30/6/2003 - 5:40 Omar Kaminski

O Conselho de Comércio Eletrônico da Federação do Comércio do Estado de São Paulo (Fecomercio-SP), presidido pelo advogado Renato Ópice Blum, está finalizando um novo projeto de lei que pretende limitar o envio de mensagens não solicitadas ― spam.

A proposta teve como base o PL nº 6.210/02, de autoria do deputado sergipano Ivan Paixão, de março de 2002 e que foi arquivada ao final da 52ª Legislatura. Ópice Blum afirmou à IDGNow! que a nova proposição será encaminhada ao Congresso Nacional e ao Presidente da República, com o objetivo de ser convertida em Medida Provisória ainda este ano.

Conforme o artigo 2º do projeto, mensagem não solicitada ― spam ― é aquela enviada "sem o consentimento prévio do destinatário, de caráter comercial ou de conotação ilícita". O parágrafo 1º do artigo 3º proíbe o envio de mensagem não solicitada a quem não tiver autorizado o seu recebimento, ressalvada a hipótese do inciso II: todas as empresas e pessoas poderão enviar "um" spam a quantos remetentes quiserem, "uma vez por ano", contanto que a mensagem esteja claramente identificada como não solicitada no "assunto" e em seu início, que contenha a identificação válida do remetente e que seja atendida a "boa fé e fim social".

Pelo parágrafo 2º do artigo 4º, o "ente responsável pela transmissão da mensagem" (provedor de serviço ou acesso) ficará responsável pela identificação do spammer em setenta e duas horas, sem ônus ao destinatário, independentemente de ordem judicial e sem que isso configure violação de privacidade. Tais informações deverão ser preservadas pelo prazo de três anos, e os provedores deverão criar meios de recebimento de denúncias contra o spam.

Qualquer iniciativa que pretenda limitar o envio de spams é louvável, mas o projeto da Câmara de Comércio Eletrônico da Fecomercio-SP regulamenta a existência de "mensagens lícitas não solicitadas". Em outras palavras, institucionaliza o envio do spam no Brasil.

Leia a íntegra do projeto aqui.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Projeto de Lei contra spam é renovado

28/6/2003 - 4:42 Giordani Rodrigues

O Centro de Atendimento a Incidentes de Segurança (CAIS) lançou um alerta na sexta-feira sobre a atividade gerada por um código batizado de Stumbler ou Trojan 55808. De acordo com o documento, os sistemas de monitorização do CAIS identificaram tráfego de pacotes relacionados a este trojan direcionado à porta 21, usada pelo serviço FTP (protocolo para transferência de arquivos pela Internet).

Descoberto pela empresa de segurança Intrusec e divulgado há cerca de 10 dias, o Stumbler tem uma característica marcante: o tamanho do Window Size (valor calculado com base na largura de banda e no tempo de resposta de conexão), de 55808. Até o momento, o CAIS identificou e analisou duas versões do trojan, mas há dúvidas se as cópias obtidas são a fonte original dos pacotes ou se foram desenvolvidas para imitar seu tráfego.

"A análise do Stumbler indica que sua função é realizar atividade de reconhecimento (scanning) de forma distribuída, dificultando a identificação da origem da atividade (stealth scanning), já que o endereco IP origem dos pacotes gerados por ele é forjado", explica o alerta. A Intrusec informa que observou o trojan apenas em sistemas Linux, mas sua existência é possível em outras plataformas derivadas de Unix. Também é possível que os pacotes originais sejam baseados em Windows.

A existência do Stumbler em um sistema pode ser revelada pela presença dos arquivos /tmp/.../a (código executável) e /tmp/.../r (dados coletados pelo trojan). A nova versão 0.41 da ferramenta Chkrootkit, lançada no dia 20 de junho, também já detecta este trojan. Outros detalhes técnicos sobre o Stumbler e links para maiores informações podem ser encontrados aqui.

27/6/2003 - 12:18 Redação/Divulgação

A Trend Micro lançou um alerta amarelo (médio risco) devido à descoberta do novo worm Mumu. Apesar de não ser destrutiva, essa ameaça tem alto poder de disseminação, segundo a empresa. O worm, que ainda não causou muito estrago em nenhum país, se espalha via compartilhamentos SMB (Server Message Block) e se aproveita de senhas fracas ou óbvias demais.

Após penetrar na máquina, a nova ameaça deixa os arquivos BAT_SPYBOT.A e TROJ_HACLINE.A no sistema infectado. O worm utiliza duas formas de se infiltrar: via conexão remota e conexão compartilhada local. Na primeira alternativa, faz um rastreamento de IP, enquanto a conexão compartilhada local é feita por meio de procura de conexões já estabelecidas.

O Mumu infecta os sistemas Windows 95, 98, ME, 2000, XP e NT, mas só se replica com sucesso no Windows NT, 2000 e XP, pois seu alvo são pastas compartilhadas disponíveis apenas nesses sistemas.

Este é o segundo alerta amarelo da Trend Micro nessa semana. O primeiro foi para a nova variante (E) do vírus Sobig, descoberto na quarta-feira. A empresa avisa que já possui uma vacina para o Mumu, disponível para seus clientes. Internautas em geral que queiram verificar se estão infectados e realizar a limpeza do computador podem acessar o sistema online gratuito da empresa em http://housecall.antivirus.com.

27/6/2003 - 4:15 Divulgação

O advogado e professor universitário Paulo Sá Elias irá coordenar a instalação de um núcleo regional da Câmara Brasileira de Comércio Eletrônico (Camara-e.net) em Ribeirão Preto, São Paulo. O convite partiu do diretor executivo da entidade, Cid Torquato.

A Unaerp ― Universidade de Ribeirão Preto ― foi escolhida como parceira ideal e necessária para a implantação do núcleo regional. Segundo Sá Elias, "trata-se de instituição de ensino respeitável, com excepcional desenvolvimento na área tecnológica e jurídica, com projetos e atividades na área de Tecnologia da Informação reconhecidos nacionalmente".

Para a missão, o professor convidou o também advogado e professor universitário Lucas Lehfeld, que fará a coordenação conjunta da implantação e operação do núcleo.

Seminário sobre Comércio Eletrônico

Como primeiro passo do projeto, será realizado no próximo dia 11 de julho, no Centro de Convenções Ribeirão Preto, o seminário "Inclusão da Pequena e Média Empresa na Economia Digital", com patrocínio da Hewlett Packard e com o apoio de diversas entidades e empresas da cidade e região.

As inscrições são gratuitas. A programação do evento pode ser vista neste link. Mais informações pelos e-mails psael@uol.com.br ou lehfeld@convex.com.br, ou com Marcela Martins, no telefone (16) 603-6809.

27/6/2003 - 1:06 Redação InfoGuerra

Se você recebeu nesta quinta-feira, dia 26 de junho, um spam vendendo listas com mais de 20 milhões de e-mails, pretensamente enviado pelo site InfoGuerra, não se iluda. Tudo não passou de um ataque de spammers descontentes e sem escrúpulos ― como costuma ser esta categoria de pessoas.

Quem se der ao trabalho de verificar o cabeçalho da mensagem, perceberá que o spam foi enviado a partir do IP 200.180.156.2, pertencente a um cliente de ADSL empresarial da Brasil Telecom (IP fixo). Este mesmo IP pode ser encontrado em inúmeras mensagens oferecendo listagens de e-mails, conforme se constata neste exemplo.

Pelo número de telefone (51-3741-1481) informado no spam do exemplo acima, o serviço de auxílio à lista da própria Brasil Telecom forneceu os seguintes dados:

Assinante: Cristiane de Vargas Anacleto
Endereço: Rua Conde D'eu, 1101 - ap 202 - Centro
Venâncio Aires - Região Metropolitana de Porto Alegre - Rio Grande do Sul

Já o número do ICQ (283519880) presente na mensagem traz como contato o nome "Infosat Marketing". Colocando-se esta expressão no mecanismo de busca Google, chega-se ao endereço www.infosat.com.br, cujo domínio foi criado em 05/09/2001, por intermédio do ticket 636901. O cadastro foi criado por Cristiano Seibt, que pode ser econtrado na Rua do Acampamento, 1200, na cidade de Santa Maria, também no Rio Grande do Sul. Veja uma cópia do documento com os dados cadastrais, aqui.

O CNPJ (04.008.800/0001-00) da empresa que registrou o domínio aponta para MD Brazil Marketing, segundo dados da Receita Federal. Esta empresa pertence a Eduardo Hart, e está localizada na Rua Bozano, 606, também em Santa Maria (veja cópia do documento).

É interessante notar que os métodos usados por estes spammers sempre são os mais rasteiros, conforme mostra esta mensagem, postada na lista do Grupo de Trabalho de Engenharia de Redes, ligada ao Comitê Gestor da Internet no Brasil. Um usuário pede ajuda para deixar de receber o insistente lixo eletrônico enviado pela Infosat: "Já solicitei diversas vezes ao Sr. Cristiano e à Sra. Cristiane, para que retirassem meus e-mails de sua lista, mas eles não tomaram qualquer providência, apesar de terem me dito que retirariam", reclama. A resposta de Eduardo (supostamente Hart), da Infosat, é a seguinte: "Vc terá sérios problemas com seu site e e-mails caso recebermos (sic) mais um e-mail com este conteúdo" ― o que demonstra que, além de spammer e truculento, ele não sabe conjugar os verbos.

Mais reveladora ainda do caráter dos spammers em questão é a mensagem seguinte, do gerente de segurança de redes Hermann Wecke, membro do Movimento Anti-Spam Brasileiro. Referindo-se à resposta grosseira de Eduardo, Wecke revela: "Eu lembro que há dois anos ele foi fotografado pela revista Veja segurando uma listagem que ia de um lado ao outro de um campo de futebol, gabando-se de ser o maior vendedor de 'e-mails' do Brasil. Ao ler a reportagem ― e ver que a repórter era completamente contra o spam ― ele ligou pra reportagem da revista querendo pegar a mulher".

No texto de Veja, Eduardo Hart admite que não pede autorização do internauta para incluí-lo em sua lista, mas não acha isso errado. "Concordo que devam existir normas. Quando existirem, eu seguirei. Por enquanto, quem não quiser receber mensagens que aprenda a defender seu e-mail", lê-se em um trecho da matéria. A reportagem completa, com a foto de Hart segurando sua lista de spam, pode ser vista aqui.

Outro site ligado à MD Brazil é o divulgueosite.com.br, registrado em nome de outra empresa (CNPJ 89.043.319/0001-08) também localizada em Santa Maria, conforme se vê por esta cópia do cadastro da Receita Federal. Na página de contato deste site, encontra-se um número de telefone celular e um número de ICQ (83807068). Na base de dados do ICQ, este número está reservado para um usuário de nome Cristiane, a mesma citada no início desta matéria e que, por telefone, identifica-se como secretária dos spammers.

Dois detalhes chamam a atenção no ataque sofrido por InfoGuerra. O primeiro é que milhares de mensagens voltaram sem conseguir chegar ao seu destino. Isto demonstra que as gigantescas listas alardeadas pelos spammers estão furadas e quem comprá-las estará jogando dinheiro fora. O segundo detalhe curioso é que só uma pessoa escreveu interessada na falsa lista com 20 milhões de e-mails. Isso significa que quem utiliza este tipo de artifício para vender seus produtos tem um retorno pífio ― além de ter o nome da empresa manchado pela prática de spam, muito mal vista pelos internautas. Os únicos que talvez tenham algum lucro no comércio clandestino de listas de contato são indivíduos como Eduardo Hart e seu bando, que embolsam o dinheiro de pessoas ingênuas.

26/6/2003 - 17:01 Redação/Divulgação

A distribuidora CNT Brasil, especializada em produtos de segurança, conectividade e Internet, e a companhia antivírus Trend Micro fecharam uma parceria para oferecer descontos a pequenas e médias empresas que adquirirem o pacote Client Server Suite Pack, solução antivírus corporativa para até 50 usuários. Pelo acordo, as empresas poderão economizar até 70% sobre o valor dos produtos isolados.

O pacote reúne os programas Control Manager, OfficeScan e Server Protect, voltados à proteção de estações de trabalho e servidores. O Client Server Suite Pack possui gerenciamento centralizado, atualização automática de vacinas e regras de prevenção e proteção, além de análise heurística, que evita a contaminação do sistema por vírus desconhecidos.

Na promoção, já com o desconto, o pacote para 10 usuários sai por R$ 799; para 25 usuários, R$ 1.199; e para 50 usuários, R$ 1.799. Além disso, o pagamento pode ser feito em até três vezes sem juros. Os interessados podem entrar em contato com a distribuidora pelo telefone 0800 70 10 626 ou pelo site www.cntbrasil.com.br.

26/6/2003 - 14:49 Giordani Rodrigues

Foi descoberta, ontem, uma nova versão do vírus Sobig ― a variante E. Este código já causou estragos anteriormente, e o Sobig.E também tem se disseminado em um nível suficiente para ser classificado como de médio risco pelas empresas antivírus. O worm se dissemina por e-mail e por redes locais e instala um programa (backdoor) na máquina afetada, abrindo uma porta pela qual um cracker pode executar arquivos no sistema.

Por e-mail, o Sobig.E chega em uma mensagem com diferentes assuntos e diferentes nomes de arquivo anexo. Segundo a F-Secure, o arquivo que carrega o worm tem cerca de 86,5 KB comprimido e 130 KB ao ser descompactado. A empresa afirma que, apesar das várias possibilidades de mensagens e nomes de arquivo gravados no código do vírus, até agora só foram interceptados e-mails com um único anexo e dois assuntos diferentes, o que leva a crer que a rotina do vírus para apresentar várias mensagens contém um bug.

Os assuntos até agora encontrados foram "Re: Application" ou "Re: Movie", e o arquivo contaminado tinha o nome "your_details.zip". Ao ser descompactado, o arquivo liberava outro, de nome DETAILS.PIF. O corpo da mensagem tem apresentado o seguinte texto: "Please see the attached zip file for details" (Por favor, para detalhes veja o arquivo zip anexo). Abaixo está uma cópia de um desses e-mails:


Para se enviar por e-mail, o Sobig.E utiliza um mecanismo de envio (SMTP) próprio e uma lista de servidores encontrada em seu código. O worm recolhe os endereços dos destinatários em arquivos com extensões WAB, DBX, HTM, HTML, EML e TXT, encontrados no sistema infectado. O campo De: (From:) da mensagem contém endereços forjados, que podem ser "support@yahoo.com" ou outros retirados da máquina da vítima. Portanto, receber um e-mail infectado do endereço de um amigo não significa necessariamente que o computador dele tenha sido atacado.

Em redes locais, o vírus enumera os equipamentos conectados e modifica o registro para se inserir nas pastas "Iniciar". Após ser reiniciado, o computador remoto conectado à rede se torna infectado.

Assim como variantes anteriores, o Sobig.E tem uma data prevista para deixar de agir ― o dia 14 de julho de 2003. No entanto, a backdoor inserida no sistema pelo worm abre uma porta pela qual um atacante pode baixar e rodar arquivos. Tal artifício permite a um cracker enviar uma URL para o worm, fazendo com que a praga baixe arquivos de atualização e ganhe novas funcionalidades, ou permite enviar trojans e outras pragas para o sistema.

O vírus infecta sistemas operacionais Windows 9x, ME, NT, 2000 e XP. Dois arquivos são descarregados no diretório Windows do computador afetado. Um chamado "winssk32.exe”, que contém o código do worm, e o outro “msrrf.dat”, usado para rotinas internas. Ele também cria duas chaves no registro do sistema, de modo a garantir que seja executado toda vez que o Windows é iniciado.

Empresas como Symantec, McAfee, Trend Micro, Panda e F-Secure classificam o Sobig.E como de médio risco de infecção. Já a empresa britânica MessageLabs, que vende serviços antivírus para análise de mensagens antes de serem entregues, classifica a praga como de alto risco. Os dados da empresa mostram que o Sobig.E foi o código maléfico mais detectado por seu mecanismo nas últimas horas, com mais de 25 mil ocorrências, quase duas vezes e meia a quantidade de casos do segundo colocado, o Klez.H. Os países mais atingidos foram Estados Unidos e Bélgica.

As principais empresas já desenvolveram vacinas capazes de detectar e eliminar o Sobig.E. A F-Secure criou uma ferramenta especial para remover o vírus e todos os seus traços do sistema. A ferramenta pode ser baixada aqui e as instruções de uso (em inglês), aqui. Já a McAfee atualizou o seu programa Stinger, e a Panda fez o mesmo com o PQRemove, os quais também já elimimam especificamente o Sobig.E.

25/6/2003 - 12:13 Giordani Rodrigues

O golpe de esconder arquivos maléficos em falsas mensagens de e-mail, utilizando o nome de empresas e produtos conhecidos, não é novo. Pelo contrário, o truque, que tem o objetivo principal de roubar senhas de Internet Banking, tem se tornado cada vez mais comum. Mas uma variante do golpe, em nome de um suposto Big Brother Brasil 4, chama a atenção porque está sendo enviada com muita freqüência nos últimos dias.

O e-mail fraudulento tem duas versões. A mais antiga é um arquivo HTML rústico, que não lembra nem um pouco a Globo.com; a mais recente já traz as cores e a logomarca do portal e do BBB. Em ambos os casos, salta aos olhos a pobreza do texto criado pelo golpista e a quantidade de erros gramaticais.

O texto da mensagem traz literalmente a seguinte pérola: "A globo.com esta fazendo uma alto (sic) seleção de candidatos via internet para selecionar participantes para concorrer a participar do Big Brother Brasil 4". Acredite quem quiser. Para concorrer, o candidato deveria preencher um "formulário", que sempre é um arquivo executável, hospedado geralmente em servidores gratuitos.

No final, ainda há um alerta ― também cheio de erros ― na tentativa de explicar a ausência de informações sobre o tal concurso: "Este comunica Ainda não estar publicado em nossa pagina principal da globo.com, só iremos publicala após selecionar todos os candidatos via internet". Para ver uma cópia da mensagem mais rústica, clique aqui, e da mensagem mais elaborada visualmente, aqui.

Vários endereços têm sido usados para hospedar o arquivo maléfico. Uma relação parcial das URLs, apenas do início de maio até agora, pode ser vista abaixo:

http://www.gratisweb.com/systemasecurity/Instalar.exe

http://www.gratisweb.com/inscricaobig/formulario.exe

http://www.formulariodoconcorrente.hpg.com.br/globo.exe

http://www.softwaredownloads2003.hpg.com.br/Instalar.exe

http://www.securitdoc.hpg.ig.com.br/instalar.exe

http://www.software3003.hpg.com.br/instalar.exe

http://www.intermega.com.br/hardwaredoparticipante/globo.exe

http://www.intermega.com.br/sistemadownloads/Attacker3.0.exe

http://intermega.com.br/softwaredoconcorrente/globo.com.exe

Os dois primeiros endereços (da GratisWeb) ainda estavam funcionais quando esta matéria foi ao ar, mas os outros já haviam sido desativados pelos respectivos provedores. É bom notar que os endereços não são evidentes, pois ficam escondidos em links com nomes como "instalar formulário", ou mesmo na imagem que caracteriza o BBB, mas basta repousar o mouse sobre os links para que o programa de e-mail exiba a URL verdadeira na barra de status.

Quem baixar e instalar algum dos arquivos oferecidos porá em risco sua privacidade e principalmente seu saldo bancário. Segundo análise do arquivo "instalar.exe", feita pelo laboratório de segurança ACME!, da Universidade Estadual Paulista (Unesp), dentro do programa descarregado pelo arquivo foram encontradas várias seqüências "com nomes de bancos e funções para capturar os pressionamentos de teclas do usuário".

