| Destaque |
Novos golpes usam componentes do IE e pop-ups
30/6/2004 - 21:42 Murilo Pinto
Um novo tipo de ataque vem sendo utilizado para infectar máquinas com o Internet Explorer instalado. Usando a capacidade de inserir componentes automaticamente no computador do visitante de uma página Web, os ladrões de senhas instalam um cavalo-de-tróia como um “objeto auxiliar do navegador”, ou BHO, na abreviação em inglês.
Esses componentes são geralmente usados para adicionar funcionalidades ao navegador, como as das barras de ferramentas de sites de busca e portais ou programas antivírus, mas também para funções menos visíveis, como a que permite abrir no próprio navegador documentos no formato PDF. O próprio Banco do Brasil utiliza um BHO na segurança dos usuários de seu site. Esses objetos compartilham as permissões de acesso do navegador, dando um poder considerável em sua atuação.
O ataque, analisado e divulgado pelo SANS Internet Storm Center, utiliza inicialmente janelas pop-up de serviços de publicidade para infectar as máquinas alvo. Segundo o Instituto, é possível que o servidor de publicidade tenha sido comprometido. Outra vulnerabilidade explorada é a que permite a execução de arquivos remotos de ajuda do Windows.
Após ter sido instalado, o componente do navegador passa a monitorar conexões seguras a determinados bancos e registrar os dados enviados por formulários, mesmo em ambientes seguros. Os dados são coletados antes de serem criptografados pela conexão SSL e enviados para um script em um outro servidor, que por sua vez os repassa ao “dono” do cavalo-de-tróia.
O ataque pode atingir mesmo as últimas versões do Internet Explorer com todas as atualizações instaladas. Mas usuários de firewalls e, em especial, da versão mais recente do Spybot, estão potencialmente protegidos. Algumas funcionalidades desses softwares permitem a monitoração e desativação dos BHOs. O Spybot mantém uma listagem classificada em produtos legítimos, duvidosos e confirmadamente perigosos. Outra ferramenta útil e gratuita é o BHODemon, que lista todos os BHOs instalados num sistema Windows e permite ao usuário desabilitar os que desejar. O software também fornece uma lista dos BHOs classificados como "bons".
Outros navegadores também possuem componentes, chamados de extensões ou plug-ins, por exemplo, que, uma vez instalados, atuam como os BHOs do Microsoft Internet Explorer. A diferença pode estar na facilidade de instalar esses componentes no uso regular do navegador. A atualização SP 2 do Windows XP, que está em versão de testes e deve sair nos próximos meses, inclui um gerenciador de BHOs que deve facilitar a identificação e remoção dos arquivos inconvenientes.
Leia também
Vírus usa falha do IE e infecta a partir de imagem BMP
Erro do IE permite "roubar" certificados de segurança
Bug no Explorer e IE abre PC a invasões
Nova técnica de fraude falsifica endereços no navegador
Problema no IE e OE facilita "phishing"
| Noticias |
Scam usa nome da Embratel e "assassina" o português
30/6/2004 - 21:26 Murilo Pinto
Erros de português são muito comuns em scams (e-mails fraudulentos) e servem até como indicativo de que uma mensagem não foi enviada pela empresa cujo nome aparece no golpe. Mas um scam em nome da Embratel, que está circulando hoje, foi o campeão de erros crassos.
A mensagem alega, com vírgula entre o sujeito e o verbo, que o cliente não "efetuol" o pagamento da fatura de março de 2001, e que deve clicar no "linck" que simula ser o do site da Embratel, para maiores informações. O texto todo possui falhas de concordância e coerência, além da falta de acentos, uso incorreto de iniciais maiúsculas e outros sinais da escrita, como parênteses e uso de acento circunflexo no lugar de til. A mensagem finge ser assinada pelo setor de cobranças da Embratel, mas traz um endereço de e-mail com o domínio furol.com.br, que está registrado para a empresa Mandic.
O usuário que seguisse a recomendação da mensagem baixaria o arquivo "relato.zip", que carrega um cavalo-de-tróia identificado pela McAfee como PWS-Bancban.b. O programa coleta dados de usuários de bancos nacionais, como Itaú, HSBC e Banespa, e os envia por e-mail aos fraudadores.
A cara-de-pau do golpista chega ao ponto de usar o próprio serviço de acesso gratuito da Embratel, o Click 21, para enviar as mensagens falsas aos usuários.
Confira a reprodução da mensagem:
A Embratel (empresas brasileiras de telecomunicaçôes) lhe comunica, que você ainda não efetuol o pagamento de sua conta. A sua fatura que se encontra em debito em nosso sistema e mes.
março de 2001.
Se você efetuol o pagamento ou quiser saber maiores informaçôes click no linck abaixo.
http://www.embratel.com.br
Estamos lhe comunicando que o nâo pagamento da fatura, seu nome ira para o (sistema serasa).
prefira o 21 da embratel!!!
―--―--―--―--―--―---
(Embratel) Setor de cobranças!>
embratel21@furol.com.br
Leia também
Scam usa até Polícia Federal para enganar usuários
Golpe contra clientes do BB usa até teclado virtual
Supostos problemas com CPF são isca para scam
Falso seguro do BB contra fraudes é isca de golpe eletrônico
Golpes de "phishing" crescem 180% em abril
| Noticias |
Falhas de segurança são exploradas cada vez mais rápido
30/6/2004 - 20:51 Redação InfoGuerra
É cada vez menor o tempo entre a divulgação de uma vulnerabilidade de segurança em um produto e a distribuição de vírus e outros programas daninhos que se aproveitam dessas falhas. A Trend Micro, fornecedora de produtos antivírus, constatou um aumento de 20 vezes na velocidade de exploração de vulnerabilidades nos últimos três anos.
