e o PGP, que serve para criptografar mensagens de e-mail. Na primeira versão do evento, no ano passado, foram baixados centenas de milhares de ferramentas.

O Panda Antivirus Lite é indicado para códigos maléficos que se aproveitam do uso massivo da Internet, especialmente o correio eletrônico, utilizado como meio de propagação por mais de 80% dos vírus, entre 2000 e 2001, de acordo com o último estudo da ICSA Labs. Segundo a Panda, o produto é capaz de detectar e eliminar mais de 63 mil tipos de vírus, possui atualização diária, possibilidade de se enviar arquivos suspeitos para o SOS vírus e suporte técnico via Web. O inconveniente é que no final da campanha o usuário deverá desinstalá-lo.

Apesar de estar em espanhol, o antivírus pode ser uma boa opção também para usuários brasileiros, devido à proximidade dos idiomas. Principalmente para quem não tem antivírus ou quer testar seus arquivos com um segundo software. O Panda Antivírus Lite pode ser baixado aqui.

9/6/2002 - 5:43 Redação/Divulgação

A "Terra dos Marechais", como é chamada Maceió, pretende fazer com que os operadores do direito tenham um grande encontro com a cidadania. A cidade será sede do Congresso Nacional Sobre Direito na Internet, Financeiro e Telecomunicações, o maior do gênero já realizado no país. O evento ocorrerá no período de 14 a 17 de agosto de 2002, e tem como objetivo discutir temas e conceitos do Direito na Internet que poderão estabelecer subsídios para o Projeto de Lei da Informática. Visa, ainda, estimular questionamentos e debates sobre crimes no sistema financeiro e telecomunicações.

O congresso trará conferencistas de reconhecimento nacional, como o jurista Damásio de Jesus; a professora Graça Belov; o ministro do TST, Ives Gandra Martins; o presidente do TSE, Nelson Jobim; o jurista Sílvio Venosa, entre outros. Os temas que serão apresentados incluem: Adultério na Internet; Documento Eletrônico e Assinatura Digital; A Crise da Justiça — Internet e Processo Eletrônico; Pedofilia na Internet e seus Aspectos Criminais; Os Crimes na Internet no Brasil; Propaganda Eleitoral na Internet; Segurança da Urna Eletrônica, além de outros assuntos de destaque.

Também foram convidadas autoridades como o ministro Nilson Naves, presidente do STJ, e o procurador-geral da República, Geraldo Brindeiro. Os expoentes da área jurídica representarão as seguintes instituições: STF, STJ, STE, TST, MPF, MPE, OAB e pesquisadores. Uma novidade será o Concurso Nacional de Monografias, cujas inscrições deverão ser feitas até o dia 12 de agosto.

Estão realizando o Congresso Nacional sobre Direito na Internet, Financeiro e Telecomunicação: o Instituto INEB — entidade sem fins lucrativos —, juntamente com a Fundação Procurador Pedro Jorge Melo e Silva; Ministério Público do Estado de Alagoas; Associação Alagoana dos Magistrados (Almagis); Tribunal de Justiça de Alagoas; Associação dos Ministérios Públicos de Alagoas (Ampal); OAB-AL e Fundação Jayme de Altavilla (Fejal). As inscrições deverão ser feitas na Comunic Eventos pelos telefones (82) 325-7590 e (82) 325-3468 ou pelo e-mail comunic@ofm.com.br. Mais informações no site www.ineb.com.br .

7/6/2002 - 21:57 Divulgação

"As Novas Tecnologias como Instrumento para a Construção de um Brasil Melhor". Esse será o tema da palestra com a qual Guilherme Dias, ministro do Planejamento, Orçamento e Gestão vai dar início aos trabalhos do Conip 2002 - Congresso de Informática Pública -, que acontece entre os dias 11 e 13 de junho, no Frei Caneca Shopping & Convention Center, em São Paulo.

Promovido pelo Ideti Eventos em Tecnologia da Informação e pela Sucesu-SP (Sociedade de Usuários de Informática e Telecomunicações), o evento tem como principal objetivo discutir as tendências e apresentar as boas aplicações de uso da tecnologia da informação por parte dos governos e da sociedade civil para promover o fortalecimento da cidadania, aumentar a eficiência na gestão da máquina pública, obter maior transparência nos processos administrativos e, principalmente, melhorar a prestação de serviços ao cidadão.

Para abordar o tema principal do Congresso, e-Democracia, os organizadores do Conip convidaram autoridades nacionais e internacionais que se destacam em sua área de atuação. Entre elas, Kim Hendi, Secretária de Parcerias Internacionais do Departamento de Aplicações para Infovias do Canadá, que fará uma palestra sobre a iniciativa bem-sucedida do governo do Canadá em conectar os cidadãos, negócios e governos às "infovias", enquanto promove o desenvolvimento de uma economia inovadora que combate a exclusão digital. A sua conferência abordará o Programa Governo On-Line (GOL), que tem como papel mobilizar a comunidade, encorajando o desenvolvimento social e econômico, e assegurar acesso público e a prestação de serviço de abrangência nacional.

Outro destaque do Conip 2002 será a conferência da diretora geral de Serviços e-Gov do Canadá, Nancy Desorneau, que vai apresentar a Central de Atendimento ao Cidadão, uma espécie de porta principal de entrada no governo do Canadá. Trata-se de um canal único de comunicação com o qual toda a população canadense tem acesso às informações e serviços do governo. Já o vice-presidente executivo da KPMG Consulting, Dan Johnson, vai falar sobre os mais novos desenvolvimentos de e-gov e cidadão digital dos Estados Unidos, e como essas inovações podem ser adaptadas para o Brasil. Também vai apresentar os casos do portal Texas Online, que pode ser usado tanto para governos estaduais quanto municipais, e do JNET — "Justice Network" (Rede de Justiça) —, da Comunidade da Pensilvânia.

Dalmo Nogueira Filho, da Secretaria de Estado de Governo e Gestão Estratégica, de São Paulo vai falar sobre o projeto e-cidadão, programa de inclusão digital do governo de São Paulo. Em sua palestra vai destacar, entre outros pontos, porque a inclusão digital é prioridade do governo do Estado; qual a proposta do governo para ampliar o acesso da população mais carente à Internet; e o que o governo disponibiliza na Internet de interesse da população.

O evento também será palco para a apresentação dos trabalhos que concorrerão aos prêmios Excelência em Informática Pública e Cidadania na Internet. Essa será a quarta versão do Prêmio Cidadania na Internet, que objetiva premiar os melhores sites de órgãos públicos, instituições não-governamentais e prestadores de serviços públicos na Internet. Já o Prêmio Excelência em Informática Pública, que está em sua quinta versão, visa premiar os melhores trabalhos que demonstrem excelência em suas aplicações e bons resultados na gestão pública. Ao todo, foram inscritos 115 trabalhos, avaliados pelo Conselho Consultivo do Conip, sendo que 50 deles foram selecionados para a fase final.

A cerimônia de premiação, que será realizada no dia 13 de junho, será marcada com um show do Projeto Guri, um dos programas mais bem sucedidos da área social em todo o país. Criado em 1995 pela Secretaria de Estado da Cultura de São Paulo, o Guri tem como objetivo desenvolver as habilidades e potencialidades de crianças e adolescentes de áreas culturalmente carentes, por intermédio da música.

O congresso do Conip acontece entre as 8h30 e as 18h30 e as exposições entre as 10 horas e as 19 horas. O Frei Caneca Shopping & Convention Center fica na rua Frei Caneca, 569, 5º andar, em São Paulo. Mais informações podem ser obtidas no site www.conip.com.br.

6/6/2002 - 21:48 José Luis Lopez

Gopher é um protocolo de Internet, atualmente muito pouco usado, sobretudo depois do advento da World Wide Web. Trata-se de um sistema que permite navegar por computadores conectados à Internet, mas seus links são a sites e a listas de arquivos, não a documentos ou partes específicas destes, como no caso do HTTP.

Quando você entra em um diretório Gopher, dispõe de uma grande variedade de informação, mas perderá muito tempo para encontrar o documento que busca. Justamente o contrário do hipertexto e seus links, aos quais a Web nos acostumou hoje em dia (ainda que proposto em 1989, apenas em 1991 se pôde começar a navegar na Web como conhecemos hoje).

No entanto, nossos computadores continuam tendo um cliente Gopher em suas entranhas. Basta que se digite gopher:// seguido de um endereço adequado, de forma similar ao clássico http:// a que tanto estamos acostumados.

O cliente Gopher provido com as versões do Internet Explorer contém uma vulnerabilidade que permite explorar um clássico desdobramento de buffer (ultrapassar a área destinada a determinada quantidade de dados, sobrescrevendo na memória parte do próprio programa). Isto permite a um Web site malicioso ou a um atacante executar código de forma arbitrária em nossos computadores.

A advertência foi lançada esta semana pelo especialista Jouko Pynnonen, da companhia finlandesa Online Solutions. Apesar de Pynnonen evitar proporcionar detalhes muito técnicos para impedir que a falha possa ser aproveitada por qualquer um, diz haver criado uma demonstração, a qual pôs à disposição da Microsoft para sua avaliação.

O risco está em que esta falha pode ser provocada sem nossa intervenção, simplesmente por visitar um site com determinado código em suas páginas. Também se poderia provocá-la mediante a leitura de uma mensagem com formato HTML, ou a partir da pré-visualização do Outlook. A falha afeta a todas as versões conhecidas do Internet Explorer (IE), incluindo as mais recentes.

Em dezembro passado, Pynnonen descobriu e notificou a Microsoft sobre outra falha no IE, que permitiria também a execução de código em nossos computadores sem nossa intervenção. O pesquisador esperou 30 dias depois que a Microsoft liberou uma correção, para revelar detalhes técnicos da falha.

Neste caso, anunciou sua descoberta apenas 48 horas depois de pôr os detalhes à disposição da empresa. Apesar da argumentação crítica da Microsoft por Pynnonen tornar pública esta falha, ele explica que é preferível advertir o usuário de que seu computador pode ser vítima de um ataque deste tipo, a ocultá-la até que a empresa de Redmond programe uma solução.

Lançar um ataque contra esta vulnerabilidade sequer necessita de um servidor Gopher, basta que o usuário visualize um site contendo um programa que "escute" as portas TCP e escreva blocos de dados. Simplesmente, quando se produz o desdobramento de buffer, o programa envia código que pode executar para tomar o controle do equipamento atacado. Segundo Pynnonen, a ação do ataque pode permitir obter, instalar ou apagar programas, além de baixá-los, executá-los, etc.

Solução alternativa

Enquanto a Microsoft não libera a correção correspondente, sugere-se desabilitar o protocolo Gopher das versões do Internet Explorer usado. Isto não gera problemas posteriores, porque praticamente ninguém utiliza este protocolo hoje em dia. Se for preciso, pode-se utilizar um cliente Gopher alternativo, disponível em qualquer site confiável de download de utilitários, embora seja muito raro que isto seja necessário.

Para desativá-lo, siga estes passos:

1) Em Painel de Controle, selecione "Opções da Internet"
2) Clique na lingüeta "Conexões"
3) Clique em "Configurações da LAN"
4) Selecione "Usar um servidor proxy para a rede local" e clique em "Avançadas"
5) Na lista de servidores, na janela correspondente a Gopher, digite "localhost" e ponha "1" como porta

Deixe as demais janelas vazias e não selecione as outras opções. Aperte o botão "Ok" até confirmar as mudanças.

Para testar a solução, em seu navegador, digite o seguinte na janela "Endereço", ou clique no link: gopher://www.solutions.fi:7000/0

Se o navegador informar que "Não pode exibir a página", você está protegido da possível execução da falha aqui explicada. Caso contrário, repita os passos de 1 a 5 novamente.

Se desejar, quando a Microsoft liberar sua correção, pode apagar esta configuração. Mais informações em www.solutions.fi

Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/vul-gopher.htm.

Tradução de Giordani Rodrigues

6/6/2002 - 14:26 Redação/Divulgação

A Internet Security Systems (ISS), empresa especializada em soluções de gerenciamento para segurança eletrônica, promove na quinta-feira, 13 de junho, em São Paulo, o Security Day, ciclo de palestras e debates com especialistas em segurança de redes corporativas e Internet de grandes empresas como Embratel, Nokia, Check Point, Network Associates, Trend Micro, Compugraf, Módulo, Etek e outras.

Entre os destaques do Security Day estão a palestra de Christopher Klaus, CIO e fundador da ISS, e o Security Lab, um laboratório em que os usuários poderão ver as soluções de segurança em funcionamento e obter explicações práticas dos expositores, que exibirão seus produtos em uma mostra paralela às palestras.

O encontro abre uma série internacional de edições do Security Day, que terá também eventos em Lima, Peru (14/8); Bogotá, Colômbia (4/9); Rio de Janeiro (11/9); Cidade do México, México (25/9); Santiago, Chile (8/10), e São Paulo (24/10).

Em 1992, Christopher Klaus, então um estudante de 19 anos do Georgia Institute of Technology, desenvolvou uma tecnologia capaz de identificar os pontos mais vulneráveis de redes de computadores e protegê-las de ataques de invasores. Batizada de Internet Security Scanner, era oferecida gratuitamente pela Internet. Dois anos mais tarde, fundou a Internet Security Systems e transformou sua invenção no primeiro software para ajudar empresas e organizações a solucionar problemas de segurança e, assim, salvaguardar dados e informações do crescente número de ameaças às redes corporativas.

Hoje, a empresa criada por Klaus presta assistência mundial a mais de nove mil clientes, entre os quais 21 dos 25 maiores bancos comerciais norte-americanos, 9 das 10 maiores companhias de telecomunicações e 5 das 8 maiores companhias automotivas da América Latina, além dos principais órgãos do governo federal de diversos países.

A segurança de redes e na Internet tem se tornado assunto de primeira ordem para empresas e governos. Estima-se que os ataques a servidores da Internet nos Estados Unidos em 2001 mais do que dobraram em relação a 2000, totalizando um prejuízo de US$ 17 bilhões para as empresas. Pesquisas e estudos realizados pelo FBI - Computer Security Institute, nos EUA, indicaram que, em 1999, as mil maiores corporações da lista da revista Fortune perderam US$ 45 bilhões devido a roubos. Em 2001, 64% das empresas norte-americanas tiveram perdas financeiras em conseqüência de brechas no sistema. A Salomon Smith Barney, por exemplo, relata que apenas o vírus "Love Bug" causou perdas de aproximadamente US$ 15 bilhões.

O Security Day é gratuito, tem participação limitada a 450 profissionais - entre eles, executivos, diretores, gerentes e analistas envolvidos com a adoção de práticas de segurança da informação nas organizações e grandes corporações - e será realizado no novo Centro de Convenções da Câmara de Comércio Americana (Amcham), na Rua Amaro Guerra, 415, Chácara Santo Antônio, São Paulo, a partir das 8h30.

6/6/2002 - 11:51 Giordani Rodrigues

Confirmando as previsões feitas há alguns dias por especialistas, acaba de ser divulgada a descoberta do primeiro vírus a tirar proveito de tema relacionado à Copa do Mundo 2002. É o VBS/Chick.F, também chamado de Brit.G, Worm/BritneyPic.F, WorldCup, e outros nomes.

A praga chega como um anexo de e-mail e se faz passar por um arquivo com os resultados dos jogos da Copa. O Chick.F foi precedido por outras variantes que também utilizam técnicas de engenharia social para enganar os usuários, no caso, disfarçando-se como fotos da cantora Britney Spears. O vírus foi projetado para se espalhar por e-mail e por canais de bate-papo do IRC.

Apesar da enorme popularidade da Copa do Mundo, é pouco provável que este vírus contamine muitas máquinas, segundo as empresas especializadas. A Panda considera o Chick.F como de baixo risco e a Kaspersky chega mesmo a afirmar que, devido a erros no código do vírus, a possibilidade de que esta variante se torne largamente disseminada é virtualmente igual a zero.

Segundo a Panda, o Chick.F consiste de um arquivo CHM (HTML compilado) de 12.170 Kb de tamanho. A mensagem que o carrega tem as seguintes características:

Assunto: RE: Korea Japan Results

Corpo da mensagem:
Take a look at these results...
Regards

Anexo: Koreajapan.chm

Se o anexo for executado, abre-se um aviso sobre a segurança de controles ActiveX, conforme se vê na figura abaixo:

Imagem: Panda Software

Se o usuário escolher a opção "No", o worm não é posto em funcionamento. Mas se a opção "Yes" for a escolhida, o worm faz uma cópia de si mesmo sob o nome Koreajapan.chm para o diretório onde o Windows estiver instalado. Também procura nos drives C e D pelo arquivo Mirc.ini e, caso o encontre, cria no mesmo diretório em que este estiver instalado o arquivo Script.ini, usado para espalhar o vírus por IRC. Depois disso, a seguinte mensagem é apresentada:

Imagem: Panda Software

Por e-mail, o Chick.F envia uma cópia de si mesmo apenas para o primeiro destinatário da lista de endereços do usuário. Também tenta modificar o registro do Windows para que sua rotina de envio de mensagens seja executada apenas uma vez, não importa quantas vezes tenha infectado a máquina. Para tanto, insere o valor "1" na seguinte chave: HKLM\Software\Microsoft\Windows\CurrentVersion\"Chm"

"Os criadores de vírus ainda estão empregando ativamente métodos de engenharia social na tentativa de manipular o comportamento dos usuários, tais como promessas que os levem a abrir arquivos suspeitos", disse Eugene Kaspersky, chefe da companhia que leva seu nome. Por causa disso, ele recomenda que os usuários tenham bastante cuidado com e-mails contendo assuntos relacionados a temas populares, especialmente a Copa do Mundo, neste momento.

Leia também:

No Mundial, não deixe que os vírus façam um gol

6/6/2002 - 9:10 Redação/Divulgação

A Módulo Security Solutions lançará no Conip — Oitavo Congresso de Informática Pública —, que acontece em São Paulo, de 11 a 13 de junho, um conjunto de técnicas de avaliação de segurança para governo eletrônico.

"O conceito de Governo eletrônico representa um grande avanço no relacionamento entre cidadãos e órgãos públicos, mas, como todo serviço que pressupõe acesso a informações a partir de redes, bancos de dados e Internet, traz consigo grandes desafios: como garantir a privacidade do cidadão e como assegurar a confidencialidade dos segredos de Estado", diz Emanuel Ciattei, diretor da filial Brasília da Módulo.

A avaliação de segurança para e-gov é composta por três procedimentos:

Análise de Risco para Governo Eletrônico: tem por objetivo a identificação e análise dos riscos presentes em um ambiente tecnológico, relacionando e priorizando as ações de proteção, de acordo com sua relevância e impacto nos processos da instituição.

Teste de Segurança em Web Sites e Redes: visa explicitar os riscos contidos em um ambiente tecnológico por meio da simulação de uma invasão ilícita e não autorizada (sempre com a aprovação e autorização do cliente). Esta simulação objetiva a obtenção de informações que deveriam estar protegidas, trazendo à tona as eventuais vulnerabilidades existentes e recomendando ações preventivas para diminuir o risco de prejuízos com invasões reais.

Análise de Segurança em Aplicações: visa identificar e reduzir os riscos contidos nas aplicações desenvolvidas sob encomenda, pela própria organização ou por terceiros. Utilizando-se as especificações contidas na norma ISO 15408, Common Criteria for Information Security Evaluation, realiza-se um processo de análise das vulnerabilidades de aplicações desenvolvidas para o ambiente Microsoft, de forma a gerar um conjunto de recomendações e especificações para a proteção deste sistema e minimizar os riscos para o ambiente de produção.

Estas avaliações são oferecidas em dois tipos: "Portal", voltadas para verificar e testar a segurança em Portais e Sites de Atendimento ao Cidadão via Internet de todas as esferas de governo; e "Intranet", voltadas para verificar e testar a segurança em ambientes de trabalho internos de secretarias, agências e escritórios de governo.

A Módulo existe há 16 anos e é considerada a maior consultora nacional na área de segurança de informação da América Latina.

3/6/2002 - 21:05 Giordani Rodrigues

A Symantec anunciou a descoberta de um vírus considerado "muito complexo", capaz de infectar tanto plataformas Windows quanto Linux. Segundo a empresa, o {Win32,Linux}/Simile.D, como foi batizado, utiliza técnicas de metamorfose, criptografia polimórfica e "entry-point obscuring", isto é, o vírus é capaz de começar a agir em qualquer momento após a execução de um arquivo infectado, e não apenas no início.

Também é o primeiro vírus polimórfico metamórfico a infectar sistemas Windows e Linux. O Simile.D não é destrutivo, mas os arquivos infectados mostram mensagens em certas datas. Esta é a quarta versão da família Simile. A Symantec afirma que a variante introduz um novo mecanismo de infecção em plataformas Intel Linux, contaminando arquivos ELF de 32 bits (formato binário padrão de sistemas baseados em Unix). Também infecta arquivos Portable Executable (PE, arquivos que se pode rodar em qualquer uma das principais versões do Windows) em sistemas Win32.

Na primeira vez que o Simile.D é executado, verifica a data. Se esta coincidir com 17 de março ou 17 de setembro, e o arquivo que hospeda o vírus for de formato PE, a seguinte mensagem é apresentada:

Imagem: Symantec

Se a data for 17 de março ou 17 de maio e o arquivo infectado for de formato ELF, o vírus tenta mostrar uma mensagem de texto na tela, similar à seguinte:

Imagem: Symantec

Foi confirmado que o vírus infecta com sucesso as versões 6.2, 7.0 e 7.2 do Linux Red Hat, mas é muito provável que também funcione em outras distribuições comuns do Linux. Os arquivos contaminados aumentam cerca de 110 Kb de tamanho, mas isto pode variar devido às capacidades metamórficas do Simile.D.

A Symantec informa que até agora não teve notícia de nenhum caso de infecção pelo vírus, portanto pode-se considerá-lo ainda como um experimento de laboratório. Porém, o que mais chama a atenção no Simile.D, além de ser o segundo vírus conhecido a infectar plataformas Linux e Windows, é a assinatura em seu código, que pode ser vista nas figuras acima.

O termo 29A é o nome de um legendário grupo internacional de escritores de vírus e Mental Driller, um de seus integrantes (aparentemente, ele queria que sua criação fosse chamada de Metaphor 1C). O 29A é conhecido por criar vírus inovadores. O primeiro vírus capaz de contaminar sistemas Windows e Linux, o Winux ou Peelf, surgido no ano passado, também é do mesmo grupo. O primeiro vírus para a plataforma Microsoft .NET e para o Windows 2000, idem.

O vírus traz aperfeiçoamentos em relação ao seu antecessor. Enquanto o Winux usa duas rotinas separadas para infectar os arquivos PE ou ELF, o Simile.D compartilha uma boa parte de seu código entre as duas funções de infecção, tais como os mecanismos polimórficos e metamórficos. As únicas partes específicas para cada plataforma são o código para manipulação de diretórios (directory traversal code) e as funções API (Application Program Interface), isto é, as interfaces usadas para interação com servidores Web e outros aplicativos.

Mesmo sendo ainda um "vírus de laboratório", não se deve desprezar o significado do surgimento do Simile.D, dadas as capacidades técnicas de seus criadores.

Leia também:

Criado primeiro vírus para a arquitetura Microsoft .NET

3/6/2002 - 14:52 Renato M.S. Opice Blum e Juliana Canha Abrusio

Os principais jornais brasileiros noticiaram, recentemente, que a GM teria dispensado 17 funcionários por terem enviado mensagens pornográficas usando os e-mails da empresa. Criada a polêmica, surge a questão: as empresas podem agir dessa forma sem infringir a lei?

Não há dúvidas de que as relações de trabalho sofreram grandes modificações com o advento do uso da Internet. De fato, não se pode negar os benefícios trazidos por esta ferramenta digital. Por outro lado, ela trouxe questões nunca antes suscitadas, como a violação do e-mail do funcionário pelo empregador.

Um levantamento sobre ética no local de trabalho realizado pela “Society of Financial Service” apontou que 44% dos funcionários entrevistados declararam que o monitoramento no local de trabalho representa uma séria violação ética. A pesquisa de opinião também revelou que somente 39% dos patrões entrevistados reconheceram que o monitoramento dos e-mails é seriamente antiético.

Estatísticas à parte, resta-nos saber da legalidade da prática de monitoramento de e-mail em empresas. Pois bem, nossa posição é intermediária e se concentra nas tendências internacionais. Nos Estados Unidos e em grande parte da Europa, a legislação permite o monitoramento desde que o funcionário seja avisado sobre o procedimento. Essa conduta visa quebrar eventual expectativa de privacidade (art. 5º, X, da Constituição brasileira). No Brasil essa premissa é idêntica e também deve ser adotada e formalizada em contratos, políticas de segurança e regulamentos, além do aviso ostensivo na tela dos computadores utilizados pelo staff.

As justificativas legais também se concentram em três pontos: o sistema pertence à empresa (direito de propriedade), a companhia é responsável pelos atos de seus funcionários (art. 1521, III, do Código Civil) e o poder de direção do empregador (organização, controle e disciplina, previsto na CLT). Nesse contexto, a empresa poderá fazer o controle do sistema, desde que, repita-se, o funcionário seja devidamente cientificado do ato.

Além disso, e como outras justificativas, lembramos que o custo do sistema é suportado pela empresa. Todavia, é bom lembrar que atualmente muitas das tarefas que fazíamos por telefone fazemos via Internet, como acesso ao banco, contatos com amigos, dentre outros, fatos que o empregador não pode deixar de lado e deve, ao nosso ver, criar meios técnicos para tanto, como, por exemplo, a possibilidade de criação e uso de uma conta pessoal do funcionário durante um período prefixado.

O monitoramento do correio eletrônico será cabido, portanto, quando: em primeiro plano, toda a estrutura que suporta o acesso e uso da Internet, vale dizer, hardware, software, rede, provedor, etc., for fornecida pela empresa; e em segundo, o empregado deve ser previamente comunicado de que terá o seu e-mail monitorado pela empresa, consubstanciando, no mínimo, referida ciência em contrato de trabalho ou, na falta deste, em documento válido em separado.