Uma análise do artefato "formulario.exe", feita pela McAfee, também identificou um arquivo maléfico de nome Keylog-Spider.dr. Apesar de a empresa não fornecer maiores informações sobre o arquivo, o nome mostra que se trata de um keylogger, programa usado para registrar tudo que o usuário digita. Os dados são posteriormente enviados por e-mail para o atacante. Assim como as URLs, os endereços de e-mail usados pelos golpistas variam constantemente.

Keyloggers, bem como trojans em geral, tipicamente não possuem a capacidade de se auto-reproduzir ou se auto-enviar para outros sistemas, como worms e vírus. Por isso são enviados de forma enganosa aos usuários, que ao clicar no arquivo instalam vários componentes de um programa, com funcionalidades diversas.

De acordo com o ACME!, o artefato "instalar.exe" descarrega, entre outros, os seguintes arquivos: Msdosdll.exe, keychar.dll, Msdosdll.exe, Msdosdll.INI, winsee32.ver e file.bck. Para limpar uma máquina infectada, deve-se localizar tais arquivos no sistema e apagá-los, além de proceder à limpeza do registro.

24/6/2003 - 21:40 Omar Kaminski

A Microsoft apelou da sentença da Corte de Nanterre, na França, que a condenou ao pagamento de indenização no valor de US$ 425 mil (cerca de R$ 1,25 milhão) por contrafação (pirataria) de software. O valor discutido poderá alcançar US$ 19 milhões (mais de R$ 55 milhões), segundo apurou o jornalista francês Lionel Berthomier.

Raymond Perrin e Isabelle Cuadros, criadores de um software de animação 3D, vêm lutando por seus direitos nos últimos seis anos. A criação hi-tech em questão: o programa "Softimage Creative Environment", adquirido pela Microsoft em 1994 e que teria sido revendido à empresa Avid em 1998 por uma fortuna.

Na audiência de apelação, após o pronunciamento de abertura do juiz Denis Coupin, às 14h30 do dia 17 de junho, foi concedida a palavra à advogada da Microsoft, Isabelle Renard. Segundo seu principal argumento, "somente o código-fonte é objeto de direitos autorais (...) e as funcionalidades dos programas de computador não podem ser protegidas pelo direito de autor".

Para sustentar tal alegação, a advogada utilizou-se da analogia com o funcionamento dos elevadores: todos os fabricantes ao redor do mundo desenvolveram uma funcionalidade que permite alcançar o andar desejado, bastando para isso pressionar o botão correspondente, sem que tenham que processar uns aos outros por contrafação. Ela explicou que sua cliente, quando do rompimento do contrato com os apelados, "reescreveu totalmente e reproduziu as funcionalidades" em discussão. Contra a acusação de concorrência desleal, Renard sustentou que tais funções já eram tidas como padrão em 1995, e que sua cliente "não tentou e não obteve uma determinada vantagem com as 8 alegadas funcionalidades".

O advogado dos autores, Henri Alterman, foi fundo nas lembranças sentimentais. Ele contou como Perrin e Cuadros foram "seduzidos" pela Softimage após a projeção do filme "The Puppet" em Montreal, Canadá, no início dos anos 90; e mencionou que, para ele, é estranho que as funcionalidades apresentadas na defesa da Microsoft não sejam "de grande interesse", embora no epicentro de tantas tentativas de acordo.

A respeito dos direitos autorais, ele lembrou que as descrições orgânicas e a análise detalhada das funcionalidades desenvolvidas por seus clientes foram registradas na APP (Organisée par l'Agence pour la Protection des Programmes). Além disso, questionou as condições da perícia, apontando que a diferença encontrada quando da comparação dos dois códigos-fonte não era de 16 mil bits, conforme constou do relatório oficial, mas que excede a 110 mil bits.

A advogada da Microsoft contestou o método utilizado para estimar o prejuízo sofrido pelos autores do programa, qualificando-o como "injustificado". Por sua vez, Alterman lembrou que três experts declararam ao juízo que as funcionalidades alegadas corresponderiam a cerca de 6% a 8% do valor do software da Softimage. Reduzido a 5% durante a venda à Avid, em 1998, enquanto aplicável a taxa de utilização especificada no contrato inicial (50%), resultaria em cerca de 2,5% do valor total das vendas geradas pelo programa (pouco menos de US$ 790 milhões), ou seja, US$ 19 milhões.

É precisamente o valor requerido ante a 12ª Câmara da Corte de Apelações de Versailles, a título de danos e proveitos para Raymond Perrin e Isabelle Cuadros, bem como a remoção incondicional das funcionalidades que teriam sido pirateadas pela empresa Microsoft.

A audiência foi encerrada às 16h30, e a corte francesa dará seu veredicto no dia 9 de outubro de 2003.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Microsoft é condenada por pirataria na França

24/6/2003 - 12:42 Giordani Rodrigues

A empresa de segurança israelense GreyMagic descobriu uma vulnerabilidade no navegador Microsoft Internet Explorer (IE) que permite executar comandos na Zona Local do sistema. O problema afeta as páginas de erro exibidas pelo IE, como a famosa 404 ("File not found" ou "Página não encontrada"). São afetadas as versões 5.01, 5.5 e 6.0 do browser.

As páginas de erro, também chamadas de "mensagens de erro HTTP amigáveis", são vários arquivos HTML inclusos no Internet Explorer, exibidas quando se tenta acessar uma página Web que esteja passando por problemas, com erros ou com restrições de acesso. Para retornar informações sobre os sites, tais páginas precisam ler o endereço afetado, para apresentar alternativas ao usuário. É nesta função que se encontra a falha, classificada como uma injeção de scripts.

Um atacante poderia criar uma URL que inserisse scripts maléficos na mensagem de erro apresentada, toda vez que o usuário acessasse o endereço. Uma atenuante para a brecha de segurança é que o bug não pode ser explorado automaticamente, mas necessita da interação do usuário ao clicar no link retornado pela página de erro.

As explicações e um exemplo de como explorar o bug podem ser encontrados no alerta da GreyMagic. No exemplo fornecido, ao se tentar acessar a URL res://shdoclc.dll/HTTP_501.htm#javascript:%2f*://*%2falert(location.href)/ uma página de erro é exibida. Clicando-se no link vermelho, um comando faz com que uma mensagem apareça na tela. Em lugar desta ação inofensiva, poderia ser executado um comando maléfico.

A Microsoft ainda não corrigiu o problema, mas a GreyMagic afirma que a companhia foi alertada para a falha no dia 20 de fevereiro deste ano. Segundo o alerta da empresa de segurança, a Microsoft conseguiu reproduzir os procedimentos de exploração do bug no IE6 Gold e em todas as versões abaixo desta, enquanto os pesquisadores puderam reproduzir o erro em todas as versões do navegador, incluindo a última ― IE6 SP1. "Eles (a Microsoft) planejam corrigir a falha em um futuro service pack", informa o texto.

22/6/2003 - 19:52 Omar Kaminski

O deputado Luiz Alberto (PT-BA), relator da Comissão de Defesa do Consumidor, Meio Ambiente e Minorias (CDCMAM) para o projeto de lei nº 123/03, de autoria do deputado Neuton Lima (PTB-SP), apresentou na sexta-feira (13/6) parecer manifestando-se pela aprovação da proposta, com emenda aditiva. O PL "veda a transmissão a terceiros dos dados fornecidos por pessoa natural ou jurídica para fins de cadastro, salvo autorização expressa do interessado".

Segundo o parlamentar, trata-se de uma prática muito comum adotada por empresas que possuem dados de seus clientes, em razão do relacionamento comercial, e os fornecem de modo indiscriminado e não autorizado a terceiros. "Os direitos da personalidade, já consagrados em nosso ordenamento jurídico na forma do artigo 17 do novo Código Civil, merecem ser tutelados e ampliados", defende.

Mas Luiz Alberto pondera que existem diversos cadastros públicos de informações de interesse social, e que por isso devem estar acessíveis aos órgãos de segurança pública, ao Poder Judiciário e ao cidadão que tiver legítimo interesse nestas informações. Ele citou como exemplos sistemas como o Renavam, o Cadin, o Sisbacen, o Datasus, os cadastros de pessoa física e jurídica da Receita Federal, as informações processuais dos feitos judiciais, entre outros. "Tais dados são armazenados e porventura transmitidos em prol do interesse público (segurança pública, eficácia das decisões judiciais, arrecadação de tributos, etc.). Nestes casos, a bem do princípio da proporcionalidade, o interesse individual relativo ao direito de personalidade deve ceder lugar ao interesse da coletividade, que se materializa na organização destes cadastros públicos", relatou.

Para o deputado, portanto, a norma deve ser aperfeiçoada para que possa tutelar o direito à privacidade e à intimidade, sem prejuízo do acesso a informações de utilidade pública constantes de cadastros organizados pelas pessoas jurídicas de direito público interno, na forma da lei.

O projeto segue para a apreciação da Comissão, e depois será encaminhado à Comissão de Constituição e Justiça e de Redação (CCJR). Leia a íntegra da emenda:

COMISSÃO DE DEFESA DO CONSUMIDOR, MEIO AMBIENTE E MINORIAS

EMENDA AO PROJETO DE LEI Nº 123, DE 2003

Veda a transmissão a terceiros de dados relativos a pessoas naturais e jurídicas.

EMENDA ADITIVA Nº 1

Acrescente-se ao artigo 1º do projeto o seguinte parágrafo único:

"Parágrafo único - A vedação contida neste artigo não se aplica às pessoas jurídicas de direito público, nem aos serviços notariais e de registro."

Sala da Comissão, em 13 de junho de 2003.

Deputado LUIZ ALBERTO
Relator


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Projeto proíbe transmitir dados pessoais a terceiros

20/6/2003 - 21:23 Giordani Rodrigues

O serviço SpamCop está sofrendo ataques de negação de serviço (Denial of Service ou DoS), presumivelmente vindos de spammers ou provedores insatisfeitos com o site. Os ataques começaram há uma semana e perduram até hoje. SpamCop é um dos mais conhecidos serviços de automação de denúncias contra a prática de spam.

De acordo com um aviso postado no site nesta sexta-feira, cerca de 5 mil endereços IP maléficos estão sendo bloqueados para tentar evitar os estragos. Outra nota publicada no mesmo dia informava que o servidor central do SpamCop se tornou não confiável e que uma máquina mais rápida tinha sido colocada no ar. O problema, no entanto, parecia não ter relação com os ataques DoS, segundo a nota. De qualquer modo, algumas pessoas continuam relatando problemas para acessar o site.

Ataques de negação de serviço ocorrem quando uma grande quantidade de computadores envia pacotes simultâneos de requisições para acessar um Web site, provocando o colapso dos servidores. Este tipo de ataque ficou largamente conhecido a partir de fevereiro de 2000, quando um adolescente canadense autodenonimado Mafiaboy "derrubou" vários sites famosos, como Yahoo, Amazon, CNN e outros.

O SpamCop oferece um script que analisa os cabeçalhos dos spams enviados ao redor do mundo e envia as denúncias para os endereços cadastrados pelos provedores para combater abusos no serviço de hospedagem. Os ataques são "apenas mais uma evidência de que o SpamCop é um espinho no caminho dos spammers", afirma um trecho do aviso publicado no site.

17/6/2003 - 20:05 Divulgação

A Microsoft anunciou o lançamento mundial de certificações em segurança para profissionais Microsoft Certified System Administrators (MCSA) e Microsoft Certified System Engineers (MCSE). As especializações permitem aos que já trabalham na criação e manutenção de ambientes seguros validarem seus conhecimentos. Além disso, torna possível aos que ainda estão se preparando para a qualificação nas duas carreiras optarem por exames para certificação Security for Microsoft Windows 2000 nas categorias MCSA e MCSE.

Conhecimentos em implementação de segurança na plataforma Windows 2000 são pré-requisitos nas duas carreiras. Para a qualificação MCSE: Security for Microsoft Windows 2000 é preciso também apresentar proficiência para projetar um ambiente seguro e trabalhar com o Microsoft Security and Acceleration (ISA) Server 2000. Além disso, é necessário possuir a certificação CompTIA Security, um padrão de competência para práticas de segurança.

As novas carreiras atendem a demanda de mercado por candidatos capacitados a reduzir o risco e impacto de falhas de segurança, ponto crítico para os negócios de TI. De acordo com levantamento do IDC, realizado de janeiro a março de 2003 com as 500 maiores empresas brasileiras, o item segurança aparece como principal preocupação para esse ano.

Os programas de treinamento e as duas novas carreiras já estão disponíveis nos 40 CTECs (Centros de Treinamento e Certificação Microsoft) em todo o Brasil. Brás & Figueiredo (São Paulo), Ka Solution (São Paulo), Hepta (Brasília), EFATEC (Brasília), Infnet (Rio de Janeiro), NSI (Rio de Janeiro) e Sofhar (Curitiba) são alguns deles. A lista completa dos CTECs e mais informações sobre treinamento e certificação Microsoft podem ser encontradas em www.microsoft.com/brasil/certifique.

17/6/2003 - 19:53 Redação/Divulgação

A Intersix, empresa especializada em sistemas de segurança da informação, apresentará a palestra “Identity and Access Management”, sobre problemas comuns no gerenciamento de identidades e acesso de funcionários à Web. A palestra é destinada a profissionais de segurança, da área de TI ou de outros setores, que precisam administrar de forma eficiente e segura a enorme quantidade de usuários que acessam diariamente os sistemas e aplicações de uma empresa.

O objetivo do evento é apresentar soluções tecnológicas para estes problemas, com o uso de ferramentas integradas como o IdentityMinder e o SiteMinder. O IdentityMinder, lançado recentemente pela Intersix no mercado brasileiro, permite o estabelecimento de políticas de segurança, que abrangem desde o cadastramento único e automático dos usuários em todas as aplicações da empresa até a filtragem de seu acesso aos dados, controle de senhas e perfis, acompanhamento da utilização das aplicações e cancelamento da senha do usuário ao término de seu contrato de trabalho com a empresa.

A palestra acontece no dia 26 de junho, às 8h30, no Hotel Pathernon Executive One, na Rua Santa Justina, 210, no bairro do Itaim, em São Paulo. As inscrições são gratuitas e podem ser feitas com Camila Lantenzack, pelo telefone (11) 3849-9330 ou pelo e-mail camila.lantenzack@intersix.com.br.

17/6/2003 - 18:39 Divulgação

O Centro Nacional de Desenvolvimento do Gerenciamento da Informação (Cenadem) estará promovendo nos dias 25 e 26 de junho, em São Paulo, o workshop “Certificação Digital de Documentos Digitalizados”. O evento contará com palestras de Juan Carlos Guede Gavilanes, diretor da consultoria JMF e gerente de tecnologia da Montreal Informática e de André Lemos, consultor de Certificação do Cartório do 8^o Ofício de Notas em Belo Horizonte e Sócio-Gerente da JOB Consultoria, e irá abordar conceitos como PKI (Public Key Infraestruture), segurança digital, criptografia e chaves públicas e privadas.

Os participantes do workshop terão a oportunidade de conhecer os aspectos de um programa de certificação digital, desde seu processo de implantação em uma empresa até as tecnologias necessárias, passando pela análise das legislações brasileiras (baseadas no Projeto de Lei 7.316) e internacionais que regulam o seu uso. O evento acontecerá no Centro de Eventos Cenadem, na Avenida Paulista, 2198, 8^o andar, das 8h30 às 17h30. As inscrições custam R$ 739,00. Maiores informações podem ser obtidas pelos telefones (11) 3081-1612 e 3082-0319.

17/6/2003 - 17:12 Giordani Rodrigues

A RSA Security, companhia norte-americana especializada em segurança da informação, está lancando o "RSA Challenge Numbers", um novo desafio para hackers de todo o mundo. Trata-se de um concurso que premia quem quebrar chaves criptográficas de diferentes níveis de segurança. Os prêmios variam de US$ 10 mil à tentadora soma de US$ 200 mil (mais de meio milhão de reais).

O desafio é composto de 8 números, designados RSA-576, RSA 640, RSA-704, RSA 768, RSA 896, RSA 1024, RSA 1536 e RSA 2048. Os algarismos que acompanham a sigla RSA correspondem ao tamanho, em bits, de cada número. Quanto maior o número, maior o prêmio para quem decifrá-lo.

O concurso faz parte do desafio "Chave Secreta", criado em 1997, que tem por objetivo verificar a força de algoritmos simétricos, tais como DES e RC5, com tamanhos variados de chaves. A última solução do concurso foi anunciada há nove meses, quando um grupo de cientistas, programadores e usuários chamado Distributed.Net, decifrou o desafio da chave secreta RC5-64, depois de quatro anos de tentativas, e levou US$ 10 mil.

Informações e inscrições para o desafio podem ser encontradas aqui.

17/6/2003 - 13:59 Giordani Rodrigues

Muitos pais sofrem um dilema: ao mesmo tempo em que querem dar aos filhos acesso ao maravilhoso mundo de informações da Internet, temem por essa mesma quantidade de informações. Pois se na rede há muito conteúdo que choca até os adultos, o que dizer das crianças? A preocupação é tanta que até projetos de lei tentando obrigar a implantação de filtros de conteúdo nos softwares de navegação e de sistema já foram criados.

Nesta segunda-feira (16/6), o deputado Leonardo Monteiro (PT-MG) propôs o PL 1.264/2003, que "determina o fornecimento obrigatório de programas ou rotinas que implementem mecanismos de controle do acesso de crianças e adolescentes a redes de computadores destinadas ao uso do público, inclusive a Internet". Em seu artigo 3º, o projeto prevê: "Os fornecedores de sistemas operacionais e de programas de acesso e navegação (...) deverão colocar, à disposição dos usuários, programa ou rotina, de fácil identificação e utilização, que permita o controle do acesso de crianças e adolescentes a endereços de sítios da rede que ofereçam material inadequado à sua faixa etária".

O que poucos pais sabem, e o deputado também parece desconhecer, é que os navegadores em geral já possuem filtros de conteúdo há algum tempo. O Internet Explorer (IE), por exemplo, usado por cerca de 90% dos internautas no mundo para acessar a Internet, vem com um mecanismo próprio, desenvolvido para controlar o acesso a conteúdos críticos na Internet. Nas versões mais recentes do navegador (5.01 em diante), basta clicar em Ferramentas/Opções da Internet/Conteúdo e ativar o "Supervisor de conteúdo". Com isso, você chegará à seguinte tela:


Nesta área é possível escolher entre cinco níveis de linguagem, nudez, sexo e violência que os usuários podem acessar. O primeiro nível (0) é a ausência destas atividades (ou gírias inofensivas, no caso da linguagem). O último nível (4) é o das atividades explícitas. Os critérios foram baseados no antigo Recreational Software Advisory Council (RSAC), atualmente abrangido pela Internet Content Rating Association (ICRA), uma organização que tem por objetivo rotular conteúdo online.

Na aba "Sites aprovados" é possível criar uma lista personalizada de sites e páginas que são permitidos ou proibidos. Na aba "Geral" escolhe-se uma senha para o supervisor de conteúdo, para impedir que outras pessoas mudem as configurações de acesso programadas. Nesta tela também é possível escolher sistemas de classificação, que nada mais são do que a interação entre um software e listas de conteúdo, aprovado ou desaprovado, de acordo com vários critérios baseados em diferentes faixas etárias. Uma espécie de pré-seleção feita por empresas e organizações especializadas.

Na aba "Geral" escolhe-se a senha do supervisor e os sistemas de classificação

A integração de um bom sistema de classificação às funcionalidades do navegador pode trazer um eficiente controle de conteúdo. O Internet Explorer 6.0 suporta três sistemas de classificação: ICRA, SafeSurf e Entertainment Software Rating Board Interactive (ESRBI).

A última aba, "Avançado", permite modificar as configurações e acrescentar novos sites aprovados ou não, importando arquivos criados com as chamadas Regras PICS (Platarforma para Seleção de Conteúdo na Internet., na sigla em inglês). Trata-se de uma linguagem elaborada pelo Consórcio WWW (W3C), a qual define as regras de classificação de conteúdo na Internet e é seguida por vários softwares usados para esse fim.