O levantamento da empresa aponta que o Nimda, detectado em 18 de setembro de 2001, teve a falha de segurança correspondente divulgada em 17 de outubro de 2000, uma janela de 336 dias para corrigi-la. O Slammer, detectado em 25 de janeiro de 2003, utilizou vulnerabilidades conhecidas desde 24 de julho de 2002, deixando uma janela de 185 dias.
Desde então, a velocidade de exploração das falhas aumentou bruscamente: o Blaster utilizou falhas divulgadas em 16 de julho de 2003 e foi detectado pela primeira vez em 11 de agosto de 2003, apenas 26 dias depois. O Sasser, um dos últimos a causar grandes transtornos em todo o mundo, foi detectado em 1º de maio de 2004, utilizando uma falha conhecida apenas em 12 de abril do mesmo ano. O tempo entre a divulgação da falha e sua exploração nesse caso foi de meros 19 dias.
Especialistas de segurança de informática já prevêem para breve a explosão das chamadas "zero-day exploits", ou vulnerabilidades que são exploradas simultânea ou imediatamente após a descoberta da falha, de alta gravidade. Esse tipo de vulnerabilidade é importante para crackers, que se utilizam da falta de soluções ou do desconhecimento do fornecedor e usuários sobre o problema para disseminar rapidamente ataques e programas destrutivos.
A possibilidade de ataques "zero-day" atingirem de forma crítica computadores em todo o mundo exige que administradores e usuários tomem cada vez mais cuidados ativos e preventivos ao proteger seus sistemas. "Nos últimos três anos, os criadores de vírus estão cada vez mais rápidos e a tendência é acelerar mais ao longo do tempo. Sendo assim, os administradores têm cada vez menos tempo para atualizar os patches de segurança em suas redes", afirma o gerente de novos negócios da Trend Micro, Fábio Picoli.
"Por mais que os administradores de TI implementem os patches na rede, muitas vezes usuários externos, consultores e máquinas não compatíveis com as políticas das corporações continuam acessando o ambiente sem nenhum controle. Essas são as origens críticas de infecções e até mesmo reinfecções nas corporações".
Leia também
Relatório aponta tendências de segurança na Internet
Você instala patches?
Vírus explora falha recente do Windows
| Boatos |
Falso e-mail sobre Kuat: o feitiço vira contra o feiticeiro?
28/6/2004 - 21:33 Murilo Pinto
Voltou a circular uma mensagem que acusa o guaraná Kuat, fabricado pela Coca-Cola, de causar tumores retais e problemas nos rins. As primeiras versões surgiram em 2002 e foram prontamente refutadas por todos os citados na mensagem: a Coca-cola, o Instituto Fleury e o Hospital das Clínicas. Não que fosse necessário: as substâncias supostamente responsáveis pelos danos ― Fenofinol Ameido e Voliteral ― simplesmente não existem.
Nem a mensagem antiga é original. Trata-se de uma versão de um boato que circulou contra o refrigerante Dolly dois anos antes. O boato virou caso de polícia e alcançou certa repercussão na imprensa. A empresa acusa a Coca-cola de ter lançado uma campanha organizada, com cartazes em pontos de ônibus, por exemplo, para atingir o crescimento contínuo da marca nacional no mercado de refrigerantes.
De qualquer maneira, a mensagem retorna com uma novidade: os telefones de Monique Freitas, da Sociedade Brasileira de Cardiologia (SBC). Talvez incluídos por assinaturas automáticas de e-mails, os números são reais, pelo menos os de telefones fixos, e Monique realmente trabalha na SBC. Ao atender o telefonema de InfoGuerra e ser perguntada sobre Monique, outra funcionária imediatamente perguntou: “é sobre o guaraná Kuat?” A funcionária disse que Monique não estava, mas confirmou que se trata de um boato e não soube informar como o nome de sua colega de trabalho foi envolvido na história.
Confira a reprodução da mensagem que chegou até a redação de InfoGuerra:
PARA QUEM GOSTA DE KUAT GUARANÁ
Recebi este e-mail de uma amiga que trabalha no Incor e tem bastante contato com o pessoal do H.C. REPASSANDO!!!!!
GUARANÁ KUAT - URGENTÍSSIMO Estamos repassando o e-mail abaixo para conhecimento e prevenção, principalmenteaqueles que bebem este Refrigerante: Este e-mail está sendo repassado dentro do Hospital que eu trabalho.
Isto já está confirmado:Vinte e três pessoas já passaram pelo Hospital das Clínicas com um mesmo sintoma: a falta de atividade renal e o aparecimento de tumores no reto.
Todos os internados relataram o começo das dores e a conseqüente internação após ingerirem altas doses do Guaraná Kuat. Pesquisas realizadas pelo renomado Instituto Fleury apontaram grande quantidade de Fenofinol Ameido e Voliteral, substância tóxicas e que causam, respectivamente, a mal atividade dos rins e câncer.
Segundo Dr. Paulo José Teixeira, formado pela USP e Especialista em Toxicologia, as pessoas não devem ingerir mais o citado refrigerante.
A Direção da Coca-Cola já assumiu sua culpa e prometeu indenizar os pacientes e todos aqueles que venham a se contaminar com o Guaraná.