Também é importante destacar que já existem inúmeras decisões no direito comparado permitindo o monitoramento, tais como:

Itália, 14/06/2001, Corte de Milão - autorizou a despedida em termos
Alemanha, Labor Court of Frankfourt - possibilidade de demissão com aviso
EUA versus Kennedy - subscrição de provedor é suficiente
Bolach versus City of Reno - monitoramento em Delegacia de Polícia
Bonita Bourke versus Nissan Motor Corp. - com aviso
EUA versus Simons - com aviso
Thomasson versus Bank of America - gay stripper (descoberta de sua preferência)
(Reino Unido) Franxhi versus Focus - falta disciplinar (uso da Web na jornada).

Outrossim, ressaltamos que, no Brasil conhecemos duas decisões contrárias, na esfera trabalhista, não admitindo o monitoramento. Acreditamos que o Supremo Tribunal Federal deverá reformá-las, pois em assunto semelhante (revista íntima de funcionários) o entendimento foi favorável à empresa.

Quanto à legislação, a lei aprovada pelo Parlamento inglês, que autoriza o monitoramento de e-mails e telefonemas por empregadores, gerou muita polêmica. Para os grupos de defesa de privacidade, a lei conhecida como RIP (“Regulation of Investigatory Powers”) estaria violando diretamente a lei de Direitos Humanos (“Human Rights Act”). Outros países, como a Holanda, Rússia e África do Sul, também discutem a legalidade de se monitorar e-mail.

No Brasil, a legislação, em tese, proíbe o monitoramento de correios eletrônicos, excetuando-se os casos de prévia ciência do empregado e de ordem judicial. Dessa forma, as empresas brasileiras que quiserem interceptar comunicações terão de se precaver por meio de políticas internas e elaboração de contratos com os empregados, comunicando-os, previamente, que serão monitorados.


Renato M. S. Opice Blum é advogado, economista e professor-coordenador de pós-graduação em Direito Eletrônico. Pós-graduado pela PUC-SP, com extensão na Eastern Illinois University; MBA Essentials in Economics (University of Pittsburgh); Fundador e Conselheiro do Instituto Brasileiro de Política e Direito da Informática (IBDI); autor e colaborador de várias obras relacionadas ao Direito da Informática.

Juliana Canha Abrusio é advogada do escritório Opice Blum Advogados Associados; membro da Associação Brasileira de Direito de Informática e Telecomunicações (ABDI); coordenadora da Comissão de Estudos e Pesquisa em Comércio Eletrônico da Faculdade de Direito Mackenzie; autora de monografias relacionadas ao Direito Eletrônico.

3/6/2002 - 12:36 Ana Amelia Menna Barreto de Castro Ferreira

O largo crescimento do uso dos meios eletrônicos acelerou o processo de desenvolvimento da Internet, que agora vivencia sua fase adolescente da segunda geração, apesar de ainda não compreendido integralmente o mundo eletrônico.

A inicial zona de dados desorganizada adquiriu nova arquitetura dotada de tecnologia inteligente de coleta e processamento de dados em sistemas interconectados, com programas que compartilham informações e inserem espécies de anzóis para pescar dados dos usuários.

A recém-criada sociedade que se aconchega no berço da rede pública mundial de computadores tem como principal alimento a informação. O mercado em franca expansão negocia informações pessoais identificáveis, consideradas blue chips eletrônicas.

Podemos imaginar a Internet como um enorme mercado persa, aberto e ao ar livre, onde a mercadoria oferecida é você: seus hábitos de consumo, navegação e preferências.

A nova geração interconectada interage na vida eletrônica fornecendo seus dados pessoais nas mais variadas formas. Disponibiliza o nome, endereço eletrônico, número de telefone e cartão de crédito em cada visita a uma página eletrônica. Torna, assim, pública a vida particular.

Em nosso ordenamento jurídico o direito à intimidade e à vida privada está protegido constitucionalmente, mas, certamente, privacidade e segurança não encontram ambiente seguro na tecnologia. Porém, o ponto central reside na forma como são obtidos, utilizados, gerenciados e controlados os dados pessoais nessa coleta seletiva de informação.

As empresas da nova economia descobriram um nicho de mercado que segue atachado a sua atividade fim, comprando e vendendo DNA eletrônico dos usuários. Essa criativa fonte de receita concebida como serviço de valor agregado ao produto, na verdade comercializa o conhecimento dos hábitos pessoais de seus assinantes e pode ser interpretada como sinônimo de invasão de privacidade.

O endereço eletrônico espontaneamente fornecido a uma determinada página, termina por ser negociado a empresas cuja única atividade reside em comercializar listagens. A versão digital da clássica mala direta, conhecida como spam, além de molestar causa ainda enormes prejuízos, tendo em vista que o custo da conexão é suportado pelo consumidor final.

O promissor mercado que vem se consolidando através do meio eletrônico, antes mesmo do amadurecimento do comércio desenvolvido através de dispositivos fixos, se depara com os novos horizontes proporcionados pelo comércio móvel, sem se comentar o futuro início de operação da TV digital no País.

Essa nova modalidade de mercancia encontra outras aplicações e utilidades, passando a contar com poderosas ferramentas de identificação do perfil eletrônico do usuário, em que o direito de ser deixado em paz pode parecer estar definitivamente sepultado.

O serviço de telecomunicação móvel dispõe de funções mais criativas que operam no conceito de ofertar qualquer coisa, a qualquer pessoa, a qualquer hora, em qualquer lugar e durante a locomoção.

As próximas redes que entrarão em funcionamento, utilizam tecnologia de alta precisão que permite a localização dos assinantes. Por um lado, passarão os usuários a receber o disparo certeiro de anunciantes de telemarketing. O conhecimento da posição geográfica pode ensejar a ligação publicitária de comerciantes localizados na área onde se encontra o assinante. Está, portanto, lançada a modalidade spam sem fio, em que ao invés de receber uma mensagem silenciosa, será o aparelho celular que emitirá sinal sonoro ao recebimento de cada indesejada chamada. Por outro lado, se bem empregada, a tecnologia poderá possibilitar o socorro em situações de emergência, bem como precisar a localização em caso de desaparecimento.

Algumas iniciativas regulatórias prevêem a necessidade do prévio e expresso consentimento do usuário para que sua localização possa ser divulgada, restando ainda ser desenvolvida a implantação de mecanismos capazes de garantir a privacidade do assinante que não deseja receber mensagens comerciais.

Sabe-se que os usuários da terceira geração de telefonia móvel em funcionamento no Japão estão insatisfeitos com a grande quantidade de mensagens não solicitadas recebidas em seus aparelhos. A alternativa inicialmente apontada não foi considerada suficiente pelo Governo, pelo que a operadora se viu forçada a desenvolver solução tecnológica que possibilite a filtragem de endereços, além de oferecer redução do custo da tarifa como uma tentativa de minimizar o descontentamento de seus assinantes.

Sob outro prisma, os Estados Unidos, costumeiramente ferrenhos defensores da liberdade, estão vivenciando um processo de revisão de seus conceitos primordiais, após o atentado terrorista de que foram vítimas. O programa do FBI de monitoramento de correio eletrônico, que encontrou forte resistência de grupos defensores da proteção de dados pessoais na Web, volta a ser analisado sob um novo conceito de confidencialidade das comunicações. Instaurado o temor coletivo, foi aprovado pela Câmara dos Deputados, projeto de lei que garante ao governo americano a possibilidade de monitorar comunicações de dados e de voz.

Ressalte-se que a questão crucial reside na forma de utilização da tecnologia. Em ambiente de consumidores cada vez mais esclarecidos, as empresas envolvidas no mercado digital devem estar atentas à questão da privacidade pessoal. A correta avaliação da eficácia da propaganda, bem como a divulgação das práticas de manipulação de dados, podem se transformar em um diferencial e se traduzir em vantagem competitiva.

Deve-se enfrentar a necessidade de revisão da idéia de proteção em um ambiente em que a auto-regulamentação pode surtir melhores e mais eficazes efeitos, traduzindo-se, na prática, em adesão compulsória aos princípios da ética e transparência.

Assim, a solução seria encontrada no próprio mercado, uma vez que previsível a migração dos usuários a outras empresas que pautam sua atuação baseada nos conceitos de responsabilidade, confiança e respeito ao consumidor.

De qualquer forma, é imprescindível a adequação do ordenamento jurídico à plataforma eletrônica, direcionando sua atenção ao respeito à privacidade individual, sem promover uma avalanche regulatória que possa impedir o desenvolvimento tecnológico.


Ana Amelia Menna Barreto de Castro Ferreira é advogada do Escritório José de Castro Ferreira, Décio Freire & Associados e Presidente da Comissão Permanente de Comunicação e Informática do Instituto dos Advogados Brasileiros.

1/6/2002 - 4:27 Redação InfoGuerra

Temos recebido ligações e e-mails de leitores que não estão conseguindo encontrar matérias que constavam no site. Infelizmente, os leitores têm razão: algumas matérias "desapareceram". Isto se deve a um desagradável incidente ocorrido no servidor que hospeda o site InfoGuerra, há pouco mais de 10 dias.

O incidente afetou vários sites e corrompeu alguns dos arquivos, entre os quais aqueles que guardam todos os textos publicados por InfoGuerra. O site é hospedado em uma máquina do provedor HostNet, por intermédio da empresa terceirizada HostVille, de propriedade de Avelar Lívio dos Santos, jornalista e webdesigner que projetou o desenho atual de InfoGuerra.

A HostVille simplesmente não se manifestou sobre o ocorrido. A HostNet, sim, apesar de ainda não ter conseguido restaurar o backup que guardava os arquivos afetados e que também foi atingido. Assim, fomos obrigados a usar um backup próprio, porém de fevereiro. A maioria das matérias foi recuperada, mas praticamente todos os textos publicados entre o iníco de fevereiro e meados de maio estão indisponíveis no momento.

Abaixo você pode ler as explicações de Juliano Primavesi, CTO da Hostnet:

No sábado, 18 de Abril, durante a geração de estatísticas e geração de backups, que ocorrem de madrugada, um cluster corrompido da partição Web no HD do servidor que hospeda o site Infoguerra.com.br causou troca de conteúdo entre arquivos. A causa detectada foi corrupção da tabela de IDFiles do sistema de arquivos utilizados, o ReiserFS (http://www.reiserfs.org). Além do ocorrido, houve uma falha no acesso ao disco de backup, inviabilizando os backups da data e anteriores. No reboot do servidor, o filesystem se auto-reparou, perdendo alguns blocos de conteúdo, fazendo com que alguns arquivos .txt e páginas ficassem sem ou com conteúdo completamente diferente.

Visando reparar o problema, a HostNet providenciou troca do HD, o que foi realizado na madrugada do sábado (18/05) para o domingo (19/05), agora utilizando um disco de acesso mais rápido e outro paralelo, em RAID, prevenindo para que o problema não ocorra novamente.

No servidor estão hospedados cerca de 600 sites, sendo que fomos notificados de 10 a 15 sites afetados. Infelizente não temos estimativa de tempo para que o backup esteja restaurado, uma vez que estão sendo testados vários softwares e técnicas para recuperação dos dados, até agora sem sucesso.

Esta semana, vários clientes da HostNet receberam um e-mail de um indivíduo afirmando que, no dia 29, "todos os servidores da HostNet foram invadidos". O e-mail tinha um texto sofrível e trazia saudações para um certo grupo [UC] - Union Cracking. Entre outras coisas, o indivíduo escreveu:

"Neste momento esta sendo feito uma routhack em todos os servidores, se o seu site ainda está no ar... - M I L A G R E - ...hehe, mas não se preocupe que com certeza ele irá sair em algumas horas.... e se você não tiver backup de seu material ... ô coitado !!!!"

Toda a mensagem trazia um tom mais de bravata do que de algo crível, e o site InfoGuerra nem saiu do ar, nem aparentemente sofreu qualquer tipo de ataque. No entanto, houve realmente outro incidente, pois a HostNet se adiantou em escrever um comunicado oficial, que dizia o seguinte, segundo mensagem online de Juliano Primavesi:

Prezado Parceiro,

Primeiramente, gostaríamos de nos desculpar pelo e-mail que foi enviado para você na madrugada desta quarta-feira e também tranqüilizá-lo, minimizando o fato ocorrido.

Informamos que não houve nenhuma invasão em nível de servidor, o fato aconteceu devido a um usuário mal intencionado que se aproveitou de uma senha administrativa, utilizada internamente por nossa equipe de suporte, para acessar nosso sistema de envio de mensagens a clientes.

Felizmente, a senha utilizada tinha acesso limitado e não permitia, por exemplo, leitura de nenhum dado de nossos clientes, parceiros ou domínios hospedados.

Nenhum dado confidencial ou mesmo seu endereço de email chegaram a mão de grupos de hackers conforme foi passado.

O que aconteceu foi que esse sujeito se utilizou de nosso sistema de comunicação com nossos clientes, ao qual teve acesso, para enviar a mensagem que você recebeu. Note, porém, que o sistema permite o envio de emails, mas não informa a quem o enviou, quais foram os destinatários.

A pessoa ainda não foi identificada. Temos apenas suspeitas de que se trata de um ex-funcionário da HostNet, mas ainda estamos analizando (sic) todos os logs e informações, antes de tomarmos as atitudes jurídicas cabíveis para esse fato.

Os sites de nossos clientes não ficaram fora do ar e sequer correm esse risco.

Nos colocamos a sua inteira disposição para maiores esclarecimentos e sugestões. Salientamos que estamos aproveitando o incidente para aperfeiçoar também a segurança de nosso sistema administrativo.

Ao contrário do que foi informado, nosso sitema tampouco guarda informações dos seus clientes, o que seria totalmente absurdo como da maneira que foi colocada, além de não termos a mínima intenção de manter este dado, uma vez que é SEU cliente e não nosso.

Após o fato, estamos fazendo algumas mudanças de cunho de segurança em nosso sistema administrativo, o que poderá deixar o mesmo instável durante esta quarta-feira.

Certos de sua confiança em nosso trabalho, agradecemos a compreensão e pedimos que desconsidere o e-mail enviado por alguém ou algum grupo RECALCADO do sucesso da HostNet, que em 2 anos de mercado conquistou mais de 6.000 domínios, tirando grandes clientes de grandes concorrentes.

Diante dos últimos acontecimentos, InfoGuerra quer tornar público que reconhece o esforço da HostNet no atendimento a seus clientes, chegando mesmo a suprir as constantes falhas, neste mesmo quesito, de sua terceirizada, a HostVille.

No entanto, o nível de segurança e estabilidade do servidor mostrou-se aquém das expectativ Junho 2002

28/6/2002 - 8:11 Giordani Rodrigues

Se você receber um e-mail informando que uma suposta "firma de pesquisa" chamada Carlson Brasil está doando alimentos para crianças carentes, bastando reenviar a mesma mensagem para um determinado endereço, não caia nessa. Ao que tudo indica, isto é mais um golpe eletrônico usado por spammers (quem envia mensagens não-solicitadas).

O texto do e-mail alega que um prato de comida será doado por cada grupo de 25 mensagens enviadas de endereços brasileiros para a conta carlson_brasil@hotmail.com. Pense bem: por que uma empresa séria usaria um endereço gratuito de Hotmail para suas atividades? Além disso, a mensagem não traz sequer a indicação do site desta empresa.

Uma pesquisa no mecanismo de busca Google também não encontrou nada relacionado a "Carlson Brasil". Até existe um grupo americano chamado "The Carlson Research Group", cujo site é www.carlsonresearch.com, mas quem visitar suas páginas verá que a empresa não tem nenhuma representação no Brasil e muito menos está envolvida com doação de comida.

A mensagem cita ainda um site argentino chamado "Por los chicos" (Pelos meninos). Este site realmente existe e promove campanhas humanitárias para crianças pobres da Argentina. Mas é indicado apenas como forma de dar credibilidade à mentira.

A mensagem vem com o título "É o único e-mail que vale a pena reenviar", mas se há um e-mail que você não deve repassar, é este. Há também a seguinte orientação: "reenvien (sic) este e-mail a toda sua lista de endereços e não esqueçam de colocar o endereço carlson_brasil@hotmail.com para que também chegue para eles".

Isto dá pistas sobre o propósito do esquema. A maioria das pessoas repassa as mensagens com todos os endereços no campo "cc" (geralmente chamado de "cópia carbono"). Dessa forma, todos os endereços ficam visíveis para todos os destinatários. Dá até para imaginar a cena. De um lado, um internauta bem-intencionado, tentando ajudar crianças carentes, insere todos os endereços de seus amigos e parentes no campo "cc" de uma mensagem. Minutos depois, do outro lado, um spammer com a pior das intenções recolhe tranqüilamente todos estes endereços e os adiciona a um banco de dados, que será usado posteriormente para envio de lixo eletrônico.

Evite reenviar mensagens em massa para seus amigos, por mais que o objetivo pareça nobre. Companhias e organizações sérias não usam esse tipo de estratégia e não pedem para que você envie tais mensagens, pois isto só congestiona a rede. Mas se sua vontade for irresistível, pelo menos coloque os endereços de seus amigos no campo "cco" (ou "bcc), pois isto esconde as informações do destinatário. Mesmo assim, seus dados ainda estarão visíveis, mas pelo menos você terá preservado a privacidade de outras pessoas.

Veja uma cópia do e-mail que está circulando (os erros gramaticais não foram corrigidos):

Olá Amigos, apesar da mão que tudo está creio que o propósito é bom.

É o único e-mail que vale a pena reenviar.......

A firma Carlson Brasil de pesquisas de mercados paga 1 prato de comida para os meninos pobres por cada 25 endereços de e-mail do Brasil que reenvien à conta carlson_brasil@hotmail.com , para isto reenvien este e-mail a toda sua lista de endereços e não esqueçam de colocar o endereço carlson_brasil@hotmail.com para que também chegue para eles.

Tambem há um site na Internet http://www.porloschicos.com, na qual se entrar, tambem pode doar um prato de comida com só um clique de forma totalmente gratuita. O prato de comida é pago pelo patrocinador do dia. Hoje, por exemplo, o patrocinador é a Coca-Cola. O único que tem a fazer é gerar hits.

Passa este e-mail para a maior quantidade de pessoas possíveis, para que pelo menos poçamos ajudar um pouquinho. Creio que todos nós podemos fazer, não custa nada e soma muito.

Karla

Leia também:

Aprenda a esconder endereços de e-mail

"Sociedade Carioca Anti-Spam" é golpe baixo de spammer

27/6/2002 - 19:13 Omar Kaminski

O parlamento espanhol aprovou, nesta quinta-feira, uma lei que visa regulamentar o comércio eletrônico, tornando os Provedores de Serviço Internet (PSI) mais responsáveis pelo conteúdo de suas páginas e exigindo que os dados dos usuários fiquem armazenados por pelo menos um ano.

Também proíbe a transmissão maciça de propaganda via Internet, conhecida como spam, e estabelece penalidades entre 3.000 e 600.000 euros, dependendo da ofensa.

A Lei na Sociedade de Informação e Comércio Eletrônico (The Law on the Information Society and Electronic Commerce - LSSI), apelidada de "Lei da Internet" pela imprensa local, almeja garantir a mesma sistemática jurídica que é utilizada para transações de negócios "físicos" às transações eletrônicas.

A Casa Menor do parlamento espanhol aprovou a lei em segunda chamada por 174 votos a 114, após o Senado ter apresentado algumas alterações. A introdução tardia da necessidade dos Provedores de Serviço Internet em manter detalhes dos usuários por pelo menos um ano, no trâmite da legislação no parlamento, ocasionou controvérsias.

O Partido Popular, de centro-direita e que representa a situação, insistiu que a inserção era necessária para que pudesse auxiliar nas investigações criminais, enquanto que o Partido Socialista, de oposição, disse que isso só iria atrasar as atividades de comércio e ocasionar invasão de privacidade.

A legislação, que visa adequar a Espanha às linhas-mestras da União Européia, deverá entrar em vigência após o verão. Antes de ser transformada em lei, exige ainda a assinatura do Rei Juan Carlos e a publicação na Gazeta Oficial. As informações são da Reuters para o The Mercury News.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

27/6/2002 - 10:31 Redação InfoGuerra

A McAfee Security, linha de produtos da Network Associates, anuncia novidades em seu serviço ASP de gerenciamento de antivírus, batizado de VirusScan ASaP. Entre elas, a possibilidade de oferecer atualização automática, sem a necessidade de que todas as máquinas estejam conectadas à Internet.

Segundo a McAfee, para que a proteção antivírus de todos os computadores de uma rede interna esteja em dia, basta uma estação de trabalho ter acesso à Web, buscar a atualização e comunicar as outras. Além disso, o serviço proporciona atualização automática para os usuários móveis e remotos assim que eles se conectam à rede, em vez de fazê-la em horários programados.

Os administradores de TI geralmente enfrentam dificuldades para proteger e gerenciar uma rede com vários locais e diversos usuários, que acessam programas e aplicativos diferentes. Todos esses usuários precisam ser protegidos contra códigos malignos, pois uma máquina desprotegida pode afetar toda a rede. O VirusScan ASaP verifica se existem atualizações sempre que a conexão à rede é estabelecida e fornece um relatório baseado na Web, possibilitando aos administradores uma visão de todos os usuários da rede. No Brasil o serviço é oferecido pelos parceiros NefSafe e AMF.

26/6/2002 - 13:26 José Luis Lopez

As notícias anunciam como um ambicioso plano o novo projeto da Microsoft denominado "Palladium", que será seu próximo passo no terreno da segurança para nossos computadores. Deixando de lado a ironia que provoca a pouca crença de muita gente no tema segurança relacionado com a Microsoft, o projeto sem dúvida vai gerar controvérsias, não tanto pelo fato de que funcione bem ou não, mas sim por suas implicações.

Em princípio, Palladium vai permitir que o usuário controle e proteja sua informação, baseando-se em aspectos que envolvam a privacidade, a segurança e a propriedade intelectual. Os benefícios seriam a proteção da informação ante qualquer classe de atacante, o bloqueio de entrada de vírus e worms, e a possibilidade de que o usuário participe de novos serviços e aplicações que permitam o controle de sua informação pessoal, inclusive depois que esta sair de seu computador.

Palladium pode até mesmo bloquear o spam (lixo) que chega a nossas caixas de correio eletrônico. Mas o Palladium não é só um software. Também envolve novos e especiais chips para controlar a segurança de hardware e software, que tanto Intel como AMD (Advanced Microdevices) aceitaram produzir.

Alguns veículos de comunicação já viram apresentações do novo sistema. Por exemplo, a edição de primeiro de julho de 2002 da revista Newsweek (à venda desde 24 de junho) apresenta uma revisão do mesmo.

Embora a Microsoft não afirme que esta seja a solução definitiva para os problemas de segurança e privacidade, o certo é que o projeto está sendo desenhado para aumentar dramaticamente a capacidade de controlar e proteger a informação, tanto pessoal como corporativa.

Mas para alguns analistas, o mais importante é que pode chegar a se converter em uma plataforma que sirva de suporte a novos e inimaginados serviços, que envolvam, além disso, a privacidade, o comércio e o entretenimento. Palladium pode identificar apenas aquele que demonstrar ser o que diz, ou o que realmente provenha de quem diz ter enviado. Ninguém poderá se passar por outra pessoa. Além disso, o sistema usará criptografia de alto nível para bloquear qualquer fuga ou roubo de informação.

Também permitirá a distribuição de música e filmes com direitos digitais (DRM, sigla de Digital Rights Management), o que se pretende converter em uma solução para diminuir a pirataria. Diretamente, tudo aquilo que não fosse identificado de modo satisfatório não funcionaria. Apesar disso, o sistema foi pensado para que o usuário possa exercer seu direito de fabricar suas próprias "cópias de CD para uso pessoal", ao mesmo tempo em que os autores possam ver protegidas suas criações.

E, justamente, uma das primeiras críticas ao projeto é a referente às liberdade pessoais. Por exemplo, já há quem se pergunte se um antivírus poderá discernir se um software é legal, para protegê-lo ou não. Além disso, existe um evidente ceticismo nas pessoas em relação à Microsoft e o tema segurança. Mas isso já foi previsto pela companhia, que espera nos próximos meses incentivar uma campanha educativa dirigida tanto a grupos industriais, como a especialistas em segurança, agências governamentais e também defensores das liberdades civis. A empresa até chegou à incomum medida de publicar o código-fonte do sistema.

As primeiras opiniões dão à Microsoft pelo menos o benefício da dúvida. Embora certamente já haja quem critique o projeto sem ter mais dados, só porque a companhia de Bill Gates está envolvida no mesmo. E também estão aqueles que temem que o computador chegue a se converter em uma ferramenta de vigilância e de controle dos usuários.

O certo, porém, é que ainda não existem muitas opiniões concretas sobre o Palladium, só especulações. Também nada se sabe o que pensa a seu respeito o governo americano, já que em sua atual situação, e em conseqüência das leis antiterroristas sancionadas logo depois de 11 de setembro, um projeto como este pode ser de muito interesse.

Concretamente, por enquanto, só nos resta estar atentos a tudo o que se diga sobre o Palladium, porque logo haverá tempo para outras especulações.

Referências:

The Big Secret


Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/24-06-02a.htm.

Tradução de Giordani Rodrigues

26/6/2002 - 4:27 Divulgação

A primeira decisão da Justiça brasileira condenando a prática de spam (envio de e-mails sem a autorização expressa dos destinatários) foi proferida pelo juiz Martin Schulze, da 3ª Vara dos Feitos da Fazenda Pública de Porto Alegre. Ele condenou o jornalista Diego Casagrande, que havia interposto duas ações contra a Procergs (Companhia de Processamento de Dados do Rio Grande do Sul).

Casagrande é responsável por uma "newsletter" enviada para cerca de 11 mil pessoas diariamente. O boletim informativo, cuja distribuição deverá ser interrompida quando a decisão judicial for publicada nos próximos dias, chega aos destinatários utilizando-se do correio eletrônico do provedor Via-RS, controlado pela Procergs, empresa ligada ao governo do Estado.