É bom ter em conta que estes softwares não são perfeitos e possuem certas limitações. Para quem acessa sites brasileiros, o idioma é uma das primeiras barreiras, já que o inglês é a língua franca nestes sistemas e poucos sites nacionais estão classificados. Outro problema são os bloqueios indevidos, que fazem com que um site útil sobre orientação sexual ou AIDS, por exemplo, possa ser classificado como inadequado devido ao uso de palavras referentes a sexo.

Porém, para o uso doméstico por pais preocupados com o que seus filhos acessam na Web, os filtros de conteúdo do IE podem ser uma "mão na roda". Principalmente se os pais criarem sua própria lista de sites "proibidos" e a adicionarem às regras do navegador. Uma última dica: se o computador for usado por toda a família, o adulto responsável pela máquina deve desativar o Supervisor de conteúdo para navegar, caso contrário estará sujeito às mesmas restrições impostas aos filhos. Mas ao encerrar a sessão, não deve esquecer de ativar novamente o Supervisor.

Detalhes (em inglês) de configuração do IE podem ser encontrados em páginas da ICRA ou da Microsoft.

16/6/2003 - 10:43 Eric Parton

Talvez você ache uma maravilha usar aquele software que resolve algum problema sem precisar gastar alguns trocados para registrá-lo. Ou mesmo o famoso KaZaA, com o qual você tem a rede inteira a seu dispor para baixar aquela música de que gosta tanto.

O que você pode não estar percebendo é que boa parte desses softwares instala programas chamados spyware, que monitoram o uso que você faz da Internet, enviando dados para uma central pré-determinada. Os endereços que você costuma visitar são registrados, é feita uma filtragem pelos tipos de sites e, após processsadas essas informações, são enviadas propagandas para você (as indefectíveis janelas pop-up).

O KaZaA é um exemplo claro desse problema. Ele vem acompanhado de um programa chamado Save Now, que monitora os sites visitados e em contrapartida envia propagandas direcionadas pelo seu perfil. Os criadores do KaZaA dizem que não violam nenhum direito do usuário, pois quando instala o software, ele está aceitando os seus termos de uso.

Um substituto para o software é o Kazaa Lite, um clone não-autorizado pelos criadores do KaZaA, que não possui nenhum programa-espião embutido. O Kazaa Lite chega a ser mais procurado do que o próprio KaZaA por alguns grupos de ususários. O problema é que os sites "oficiais" que oferecem o programa vivem mudando de endereço. Já foi www.kazaalite.com, www.kazaalite.tk e atualmente parece ser www.kazaalite.nl.

Nem sempre os softwares antivírus removem os spywares. A melhor forma de se defender deles é:

- Instalar um firewall, e adicionar regras para o uso discriminado das portas de comunicação (a maioria deles já vem com regras prontas). Um firewall bastante procurado e gratuito para uso pessoal é o ZoneAlarm.

- Instalar programas específicos para eliminar os spywares. Esses programas varrem o sistema em busca de entradas no registro, programas suspeitos, etc. Existem dois bons anti-spyware disponíveis na Internet: SpyBot Search and Destroy e Ad-Adware, ambos com versões gratuitas.

Eric Parton é técnico em Informática

Leia também:

Proteja seu micro com o ZoneAlarm

Eu vi o que você fez e sei quem você é...

16/6/2003 - 9:16 Omar Kaminski

A Comissão de Economia, Indústria, Comércio e Turismo (CEICT) da Câmara dos Deputados aprovou no dia 4 de junho, por unanimidade, parecer do deputado Jairo Carneiro (PFL-BA), relator do projeto de lei nº 256/03, de autoria do senador Waldeck Ornelas (PFL-BA), que impõe requisitos e condições para o registro de nomes de domínio na Internet do Brasil.

Trata-se do mais rápido trâmite de um projeto de lei sobre Internet que se tem notícia até agora. Foi proposto no Senado em 9 de outubro do ano passado, aprovado por unanimidade na Comissão de Educação (CE), pela lavra do relator, senador Juvêncio da Fonseca (PMDB-MS), e já recebeu decisão terminativa do Plenário. Sujeito à revisão da Câmara dos Deputados, a teor do artigo 65 da Constituição Federal, tramita em regime de prioridade e aguarda prosseguimento na Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI).

De acordo com a proposta, nome de domínio é "o conjunto de caracteres, que identifica um endereço na rede de computadores internet" (artigo 2º). A concessão do registro se dá ao primeiro interessado que o requerer ― atendidos os requisitos estabelecidos pela proposição (artigo 4º). As pessoas físicas ou jurídicas estrangeiras que não tenham domicílio ou sede no Brasil poderão registrar domínios por meio de constituição de procurador domiciliado no País, com poderes específicos (parágrafo único do artigo 3º).

Não há imposição de limite quantitativo para os nomes que podem ser registrados pela mesma pessoa física ou jurídica, e nem regras técnicas quanto ao número de caracteres ou categorias de domínio. Mas houve uma sensível ampliação nas condições de "nome não registrável", já previstas no artigo 2º, I, "b" do Anexo I da Resolução 001/98 do Comitê Gestor.

Segundo o artigo 6º, são nomes não registráveis: I - palavras ou expressões de baixo calão ou ofensivas à moral e aos bons costumes, à dignidade das pessoas, bem como as que incentivem o crime ou a discriminação em função de origem, raça, sexo, cor ou credo; II - palavras ou expressões decorrentes de reprodução ou imitação, no todo ou em parte, ainda que com acréscimos, de nome de domínio já registrado, ou das hipóteses previstas no artigo 7º, capazes de induzir terceiros em erro; e III - os nomes que o órgão ou a entidade responsável pelo registro de nomes de domínio considerarem prejudiciais à conveniência, segurança ou confiabilidade do tráfego de informações na rede Internet. São critérios subjetivos, muitas vezes regionais ou vinculados a um determinado contexto, que podem acabar favorecendo julgamentos arbitrários e tolhendo a liberdade de expressão, em especial diante da ausência de concorrência no setor.

E pelo artigo 7º, como prerrogativa de "respectivo titular" ou "legítimo interessado", a existência de: VI - nome comercial e denominação registrada de pessoa jurídica; VII - marca registrada, e VIII - indicações de procedência e denominações de origem, tal como definidas nos artigos 177 e 178 da Lei nº 9.279, de 14 de maio de 1996. Ao que parece, o proponente procurou cercar todas as hipóteses, e acabou por sufocar as possibilidades de expansão natural e desvinculada de razões comerciais, do registro de marca como requisito assecuratório ― e obrigatório, já que existem tantas outras opções e categorias de domínios além do popular "com.br", inclusive internacionais, bem como das diversas classes de marcas.

A questão dos nomes "notoriamente conhecidos" revelou-se um verdadeiro imbróglio jurídico, quem dirá se transferida para nomes e apelidos de indivíduos, até então objeto de poucas disputas. Neste caso, o projeto de lei não levou em consideração a existência de um domínio específico para pessoas físicas em geral, o "nom.br", que inteligentemente comporta dois níveis ou subdomínios. Pelo artigo 7º, temos como não registráveis, entre outros: I - nome civil, nome de família ou patronímico; e II - nome artístico, singular ou coletivo, pseudônimo ou apelido notoriamente conhecidos. Para a prova de "respectivo titular" ou de "legítimo interessado", no caso do inciso I, por acaso será necessário consultar todos os Cartórios de Registro Civil? Ou os nomes próprios tornar-se-ão uma espécie de marca, em que a notoriedade poderá suplantar até mesmo a antigüidade?

São tantos "nãos" apostos no projeto que, mesmo diante de uma recente política pública de telecomunicações do governo que pretende "garantir o acesso a todos os cidadãos à Rede Mundial de Computadores (Internet)" (artigo 4º, II do Decreto nº 4733/03), irão sobrar muito poucas opções ao postulante comum.

Poderá cada cidadão brasileiro possuir o seu, ou o registro de domínios restará vinculado a ditames contrários à inclusão social? Terá ele que que se contentar com e-mails "grátis", fornecidos ou vinculados a terceiros, para que seja considerado um cidadão digital ― apesar do registro de domínios brasileiro ser considerado um dos mais baratos do mundo?

Os domínios, hoje em dia, podem ser considerados extensões da soberania no Governo Eletrônico. O preceito do artigo 1º, de domínio como "endereço", resta totalmente descaracterizado diante de tantas regras, que escondem situações claramente conflitantes e sujeitas a resultados parciais.

Situações estas contrárias ao desenvolvimento e à liberdade e que, na contramão da agilidade trazida pela Internet, irão dificultar e burocratizar a sistemática de registro de nomes de domínio no Brasil. Um verdadeiro desserviço.


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Relator é favorável a novas regras para registro de domínios

Senado aprova novo projeto para registro de domínios

Senador quer criar regras para registro de domínios

16/6/2003 - 8:05 Giordani Rodrigues

Um grupo de crackers lançou um ataque bem-sucedido contra servidores da operadora de telefonia Telemar. O ataque fez com que o site da companhia se apresentasse com uma página alterada. Apesar disso, não foi um defacement (desfiguração de sites) típico.

Entre sexta-feira e sábado, 6 e 7 de junho respectivamente, o site Telemar.com.br exibiu uma página de fundo azul com um texto em letras brancas assinado por e2fsck, psaux, romer e y0Rk. Dizendo representar o que os milhões de clientes da operadora gostariam de falar, os intrusos escreveram: "Estamos cansados das altas tarifas, péssimo atendimento e cobranças indevidas!"

Os crackers também afirmaram que há um worm rodando na rede da Telemar desde 2001, "coletando senhas de acesso a redes privadas e áreas restritas" da administração da operadora. O worm também possibilitaria colher informações confidenciais dos clientes, "como números de CPF, e outros dados, ditos seguros", de acordo com o texto. Além disso, os atacantes listaram nomes de servidores que seriam da "gerência da antiga Telerj" e que teriam servido como "catapultas" para o ataque, e citaram falhas como "o uso de senhas de fácil adivinhação (como 'segredo', 'operador', etc.) e a reutilização das mesmas em diversas máquinas".

Por intermédio de sua assessoria de imprensa, a Telemar disse a InfoGuerra que "as informações contidas na mensagem do atacante não estão corretas, nem mesmo a nomenclatura dos servidores mencionados". O assessor afirmou que foi feito um rastreamento na rede da operadora e constatado que a alegação sobre a existência de um worm é falsa. "Os atacantes usaram a mensagem para valorizar o ataque ocorrido, tentando passar a idéia falsa de que o ambiente da Telemar é vulnerável e de que o invasor o conhece bem".

A operadora garante que a página falsa só esteve visível por um curto período de tempo, que nenhum serviço crítico da empresa foi afetado e que não houve prejuízo para sua operação. "O problema logo foi detectado por nossa equipe de monitorização, a Equipe de Resposta a Incidentes foi acionada, as medidas corretivas foram implementadas e o Web site correto foi reestabelecido rapidamente", afirma a operadora.

Segundo a Telemar, o servidor Web do site não foi atacado. A empresa também fez questão de desmentir uma informação que estaria circulando, a de que o site foi pichado por causa da já famosa falha na função WebDAV, que afeta servidores IIS 5.0 rodando em Windows 2000 ― configuração que coincide com a do servidor da Telemar. "O que ocorreu foi um redirecionamento do endereço IP do site www.telemar.com.br para IPs de Web sites externos", informa a operadora.

De fato, o que ocorreu foi um ataque ao servidor de nomes do site, não ao servidor Web. No momento em que o site estava alterado, o servidor apontava para o IP 200.173.110.78, conforme se pode ver nos detalhes registrados pelo site de segurança Zone-H. Um leitor de InfoGuerra que presenciou o defacement também registrou esse mesmo IP e enviou as informações por e-mail para a redação.

De acordo com o banco de dados do Registro.br, o servidor de nomes principal do domínio telemar.com.br aponta para o IP 200.222.3.11. Já o IP apresentado na madrugada do ataque está alocado para MCM Telecom, uma empresa de Curitiba, no Paraná, que atua na área de redes metropolitanas (Metropolitan Area Network ou MAN). Portanto, dois servidores foram atacados: o da MCM, onde foi colocada a página com a mensagem dos crackers, e o servidor de nomes da Telemar, que foi instruído a apontar para esta página.

A técnica é conhecida como "envenamento de DNS" (em inglês, é chamada de "DNS Poisoning", "DNS Hijacking" ou "DNS Spoofing"), um ataque no qual o servidor de nomes de um site passa ao controle de um atacante, que o aponta para um outro endereço de sua escolha. É interessante notar que os próprios crackers dão a dica de que o ataque não foi feito explorando-se o bug WebDAV, pois escrevem: "Quanto aos kiddies de plantão, sentem e tentem o exploit do IIS".

O Zone-H possui uma cópia da página para a qual o site da Telemar foi desviado, porém os acentos do português estão truncados. Mas o leitor que registrou o IP no momento do ataque também salvou uma cópia da página, sem problemas de grafia, a qual pode ser vista aqui.

16/6/2003 - 4:10 Omar Kaminski e Giordani Rodrigues

O líder do governo no Senado, Aloizio Mercadante, enviou no dia 10 de junho um ofício ao presidente do Senado, José Sarney, para que fossem tomadas "as providências necessárias no sentido de investigar o uso de seu nome em mensagens eletrônicas contendo vírus e na prática de golpes via Internet, com a devida apuração do remetente".

O requerimento, que contém 10 mensagens eletrônicas anexadas, foi encaminhado à Corregedoria Parlamentar por despacho do senador Sarney. O corregedor, senador Romeu Tuma, determinou a autuação como petição, e irá determinar as próximas providências.

Pelo texto do documento, supõe-se que Mercadante foi alvo de e-mails fraudulentos citando seu nome e contendo links para arquivos maléficos que, após instalados pelos usuários, invariavelmente servem para roubar senhas bancárias e informações financeiras.

Este se tornou um dos golpes mais comuns na Internet, nos últimos meses, mas até agora só nomes de empresas, sites e provedores haviam sido usados. Informações detalhadas sobre o que aconteceu, porém, só se o gabinete de Mercadante retornar os pedidos de informação feitos por InfoGuerra, já que o site do Senado só disponibiliza o resumo da petição, mas não o conteúdo dos e-mails suspeitos.

Atualização (17/06/2003 - 18h45): O chefe de gabinete do senador Aloizio Mercadante, Antonio Oscar Lóssio, enviou uma resposta hoje afirmando que "não está autorizado a passar maiores informações a respeito da petição, para não atrapalhar as investigações".


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

13/6/2003 - 21:21 Redação/Divulgação

Atuando em território nacional desde abril deste ano, a empresa Panda Software Brasil anunciou hoje o lançamento do primeiro antivírus em português. A empresa também fechou um acordo com a distribuidora Tech Dealer, que possui uma carteira com mais de 3,5 mil revendas cadastradas e fará a distribuição exclusiva dos produtos da Panda para o varejo.

O primeiro produto que envolve o acordo é o Antivírus Platinum 7.0, comercializado totalmente em português e que já está disponível em lojas como Saraiva e Siciliano, além das lojas virtuais Submarino.com e Americanas.com. Voltado para empresas e usuários que fazem uso intensivo da Internet, o software reúne antivírus e firewall. A Tech Dealer também estará distribuindo o Panda Titanium em inglês, mas até agosto a Panda espera disponibilizar a versão em português.

De acordo com a gerente nacional de canais da Panda Software Brasil, Márcia Regina Alves Teixeira, o Platinum 7.0 já teve 2 mil unidades vendidas antes do lançamento. A executiva espera que em 60 dias cerca de 100 revendedoras estejam cadastradas.

13/6/2003 - 11:30 Giordani Rodrigues

Todo mundo sabe que spammers são seres desprovidos de certas qualidades do espírito ― inteligência, ética e honestidade são as principais. Prova disso é um spam que está circulando com a alegação de acabar justamente com um tipo de spam.

Trata-se de uma mensagem não solicitada que surge na tela do computador em forma de pop-up, vinda pela Internet e auxiliada por um serviço do Windows, o Messenger ou Mensageiro. Para facilitar, veja uma reprodução da mensagem:


O texto significa, literalmente: "O Windows detectou que o serviço mensageiro está habilitado e seu computador está vulnerável a centenas de pop-ups como este diariamente. É altamente recomendável que você desabilite o serviço mensageiro o quanto antes para proteger seu desktop". Em seguida, vem o endereço de um site cujo siginificado seria "como desabilitar o messenger".

O conteúdo da mensagem é uma demonstração cabal de falta das qualidades citadas na primeira linha deste artigo. A começar pela falta de honestidade, pois, ao contrário do que se afirma, o Windows de quem recebeu esse aviso não detectou nada. Apesar de parecer uma mensagem do sistema, o texto foi preparado pelos próprios spammers e enviado através da Internet para milhares de pessoas.

Quem se dispuser a visitar o site indicado constatará também a falta de ética. De início, uma tela explica que este tipo de spam (usando esta mesma palavra) é auxiliado pelo sistema de mensagens do Windows, e que uma vez desativado o serviço "os pop-ups não mais poderão invadir seu sistema e sua privacidade". Em seguida, a página se dispõe a explicar como desabilitar o serviço e traz links para usuários de Windows XP ou Windows NT/2000. Qualquer um dos links leva a uma ou duas páginas com os primeiros passos do procedimento e em seguida a outra página, que pede "uma pequena doação de US$ 8,99" (cerca de R$ 27,00) para fornecer os passos finais.

A falta de inteligência está em que o máximo de esperteza que alguém consegue atribuir a outra pessoa é a sua própria quota. E só um parvo poderia subestimar a inteligência das pessoas como faz o autor do spam, pois as informações pelas quais ele tenta cobrar estão disponíveis gratuitamente na Internet (até já foram publicadas por InfoGuerra).

O serviço "Mensageiro" do Windows foi projetado para possibilitar a comunicação entre administradores e usuários de uma rede interna, mas tem sido desvirtuado para o envio de spams, como o citado acima. Se você está recebendo esse tipo de lixo, mas não sabe como se livrar dele, siga, sem pagar nada, os passos abaixo, e deixe de ser importunado por finórios que teimam em "invadir seu sistema e sua privacidade":

Para quem usa Windows 2000:

1- Clique em Início/Configurações/Painel de Controle
2- Dê um duplo clique sobre Ferramentas administrativas e depois sobre Serviços
2- Busque e marque Mensageiro
3- Com o botão direito selecione Propriedades
4- Clique em Parar
5- Em Tipo de inicialização escolha Desativado ou Manual
6- Aceite as mudanças

Para quem usa Windows XP:

1 - Clique em Início/Painel de Controle (ou ainda sobre Desempenho e manutenção)
2 - Clique sobre Ferramentas administrativas e depois sobre Serviços
3 - Busque e selecione Mensageiro
4 - Com o botão direito selecione Propriedades
5 - Clique em Parar
6 - Selecione Desativado ou Manual
7 - Aceite as mudanças

Leia também:

Spam está sendo enviado por meio do Mensageiro do Windows

Spam via Windows já é uma realidade

13/6/2003 - 4:14 Redação/Divulgação

O diretor nacional do Interlegis ― programa de modernização e integração do Poder Legislativo por meio das novas tecnologias ―, senador Romeu Tuma (PFL/SP), assinou na manhã de terça-feira (10/6) um documento contendo as diretrizes da política de segurança da informação que serão aplicadas a todos os usuários da comunidade legislativa.

O documento, elaborado pela equipe de Infra-Estrutura e Tecnologia do Interlegis, foi entregue aos especialistas de informática de diversas Casas Legislativas, reunidos no II Seminário Nacional. "Trata-se de um trabalho desenvolvido ao longo de um ano que vai nortear os princípios básicos de segurança para as Casas que participam do Interlegis", destacou o consultor do Serviço de Infra-Estrutura e Tecnologia (SIT) do programa, Vitor Choi. Ele fez um alerta: "a política de segurança geralmente está ligada à área de informática da Casa, quando na verdade deveria ser um assunto de todos os departamentos", salientou.