Passem esta mensagem para frente. Pelo sim e pelo não, vamos tentar remediar enquanto é tempo. Lembre-se: Divulgar a todos de sua família, é a consciência de cada um que deve decidir, mas a nossa deve estar tranquila...
Monique Freitas.Soc.Bras.de Cardiologia/Secretaria.Tel: (omitidos)
| Noticias |
3Com lança solução integrada de segurança corporativa
A 3Com lançou no mercado brasileiro um novo produto de segurança para redes corporativas. Batizado de 3Com Security Switch 6200, trata-se de um equipamento que integra e gerencia diferentes aplicativos de segurança, como o Check Point NG Firewall-1/VPN-1, o Real Secure, programa de detecção de intrusos da Internet Security Systems (ISS), antivírus da Trend Micro e filtros de conteúdo da Websense.
O produto representa um conceito que vem crescendo em soluções de segurança empresarial, no qual firewalls, VPNs, filtros de conteúdo e de spam, antivírus, Intrusion Detection Systems (IDS) e Intrusion Prevention Systems (IPS) integram-se em uma única plataforma, com gerenciamento centralizado, balanceamento de carga e funções de redundância.
| Destaque |
Tudo sobre Scob e seu ataque a servidores da Internet
28/6/2004 - 13:08 José Luis Lopez
Uma grande quantidade de Web sites, alguns muito conhecidos, foi comprometida neste final de semana com a distribuição de um código malicioso. O código foi identificado como "Scob" (outros nomes: Toofer, Download.Ject, JS/Scob, JS.Toofer, JS/Exploit-DialogArg.b, JS.Scob.Trojan, Win32.Toofer, JScript/Toofer.Trojan, JS/Scob-A, Trojan.JS.Scob.a). O atacante descarregou um pequeno arquivo contendo um código em JavaScript para infectar estes sites, alterando a configuração dos servidores para que os mesmos agreguem tal script a todos os arquivos solicitados pelos usuários (HTML, CSS, GIF, JPG, etc.).
Quando um usuário visita o site infectado utilizando o Internet Explorer, o javascript é enviado à sua máquina e executado. As instruções do javascript descarregam e executam, a partir de outro site da Internet, localizado na Rússia, um cavalo-de-tróia potencialmente perigoso.
Foram reportados diferentes executáveis. Todos estes cavalos-de-tróia incluem capturadores de teclado (keyloggers), servidores proxy e outras portas traseiras que dão ao atacante acesso total ao sistema infectado.
O código em javascript utiliza uma vulnerabilidade conhecida do Microsoft Internet Explorer para descargarregá-los e executá-los, sem que nenhuna advertência seja mostrada ao usuário. Este também não precisa clicar em nenhum link para infectar-se (exceto o primeiro, que o levou a visitar um site que poderia perfeitamente ser considerado seguro e que talvez visite todos os dias, mas que também foi infectado).
Para administradores de Web sites:
Se seu servidor está comprometido, você pode observar o seguinte:
- Todos os arquivos enviados pelo servidor Web incluem o javascript. Como o script é enviado como uma legenda global de pé de página (global footer), todos os arquivos irão agregá-lo, incluindo imagens e outros documentos, como arquivos robots.txt, etc.
- Os arquivos no servidor não são alterados. O javascript se inclui como uma legenda global de pé de página e é agregado pelo servidor quando o navegador os solicita.
- O "global footer" é posto em um novo arquivo.
Não existem indícios claros de como se chegou a comprometer os primeiros servidores atacados. A recomendação é reinstalar completamente um servidor que tenha sido infectado, já que elimando a opção de agregar o pé de página e apagando o javascript não é possível assegurar-se de terem sido eliminadas outras ameaças que ainda podem permanecer latentes. Trata-se de um ataque bastante sofisticado e poderiam existir outras portas traseiras escondidas.
A Microsoft publicou uma advertência sobre o tema, na qual explica que também são vulneráveis os usuários de Windows 2000 Server que utilizam IIS e que não tenham aplicado o patch 835732 para Windows, segundo se indica em um dos últimos boletins emitidos pela compahia (MS04-011). A Microsoft recomenda a estes usuários baixar e instalar o referido patch.
Para usuários domésticos:
Se você visitar um site infectado e seu navegador for afetado, tenha em conta o seguinte:
- Você poderá ver um erro relacionado com um javascript. Mas isso dependerá de como se tenha configurado o Internet Explorer. Leve em consideração que a infecção pode ocorrer mesmo sem esta mensagem.
- Desconecte seu sistema da rede assim que puder.
- Execute um antivírus atualizado (procure a última atualização disponível, tendo em conta que os fabricantes atualizaram seus produtos entre 25 e 26 de junho, pois uma base de dados com uma data anterior não detectará nada).
- Se você utiliza um firewall ou é capaz de controlar de algum modo o tráfego de seu PC em direção à Internet, talvez possa ver as tentativas de conexão com o endereço IP 217.107.218.147 através da porta 80. Recorde que, no caso do Windows XP, o firewall integrado só bloqueia o tráfego entrante, não o sainte, por isso recomendamos o ZoneAlarm ou outro similar.
- Não foram reportados até o momento outros endereços aos quais o cavalo-de-tróia tente se conectar, mas como tal site foi desativado os atacantes poderiam empregar os mesmos métodos utilizados até agora para implantar um novo script que aponte para novos endereços.
- A maioria dos fabricantes de antivírus detectam este script como "Scob", com diferentes variações em seu nome (Toofer, Download.Ject, JS/Scob, JS.Toofer, JS/Exploit-DialogArg.b, JS.Scob.Trojan, Win32.Toofer, JScript/Toofer.Trojan, JS/Scob-A, Trojan.JS.Scob.a).