Segundo a assessoria de imprensa da Procergs, em outubro do ano passado a empresa decidiu restringir o envio indiscriminado de e-mails, atendendo a reclamações de usuários do provedor contra o recebimento de mensagens indesejadas, tendo, antes da implementação da medida, notificado os clientes do Via-RS. Em novembro, Casagrande, inconformado com a iniciativa, obteve liminar que determinava à Procergs o restabelecimento do envio da sua "newsletter", o que foi feito.

Em sentença redigida no último dia 17, o juiz Schulze revogou a liminar e julgou improcedentes duas outras ações de Casagrande, que ainda foi condenado a pagar custas e honorários advocatícios no valor de R$ 400,00.

O juiz disse que "não foi ilegal, à luz do direito, a conduta de coibir a remessa do jornal eletrônico, porque o serviço por ele prestado não pode ser considerado de caráter público, eis que de interesse exclusivamente privado. Houve violação do dever contratual no caso concreto, pois a correspondência eletrônica constituía, à luz da definição do 'Movimento Anti-Spam', spam mail, pois eram enviadas indiscriminadamente 11.000 mensagens diariamente e não ficou provado que o agir da requerida (Procergs), ao cancelar o envio de mensagens, constituiu censura à atividade jornalística do autor (conforme Casagrande também alegara)".

No processo, o jornalista pedia que a Justiça declarasse que sua correspondência não se caracterizava como spam. O juiz disse que o pedido carecia de possibilidade jurídica, uma vez que ainda não há definição legal sobre o assunto no Brasil, ao contrário de países como Estados Unidos e França, por exemplo, onde a prática tem recebido condenações.

Ainda de acordo com a decisão da 3ª Vara da Fazenda Pública, Casagrande não conseguiu provar que tenha sofrido danos morais. O jornalista alegou que a Procergs havia qualificado seu informativo de "lixo eletrônico". "Só existe a alegação do autor (Casagrande), que não serve de prova", afirmou o juiz.

O Ministério Público, em seu parecer, disse que "os autos evidenciam que a correspondência eletrônica de Casagrande era enviada sem a anuência ou autorização dos destinatários, o que caracteriza, segundo a definição do Movimento Anti-Spam, spam mail". O promotor de Justiça Julio Cesar Finger acrescentou que "não condiz com a realidade" a afirmação de Casagrande de que sua "newsletter" só é enviada mediante solicitação e é interrompida mediante mensagem para o endereço descadastrar@opiniaolivre.com.br. "O autor (Casagrande) não fez essa prova", disse o representante do MP, lembrando que há nos autos reclamações de pessoas contra o recebimento da newsletter e contra o não descadastramento, embora solicitado.

O editor de Internet e Tecnologia da Revista Consultor Jurídico, Omar Kaminski, considera que a sentença foi lúcida. "Como parece não ter havido prova do recebimento de solicitações de adesão ao 'newsletter', na prática o envio dos folhetins eletrônicos acabou sendo equiparado à prática de spam (envio sistemático de mensagens não-solicitadas). A propaganda não-solicitada só deixa de ser assim considerada quando há o cadastramento efetivo, explícito, que consiste no interesse concreto, na manifestação de interesse em receber as mensagens por meio de cadastramento, quer seja no site, por email, ou em formulários ou outros documentos impressos. Conforme noticiado nos autos, mesmo diante de um volume expressivo de reclamações, não estava havendo o descadastramento daqueles que se impuseram contra a prática."

Kaminski observa que o fato de constar um endereço de email para o descadastramento não tem o poder de tornar um spam válido ou legal, necessariamente. "Os spammers não costumam respeitar a privacidade dos internautas. Na maioria das vezes, colocam um email fictício, então a mensagem acaba retornando ao remetente, e isso só aumenta ainda mais o fluxo de lixo eletrônico na Rede. O volume de mensagens pedindo a retirada da lista pode ser tamanho que acaba excedendo a capacidade da caixa postal do spammer, congestionando servidores e backbones, e que também acabam retornando ao remetente.

"Outra forma de descadastramento obriga o usuário a entrar no site do spammer e digitar seu endereço eletrônico para sair da lista. Às vezes esse sistema não funciona, ou o site está fora do ar, ou o usuário sequer sabe o endereço que foi cadastrado (pois está oculto na mensagem), ou serve apenas para confirmar que o endereço é válido e está operacional. E tudo isso só aumenta a ira contra o spam. No mínimo, por nos obrigar, diariamente, a perder tempo 'baixando' e apagando emails que não queremos receber", conclui Kaminski.

O Judiciário gaúcho, como já ocorreu em decisões relacionadas a outras áreas do direito, adota uma posição de vanguarda com essa sentença anti-spam. E o assunto já está sendo tratado na Câmara dos Deputados, onde tramita um Projeto de Lei para regular a prática de spam.

25/6/2002 - 18:12 Giordani Rodrigues

Um indivíduo que usa o apelido de Galaxynet encontrou uma estranha forma de comentar a Copa do Mundo 2002: gerando vírus temáticos. Uma de suas últimas criações, o worm Brazil, ou Bat/Bwg.G, chega numa mensagem cujo assunto é a pergunta "O Brasil vai ganhar da Turquia?"

Para os torcedores brasileiros, é bom que Galaxynet tenha usado uma pergunta e não uma afirmação, pois aparentemente ele é pé-frio. Ontem, a Central Command divulgou a descoberta de um outro vírus, o Bat/Bwg.F, que traz a mesma assinatura. A mensagem que carrega a praga vem com o assunto "Novas táticas da Coréia para derrotar os alemães". Hoje, a Coréia perdeu para a Alemanha por 1 a 0.

Na semana passada, a empresa divulgou informações de uma terceira versão do vírus, que trazia o assunto "A Inglaterra ganha a Copa do Mundo com Beckham". Poucos dias depois, os ingleses foram eliminados do campeonato ao serem derrotados pela seleção brasileira por 2 a 1.

Galaxynet batizou vários arquivos utilizados pelos seus vírus com nomes de jogadores e de países participantes do Mundial. O vírus Brazil, por exemplo, é executado a partir de um anexo de nome lucio.vbs. As outras características do e-mail são as seguintes:

Assunto: Will Brazil Will Win Turkey? Read To Know The Tricks! (O Brasil vai ganhar da Turquia? Leia para conhecer os truques)

Corpo da mensagem: Trashing Turkey Tactics!! Fresh From Brazil Coach!! (algo como "Destruindo as táticas da Turquia!! Notícias frescas do técnico do Brasil!!")

Se o arquivo lucio.vbs for executado, o vírus faz uma cópia de si mesmo em um arquivo de nome Cafu.BAT, no diretório em que se for rodado. Em seguida, outras cópias na raiz do drive C sob os nomes lucio.vbs e Marco.BAT. Depois de executada a rotina do código maléfico, estes arquivos são deletados.

O worm também cria o diretório "This_Is_Just_A_Simple_Worm_by_Galaxynet_IRC_#VX" no qual o arquivo ronaldo.jpg.BAT é descarregado. Em seguida, o system.ini é modificado e os seguintes arquivos são criados:

No diretório do Windows:

dida.bat
kaka.bat
denilson.vbs
rogerio.vbs
chmvc.bat
polga.vbs
paulista.bat
ceni.vbs
luiza.bat

No diretório raiz:

pif.lnk
GalaxynetIRC#VX.bat

No diretório System:

wini.bat
vampeta.bat

E no diretório "Iniciar", o arquivo kleberson.bat.

Além de se propagar por e-mail, o vírus Brazil também se espalha por canais de bate-papo do IRC e tem a capacidade de danificar vários componentes do antivírus Norton e de outros programas do gênero, como avp32.exe, antivir.vdf, tc.exe, scan.dat, tbav.dat, fpw32.dll.

Considerando que os últimos palpites dos vírus criados por Galaxynet estavam todos errados, os (muitos) supersticiosos de plantão na Copa não vão gostar de saber que o worm Brazil traz o seguinte texto em seu código:

A Brazil Worm - To Trash Turkey In Next Match !!! (Worm Brazil – para destruir a Turquia no próximo jogo).
Brazil shall win the World Cup 2002 !! (O Brasil vai ganhar a Copa do Mundo de 2002).

Para tranqüilizar os mais fanáticos, há que se considerar que nenhuma das criações de Galaxynet chegou a se disseminar com intensidade. Todos os seus vírus são considerados de baixo risco, o que diminui o poder de uma possível "urucubaca". InfoGuerra tentou fazer contato com Galaxynet no canal de IRC indicado, mas em nenhuma ocasião ele foi encontrado, tampouco em um outro conhecido canal de criadores de vírus, normalmente "bem freqüentado".

Leia também:

Novo vírus da Copa destrói programas antivírus

Surge primeiro vírus relacionado à Copa do Mundo 2002

No Mundial, não deixe que os vírus façam um gol

25/6/2002 - 13:40 Giordani Rodrigues

Com a crescente popularização da banda larga, que permite que os computadores estejam sempre conectados à Internet, os usuários domésticos da Europa estão considerando a segurança na rede mais importante do que nunca, segundo pesquisa anual sobre e-consumidores, realizada pelo International Data Corporation (IDC). O estudo revela que a preocupação dos europeus com a segurança online, este ano, é maior do que em anos anteriores, e os vírus lideram o ranking.

Mais de 12 mil pessoas em 14 países responderam sobre seus receios em relação a fraudes de cartões de crédito e Internet banking, roubo de arquivos, fraudes de e-mail e vírus de computador. O medo da perda total ou parcial de dados devido à ação de vírus é a preocupação número um dos internautas europeus. Logo em seguida, vem o receio do roubo de informações de cartões de crédito. Em terceiro lugar está o roubo, online ou offline, de dados do computador, enquanto a segurança com e-mails e Internet banking é considerada satisfatória.

Segundo o IDC, o medo de vírus é muito forte na Europa, região largamente atingida pelas pragas virtuais. Por causa disso, os produtos antivírus têm garantido suas vendas no continente. O estudo aponta que os antivírus mais reconhecidos entre os europeus são, pela ordem: o Norton, da Symantec, McAfee e Dr. Solomon, da Network Associates, e Panda, da Panda Software.

Os aspectos que os consumidores mais levam em consideração na hora de escolher o produto são facilidade de instalação, seguida pela facilidade de uso. A possibilidade de fazer download de um software, em vez de ter de comprar um CD-Rom é outro atributo valorizado. Surpreendemente, o preço dos produtos é irrelevante para os usuários, em comparação com as outras características.

25/6/2002 - 7:47 Marcos Machado

Você consegue lembrar de todas as suas senhas neste exato momento?

Ao contrário do que pode parecer, responder "sim" a esta pergunta é, muito provavelmente, a indicação de um sério problema de segurança.

Qualquer pessoa hoje, mesmo que nunca tenha "pisado" na Internet, sofre com a obrigatoriedade de lembrança dos incontáveis dados cadastrais e de autenticação como, por exemplo: senha do cartão do banco, senha do mesmo banco, só que para atendimento telefônico, outra senha do mesmo banco, para caixa eletrônico, senha do cartão de crédito, o mesmo conjunto de senhas de outro banco, senha de login do computador da empresa, senha da caixa-postal do celular, senha do cartão do supermercado, senha da locadora de vídeo, entre outros dados que, mesmo não sendo senhas, temos que lembrar para facilitar nossas vidas.

Agora, imagine a pessoa que, além disso, ainda usa a Internet. Mais senhas: a de conexão no provedor, as das caixas-postais de e-mails, as do Internet banking, as de serviços on-line como fóruns, agendas e notícias personalizadas e senhas dos mais variados sites que oferecem atrativos específicos, desde que saibam quem é você.

Um sujeito nestas condições não consegue lembrar de todas as suas senhas caso siga as velhas recomendações para sua escolha, que são:

1. sua senha deve ser grande;
2. não use palavras que existam em dicionários;
3. não use dados pessoais como datas ou placas de carro;
4. não use a mesma senha em mais de um lugar!

Não está entre as nossas opções ignorar estas regras sob nenhuma hipótese, seja pela perda de produtividade ou qualquer outra alegação. Vejamos os motivos...

1. Uma senha deve ser grande porque, primeiro, é mais difícil acompanhar os movimentos dos seus dedos enquanto você aperta 8 teclas do que quando aperta somente 4. Segundo, um dos métodos mais eficazes de se descobrir uma senha é tentar uma a uma até conseguir. Se você tem uma senha com 4 números, em pouco tempo pode-se esgotar as alternativas para teste, e uma delas estará certa. Uma senha com 8 números, letras e símbolos torna essa combinação exponencialmente maior. Este método de quebra de senha, chamado "brute force", é geralmente feito de forma automatizada. Portanto, não subestime a "paciência" na tentativa de se descobrir uma senha.

2. Você não deve usar uma palavra que exista no dicionário (em qualquer idioma!) por causa do mesmo "brute force" explicado anteriormente. Senhas geralmente são criptografadas com algoritmos one-way, ou seja, não é possível recuperar a senha depois de criptografada. O que este método faz é criptografar uma imensa relação de palavras e comparar o resultado com o código criptografado da sua senha. Quando os códigos forem os mesmos sabe-se, por referência, que palavra deve ser usada como senha. Óbvio, usa-se um dicionário para testar as senhas, antes de partir para palavras mais difíceis.

3. Entre as "palavras mais difíceis" do passo anterior estão aquelas formadas por combinações de dados pessoais. O próximo passo para se descobrir uma senha é tentar informações que seriam fáceis de lembrar para o usuário, como nome da filha, time de futebol e data de casamento. Portanto, evitamos estes dados também.

4. Se todos estes conselhos são seguidos, sua senha é forte. Mas se você usa essa mesma senha em todos os lugares, basta o comprometimento de um serviço para que ela perca a confiabilidade. Por isso a recomendação de, independentemente da difícil escolha e memorização da senha, criar uma diferente para cada vez que precisar se cadastrar.

Além disso, devemos trocá-la com freqüência e nunca anotá-la.

Então, o que fazer? Tornamos nossas senhas tão complexas que é provável nós mesmo não conseguirmos jamais usá-las!

Existe um método de escolha de senha que engloba as diretrizes 1, 2 e 3 e um segundo método que, combinado ao primeiro, nos permite seguir todas as especificações de uma senha segura. Você não precisa instalar nenhum software e nenhum hardware. Estes métodos são sugestões de como escolher uma senha e podem ser usados da forma que você melhor os adequar.

Senhas geométricas

Este método consiste em fazer "desenhos" no teclado durante a digitação da senha, de forma que você possa lembrar da figura em vez dos caracteres. Isto tem sido, já há algum tempo, particularmente útil para números de telefones. Existem casos em que não lembramos o número digitado, mas sabemos reproduzir os movimentos dos dedos para fazer uma ligação.

Escolher uma figura é relativamente fácil. Veja alguns exemplos:

zaq12wsx - duas barras paralelas, uma subindo, outra descendo, no lado esquerdo do teclado.

0m9n8b7v - duas linhas horizontais afastadas, começando nos caracteres alfanuméricos da extrema direita.

1qasde32 - um quadrado de três letras, começando no canto superior esquerdo.

Podemos adicionar símbolos e letras maiúsculas para incrementar a senha. Veja:

njmk,l.; - ziguezague.

o0I(u8Y& - duas linhas paralelas, alternando o uso da tecla Shift a cada 2 caracteres.

Aqui devemos ter cuidado, pois alguns teclados arranjam seus símbolos em outras posições. O mesmo aviso vale para os teclados padrão Dvorak, cujas teclas não têm o mesmo arranjo que as antigas máquinas de escrever, chamado "qwerty".

Certifique-se de montar figuras grandes, que sejam difíceis de visualizar para um observador ocasional e dê preferência às que precisem do uso das duas mãos para digitar.

Usando este método, podemos escolher senhas que não possuem nenhuma relação com palavras conhecidas, nem com dados pessoais, podem conter vários símbolos e, ainda assim, serem fáceis de lembrar.

Combinação de títulos

Nós já temos uma senha difícil, mas ainda não podemos usar a mesma em vários lugares. Criar figuras diferentes, através do método anterior, para cada nova senha, tornará o método mais prejudicial do que benéfico. Como podemos resolver isto?

Um segundo método, que pode trabalhar em conjunto com o primeiro, consiste em usar alguma informação padronizada, disponível durante o fornecimento da senha, para "lembrar" ou "recriar" a senha escolhida. Dentre as informações usadas, a mais simples é o nome do serviço/site. Por exemplo:

Ao se cadastrar no site www.exemplo.com, escolhemos a senha geométrica q1w2e3r4 e usamos o nome do site para tornar esta senha única: exem-q1w2e3r4-plo

Pode-se, também, criar uma senha completamente diferente para cada site fazendo com que, mesmo tendo uma relação das senhas usadas, seja difícil descobrir a lógica por trás da sua construção. Veja:

www.rosa.com - vbgf4rt5
www.tulipa.com - zxsa6yu7
www.lirio.com - qw215ty6

A lógica neste exemplo é a seguinte: a senha é construída com dois quadrados de 4 caracteres cada. O primeiro quadrado seguindo a direção direita-sobe-esquerda-desce e o segundo desce-direita-sobe-esquerda. A primeira letra do primeiro quadrado é a letra correspondente, no alfabeto inglês, à n-ésima posição subseqüente à primeira letra do nome do domínio, sendo n igual ao número de letras do domínio antes do primeiro ponto. O início do segundo quadrado é sempre um número, que é justamente n.

Ao contrário do que pode parecer, o método é muito simples e permite que você decore apenas uma senha, que é justamente "como" você escolhe suas senhas. Uma vez definido o seu "algoritmo pessoal", todas as suas senhas poderão ser criadas e lembradas.

É extremamente complexo descobrir uma senha deste tipo porque, primeiramente, é necessário violar várias senhas para, depois, tentar compreender a sua lógica, que pode ser tão complexa quanto sua imaginação permitir.

Os métodos, entretanto, não se resumem a sites Internet. Eles podem ser usados na escolha da sua senha pessoal de e-mail, para seu login da sua estação de trabalho, para proteger documentos contra alteração, etc. Basta adaptar à sua maneira seu método pessoal e exclusivo de montar uma senha.

Em um futuro, que esperamos seja próximo, as autenticações se resumirão a poucos sistemas, criados através de dispositivos biométricos, que liberarão o uso de certificados digitais, a partir dos quais você será reconhecido, sempre que necessário, aonde quer que vá.

Mas até lá, cuidado com a sua senha!


Marcos Machado é especialista em Segurança da Informação, responsável pelos projetos InfoSecurity Task Force e iTraceYou.com. Presta consultoria profissional em desenvolvimento Web e de redes.

24/6/2002 - 9:28 Giordani Rodrigues

Um filipino de 21 anos que se identificou como Paul Glenerson B. Amurao afirma ser o criador do vírus W32/Perrun, uma primeira tentativa de infectar arquivos de imagem JPG. Em uma entrevista ao site INQ7.net, das Filipinas, Amurao disse que criou o vírus apenas "para provar uma idéia sem pé nem cabeça" que teve.

O vírus foi lançado no dia 13 de junho e em seguida enviado à McAfee. No mesmo dia, a empresa divulgou informações sobre o Perrun. A praga causou sensação na mídia, porque os arquivos JPG são extremamente comuns em Web sites e nos computadores pessoais, o que poderia significar um desastre. Mas o Perrun não se espalhou e provavelmente não irá se espalhar.

Na verdade, o vírus é apenas conceitual. Segundo a Trend Micro, é um código maléfico que se anexa parcialmente a arquivos JPG, sem infectá-los de verdade. Isto é, um arquivo JPG atingido não tem capacidade de contaminar outro arquivo do mesmo formato. O vírus necessita de um executável para extrair seu código e propagá-lo. "Arquivos JPG afetados facilitam a rotina deste código apenas em máquinas já infectadas, mas se comportam como JPG normais em sistemas não-infectados", informou a empresa.

Paul Amurao, cujo apelido no underground é Alcopaul, faz parte de um grupo alemão de criadores de vírus e "arte psicodélica". Interessante é ler os textos que ele publicou sobre o vírus no site desse grupo. Dois dias antes de lançar o Perrun, Alcopaul escreveu um texto intitulado "Infectando arquivos de imagem: uma abordagem perigosa", em que faz elucubrações sobre sua idéia. Dois dias depois de enviar o vírus à McAfee, escreveu outro: "Os perigos da técnica usada pelo W32/Perrun".

Neste segundo documento, ele afirma que "muitos argumentaram que o vírus em si não oferece risco" e que ele "estava ciente disso", mas quis provar seu ponto de vista de que "todos os tipos de arquivos são vulneráveis a ataques de vírus". E repete: "o vírus em si provavelmente não irá oferecer nenhum perigo real (em algumas ocasiões irá) mas o conceito por trás dele, sim".

Em seguida, mostra todo um possível método de disseminação de vírus em arquivos de imagem, envolvendo navegadores Web, plugins, e até softwares de troca de arquivos, como o KaZaA, e páginas desfiguradas, que serviriam para espalhar o extrator.

Ele informa que o Perrun foi escrito em Visual Basic 6, o que é confirmado pelas empresas antivírus. Na entrevista para o site INQ7.net, Amurao revela que criou o vírus utilizando um programa gratuito adquirido durante uma feira na Universidade das Filipinas.

Ao que parece, Amurao ou Alcopaul está realmente disposto a provar sua teoria de que qualquer tipo de arquivo pode ser infectado, pois no dia 18 foi descoberta uma variante do Perrun, de funcionamento semelhante, capaz de anexar códigos maléficos a arquivos de texto (TXT) com auxílio de um extrator.

Mesmo sendo apenas um conceito e não uma ameaça real, as primeiras notícias sobre o Perrun geraram um certo furor no mercado de produtos de segurança, o que serviu de motivo para mais uma troca de farpas entre empresas antivírus.

O diretor do McAfee Avert (Anti-Virus Emergency Response Team), Vincent Gullotto, disse ao IDG News Service que circunstâncias como as apresentadas por este vírus poderiam obrigar as companhias a recriar seus produtos. "Se este tipo de ataque se tornar mais comum, os softwares antivírus terão de ser modificados para lidar com a situação".

Mas Graham Cluley, consultor da Sophos, discorda. Sem citar nomes, ele disparou: "Alguns fabricantes de antivírus podem estar tentados a prever o fim do mundo como nós o conhecemos, ou lançar alertas de uma iminente era em que todos os arquivos gráficos deveriam ser tratados com desconfiança. Tais especialistas deviam se envergonhar de si mesmos".

"Este vírus não só não está disseminado, como os arquivos gráficos infectados por ele são absolutamente inofensivos, a menos que possam encontrar uma máquina já infectada. É como um resfriado que fosse capaz de tornar doentes apenas as pessoas que já estão com o nariz escorrendo", acrescentou.

24/6/2002 - 4:10 Giordani Rodrigues

A empresa de segurança brasileira N-Stalker lançou mais uma ferramenta para verificar vulnerabilidades em sistemas, desta vez para o servidor Apache. É o "Apache Chunked Scanner" (figura abaixo), que rastreia redes e indica quais servidores estão vulneráveis ou não ao bug "chunked encoding", anunciado na semana passada.

O scanner foi projetado para rodar em todos os sistemas Windows e está disponível gratuitamente. "Com a opção de 'faixa de IP', o administrador pode escanear toda uma rede, mas há também a possibilidade de se especificar uma lista de máquinas em um documento de texto", explica Felipe Moniz, fundador da N-Stalker e desenvolvedor da ferramenta.


A falha descoberta no Apache é crítica. Uma solicitação ao servidor pode causar uma negação de serviço ou uma exploração remota da máquina. Como já existem exploits (programas) para explorar o bug, é importante atualizar os servidores. O Apache é o servidor mais usado no mundo. Não é à toa que o grupo hacker Gobbles, que desenvolveu os exploits, escreveu na primeira mensagem: "Deus tenha piedade de nossas almas". Os programas que o grupo tem lançado possuem nomes sugestivos como "escalpo Apache", "massacre Apache" e "General Custer".

A N-Stalker foi fundada no ano passado e tem conseguido bons resultados no competitivo mercado internacional de segurança de redes. Seu principal produto é o N-Stealth, considerado por alguns como a melhor ferramenta para detecção de falhas em CGI e servidores Web. O Apache Chunked Scanner pode ser baixado aqui.

Leia também:

Hackers criam ferramenta para explorar falha no Apache

Bug do servidor Apache é corrigido

Falha grave no servidor Apache é divulgada prematuramente

Brasileiro cria ferramenta anti-hackers

23/6/2002 - 1:35 Giordani Rodrigues

Como previsto, a declaração do governo russo de que o novo site do presidente Vladimir Putin é "quase imune" a hackers serviu apenas para atiçar os ânimos dos invasores. Já tem até gente oferecendo prêmio para quem desfigurar o domínio.

É o caso de Martin Sargent, colunista do site de tecnologia TechTV.com, que pertence ao co-fundador da Microsoft, Paul Allen. Numa nota irônica, em que questiona se há realmente algum Web site "não-hackeável", Martin oferece de brinde uma camiseta da estação de TV da mesma empresa para quem provar que invadiu o site de Putin.

"Nós não vamos pagar sua fiança se você acabar em um gulag (campo de concentração) da Sibéria, e a camiseta provavelmente não vai mantê-lo muito aquecido por lá. Também há chances de que um homem enorme, cheirando a vodka, chamado Dmitri, roube a camiseta de você para usar como papel higiênico", diverte-se Martin.

De qualquer forma, a nota já serviu como mote para uma discussão na Internet sobre possíveis ataques ao domínio. Na página, descoberta pelo advogado Omar Kaminski, alguém escreveu: "isto (a declaração do Kremlin) é como um convite aos hackers". Ao que outro retrucou: "não é como um convite aos hackers. É um convite aos hackers". Um terceiro participante também detectou que o site, conforme já relatado por InfoGuerra, aparentemente utiliza a versão 1.3.19 do servidor Apache, vulnerável às últimas falhas descobertas no software.

Pode ser que a declaração do Kremlin tenha sido um deslize, mas também pode ter sido proposital, apenas para monitorar as tentativas de ataque ao site, exacerbadas pela divulgação da nota oficial. Mesmo assim, não é uma estratégia das mais inteligentes, e a invasão do servidor pode ser apenas uma questão de tempo agora.