Além de Choi, o grupo de discussão foi composto pelos diretores de informática da Assembléia da Bahia, Alano dos Santos Castro Filho, e de São Paulo, Roberto Sturm, e por um representante da Módulo Security, Fernando Nery, tendo como apresentador e moderador o chefe do SIT, Américo Munhoz.

O representante da Assembléia baiana disse que a estrutura da Casa conta com 63 gabinetes, aproximadamente 350 computadores, e 16 técnicos responsáveis pela área de informática. Castro Filho afirma que não existe um documento de política de segurança na Assembléia, mas que diversas medidas adotadas foram definidas pelos técnicos conforme as necessidades surgidas. "Essas medidas têm atendido as necessidades da Casa, mas o documento elaborado pelo Interlegis vai servir de referência para nossa atuação", destacou.

Medidas da Assembléia Legislativa da Bahia:

- Acesso via link da Prodeb (Companhia de Processamento de Dados do Estado da Bahia);
- Baseada em firewall Linux;
- Controle do estado das conexões que entram ou saem do perímetro de segurança;
- Análise de tráfego para identificar tentativas de violação de segurança;
- Verificação constante do sistema de arquivos do firewall;
- Sistema de alarme em caso de anormalidades;
- Rede Windows NT com estações Windows 98;
- Conscientização da importância do logon na rede e da manutenção do sigilo da senha;
- Mudança de senha a cada 3 meses;
- Login dos usuários;
- Proibição de acesso à Internet via modem (linha discada).
- Norton antivírus;
- Uso de antivírus da McAfee para servidores Linux, atualizados diariamente;
- Backup dos servidores (diariamente). Três vezes ao dia no caso do banco de dados corporativo;
- Cofres específicos (resistentes a fogo e água onde são guardadas as fitas, os disquetes ou CD importantes);
- Restrição do acesso à sala dos servidores;
- Equipamentos de no-break para os servidores;
- Informativos via e-mail alertando sobre vírus e outros temas importantes;
- Conscientização dos usuários sobre a necessidade de utilização correta das medidas.

Assembléia de São Paulo

O diretor da Assembléia de São Paulo disse que a instituição formou um grupo no início do ano passado para elaborar um plano diretor de política de segurança da informação para a Casa.

Sturm também contou que recentemente a Assembléia sofreu um ataque ao correio eletrônico, mas que foi possível identificar o autor, e que a instituição está movendo uma ação contra o cracker.

O Interlegis irá disponibilizar em breve a íntegra do documento contendo as diretrizes da política de segurança da informação.

12/6/2003 - 20:11 Divulgação

Amanhã é sexta-feira 13. Há cerca de 16 anos, esta seria uma semana negra para as empresas e usuários de computadores. E não se trata de superstição. Na época, um perigoso vírus atacava impiedosamente os computadores infectados. O seu nome era Jerusalém, mas ficou mundialmente conhecido como Sexta-feira 13, pois era ativado nessa data. De acordo com Marcos Maurer, diretor da Aker Security Solutions, empresa especializada em segurança da informação, o Sexta-feira 13 fazia parte da primeira geração de vírus, que infectavam os aplicativos (programas executáveis). “Na semana passada, vimos um outro vírus atacar os computadores no mundo todo, o Bugbear.B, que pode ser classificado com um vírus de quinta geração, já que consegue desabilitar alguns softwares antivírus e de segurança”.

Segundo o diretor, do Sexta-feira 13 até o Bugbear.B muita coisa mudou, e os vírus eletrônicos se tornaram muito mais sofisticados. “Os vírus de primeira geração surgiram em 1987 e são muito fáceis de serem localizados e eliminados. Por isso, logo em seguida, surgiu a segunda geração, que são vírus que se escondem em áreas de boot de discos rígidos e disquetes. Um dos mais famosos foi o Ping-Pong, em que uma bolinha saltava na tela”.

A terceira geração é formada por vírus furtivos, ou Stealth, em homenagem ao avião norte-americano “invisível” aos radares. “São vírus que usam técnicas para que sua presença não seja detectada. Se ele identifica a presença de um programa antivírus na memória, ficará fora de atividade, adormecido, para não ser percebido. O vírus Stealth também interfere nos comandos Dir e Chkdsk do DOS, mostrando os tamanhos originais dos arquivos infectados, fazendo parecer que tudo está normal”, diz o diretor, acrescentando que os primeiros representantes dessa geração surgiram em 1990.

A quarta geração é formada por vírus mutantes, também denominados autocriptografados, que mudam parte de seu código a cada infecção, com o objetivo de enganar os programas antivírus. “Um bom representante dessa geração é o Ameba Maltesa, que pode gerar mais de 65,5 mil códigos diferentes”.

Já a quinta geração é a de vírus que destroem as defesas instaladas pelos usuários, como softwares antivírus. “Este é o caso do Bugbear.B, que na semana passada colocou o mundo em alerta. Na sexta-feira, levantamentos preliminares da Panda Software, fabricante de antivírus, indicavam que mais de 400 mil computadores em empresas de todo o mundo estavam infectados”, observa Maurer.

O Bugbear.B é um vírus mutante, característica da quarta geração, que se propaga de forma maciça através de uma mensagem eletrônica, que traz como assunto o nome do arquivo juntamente com suas variáveis. Trata-se de um código maléfico bastante perigoso, já que é capaz de infectar um grande número de arquivos, além de inutilizar alguns programas antivírus e de segurança que possam estar instalados no computador.

O vírus Bugbear.B também é capaz de aproveitar-se de uma conhecida vulnerabilidade do navegador Internet Explorer, chamado Exploit/Iframe. Ele se executa automaticamente, com a simples visão prévia do e-mail no Outlook, sem a necessidade de se abrir arquivos anexados. Além disso, o vírus abre a porta 36794 do sistema, com a finalidade de permitir a entrada de um invasor, que passa a ter acesso remoto aos recursos do computador infectado, gravando todas as ações do usuário, incluindo as teclas digitadas. Desse modo, o intruso pode obter dados confidenciais, como senhas, números de conta bancária e cartão de crédito.

12/6/2003 - 5:42 Redação

A Symantec anunciou nesta quarta-feira (11) o lançamento no Brasil de uma nova solução de segurança para correio eletrônico, o Symantec AntiVirus for SMTP Gateways 3.1. O produto integra várias camadas de detecção contra spams e proteção antivírus.

O software traz um mecanismo anti-spam heurístico e uma camada de filtragem que utiliza tecnologia neural de rede para marcar as mensagens quando certos limites são alcançados. Segundo a Symantec, o produto também pode ser ajustado pelos administradores para atingir o máximo de detecção com o mínimo de enganos.

Uma das camadas de proteção do Symantec AntiVirus for SMTP Gateways 3.1 são as listas ― negras e brancas ― para filtragem de mensagens. Por meio das listas negras disponibilizadas em tempo real, são relacionados os endereços IP de conhecidas fontes de spams. De acordo com a Symantec, há mais de 125 serviços públicos de listas negras em tempo real disponíveis na Internet e é possível usar várias ao mesmo tempo para obter o máximo de cobertura.

A lista branca personalizada é utilizada para evitar falsos positivos (quando uma mensagem é incorretamente classificada como lixo eletrônico ou vírus) e remediar problemas caso um servidor de envio de e-mail seja colocado na lista negra. Os administradores preenchem as relações com os domínios dos clientes, parceiros e outras entidades a que se deseja dar livre trânsito de mensagens e estes ficam isentos de verificações tanto por parte de filtros de listas negras quanto pela camada heurística.

A filtragem da linha de assunto, método mais tradicional de detecção de spams, também faz parte do software. Os spams que não forem detectados pela lista negra ou pela heurística podem ser verificados na busca de palavras-chave específicas. O procedimento é recomendado contra o spam polimórfico, em que o assunto de cada e-mail enviado é levemente alterado.

De acordo com um estudo recente realizado pelo instituto Osterman Research, o spam é hoje a principal praga dos administradores e dos sistemas de e-mail, superando até mesmo os vírus.

11/6/2003 - 18:38 Eric Parton

A Receita Federal liberou, a partir do dia 10 de junho, a emissão dos certificados digitais e-CPF e e-CNPJ. O primeiro deverá ser usado por pessoas físicas e o segundo, por pessoas jurídicas.

Segundo informações da Receita, o e-CPF e o e-CNPJ são documentos eletrônicos de identidade emitidos por Autoridade Certificadora credenciada. Já o certificado digital é o processo eletrônico de assinatura, baseado em sistema criptográfico, que permite ao usuário declarar a autoria dos documentos entregues à SRF (Secretaria da Receita Federal).

Os interessados na emissão dos certificados e-CPF ou e-CNPJ deverão escolher uma das Autoridades Certificadoras habilitadas no site da Receita ou acessar diretamente o site dessas empresas. As empresas autorizadas até agora para a emissão do certificado são a Certisign e o Serpro. O endereço do site da Receita Federal é www.receita.fazenda.gov.br.

Eric Parton é técnico em Informática

11/6/2003 - 6:55 Eric Parton

A Microsoft liberou um pacote de correções para seu navegador Internet Explorer (IE), que deve ser aplicado às versões 5.01, 5.5, 6.0 e 6.0 para Windows Server 2003. O patch é cumulativo e foi projetado para corrigir todos os bugs anteriores das versões afetadas, incluindo duas novas vulnerabilidades consideradas críticas.

Segundo informa a Microsoft, não é preciso ter o navegador funcionando para que a máquina fique vulnerável, basta que o software esteja instalado. Este é o primeiro patch de correção para o Windows 2003 Server, lançado há menos de dois meses.

Conforme o boletim MS03-020, um dos últimos bugs descobertos pode provocar um estouro de memória, porque o IE não determina corretamente o tipo de objeto retornado de um servidor Web. A outra falha se deve a uma implementação inadequada de filtros em uma caixa de diálogo de download.

Em ambos os casos, pode haver a execução de arquivos arbitrários e a conseqüente invasão do sistema, se o usuário abrir um e-mail em formato HTML, ou acessar o site do invasor.

A empresa recomenda a atualização do navegador o mais rápido possível. As correções podem ser encontradas na página do Windows Update ou aqui.

Eric Parton é técnico em Informática

7/6/2003 - 21:57 Redação InfoGuerra

O IV Fórum Internacional de Software Livre encerrou na tarde deste sábado, dia 7, com a leitura do Manifesto da Coisa. Elaborado pelas principais entidades participantes do evento, A Coisa tem como objetivos maiores aproximar os vários grupos que compõem a comunidade de software livre e procurar a representação política destes grupos nas diferentes esferas de governo.

Durante o evento também foi criada uma página da Coisa, contendo as principais deliberações do movimento. A página foi criada com a ferramenta de código aberto Kiwi, usada para edição colaborativa, por isso o manifesto pode ser editado pelos representantes de todos os grupos integrantes do encontro.

Veja abaixo a íntegra do manifesto:

Manifesto Dos Grupos de Usuários e ONGs do Software Livre

As organizações do terceiro setor da comunidade Software Livre têm ganhado cada vez mais destaque nos planos político e social. Estas organizações não possuem uma representatividade política e econômica centralizada. O objetivo deste manifesto é organizar um protocolo de comunicação e intenção entre estas organizações, que criarão uma rede de informações e de ações conjuntas. A defesa dos grupos individuais e dos interesses coletivos serão o foco dessa representatividade, que terá como objetivo fomentar o conhecimento e o acesso à informação.

Num mundo em que as empresas se tornam cada vez mais poderosas e donas de representações políticas, fazendo do Estado, muitas vezes, um dispositivo executor de suas vontades, em que as liberdades civis se tornam menores para que os lucros não deixem de se tornar mais altos, é fundamental a ação da sociedade.

Queremos acabar com essa interpretação errada de quê o software livre só funciona se for viável econômicamente. O Software Livre é eticamente, socialmente correto, e independe de empresas para existir. A solidariedade existe sem pagamento de honorários e isto representa a alma do Software Livre.

Percebemos que o Estado deve ser instrumento da sociedade e não de indivíduos ou grupos que defendem interesses privados. Percebemos que o Software Livre é instrumento real de inclusão digital e, principalmente, social. O conhecimento pertence à humanidade, porque é construção histórico-social, e não pode ser centralizado nas mãos de poucos.

Entendemos que a centralização de tecnologia é danosa à humanidade. Cada minuto perdido com uma patente que bloqueia a descoberta de um remédio mata milhares de pessoas no mundo.

Assumimos a missão de fazer valer as liberdades individuais. Usaremos nossa união para garantir que cada criança que nasça tenha o direito de ser incluída digitalmente. Lutaremos para garantir a todos o acesso às tecnologias, para que se tornem produtores, e não meros consumidores. Este objetivo será atingido através da coalizão de nossos grupos, com comunicação, troca de idéias e ações, utilizando as ferramentas de que já dispomos. O Software Livre é o ponto inicial de uma revolução social que está se formando para fazer da humanidade a fonte e beneficiária de sua própria evolução.

Saudações Livres!

5/6/2003 - 18:29 Redação/Divulgação

A ONG Quilombo Digital promove hoje no Fórum Internacional do Software Livre o painel "O Software Livre na Mídia". Os jornalistas de tecnologia Renata Aquino (Magnet), Rodrigo Asturian (Revista do Linux) e Giordani Rodrigues (InfoGuerra) debatem com os representantes da ONG Paulino Michelazzo e Ricardo Andere de Mello.

"Queremos saber dos jornalistas qual a noção que a mídia especializada e mesmo a grande mídia têm da questão do código aberto em software e como lidam com o assunto", afirmou Mello. A palestra acontece hoje às 19h na sala 41A.

O editor técnico da Magnet e sócio-diretor da Hiperlógica, Luciano Ramalho, também participa do Fórum Internacional do Software Livre. Ramalho participa da palestra da Comunidade Zope e Python às 19h. A Magnet utiliza o sistema de gerenciamento de conteúdo Zope e a linguagem de programação Python como bases fundamentais para todo o processo de publicação e comunicação com seus clientes. A palestra da Comunidade Zope e Python ocorre na sala 41B.

A Magnet é uma agência de notícias de tecnologia com conteúdo reproduzido em portais como Yahoo! Brasil, Terra e Play. A Magnet é uma publicação da Editora Bookmakers, responsável também pela revista Macmania e pelo site Cybercomix, entre outras publicações. O InfoGuerra é um site com notícias diárias sobre segurança, privacidade e TI, com parcerias com o Terra e O Bonde. A Revista do Linux é uma publicação mensal especializada na distribuição do sistema operacional de código aberto.

O Fórum do Software Livre acontece na PUC-RS de 5 a 7 de junho. Saiba mais em www.softwarelivre.org/forum2003.

4/6/2003 - 9:59 Redação/Divulgação

O IV Fórum Internacional de Software Livre, que ocorre de 5 a 7 de junho, em Porto Alegre, servirá também para popularização do uso da certificação digital. Durante a abertura, o presidente do Instituto Nacional de Tecnologia da Informação (ITI), Sérgio Amadeu, fechará acordo permitindo a inserção do certificado digital da Infra-estrutura de Chaves Públicas Brasileiras (ICP-Brasil) nos programas distribuídos pelas mais diversas empresas de software livre.

Segundo Amadeu, o atual governo tem a inclusão digital como um desafio a ser vencido. À medida que cidadãos são incluídos no espaço digital é necessário que se dê privacidade e segurança às suas transações. Amadeu também avalia que a democratização no uso da certificação digital é uma forma de garantir o comércio eletrônico, a modernização administrativa do Estado e também a privacidade do cidadão.

Empresas participantes da Associação Brasileira de Software Livre (Abrassol), a Red Hat, a Suse, a Gnome e a Debian ― comunidade de desenvolvedores de sistema operacional livre ― são algumas das entidades que confirmaram o interesse em fechar acordo durante o Fórum.

InfoGuerra estará presente ao evento e deverá divulgar as principais novidades que ocorrerão nestes três dias, com ênfase na área de segurança.

4/6/2003 - 9:18 Redação InfoGuerra

Na semana passada, um grupo de golpistas enviou para uma grande quantidade de pessoas um e-mail contendo o logotipo do site InfoGuerra e uma falsa mensagem, originada de uma matéria real, porém deturpada. O texto se referia a um bug na Máquina Virtual Java, da Microsoft, e trazia o link para a suposta correção da falha. Na verdade, tratava-se de um arquivo maléfico, com o objetivo de roubar informações pessoais ― principalmente senhas bancárias ― dos usuários que o instalassem.

O arquivo não está mais acessível e também não recebemos contato de nenhum usuário cuja máquina tenha sido comprometida, mas por via das dúvidas este texto traz as instruções para remoção do programa-espião. É bom lembrar que os golpistas batizaram o arquivo com o nome "msjavx86.exe", idêntico ao do arquivo legítimo para instalação da Máquina Virtual Java, mas é fácil diferenciar um do outro. O arquivo legítimo pode chegar a mais de 5 MB e possui a assinatura digital da Microsoft (basta clicar com o botão direito do mouse e escolher a opção "Propriedades" para acessar tais informações). Já o arquivo maléfico possui pouco mais de 400 KB e não traz identificação de nenhum fabricante.

Segundo o consultor de segurança Nelson Murilo, o programa que os fraudadores tentaram induzir os usuários a instalar é a versão "full" modificada do Perfect Keylogger, um software comercial que roda de maneira invisível no sistema, escondendo-se até de programas de proteção, como firewalls. De acordo com o próprio fabricante, o Perfect Keylogger pode ser controlado à distância e é capaz de registrar os textos e senhas que o usuário digita, as páginas que ele visita, capturar as telas visualizadas ou os locais em que se clica com o mouse, e e enviar as informações por e-mail ou por um servidor de transferência de arquivos (FTP).

Murilo dá as dicas de como remover os arquivos que fazem o programa funcionar:

1 - Feche todas as janelas do Internet Explorer.

2 - Clique em "Iniciar", depois em "Executar" e digite "regedit" (sem as aspas). Com isso, você abrirá o editor de registro do Windows. Localize a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ e remova a linha contendo "bpk.exe"

3) Ainda no editor do registro, clique em "Editar", depois "Localizar" e procure a expressão "bpk". Remova todas as entradas que contêm "bpk.exe" e "bpk.dll".

4) Remova os arquivos "mc.dat", "apps.dat" e "bpk.* (com qualquer extensão) presentes no diretório \windows\system32 ou \winnt\system32

5) Reinicie o computador.

Os antivírus da McAfee já detectam o Perfect Keylogger como um aplicativo "potencialmente indesejável". Além dos arquivos citados acima, a empresa relaciona outros associados ao programa, como "rinst.exe","rinst.dat", "titles.dat", "web.dll" e "bsdhooks.dll".

Leia também:

Cuidado com falso e-mail do InfoGuerra

3/6/2003 - 11:51 Redação/Divulgação

O PartnerClub, portal de relacionamento de TI, promoverá nesta sexta-feira, dia 6, das 15 horas às 16 horas, um bate-papo sobre o chamado "e-mail marketing". O chat será ministrado por Edson Barbieri, diretor geral da Frontier e um dos pioneiros no mercado de Internet no Brasil.

Durante o bate-papo, o executivo falará sobre a importância e cuidados na implantação do e-mail marketing. "Infelizmente, as empresas e pessoas não sabem aproveitar essa fantástica ferramenta de comunicação, enviando mensagens não relevantes, com péssimo conteúdo e o que é pior, várias cópias seguidas sem que o usuário tenha autorizado receber as mensagens. A partir daí é importante distinguir o spam de e-mail marketing", lembra Barbieri.