- Uma das vulnerabilidades utilizadas (mas não todas), pode ser bloqueada baixando e instalando o seguinte patch (mesmo mencionando o Outlook Express, o patch corrige a falha para todos os demais componentes do Windows):
MS04-013 - Patch cumulativo para Outlook Express (837009) (em espanhol)
Perguntas freqüentes sobre este ataque:
Qual é o cenário do ataque?
Este ataque afeta Web sites rodando o servidor Microsoft Internet Information Server (IIS) versão 5. Por meio dele, são comprometidos os sistemas de usuários finais que utilizam Internet Explorer e visitan estes sites.
Esta é a primeira vez que tantos servidores na Internet foram comprometidos para atacar navegadores?
Não. O worm Nimda tentou o mesmo truque utilizando uma velha vulnerabilidade do Microsoft Internet Explorer. Outras tentativas também foram observadas no passado. Este ataque é especial porque afeta muitos servidores e não é facilmente perceptível.
Os sites afetados são "mutilados" ou alterados de alguma forma?
Não. Na maioria dos casos, os usuários e os navegadores "verão" os sites afetados como sempre. No entanto, o javascript infectado pode chegar a interferir com outro javascript na página respectiva.
O javascript que o servidor agrega às imagens também pode ser executado?
Não. O javascript agregado às imagens é inócuo. Só o código agregado aos arquivos HTML pode ser executado, forçando o navegador a conectar-se clandestinamente ao site de onde baixa o segundo cavalo-de-tróia.
Como se pode proteger um servidor de Internet desta infecção?
Aplique todos os patches necessários. Se você encontrar um servidor sem os últimos patches, deverá presumir que ele foi comprometido, mesmo sem ter visto sinais óbvios de um ataque. Dadas as circunstâncias atuais desta ameaça, é muito provável que um servidor sem os últimos patches possa ser atacado com êxito nas próximas horas.
Como se pode proteger os usuários para que não visitem estes sites? Foi publicada alguma lista? Deve-se evitar a navegação pela Internet?
Não foi publicada nenhuma lista de sites infectados. Os sites afetados foram alertados e a maioria agiu rapidamente para eliminar a infecção. No momento, não se conhece nenhum site que ainda tenha o script. No entanto, como este tipo de ataque tem muitas possibilidades de ser repetido utilizando um código javascript diferente, recomenda-se manter atualizado o software antivírus e desativar a opção de JavaScript de seu navegador.
Os usuários finais devem tomar a precaução de desabilitar a opção de executar scripts. Deve-se ter em conta que qualquer site, mesmo aqueles em que o usuário confie, pode ser afetado por este ataque e conter código potencialmente malicioso.
No site VSAntivirus recomenda-se enfaticamente a configuração sugerida no seguinte link, que previne a ativação de qualquer classe de script:
Configuração personalizada para tornar o IE mais seguro (em espanhol)
Fonte: The SANS Institute (System Administration, Networking, and Security Institute)
José Luis Lopez é editor do site VSantivirus. Texto publicado sob autorização. URL original: http://www.vsantivirus.com/faq-scob.htm.
Tradução de Giordani Rodrigues
| Dicas |
Como denunciar domínios de spammers com dados falsos
25/6/2004 - 22:17 Redação InfoGuerra
Uma das medidas para combater o spam é denunciar a existência de domínios irregulares. Muitos spammers utilizam dados falsos ao se cadastrarem no Registro.br, órgão que cuida do registro de domínios no Brasil. Essa prática evita que sejam facilmente identificados por suas vítimas, mas, em compensação, abre brechas para que seus domínios sejam desativados pelas autoridades, quando denunciados.
Outros que costumam usar dados como CPF ou endereços falsos são comerciantes desonestos, que investem em esquemas de pirâmide ou de enriquecimento fácil, e golpistas em geral. Se tiver dúvidas sobre a identidade por trás de um domínio ou sobre a confiabilidade dos dados, alguns procedimentos podem ajudar a esclarecer essas informações. O site do Movimento Anti-Spam Brasileiro publicou uma página com os passos básicos para verificar a exatidão dos dados informados no Registro.br e denunciar as irregularidades.
Entre os casos que permitem cancelamento, devido ao contrato do Registro.br, estão o uso de CNPJ inválido ou usado sem permissão do verdadeiro titular, de telefone inexistente, desligado ou que não atende a diferentes ligações, feitas em dias e horários diversos ou endereço inexistente, insuficiente ou incorreto ou com clara demonstração de ser forjado ou falsificado.
A primeira coisa a se fazer é acessar a pesquisa do Registro.br e digitar o nome do domínio em questão. Por exemplo, no endereço http://www.brasil.gov.br, o domínio é apenas o "brasil.gov.br". A página de pesquisa informa diversos dados técnicos, como servidor DNS, mas também informações pessoais sobre contatos técnicos e administrativos do domínio. Entre eles, CNPJ (ou CPF), identificado como "documento".
No caso do CNPJ, a validade da informação pode ser conferida no site da Receita Federal. Verifique a situação informada da empresa, que deve ser "ativa", nome, endereço e outros dados. No site dos Correios, é possível verificar a validade de outro dado: a correspondência entre o CEP e o endereço informados. O telefone também deve corresponder ao do endereço informado, consulta que normalmente pode ser feita nos sites das operadoras de telefonia de cada região.