Leia também:

Site do presidente russo é imune a hackers?

22/6/2002 - 5:49 Omar Kaminski

Freqüentemente as discussões sobre a política do ciberespaço transformam-se em uma "guerra" entre duas facções: de um lado estão os "tecno-utopistas" que vêem o ciberespaço como uma nova, idílica fronteira onde o governo é desnecessário e os preconceitos podem ser superados. De outro, aqueles que temem que a tecnologia possa colocar em risco as comunidades e a própria estrutura dos valores.

Em 12 de março de 1998, um grupo de 12 experts em Tecnologia da Informação quis dar um basta a essa "guerra" — ou pelo menos negociar um cessar fogo — por meio da exteriorização de um novo enfoque para a política da tecnologia. Eram os auto-intitulados "tecnorrealistas", e sua participação consistiu na formalização de um conjunto de princípios que descrevem a tecnologia tanto trazendo modernos benefícios como riscos inesperados. A tecnologia deve ser encarada, eles dizem, com cuidado e ceticismo. Esses princípios são tão simples que alguns entendem como sendo expressões do bom senso, outros os consideram ingênuos.

O assunto gira em torno de como a tecnologia pode afetar e está afetando nossas vidas. E os tecnorrealistas esperam ajudar na manutenção da sociedade, encorajando decisões políticas mais diligentes e que adotem uma perspectiva mais adequada.

Conforme acredita Andrew Shapiro, tecnorrealista e membro do Berkman Center for Internet and Society, "se existe uma palavra que resume tudo isso, é equilíbrio". Equilíbrio entre a inovação e a tradição, individualismo e comunidade, liberdade e responsabilidade.

O enunciado de princípios dos tecnorrealistas abrange diversos assuntos, incluindo o direito autoral ("a Informação precisa ser protegida"), educação ("modernizar as escolas não vai salvá-las"), e o controle das microondas ("devemos exigir mais pelo uso da propriedade pública").

Talvez o ponto mais controvertido é o que defende que o governo deve ter um interesse legítimo para determinar regras para as redes de computadores. Idéia que irrita alguns ativistas — incluindo um bom número de influentes e veteranos usuários da Internet — que argúem que o ciberespaço deve ser utilizado apenas como uma experimentação na política social do laissez-faire, ou livre intervencionismo. "O ciberespaço não é formalmente uma jurisdição ou lugar separado da Terra", argumentaram os tecnorrealistas. "É tolice dizer que o povo não possui soberania sobre o que aqueles cidadãos errantes ou corporações fraudulentas fazem online".

Mas o interesse maior é enriquecer o debate, e não tomar partido em determinadas políticas. Porque a Internet e outras inovações tecnológicas são tão recentes e complexas, dizem os tecnorrealistas, que se torna fácil que qualquer discussão sobre o assunto acabe se tornando nebulosa pelo efeito do medo e pela desinformação.

O Tecnorealismo é uma tentativa de se estimar as implicações políticas e sociais da tecnologia, para que se possa ter mais controle sobre o futuro. Isso envolve um exame crítico contínuo de como as tecnologias — comuns ou de ponta — poderão ajudar ou prejudicar a luta por uma melhora na qualidade de vida e na estrutura econômica, social e política.

E exige um pensamento crítico sobre o papel da tecnologia na evolução humana e na vida diária, e dentro dessa perspectiva, a tendência da tecnologia como transformação, enquanto importante e poderosa, e como ondas contínuas de mudança através da história. Isso com a adoção de uma visão apaixonada e otimista a respeito de certas tecnologias, e desdenhosa e cética a respeito de outras. Como objetivos, nem coroar nem desmerecer a tecnologia, mas sim entendê-la e aplicá-la de um modo mais consistente com os valores humanos básicos.

Princípios do Tecnorrealismo

1. A tecnologia não é neutra

Uma concepção errônea e própria de nosso tempo é a de pensarmos que a tecnologia é completamente livre de influências — isto porque é um artefato inanimado, não se sobrepõe a um comportamento ou exige uma conduta. Na verdade, a tecnologia possui tendências — sociais, políticas e econômicas, sejam elas intencionais ou não. Todo recurso proporciona aos seus usuários uma maneira particular de visualizar o mundo, e maneiras específicas de interação com os demais. Isto é importante para que cada um de nós possa entender as tendências de vários tipos de tecnologia e para que possamos seguir as que reflitam os nossos valores e aspirações.

2. A Internet é revolucionária, mas não é utópica

A Net é uma ferramenta de comunicação extraordinária, que propicia uma gama de novas oportunidades para pessoas, comunidades, negócios e governos. À medida que o ciberespaço vai se tornando cada vez mais populoso, proporcionalmente irá continuar refletindo os comportamentos da sociedade em toda sua complexidade e como um todo. Assim como a vida permite situações esclarecedoras e elucidativas, há também dimensões que permitem experiências perversas, maliciosas ou particularmente ordinárias.

3. O Governo tem uma importante função na fronteira eletrônica

Contrariamente a algumas reivindicações, o ciberespaço não é um lugar ou jurisdição formalmente separada da Terra. Enquanto os governantes devem respeitar as regras e os costumes utilizados no ciberespaço, e não devem reprimir este novo mundo com regulamentação ineficiente ou censura, é tolice dizer que o povo não possui soberania sobre o que aquele cidadão errante ou corporação fraudulenta pratica online. Como representante do povo e guardião dos valores democráticos, o Estado tem o direito e a responsabilidade de auxiliar a integração do ciberespaço com a sociedade convencional. Os padrões de tecnologia e os assuntos envolvendo privacidade, por exemplo, são muito importantes para serem confiados apenas ao mercado. Empresas competitivas de software têm pouquíssimo interesse em preservar os padrões básicos essenciais ao funcionamento de uma rede interativa. O mercado encoraja inovações, mas elas não garantem necessariamente o interesse público.

4. Informação não é conhecimento

Em toda a nossa volta, a informação está se movendo rapidamente e tornando-se mais barata, e os benefícios são evidentes. Isto significa que a proliferação de dados é também um sério desafio, demandando novos meios de disciplina e ceticismo humano. Não devemos confundir a situação de se obter ou de se transmitir informações rapidamente com a de se converter essa informação em conhecimento e sabedoria. Mesmo com nossos computadores tornando-se cada vez mais avançados, não devemos utilizá-los como substitutos das nossas habilidades cognitivas básicas de consciência, percepção, juízo e razão.

5. Informatizar as escolas não irá salvá-las.

O problema das escolas públicas — destinação duvidosa do capital, falta de promoção social, salas de aulas lotadas, infra-estrutura precária — não tem quase nada a ver com a tecnologia. Conseqüentemente, a tecnologia não irá trazer uma revolução educacional. A arte de lecionar não pode ser replicada pelos computadores, pela Internet ou por ensinamentos à distância. Estas ferramentas podem, claro, aprimorar ainda mais uma experiência educacional que já é de boa qualidade. Mas confiar nelas como sendo algum tipo de panacéia será um ledo engano.

6. A informação quer ser protegida

É verdade que o ciberespaço e outros desenvolvimentos recentes estão desafiando nossas leis de direitos autorais e estruturas, visando proteger a propriedade intelectual. A resposta, entretanto, não é quebrar estátuas preexistentes e princípios. Ao invés disso, devemos atualizar leis antigas e interpretações, para que deste modo a informação possa receber rigorosamente a mesma proteção que possuía no contexto das antigas mídias. O objetivo é o mesmo: possibilitar aos autores o controle suficiente sobre seus trabalhos, incentivando-os a criar, enquanto mantém o direito do público de fazer uso justo dessa informação. Em nenhum dos contextos a informação "quer ser livre". Ela precisa, sim, ser protegida.

7. O povo possui as transmissões de rádio e tv e deve beneficiar-se de seu uso

O novo espectro digital possibilita aos emissores e transmissores o uso corrupto e ineficiente de recursos públicos na área de tecnologia. Os cidadãos devem se beneficiar obtendo proveito das freqüências públicas, e devem reservar uma porção do espectro para uso educacional, cultural e público. Devemos exigir mais pelo uso particular da propriedade pública.

8. Entender a tecnologia deve ser um componente vital para a cidadania global

Num mundo dirigido e direcionado pelo fluxo de informações, as interfaces — e o código por sobre elas — é que possibilitam às informações serem visíveis, e estão se tornando uma força social muito poderosa. Compreender o seu poder e suas limitações e até mesmo participar da criação de melhores ferramentas deve ser uma porção importante do exercício de uma cidadania consciente. Estas ferramentas afetam nossas vidas tanto quanto as leis, e devemos submetê-las a uma crítica democrática semelhante.

Os preceitos basilares das altas tecnologias são muito importantes para serem abandonados à mercê do mercado. Não importa o quão revolucionárias serão, as comunidades geográficas e os estados-nação são significativos e a Internet não deve ser o arauto de uma sociedade sem cidadania.

Copyrights ©1998 David Shenk/Andrew L. Shapiro/Steven Johnson.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

21/6/2002 - 22:11 Giordani Rodrigues

O Kremlin publicou um anúncio de que "quase 100 hackers tentaram entrar no novo site do presidente russo Vladimir Putin nas primeiras 24 horas de sua existência, mas nenhum deles conseguiu ". A notícia foi divulgada hoje pela Reuters e reproduzida por vários veículos de comunicação. O novo site de Putin foi inaugurado nesta quinta-feira, dia 20. O anúncio do Kremlin, porém, tem todo o jeito de propaganda oficial enganosa, parecida com as da época da ditadura comunista no país.

Segundo a Reuters, "depois de três meses de testes pela Agência Federal de Comunicações e Informação, o governo russo está confiante de que o site www.president.kremlin.ru é quase imune a hackers". Este tipo de declaração é bastante temerário. Primeiro, porque não há sites imunes a hackers, segundo porque tais atitudes só incitam os invasores. A última empresa que desafiou publicamente os hackers, a Oracle, que o diga.

A Oracle gastou dezenas de milhões de dólares numa campanha intitulada "Unbreakable", que anunciava aos quatro ventos que seu novo servidor 9iAS era invulnerável a ataques. O próprio presidente da empresa, Larry Ellison, provocou os hackers dizendo que eles não conseguiriam penetrar no sistema, uma atitude classificada de insana por seus colegas. Pouco tempo depois, várias brechas foram descobertas no servidor e o site da Oracle chegou a sair do ar.

Não precisa nem ser hacker ou especialista em segurança para perceber que a declaração do governo russo tem furos. Basta uma rápida busca na Internet. Segundo bancos de dados online, o servidor do site do presidente Putin é um Apache versão 1.3.19.

No começo dessa semana, foram divulgadas notícias de que esta e outras versões do servidor possuem uma grave falha de segurança, que permite até mesmo a execução de códigos arbitrários na máquina. Logo em seguida, um hacker publicou um exploit (programa) para explorar a vulnerabilidade. Sabe-se que este exploit já está sendo usado por alguns grupos.

A Apache Software Foundation, organização que desenvolve o servidor, já lançou as versões 1.3.26 e 2.0.39 do software, estas sim, imunes à falha divulgada. Mas o administrador do site de Putin não atualizou o sistema. Das duas uma: ou a nota do Kremlin é exagerada, ou os "quase 100 hackers" que atacaram o site também estão desatualizados.

Mesmo que o site tenha toda a segurança alegada (há formas de se disfarçar as reais informações de um servidor), a última coisa que o governo russo deveria ter feito seria alardear esta característica. Se antes havia 100 indivíduos tentando invadir o site, agora, com a notícia de uma agência internacional como a Reuters, haverá mil, o que aumenta as chances de um ataque bem-sucedido.

Leia também:

Hackers criam ferramenta para explorar falha no Apache

Bug do servidor Apache é corrigido

Falha grave no servidor Apache é divulgada prematuramente

21/6/2002 - 19:18 Giordani Rodrigues

Está novamente circulando um esquema para roubar informações de usuários do ICQ, o mais popular software de mensagens instantâneas da Internet. Uma falsa mensagem, disfarçada como se fosse da ICQ Inc., induz os usuários a reativar sua conta. Feito isto, os dados são enviados para o endereço de e-mail do impostor.

A fraude foi detectada esta semana pelo especialista em segurança da informação Marcos Machado, ex-editor do site da Módulo e atual responsável pelo projeto InfoSecurity Task Force. "Apesar de o e-mail estar, sob vários aspectos, seguindo rigorosamente os padrões visuais do Web site da ICQ Inc., trata-se de uma farsa objetivando o roubo de senhas", informou.

O campo do remetente do e-mail traz o endereço activation@icq.com e o assunto "IMPORTANT: Your Account Activation Status". O corpo da mensagem está muito bem preparado e não é nada diferente de uma página do verdadeiro site do ICQ. Na parte central há um formulário que deve ser preenchido com o número do usuário (UIN) e sua senha. Quem abrir o código-fonte da mensagem, no entanto, será capaz de perceber o engodo. Um script codifica um endereço Web e envia as informações para uma conta do Hotmail.

"Este formulário não é submetido para processamento nos servidores do ICQ e sim nos servidores de hospedagem gratuita da Lycos Tripod no Reino Unido, a partir da página http://members.lycos.co.uk/xls3245yrmw3210mj/MichaelJackson.php", afirma Machado, que analisou o código do script. "Os dados são enviados para o endereço La_l3reA2002@hotmail.com, podendo ser usados para roubo de informações, além de permitir ao atacante desapropriar o número identificador e assumir falsas identidades".

Este tipo de farsa não é novo, mas a perfeição da atual mensagem pode enganar muita gente. Há alguns meses, esteve circulando um e-mail com os mesmos propósitos, porém com uma mensagem menos elaborada. Na época, InfoGuerra entrou em contato com a ICQ Inc., que garantiu que sua equipe "nunca irá pedir aos usuários para repassar nenhuma mensagem, ou enviar sua senha ou fazer qualquer coisa para manter sua conta ativa".

Portanto, se receber qualquer e-mail supostamente da ICQ Inc. com as características descritas, desconsidere. Uma reprodução gráfica da mensagem pode ser vista aqui. Maiores informações e dicas de segurança podem ser encontradas nos links abaixo:

Falso e-mail do ICQ tenta roubar senha do usuário

ICQ esclarece falsa mensagem e dá dicas de segurança

21/6/2002 - 16:26 Giordani Rodrigues

A Microsoft lançou dois patches ("remendos") cumulativos para Word e Excel, os quais, segundo a empresa, corrigem todas as falhas detectadas até hoje nestes aplicativos. Além disso, os patches também foram projetados para corrigir quatro novas vulnerabilidades dos softwares, as quais possibilitam que um atacante execute códigos na máquina da vítima.

Os novos bugs relacionam-se a macros e também a scripts HTML. As vulnerabilidades permitem que as configurações de segurança do Excel e do Word sejam burladas, e macros ou scripts sejam executados sem aviso. Para isso, os códigos devem estar inseridos em objetos, hiperlinks, ou documentos HTML.

Os patches são recomendados para o Excel 2000, Office 2000, Excel 2002, Word 2002 e Office XP, todos para a plataforma Windows. Como os vírus de macro são muito comuns, recomenda-se que a correção seja aplicada por todos os usuários destes utilitários. Detalhes técnicos (em inglês) e links para as correções podem ser encontrados no Boletim de Segurança MS02-031 da Microsoft.

20/6/2002 - 19:59 Giordani Rodrigues

Quando o supervisor de suporte técnico Marcos Antonio Constancio resolveu comprar um notebook para auxiliá-lo na faculdade, não imaginava que os problemas com essa compra iriam, pelo contrário, atrapalhar seu estudos e o período de provas. No início de maio, ele pagou R$ 2.900,00 por um notebook anunciado no conhecido site de leilões iBazar, mas até hoje não recebeu o produto. E certamente não irá recebê-lo.

Pelas características do computador — teoricamente um Toshiba Pentium III, 800 MHz, 128 Mb de RAM, HD de 20 Gb, DVD ROM, gravador de CD, com apenas três meses de uso, um ano de garantia e nota fiscal — o produto estava muito barato, sem dúvida. Mas Constancio tinha pressa para concluir seu curso e não prestou atenção em certos detalhes. Por exemplo, no site da falsa "Segurlink", hospedado gratuitamente no provedor hpG, e que foi indicado pelo vendedor Mauro Sérgio da Silva (o nome deve ser fictício) para fazer uma transação segura pela Internet.

Após alguns e-mails trocados com o vendedor, Constancio, que mora em São Paulo, acessou o site, preencheu um formulário e depositou o dinheiro em uma conta da Caixa Econômica Federal, numa agência de Curitiba. A conta seria da "Segurlink", mas o nome do titular é Giane (ou Li/Giane) M. dos Santos. No cadastro do iBazar, o vendedor Mauro da Silva também forneceu um endereço de Curitiba.

A transação deveria ocorrer da seguinte forma: o comprador deposita o dinheiro na conta da "Segurlink", que cobra uma taxa pelos seus serviços. A empresa notifica o vendedor de que o dinheiro já está disponível. O vendedor entrega o produto, o comprador o verifica e, se estiver de acordo, o dinheiro é repassado ao vendedor. Caso contrário, tanto o dinheiro quanto o produto são devolvidos. Tudo de modo absolutamente seguro — na aparência.

Marcos Constancio depositou os R$ 2.900,00 no dia 7 de maio deste ano (veja cópia do comprovante). No mesmo dia, recebeu um e-mail da falsa "Segurlink" avisando que após compensação do valor o vendedor seria notificado e o produto seria entregue. No dia 13, Constancio ainda não tinha recebido o notebook e escreveu para a "empresa". Esta informou que, se dentro de três dias o computador não chegasse, o dinheiro seria devolvido.

Cinco dias depois, nada de notebook. A "Segurlink" prometeu a devolução do dinheiro dentro do prazo de uma semana e pediu os dados bancários de Constancio para fazer o depósito. O dinheiro não foi devolvido. No dia 29, Constancio, já desesperado, escreveu um e-mail com o título "Pelo amor de Deus", dizendo que precisava do dinheiro para comprar outro notebook e que todo o problema já tinha atrasado seus trabalhos na faculdade. No dia 31 de maio, a "empresa" apresentou uma desculpa fantasiosa: o vendedor Mauro Sérgio da Silva seria um hacker que forjou o endereço de e-mail da "Segurlink" e já havia enganado outros cinco consumidores, num total de cerca de R$ 8 mil.

"Acreditamos que o mesmo tenha fraudado sites como Arremate e Lokau se passando por compradores criando e-mail e contas falsas para solicitar reembolso", escreveu o responsável pelo site Segurlink.hpg.com.br. "Já registramos a queixa e nossos advogados estão solicitando a quebra do sigilo bancário do usuário", completou.

Desde então, Constancio só vem recebendo promessas vãs de devolução de seu dinheiro. A última, do dia 10 de junho, pode até ser vista no site Reclame Aqui. Nesta mensagem, a empresa-fantasma continua sustentando a história de que Mauro da Silva é um hacker. Mas o mais provável é que o próprio vendedor seja um dos responsáveis pela "Segurlink, e que esta seja uma quadrilha de fraudadores de sites de leilões estabelecida em Curitiba. Há alguns indícios que reforçam estas hipóteses: nos e-mails que Constancio recebeu da suposta empresa e de Mauro da Silva há um erro de grafia peculiar — a palavra "atensiosamente", escrita com "s". A conta bancária de Giane dos Santos, na qual o dinheiro foi depositado, é de Curitiba, assim como o endereço fornecido pelo vendedor e pela "Segurlink". Além disso, um dos suspeitos já foi identificado por um empresário. Ele acha que há um grupo especializado neste tipo de golpe atuando a partir da capital paranaense (leia em Fraude no iBazar: "Segurlink", o site Franskestein - 1ª parte).

O iBazar, que foi contatado algumas vezes por Constancio, se exime de qualquer responsabilidade. Na última mensagem que enviou ao comprador, o departamento de comunicação do site afirmou que "o MercadoLivre e iBazar funcionam como um classificado de jornal", e que as transações "são feitas entre comprador e vendedor, que assumem a responsabilidade sobre a segurança da negociação". O site sugere ainda que Marcos Constancio "entre em contato com o vendedor para acertar o envio" do produto. Mas é exatamente isso que ele vem tentando fazer há cerca de um mês. O telefone informado pelo vendedor está desativado e, há alguns dias, os e-mails enviados para seu endereço voltam com o aviso de que a caixa postal está cheia.

As características da transação feita no iBazar e do site Segurlink.hpg.com.br mostram outras implicações legais, que ultrapassam o caso de Marcos Constancio, e indicam que há outras vítimas de fraudes.

Leia também:

Fraude no iBazar: "Segurlink", o site Franskestein - 1ª parte

Fraude no iBazar: "Segurlink", o site Franskestein - 2ª parte

Fraude no iBazar: ausência de responsabilidades

Fraude no iBazar: como um classificado de jornal?

20/6/2002 - 19:58 Giordani Rodrigues

Se você digitar www.segurlink.hpg.com.br neste momento (20/06/2002 - 20 horas), vai encontrar um aviso de que a página está em construção. Isto aconteceu porque, há alguns dias, Constancio entrou em contato com o hpG, denunciando a fraude e solicitando os dados de cadastro dos responsáveis pelo site. Recebeu a resposta de que o provedor só poderia fornecer estes dados sob ordem judicial, uma atitude comum nestes casos. Logo após a denúncia, o hpG retirou do ar a página index do site, mas as páginas internas ainda podem ser vistas. Como é provável que elas também sejam eliminadas em breve, você ainda poderá vê-las no espelho registrado por InfoGuerra, antes da interferência do hpG (o formulário de inscrição e o guestbook foram desativados no espelho, por questões de segurança).

O site é um verdadeiro Frankenstein, com partes retiradas de vários lugares. "Segurlink" era o nome de uma empresa que realmente existiu e oferecia serviços de transação segura pela Internet em vários países da América Latina, incluindo o Brasil. Esta empresa já teve convênio com o Mercado Livre e, apesar de estar fora de funcionamento, informações sobre a parceria ainda podem ser vistas no site do Mercado Livre da Argentina.

Na seção "Quem somos" da falsa "Segurlink", lia-se que o site pertencia à "Maran Internet LTDA, inscrita no CNPJ sob nº 04106095/0001-83". O nome desta empresa, bem como o CNPJ, são verdadeiros, mas a Maran não tem qualquer ligação com o site fraudulento. A empresa é responsável por outro site de transação segura, o PagaFácil, o qual realmente possui parcerias com o iBazar e o Lokau. Depois que InfoGuerra enviou um e-mail à Segurlink.hpg.com.br solicitando esclarecimentos (que não foram dados), a página "Quem Somos" foi editada e a informação sobre a Maran foi excluída. A página original pode ser vista no espelho.

InfoGuerra fez contato com André Street, diretor executivo do PagaFácil, que se mostrou surpreso ao saber que o nome de sua empresa estava sendo usado indevidamente. Disse, porém, que já tinha ouvido falar do site e estava ciente de pelo menos mais uma pessoa fraudada em R$ 3 mil pela Segurlink.hpg.com.br. O comprador havia lhe telefonado alguns dias antes, pedindo informações. "Eu mesmo falei com esse rapaz e disse que não depositasse o dinheiro em um lugar desses, um site hpG, com conta de pessoa física, carregando o nome do Segurlink, não seria confiável".

Street afirmou que vai tomar todas as medidas legais para punir os responsáveis pelo site que usou o nome da Maran para cometer fraudes. "Nossos advogados já estão trabalhando, não vamos descansar enquanto não virmos essas pessoas devidamente encarceradas." Em sua opinião, esquemas como estes acabam desacreditando as outras empresas do setor que agem dentro da lei.

A maior parte do conteúdo da Segurlink.hpg.com.br foi descaradamente copiado de um terceiro site de transações seguras, o Paguei.com. Basta comparar algumas de suas seções, como "Home", "Como Funciona", "Contratação", "Aliados" e "Segurança", com as respectivas seções do Paguei.com: "A Empresa", "Como Funciona", "Contratação", "Parcerias" e "Segurança". Até o currículo do diretor do Paguei.com, o engenheiro Carlos Rogério Scarpim, foi parar no "site Frankenstein", na página "Management", atribuído a um certo Luiz Carlos Arantes.

"Tivemos de praticamente tirar nosso site do ar por causa deste tipo de ação de estelionatários", afirma Scarpim. "Em fevereiro ou março deste ano já havíamos alertado o presidente do site Arremate.com sobre o golpe". O empresário disse que identificou um suspeito de envolvimento nas fraudes. É um rapaz de 19 anos chamado Edevan Lino Cordeiro, de Curitiba, o qual teria ligação com vários golpes aplicados nos sites de leilões. O advogado do Paguei.com já registrou queixa-crime contra Cordeiro, na Delegacia de Estelionato e Roubo de Cargas, do Paraná.

Segundo Scarpim, o dinheiro de pelo menos uma transação fraudulenta foi positivamente depositado numa conta em nome de Edevan Cordeiro, na Caixa Econômica Federal. "Suspeitamos de uma quadrilha com várias contas-poupança na CEF, pois este tipo de conta não requer tantas exigências, como comprovante de residência, por exemplo, para ser aberta".

A informação condiz com o modo de atuação do site Segurlink.hpg.com.br, o qual forneceu uma conta-poupança para Marcos Constancio depositar o valor do notebook que nunca foi entregue. Carlos Scarpim garante que o método desenvolvido pelo Paguei.com elimina completamente o risco deste tipo de golpe, desde que a transação de compra e venda seja "amarrada" pelos sites de leilões. "O Paguei.com foi desativado pela falta de interesse dos sites de leilões, pois o método iria gerar custos", queixa-se.

Leia também:

Fraude no iBazar: usuário é ludibriado em compra de notebook

Fraude no iBazar: "Segurlink", o site Franskestein - 2ª parte

Fraude no iBazar: ausência de responsabilidades

Fraude no iBazar: como um classificado de jornal?

20/6/2002 - 19:56 Giordani Rodrigues

Mas a Segurlink.hpg.com.br não pára por aí e comete outras irregularidades. Na página "Contratação", o site afirma que seus serviços são cobertos pelo "Seguro Garantia, emitido pela J. Malucelli Seguradora S.A, apólice número 61.497, cujos termos e limites encontram-se registrados em cartório no 7º Tabelionato de Curitiba".