O PartnerClub possui mais de 700 empresas associadas e oferece espaço de divulgação de cursos, notícias, cotação, vagas, currículos, entre outros serviços que dos quais os associados podem usufruir gratuitament Junho 2003

30/6/2003 - 5:40 Omar Kaminski

O Conselho de Comércio Eletrônico da Federação do Comércio do Estado de São Paulo (Fecomercio-SP), presidido pelo advogado Renato Ópice Blum, está finalizando um novo projeto de lei que pretende limitar o envio de mensagens não solicitadas ― spam.

A proposta teve como base o PL nº 6.210/02, de autoria do deputado sergipano Ivan Paixão, de março de 2002 e que foi arquivada ao final da 52ª Legislatura. Ópice Blum afirmou à IDGNow! que a nova proposição será encaminhada ao Congresso Nacional e ao Presidente da República, com o objetivo de ser convertida em Medida Provisória ainda este ano.

Conforme o artigo 2º do projeto, mensagem não solicitada ― spam ― é aquela enviada "sem o consentimento prévio do destinatário, de caráter comercial ou de conotação ilícita". O parágrafo 1º do artigo 3º proíbe o envio de mensagem não solicitada a quem não tiver autorizado o seu recebimento, ressalvada a hipótese do inciso II: todas as empresas e pessoas poderão enviar "um" spam a quantos remetentes quiserem, "uma vez por ano", contanto que a mensagem esteja claramente identificada como não solicitada no "assunto" e em seu início, que contenha a identificação válida do remetente e que seja atendida a "boa fé e fim social".

Pelo parágrafo 2º do artigo 4º, o "ente responsável pela transmissão da mensagem" (provedor de serviço ou acesso) ficará responsável pela identificação do spammer em setenta e duas horas, sem ônus ao destinatário, independentemente de ordem judicial e sem que isso configure violação de privacidade. Tais informações deverão ser preservadas pelo prazo de três anos, e os provedores deverão criar meios de recebimento de denúncias contra o spam.

Qualquer iniciativa que pretenda limitar o envio de spams é louvável, mas o projeto da Câmara de Comércio Eletrônico da Fecomercio-SP regulamenta a existência de "mensagens lícitas não solicitadas". Em outras palavras, institucionaliza o envio do spam no Brasil.

Leia a íntegra do projeto aqui.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Projeto de Lei contra spam é renovado

28/6/2003 - 4:42 Giordani Rodrigues

O Centro de Atendimento a Incidentes de Segurança (CAIS) lançou um alerta na sexta-feira sobre a atividade gerada por um código batizado de Stumbler ou Trojan 55808. De acordo com o documento, os sistemas de monitorização do CAIS identificaram tráfego de pacotes relacionados a este trojan direcionado à porta 21, usada pelo serviço FTP (protocolo para transferência de arquivos pela Internet).

Descoberto pela empresa de segurança Intrusec e divulgado há cerca de 10 dias, o Stumbler tem uma característica marcante: o tamanho do Window Size (valor calculado com base na largura de banda e no tempo de resposta de conexão), de 55808. Até o momento, o CAIS identificou e analisou duas versões do trojan, mas há dúvidas se as cópias obtidas são a fonte original dos pacotes ou se foram desenvolvidas para imitar seu tráfego.

"A análise do Stumbler indica que sua função é realizar atividade de reconhecimento (scanning) de forma distribuída, dificultando a identificação da origem da atividade (stealth scanning), já que o endereco IP origem dos pacotes gerados por ele é forjado", explica o alerta. A Intrusec informa que observou o trojan apenas em sistemas Linux, mas sua existência é possível em outras plataformas derivadas de Unix. Também é possível que os pacotes originais sejam baseados em Windows.

A existência do Stumbler em um sistema pode ser revelada pela presença dos arquivos /tmp/.../a (código executável) e /tmp/.../r (dados coletados pelo trojan). A nova versão 0.41 da ferramenta Chkrootkit, lançada no dia 20 de junho, também já detecta este trojan. Outros detalhes técnicos sobre o Stumbler e links para maiores informações podem ser encontrados aqui.

27/6/2003 - 12:18 Redação/Divulgação

A Trend Micro lançou um alerta amarelo (médio risco) devido à descoberta do novo worm Mumu. Apesar de não ser destrutiva, essa ameaça tem alto poder de disseminação, segundo a empresa. O worm, que ainda não causou muito estrago em nenhum país, se espalha via compartilhamentos SMB (Server Message Block) e se aproveita de senhas fracas ou óbvias demais.

Após penetrar na máquina, a nova ameaça deixa os arquivos BAT_SPYBOT.A e TROJ_HACLINE.A no sistema infectado. O worm utiliza duas formas de se infiltrar: via conexão remota e conexão compartilhada local. Na primeira alternativa, faz um rastreamento de IP, enquanto a conexão compartilhada local é feita por meio de procura de conexões já estabelecidas.

O Mumu infecta os sistemas Windows 95, 98, ME, 2000, XP e NT, mas só se replica com sucesso no Windows NT, 2000 e XP, pois seu alvo são pastas compartilhadas disponíveis apenas nesses sistemas.

Este é o segundo alerta amarelo da Trend Micro nessa semana. O primeiro foi para a nova variante (E) do vírus Sobig, descoberto na quarta-feira. A empresa avisa que já possui uma vacina para o Mumu, disponível para seus clientes. Internautas em geral que queiram verificar se estão infectados e realizar a limpeza do computador podem acessar o sistema online gratuito da empresa em http://housecall.antivirus.com.

27/6/2003 - 4:15 Divulgação

O advogado e professor universitário Paulo Sá Elias irá coordenar a instalação de um núcleo regional da Câmara Brasileira de Comércio Eletrônico (Camara-e.net) em Ribeirão Preto, São Paulo. O convite partiu do diretor executivo da entidade, Cid Torquato.

A Unaerp ― Universidade de Ribeirão Preto ― foi escolhida como parceira ideal e necessária para a implantação do núcleo regional. Segundo Sá Elias, "trata-se de instituição de ensino respeitável, com excepcional desenvolvimento na área tecnológica e jurídica, com projetos e atividades na área de Tecnologia da Informação reconhecidos nacionalmente".

Para a missão, o professor convidou o também advogado e professor universitário Lucas Lehfeld, que fará a coordenação conjunta da implantação e operação do núcleo.

Seminário sobre Comércio Eletrônico

Como primeiro passo do projeto, será realizado no próximo dia 11 de julho, no Centro de Convenções Ribeirão Preto, o seminário "Inclusão da Pequena e Média Empresa na Economia Digital", com patrocínio da Hewlett Packard e com o apoio de diversas entidades e empresas da cidade e região.

As inscrições são gratuitas. A programação do evento pode ser vista neste link. Mais informações pelos e-mails psael@uol.com.br ou lehfeld@convex.com.br, ou com Marcela Martins, no telefone (16) 603-6809.

27/6/2003 - 1:06 Redação InfoGuerra

Se você recebeu nesta quinta-feira, dia 26 de junho, um spam vendendo listas com mais de 20 milhões de e-mails, pretensamente enviado pelo site InfoGuerra, não se iluda. Tudo não passou de um ataque de spammers descontentes e sem escrúpulos ― como costuma ser esta categoria de pessoas.

Quem se der ao trabalho de verificar o cabeçalho da mensagem, perceberá que o spam foi enviado a partir do IP 200.180.156.2, pertencente a um cliente de ADSL empresarial da Brasil Telecom (IP fixo). Este mesmo IP pode ser encontrado em inúmeras mensagens oferecendo listagens de e-mails, conforme se constata neste exemplo.

Pelo número de telefone (51-3741-1481) informado no spam do exemplo acima, o serviço de auxílio à lista da própria Brasil Telecom forneceu os seguintes dados:

Assinante: Cristiane de Vargas Anacleto
Endereço: Rua Conde D'eu, 1101 - ap 202 - Centro
Venâncio Aires - Região Metropolitana de Porto Alegre - Rio Grande do Sul

Já o número do ICQ (283519880) presente na mensagem traz como contato o nome "Infosat Marketing". Colocando-se esta expressão no mecanismo de busca Google, chega-se ao endereço www.infosat.com.br, cujo domínio foi criado em 05/09/2001, por intermédio do ticket 636901. O cadastro foi criado por Cristiano Seibt, que pode ser econtrado na Rua do Acampamento, 1200, na cidade de Santa Maria, também no Rio Grande do Sul. Veja uma cópia do documento com os dados cadastrais, aqui.

O CNPJ (04.008.800/0001-00) da empresa que registrou o domínio aponta para MD Brazil Marketing, segundo dados da Receita Federal. Esta empresa pertence a Eduardo Hart, e está localizada na Rua Bozano, 606, também em Santa Maria (veja cópia do documento).

É interessante notar que os métodos usados por estes spammers sempre são os mais rasteiros, conforme mostra esta mensagem, postada na lista do Grupo de Trabalho de Engenharia de Redes, ligada ao Comitê Gestor da Internet no Brasil. Um usuário pede ajuda para deixar de receber o insistente lixo eletrônico enviado pela Infosat: "Já solicitei diversas vezes ao Sr. Cristiano e à Sra. Cristiane, para que retirassem meus e-mails de sua lista, mas eles não tomaram qualquer providência, apesar de terem me dito que retirariam", reclama. A resposta de Eduardo (supostamente Hart), da Infosat, é a seguinte: "Vc terá sérios problemas com seu site e e-mails caso recebermos (sic) mais um e-mail com este conteúdo" ― o que demonstra que, além de spammer e truculento, ele não sabe conjugar os verbos.

Mais reveladora ainda do caráter dos spammers em questão é a mensagem seguinte, do gerente de segurança de redes Hermann Wecke, membro do Movimento Anti-Spam Brasileiro. Referindo-se à resposta grosseira de Eduardo, Wecke revela: "Eu lembro que há dois anos ele foi fotografado pela revista Veja segurando uma listagem que ia de um lado ao outro de um campo de futebol, gabando-se de ser o maior vendedor de 'e-mails' do Brasil. Ao ler a reportagem ― e ver que a repórter era completamente contra o spam ― ele ligou pra reportagem da revista querendo pegar a mulher".

No texto de Veja, Eduardo Hart admite que não pede autorização do internauta para incluí-lo em sua lista, mas não acha isso errado. "Concordo que devam existir normas. Quando existirem, eu seguirei. Por enquanto, quem não quiser receber mensagens que aprenda a defender seu e-mail", lê-se em um trecho da matéria. A reportagem completa, com a foto de Hart segurando sua lista de spam, pode ser vista aqui.

Outro site ligado à MD Brazil é o divulgueosite.com.br, registrado em nome de outra empresa (CNPJ 89.043.319/0001-08) também localizada em Santa Maria, conforme se vê por esta cópia do cadastro da Receita Federal. Na página de contato deste site, encontra-se um número de telefone celular e um número de ICQ (83807068). Na base de dados do ICQ, este número está reservado para um usuário de nome Cristiane, a mesma citada no início desta matéria e que, por telefone, identifica-se como secretária dos spammers.

Dois detalhes chamam a atenção no ataque sofrido por InfoGuerra. O primeiro é que milhares de mensagens voltaram sem conseguir chegar ao seu destino. Isto demonstra que as gigantescas listas alardeadas pelos spammers estão furadas e quem comprá-las estará jogando dinheiro fora. O segundo detalhe curioso é que só uma pessoa escreveu interessada na falsa lista com 20 milhões de e-mails. Isso significa que quem utiliza este tipo de artifício para vender seus produtos tem um retorno pífio ― além de ter o nome da empresa manchado pela prática de spam, muito mal vista pelos internautas. Os únicos que talvez tenham algum lucro no comércio clandestino de listas de contato são indivíduos como Eduardo Hart e seu bando, que embolsam o dinheiro de pessoas ingênuas.

26/6/2003 - 17:01 Redação/Divulgação

A distribuidora CNT Brasil, especializada em produtos de segurança, conectividade e Internet, e a companhia antivírus Trend Micro fecharam uma parceria para oferecer descontos a pequenas e médias empresas que adquirirem o pacote Client Server Suite Pack, solução antivírus corporativa para até 50 usuários. Pelo acordo, as empresas poderão economizar até 70% sobre o valor dos produtos isolados.

O pacote reúne os programas Control Manager, OfficeScan e Server Protect, voltados à proteção de estações de trabalho e servidores. O Client Server Suite Pack possui gerenciamento centralizado, atualização automática de vacinas e regras de prevenção e proteção, além de análise heurística, que evita a contaminação do sistema por vírus desconhecidos.

Na promoção, já com o desconto, o pacote para 10 usuários sai por R$ 799; para 25 usuários, R$ 1.199; e para 50 usuários, R$ 1.799. Além disso, o pagamento pode ser feito em até três vezes sem juros. Os interessados podem entrar em contato com a distribuidora pelo telefone 0800 70 10 626 ou pelo site www.cntbrasil.com.br.

26/6/2003 - 14:49 Giordani Rodrigues

Foi descoberta, ontem, uma nova versão do vírus Sobig ― a variante E. Este código já causou estragos anteriormente, e o Sobig.E também tem se disseminado em um nível suficiente para ser classificado como de médio risco pelas empresas antivírus. O worm se dissemina por e-mail e por redes locais e instala um programa (backdoor) na máquina afetada, abrindo uma porta pela qual um cracker pode executar arquivos no sistema.

Por e-mail, o Sobig.E chega em uma mensagem com diferentes assuntos e diferentes nomes de arquivo anexo. Segundo a F-Secure, o arquivo que carrega o worm tem cerca de 86,5 KB comprimido e 130 KB ao ser descompactado. A empresa afirma que, apesar das várias possibilidades de mensagens e nomes de arquivo gravados no código do vírus, até agora só foram interceptados e-mails com um único anexo e dois assuntos diferentes, o que leva a crer que a rotina do vírus para apresentar várias mensagens contém um bug.

Os assuntos até agora encontrados foram "Re: Application" ou "Re: Movie", e o arquivo contaminado tinha o nome "your_details.zip". Ao ser descompactado, o arquivo liberava outro, de nome DETAILS.PIF. O corpo da mensagem tem apresentado o seguinte texto: "Please see the attached zip file for details" (Por favor, para detalhes veja o arquivo zip anexo). Abaixo está uma cópia de um desses e-mails:


Para se enviar por e-mail, o Sobig.E utiliza um mecanismo de envio (SMTP) próprio e uma lista de servidores encontrada em seu código. O worm recolhe os endereços dos destinatários em arquivos com extensões WAB, DBX, HTM, HTML, EML e TXT, encontrados no sistema infectado. O campo De: (From:) da mensagem contém endereços forjados, que podem ser "support@yahoo.com" ou outros retirados da máquina da vítima. Portanto, receber um e-mail infectado do endereço de um amigo não significa necessariamente que o computador dele tenha sido atacado.

Em redes locais, o vírus enumera os equipamentos conectados e modifica o registro para se inserir nas pastas "Iniciar". Após ser reiniciado, o computador remoto conectado à rede se torna infectado.

Assim como variantes anteriores, o Sobig.E tem uma data prevista para deixar de agir ― o dia 14 de julho de 2003. No entanto, a backdoor inserida no sistema pelo worm abre uma porta pela qual um atacante pode baixar e rodar arquivos. Tal artifício permite a um cracker enviar uma URL para o worm, fazendo com que a praga baixe arquivos de atualização e ganhe novas funcionalidades, ou permite enviar trojans e outras pragas para o sistema.

O vírus infecta sistemas operacionais Windows 9x, ME, NT, 2000 e XP. Dois arquivos são descarregados no diretório Windows do computador afetado. Um chamado "winssk32.exe”, que contém o código do worm, e o outro “msrrf.dat”, usado para rotinas internas. Ele também cria duas chaves no registro do sistema, de modo a garantir que seja executado toda vez que o Windows é iniciado.

Empresas como Symantec, McAfee, Trend Micro, Panda e F-Secure classificam o Sobig.E como de médio risco de infecção. Já a empresa britânica MessageLabs, que vende serviços antivírus para análise de mensagens antes de serem entregues, classifica a praga como de alto risco. Os dados da empresa mostram que o Sobig.E foi o código maléfico mais detectado por seu mecanismo nas últimas horas, com mais de 25 mil ocorrências, quase duas vezes e meia a quantidade de casos do segundo colocado, o Klez.H. Os países mais atingidos foram Estados Unidos e Bélgica.

As principais empresas já desenvolveram vacinas capazes de detectar e eliminar o Sobig.E. A F-Secure criou uma ferramenta especial para remover o vírus e todos os seus traços do sistema. A ferramenta pode ser baixada aqui e as instruções de uso (em inglês), aqui. Já a McAfee atualizou o seu programa Stinger, e a Panda fez o mesmo com o PQRemove, os quais também já elimimam especificamente o Sobig.E.

25/6/2003 - 12:13 Giordani Rodrigues

O golpe de esconder arquivos maléficos em falsas mensagens de e-mail, utilizando o nome de empresas e produtos conhecidos, não é novo. Pelo contrário, o truque, que tem o objetivo principal de roubar senhas de Internet Banking, tem se tornado cada vez mais comum. Mas uma variante do golpe, em nome de um suposto Big Brother Brasil 4, chama a atenção porque está sendo enviada com muita freqüência nos últimos dias.

O e-mail fraudulento tem duas versões. A mais antiga é um arquivo HTML rústico, que não lembra nem um pouco a Globo.com; a mais recente já traz as cores e a logomarca do portal e do BBB. Em ambos os casos, salta aos olhos a pobreza do texto criado pelo golpista e a quantidade de erros gramaticais.

O texto da mensagem traz literalmente a seguinte pérola: "A globo.com esta fazendo uma alto (sic) seleção de candidatos via internet para selecionar participantes para concorrer a participar do Big Brother Brasil 4". Acredite quem quiser. Para concorrer, o candidato deveria preencher um "formulário", que sempre é um arquivo executável, hospedado geralmente em servidores gratuitos.

No final, ainda há um alerta ― também cheio de erros ― na tentativa de explicar a ausência de informações sobre o tal concurso: "Este comunica Ainda não estar publicado em nossa pagina principal da globo.com, só iremos publicala após selecionar todos os candidatos via internet". Para ver uma cópia da mensagem mais rústica, clique aqui, e da mensagem mais elaborada visualmente, aqui.

Vários endereços têm sido usados para hospedar o arquivo maléfico. Uma relação parcial das URLs, apenas do início de maio até agora, pode ser vista abaixo:

http://www.gratisweb.com/systemasecurity/Instalar.exe

http://www.gratisweb.com/inscricaobig/formulario.exe

http://www.formulariodoconcorrente.hpg.com.br/globo.exe

http://www.softwaredownloads2003.hpg.com.br/Instalar.exe

http://www.securitdoc.hpg.ig.com.br/instalar.exe

http://www.software3003.hpg.com.br/instalar.exe

http://www.intermega.com.br/hardwaredoparticipante/globo.exe

http://www.intermega.com.br/sistemadownloads/Attacker3.0.exe

http://intermega.com.br/softwaredoconcorrente/globo.com.exe

Os dois primeiros endereços (da GratisWeb) ainda estavam funcionais quando esta matéria foi ao ar, mas os outros já haviam sido desativados pelos respectivos provedores. É bom notar que os endereços não são evidentes, pois ficam escondidos em links com nomes como "instalar formulário", ou mesmo na imagem que caracteriza o BBB, mas basta repousar o mouse sobre os links para que o programa de e-mail exiba a URL verdadeira na barra de status.

Quem baixar e instalar algum dos arquivos oferecidos porá em risco sua privacidade e principalmente seu saldo bancário. Segundo análise do arquivo "instalar.exe", feita pelo laboratório de segurança ACME!, da Universidade Estadual Paulista (Unesp), dentro do programa descarregado pelo arquivo foram encontradas várias seqüências "com nomes de bancos e funções para capturar os pressionamentos de teclas do usuário".

Uma análise do artefato "formulario.exe", feita pela McAfee, também identificou um arquivo maléfico de nome Keylog-Spider.dr. Apesar de a empresa não fornecer maiores informações sobre o arquivo, o nome mostra que se trata de um keylogger, programa usado para registrar tudo que o usuário digita. Os dados são posteriormente enviados por e-mail para o atacante. Assim como as URLs, os endereços de e-mail usados pelos golpistas variam constantemente.