Casos célebres
Alguns spammers notórios já perderam os domínios que utilizavam em seus negócios, como o gaúcho Eduardo Hart, que teve o domínio publicitta.com.br cancelado recentemente após denúncia sobre dados falsos, e o paulistano Luiz Eduardo Bottura, cujos domínios diar.com.br e econoshop.com.br foram cancelados no final de 2002 pelo mesmo motivo. Os domínios de Bottura foram posteriormente devolvidos, mas o caso serve para combater pelo uma das armas dos spammers: a falsa identidade.
Mesmo que os spammers não percam seus domínios, eles são forçados a informar dados reais para o Registro.br, o que permite encontrá-los, no caso de eventuais ações judiciais, por exemplo. É preciso ficar atento, no entanto, já que os dados de identificação podem ser editados e novamente falsificados, posteriormente.
Leia também
Domínios de spammers notórios são cancelados
Registro.br devolve domínios de spammers
Spammers gaúchos atacam InfoGuerra
| Dicas |
Software usa Google para testar segurança de sites
25/6/2004 - 21:54 Murilo Pinto
O boletim da Hispasec divulgou ontem o software gratuito SiteDigger, da FoundStone, que utiliza o Google para identificar falhas em sites da Web. A técnica, também utilizada por hackers, visa identificar "assinaturas" de aplicativos com vulnerabilidades conhecidas, configurações inapropriadas ou páginas com erros que possam expor informações sensíveis, os chamados googledorks.
A partir dos caches armazenados pelo Google, o programa ― e os hackers ― encontra os sites vulneráveis. O SiteDigger permite que administradores de sites identifiquem tais problemas.
A busca pode ser feita como qualquer outra no Google, ou seja, direcionando para domínios e subdomínios ou "extensões" de domínio ou países específicos. Uma varredura por todos os sites ".gov", do governo norte-americano, apontam problemas de segurança como interfaces administrativas , mensagens de erro que revelam informações excessivas sobre o servidor, páginas de backup, possíveis problemas de privacidade, dados de configuração e da tecnologia
usada no servidor em vista.
Para isso, o SiteDigger utiliza as APIs (Application Program Interfaces) do Google, um conjunto de instruções que permitem que programas utilizem o mecanismo de busca do site para seus próprios fins específicos. O usuário do software precisa obter uma chave gratuita de utilização das APIs. Cada chave permite até mil buscas diárias, mas deve-se notar que a chave pode ser compartilhada por diferentes softwares e até mesmo serviços Web.
O software roda em Windows, mas requer a tecnologia Microsoft .Net, que pode ser instalada a partir do WindowsUpdate. As assinaturas de vulnerabilidades podem ser atualizadas online pelo SiteDigger.
Leia também
Phishing scams podem usar falhas de programação de sites
| Artigos |
Resenha: Direitos de Autor e Software
24/6/2004 - 22:05 Bernardo Menicucci Grossi
|
| Noticias |
CPI da Pirataria divulga resultados dos relatórios
24/6/2004 - 21:42 Redação InfoGuerra
CPI da Pirataria divulga resultados dos relatórios
A CPI da Pirataria denunciou mais de 100 pessoas por envolvimento com quadrilhas ligadas à pirataria, ao contrabando e à evasão fiscal. Entre os apontados como "piratas" pela comissão especial estão policiais, juízes, empresários e políticos. São 50 os pedidos de indiciamento feitos pela CPI presentes no relatório, que dedica um capítulo inteiro ao chinês Law Kin Chong. Considerado o maior contrabandista do País, Chong foi preso em flagrante ao tentar subornar o presidente da comissão, com R$ 1,5 milhão, para que seu nome não aparecesse no relatório final.
No setor de software e informática, os relatórios indicam queda de 23 pontos percentuais na taxa de pirataria na América Latina entre 1994 e 2002: de 78% do mercado para 55%, contra uma queda de dez pontos percentuais no mundo todo. México e Brasil, dois dos maiores países do subcontinente, apresentam diminuição de 23% e 22%, respectivamente. Para a CPI, a redução deve-se a ações mais efetivas pelas entidades representativas desse segmento, auxiliadas pelas autoridades.
A importação criminosa de notebooks também foi investigada pela CPI. A comissão recebeu denúncia da Semp Toshiba relatando que as empresas Major Comércio e Desenvolvimento de Sistemas Ltda, Universal Tradin do Brasil Ltda e Miway Comércio Ltda estariam importando notebooks do Estados Unidos, da marca Toshiba, e colocando-os no mercado por meio de classificados em jornais, sites e outros meios de comunicação. A atuação de empresas que se apresentam como "revendedoras" de produtos importados, como notebooks, copiadoras e peças eletrônicas inviabilizaria as atividades de empresas nacionais ou de capital externo com interesse nesse ramo de negócios.
A comissão faz uma crítica ao atual Código de Processo Penal, que obriga a uma perícia individual em cada artigo apreendido suspeito de ser pirata. Como no setor de informática os volumes de cada apreensão chegam às centenas de milhares, o procedimento causa dificuldades na ação da Justiça.
Outra alteração proposta no mesmo Código é a que permitiria às associações representativas dos titulares dos direitos autorais atuarem como fiéis depositárias dos bens apreendidos. Atualmente, apenas pessoas físicas podem ser nomeadas fiéis depositárias, mas devido ao grande volume das apreensões, poucas dispõem de condições de armazenar os materiais. O relatório propõe ainda que essas entidades possam atuar como assistentes de acusação nesses crimes.