A apólice existe, mas o verdadeiro beneficiário do seguro também é a empresa Paguei.com. "Jamais tivemos relacionamento de qualquer ordem com o site Segurlink.hpg.com.br", informa Hudson Altemir da Silva, gerente de Tecnologia da Informação do grupo J. Malucelli, cuja seguradora ocupa o primeiro lugar no ranking da carteira de seguro garantia. "Estamos realizando um trabalho em conjunto com nosso departamento jurídico para esclarecer o ocorrido".

As fraudes se sucedem. A página "Quem Somos" é cópia exata da página de mesmo nome de um quarto site de transações seguras, o F2b ou Freedom2Buy, que também possui parcerias com o Lokau e o iBazar. A audácia dos golpistas é tanta que até o slogan da empresa foi copiado, mesmo sem condizer com o nome "Segurlink". O trecho em que está escrito "Assim, em meados de 1999 nasceu a Freedom2Buy (Liberdade para Comprar)", virou "Assim, em meados de 1999 nasceu a SEGURLINK (Liberdade para Comprar)".

Na página "Segurança", vê-se uma imagem grosseira, não "clicável", de um selo da Thawte.com, companhia que fornece certificados digitais para autenticação de sites seguros e assinaturas eletrônicas. O representante da Thawte.com no Brasil, Ricardo Hsu, confirmou a falsificação. "O selo apresentado é uma cópia sem definição gráfica de nosso logotipo, o qual deve sempre apontar para nosso site para verificação". Hsu foi taxativo ao afirmar que a referência à Thawte é indevida. "Iremos verificar com nossos advogados e com a matriz para tomarmos medidas cabíveis para esses casos, já que se está utilizando nossa marca para apoio de uma ação suspeita de fraude, com possíveis prejuízos à nossa empresa".

Se depender de advogados tentando processar os responsáveis pelo site, sua carreira não irá muito longe, já que eles utilizaram indevidamente os nomes de muitas companhias. Apesar da pobreza visual do site, a página "Home" informa que o projeto foi desenvolvido pela DBK Multimídia, outra empresa paranaense. "Nenhum integrante de nossa empresa mantém ou manteve relações comerciais ou pessoais com a suposta empresa Segurlink", afirmou a DBK em comunicado oficial. A empresa também informa que irá tomar as providências judiciais cabíveis, e completa: "jamais desenvolvemos produtos para sites de hospedagem gratuita e questionamos a idoneidade de um site de segurança que se utiliza deste recurso".

Este é outro ponto que chama a atenção. Mesmo estando hospedado no hpG, o site "Segurlink" diz que possui SSL (Secure Sockets Layer) de 128 bits, firewall, backups diários e dispositivos de segurança de energia elétrica. Mas nenhum provedor de hospedagem gratuita oferece tais serviços, que são bastante caros. Todas estas características não passam de cópia da página equivalente do Paguei.com.

Na seção "Leilões virtuais", o internauta é informado de que a Segurlink.hpg.com.br possui parceria com nada menos que o iBazar e Mercado Livre, Lokau, Arremate e Mercado21. Os logotipos de todos estes sites são mostrados na página. Ironicamente, nenhuma destas empresas apresenta a contrapartida da suposta parceria em seus respectivos sites. O iBazar declarou que não mantém o acordo alegado e o Arremate informou que não está utilizando nenhum sistema de transação segura no momento. "O serviço de entrega e pagamento não está funcionando, já que está sendo atualizado com o objetivo de oferecer um melhor atendimento aos usuários", esclareceu o serviço de controle do site Arremate.

Talvez o caso mais risível de fraude no site e também o mais facilmente perceptível seja o da página "Publicação". Nesta seção aparece a imagem reduzida de uma reportagem da revista Pequenas Empresas Grandes Negócios (PEGN). A única coisa que se consegue distinguir é o título da matéria — "Opção pela diferença" — ao lado da foto de um homem segurando dois notebooks. A nota explicativa afirma que se trata de um "artigo sobre a Segurlink publicado na PEGN em março de 2000" e que "descreve a trajetória" da empresa "desde 1999, ano de fundação".

Além de ser paradoxal uma empresa que alega ter tantas parcerias estratégicas citada em uma única reportagem de uma revista chamada "Pequenas Empresas...", a PEGN, uma publicação da Editora Globo, também teve seu nome usado irregularmente. Uma busca nos arquivos da revista mostra que a reportagem existe, mas é de março de 2001 e se refere à Casa do Notebook, especializada em vendas e assistência técnica de computadores portáteis, e pertencente ao empresário Paulo Castanho, o homem que segura os notebooks na foto.

Analisando o site Segurlink.hpg.com.br sob a perspectiva atual, nem o próprio Constancio consegue entender como se deixou enganar. "Foi a pressa de comprar o equipamento para me ajudar nos momentos de intervalo, eu iria adiantar meu projeto de curso. Como não possuo muito tempo, todo minutinho para mim é muito importante. Não dediquei muito tempo a isto e olha o que ocorreu", tenta justificar. "Cheguei a desconfiar do modelo do notebook, mas fiquei totalmente cego. Como fui tolo!", lamenta.

Constancio também tem outra explicação para sua desatenção. Ele diz que já estava acostumado a comprar em outro site de leilões e nunca teve problemas. "Até comprei relógios antigos de uma pessoa muito legal, também de Curitiba. Acho que encarei o iBazar da mesma forma".

Leia também:

Fraude no iBazar: usuário é ludibriado em compra de notebook

Fraude no iBazar: "Segurlink", o site Franskestein - 1ª parte

Fraude no iBazar: ausência de responsabilidades

Fraude no iBazar: como um classificado de jornal?

20/6/2002 - 19:55 Giordani Rodrigues

O iBazar insiste em que não tem qualquer responsabilidade nas transações de compra e venda efetuadas a partir de anúncios feitos em seu site. Em uma das últimas mensagens que enviou a Marcos Constancio, o departamento de comunicação do site apenas transcreveu um trecho de seus Termos e Condições Gerais que diz, entre outras coisas:

"Em nenhuma circunstância o iBazar será responsável por lucro cessante ou por qualquer outro prejuízo que venha a afetar o usuário em decorrência das negociações realizadas ou deixadas de realizar através do iBazar. (...) No caso de um ou mais usuários ou algum terceiro iniciar qualquer tipo de reclamação ou ação legal contra outro ou outros usuários, todos os usuários envolvidos nas reclamações ou ações legais, desde já eximem o iBazar e seus diretores, gerentes, empregados, agentes, operários, representantes e procuradores de toda e qualquer responsabilidade".

Esta, porém, não é a opinião dos advogados consultados por InfoGuerra. "De acordo com o Código de Proteção e Defesa do Consumidor (CDC), o iBazar é responsável, no mínimo, pela identificação do fraudador, sob pena de responsabiliade solidária pela omissão ou negligência, independentemente dos textos citados em seus termos e condições gerais", afirma Renato Opice Blum, advogado paulistano especializado em Direito da Informática.

A advogada curitibana Eliane Saldan também cita artigos do CDC que contrariam a posição do iBazar. "No artigo 51, o parágrafo terceiro reza que são nulas as cláusulas sobre fornecimento de produtos e serviços que transfiram responsabilidades a terceiros", diz Saldan. "Além disso, o CDC deixa bem claro, em seu artigo 47, que as cláusulas contratuais sempre devem ser interpretadas de maneira mais favorável ao consumidor".

Francisco Fluminhan, advogado e professor matogrossense especializado em defesa do consumidor, integra a equipe do site Reclame Aqui. Como resposta a uma reclamação feita por Marcos Constancio, Fluminhan escreveu que a responsabilidade pelo prejuízo que o comprador sofreu "deve recair sobre o site iBazar e a empresa contratada (Segurlink)". De acordo com os artigos 12 e 17 do CDC, explica, "caberia a tais empresas a adoção de medidas de segurança contra atos lesivos ao consumidor". A "Segurlink", como já se viu, não existe de fato. A única empresa real neste episódio é o iBazar.

As medidas de segurança que deveriam ser adotadas pelo site de leilões estão explícitas na página "Por que é seguro realizar negócios no iBazar?". Nela pode-se ler que o site "irá confirmar todas as informações dos usuários cadastrados, seja por telefone ou e-mail". Se os dados informados "estiverem errados, incompletos ou incoerentes, o cadastro será inabilitado", informa o texto. Em Políticas sobre Prevenções e Controles sobre Fraudes, o iBazar garante que tem "uma plataforma tecnológica com os mais altos padrões de segurança" e que verifica "que cada usuário esteja plenamente identificado".

Não foi o que ocorreu na transação do notebook. InfoGuerra teve acesso aos dados informados pelo vendedor e pôde constatar que estes não correspondem à realidade. Mauro Sérgio da Silva forneceu um endereço de Curitiba e um telefone celular. A operadora Global Telecom, à qual o telefone está vinculado, informou que o aparelho está desligado desde janeiro de 2002. O número do telefone não está registrado em nome de Mauro da Silva. Além disso, não há nenhum telefone celular registrado no endereço informado. Segundo o serviço de informações da Telepar Brasil Telecom, também não há nenhum telefone fixo no local. A obtenção de todas estas informações não demorou mais que cinco minutos.

A equipe de comunicação do iBazar, responsável pela checagem dos dados dos usuários, não respondeu as perguntas feitas por e-mail sobre a falha na identificação do vendedor. Mas, por telefone, a funcionária contatada admitiu que os dados de Mauro Sérgio da Silva realmente não foram checados. "Nem todos os dados são conferidos", esclareceu. Solicitada a enviar esta e as outras respostas por e-mail, a funcionária, de nome Flávia, mandou outra mensagem informando que tinha repassado o pedido à gerência e, "em breve", haveria "retorno sobre as perguntas que ficaram pendentes". Isto aconteceu no dia 11 de junho, mas nove dias depois o retorno prometido ainda não havia chegado.

Há outras irregularidades. Nenhum site de leilões permite que os usuários troquem informações pessoais durante as negociações em suas páginas, já que isto viabilizaria a transação direta entre as partes, sem a necessidade de se pagar a devida comissão ao site. Também não é permitida a publicidade de empresas com as quais os sites não mantenham vínculos.

Mas a página usada para negociação do notebook mostra que o vendedor Mauro da Silva postou 17 mensagens, entre as quais seis informando o seu email. Em outras duas, o vendedor respondeu que iria entrar em contato com o comprador, após ser informado de e-mails ou telefones destes. E em quatro mensagens, fez publicidade do site www.segurlkink.hpg.com.br. Do total de 38 mensagens na página, entre compradores e vendedor, nada menos que 14 informam endereço de e-mail, telefone ou ambos (caso a página seja retirada do ar, acesse este espelho).

O iBazar informa que devido à grande quantidade de produtos anunciados, não tem como monitorar todos, porém o vendedor é inabilitado quando envia "códigos de produtos que não estão de acordo com as regras do site". Mas ao que parece, o site perdeu este controle. Basta uma rápida busca para verificar que há centenas de usuários que deveriam ser desabilitados. O principal método que estes usuários usam para disponibilizar dados pessoais é escrevê-los por extenso. Por exemplo: "e-mail fulanodetal arroba dominio.com" ou "telefone dois dois dois, cinco cinco cinco cinco".

Colocando-se a palavra "arroba" no mecanismo de busca do iBazar e selecionando-se a opção "Em títulos e descrições", obtém-se nada menos que 461 resultados, neste momento. O mesmo procedimento em outros dois conhecidos sites de leilões não traz nenhum resultado.

O usuário MAUROS.DASILVA, apelido usado pelo falso vendedor do notebook, já está inabilitado, mas isto só ocorreu depois que a fraude havia sido consumada. "Não temos como ajudar o usuário Marcos Constancio a recuperar o dinheiro", afirma o site de leilões. Uma de suas páginas traz informações sobre um seguro contra fraudes, que paga até US$ 250,00 (cerca de R$ 670,00) para o comprador lesado nas transações. Apesar de a página continuar no ar, o departamento de comunicação do iBazar afirma que o serviço de seguro foi desabilitado no ano passado.

A favor do site existe o fato de que os usuários, tanto o comprador quanto o vendedor, são orientados a tomar os devidos cuidados nas transações. Marcos Constancio admite que foi desatencioso, mas questiona a negligência do iBazar, que não verificou os dados de cadastro do vendedor, como deveria. "E agora, fica tudo por isso mesmo?", indaga. "Agora percebo que o site não é o que eu imaginava. Para mim, o iBazar é a Pajé da Internet", queixa-se, referindo-se a uma famosa galeria de São Paulo, que vende de tudo, mas na qual o comprador nunca sabe se adquiriu uma mercadoria legítima ou se foi ludibriado. Constancio pretende entrar na Justiça contra o iBazar.

Leia também:

Fraude no iBazar: usuário é ludibriado em compra de notebook

Fraude no iBazar: "Segurlink", o site Franskestein - 1ª parte

Fraude no iBazar: "Segurlink", o site Franskestein - 2ª parte

Fraude no iBazar: como um classificado de jornal?

20/6/2002 - 19:54 Giordani Rodrigues

O argumento de que o iBazar é como um classificado de jornal foi herdado do Mercado Livre, que já usa a afirmação desde antes de os dois sites se associarem. A principal explicação da empresa para se isentar de responsabilidades está destacada em vermelho numa das páginas do site, e é repetida exaustivamente na comunicação com os usuários e a imprensa. Em uma recente reportagem do Correio Braziliense, intitulada "Golpes nada virtuais", a comparação foi novamente utilizada por Stelleo Tolda, diretor-presidente do Mercado Livre. "Não vendemos e não recebemos dinheiro. Somos equivalentes ao classificado de jornal", disse. Mas as duas coisas são muito diferentes. Os sites de leilões são uma forma de comércio eletrônico típica dos tempos de Internet. Classificados de jornal normalmente têm alcance local. Comprador e vendedor costumam ser da mesma comunidade e se encontram fisicamente para efetuar a transação. Num site de leilões, o anúncio é feito na rede mundial de computadores. O vendedor pode estar no Amazonas e o comprador no Rio Grande do Sul (quando não em outros países). A transação normalmente é feita por e-mail ou telefone, o que aumenta consideravelmente o risco de fraudes. A reportagem do Correio Braziliense informa que os sites de leilões são "líderes absolutos em queixas nos EUA" e respondem por "42,8% das fraudes registradas, segundo o relatório anual do Centro de Reclamações de Fraudes na Internet (IFCC), órgão ligado ao FBI". O próprio Stelleo Tolda admite que "por trás de um monitor é muito fácil praticar fraudes". Em um classificado, o anúncio é pago com antecedência, por isso o jornal tem liberdade de publicar nome, telefone e endereço do vendedor, pois já recebeu pelo serviço. Os sites de leilões fazem os anúncios gratuitamnte. Só recebem quando a mercadoria é efetivamente vendida, por isso retêm os dados do vendedor e do comprador e até proíbem que sejam publicados quaisquers dados pessoais no site, pois estes são sua garantia de recebimento da comissão. A primeira coisa que um comprador faz após ler um classificado que lhe interessa é ligar para o vendedor e marcar um encontro para verificar a mercadoria, já que normalmente ambos moram na mesma cidade ou em cidades próximas. Só depois de ver a mercadoria, o comprador faz uma oferta. Num site de leilões isto nunca acontece. A primeira coisa que o comprador interessado faz é uma oferta. Só depois de aceita sua oferta é que saberá quem é o vendedor. Normalmente, o comprador também não vê o produto antes de pagar por ele, já que muitas vezes as partes envolvidas moram em cidades distantes. Um anúnico de jornal é estático. Toda a transação de venda é feita posteriormente entre as partes, fora do espaço do jornal. Um site de leilões é dinâmico. Boa parte da discussão sobre a venda é feita dentro do espaço do site. O que ocorre "do lado de fora" é apenas a parte final da venda, isto é, a entrega do dinheiro e da mercadoria. Por tudo isto, é essencial que haja segurança nas transações e que os usuários confiem nos sites de leilões. Estes, por sua vez, comprometem-se a verificar se as informações fornecidas são verdadeiras. A responsabilidade de um site de leilões, portanto, é muito maior do que a de um jornal de classificados.

Leia também:

Fraude no iBazar: usuário é ludibriado em compra de notebook

Fraude no iBazar: "Segurlink", o site Franskestein - 1ª parte

Fraude no iBazar: "Segurlink", o site Franskestein - 2ª parte

Fraude no iBazar: ausência de responsabilidades

20/6/2002 - 1:14 Redação InfoGuerra

A Aris Telecom lançou um boletim urgente nesta madrugada, informando que sua equipe detectou uma ferramenta escrita por hackers para explorar a vulnerabilidade "chunked encoding", descoberta recentemente no servidor Apache. De acordo com a empresa de segurança, a ferramenta foi escrita inicialmente para atacar um servidor Apache rodando em sistema operacional OpenBSD, mas as configurações podem ser facilmente alteradas para funcionar em outros sistemas, entre eles Solaris, Linux e FreeBSD.

A Aris garante que, após algumas alterações no código-fonte da ferramenta, sua equipe conseguiu explorar a falha com sucesso em laboratório. "O problema se estende ainda mais, pois empresas como Red Hat e Conectiva, duas grandes distribuições Linux, ainda não disponibilizaram uma correção definitiva", comenta o boletim.

Os responsáveis por sites que utilizam o Apache como servidor não devem descuidar, pois uma falha grave neste software, como a que foi divulgada, é tentadora demais para os crackers e script kiddies de plantão. O bug permite derrubar o sistema por meio de ataques de negação de serviço, alterar conteúdos dos sites e até executar códigos remotos na máquina afetada. Além disso, o Apache é o servidor Web mais usado do mundo, rodando em cerca de 60% das máquinas. A Apache Software Foundation, responsável pelo desenvolvimento do servidor, já disponibilizou novas versões do produto, livres da falha, e que podem ser baixadas em www.apache.org/dist/httpd.

Os administradores que utilizam o Sistema de Detecção de Intrusões (IDS) Snort 1.9 também podem bloquear a ação da ferramenta hacker por meio da seguinte assinatura, divulgada pela Aris Telecom:

alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"WEB-MISC
Transfer-Encoding: chunked"; flow:to_server,established;
content:"Transfer-Encoding:"; nocase; content:"chunked"; nocase;
reference:bugtraq,4474; reference:cve,can-2002-0079; reference:bugtraq,5033;
reference:cve,can-2002-0392; classtype:web-application-attack; sid:1807;
rev:1;)

Leia também:

Bug do servidor Apache é corrigido

Falha grave no servidor Apache é divulgada prematuramente

19/6/2002 - 16:24 Giordani Rodrigues

Pouco mais de 24 horas depois do anúncio público de uma falha grave nos servidores Apache, a organização responsável pelo desenvolvimento do software lançou novas versões do produto, livres do bug. No final da noite de ontem, já estavam disponíveis para download as versões 1.3.26 e 2.0.39 do Apache Web Server, que é utilizado por cerca de 60% dos servidores no mundo.

A falha foi divulgada na segunda-feira, dia 17, inicialmente pela equipe de pesquisa chamada X-Force, da empresa de segurança ISS. Junto do anúncio, a ISS X-Force lançou uma correção para a falha, mas supôs que o problema não atingisse as plataformas baseadas em Unix (*nix). Isto obrigou a Apache Software Foundation, responsável pelo desenvolvimento do servidor, a publicar seu próprio boletim no mesmo dia, informando que o bug é mais grave do que parecia e que atinge tanto as plataformas Windows quanto *nix.

A ISS foi criticada por membros da comunidade de segurança. Sua atitude foi considerada irresponsável, já que divulgou a falha sem que uma correção completa estivesse disponível. A empresa deu menos de duas horas de prazo para que a Apache corrigisse o problema.

O bug atinge uma funcionalidade do servidor responsável pela codificação de blocos de dados ("chunked encoding") e permite a execução de códigos arbitrários ou ataques de negação de serviço na máquina afetada. O Apache roda em mais de 10 milhões de máquinas, as quais tornaram-se vulneráveis a ataques com a divulgação prematura do bug.

O episódio reabriu a discussão sobre a necessidade de se regular o anúncio público de falhas de programação. "Com mais pessoas e organizações fazendo pesquisas de segurança, talvez seja hora de se criar um Centro de Coordenação de Vulnerabilidades — uma terceira parte confiável, como uma sucursal do CERT", escreveu em um e-mail enviado à lista Bugtraq David Litchfield, co-fundador da empresa de segurança NGSSoftware, que trabalhou com a Apache na pesquisa da falha.

A declaração, relacionada a um problema ocorrido com um software de código aberto como o Apache, não deixa de ser irônica. Há poucos meses, a Microsoft também se engajou numa campanha para coibir o que um de seus diretores classificou como "anarquia da informação". O termo foi aplicado ao que se convencionou chamar de "full disclosure", tendência que defende a livre divulgação de vulnerabilidades, como forma de obrigar as empresas a corrigi-las.

Como a Microsoft é alvo constante de pesquisas sobre brechas de segurança em seus programas, a campanha da empresa foi vista com desconfiança. A Microsoft foi acusada de querer evitar que estas falhas se tornassem conhecidas, e conseqüentemente se eximir da responsabilidade de corrigi-las.

Vistas em restrospectiva, a atitude da ISS e as críticas que recebeu trazem alguns questionamentos relevantes: se a empresa não tivesse lançado seu boletim, a Apache teria corrigido o bug tão rapidamente? Se algumas empresas estavam pesquisando a vulnerabilidade "chunked encoding", não é provável que alguns hackers também estivessem? A Microsoft, afinal, tem razão em querer evitar o full disclosure?

Enquanto as respostas permanecem em aberto, o melhor a se fazer é atualizar o servidor Apache. As novas versões podem ser encontradas no endereço www.apache.org/dist/httpd

Leia também:

Falha grave no servidor Apache é divulgada prematuramente

Diretor da Microsoft culpa especialistas por incidentes de segurança

Hackers pedem ajuda para defender a "anarquia da informação"

Conferência da Microsoft quer regulamentar segurança online

18/6/2002 - 22:33 Redação InfoGuerra

A Módulo Security Solutions está lançando o Ibanking Security Check-up, conjunto de ferramentas para avaliar o nível de segurança dos Internet Banking. O produto será apresentada no Ciab 2002 — XII Exposição de Tecnologia da Informação das Instituições Financeiras — que acontece em São Paulo a partir desta quarta-feira, 19, até 21 de junho. No evento, a empresa também lançará o Guia para Certificação BS 7799 e o SBP Security Check-up, desenvolvido em parceria com a Serasa.

O IBanking Security Check-up compreende 5 módulos independentes e integráveis que cobrem as três primeiras fases do processo de gestão de segurança: diagnóstico, especificação e implementação. O primeiro é o Security Analisys, diagnóstico de risco a partir de entrevistas, análise de ambiente físico e análises técnicas dos ativos de TI. O segundo é o Security Test, verificação de segurança do Internet Banking por meio de simulação de tentativas de invasão e ataque externo.

Os outros módulos são: Security Policy, elaboração de normas de segurança para operação e administração dos ativos de perímetro do Internet Banking; Security Implementation, implementação das recomendações de segurança resultantes de um projeto de diagnóstico; e o Business Continuity Planning, elaboração de um plano de recuperação de desastres e plano de continuidade operacional para situações que atinjam os ativos físicos, tecnológicos e humanos do sistema.

Outro lançamento da Módulo no CIAB 2002 é o BS 7799 Certification Guidance, serviço de consultoria para empresas que desejam obter a certificação BS 7799, norma do British Standard Institute, considerada como o padrão mais completo para o gerenciamento da segurança da informação no mundo. O BS 7799 Certification Guidance pode ser implementado em empresas de qualquer porte e segmento de mercado.

Já o SPB Security combina certificação digital e informações de negócios. Direcionada às instituições financeiras participantes do Sistema de Pagamentos Brasileiro (SPB), a solução é composta de certificados digitais SPB Server, da Serasa, e do SPB Security Check-Up, da Módulo.

O SPB Security Check-up foi projetado para avaliar o nível de segurança dos componentes tecnológicos no ambiente SPB, implementar medidas corretivas, recomendar as melhores práticas de operação e desenvolver um plano de continuidade para reduzir o tempo de resposta a incidentes.

18/6/2002 - 19:49 Redação InfoGuerra

As empresas Intersix Technologies, especializada em segurança da informação, e Datum, que fornece produtos para gerenciamento seguro do tempo, realizam o seminário “Trusted Time Technology: sincronização e carimbo de tempo em ambientes computacionais heterogêneos”. Com duração de uma manhã, o seminário será realizado em 27 de junho em São Paulo, 2 de julho em Brasília e 4 de julho no Rio de Janeiro para a apresentação das soluções de exatidão de tempo TrustedTime.

Desenvolvidos pela Datum e comercializados no Brasil pela Intersix, os produtos são projetados para garantir autenticidade do horário registrado em uma mensagem eletrônica, transação online, assinatura digital ou login em um computador. Para isso, utiliza-se um dispositivo de “carimbo de tempo”.

O registro preciso do tempo é essencial em ambientes de Tecnologia da Informação (TI) e principalmente em auditorias e perícias ligadas à segurança de sistemas computadorizados. No caso de invasão de um servidor, por exemplo, se o relógio da máquina atingida não estiver rigidamente sincronizado com o do provedor que forneceu o IP para o invasor, todo o trabalho de perícia pode ser perdido por questão de minutos ou mesmo segundos.

No seminário, também será apresentada pela primeira vez ao mercado a Rede Brasileira de Sincronismo, desenvolvida pelo Observatório Nacional (ON) para atualização periódica do horário de ambientes de TI conectados ao ON. O Observatório Nacional, vinculado ao Ministério da Ciência e Tecnologia e responsável pela geração e disseminação da Hora Legal do Brasil, está utilizando as ferramentas Trusted Time para distribuição e certificação dos horários.