Keyloggers, bem como trojans em geral, tipicamente não possuem a capacidade de se auto-reproduzir ou se auto-enviar para outros sistemas, como worms e vírus. Por isso são enviados de forma enganosa aos usuários, que ao clicar no arquivo instalam vários componentes de um programa, com funcionalidades diversas.

De acordo com o ACME!, o artefato "instalar.exe" descarrega, entre outros, os seguintes arquivos: Msdosdll.exe, keychar.dll, Msdosdll.exe, Msdosdll.INI, winsee32.ver e file.bck. Para limpar uma máquina infectada, deve-se localizar tais arquivos no sistema e apagá-los, além de proceder à limpeza do registro.

24/6/2003 - 21:40 Omar Kaminski

A Microsoft apelou da sentença da Corte de Nanterre, na França, que a condenou ao pagamento de indenização no valor de US$ 425 mil (cerca de R$ 1,25 milhão) por contrafação (pirataria) de software. O valor discutido poderá alcançar US$ 19 milhões (mais de R$ 55 milhões), segundo apurou o jornalista francês Lionel Berthomier.

Raymond Perrin e Isabelle Cuadros, criadores de um software de animação 3D, vêm lutando por seus direitos nos últimos seis anos. A criação hi-tech em questão: o programa "Softimage Creative Environment", adquirido pela Microsoft em 1994 e que teria sido revendido à empresa Avid em 1998 por uma fortuna.

Na audiência de apelação, após o pronunciamento de abertura do juiz Denis Coupin, às 14h30 do dia 17 de junho, foi concedida a palavra à advogada da Microsoft, Isabelle Renard. Segundo seu principal argumento, "somente o código-fonte é objeto de direitos autorais (...) e as funcionalidades dos programas de computador não podem ser protegidas pelo direito de autor".

Para sustentar tal alegação, a advogada utilizou-se da analogia com o funcionamento dos elevadores: todos os fabricantes ao redor do mundo desenvolveram uma funcionalidade que permite alcançar o andar desejado, bastando para isso pressionar o botão correspondente, sem que tenham que processar uns aos outros por contrafação. Ela explicou que sua cliente, quando do rompimento do contrato com os apelados, "reescreveu totalmente e reproduziu as funcionalidades" em discussão. Contra a acusação de concorrência desleal, Renard sustentou que tais funções já eram tidas como padrão em 1995, e que sua cliente "não tentou e não obteve uma determinada vantagem com as 8 alegadas funcionalidades".

O advogado dos autores, Henri Alterman, foi fundo nas lembranças sentimentais. Ele contou como Perrin e Cuadros foram "seduzidos" pela Softimage após a projeção do filme "The Puppet" em Montreal, Canadá, no início dos anos 90; e mencionou que, para ele, é estranho que as funcionalidades apresentadas na defesa da Microsoft não sejam "de grande interesse", embora no epicentro de tantas tentativas de acordo.

A respeito dos direitos autorais, ele lembrou que as descrições orgânicas e a análise detalhada das funcionalidades desenvolvidas por seus clientes foram registradas na APP (Organisée par l'Agence pour la Protection des Programmes). Além disso, questionou as condições da perícia, apontando que a diferença encontrada quando da comparação dos dois códigos-fonte não era de 16 mil bits, conforme constou do relatório oficial, mas que excede a 110 mil bits.

A advogada da Microsoft contestou o método utilizado para estimar o prejuízo sofrido pelos autores do programa, qualificando-o como "injustificado". Por sua vez, Alterman lembrou que três experts declararam ao juízo que as funcionalidades alegadas corresponderiam a cerca de 6% a 8% do valor do software da Softimage. Reduzido a 5% durante a venda à Avid, em 1998, enquanto aplicável a taxa de utilização especificada no contrato inicial (50%), resultaria em cerca de 2,5% do valor total das vendas geradas pelo programa (pouco menos de US$ 790 milhões), ou seja, US$ 19 milhões.

É precisamente o valor requerido ante a 12ª Câmara da Corte de Apelações de Versailles, a título de danos e proveitos para Raymond Perrin e Isabelle Cuadros, bem como a remoção incondicional das funcionalidades que teriam sido pirateadas pela empresa Microsoft.

A audiência foi encerrada às 16h30, e a corte francesa dará seu veredicto no dia 9 de outubro de 2003.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Microsoft é condenada por pirataria na França

24/6/2003 - 12:42 Giordani Rodrigues

A empresa de segurança israelense GreyMagic descobriu uma vulnerabilidade no navegador Microsoft Internet Explorer (IE) que permite executar comandos na Zona Local do sistema. O problema afeta as páginas de erro exibidas pelo IE, como a famosa 404 ("File not found" ou "Página não encontrada"). São afetadas as versões 5.01, 5.5 e 6.0 do browser.

As páginas de erro, também chamadas de "mensagens de erro HTTP amigáveis", são vários arquivos HTML inclusos no Internet Explorer, exibidas quando se tenta acessar uma página Web que esteja passando por problemas, com erros ou com restrições de acesso. Para retornar informações sobre os sites, tais páginas precisam ler o endereço afetado, para apresentar alternativas ao usuário. É nesta função que se encontra a falha, classificada como uma injeção de scripts.

Um atacante poderia criar uma URL que inserisse scripts maléficos na mensagem de erro apresentada, toda vez que o usuário acessasse o endereço. Uma atenuante para a brecha de segurança é que o bug não pode ser explorado automaticamente, mas necessita da interação do usuário ao clicar no link retornado pela página de erro.

As explicações e um exemplo de como explorar o bug podem ser encontrados no alerta da GreyMagic. No exemplo fornecido, ao se tentar acessar a URL res://shdoclc.dll/HTTP_501.htm#javascript:%2f*://*%2falert(location.href)/ uma página de erro é exibida. Clicando-se no link vermelho, um comando faz com que uma mensagem apareça na tela. Em lugar desta ação inofensiva, poderia ser executado um comando maléfico.

A Microsoft ainda não corrigiu o problema, mas a GreyMagic afirma que a companhia foi alertada para a falha no dia 20 de fevereiro deste ano. Segundo o alerta da empresa de segurança, a Microsoft conseguiu reproduzir os procedimentos de exploração do bug no IE6 Gold e em todas as versões abaixo desta, enquanto os pesquisadores puderam reproduzir o erro em todas as versões do navegador, incluindo a última ― IE6 SP1. "Eles (a Microsoft) planejam corrigir a falha em um futuro service pack", informa o texto.

22/6/2003 - 19:52 Omar Kaminski

O deputado Luiz Alberto (PT-BA), relator da Comissão de Defesa do Consumidor, Meio Ambiente e Minorias (CDCMAM) para o projeto de lei nº 123/03, de autoria do deputado Neuton Lima (PTB-SP), apresentou na sexta-feira (13/6) parecer manifestando-se pela aprovação da proposta, com emenda aditiva. O PL "veda a transmissão a terceiros dos dados fornecidos por pessoa natural ou jurídica para fins de cadastro, salvo autorização expressa do interessado".

Segundo o parlamentar, trata-se de uma prática muito comum adotada por empresas que possuem dados de seus clientes, em razão do relacionamento comercial, e os fornecem de modo indiscriminado e não autorizado a terceiros. "Os direitos da personalidade, já consagrados em nosso ordenamento jurídico na forma do artigo 17 do novo Código Civil, merecem ser tutelados e ampliados", defende.

Mas Luiz Alberto pondera que existem diversos cadastros públicos de informações de interesse social, e que por isso devem estar acessíveis aos órgãos de segurança pública, ao Poder Judiciário e ao cidadão que tiver legítimo interesse nestas informações. Ele citou como exemplos sistemas como o Renavam, o Cadin, o Sisbacen, o Datasus, os cadastros de pessoa física e jurídica da Receita Federal, as informações processuais dos feitos judiciais, entre outros. "Tais dados são armazenados e porventura transmitidos em prol do interesse público (segurança pública, eficácia das decisões judiciais, arrecadação de tributos, etc.). Nestes casos, a bem do princípio da proporcionalidade, o interesse individual relativo ao direito de personalidade deve ceder lugar ao interesse da coletividade, que se materializa na organização destes cadastros públicos", relatou.

Para o deputado, portanto, a norma deve ser aperfeiçoada para que possa tutelar o direito à privacidade e à intimidade, sem prejuízo do acesso a informações de utilidade pública constantes de cadastros organizados pelas pessoas jurídicas de direito público interno, na forma da lei.

O projeto segue para a apreciação da Comissão, e depois será encaminhado à Comissão de Constituição e Justiça e de Redação (CCJR). Leia a íntegra da emenda:

COMISSÃO DE DEFESA DO CONSUMIDOR, MEIO AMBIENTE E MINORIAS

EMENDA AO PROJETO DE LEI Nº 123, DE 2003

Veda a transmissão a terceiros de dados relativos a pessoas naturais e jurídicas.

EMENDA ADITIVA Nº 1

Acrescente-se ao artigo 1º do projeto o seguinte parágrafo único:

"Parágrafo único - A vedação contida neste artigo não se aplica às pessoas jurídicas de direito público, nem aos serviços notariais e de registro."

Sala da Comissão, em 13 de junho de 2003.

Deputado LUIZ ALBERTO
Relator


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Projeto proíbe transmitir dados pessoais a terceiros

20/6/2003 - 21:23 Giordani Rodrigues

O serviço SpamCop está sofrendo ataques de negação de serviço (Denial of Service ou DoS), presumivelmente vindos de spammers ou provedores insatisfeitos com o site. Os ataques começaram há uma semana e perduram até hoje. SpamCop é um dos mais conhecidos serviços de automação de denúncias contra a prática de spam.

De acordo com um aviso postado no site nesta sexta-feira, cerca de 5 mil endereços IP maléficos estão sendo bloqueados para tentar evitar os estragos. Outra nota publicada no mesmo dia informava que o servidor central do SpamCop se tornou não confiável e que uma máquina mais rápida tinha sido colocada no ar. O problema, no entanto, parecia não ter relação com os ataques DoS, segundo a nota. De qualquer modo, algumas pessoas continuam relatando problemas para acessar o site.

Ataques de negação de serviço ocorrem quando uma grande quantidade de computadores envia pacotes simultâneos de requisições para acessar um Web site, provocando o colapso dos servidores. Este tipo de ataque ficou largamente conhecido a partir de fevereiro de 2000, quando um adolescente canadense autodenonimado Mafiaboy "derrubou" vários sites famosos, como Yahoo, Amazon, CNN e outros.

O SpamCop oferece um script que analisa os cabeçalhos dos spams enviados ao redor do mundo e envia as denúncias para os endereços cadastrados pelos provedores para combater abusos no serviço de hospedagem. Os ataques são "apenas mais uma evidência de que o SpamCop é um espinho no caminho dos spammers", afirma um trecho do aviso publicado no site.

17/6/2003 - 20:05 Divulgação

A Microsoft anunciou o lançamento mundial de certificações em segurança para profissionais Microsoft Certified System Administrators (MCSA) e Microsoft Certified System Engineers (MCSE). As especializações permitem aos que já trabalham na criação e manutenção de ambientes seguros validarem seus conhecimentos. Além disso, torna possível aos que ainda estão se preparando para a qualificação nas duas carreiras optarem por exames para certificação Security for Microsoft Windows 2000 nas categorias MCSA e MCSE.

Conhecimentos em implementação de segurança na plataforma Windows 2000 são pré-requisitos nas duas carreiras. Para a qualificação MCSE: Security for Microsoft Windows 2000 é preciso também apresentar proficiência para projetar um ambiente seguro e trabalhar com o Microsoft Security and Acceleration (ISA) Server 2000. Além disso, é necessário possuir a certificação CompTIA Security, um padrão de competência para práticas de segurança.

As novas carreiras atendem a demanda de mercado por candidatos capacitados a reduzir o risco e impacto de falhas de segurança, ponto crítico para os negócios de TI. De acordo com levantamento do IDC, realizado de janeiro a março de 2003 com as 500 maiores empresas brasileiras, o item segurança aparece como principal preocupação para esse ano.

Os programas de treinamento e as duas novas carreiras já estão disponíveis nos 40 CTECs (Centros de Treinamento e Certificação Microsoft) em todo o Brasil. Brás & Figueiredo (São Paulo), Ka Solution (São Paulo), Hepta (Brasília), EFATEC (Brasília), Infnet (Rio de Janeiro), NSI (Rio de Janeiro) e Sofhar (Curitiba) são alguns deles. A lista completa dos CTECs e mais informações sobre treinamento e certificação Microsoft podem ser encontradas em www.microsoft.com/brasil/certifique.

17/6/2003 - 19:53 Redação/Divulgação

A Intersix, empresa especializada em sistemas de segurança da informação, apresentará a palestra “Identity and Access Management”, sobre problemas comuns no gerenciamento de identidades e acesso de funcionários à Web. A palestra é destinada a profissionais de segurança, da área de TI ou de outros setores, que precisam administrar de forma eficiente e segura a enorme quantidade de usuários que acessam diariamente os sistemas e aplicações de uma empresa.

O objetivo do evento é apresentar soluções tecnológicas para estes problemas, com o uso de ferramentas integradas como o IdentityMinder e o SiteMinder. O IdentityMinder, lançado recentemente pela Intersix no mercado brasileiro, permite o estabelecimento de políticas de segurança, que abrangem desde o cadastramento único e automático dos usuários em todas as aplicações da empresa até a filtragem de seu acesso aos dados, controle de senhas e perfis, acompanhamento da utilização das aplicações e cancelamento da senha do usuário ao término de seu contrato de trabalho com a empresa.

A palestra acontece no dia 26 de junho, às 8h30, no Hotel Pathernon Executive One, na Rua Santa Justina, 210, no bairro do Itaim, em São Paulo. As inscrições são gratuitas e podem ser feitas com Camila Lantenzack, pelo telefone (11) 3849-9330 ou pelo e-mail camila.lantenzack@intersix.com.br.

17/6/2003 - 18:39 Divulgação

O Centro Nacional de Desenvolvimento do Gerenciamento da Informação (Cenadem) estará promovendo nos dias 25 e 26 de junho, em São Paulo, o workshop “Certificação Digital de Documentos Digitalizados”. O evento contará com palestras de Juan Carlos Guede Gavilanes, diretor da consultoria JMF e gerente de tecnologia da Montreal Informática e de André Lemos, consultor de Certificação do Cartório do 8^o Ofício de Notas em Belo Horizonte e Sócio-Gerente da JOB Consultoria, e irá abordar conceitos como PKI (Public Key Infraestruture), segurança digital, criptografia e chaves públicas e privadas.

Os participantes do workshop terão a oportunidade de conhecer os aspectos de um programa de certificação digital, desde seu processo de implantação em uma empresa até as tecnologias necessárias, passando pela análise das legislações brasileiras (baseadas no Projeto de Lei 7.316) e internacionais que regulam o seu uso. O evento acontecerá no Centro de Eventos Cenadem, na Avenida Paulista, 2198, 8^o andar, das 8h30 às 17h30. As inscrições custam R$ 739,00. Maiores informações podem ser obtidas pelos telefones (11) 3081-1612 e 3082-0319.

17/6/2003 - 17:12 Giordani Rodrigues

A RSA Security, companhia norte-americana especializada em segurança da informação, está lancando o "RSA Challenge Numbers", um novo desafio para hackers de todo o mundo. Trata-se de um concurso que premia quem quebrar chaves criptográficas de diferentes níveis de segurança. Os prêmios variam de US$ 10 mil à tentadora soma de US$ 200 mil (mais de meio milhão de reais).

O desafio é composto de 8 números, designados RSA-576, RSA 640, RSA-704, RSA 768, RSA 896, RSA 1024, RSA 1536 e RSA 2048. Os algarismos que acompanham a sigla RSA correspondem ao tamanho, em bits, de cada número. Quanto maior o número, maior o prêmio para quem decifrá-lo.

O concurso faz parte do desafio "Chave Secreta", criado em 1997, que tem por objetivo verificar a força de algoritmos simétricos, tais como DES e RC5, com tamanhos variados de chaves. A última solução do concurso foi anunciada há nove meses, quando um grupo de cientistas, programadores e usuários chamado Distributed.Net, decifrou o desafio da chave secreta RC5-64, depois de quatro anos de tentativas, e levou US$ 10 mil.

Informações e inscrições para o desafio podem ser encontradas aqui.

17/6/2003 - 13:59 Giordani Rodrigues

Muitos pais sofrem um dilema: ao mesmo tempo em que querem dar aos filhos acesso ao maravilhoso mundo de informações da Internet, temem por essa mesma quantidade de informações. Pois se na rede há muito conteúdo que choca até os adultos, o que dizer das crianças? A preocupação é tanta que até projetos de lei tentando obrigar a implantação de filtros de conteúdo nos softwares de navegação e de sistema já foram criados.

Nesta segunda-feira (16/6), o deputado Leonardo Monteiro (PT-MG) propôs o PL 1.264/2003, que "determina o fornecimento obrigatório de programas ou rotinas que implementem mecanismos de controle do acesso de crianças e adolescentes a redes de computadores destinadas ao uso do público, inclusive a Internet". Em seu artigo 3º, o projeto prevê: "Os fornecedores de sistemas operacionais e de programas de acesso e navegação (...) deverão colocar, à disposição dos usuários, programa ou rotina, de fácil identificação e utilização, que permita o controle do acesso de crianças e adolescentes a endereços de sítios da rede que ofereçam material inadequado à sua faixa etária".

O que poucos pais sabem, e o deputado também parece desconhecer, é que os navegadores em geral já possuem filtros de conteúdo há algum tempo. O Internet Explorer (IE), por exemplo, usado por cerca de 90% dos internautas no mundo para acessar a Internet, vem com um mecanismo próprio, desenvolvido para controlar o acesso a conteúdos críticos na Internet. Nas versões mais recentes do navegador (5.01 em diante), basta clicar em Ferramentas/Opções da Internet/Conteúdo e ativar o "Supervisor de conteúdo". Com isso, você chegará à seguinte tela:


Nesta área é possível escolher entre cinco níveis de linguagem, nudez, sexo e violência que os usuários podem acessar. O primeiro nível (0) é a ausência destas atividades (ou gírias inofensivas, no caso da linguagem). O último nível (4) é o das atividades explícitas. Os critérios foram baseados no antigo Recreational Software Advisory Council (RSAC), atualmente abrangido pela Internet Content Rating Association (ICRA), uma organização que tem por objetivo rotular conteúdo online.

Na aba "Sites aprovados" é possível criar uma lista personalizada de sites e páginas que são permitidos ou proibidos. Na aba "Geral" escolhe-se uma senha para o supervisor de conteúdo, para impedir que outras pessoas mudem as configurações de acesso programadas. Nesta tela também é possível escolher sistemas de classificação, que nada mais são do que a interação entre um software e listas de conteúdo, aprovado ou desaprovado, de acordo com vários critérios baseados em diferentes faixas etárias. Uma espécie de pré-seleção feita por empresas e organizações especializadas.

Na aba "Geral" escolhe-se a senha do supervisor e os sistemas de classificação

A integração de um bom sistema de classificação às funcionalidades do navegador pode trazer um eficiente controle de conteúdo. O Internet Explorer 6.0 suporta três sistemas de classificação: ICRA, SafeSurf e Entertainment Software Rating Board Interactive (ESRBI).

A última aba, "Avançado", permite modificar as configurações e acrescentar novos sites aprovados ou não, importando arquivos criados com as chamadas Regras PICS (Platarforma para Seleção de Conteúdo na Internet., na sigla em inglês). Trata-se de uma linguagem elaborada pelo Consórcio WWW (W3C), a qual define as regras de classificação de conteúdo na Internet e é seguida por vários softwares usados para esse fim.