A CPI da Pirataria analisou também os problemas relacionados à indústria fonográfica e aos direitos autorais e editoriais, mas limitou-se aos dados de produção de CDs piratas e à cópia xerográfica não autorizada de livros. Os parlamentares não analisaram dados de trocas de músicas online, um dos focos principais das mais polêmicas discussões na indústria fonográfica dos Estados Unidos e Europa sobre os limites do direito autoral e do uso legítimo de obras culturais. A pirataria feita pela Internet é um dos principais pontos abordados pelo recente relatório 301 do governo norte-americano. O documento considera o Brasil um país "significativamente preocupante" na questão da proteção da propriedade intelectual de produtos dos Estados Unidos. O "2004 Special 301 Report" aponta melhoras no combate à pirataria no Brasil, citando entre os exemplos a própria CPI, mas ressalta que a proteção efetiva melhorou pouco.
Com informações da Agência Câmara
Leia também
EUA querem que o Brasil aumente combate à pirataria
RECOMENDE INFOGUERRA |
ENVIE ESTA NOTÍCIA
| Destaque |
Phishing scams podem usar falhas de programação de sites
24/6/2004 - 20:48 Murilo Pinto
Um tipo de ataque conhecido como "cross-site scripting" (algo como programação através de sites) ou " XSS" pode ser lançado a partir de um simples link acessado por usuários da Internet. Unido ao crescente número de "phishing scams", golpes que tentam enganar usuários a inserir informações pessoais ou financeiras em sites falsos acreditando serem verdadeiros, o truque pode ser altamente danoso.
A maioria dos ataques ocorre a partir de falhas de programação em formulários de aplicativos Web. Um usuário malicioso que descobre uma falha dessas pode forçar um sistema legítimo a enviar dados danosos ou falsos aos usuários normais do site.
De acordo com o boletim Oxygen3, da Panda Software, um dos truques mais comuns envolve o envio de uma URL criada especificamente para esse tipo de ataque e enviada para e-mails ou fóruns de usuários do site a ser imitado. Utilizando técnicas de ofuscação do link e de convencimento do usuário, o atacante pode conseguir que vítimas potenciais sigam o endereço falso.
Os dados inseridos pelo atacante podem fazer com que o site original exiba áreas ou informações oriundas de sites de terceiros, ou que envie informações pessoais dos usuários a esses sites.
Ataques tradicionais de "phishing" levam usuários a sites inteiramente falsos, o que não é o mesmo efeito conseguido pelo "XSS". Nestes, o usuário estará efetivamente utilizando o site real, que, devido às falhas e ao ataque, exibe partes ilegítimas.
Em dezembro de 2003, época de disparada das compras natalinas online, circularam por listas de segurança e de hacking brasileiras vários endereços que mostravam falhas de "XSS" em sites de bancos e de conhecidas lojas de comércio eletrônico. InfoGuerra chegou a registrar algumas das páginas com as vulnerabilidades, como as do BankBoston, Unibanco e Credicard. Nos exemplos, conteúdos seguros e claramente diferentes dos das empresas eram exibidos como se fossem do próprio site, mas um ataque real tentaria imitar o layout e estilo dos sites verdadeiros, enganando os usuários. As falhas já foram corrigidas, e não há notícia de ataques bem-sucedidos a estas páginas, mas o episódio demonstrou que o problema é mais comum e grave do que parece.
A prevenção contra esse tipo de ataque depende mais dos sites que dos usuários, mas estes também podem se proteger. A recomendação é a mesma que vale para "phishing scams": evite seguir links em mensagens de e-mail ou sites duvidosos, principalmente se levarem a páginas que peçam informações pessoais ou financeiras. Prefira digitar o endereço divulgado normalmente pela empresa fornecedora do serviço e procurar o conteúdo desejado a partir da capa do site.
Leia também:
Grandes sites da Internet estão vulneráveis a ataques
| Noticias |
Falhas comprometem protocolo da Internet DHCP
24/6/2004 - 4:49 Giordani Rodrigues
Duas vulnerabilidades na implementação do protocolo DHCP (Dynamic Host Configuration Protocol) da ISC (Internet Systems Consortium) podem permitir que um atacante remoto cause uma negação de serviço em sistemas vulneráveis e eventualmente obter o controle do computador alvo.
O protocolo DHCP permite que informações de configuração das máquinas sejam enviadas por uma rede TCP/IP. As falhas no software da ISC deixam o computador vulnerável a estouros de memória. Uma delas pode se dar ao passar certas informações sobre servidores de modo que afetem o serviço de registro (log) das conexões. Outra possibilidade de estouro de memória está presente no modo como alguns sistemas operacionais lidam com inclusões de arquivo na linguagem C.
Um ataque bem-sucedido pode causar negação de serviço no sistema DHCP e permitir que um usuário remoto assuma o controle do computador com os privilégios do serviço, que normalmente são os de administrador ("root").
Para o analista de segurança Ronaldo Vasconcellos, do Centro de Atendimento a Incidentes de Segurança (CAIS), um ataque desse tipo poderia paralisar toda a rede de uma empresa, já que o servidor estaria comprometido. O problema tem alto potencial de distribuição porque a implementação da ISC é utilizada largamente em distribuições do Unix e Linux.
As versões afetadas são a 3.0.1rc12 e a 3.0.1rc13. A centro de segurança norte-americano US-CERT emitiu um alerta sobre as vulnerabilidades, orientando os usuários do DHCP ISC a atualizar o protocolo para a versão 3.0.1rc14.
| Noticias |
Kaminski, candidato ao CG, fala ao LatinoamerICANN
Entrevista exclusiva ao site LatinoamerICANN de Omar Kaminski, candidato ao Comitê Gestor da Internet Brasileira pelo Instituto Brasileiro de Política e Direito da Informática (IBDI):
LatinoamerICANN: Qual a origem e finalidade do processo para participação "democrática" do Comitê Gestor?