O seminário será apresentado pelo CEO da Intersix, Mario Matesco, e pelo vice-presidente para a América Latina da Datum, Alfredo Duhamel. O público-alvo do evento são diretores, gerentes e outros executivos das áreas de tecnologia e negócios. As inscrições são gratuitas e podem ser feitas pelo telefone (21) 3325-0141 ou pelo e-mail eventos@brothercom.com.br. O número de vagas é limitado. Confira abaixo as datas e locais em que o seminário acontece, sempre a partir das 8:00 horas:

27 de junho, em São Paulo – no Hotel Gran Meliá, Av. das Nações Unidas, 12.559
2 de julho, em Brasília – no Hotel Blue Tree Park, SHTN trecho 01, conjunto 1B, bloco C
4 de julho, no Rio de Janeiro – no Hotel Meridien, Av. Atlântica, 1.020

18/6/2002 - 17:16 Giordani Rodrigues

Foi divulgada nesta segunda-feira, dia 17, uma grave vulnerabilidade de segurança que afeta os servidores Apache. O bug atinge tanto os servidores que rodam em sistema operacional Windows quanto os que rodam em plataformas derivadas do Unix. A informação veio a público antes de uma correção completa ter sido desenvolvida.

Segundo a empresa de segurança ISS X-Force, responsável pela divulgação inicial da falha, o problema pode levar à modificação de conteúdo em sites da Web, ataques de negação de serviço ou mesmo a execução de códigos arbitrários no servidor.

O bug ocorre devido a um erro de cálculo na codificação de uma área de dados ("chunked enconding") do protocolo HTTP. Quando o servidor recebe uma requisição de um usuário, calcula um espaço de memória suficiente para guardar a informação que será posteriormente processada. Se o volume de dados é desconhecido, o programa cliente ou o navegador se comunicam com o servidor para criar blocos (chunks) de dados, que vão sendo negociados à medida que as informações são transferidas. Mas o Apache possui uma falha de interpretação destes blocos, o que pode levar a estouro de memória e execução de códigos maliciosos.

O bug foi confirmado pela Fundação Apache, que desenvolve o software de mesmo nome para servidores Web. As versões de 1.3 a 1.3.24 e de 2.0 a 2.0.36 (ou seja, todas) estão vulneráveis, e as conseqüências da falha dependem de vários fatores, incluindo o sistema operacional que esteja rodando na máquina afetada. A funcionalidade chamada de "chunked encoding" está presente como padrão nos servidores. O Apache é o servidor mais popular na Web, usado em cerca de 60% dos sites, o que aumenta a gravidade da falha.

A ISS lançou uma correção para o bug, mas a Fundação Apache afirma que a solução apresentada não resolve completamente o problema. De fato, a atitude da ISS não está sendo muito bem vista por alguns membros da comunidade de segurança. Isto porque a companhia divulgou as informações sobre a vulnerabilidade sem dar tempo para a Apache corrigi-la.

David Litchfield, da NGSSoftware, afirma que os pesquisadores de sua empresa também já haviam notado que as distribuições do Apache para plataformas Win32 eram vulneráveis à falha "chuncked encoded", enquanto faziam testes na plataforma Oracle. "No entanto, nossa abordagem em relação ao problema era e é completamente diferente. Nós alertamos a Oracle, a Apache e o CERT", reclama. "Com o lançamento prematuro do boletim da ISS, muitos estão agora vulneráveis sem uma correção do 'fornecedor' Apache".

O boletim da empresa brasileira N-Stalker sobre esta vulnerabilidade, divulgado hoje em inglês, também traz críticas à ISS. "Notificar o fabricante com antecedência é uma prática padrão ao se reportar brechas de segurança; é de se imaginar que a ISS estava tentando conseguir alguma promoção na imprensa, já que o servidor Apache é tão largamente usado e de alto padrão".

A ISS se defende e sustenta que fez o que era certo, pois lançou um patch junto com seu boletim. "Estamos competindo com os 10 milhões de hackers aí fora, que tentam invadir os servidores Web", disse Chris Rouland, diretor de pesquisa e desenvolvimento da ISS X-Force, em uma entrevista à CNet. "Os hackers foram os reais prejudicados por nós termos lançado o boletim. Este é menos um exploit que eles poderão usar".

O que a companhia não previu foi a extensão do problema. A correção que disponibilizou serve apenas para o Windows, mas a Fundação Apache já estava trabalhando em conjunto com a NGSSoftware, e tinha descoberto que a falha atinge também as plataformas baseadas em Unix.

Por causa do aviso da ISS, a Apache foi obrigada a lançar prematuramente seu próprio alerta, no qual obviamente não poderia omitir informações. A Fundação está agora trabalhando no desenvolvimento de novas versões do software, com as falhas devidamente corrigidas.

Atualização (19/06/2002 – 19h44): Algumas horas depois que esta reportagem foi ao ar, a Apache lançou duas novas versões de seu servidor, livres da falha. Saiba mais em "Bug do servidor Apache é corrigido".

Para mais informações sobre o bug, leia os documentos abaixo:

Boletim da ISS X-Force

Boletim da Fundação Apache

Boletim do CERT Coordination Center

18/6/2002 - 12:04 Giordani Rodrigues

Foi descoberto um novo vírus, denominado W32/Higuy@MM, um worm de envio maciço de mensagens que recolhe todos os endereços de e-mail do Windows Address Book para se auto-enviar via SMTP. De origem desconhecida, o Higuy também tem a capacidade de instalar um programa para espionar as atividades dos usuários nas máquinas infectadas.

O vírus chega em uma mensagem de e-mail que pode ter vários assuntos e textos diferentes, em inglês ou italiano. A maioria das mensagens usa truques baratos para despertar a curiosidade dos usuários: palavras como "incrível" ou frases como "veja que arquivo interessante". Os anexos podem ter três nomes, segundo a McAfee — tettona.exe, euro.exe, ou tatto.exe

Quando o arquivo é executado, o worm mostra uma falsa mensagem de erro, como a que se vê abaixo:

Imagem: McAfee

Em seguida, o Higuy faz uma cópia de si mesmo no diretório do Windows com o nome DLLMGR32.EXE e cria uma chave de registro para que seja carregado automaticamente toda vez que o sistema é iniciado. Alguns minutos após a execução do arquivo DLLMGR32.EXE, o nome padrão do servidor SMTP e o endereço de e-mail do usuário são armazenados pelo vírus a partir da chave de registro:

HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\

Além disso, também é armazenada a lista de destinatários encontrada no registro:

HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\Wab File Name

As informações recolhidas são utilizadas pelo vírus para se espalhar por e-mail a todos os endereços encontrados. Um arquivo é criado para registrar se o envio do vírus foi realizado com sucesso. Esse arquivo leva o nome de DLLMGR32.DAT e também fica localizado no diretório do Windows. Os cabeçalhos das mensagens enviadas pelo Higuy possuem características facilmente identificáveis. São elas:

X-Mailer: Frali' ViRii v.3 by 4nt4R35 (June2002)
X-MimeOLE:
Don'tWorry:It'sNotDangerous.ILoveTheWorldAndThePeople.Bye.

Finalmente, o vírus cria uma backdoor (literalmente, "porta dos fundos") no sistema local, para monitorar a porta 5001, usada para conexões TCP/IP. As portas 5000 e 5001 também são utilizadas por um trojan conhecido por "Sockets des Troie" e podem servir a um sistema cliente/servidor. A instalação nesta porta de programas espiões, como é o caso de backdoors, pode dar controle total da máquina afetada a um intruso remoto.

A McAfee Security considera o vírus W32/Higuy@MM de baixo risco devido ao pequeno número de relatos de infecção recebidos no Brasil e no mundo.

17/6/2002 - 13:28 Giordani Rodrigues

A página do Prêmio Kit.Net sofreu um ataque bem-sucedido neste domingo, dia 16. O provedor Kit.Net pertence ao portal Globo.com e oferece hospedagem gratuita para sites. O ataque foi confirmado pela Globo.com.

O Prêmio Kit.Net oferece um total de R$ 8,5 mil em dinheiro aos sites mais votados no concurso. Há premiações para qualquer site ou apenas para os que fazem parte do provedor. Os invasores alteraram a página da categoria geral e modificaram a pontuação dos primeiros lugares. Em seu lugar, puseram sites com endereços falsos e mensagens sobre a desfiguração da página, com críticas ao portal. "O Prêmio Kit.Net foi hackeado novamente. Que vergonha para a Globo. (...) Só quem trapaceia que ganha aqui", lia-se numa mensagem.

Um funcionário da Globo.com, autorizado a falar sobre o assunto, confirmou a ação dos intrusos. Ele preferiu não entrar em detalhes, mas disse que o problema ocorreu no domingo e, logo que foi percebido, a página foi retirada do ar e em seguida reposta, devidamente normalizada.

"Prêmios que oferecem dinheiro chamam muito a atenção, por isso sempre tem alguém querendo hackear o sistema para desmoralizar o concurso, ou usar programas-robôs para aumentar artificialmente a pontuação dos sites participantes", afirmou o funcionário, que pediu para não ser identificado. Ele disse desconhecer que o prêmio tenha sofrido outro ataque semelhante antes, apesar da mensagem deixada na página. "Provavelmente estavam se referindo a uma tentativa de fraudar a votação, que ocorreu quando o processo de verificação dos votos era mais simples".

O site Insecure Network publicou, ontem mesmo, uma nota sobre a desfiguração. Também teve tempo de produzir um espelho e um screenshot da página alterada.

13/6/2002 - 20:01 Omar Kaminski

O presidente da Comissão de Direitos Humanos da Assembléia Legislativa de São Paulo, deputado Renato Simões (PT), a diretora de Comunicação do Centro de Justiça Global, Sandra Carvalho, e representantes do movimento negro e dos judeus entregaram ontem (12/6), uma representação ao procurador-geral de Justiça, Luis Antonio Guimarães Marrey, solicitando instauração de inquérito para apurar as responsabilidades pela divulgação na Internet de conteúdos neonazistas, preconceituosos e tidos como discriminatórios.

O documento, com cerca de 100 páginas, revela trechos como "Negro é imundo. Negro é Fedido. Negro é a escória da Sociedade. Temos que matar todos os negros. Negro é o Vírus da Sociedade". Há também direcionamento a ataques contra pessoas e organizações do movimento negro, além de uma série de endereços comerciais judeus que deveriam sofrer atentados. A representação também contém textos que pregam a "preservação da raça pura" por meio de atos violentos, e várias mensagens eletrônicas que integrantes de grupos extremistas trocaram entre si ressaltando a importância da articulação entre os que pregam essa ideologia.

"Na representação existem elementos importantes para identificar os autores das mensagens e, pela primeira vez, temos um raio-x das ramificações destes grupos em vários Estados brasileiros", disse Renato Simões. "Espero que as investigações resultem na criminalização dos responsáveis, criando jurisprudência na aplicação da Lei de Crimes Raciais".

Acompanharam o deputado integrantes do Movimento Negro Unificado, da Coordenação Nacional das Entidades Negras, da Federação Israelita, da Associação Brasileira das Vítimas do Holocausto e do Conselho de Defesa da Pessoa Humana (Condep).

Em 1999, segundo a agência de notícias da Assembléia de SP, denúncia encaminhada ao Ministério Público por Renato Simões resultou na prisão do estudante de letras da USP, André Schmit Amaral Gurgel, por incitar a violência contra negros, judeus e nordestinos. Submetido à Justiça, o estudante teve de prestar serviços comunitários em um albergue para nordestinos no centro de São Paulo.

O procurador-geral de justiça de SP disse que o trabalho de mapeamento dos sites criminosos da Internet brasileira deve contar com o auxílio de toda a sociedade. Para tanto, as denúncias podem ser feitas por meio do próprio site da entidade (www.mp.sp.gov.br) ou pelo telefone (11) 3119-9807, na Assessoria de Direitos Humanos do MP.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

13/6/2002 - 18:39 Giordani Rodrigues

Não satisfeitos com a grande quantidade de mensagens contaminadas com o vírus Klez que continuam entupindo as caixas de correio eletrônico em todo o mundo, os disseminadores de boatos pela Internet resolveram dar uma força à praga. Um e-mail com o assunto "Terrorismo Virtual" começou a circular ontem e traz a seguinte mensagem:

Atenção:

Hoje, 12/06/2002 alguém vem tentando infectar computadores.

O Relatório da Norton acusa mensagens vindas do seguinte endereço: zveiter@aol.com como sendo o distribuidor do vírus. O endereço está sendo divulgado pela Internet.

Do referido endereço vem um "setup.exe" infectado pelo vírus: "W32.Klez.H@mm"

Caso você saiba ou tenha este endereço em sua lista, divulgue, denuncie e bloqueie este ato de terrorismo virtual.

InfoGuerra entrou em contato com a assessoria de imprensa da Symantec, produtora do antivírus Norton, e recebeu a informação do engenheiro de sistemas Daniel Moreira de que a empresa não divulgou nenhum relatório com o conteúdo referido na mensagem.

Uma pesquisa pelo mecanismo de busca Google, usando o e-mail zveiter@aol.com como palavra-chave, também não retornou nenhum resultado, nem mesmo nos grupos de discussão, o que mostra que o endereço não está sendo divulgado pela Internet, como afirma a mensagem. Daniel Moreira, no entanto, lembra que o vírus Klez.H é uma ameaça real e que pode ter utilizado ou vir a utilizar este endereço para se propagar.

Isto não quer dizer que você deva sair espalhando a mensagem para seus conhecidos, uma porque o suposto "Relatório da Norton" não existe, e outra porque o Klez pode utilizar qualquer endereço de e-mail para se espalhar, incluindo aqueles de pessoas que nunca tiveram suas máquinas contaminadas.

Uma das características mais traiçoeiras do Klez é a capacidade de escolher endereços aleatórios para usar em suas mensagens. Digamos que Pedro tem o endereço pedro@dominio.com. Sua máquina está livre de vírus, mas seu endereço está no catálogo de José, cuja máquina está infectada pelo Klez. A partir deste computador infectado, o vírus cria uma mensagem com seu código, insere o endereço pedro@dominio.com no campo do remetente e envia a mensagem para você, cujo endereço também está no catálogo de José. Por causa disso, você pode pensar que o PC de Pedro está infectado, quando na verdade não está.

O Klez.H possui seu próprio mecanismo SMTP para enviar as mensagens e sua rotina complexa faz com que seja capaz de usar virtualmente qualquer endereço do mundo para se propagar. Outra meia-verdade contida no boato refere-se ao arquivo setup.exe. Este é um dos que pode ser usado pela variante Klez.E. Mas o Klez.H tem a capacidade de infectar arquivos e documentos, roubá-los e enviar por e-mail, e arquivos executáveis em geral sempre devem ser tratados com desconfiança.

A verdade é que o Klez.H está tão disseminado no mundo, e a combinação atual de endereços de e-mail, mensagens e arquivos que ele pode usar para se disseminar é tão grande, que se todo mundo fosse enviar uma mensagem contendo cada uma dessas descrições para todos os conhecidos, provavelmente a Internet sofreria uma pane.

O melhor que você tem a fazer é usar um antivírus atualizado e baixar as correções para o Internet Explorer e para o Windows, pois o Klez se aproveita de falhas de programação para se executar automaticamente. E se receber uma mensagem como a descrita acima, apague-a, em vez de enviá-la para seus amigos.

Leia também:

Vírus Klez espalha documentos pessoais pela Web

Vírus Klez.E destruirá arquivos nesta quarta-feira

Vírus destrutivo age só com pré-visualização de e-mail

13/6/2002 - 16:10 Redação InfoGuerra

A Internet Security Systems (ISS), companhia que oferece produtos de detecção de intrusos e gerenciamento para segurança eletrônica, e a Network Associates (NAI), especializada no fornecimento de tecnologia de disponibilidade e segurança, acabam de fechar parceria para trocar conhecimentos tecnológicos e oferecer soluções complexas e integradas para segurança de redes.

A parceria mundial foi anunciada pelo presidente e CEO da ISS, Tom Noonan e George Samenuk, CEO e Chief of the Board da NAI. O acordo é uma iniciativa conjunta entre o X-Force Professional Security Services, grupo da ISS especializado em pesquisa e desenvolvimento de segurança e proteção, o AVERT (Anti-Virus Emergency Response Team) e a Nai Labs, laboratórios da Network Associates.

Francisco Ramirez de Arellano, presidente da ISS no Brasil e Cone Sul explica que a NAI foi os produtos da NAI, como o antivírus da McAfee Security e o gerenciamento de redes da Sniffer Technologies, foram escolhidos porque complementam o combate a ataques e vulnerabilidades de redes.

Os produtos e serviços da ISS foram projetados para administração contínua da segurança das redes das empresas e ambientes de comércio eletrônico. A metodologia visa prevenir, detectar e responder às vulnerabilidades e ameaças de segurança dirigidas contra potenciais fragilidades.

13/6/2002 - 14:03 Redação InfoGuerra

A McAfee Security está alertando os usuários de computadores para a descoberta do W32/Fishlet@MM, um worm de envio em massa de mensagens, que contém múltiplos componentes e é escrito em Visual Basic 6.0. Uma das técnicas usadas pelo vírus para tentar enganar os usuários é forjar uma mensagem de compra segura pela Internet usando um endereço de e-mail do site de leilões eBay. Também é capaz de roubar informações do cartão de crédito por meio de engenharia social.

O worm contém seu próprio mecanismo SMTP, por isto consegue utilizar um endereço alheio para enviar mensagens. Após instalado em uma máquina, tenta se auto-enviar para os endereços extraídos do Windows Address Book (WAB), da lista de contatos do Outlook e de arquivos temporários da Internet.

Os formatos de mensagens utilizados pelo Fishlet são os seguintes:

Assunto: Vários, incluindo "Advice Note", "Order Report" e "Order".

De: Várias possibilidades, incluindo "Online Marketplace" (orderrobot@ebay.com), ou "eMarket Services" (mailrobot@ebayservice.com)

Anexo: nome aleatório (------.EXE), 57.444 bytes (se não estiver corrompido)

Corpo da mensagem: Dear eBay customer,
Thank you for using eBay services.

O corpo da mensagem continua com detalhes de um Pentium 4 PC, solicitando ao usuário executar o arquivo "Secure Transfer Plugin" (que é o próprio worm) para proceder com sua tarefa.

Uma vez executado o anexo na máquina da vítima, os endereços de e-mail encontrados são escritos para o arquivo FISHLET.BIN, que é inserido no diretório de instalação do Windows. Esse arquivo é posteriormente deletado. Adicionalmente, os seguintes arquivos são lançados no sistema, todos no mesmo diretório do arquivo anterior:

SSH261.EXE (57,344 bytes) - cópia do worm
CCFP.EXE (20,480 bytes)
SNDVX.EXE (40,960 bytes)

O Fishlet adiciona várias chaves de registro para armazenar configurações e se auto-executar na inicialização do sistema. Estas chaves são introduzidas no caminho HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion_ e possuem os seguintes valores:

\Run "SndVX" = C:\WINDOWS\SNDVX.EXE
\Virus Protection\6.0 "Cache Protect"
\Virus Protection\6.0 "Created"
\Virus Protection\6.0 "DefAddress"
\Virus Protection\6.0 "DefSMTPServer"
\Virus Protection\6.0 "InstallDate"

Adicionalmente, duas imagens .GIF e um arquivo HTML são "jogados" no sistema, para dentro do diretório temporário. A página HTML mostra um formulário para obter informações de cartões de crédito do usuário, e o envia para um endereço remoto, o qual não está mais disponível.

O worm também tenta se espalhar via rede procurando por caminhos de diretórios que levem à pasta "Startup" de máquinas remotas. Dessa forma, ele se autocopia para essas pastas como AVSHIELD.EXE.

A McAfee considera o vírus de baixo risco, devido ao pequeno número de relatos recebidos no Brasil e no mundo. A empresa recomenda que os produtos antivírus sejam atualizados semanalmente, além de estar configurados para proteção em arquivos compactados (Compressed Files).

12/6/2002 - 19:02 Giordani Rodrigues

Hoje é Dia dos Namorados no Brasil, mas não nos EUA, que comemoraram a data há meses, em 14 de fevereiro. Mas a Wired trouxe hoje uma inusitada história de amor: uma garota criadora de vírus apaixonou-se por um cracker, mais especificamente um desfigurador de sites (defacer).

A garota, cujo apelido é Gigabyte, ganhou notoriedade recentemente, ao criar o Sharp (ou Sharpei), o segundo vírus conhecido a atacar a plataforma .NET, da Microsoft. Este feito já chama a atenção, mas Gigabyte, que tem 18 anos, teve destaque mesmo porque sua criação serviu como um manifesto feminista por vias tortas. Ela queria mostrar que as mulheres também são talentosas no trato com a tecnologia.

Seu namorado usa o singelo apelido de Nostalg1c, tem 20 anos e já participou de dois grupos de defacers. Um chamado globalHell, acusado de desfigurar vários sites importantes, entre eles o da Casa Branca, e o outro chamado Team Spl0it. Segundo a Wired, ele abandonou as atividades depois que dois de seus companheiros foram presos, mas ainda pratica o "hacking de curiosidade".

Gigabyte e Nostalg1c, que já estão sendo chamados de Bonnie e Clyde do ciberespaço, conheceram-se em um canal de IRC, mas moram a 15 minutos de trem um do outro, em uma cidade da Bélgica. A paixão pelos computadores e o envolvimento mútuo com o submundo da Internet, certamente foi um fator de peso no relacionamento dos dois.

Mas quando Gigabyte se refere a seu amado, não é nada diferente de qualquer garota apaixonada. "As coisas são estranhas. Por exemplo, dizemos a mesma coisa ao mesmo tempo (e depois rimos disso). Ou quando nos vemos o sol brilha, mesmo quando a previsão é de chuva, ou sabemos exatamente o que o outro está pensando", disse a Brian McWilliams, que já a havia entrevistado quando era um dos principais repórteres do recém-extinto site Newsbytes.

O amor de Bonnie e Clyde foi responsável por seu sucesso como gângsteres nos EUA, nas primeiras décadas do século 20, mas também os levou a ser apanhados juntos em uma armadilha da polícia. Mas Gigabyte acha que a polícia belga pode prestar menos atenção às atividades do casal de pombinhos, justamente porque estão enamorados. "Afinal, enquanto estamos ocupados um com o outro, normalmente ficamos longe do computador", disse.

12/6/2002 - 12:57 Redação/Divulgação

A Symantec irá apresentar seu software de clonagem Symantec Ghost 7.5 no CIAB'2002. O congresso acontece entre os dias 18 e 21 de junho, no Transamérica Expocenter, em São Paulo.

A empresa firmou parceria com a integradora Procomp e fará a demonstração do produto por meio de um terminal bancário, dentro de seu estande. O Ghost 7.5 permite a duplicação da configuração de um sistema operacional em curto espaço de tempo.

Outras funcionalidades do software são: alterações nas configurações, migrações de usuários e recuperação de imagens de discos. Os visitantes ainda poderão conhecer a nova ferramenta que incorpora as cinco principais funções de segurança em um único produto. O Symantec Gateway Security reúne firewall, antivírus, VPN, filtro de conteúdo e detecção de intrusos, que visam prevenir as quebras de segurança no perímetro da rede.

Profissionais das principais instituições financeiras do país e de provedores de soluções e equipamentos estarão presentes no CIAB'2002. Assuntos como segurança e monitoramento de redes, sistemas de gestão e relacionamento com clientes, além de gerenciamento de documentos, serão os temas em pauta.

12/6/2002 - 10:52 Giordani Rodrigues

Foi descoberto o segundo vírus que usa a Copa do Mundo de Futebol como tema para enganar suas vítimas. É o Bat.WCup@mm, um worm que se propaga por e-mail e por canais de bate-papo do IRC. A praga tem a capacidade de destruir arquivos de programas antivírus, inutilizando-os, e afetar a inicialização do Windows.

A mensagem que carrega o vírus tenta convencer os usuários a abrir um arquivo com supostas notícias da Copa. As características do e-mail são as seguintes, de acordo com a Symantec:

Assunto: World Cup News! (Notícias da Copa do Mundo)
Texto: Read me for more world cup news! (Leia-me para mais notícias da copa do mundo)
Anexo: Worldcup_score.vbs

Worldcup_score.vbs é um arquivo de lote (batch) DOS e o vírus propriamente. Se for executado, serão criados e posteriormente deletados vários arquivos com os nomes de países participantes do Mundial, incluindo o Brasil. Os arquivos são os seguintes:

Argentina.bat
Worldcup.bat
World_cup_.bat
Germany.bat
China.bat
Turkey.bat
Russia.bat
Denmark.bat
Wini.bat
Costarica.bat
Spain.bat
Funny.bat
Italy.bat
Worldcup_score.vbs
Japan.vbs
England.vbs
Ireland.vbs
Uraguay.vbs
Paraguay.vbs
Brazil.vbs
Dd.ini
Eyeball.reg
Pif.lnk
Vbs.lnk

Estes arquivos são criados nas pastas \Windows ou Windows\System, com exceção do arquivo Turkey.bat, criado na pasta que contém o menu "Iniciar", em \Windows\StartMenu\Programs\Startup.

Na raiz do drive C, o worm cria uma pasta de nome "ThisIsOnlyASimpleWorm" (Este é apenas um simples worm), o que pode ser um bom indicativo de sua presença no sistema. Os arquivos Win.ini e System.ini são modificados e neles são postos comandos para que um dos arquivos descarregados pelo vírus seja executado.

Os arquivos de lote do Windows, incluindo o Autoexec.bat, são sobrescritos com o código do worm. O registro também é modificado, de modo que a praga seja executada toda vez que o sistema é iniciado. As modificações fazem com que apenas a seção de boot da máquina seja carregada e os scripts descarregados sejam executados.