É bom ter em conta que estes softwares não são perfeitos e possuem certas limitações. Para quem acessa sites brasileiros, o idioma é uma das primeiras barreiras, já que o inglês é a língua franca nestes sistemas e poucos sites nacionais estão classificados. Outro problema são os bloqueios indevidos, que fazem com que um site útil sobre orientação sexual ou AIDS, por exemplo, possa ser classificado como inadequado devido ao uso de palavras referentes a sexo.

Porém, para o uso doméstico por pais preocupados com o que seus filhos acessam na Web, os filtros de conteúdo do IE podem ser uma "mão na roda". Principalmente se os pais criarem sua própria lista de sites "proibidos" e a adicionarem às regras do navegador. Uma última dica: se o computador for usado por toda a família, o adulto responsável pela máquina deve desativar o Supervisor de conteúdo para navegar, caso contrário estará sujeito às mesmas restrições impostas aos filhos. Mas ao encerrar a sessão, não deve esquecer de ativar novamente o Supervisor.

Detalhes (em inglês) de configuração do IE podem ser encontrados em páginas da ICRA ou da Microsoft.

16/6/2003 - 10:43 Eric Parton

Talvez você ache uma maravilha usar aquele software que resolve algum problema sem precisar gastar alguns trocados para registrá-lo. Ou mesmo o famoso KaZaA, com o qual você tem a rede inteira a seu dispor para baixar aquela música de que gosta tanto.

O que você pode não estar percebendo é que boa parte desses softwares instala programas chamados spyware, que monitoram o uso que você faz da Internet, enviando dados para uma central pré-determinada. Os endereços que você costuma visitar são registrados, é feita uma filtragem pelos tipos de sites e, após processsadas essas informações, são enviadas propagandas para você (as indefectíveis janelas pop-up).

O KaZaA é um exemplo claro desse problema. Ele vem acompanhado de um programa chamado Save Now, que monitora os sites visitados e em contrapartida envia propagandas direcionadas pelo seu perfil. Os criadores do KaZaA dizem que não violam nenhum direito do usuário, pois quando instala o software, ele está aceitando os seus termos de uso.

Um substituto para o software é o Kazaa Lite, um clone não-autorizado pelos criadores do KaZaA, que não possui nenhum programa-espião embutido. O Kazaa Lite chega a ser mais procurado do que o próprio KaZaA por alguns grupos de ususários. O problema é que os sites "oficiais" que oferecem o programa vivem mudando de endereço. Já foi www.kazaalite.com, www.kazaalite.tk e atualmente parece ser www.kazaalite.nl.

Nem sempre os softwares antivírus removem os spywares. A melhor forma de se defender deles é:

- Instalar um firewall, e adicionar regras para o uso discriminado das portas de comunicação (a maioria deles já vem com regras prontas). Um firewall bastante procurado e gratuito para uso pessoal é o ZoneAlarm.

- Instalar programas específicos para eliminar os spywares. Esses programas varrem o sistema em busca de entradas no registro, programas suspeitos, etc. Existem dois bons anti-spyware disponíveis na Internet: SpyBot Search and Destroy e Ad-Adware, ambos com versões gratuitas.

Eric Parton é técnico em Informática

Leia também:

Proteja seu micro com o ZoneAlarm

Eu vi o que você fez e sei quem você é...

16/6/2003 - 9:16 Omar Kaminski

A Comissão de Economia, Indústria, Comércio e Turismo (CEICT) da Câmara dos Deputados aprovou no dia 4 de junho, por unanimidade, parecer do deputado Jairo Carneiro (PFL-BA), relator do projeto de lei nº 256/03, de autoria do senador Waldeck Ornelas (PFL-BA), que impõe requisitos e condições para o registro de nomes de domínio na Internet do Brasil.

Trata-se do mais rápido trâmite de um projeto de lei sobre Internet que se tem notícia até agora. Foi proposto no Senado em 9 de outubro do ano passado, aprovado por unanimidade na Comissão de Educação (CE), pela lavra do relator, senador Juvêncio da Fonseca (PMDB-MS), e já recebeu decisão terminativa do Plenário. Sujeito à revisão da Câmara dos Deputados, a teor do artigo 65 da Constituição Federal, tramita em regime de prioridade e aguarda prosseguimento na Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI).

De acordo com a proposta, nome de domínio é "o conjunto de caracteres, que identifica um endereço na rede de computadores internet" (artigo 2º). A concessão do registro se dá ao primeiro interessado que o requerer ― atendidos os requisitos estabelecidos pela proposição (artigo 4º). As pessoas físicas ou jurídicas estrangeiras que não tenham domicílio ou sede no Brasil poderão registrar domínios por meio de constituição de procurador domiciliado no País, com poderes específicos (parágrafo único do artigo 3º).

Não há imposição de limite quantitativo para os nomes que podem ser registrados pela mesma pessoa física ou jurídica, e nem regras técnicas quanto ao número de caracteres ou categorias de domínio. Mas houve uma sensível ampliação nas condições de "nome não registrável", já previstas no artigo 2º, I, "b" do Anexo I da Resolução 001/98 do Comitê Gestor.

Segundo o artigo 6º, são nomes não registráveis: I - palavras ou expressões de baixo calão ou ofensivas à moral e aos bons costumes, à dignidade das pessoas, bem como as que incentivem o crime ou a discriminação em função de origem, raça, sexo, cor ou credo; II - palavras ou expressões decorrentes de reprodução ou imitação, no todo ou em parte, ainda que com acréscimos, de nome de domínio já registrado, ou das hipóteses previstas no artigo 7º, capazes de induzir terceiros em erro; e III - os nomes que o órgão ou a entidade responsável pelo registro de nomes de domínio considerarem prejudiciais à conveniência, segurança ou confiabilidade do tráfego de informações na rede Internet. São critérios subjetivos, muitas vezes regionais ou vinculados a um determinado contexto, que podem acabar favorecendo julgamentos arbitrários e tolhendo a liberdade de expressão, em especial diante da ausência de concorrência no setor.

E pelo artigo 7º, como prerrogativa de "respectivo titular" ou "legítimo interessado", a existência de: VI - nome comercial e denominação registrada de pessoa jurídica; VII - marca registrada, e VIII - indicações de procedência e denominações de origem, tal como definidas nos artigos 177 e 178 da Lei nº 9.279, de 14 de maio de 1996. Ao que parece, o proponente procurou cercar todas as hipóteses, e acabou por sufocar as possibilidades de expansão natural e desvinculada de razões comerciais, do registro de marca como requisito assecuratório ― e obrigatório, já que existem tantas outras opções e categorias de domínios além do popular "com.br", inclusive internacionais, bem como das diversas classes de marcas.

A questão dos nomes "notoriamente conhecidos" revelou-se um verdadeiro imbróglio jurídico, quem dirá se transferida para nomes e apelidos de indivíduos, até então objeto de poucas disputas. Neste caso, o projeto de lei não levou em consideração a existência de um domínio específico para pessoas físicas em geral, o "nom.br", que inteligentemente comporta dois níveis ou subdomínios. Pelo artigo 7º, temos como não registráveis, entre outros: I - nome civil, nome de família ou patronímico; e II - nome artístico, singular ou coletivo, pseudônimo ou apelido notoriamente conhecidos. Para a prova de "respectivo titular" ou de "legítimo interessado", no caso do inciso I, por acaso será necessário consultar todos os Cartórios de Registro Civil? Ou os nomes próprios tornar-se-ão uma espécie de marca, em que a notoriedade poderá suplantar até mesmo a antigüidade?

São tantos "nãos" apostos no projeto que, mesmo diante de uma recente política pública de telecomunicações do governo que pretende "garantir o acesso a todos os cidadãos à Rede Mundial de Computadores (Internet)" (artigo 4º, II do Decreto nº 4733/03), irão sobrar muito poucas opções ao postulante comum.

Poderá cada cidadão brasileiro possuir o seu, ou o registro de domínios restará vinculado a ditames contrários à inclusão social? Terá ele que que se contentar com e-mails "grátis", fornecidos ou vinculados a terceiros, para que seja considerado um cidadão digital ― apesar do registro de domínios brasileiro ser considerado um dos mais baratos do mundo?

Os domínios, hoje em dia, podem ser considerados extensões da soberania no Governo Eletrônico. O preceito do artigo 1º, de domínio como "endereço", resta totalmente descaracterizado diante de tantas regras, que escondem situações claramente conflitantes e sujeitas a resultados parciais.

Situações estas contrárias ao desenvolvimento e à liberdade e que, na contramão da agilidade trazida pela Internet, irão dificultar e burocratizar a sistemática de registro de nomes de domínio no Brasil. Um verdadeiro desserviço.


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Relator é favorável a novas regras para registro de domínios

Senado aprova novo projeto para registro de domínios

Senador quer criar regras para registro de domínios

16/6/2003 - 8:05 Giordani Rodrigues

Um grupo de crackers lançou um ataque bem-sucedido contra servidores da operadora de telefonia Telemar. O ataque fez com que o site da companhia se apresentasse com uma página alterada. Apesar disso, não foi um defacement (desfiguração de sites) típico.

Entre sexta-feira e sábado, 6 e 7 de junho respectivamente, o site Telemar.com.br exibiu uma página de fundo azul com um texto em letras brancas assinado por e2fsck, psaux, romer e y0Rk. Dizendo representar o que os milhões de clientes da operadora gostariam de falar, os intrusos escreveram: "Estamos cansados das altas tarifas, péssimo atendimento e cobranças indevidas!"

Os crackers também afirmaram que há um worm rodando na rede da Telemar desde 2001, "coletando senhas de acesso a redes privadas e áreas restritas" da administração da operadora. O worm também possibilitaria colher informações confidenciais dos clientes, "como números de CPF, e outros dados, ditos seguros", de acordo com o texto. Além disso, os atacantes listaram nomes de servidores que seriam da "gerência da antiga Telerj" e que teriam servido como "catapultas" para o ataque, e citaram falhas como "o uso de senhas de fácil adivinhação (como 'segredo', 'operador', etc.) e a reutilização das mesmas em diversas máquinas".

Por intermédio de sua assessoria de imprensa, a Telemar disse a InfoGuerra que "as informações contidas na mensagem do atacante não estão corretas, nem mesmo a nomenclatura dos servidores mencionados". O assessor afirmou que foi feito um rastreamento na rede da operadora e constatado que a alegação sobre a existência de um worm é falsa. "Os atacantes usaram a mensagem para valorizar o ataque ocorrido, tentando passar a idéia falsa de que o ambiente da Telemar é vulnerável e de que o invasor o conhece bem".

A operadora garante que a página falsa só esteve visível por um curto período de tempo, que nenhum serviço crítico da empresa foi afetado e que não houve prejuízo para sua operação. "O problema logo foi detectado por nossa equipe de monitorização, a Equipe de Resposta a Incidentes foi acionada, as medidas corretivas foram implementadas e o Web site correto foi reestabelecido rapidamente", afirma a operadora.

Segundo a Telemar, o servidor Web do site não foi atacado. A empresa também fez questão de desmentir uma informação que estaria circulando, a de que o site foi pichado por causa da já famosa falha na função WebDAV, que afeta servidores IIS 5.0 rodando em Windows 2000 ― configuração que coincide com a do servidor da Telemar. "O que ocorreu foi um redirecionamento do endereço IP do site www.telemar.com.br para IPs de Web sites externos", informa a operadora.

De fato, o que ocorreu foi um ataque ao servidor de nomes do site, não ao servidor Web. No momento em que o site estava alterado, o servidor apontava para o IP 200.173.110.78, conforme se pode ver nos detalhes registrados pelo site de segurança Zone-H. Um leitor de InfoGuerra que presenciou o defacement também registrou esse mesmo IP e enviou as informações por e-mail para a redação.

De acordo com o banco de dados do Registro.br, o servidor de nomes principal do domínio telemar.com.br aponta para o IP 200.222.3.11. Já o IP apresentado na madrugada do ataque está alocado para MCM Telecom, uma empresa de Curitiba, no Paraná, que atua na área de redes metropolitanas (Metropolitan Area Network ou MAN). Portanto, dois servidores foram atacados: o da MCM, onde foi colocada a página com a mensagem dos crackers, e o servidor de nomes da Telemar, que foi instruído a apontar para esta página.

A técnica é conhecida como "envenamento de DNS" (em inglês, é chamada de "DNS Poisoning", "DNS Hijacking" ou "DNS Spoofing"), um ataque no qual o servidor de nomes de um site passa ao controle de um atacante, que o aponta para um outro endereço de sua escolha. É interessante notar que os próprios crackers dão a dica de que o ataque não foi feito explorando-se o bug WebDAV, pois escrevem: "Quanto aos kiddies de plantão, sentem e tentem o exploit do IIS".

O Zone-H possui uma cópia da página para a qual o site da Telemar foi desviado, porém os acentos do português estão truncados. Mas o leitor que registrou o IP no momento do ataque também salvou uma cópia da página, sem problemas de grafia, a qual pode ser vista aqui.

16/6/2003 - 4:10 Omar Kaminski e Giordani Rodrigues

O líder do governo no Senado, Aloizio Mercadante, enviou no dia 10 de junho um ofício ao presidente do Senado, José Sarney, para que fossem tomadas "as providências necessárias no sentido de investigar o uso de seu nome em mensagens eletrônicas contendo vírus e na prática de golpes via Internet, com a devida apuração do remetente".

O requerimento, que contém 10 mensagens eletrônicas anexadas, foi encaminhado à Corregedoria Parlamentar por despacho do senador Sarney. O corregedor, senador Romeu Tuma, determinou a autuação como petição, e irá determinar as próximas providências.

Pelo texto do documento, supõe-se que Mercadante foi alvo de e-mails fraudulentos citando seu nome e contendo links para arquivos maléficos que, após instalados pelos usuários, invariavelmente servem para roubar senhas bancárias e informações financeiras.

Este se tornou um dos golpes mais comuns na Internet, nos últimos meses, mas até agora só nomes de empresas, sites e provedores haviam sido usados. Informações detalhadas sobre o que aconteceu, porém, só se o gabinete de Mercadante retornar os pedidos de informação feitos por InfoGuerra, já que o site do Senado só disponibiliza o resumo da petição, mas não o conteúdo dos e-mails suspeitos.

Atualização (17/06/2003 - 18h45): O chefe de gabinete do senador Aloizio Mercadante, Antonio Oscar Lóssio, enviou uma resposta hoje afirmando que "não está autorizado a passar maiores informações a respeito da petição, para não atrapalhar as investigações".


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

13/6/2003 - 21:21 Redação/Divulgação

Atuando em território nacional desde abril deste ano, a empresa Panda Software Brasil anunciou hoje o lançamento do primeiro antivírus em português. A empresa também fechou um acordo com a distribuidora Tech Dealer, que possui uma carteira com mais de 3,5 mil revendas cadastradas e fará a distribuição exclusiva dos produtos da Panda para o varejo.

O primeiro produto que envolve o acordo é o Antivírus Platinum 7.0, comercializado totalmente em português e que já está disponível em lojas como Saraiva e Siciliano, além das lojas virtuais Submarino.com e Americanas.com. Voltado para empresas e usuários que fazem uso intensivo da Internet, o software reúne antivírus e firewall. A Tech Dealer também estará distribuindo o Panda Titanium em inglês, mas até agosto a Panda espera disponibilizar a versão em português.

De acordo com a gerente nacional de canais da Panda Software Brasil, Márcia Regina Alves Teixeira, o Platinum 7.0 já teve 2 mil unidades vendidas antes do lançamento. A executiva espera que em 60 dias cerca de 100 revendedoras estejam cadastradas.

13/6/2003 - 11:30 Giordani Rodrigues

Todo mundo sabe que spammers são seres desprovidos de certas qualidades do espírito ― inteligência, ética e honestidade são as principais. Prova disso é um spam que está circulando com a alegação de acabar justamente com um tipo de spam.

Trata-se de uma mensagem não solicitada que surge na tela do computador em forma de pop-up, vinda pela Internet e auxiliada por um serviço do Windows, o Messenger ou Mensageiro. Para facilitar, veja uma reprodução da mensagem:


O texto significa, literalmente: "O Windows detectou que o serviço mensageiro está habilitado e seu computador está vulnerável a centenas de pop-ups como este diariamente. É altamente recomendável que você desabilite o serviço mensageiro o quanto antes para proteger seu desktop". Em seguida, vem o endereço de um site cujo siginificado seria "como desabilitar o messenger".

O conteúdo da mensagem é uma demonstração cabal de falta das qualidades citadas na primeira linha deste artigo. A começar pela falta de honestidade, pois, ao contrário do que se afirma, o Windows de quem recebeu esse aviso não detectou nada. Apesar de parecer uma mensagem do sistema, o texto foi preparado pelos próprios spammers e enviado através da Internet para milhares de pessoas.

Quem se dispuser a visitar o site indicado constatará também a falta de ética. De início, uma tela explica que este tipo de spam (usando esta mesma palavra) é auxiliado pelo sistema de mensagens do Windows, e que uma vez desativado o serviço "os pop-ups não mais poderão invadir seu sistema e sua privacidade". Em seguida, a página se dispõe a explicar como desabilitar o serviço e traz links para usuários de Windows XP ou Windows NT/2000. Qualquer um dos links leva a uma ou duas páginas com os primeiros passos do procedimento e em seguida a outra página, que pede "uma pequena doação de US$ 8,99" (cerca de R$ 27,00) para fornecer os passos finais.

A falta de inteligência está em que o máximo de esperteza que alguém consegue atribuir a outra pessoa é a sua própria quota. E só um parvo poderia subestimar a inteligência das pessoas como faz o autor do spam, pois as informações pelas quais ele tenta cobrar estão disponíveis gratuitamente na Internet (até já foram publicadas por InfoGuerra).

O serviço "Mensageiro" do Windows foi projetado para possibilitar a comunicação entre administradores e usuários de uma rede interna, mas tem sido desvirtuado para o envio de spams, como o citado acima. Se você está recebendo esse tipo de lixo, mas não sabe como se livrar dele, siga, sem pagar nada, os passos abaixo, e deixe de ser importunado por finórios que teimam em "invadir seu sistema e sua privacidade":

Para quem usa Windows 2000:

1- Clique em Início/Configurações/Painel de Controle
2- Dê um duplo clique sobre Ferramentas administrativas e depois sobre Serviços
2- Busque e marque Mensageiro
3- Com o botão direito selecione Propriedades
4- Clique em Parar
5- Em Tipo de inicialização escolha Desativado ou Manual
6- Aceite as mudanças

Para quem usa Windows XP:

1 - Clique em Início/Painel de Controle (ou ainda sobre Desempenho e manutenção)
2 - Clique sobre Ferramentas administrativas e depois sobre Serviços
3 - Busque e selecione Mensageiro
4 - Com o botão direito selecione Propriedades
5 - Clique em Parar
6 - Selecione Desativado ou Manual
7 - Aceite as mudanças

Leia também:

Spam está sendo enviado por meio do Mensageiro do Windows

Spam via Windows já é uma realidade

13/6/2003 - 4:14 Redação/Divulgação

O diretor nacional do Interlegis ― programa de modernização e integração do Poder Legislativo por meio das novas tecnologias ―, senador Romeu Tuma (PFL/SP), assinou na manhã de terça-feira (10/6) um documento contendo as diretrizes da política de segurança da informação que serão aplicadas a todos os usuários da comunidade legislativa.

O documento, elaborado pela equipe de Infra-Estrutura e Tecnologia do Interlegis, foi entregue aos especialistas de informática de diversas Casas Legislativas, reunidos no II Seminário Nacional. "Trata-se de um trabalho desenvolvido ao longo de um ano que vai nortear os princípios básicos de segurança para as Casas que participam do Interlegis", destacou o consultor do Serviço de Infra-Estrutura e Tecnologia (SIT) do programa, Vitor Choi. Ele fez um alerta: "a política de segurança geralmente está ligada à área de informática da Casa, quando na verdade deveria ser um assunto de todos os departamentos", salientou.