Omar Kaminski: Possibilitar a participação da sociedade civil nesse processo. Totalizam 9 representantes do governo e 13 da sociedade civil, e respectivos suplentes. Trata-se de uma das primeiras, senão a primeira, eleição "online" brasileira. Podemos destacar que, embora divulgada no Diário Oficial e por parte da imprensa, a eleição não obteve, ou não está obtendo a devida atenção.
LatinoamerICANN: Sabemos que os candidatos deverão apresentar sua plataforma de candidatura nos próximos dias. Qual será sua plataforma?
Omar Kaminski: Como candidato a representante da comunidade científica e tecnológica, egresso da comunidade jurídica do Direito Informático, quero colaborar no incentivo e fomento ao software livre como questão básica, atual e estratégica. Entendo que há necessidade de atualizações normativas (as duas resoluções são de 1998, e desde então as decisões foram de caráter mais técnico e interno). No âmbito legislativo, a adoção de políticas públicas (e-gov) sobre Internet, sempre em respeito aos direitos e garantias fundamentais e com ênfase na inclusão digital. Viabilidade de uma política de resolução de disputas sobre nomes de domínio, adotando-se a arbitragem em determinados casos. Também acreditamos na necessidade de uma maior transparência nos recursos auferidos com o registro de nomes de domínio no Brasil, e na maior participação da comunidade ("at-large"), que precisa ser incentivada. Outra questão primordial é a manutenção da política de cooperação e intercâmbio com os países de língua portuguesa, América Latina e demais governos.
LatinoamerICANN: Como membro ativo da comunidade jurídico-informática do Brasil, por que considera que a participação em temas de governança da Internet não encontrou desenvolvimento adequado no Brasil e na América Latina?
Omar Kaminski: Ao mesmo tempo que o governo brasileiro tem incentivado a governança "virtual", criando comitês e grupos de estudo, a questão estava muito centralizada, restrita a alguns grupos. Como vivemos cada vez mais em uma sociedade informatizada, o próprio desenvolvimento deve rumar para o regime colaborativo, de maior compartilhamento das informações. Há uma necessidade de maior conscientização, que se traduz em maior democratização da Internet. O Brasil e a América Latina são, como se diz, de "terceiro mundo". O índice de exclusão social é altíssimo, a linha de pobreza é elevada. É difícil falar de computadores para quem não sabe ler nem escrever.
LatinoamerICANN: Um dos mecanismos criados para a participação de comunidades de usuários e científicas é a ALAC (At-Large Advisory Comittee). Por que crê que é este o motivo para que não haja organizações at-large habilitadas no Brasil, ou pelo menos candidatas?
Omar Kaminski: Um dos motivos é que a ICANN tem pouca representatividade no Brasil, e sua atuação concreta é obscura. A reunião da ALAC no ICANN Meeting do Rio de Janeiro, no ano passado, evidenciou esse fato. Havia, inclusive, reuniões fechadas. Além disso, a votação online promovida para eleger os representantes at-large, em 1999, não atingiu os fins propostos. Há que se pensar, conjuntamente, em como solucionar esse problema.
| Boatos |
Oferta da Telefônica transforma-se em boato
23/6/2004 - 21:19 Murilo Pinto
Uma oferta da Telefônica, operadora de telefonia fixa de São Paulo, passou de uma dica certa enviada a amigos a boato eletrônico (hoax). A mensagem, que está circulando pela Internet, afirma que ligando para o número 103 e acessando certas opções, a operadora oferece um desconto de R$ 10,00 no valor da assinatura residencial. O cliente deveria recusar a oferta e insistir para receber um desconto maior, no valor de R$ 20,76. Caso conseguisse, a promoção duraria seis meses.
A oferta, diferentemente do que acontece em geral com mensagens desse tipo, é real, mas a história não está bem contada. Na verdade, as opções acessadas no atendimento eletrônico do 103, telefone padrão de atendimento aos clientes das operadoras, servem para cancelar a assinatura da linha. Para evitar a perda do cliente, a Telefônica oferecia o desconto de R$ 10,00 ou, se recusado pelo cliente, de R$ 20,76.
A promoção, no entanto, terminou em maio. Mas as mensagens, não. Por isso, esse tipo de e-mail deve ser evitado, ainda que seja válido inicialmente. No mínimo, deve-se incluir informações e explicações precisas, e não adotar o padrão "solução milagrosa", como é comum em hoaxes.
A Telefônica mantém atualmente uma promoção chamada "assinatura econômica" para os clientes que optem pelo cancelamento da linha: o valor pago mensalmente cai para apenas R$ 10, mas o telefone pode fazer apenas chamadas locais. Não é possível fazer ligações interurbanas, para celulares ou receber ligações a cobrar.
Confira a mensagem recebida por InfoGuerra:
Vamos ter um desconto na assinatura. (isso a telefônica não divulga, mas pode deixar que a gente divulga). Bônus de R$ 20,76 mensal durante seis meses na conta telefônica, vc também tem esse direito
Como proceder :
Tenha em mãos: CIC, RG, do titular, e uma conta telefônica. Ligue 103, aguarde o atendimento eletrônico, e forneça as informações solicitada, Digite o 2 em seguida digite o 8. Solicite o bônus na assinatura , como credito concedido. A atendente perguntará como vc ficou sabendo? Diga que foi através de um amigo, a atendente vai oferecer R$ 10.00, que vc recusará e pede o valor que está sendo oferecido para os outros que é R$ 20,76 onde a mesma te concederá este bônus em conta por seis meses Eles vão tentar te empurrar $10,00 de qualquer jeito, não aceite de forma alguma, exija os 20,76.