Finalmente, os programas antivírus são danificados. Os seguintes arquivos podem ser deletados:

Progra~1\Norton~1\*.exe
Progra~1\Norton~1\S32integ.dll
Progra~1\Kasper~1\Avp32.exe
Progra~1\Trojan~1\Tc.exe
Progra~1\F-Prot95\Fpwm32.dll
Progra~1 \Mcafee\Scan.dat
Progra~1\Tbav\Tbav.dat
Progra~1\Avpersonal\Antivir.vdf

Na propagação em massa por e-mail, o Bat.WCup@mm envia cópias de si mesmo a todos os contatos do catálogo de endereços do Outlook, em uma mensagem idêntica à recebida. O vírus também modifica o arquivo SCRIPT.INI do programa mIRC, a fim de se espalhar em canais de IRC freqüentados pelo usuário cuja máquina foi infectada. Segundo o site VSAntivirus, o worm contém o seguinte texto em seu código:

this w0rm is d0ne t0 make pe0ple aware of w0rldcup! :P (este worm foi feito para informar as pessoas sobre a Copa do Mundo)

O site dá algumas dicas para os usuários do mIRC: "Jamais aceite arquivos SCRIPT através do IRC. Eles podem gerar respostas automáticas com intenções maliciosas. No caso do mIRC, mantenha desabilitadas em sua configuração funcões como "send" ou "get" e comandos como "/run" e "/dll". Se seu software suporta mudar a configuração de "DCC" para transferências de arquivos, selecione-o para que pergunte sempre ou para que diretamente se ignorem os pedidos de envio ou recepção dos arquivos".

Leia também:

Surge primeiro vírus relacionado à Copa do Mundo 2002

No Mundial, não deixe que os vírus façam um gol

11/6/2002 - 20:51 Divulgação

A MarkWay, empresa carioca especializada em projetos de informatização e soluções corporativas, apresenta em junho, agosto e setembro uma série de palestras voltadas a profissionais de informática, interessados em aprofundar seus conhecimentos sobre a aplicação de novas tecnologias em projetos corporativos.

As palestras serão apresentadas por especialistas da MarkWay e seus parceiros, das 9h30 às 12 horas, na sede da empresa, na Avenida Presidente Wilson, 165, sala 921, Centro, Rio de Janeiro. Também serão apresentadas quatro palestras na UNIFOA – Centro Universitário de Volta Redonda, para atender a clientes, parceiros e profissionais da região sul do Estado do Rio de Janeiro. Essas palestras serão realizadas das 18 às 21 horas. A UNIFOA fica na Avenida Paulo Erlei Alves Abrantes, 1325, Três Poços, Volta Redonda.

O conteúdo das apresentações está disponível no site da MarkWay – www.markway.com.br. As inscrições são gratuitas e podem ser feitas pelo e-mail shirley.costa@markway.com.br ou pelo telefone (21) 2262-4312, com Shirley, das 9 às 17 horas. As vagas são limitadas e as inscrições somente serão confirmadas com a apresentação dos seguintes dados: nome, nome da empresa, cargo, e-mail na empresa e telefone para contato.

Veja o calendário de palestras:

12 de junho
Tema: “Service Center – gerência de help desk consolidado”
Palestrante: Alex Tito Morais, Consultor da Peregrine

Conteúdo: Como realizar o gerenciamento pró-ativo de uma infra-estrutura de TI, incluindo o controle de chamados, requisições, mudanças, contratos, inventário, base de conhecimento, carga de trabalho e qualidade de serviços. Apresentação do Service Center da Peregrine, que fornece uma estrutura modular e consolidada de atendimento integrada aos principais sistemas de auto-discovery, CRM, ERP e ERM do mercado.
Local: sede da MarkWay

14 de junho
Tema: “SIA 2 – Sistema de Informações Acadêmicas e Administrativas”
Palestrante: John Forman, Diretor Técnico da TECSO

Conteúdo: Os recursos e vantagens do SIA2, sistema da TECSO que integra informações acadêmicas e administrativas, gerenciando todos os aspectos da gestão de uma instituição de ensino.
Local: sede da MarkWay

18 de junho
Tema: “Oracle 9i Database – saiba como reduzir custos aumentando a sua produtividade”
Palestrante: Eduardo Paixão, Consultor da Unidade de Negócios de Banco de Dados da MarkWay.

Conteúdo: Apresentação do Oracle 9i, nova versão do banco de dados líder mundial de mercado. Como aumentar a produtividade, reduzir custos, melhorar a integração e promover o crescimento dos negócios utilizando a solução completa Oracle 9i. As novas características técnicas para melhor desempenho, escalabilidade, disponibilidade, segurança e operações on-line.
Local: sede da MarkWay

20 de junho
Tema: “Oracle9i DS – o pacote de desenvolvimento mais completo do mercado”
Palestrante: Gustavo Barros, Suporte Técnico da Unidade de Negócios de Banco de Dados da MarkWay

Conteúdo: Apresentação do Oracle Internet Developer Suite - a solução de desenvolvimento para Internet mais completa do mercado, que combina diversos recursos. As ferramentas que compõem o iDS são: Oracle Designer, Oracle Forms, Oracle JDeveloper e outras.
Local: sede da MarkWay

28 de junho
Tema: “Alta disponibilidade (cluster), espelhamento e paralelismo (Oracle RAC – Real Application Cluster)”
Palestrante: Daniel Jusi, Diretor Técnico da MarkWay

Conteúdo: Como utilizar em alta disponibilidade os servidores já existentes em um ambiente de TI, com o menor investimento possível e sem necessidade de mudanças nas aplicações. Comparação entre diversas soluções de alta disponibilidade e espelhamento, entre elas o RAC (Real Application Clusters) da Oracle.
Local: sede da MarkWay

6 de agosto
Tema: “Alta disponibilidade (cluster), espelhamento e paralelismo (Oracle RAC – Real Application Cluster)”
Palestrante: Daniel Jusi, Diretor Técnico da MarkWay

Conteúdo: Como utilizar em alta disponibilidade os servidores já existentes em um ambiente de TI, com o menor investimento possível e sem necessidade de mudanças nas aplicações. Comparação entre diversas soluções de alta disponibilidade e espelhamento, entre elas o RAC (Real Application Clusters) da Oracle.
Local: UNIFOA / Volta Redonda

20 de agosto
Tema: “Wireless – redes sem fio, indoor e outdoor”
Palestrante: Adriano Mazza, Consultant Systems Engineer da Enterasys Networks

Conteúdo: Apresentação da premiada linha de soluções da Enterasys para redes sem fio com performance de 11 Mbps, totalmente compatível com o padrão IEEE 802.11b. As soluções se destacam pela facilidade de utilização, flexibilidade e alto nível de segurança, e possuem certificação Wi-Fi (Wireless Fidelity). Podem ser utilizadas para implantação de redes locais, interligação entre prédios ou serviços de acesso à Internet sem fio.
Local: UNIFOA / Volta Redonda

22 de agosto
Tema: “Wireless – redes sem fio, indoor e outdoor”
Palestrante: Adriano Mazza, Consultant Systems Engineer da Enterasys Networks

Conteúdo: Apresentação da premiada linha de soluções da Enterasys para redes sem fio com performance de 11 Mbps, totalmente compatível com o padrão IEEE 802.11b. As soluções se destacam pela facilidade de utilização, flexibilidade e alto nível de segurança, e possuem certificação Wi-Fi (Wireless Fidelity). Podem ser utilizadas para implantação de redes locais, interligação entre prédios ou serviços de acesso à Internet sem fio.
Local: sede da MarkWay

3 de setembro
Tema: “Peregrine – gerenciamento de infra-estrutura”
Palestrante: Alex Tito Morais, Consultor da Peregrine

Conteúdo: apresentação da família de software Infratools Discovery, da Peregrine Systems, que permite o total controle de um ambiente de TI, por meio de recursos como o mapeamento de toda a infra-estrutura tecnológica, a detecção automática de dispositivos, a notificação de eventos na rede, o gerenciamento remoto de equipamentos e a geração de relatórios personalizados.
Local: UNIFOA / Volta Redonda

10 de setembro
Tema: “Oracle 9i Database – saiba como reduzir custos aumentando a sua produtividade”
Palestrante: Eduardo Paixão, Consultor da Unidade de Negócios de Banco de Dados da MarkWay.

Conteúdo: Apresentação do Oracle 9i, nova versão do banco de dados líder mundial de mercado. Como aumentar a produtividade, reduzir custos, melhorar a integração e promover o crescimento dos negócios utilizando a solução completa Oracle 9i. As novas características técnicas para melhor desempenho, escalabilidade, disponibilidade, segurança e operações on-line.
Local: UNIFOA / Volta Redonda

10/6/2002 - 20:27 Redação/Divulgação

O site Alldas.org, mundialmente conhecido pela seção na qual registra as invasões de sites, teve o seu serviço interrompido ontem. De acordo com uma mensagem deixada na página principal da seção de mirrors, o motivo que levou a esta paralisação foi o abandono, sem nenhuma explicação, por parte do provedor que hospeda o site. As informações são do site Delta5.

O Alldas já presta o serviço de registro de desfigurações há cerca de quatro anos, e neste tempo passou por várias dificuldades causadas por intensos ataques DoS, entre outros motivos.

Na mensagem deixada no site, os administradores fazem um apelo em tom desesperado, em que pedem que qualquer empresa interessada em ajudá-los entre em contato o mais rápido possível.

"Nós não temos um lar", diz um trecho da mensagem. "Ficaríamos muito, muito contentes se qualquer um que fosse capaz de nos hospedar de graça nos contatasse".

A empresa que se interessar em ajudá-los deverá fornecer uma máquina Linux/*NIX, com um ótimo hardware, disco rígido de 20 a 40 Gb, além de suporte a um tráfego de aproximadamente 300 mil visitantes únicos mensais.

Os interessados devem enviar um e-mail para helpdesk@alldas.org, ou diretamente para um dos seus administradores nos seguintes endereços:
Bélgica - aus@alldas.org
Holanda - xs@alldas.org

A mensagem dos administradores pode ser vista aqui.

10/6/2002 - 19:09 Giordani Rodrigues

O Registro Federal do EUA colocou na Internet os comentários do público americano enviados ao Departamento de Justiça (DoJ) sobre o processo antitruste movido contra a Microsoft. São mais de 33 mil documentos, grande parte com críticas bastante destrutivas à maior produtora de software do mundo.

Os comentários, chamados de Tunney Act, foram iniciados no final do ano passado, por um período de 60 dias, após decisão da corte de apelações de Columbia, que amenizou a decisão inicial de punir com severidade o que foi considerado como um monopólio ilegal por parte da Microsoft. A reação de indivíduos, grupos, organizações e sociedades deu um novo rumo ao julgamento final, face à grande quantidade de protestos em relação à decisão da corte de apelações.

Os documentos estão divididos em grupos de mil e podem ser lidos em formato HTML ou PDF. O arquivo está organizado por ordem cronológica de recebimento dos comentários e pode ser acessado por número ou nome dos autores dos textos.

"Embora nem sempre de fácil leitura, o arquivo é um registro único da oportunidade do público em se fazer ouvir sobre uma decisão que literalmente afeta qualquer um tocado pela Microsoft", comenta nota do projeto Internet Scout. Os documentos podem ser encontrados aqui.

10/6/2002 - 13:37 Giordani Rodrigues

Começa hoje e vai até o dia 31 de julho a II Campanha de Segurança na Rede, organizada pela Associação de Internautas (AI) da Espanha, com colaboração do Ministério da Ciência e Tecnologia daquele país. Como uma das patrocinadoras da campanha, a Panda Software lançou o Antivirus Lite, que pode ser baixado gratuitamente.

O objetivo da iniciativa é apoiar os internautas de língua hispânica para que utilizem ferramentas de proteção e estimular o conhecimento e a confiança na Rede. Além do antivírus gratuito, também é possível fazer no site da campanha um exame de portas vulneráveis do micro e baixar outros programas de segurança, como o firewall ZoneAlarm e o PGP, que serve para criptografar mensagens de e-mail. Na primeira versão do evento, no ano passado, foram baixados centenas de milhares de ferramentas.

O Panda Antivirus Lite é indicado para códigos maléficos que se aproveitam do uso massivo da Internet, especialmente o correio eletrônico, utilizado como meio de propagação por mais de 80% dos vírus, entre 2000 e 2001, de acordo com o último estudo da ICSA Labs. Segundo a Panda, o produto é capaz de detectar e eliminar mais de 63 mil tipos de vírus, possui atualização diária, possibilidade de se enviar arquivos suspeitos para o SOS vírus e suporte técnico via Web. O inconveniente é que no final da campanha o usuário deverá desinstalá-lo.

Apesar de estar em espanhol, o antivírus pode ser uma boa opção também para usuários brasileiros, devido à proximidade dos idiomas. Principalmente para quem não tem antivírus ou quer testar seus arquivos com um segundo software. O Panda Antivírus Lite pode ser baixado aqui.

9/6/2002 - 5:43 Redação/Divulgação

A "Terra dos Marechais", como é chamada Maceió, pretende fazer com que os operadores do direito tenham um grande encontro com a cidadania. A cidade será sede do Congresso Nacional Sobre Direito na Internet, Financeiro e Telecomunicações, o maior do gênero já realizado no país. O evento ocorrerá no período de 14 a 17 de agosto de 2002, e tem como objetivo discutir temas e conceitos do Direito na Internet que poderão estabelecer subsídios para o Projeto de Lei da Informática. Visa, ainda, estimular questionamentos e debates sobre crimes no sistema financeiro e telecomunicações.

O congresso trará conferencistas de reconhecimento nacional, como o jurista Damásio de Jesus; a professora Graça Belov; o ministro do TST, Ives Gandra Martins; o presidente do TSE, Nelson Jobim; o jurista Sílvio Venosa, entre outros. Os temas que serão apresentados incluem: Adultério na Internet; Documento Eletrônico e Assinatura Digital; A Crise da Justiça — Internet e Processo Eletrônico; Pedofilia na Internet e seus Aspectos Criminais; Os Crimes na Internet no Brasil; Propaganda Eleitoral na Internet; Segurança da Urna Eletrônica, além de outros assuntos de destaque.

Também foram convidadas autoridades como o ministro Nilson Naves, presidente do STJ, e o procurador-geral da República, Geraldo Brindeiro. Os expoentes da área jurídica representarão as seguintes instituições: STF, STJ, STE, TST, MPF, MPE, OAB e pesquisadores. Uma novidade será o Concurso Nacional de Monografias, cujas inscrições deverão ser feitas até o dia 12 de agosto.

Estão realizando o Congresso Nacional sobre Direito na Internet, Financeiro e Telecomunicação: o Instituto INEB — entidade sem fins lucrativos —, juntamente com a Fundação Procurador Pedro Jorge Melo e Silva; Ministério Público do Estado de Alagoas; Associação Alagoana dos Magistrados (Almagis); Tribunal de Justiça de Alagoas; Associação dos Ministérios Públicos de Alagoas (Ampal); OAB-AL e Fundação Jayme de Altavilla (Fejal). As inscrições deverão ser feitas na Comunic Eventos pelos telefones (82) 325-7590 e (82) 325-3468 ou pelo e-mail comunic@ofm.com.br. Mais informações no site www.ineb.com.br .

7/6/2002 - 21:57 Divulgação

"As Novas Tecnologias como Instrumento para a Construção de um Brasil Melhor". Esse será o tema da palestra com a qual Guilherme Dias, ministro do Planejamento, Orçamento e Gestão vai dar início aos trabalhos do Conip 2002 - Congresso de Informática Pública -, que acontece entre os dias 11 e 13 de junho, no Frei Caneca Shopping & Convention Center, em São Paulo.

Promovido pelo Ideti Eventos em Tecnologia da Informação e pela Sucesu-SP (Sociedade de Usuários de Informática e Telecomunicações), o evento tem como principal objetivo discutir as tendências e apresentar as boas aplicações de uso da tecnologia da informação por parte dos governos e da sociedade civil para promover o fortalecimento da cidadania, aumentar a eficiência na gestão da máquina pública, obter maior transparência nos processos administrativos e, principalmente, melhorar a prestação de serviços ao cidadão.

Para abordar o tema principal do Congresso, e-Democracia, os organizadores do Conip convidaram autoridades nacionais e internacionais que se destacam em sua área de atuação. Entre elas, Kim Hendi, Secretária de Parcerias Internacionais do Departamento de Aplicações para Infovias do Canadá, que fará uma palestra sobre a iniciativa bem-sucedida do governo do Canadá em conectar os cidadãos, negócios e governos às "infovias", enquanto promove o desenvolvimento de uma economia inovadora que combate a exclusão digital. A sua conferência abordará o Programa Governo On-Line (GOL), que tem como papel mobilizar a comunidade, encorajando o desenvolvimento social e econômico, e assegurar acesso público e a prestação de serviço de abrangência nacional.

Outro destaque do Conip 2002 será a conferência da diretora geral de Serviços e-Gov do Canadá, Nancy Desorneau, que vai apresentar a Central de Atendimento ao Cidadão, uma espécie de porta principal de entrada no governo do Canadá. Trata-se de um canal único de comunicação com o qual toda a população canadense tem acesso às informações e serviços do governo. Já o vice-presidente executivo da KPMG Consulting, Dan Johnson, vai falar sobre os mais novos desenvolvimentos de e-gov e cidadão digital dos Estados Unidos, e como essas inovações podem ser adaptadas para o Brasil. Também vai apresentar os casos do portal Texas Online, que pode ser usado tanto para governos estaduais quanto municipais, e do JNET — "Justice Network" (Rede de Justiça) —, da Comunidade da Pensilvânia.

Dalmo Nogueira Filho, da Secretaria de Estado de Governo e Gestão Estratégica, de São Paulo vai falar sobre o projeto e-cidadão, programa de inclusão digital do governo de São Paulo. Em sua palestra vai destacar, entre outros pontos, porque a inclusão digital é prioridade do governo do Estado; qual a proposta do governo para ampliar o acesso da população mais carente à Internet; e o que o governo disponibiliza na Internet de interesse da população.

O evento também será palco para a apresentação dos trabalhos que concorrerão aos prêmios Excelência em Informática Pública e Cidadania na Internet. Essa será a quarta versão do Prêmio Cidadania na Internet, que objetiva premiar os melhores sites de órgãos públicos, instituições não-governamentais e prestadores de serviços públicos na Internet. Já o Prêmio Excelência em Informática Pública, que está em sua quinta versão, visa premiar os melhores trabalhos que demonstrem excelência em suas aplicações e bons resultados na gestão pública. Ao todo, foram inscritos 115 trabalhos, avaliados pelo Conselho Consultivo do Conip, sendo que 50 deles foram selecionados para a fase final.

A cerimônia de premiação, que será realizada no dia 13 de junho, será marcada com um show do Projeto Guri, um dos programas mais bem sucedidos da área social em todo o país. Criado em 1995 pela Secretaria de Estado da Cultura de São Paulo, o Guri tem como objetivo desenvolver as habilidades e potencialidades de crianças e adolescentes de áreas culturalmente carentes, por intermédio da música.

O congresso do Conip acontece entre as 8h30 e as 18h30 e as exposições entre as 10 horas e as 19 horas. O Frei Caneca Shopping & Convention Center fica na rua Frei Caneca, 569, 5º andar, em São Paulo. Mais informações podem ser obtidas no site www.conip.com.br.

6/6/2002 - 21:48 José Luis Lopez

Gopher é um protocolo de Internet, atualmente muito pouco usado, sobretudo depois do advento da World Wide Web. Trata-se de um sistema que permite navegar por computadores conectados à Internet, mas seus links são a sites e a listas de arquivos, não a documentos ou partes específicas destes, como no caso do HTTP.

Quando você entra em um diretório Gopher, dispõe de uma grande variedade de informação, mas perderá muito tempo para encontrar o documento que busca. Justamente o contrário do hipertexto e seus links, aos quais a Web nos acostumou hoje em dia (ainda que proposto em 1989, apenas em 1991 se pôde começar a navegar na Web como conhecemos hoje).

No entanto, nossos computadores continuam tendo um cliente Gopher em suas entranhas. Basta que se digite gopher:// seguido de um endereço adequado, de forma similar ao clássico http:// a que tanto estamos acostumados.

O cliente Gopher provido com as versões do Internet Explorer contém uma vulnerabilidade que permite explorar um clássico desdobramento de buffer (ultrapassar a área destinada a determinada quantidade de dados, sobrescrevendo na memória parte do próprio programa). Isto permite a um Web site malicioso ou a um atacante executar código de forma arbitrária em nossos computadores.

A advertência foi lançada esta semana pelo especialista Jouko Pynnonen, da companhia finlandesa Online Solutions. Apesar de Pynnonen evitar proporcionar detalhes muito técnicos para impedir que a falha possa ser aproveitada por qualquer um, diz haver criado uma demonstração, a qual pôs à disposição da Microsoft para sua avaliação.

O risco está em que esta falha pode ser provocada sem nossa intervenção, simplesmente por visitar um site com determinado código em suas páginas. Também se poderia provocá-la mediante a leitura de uma mensagem com formato HTML, ou a partir da pré-visualização do Outlook. A falha afeta a todas as versões conhecidas do Internet Explorer (IE), incluindo as mais recentes.

Em dezembro passado, Pynnonen descobriu e notificou a Microsoft sobre outra falha no IE, que permitiria também a execução de código em nossos computadores sem nossa intervenção. O pesquisador esperou 30 dias depois que a Microsoft liberou uma correção, para revelar detalhes técnicos da falha.

Neste caso, anunciou sua descoberta apenas 48 horas depois de pôr os detalhes à disposição da empresa. Apesar da argumentação crítica da Microsoft por Pynnonen tornar pública esta falha, ele explica que é preferível advertir o usuário de que seu computador pode ser vítima de um ataque deste tipo, a ocultá-la até que a empresa de Redmond programe uma solução.

Lançar um ataque contra esta vulnerabilidade sequer necessita de um servidor Gopher, basta que o usuário visualize um site contendo um programa que "escute" as portas TCP e escreva blocos de dados. Simplesmente, quando se produz o desdobramento de buffer, o programa envia código que pode executar para tomar o controle do equipamento atacado. Segundo Pynnonen, a ação do ataque pode permitir obter, instalar ou apagar programas, além de baixá-los, executá-los, etc.

Solução alternativa

Enquanto a Microsoft não libera a correção correspondente, sugere-se desabilitar o protocolo Gopher das versões do Internet Explorer usado. Isto não gera problemas posteriores, porque praticamente ninguém utiliza este protocolo hoje em dia. Se for preciso, pode-se utilizar um cliente Gopher alternativo, disponível em qualquer site confiável de download de utilitários, embora seja muito raro que isto seja necessário.

Para desativá-lo, siga estes passos:

1) Em Painel de Controle, selecione "Opções da Internet"
2) Clique na lingüeta "Conexões"
3) Clique em "Configurações da LAN"
4) Selecione "Usar um servidor proxy para a rede local" e clique em "Avançadas"
5) Na lista de servidores, na janela correspondente a Gopher, digite "localhost" e ponha "1" como porta

Deixe as demais janelas vazias e não selecione as outras opções. Aperte o botão "Ok" até confirmar as mudanças.

Para testar a solução, em seu navegador, digite o seguinte na janela "Endereço", ou clique no link: gopher://www.solutions.fi:7000/0

Se o navegador informar que "Não pode exibir a página", você está protegido da possível execução da falha aqui explicada. Caso contrário, repita os passos de 1 a 5 novamente.

Se desejar, quando a Microsoft liberar sua correção, pode apagar esta configuração. Mais informações em www.solutions.fi

Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/vul-gopher.htm.

Tradução de Giordani Rodrigues

6/6/2002 - 14:26 Redação/Divulgação

A Internet Security Systems (ISS), empresa especializada em soluções de gerenciamento para segurança eletrônica, promove na quinta-feira, 13 de junho, em São Paulo, o Security Day, ciclo de palestras e debates com especialistas em segurança de redes corporativas e Internet de grandes empresas como Embratel, Nokia, Check Point, Network Associates, Trend Micro, Compugraf, Módulo, Etek e outras.

Entre os destaques do Security Day estão a palestra de Christopher Klaus, CIO e fundador da ISS, e o Security Lab, um laboratório em que os usuários poderão ver as soluções de segurança em funcionamento e obter explicações práticas dos expositores, que exibirão seus produtos em uma mostra paralela às palestras.

O encontro abre uma série internacional de edições do Security Day, que terá também eventos em Lima, Peru (14/8); Bogotá, Colômbia (4/9); Rio de Janeiro (11/9); Cidade do México, México (25/9); Santiago, Chile (8/10), e São Paulo (24/10).

Em 1992, Christopher Klaus, então um estudante de 19 anos do Georgia Institute of Technology, desenvolvou uma tecnologia capaz de identificar os pontos mais vulneráveis de redes de computadores e protegê-las de ataques de invasores. Batizada de Internet Security Scanner, era oferecida gratuitamente pela Internet. Dois anos mais tarde, fundou a Internet Security Systems e transformou sua invenção no primeiro software para ajudar empresas e organizações a solucionar problemas de segurança e, assim, salvaguardar dados e informações do crescente número de ameaças às redes corporativas.

Hoje, a empresa criada por Klaus presta assistência mundial a mais de nove mil clientes, entre os quais 21 dos 25 maiores bancos comerciais norte-americanos, 9 das 10 maiores companhias de telecomunicações e 5 das 8 maiores companhias automotivas da América Latina, além dos principais órgãos do governo federal de diversos países.

A segurança de redes e na Internet tem se tornado assunto de primeira ordem para empresas e governos. Estima-se que os ataques a servidores da Internet nos Estados Unidos em 2001 mais do que dobraram em relação a 2000, totalizando um prejuízo de US$ 17 bilhões para as empresas. Pesquisas e estudos realizados pelo FBI - Computer Security Institute, nos EUA, indicaram que, em 1999, as mil maiores corporações da lista da revista Fortune perderam US$ 45 bilhões devido a roubos. Em 2001, 64% das empresas norte-americanas tiveram perdas financeiras em conseqüência de brechas no sistema. A Salomon Smith Barney, por exemplo, relata que apenas o vírus "Love Bug" causou perdas de aproximadamente US$ 15 bilhões.

O Security Day é gratuito, tem participação limitada a 450 profissionais - entre eles, executivos, diretores, gerentes e analistas envolvidos com a adoção de práticas de segurança da informação nas organizações e grandes corporações - e será realizado no novo Centro de Convenções da Câmara de Comércio Americana (Amcham), na Rua Amaro Guerra, 415, Chácara Santo Antônio, São Paulo, a partir das 8h30.