Além de Choi, o grupo de discussão foi composto pelos diretores de informática da Assembléia da Bahia, Alano dos Santos Castro Filho, e de São Paulo, Roberto Sturm, e por um representante da Módulo Security, Fernando Nery, tendo como apresentador e moderador o chefe do SIT, Américo Munhoz.

O representante da Assembléia baiana disse que a estrutura da Casa conta com 63 gabinetes, aproximadamente 350 computadores, e 16 técnicos responsáveis pela área de informática. Castro Filho afirma que não existe um documento de política de segurança na Assembléia, mas que diversas medidas adotadas foram definidas pelos técnicos conforme as necessidades surgidas. "Essas medidas têm atendido as necessidades da Casa, mas o documento elaborado pelo Interlegis vai servir de referência para nossa atuação", destacou.

Medidas da Assembléia Legislativa da Bahia:

- Acesso via link da Prodeb (Companhia de Processamento de Dados do Estado da Bahia);
- Baseada em firewall Linux;
- Controle do estado das conexões que entram ou saem do perímetro de segurança;
- Análise de tráfego para identificar tentativas de violação de segurança;
- Verificação constante do sistema de arquivos do firewall;
- Sistema de alarme em caso de anormalidades;
- Rede Windows NT com estações Windows 98;
- Conscientização da importância do logon na rede e da manutenção do sigilo da senha;
- Mudança de senha a cada 3 meses;
- Login dos usuários;
- Proibição de acesso à Internet via modem (linha discada).
- Norton antivírus;
- Uso de antivírus da McAfee para servidores Linux, atualizados diariamente;
- Backup dos servidores (diariamente). Três vezes ao dia no caso do banco de dados corporativo;
- Cofres específicos (resistentes a fogo e água onde são guardadas as fitas, os disquetes ou CD importantes);
- Restrição do acesso à sala dos servidores;
- Equipamentos de no-break para os servidores;
- Informativos via e-mail alertando sobre vírus e outros temas importantes;
- Conscientização dos usuários sobre a necessidade de utilização correta das medidas.

Assembléia de São Paulo

O diretor da Assembléia de São Paulo disse que a instituição formou um grupo no início do ano passado para elaborar um plano diretor de política de segurança da informação para a Casa.

Sturm também contou que recentemente a Assembléia sofreu um ataque ao correio eletrônico, mas que foi possível identificar o autor, e que a instituição está movendo uma ação contra o cracker.

O Interlegis irá disponibilizar em breve a íntegra do documento contendo as diretrizes da política de segurança da informação.

12/6/2003 - 20:11 Divulgação

Amanhã é sexta-feira 13. Há cerca de 16 anos, esta seria uma semana negra para as empresas e usuários de computadores. E não se trata de superstição. Na época, um perigoso vírus atacava impiedosamente os computadores infectados. O seu nome era Jerusalém, mas ficou mundialmente conhecido como Sexta-feira 13, pois era ativado nessa data. De acordo com Marcos Maurer, diretor da Aker Security Solutions, empresa especializada em segurança da informação, o Sexta-feira 13 fazia parte da primeira geração de vírus, que infectavam os aplicativos (programas executáveis). “Na semana passada, vimos um outro vírus atacar os computadores no mundo todo, o Bugbear.B, que pode ser classificado com um vírus de quinta geração, já que consegue desabilitar alguns softwares antivírus e de segurança”.

Segundo o diretor, do Sexta-feira 13 até o Bugbear.B muita coisa mudou, e os vírus eletrônicos se tornaram muito mais sofisticados. “Os vírus de primeira geração surgiram em 1987 e são muito fáceis de serem localizados e eliminados. Por isso, logo em seguida, surgiu a segunda geração, que são vírus que se escondem em áreas de boot de discos rígidos e disquetes. Um dos mais famosos foi o Ping-Pong, em que uma bolinha saltava na tela”.

A terceira geração é formada por vírus furtivos, ou Stealth, em homenagem ao avião norte-americano “invisível” aos radares. “São vírus que usam técnicas para que sua presença não seja detectada. Se ele identifica a presença de um programa antivírus na memória, ficará fora de atividade, adormecido, para não ser percebido. O vírus Stealth também interfere nos comandos Dir e Chkdsk do DOS, mostrando os tamanhos originais dos arquivos infectados, fazendo parecer que tudo está normal”, diz o diretor, acrescentando que os primeiros representantes dessa geração surgiram em 1990.

A quarta geração é formada por vírus mutantes, também denominados autocriptografados, que mudam parte de seu código a cada infecção, com o objetivo de enganar os programas antivírus. “Um bom representante dessa geração é o Ameba Maltesa, que pode gerar mais de 65,5 mil códigos diferentes”.

Já a quinta geração é a de vírus que destroem as defesas instaladas pelos usuários, como softwares antivírus. “Este é o caso do Bugbear.B, que na semana passada colocou o mundo em alerta. Na sexta-feira, levantamentos preliminares da Panda Software, fabricante de antivírus, indicavam que mais de 400 mil computadores em empresas de todo o mundo estavam infectados”, observa Maurer.

O Bugbear.B é um vírus mutante, característica da quarta geração, que se propaga de forma maciça através de uma mensagem eletrônica, que traz como assunto o nome do arquivo juntamente com suas variáveis. Trata-se de um código maléfico bastante perigoso, já que é capaz de infectar um grande número de arquivos, além de inutilizar alguns programas antivírus e de segurança que possam estar instalados no computador.

O vírus Bugbear.B também é capaz de aproveitar-se de uma conhecida vulnerabilidade do navegador Internet Explorer, chamado Exploit/Iframe. Ele se executa automaticamente, com a simples visão prévia do e-mail no Outlook, sem a necessidade de se abrir arquivos anexados. Além disso, o vírus abre a porta 36794 do sistema, com a finalidade de permitir a entrada de um invasor, que passa a ter acesso remoto aos recursos do computador infectado, gravando todas as ações do usuário, incluindo as teclas digitadas. Desse modo, o intruso pode obter dados confidenciais, como senhas, números de conta bancária e cartão de crédito.

12/6/2003 - 5:42 Redação

A Symantec anunciou nesta quarta-feira (11) o lançamento no Brasil de uma nova solução de segurança para correio eletrônico, o Symantec AntiVirus for SMTP Gateways 3.1. O produto integra várias camadas de detecção contra spams e proteção antivírus.

O software traz um mecanismo anti-spam heurístico e uma camada de filtragem que utiliza tecnologia neural de rede para marcar as mensagens quando certos limites são alcançados. Segundo a Symantec, o produto também pode ser ajustado pelos administradores para atingir o máximo de detecção com o mínimo de enganos.

Uma das camadas de proteção do Symantec AntiVirus for SMTP Gateways 3.1 são as listas ― negras e brancas ― para filtragem de mensagens. Por meio das listas negras disponibilizadas em tempo real, são relacionados os endereços IP de conhecidas fontes de spams. De acordo com a Symantec, há mais de 125 serviços públicos de listas negras em tempo real disponíveis na Internet e é possível usar várias ao mesmo tempo para obter o máximo de cobertura.

A lista branca personalizada é utilizada para evitar falsos positivos (quando uma mensagem é incorretamente classificada como lixo eletrônico ou vírus) e remediar problemas caso um servidor de envio de e-mail seja colocado na lista negra. Os administradores preenchem as relações com os domínios dos clientes, parceiros e outras entidades a que se deseja dar livre trânsito de mensagens e estes ficam isentos de verificações tanto por parte de filtros de listas negras quanto pela camada heurística.

A filtragem da linha de assunto, método mais tradicional de detecção de spams, também faz parte do software. Os spams que não forem detectados pela lista negra ou pela heurística podem ser verificados na busca de palavras-chave específicas. O procedimento é recomendado contra o spam polimórfico, em que o assunto de cada e-mail enviado é levemente alterado.

De acordo com um estudo recente realizado pelo instituto Osterman Research, o spam é hoje a principal praga dos administradores e dos sistemas de e-mail, superando até mesmo os vírus.

11/6/2003 - 18:38 Eric Parton

A Receita Federal liberou, a partir do dia 10 de junho, a emissão dos certificados digitais e-CPF e e-CNPJ. O primeiro deverá ser usado por pessoas físicas e o segundo, por pessoas jurídicas.

Segundo informações da Receita, o e-CPF e o e-CNPJ são documentos eletrônicos de identidade emitidos por Autoridade Certificadora credenciada. Já o certificado digital é o processo eletrônico de assinatura, baseado em sistema criptográfico, que permite ao usuário declarar a autoria dos documentos entregues à SRF (Secretaria da Receita Federal).

Os interessados na emissão dos certificados e-CPF ou e-CNPJ deverão escolher uma das Autoridades Certificadoras habilitadas no site da Receita ou acessar diretamente o site dessas empresas. As empresas autorizadas até agora para a emissão do certificado são a Certisign e o Serpro. O endereço do site da Receita Federal é www.receita.fazenda.gov.br.

Eric Parton é técnico em Informática

11/6/2003 - 6:55 Eric Parton

A Microsoft liberou um pacote de correções para seu navegador Internet Explorer (IE), que deve ser aplicado às versões 5.01, 5.5, 6.0 e 6.0 para Windows Server 2003. O patch é cumulativo e foi projetado para corrigir todos os bugs anteriores das versões afetadas, incluindo duas novas vulnerabilidades consideradas críticas.

Segundo informa a Microsoft, não é preciso ter o navegador funcionando para que a máquina fique vulnerável, basta que o software esteja instalado. Este é o primeiro patch de correção para o Windows 2003 Server, lançado há menos de dois meses.

Conforme o boletim MS03-020, um dos últimos bugs descobertos pode provocar um estouro de memória, porque o IE não determina corretamente o tipo de objeto retornado de um servidor Web. A outra falha se deve a uma implementação inadequada de filtros em uma caixa de diálogo de download.

Em ambos os casos, pode haver a execução de arquivos arbitrários e a conseqüente invasão do sistema, se o usuário abrir um e-mail em formato HTML, ou acessar o site do invasor.

A empresa recomenda a atualização do navegador o mais rápido possível. As correções podem ser encontradas na página do Windows Update ou aqui.

Eric Parton é técnico em Informática

7/6/2003 - 21:57 Redação InfoGuerra

O IV Fórum Internacional de Software Livre encerrou na tarde deste sábado, dia 7, com a leitura do Manifesto da Coisa. Elaborado pelas principais entidades participantes do evento, A Coisa tem como objetivos maiores aproximar os vários grupos que compõem a comunidade de software livre e procurar a representação política destes grupos nas diferentes esferas de governo.

Durante o evento também foi criada uma página da Coisa, contendo as principais deliberações do movimento. A página foi criada com a ferramenta de código aberto Kiwi, usada para edição colaborativa, por isso o manifesto pode ser editado pelos representantes de todos os grupos integrantes do encontro.

Veja abaixo a íntegra do manifesto:

Manifesto Dos Grupos de Usuários e ONGs do Software Livre

As organizações do terceiro setor da comunidade Software Livre têm ganhado cada vez mais destaque nos planos político e social. Estas organizações não possuem uma representatividade política e econômica centralizada. O objetivo deste manifesto é organizar um protocolo de comunicação e intenção entre estas organizações, que criarão uma rede de informações e de ações conjuntas. A defesa dos grupos individuais e dos interesses coletivos serão o foco dessa representatividade, que terá como objetivo fomentar o conhecimento e o acesso à informação.

Num mundo em que as empresas se tornam cada vez mais poderosas e donas de representações políticas, fazendo do Estado, muitas vezes, um dispositivo executor de suas vontades, em que as liberdades civis se tornam menores para que os lucros não deixem de se tornar mais altos, é fundamental a ação da sociedade.

Queremos acabar com essa interpretação errada de quê o software livre só funciona se for viável econômicamente. O Software Livre é eticamente, socialmente correto, e independe de empresas para existir. A solidariedade existe sem pagamento de honorários e isto representa a alma do Software Livre.

Percebemos que o Estado deve ser instrumento da sociedade e não de indivíduos ou grupos que defendem interesses privados. Percebemos que o Software Livre é instrumento real de inclusão digital e, principalmente, social. O conhecimento pertence à humanidade, porque é construção histórico-social, e não pode ser centralizado nas mãos de poucos.

Entendemos que a centralização de tecnologia é danosa à humanidade. Cada minuto perdido com uma patente que bloqueia a descoberta de um remédio mata milhares de pessoas no mundo.

Assumimos a missão de fazer valer as liberdades individuais. Usaremos nossa união para garantir que cada criança que nasça tenha o direito de ser incluída digitalmente. Lutaremos para garantir a todos o acesso às tecnologias, para que se tornem produtores, e não meros consumidores. Este objetivo será atingido através da coalizão de nossos grupos, com comunicação, troca de idéias e ações, utilizando as ferramentas de que já dispomos. O Software Livre é o ponto inicial de uma revolução social que está se formando para fazer da humanidade a fonte e beneficiária de sua própria evolução.

Saudações Livres!

5/6/2003 - 18:29 Redação/Divulgação

A ONG Quilombo Digital promove hoje no Fórum Internacional do Software Livre o painel "O Software Livre na Mídia". Os jornalistas de tecnologia Renata Aquino (Magnet), Rodrigo Asturian (Revista do Linux) e Giordani Rodrigues (InfoGuerra) debatem com os representantes da ONG Paulino Michelazzo e Ricardo Andere de Mello.

"Queremos saber dos jornalistas qual a noção que a mídia especializada e mesmo a grande mídia têm da questão do código aberto em software e como lidam com o assunto", afirmou Mello. A palestra acontece hoje às 19h na sala 41A.

O editor técnico da Magnet e sócio-diretor da Hiperlógica, Luciano Ramalho, também participa do Fórum Internacional do Software Livre. Ramalho participa da palestra da Comunidade Zope e Python às 19h. A Magnet utiliza o sistema de gerenciamento de conteúdo Zope e a linguagem de programação Python como bases fundamentais para todo o processo de publicação e comunicação com seus clientes. A palestra da Comunidade Zope e Python ocorre na sala 41B.

A Magnet é uma agência de notícias de tecnologia com conteúdo reproduzido em portais como Yahoo! Brasil, Terra e Play. A Magnet é uma publicação da Editora Bookmakers, responsável também pela revista Macmania e pelo site Cybercomix, entre outras publicações. O InfoGuerra é um site com notícias diárias sobre segurança, privacidade e TI, com parcerias com o Terra e O Bonde. A Revista do Linux é uma publicação mensal especializada na distribuição do sistema operacional de código aberto.

O Fórum do Software Livre acontece na PUC-RS de 5 a 7 de junho. Saiba mais em www.softwarelivre.org/forum2003.

4/6/2003 - 9:59 Redação/Divulgação

O IV Fórum Internacional de Software Livre, que ocorre de 5 a 7 de junho, em Porto Alegre, servirá também para popularização do uso da certificação digital. Durante a abertura, o presidente do Instituto Nacional de Tecnologia da Informação (ITI), Sérgio Amadeu, fechará acordo permitindo a inserção do certificado digital da Infra-estrutura de Chaves Públicas Brasileiras (ICP-Brasil) nos programas distribuídos pelas mais diversas empresas de software livre.

Segundo Amadeu, o atual governo tem a inclusão digital como um desafio a ser vencido. À medida que cidadãos são incluídos no espaço digital é necessário que se dê privacidade e segurança às suas transações. Amadeu também avalia que a democratização no uso da certificação digital é uma forma de garantir o comércio eletrônico, a modernização administrativa do Estado e também a privacidade do cidadão.

Empresas participantes da Associação Brasileira de Software Livre (Abrassol), a Red Hat, a Suse, a Gnome e a Debian ― comunidade de desenvolvedores de sistema operacional livre ― são algumas das entidades que confirmaram o interesse em fechar acordo durante o Fórum.

InfoGuerra estará presente ao evento e deverá divulgar as principais novidades que ocorrerão nestes três dias, com ênfase na área de segurança.

4/6/2003 - 9:18 Redação InfoGuerra

Na semana passada, um grupo de golpistas enviou para uma grande quantidade de pessoas um e-mail contendo o logotipo do site InfoGuerra e uma falsa mensagem, originada de uma matéria real, porém deturpada. O texto se referia a um bug na Máquina Virtual Java, da Microsoft, e trazia o link para a suposta correção da falha. Na verdade, tratava-se de um arquivo maléfico, com o objetivo de roubar informações pessoais ― principalmente senhas bancárias ― dos usuários que o instalassem.

O arquivo não está mais acessível e também não recebemos contato de nenhum usuário cuja máquina tenha sido comprometida, mas por via das dúvidas este texto traz as instruções para remoção do programa-espião. É bom lembrar que os golpistas batizaram o arquivo com o nome "msjavx86.exe", idêntico ao do arquivo legítimo para instalação da Máquina Virtual Java, mas é fácil diferenciar um do outro. O arquivo legítimo pode chegar a mais de 5 MB e possui a assinatura digital da Microsoft (basta clicar com o botão direito do mouse e escolher a opção "Propriedades" para acessar tais informações). Já o arquivo maléfico possui pouco mais de 400 KB e não traz identificação de nenhum fabricante.

Segundo o consultor de segurança Nelson Murilo, o programa que os fraudadores tentaram induzir os usuários a instalar é a versão "full" modificada do Perfect Keylogger, um software comercial que roda de maneira invisível no sistema, escondendo-se até de programas de proteção, como firewalls. De acordo com o próprio fabricante, o Perfect Keylogger pode ser controlado à distância e é capaz de registrar os textos e senhas que o usuário digita, as páginas que ele visita, capturar as telas visualizadas ou os locais em que se clica com o mouse, e e enviar as informações por e-mail ou por um servidor de transferência de arquivos (FTP).

Murilo dá as dicas de como remover os arquivos que fazem o programa funcionar:

1 - Feche todas as janelas do Internet Explorer.

2 - Clique em "Iniciar", depois em "Executar" e digite "regedit" (sem as aspas). Com isso, você abrirá o editor de registro do Windows. Localize a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ e remova a linha contendo "bpk.exe"

3) Ainda no editor do registro, clique em "Editar", depois "Localizar" e procure a expressão "bpk". Remova todas as entradas que contêm "bpk.exe" e "bpk.dll".

4) Remova os arquivos "mc.dat", "apps.dat" e "bpk.* (com qualquer extensão) presentes no diretório \windows\system32 ou \winnt\system32

5) Reinicie o computador.

Os antivírus da McAfee já detectam o Perfect Keylogger como um aplicativo "potencialmente indesejável". Além dos arquivos citados acima, a empresa relaciona outros associados ao programa, como "rinst.exe","rinst.dat", "titles.dat", "web.dll" e "bsdhooks.dll".

Leia também:

Cuidado com falso e-mail do InfoGuerra

3/6/2003 - 11:51 Redação/Divulgação

O PartnerClub, portal de relacionamento de TI, promoverá nesta sexta-feira, dia 6, das 15 horas às 16 horas, um bate-papo sobre o chamado "e-mail marketing". O chat será ministrado por Edson Barbieri, diretor geral da Frontier e um dos pioneiros no mercado de Internet no Brasil.

Durante o bate-papo, o executivo falará sobre a importância e cuidados na implantação do e-mail marketing. "Infelizmente, as empresas e pessoas não sabem aproveitar essa fantástica ferramenta de comunicação, enviando mensagens não relevantes, com péssimo conteúdo e o que é pior, várias cópias seguidas sem que o usuário tenha autorizado receber as mensagens. A partir daí é importante distinguir o spam de e-mail marketing", lembra Barbieri.

O PartnerClub possui mais de 700 empresas associadas e oferece espaço de divulgação de cursos, notícias, cotação, vagas, currículos, entre outros serviços que dos quais os associados podem usufruir gratuitamente. O endereço do portal é www.partnerclub.com.br.