6/6/2002 - 11:51 Giordani Rodrigues

Confirmando as previsões feitas há alguns dias por especialistas, acaba de ser divulgada a descoberta do primeiro vírus a tirar proveito de tema relacionado à Copa do Mundo 2002. É o VBS/Chick.F, também chamado de Brit.G, Worm/BritneyPic.F, WorldCup, e outros nomes.

A praga chega como um anexo de e-mail e se faz passar por um arquivo com os resultados dos jogos da Copa. O Chick.F foi precedido por outras variantes que também utilizam técnicas de engenharia social para enganar os usuários, no caso, disfarçando-se como fotos da cantora Britney Spears. O vírus foi projetado para se espalhar por e-mail e por canais de bate-papo do IRC.

Apesar da enorme popularidade da Copa do Mundo, é pouco provável que este vírus contamine muitas máquinas, segundo as empresas especializadas. A Panda considera o Chick.F como de baixo risco e a Kaspersky chega mesmo a afirmar que, devido a erros no código do vírus, a possibilidade de que esta variante se torne largamente disseminada é virtualmente igual a zero.

Segundo a Panda, o Chick.F consiste de um arquivo CHM (HTML compilado) de 12.170 Kb de tamanho. A mensagem que o carrega tem as seguintes características:

Assunto: RE: Korea Japan Results

Corpo da mensagem:
Take a look at these results...
Regards

Anexo: Koreajapan.chm

Se o anexo for executado, abre-se um aviso sobre a segurança de controles ActiveX, conforme se vê na figura abaixo:

Imagem: Panda Software

Se o usuário escolher a opção "No", o worm não é posto em funcionamento. Mas se a opção "Yes" for a escolhida, o worm faz uma cópia de si mesmo sob o nome Koreajapan.chm para o diretório onde o Windows estiver instalado. Também procura nos drives C e D pelo arquivo Mirc.ini e, caso o encontre, cria no mesmo diretório em que este estiver instalado o arquivo Script.ini, usado para espalhar o vírus por IRC. Depois disso, a seguinte mensagem é apresentada:

Imagem: Panda Software

Por e-mail, o Chick.F envia uma cópia de si mesmo apenas para o primeiro destinatário da lista de endereços do usuário. Também tenta modificar o registro do Windows para que sua rotina de envio de mensagens seja executada apenas uma vez, não importa quantas vezes tenha infectado a máquina. Para tanto, insere o valor "1" na seguinte chave: HKLM\Software\Microsoft\Windows\CurrentVersion\"Chm"

"Os criadores de vírus ainda estão empregando ativamente métodos de engenharia social na tentativa de manipular o comportamento dos usuários, tais como promessas que os levem a abrir arquivos suspeitos", disse Eugene Kaspersky, chefe da companhia que leva seu nome. Por causa disso, ele recomenda que os usuários tenham bastante cuidado com e-mails contendo assuntos relacionados a temas populares, especialmente a Copa do Mundo, neste momento.

Leia também:

No Mundial, não deixe que os vírus façam um gol

6/6/2002 - 9:10 Redação/Divulgação

A Módulo Security Solutions lançará no Conip — Oitavo Congresso de Informática Pública —, que acontece em São Paulo, de 11 a 13 de junho, um conjunto de técnicas de avaliação de segurança para governo eletrônico.

"O conceito de Governo eletrônico representa um grande avanço no relacionamento entre cidadãos e órgãos públicos, mas, como todo serviço que pressupõe acesso a informações a partir de redes, bancos de dados e Internet, traz consigo grandes desafios: como garantir a privacidade do cidadão e como assegurar a confidencialidade dos segredos de Estado", diz Emanuel Ciattei, diretor da filial Brasília da Módulo.

A avaliação de segurança para e-gov é composta por três procedimentos:

Análise de Risco para Governo Eletrônico: tem por objetivo a identificação e análise dos riscos presentes em um ambiente tecnológico, relacionando e priorizando as ações de proteção, de acordo com sua relevância e impacto nos processos da instituição.

Teste de Segurança em Web Sites e Redes: visa explicitar os riscos contidos em um ambiente tecnológico por meio da simulação de uma invasão ilícita e não autorizada (sempre com a aprovação e autorização do cliente). Esta simulação objetiva a obtenção de informações que deveriam estar protegidas, trazendo à tona as eventuais vulnerabilidades existentes e recomendando ações preventivas para diminuir o risco de prejuízos com invasões reais.

Análise de Segurança em Aplicações: visa identificar e reduzir os riscos contidos nas aplicações desenvolvidas sob encomenda, pela própria organização ou por terceiros. Utilizando-se as especificações contidas na norma ISO 15408, Common Criteria for Information Security Evaluation, realiza-se um processo de análise das vulnerabilidades de aplicações desenvolvidas para o ambiente Microsoft, de forma a gerar um conjunto de recomendações e especificações para a proteção deste sistema e minimizar os riscos para o ambiente de produção.

Estas avaliações são oferecidas em dois tipos: "Portal", voltadas para verificar e testar a segurança em Portais e Sites de Atendimento ao Cidadão via Internet de todas as esferas de governo; e "Intranet", voltadas para verificar e testar a segurança em ambientes de trabalho internos de secretarias, agências e escritórios de governo.

A Módulo existe há 16 anos e é considerada a maior consultora nacional na área de segurança de informação da América Latina.

3/6/2002 - 21:05 Giordani Rodrigues

A Symantec anunciou a descoberta de um vírus considerado "muito complexo", capaz de infectar tanto plataformas Windows quanto Linux. Segundo a empresa, o {Win32,Linux}/Simile.D, como foi batizado, utiliza técnicas de metamorfose, criptografia polimórfica e "entry-point obscuring", isto é, o vírus é capaz de começar a agir em qualquer momento após a execução de um arquivo infectado, e não apenas no início.

Também é o primeiro vírus polimórfico metamórfico a infectar sistemas Windows e Linux. O Simile.D não é destrutivo, mas os arquivos infectados mostram mensagens em certas datas. Esta é a quarta versão da família Simile. A Symantec afirma que a variante introduz um novo mecanismo de infecção em plataformas Intel Linux, contaminando arquivos ELF de 32 bits (formato binário padrão de sistemas baseados em Unix). Também infecta arquivos Portable Executable (PE, arquivos que se pode rodar em qualquer uma das principais versões do Windows) em sistemas Win32.

Na primeira vez que o Simile.D é executado, verifica a data. Se esta coincidir com 17 de março ou 17 de setembro, e o arquivo que hospeda o vírus for de formato PE, a seguinte mensagem é apresentada:

Imagem: Symantec

Se a data for 17 de março ou 17 de maio e o arquivo infectado for de formato ELF, o vírus tenta mostrar uma mensagem de texto na tela, similar à seguinte:

Imagem: Symantec

Foi confirmado que o vírus infecta com sucesso as versões 6.2, 7.0 e 7.2 do Linux Red Hat, mas é muito provável que também funcione em outras distribuições comuns do Linux. Os arquivos contaminados aumentam cerca de 110 Kb de tamanho, mas isto pode variar devido às capacidades metamórficas do Simile.D.

A Symantec informa que até agora não teve notícia de nenhum caso de infecção pelo vírus, portanto pode-se considerá-lo ainda como um experimento de laboratório. Porém, o que mais chama a atenção no Simile.D, além de ser o segundo vírus conhecido a infectar plataformas Linux e Windows, é a assinatura em seu código, que pode ser vista nas figuras acima.

O termo 29A é o nome de um legendário grupo internacional de escritores de vírus e Mental Driller, um de seus integrantes (aparentemente, ele queria que sua criação fosse chamada de Metaphor 1C). O 29A é conhecido por criar vírus inovadores. O primeiro vírus capaz de contaminar sistemas Windows e Linux, o Winux ou Peelf, surgido no ano passado, também é do mesmo grupo. O primeiro vírus para a plataforma Microsoft .NET e para o Windows 2000, idem.

O vírus traz aperfeiçoamentos em relação ao seu antecessor. Enquanto o Winux usa duas rotinas separadas para infectar os arquivos PE ou ELF, o Simile.D compartilha uma boa parte de seu código entre as duas funções de infecção, tais como os mecanismos polimórficos e metamórficos. As únicas partes específicas para cada plataforma são o código para manipulação de diretórios (directory traversal code) e as funções API (Application Program Interface), isto é, as interfaces usadas para interação com servidores Web e outros aplicativos.

Mesmo sendo ainda um "vírus de laboratório", não se deve desprezar o significado do surgimento do Simile.D, dadas as capacidades técnicas de seus criadores.

Leia também:

Criado primeiro vírus para a arquitetura Microsoft .NET

3/6/2002 - 14:52 Renato M.S. Opice Blum e Juliana Canha Abrusio

Os principais jornais brasileiros noticiaram, recentemente, que a GM teria dispensado 17 funcionários por terem enviado mensagens pornográficas usando os e-mails da empresa. Criada a polêmica, surge a questão: as empresas podem agir dessa forma sem infringir a lei?

Não há dúvidas de que as relações de trabalho sofreram grandes modificações com o advento do uso da Internet. De fato, não se pode negar os benefícios trazidos por esta ferramenta digital. Por outro lado, ela trouxe questões nunca antes suscitadas, como a violação do e-mail do funcionário pelo empregador.

Um levantamento sobre ética no local de trabalho realizado pela “Society of Financial Service” apontou que 44% dos funcionários entrevistados declararam que o monitoramento no local de trabalho representa uma séria violação ética. A pesquisa de opinião também revelou que somente 39% dos patrões entrevistados reconheceram que o monitoramento dos e-mails é seriamente antiético.

Estatísticas à parte, resta-nos saber da legalidade da prática de monitoramento de e-mail em empresas. Pois bem, nossa posição é intermediária e se concentra nas tendências internacionais. Nos Estados Unidos e em grande parte da Europa, a legislação permite o monitoramento desde que o funcionário seja avisado sobre o procedimento. Essa conduta visa quebrar eventual expectativa de privacidade (art. 5º, X, da Constituição brasileira). No Brasil essa premissa é idêntica e também deve ser adotada e formalizada em contratos, políticas de segurança e regulamentos, além do aviso ostensivo na tela dos computadores utilizados pelo staff.

As justificativas legais também se concentram em três pontos: o sistema pertence à empresa (direito de propriedade), a companhia é responsável pelos atos de seus funcionários (art. 1521, III, do Código Civil) e o poder de direção do empregador (organização, controle e disciplina, previsto na CLT). Nesse contexto, a empresa poderá fazer o controle do sistema, desde que, repita-se, o funcionário seja devidamente cientificado do ato.

Além disso, e como outras justificativas, lembramos que o custo do sistema é suportado pela empresa. Todavia, é bom lembrar que atualmente muitas das tarefas que fazíamos por telefone fazemos via Internet, como acesso ao banco, contatos com amigos, dentre outros, fatos que o empregador não pode deixar de lado e deve, ao nosso ver, criar meios técnicos para tanto, como, por exemplo, a possibilidade de criação e uso de uma conta pessoal do funcionário durante um período prefixado.

O monitoramento do correio eletrônico será cabido, portanto, quando: em primeiro plano, toda a estrutura que suporta o acesso e uso da Internet, vale dizer, hardware, software, rede, provedor, etc., for fornecida pela empresa; e em segundo, o empregado deve ser previamente comunicado de que terá o seu e-mail monitorado pela empresa, consubstanciando, no mínimo, referida ciência em contrato de trabalho ou, na falta deste, em documento válido em separado.

Também é importante destacar que já existem inúmeras decisões no direito comparado permitindo o monitoramento, tais como:

Itália, 14/06/2001, Corte de Milão - autorizou a despedida em termos
Alemanha, Labor Court of Frankfourt - possibilidade de demissão com aviso
EUA versus Kennedy - subscrição de provedor é suficiente
Bolach versus City of Reno - monitoramento em Delegacia de Polícia
Bonita Bourke versus Nissan Motor Corp. - com aviso
EUA versus Simons - com aviso
Thomasson versus Bank of America - gay stripper (descoberta de sua preferência)
(Reino Unido) Franxhi versus Focus - falta disciplinar (uso da Web na jornada).

Outrossim, ressaltamos que, no Brasil conhecemos duas decisões contrárias, na esfera trabalhista, não admitindo o monitoramento. Acreditamos que o Supremo Tribunal Federal deverá reformá-las, pois em assunto semelhante (revista íntima de funcionários) o entendimento foi favorável à empresa.

Quanto à legislação, a lei aprovada pelo Parlamento inglês, que autoriza o monitoramento de e-mails e telefonemas por empregadores, gerou muita polêmica. Para os grupos de defesa de privacidade, a lei conhecida como RIP (“Regulation of Investigatory Powers”) estaria violando diretamente a lei de Direitos Humanos (“Human Rights Act”). Outros países, como a Holanda, Rússia e África do Sul, também discutem a legalidade de se monitorar e-mail.

No Brasil, a legislação, em tese, proíbe o monitoramento de correios eletrônicos, excetuando-se os casos de prévia ciência do empregado e de ordem judicial. Dessa forma, as empresas brasileiras que quiserem interceptar comunicações terão de se precaver por meio de políticas internas e elaboração de contratos com os empregados, comunicando-os, previamente, que serão monitorados.


Renato M. S. Opice Blum é advogado, economista e professor-coordenador de pós-graduação em Direito Eletrônico. Pós-graduado pela PUC-SP, com extensão na Eastern Illinois University; MBA Essentials in Economics (University of Pittsburgh); Fundador e Conselheiro do Instituto Brasileiro de Política e Direito da Informática (IBDI); autor e colaborador de várias obras relacionadas ao Direito da Informática.

Juliana Canha Abrusio é advogada do escritório Opice Blum Advogados Associados; membro da Associação Brasileira de Direito de Informática e Telecomunicações (ABDI); coordenadora da Comissão de Estudos e Pesquisa em Comércio Eletrônico da Faculdade de Direito Mackenzie; autora de monografias relacionadas ao Direito Eletrônico.

3/6/2002 - 12:36 Ana Amelia Menna Barreto de Castro Ferreira

O largo crescimento do uso dos meios eletrônicos acelerou o processo de desenvolvimento da Internet, que agora vivencia sua fase adolescente da segunda geração, apesar de ainda não compreendido integralmente o mundo eletrônico.

A inicial zona de dados desorganizada adquiriu nova arquitetura dotada de tecnologia inteligente de coleta e processamento de dados em sistemas interconectados, com programas que compartilham informações e inserem espécies de anzóis para pescar dados dos usuários.

A recém-criada sociedade que se aconchega no berço da rede pública mundial de computadores tem como principal alimento a informação. O mercado em franca expansão negocia informações pessoais identificáveis, consideradas blue chips eletrônicas.

Podemos imaginar a Internet como um enorme mercado persa, aberto e ao ar livre, onde a mercadoria oferecida é você: seus hábitos de consumo, navegação e preferências.

A nova geração interconectada interage na vida eletrônica fornecendo seus dados pessoais nas mais variadas formas. Disponibiliza o nome, endereço eletrônico, número de telefone e cartão de crédito em cada visita a uma página eletrônica. Torna, assim, pública a vida particular.

Em nosso ordenamento jurídico o direito à intimidade e à vida privada está protegido constitucionalmente, mas, certamente, privacidade e segurança não encontram ambiente seguro na tecnologia. Porém, o ponto central reside na forma como são obtidos, utilizados, gerenciados e controlados os dados pessoais nessa coleta seletiva de informação.

As empresas da nova economia descobriram um nicho de mercado que segue atachado a sua atividade fim, comprando e vendendo DNA eletrônico dos usuários. Essa criativa fonte de receita concebida como serviço de valor agregado ao produto, na verdade comercializa o conhecimento dos hábitos pessoais de seus assinantes e pode ser interpretada como sinônimo de invasão de privacidade.

O endereço eletrônico espontaneamente fornecido a uma determinada página, termina por ser negociado a empresas cuja única atividade reside em comercializar listagens. A versão digital da clássica mala direta, conhecida como spam, além de molestar causa ainda enormes prejuízos, tendo em vista que o custo da conexão é suportado pelo consumidor final.

O promissor mercado que vem se consolidando através do meio eletrônico, antes mesmo do amadurecimento do comércio desenvolvido através de dispositivos fixos, se depara com os novos horizontes proporcionados pelo comércio móvel, sem se comentar o futuro início de operação da TV digital no País.

Essa nova modalidade de mercancia encontra outras aplicações e utilidades, passando a contar com poderosas ferramentas de identificação do perfil eletrônico do usuário, em que o direito de ser deixado em paz pode parecer estar definitivamente sepultado.

O serviço de telecomunicação móvel dispõe de funções mais criativas que operam no conceito de ofertar qualquer coisa, a qualquer pessoa, a qualquer hora, em qualquer lugar e durante a locomoção.

As próximas redes que entrarão em funcionamento, utilizam tecnologia de alta precisão que permite a localização dos assinantes. Por um lado, passarão os usuários a receber o disparo certeiro de anunciantes de telemarketing. O conhecimento da posição geográfica pode ensejar a ligação publicitária de comerciantes localizados na área onde se encontra o assinante. Está, portanto, lançada a modalidade spam sem fio, em que ao invés de receber uma mensagem silenciosa, será o aparelho celular que emitirá sinal sonoro ao recebimento de cada indesejada chamada. Por outro lado, se bem empregada, a tecnologia poderá possibilitar o socorro em situações de emergência, bem como precisar a localização em caso de desaparecimento.

Algumas iniciativas regulatórias prevêem a necessidade do prévio e expresso consentimento do usuário para que sua localização possa ser divulgada, restando ainda ser desenvolvida a implantação de mecanismos capazes de garantir a privacidade do assinante que não deseja receber mensagens comerciais.

Sabe-se que os usuários da terceira geração de telefonia móvel em funcionamento no Japão estão insatisfeitos com a grande quantidade de mensagens não solicitadas recebidas em seus aparelhos. A alternativa inicialmente apontada não foi considerada suficiente pelo Governo, pelo que a operadora se viu forçada a desenvolver solução tecnológica que possibilite a filtragem de endereços, além de oferecer redução do custo da tarifa como uma tentativa de minimizar o descontentamento de seus assinantes.

Sob outro prisma, os Estados Unidos, costumeiramente ferrenhos defensores da liberdade, estão vivenciando um processo de revisão de seus conceitos primordiais, após o atentado terrorista de que foram vítimas. O programa do FBI de monitoramento de correio eletrônico, que encontrou forte resistência de grupos defensores da proteção de dados pessoais na Web, volta a ser analisado sob um novo conceito de confidencialidade das comunicações. Instaurado o temor coletivo, foi aprovado pela Câmara dos Deputados, projeto de lei que garante ao governo americano a possibilidade de monitorar comunicações de dados e de voz.

Ressalte-se que a questão crucial reside na forma de utilização da tecnologia. Em ambiente de consumidores cada vez mais esclarecidos, as empresas envolvidas no mercado digital devem estar atentas à questão da privacidade pessoal. A correta avaliação da eficácia da propaganda, bem como a divulgação das práticas de manipulação de dados, podem se transformar em um diferencial e se traduzir em vantagem competitiva.

Deve-se enfrentar a necessidade de revisão da idéia de proteção em um ambiente em que a auto-regulamentação pode surtir melhores e mais eficazes efeitos, traduzindo-se, na prática, em adesão compulsória aos princípios da ética e transparência.

Assim, a solução seria encontrada no próprio mercado, uma vez que previsível a migração dos usuários a outras empresas que pautam sua atuação baseada nos conceitos de responsabilidade, confiança e respeito ao consumidor.

De qualquer forma, é imprescindível a adequação do ordenamento jurídico à plataforma eletrônica, direcionando sua atenção ao respeito à privacidade individual, sem promover uma avalanche regulatória que possa impedir o desenvolvimento tecnológico.


Ana Amelia Menna Barreto de Castro Ferreira é advogada do Escritório José de Castro Ferreira, Décio Freire & Associados e Presidente da Comissão Permanente de Comunicação e Informática do Instituto dos Advogados Brasileiros.

1/6/2002 - 4:27 Redação InfoGuerra

Temos recebido ligações e e-mails de leitores que não estão conseguindo encontrar matérias que constavam no site. Infelizmente, os leitores têm razão: algumas matérias "desapareceram". Isto se deve a um desagradável incidente ocorrido no servidor que hospeda o site InfoGuerra, há pouco mais de 10 dias.

O incidente afetou vários sites e corrompeu alguns dos arquivos, entre os quais aqueles que guardam todos os textos publicados por InfoGuerra. O site é hospedado em uma máquina do provedor HostNet, por intermédio da empresa terceirizada HostVille, de propriedade de Avelar Lívio dos Santos, jornalista e webdesigner que projetou o desenho atual de InfoGuerra.

A HostVille simplesmente não se manifestou sobre o ocorrido. A HostNet, sim, apesar de ainda não ter conseguido restaurar o backup que guardava os arquivos afetados e que também foi atingido. Assim, fomos obrigados a usar um backup próprio, porém de fevereiro. A maioria das matérias foi recuperada, mas praticamente todos os textos publicados entre o iníco de fevereiro e meados de maio estão indisponíveis no momento.

Abaixo você pode ler as explicações de Juliano Primavesi, CTO da Hostnet:

No sábado, 18 de Abril, durante a geração de estatísticas e geração de backups, que ocorrem de madrugada, um cluster corrompido da partição Web no HD do servidor que hospeda o site Infoguerra.com.br causou troca de conteúdo entre arquivos. A causa detectada foi corrupção da tabela de IDFiles do sistema de arquivos utilizados, o ReiserFS (http://www.reiserfs.org). Além do ocorrido, houve uma falha no acesso ao disco de backup, inviabilizando os backups da data e anteriores. No reboot do servidor, o filesystem se auto-reparou, perdendo alguns blocos de conteúdo, fazendo com que alguns arquivos .txt e páginas ficassem sem ou com conteúdo completamente diferente.

Visando reparar o problema, a HostNet providenciou troca do HD, o que foi realizado na madrugada do sábado (18/05) para o domingo (19/05), agora utilizando um disco de acesso mais rápido e outro paralelo, em RAID, prevenindo para que o problema não ocorra novamente.

No servidor estão hospedados cerca de 600 sites, sendo que fomos notificados de 10 a 15 sites afetados. Infelizente não temos estimativa de tempo para que o backup esteja restaurado, uma vez que estão sendo testados vários softwares e técnicas para recuperação dos dados, até agora sem sucesso.

Esta semana, vários clientes da HostNet receberam um e-mail de um indivíduo afirmando que, no dia 29, "todos os servidores da HostNet foram invadidos". O e-mail tinha um texto sofrível e trazia saudações para um certo grupo [UC] - Union Cracking. Entre outras coisas, o indivíduo escreveu:

"Neste momento esta sendo feito uma routhack em todos os servidores, se o seu site ainda está no ar... - M I L A G R E - ...hehe, mas não se preocupe que com certeza ele irá sair em algumas horas.... e se você não tiver backup de seu material ... ô coitado !!!!"

Toda a mensagem trazia um tom mais de bravata do que de algo crível, e o site InfoGuerra nem saiu do ar, nem aparentemente sofreu qualquer tipo de ataque. No entanto, houve realmente outro incidente, pois a HostNet se adiantou em escrever um comunicado oficial, que dizia o seguinte, segundo mensagem online de Juliano Primavesi:

Prezado Parceiro,

Primeiramente, gostaríamos de nos desculpar pelo e-mail que foi enviado para você na madrugada desta quarta-feira e também tranqüilizá-lo, minimizando o fato ocorrido.

Informamos que não houve nenhuma invasão em nível de servidor, o fato aconteceu devido a um usuário mal intencionado que se aproveitou de uma senha administrativa, utilizada internamente por nossa equipe de suporte, para acessar nosso sistema de envio de mensagens a clientes.

Felizmente, a senha utilizada tinha acesso limitado e não permitia, por exemplo, leitura de nenhum dado de nossos clientes, parceiros ou domínios hospedados.

Nenhum dado confidencial ou mesmo seu endereço de email chegaram a mão de grupos de hackers conforme foi passado.

O que aconteceu foi que esse sujeito se utilizou de nosso sistema de comunicação com nossos clientes, ao qual teve acesso, para enviar a mensagem que você recebeu. Note, porém, que o sistema permite o envio de emails, mas não informa a quem o enviou, quais foram os destinatários.

A pessoa ainda não foi identificada. Temos apenas suspeitas de que se trata de um ex-funcionário da HostNet, mas ainda estamos analizando (sic) todos os logs e informações, antes de tomarmos as atitudes jurídicas cabíveis para esse fato.

Os sites de nossos clientes não ficaram fora do ar e sequer correm esse risco.

Nos colocamos a sua inteira disposição para maiores esclarecimentos e sugestões. Salientamos que estamos aproveitando o incidente para aperfeiçoar também a segurança de nosso sistema administrativo.

Ao contrário do que foi informado, nosso sitema tampouco guarda informações dos seus clientes, o que seria totalmente absurdo como da maneira que foi colocada, além de não termos a mínima intenção de manter este dado, uma vez que é SEU cliente e não nosso.

Após o fato, estamos fazendo algumas mudanças de cunho de segurança em nosso sistema administrativo, o que poderá deixar o mesmo instável durante esta quarta-feira.

Certos de sua confiança em nosso trabalho, agradecemos a compreensão e pedimos que desconsidere o e-mail enviado por alguém ou algum grupo RECALCADO do sucesso da HostNet, que em 2 anos de mercado conquistou mais de 6.000 domínios, tirando grandes clientes de grandes concorrentes.

Diante dos últimos acontecimentos, InfoGuerra quer tornar público que reconhece o esforço da HostNet no atendimento a seus clientes, chegando mesmo a suprir as constantes falhas, neste mesmo quesito, de sua terceirizada, a HostVille.

No entanto, o nível de segurança e estabilidade do servidor mostrou-se aquém das expectativas. Estes não são os primeiro incidentes que ocorrem, apesar de terem sido os mais graves. Por isso, estamos em processo de mudança para outro servidor mais confiável. Buscaremos também restabelecer todo o material perdido, seja por vias técnicas ou legais.

Pedimos escusas aos leitores que se sentiram prejudicados e esperamos sua compreensão.