Passe esta mensagem para seus amigos, a telefônica não agradece. ;)
| Noticias |
Cavalo-de-tróia tem sua própria porta dos fundos
23/6/2004 - 21:02 Murilo Pinto
Um cavalo-de-tróia distribuído livremente no submundo da Internet vem com sua própria porta dos fundos, criada pelo seu autor. Esse tipo de ferramenta normalmente vem disfarçada como um programa útil e é usada por crackers para controlar computadores alheios remotamente. Ao manter uma porta dos fundos no programa, o autor poderia utilizá-lo para invadir os computadores que seus usuários tivessem invadido sem esforço.
O Optix Pro é, como afirma a coluna de Kevin Poulsen na SecurityFocus, um programa de controle tão completo que pode ser considerado um verdadeiro software de gerenciamento remoto. Poderia até passar por legítimo, não fossem as funções voltadas ao "crime", como a desativação de firewalls e antivírus. O controlador remoto pode alterar arquivos e o registro do Windows, espiar o usuário através de webcams ou gravar o que é digitado no teclado. Segundo Poulsen, um contador no site que distribui o programa indicava cerca de 270 mil downloads.
Para controlar o computador remoto, o invasor precisa convencer a vítima a instalá-lo, provavelmente por meio de engenharia social, ou utilizar uma vulnerabilidade já existente na máquina alvo. Ao ser executado, o programa instala um servidor que permite o controle remoto. O "dono" do cavalo-de-tróia define uma senha para manter a exclusividade do controle, procedimento comum em softwares do tipo.
No caso do Optix Pro, o autor, conhecido como "s13az3", inseriu uma senha mestra, que permitia a ele entrar em quaisquer servidores instalados pelos usuários de seu programa. A senha estava criptografada no código binário do programa, mas hackers conseguiram identificá-la ao ser decriptada na memória RAM dos computadores das vítimas. Poulsen afirma que a senha pode ter começado a circular no ano passado. Em maio último, ela foi publicada em um site hacker, o que forçou "s13az3" a admitir sua existência.
O autor do cavalo-de-tróia teria afirmado que a senha nunca foi utilizada para entrar nas máquinas controladas pelos usuários do programa. A senha mestra seria um modo de livrar-se da Justiça, caso as autoridades estivessem próximas de descobri-lo: nesse caso, "s13az3" divulgaria a senha mestra, o que diminuiria o interesse pelo programa e, conseqüentemente, por seu autor.
Poulsen consultou um especialista em segurança para comentar o caso. Mark Loveless, analista sênior da empresa Bindview Corporation, acha que há uma lição a ser aprendida com toda essa história. "O caso mostra de modo óbvio que sempre se deve usar trojans com código aberto", diz. "Esta é a moral da história. Você não pode confiar nem nos malwares do Windows".
Leia também
Cavalos-de-tróia atingem agências militares da Coréia
Ataques à Akamai mostram perigo de redes de "zumbis"
Supostas imagens de Saddam trazem cavalo de Tróia
| Noticias |
Tutopia justifica spam com decreto inexistente
23/6/2004 - 5:44 Giordani Rodrigues
No final da semana passada, o provedor Tutopia enviou mensagens em massa para usuários de sua rede, mas incluiu entre os destinatários ex-usuários que já cancelaram a conta há anos, ou gente que sequer usa a Internet. A mensagem, com o título "Tutopia em mais de 750 cidades!!!”, trazia um link para a suposta remoção do mailing do provedor e uma tradicional justificativa, inventada por spammers, que cita um inexistente congresso internacional e seu decreto sobre o spam.
O rodapé das mensagens continha o seguinte texto: "Caso não seja usuário da Tutopia e deseje parar de receber estas informações, por favor responda este e-mail digitando a palavra REMOVER no campo 'Assunto'. Desta forma não lhe serão mais enviadas mensagens comerciais. Para maiores informações clique aqui. Segundo decreto S1618 titulo 3ro. Aprovado pelo 105 congresso de padronização das normas internacionais, um e-mail não poderá ser considerado SPAM caso tenha alguma forma de ser removido.”
Clicando no link indicado, o usuário iria parar numa página que repetia o “mico” sobre o “105 congresso” e levava a uma terceira, com a mesma justificativa. O tal decreto S.1618, na verdade, é a emenda S.1618, também chamada de "Anti-slamming Amendments Act", proposta pelo Senado (por isso o “S”) dos Estados Unidos em 1998, durante a vigência do 105º congresso dos parlamentares daquele país. A emenda, que atualizava o “Communications Act“ de 1934, tinha o propósito principal de aumentar a proteção dos consumidores contra atos de “slamming”, uma prática desleal que se tornou comum entre as operadoras de telefonia nos EUA e consistia em uma empresa “roubar” clientes da outra sem o consentimento destes e muitas vezes com ofertas enganosas.
A emenda, porém, nunca foi aprovada pelos deputados norte-americanos e, mesmo que tivesse sido, não teria validade jurídica alguma no Brasil, muito menos internacionalmente. Mesmo assim, um trecho desse "projeto de lei" que citava regras para o envio de e-mail não solicitado foi adaptado por spammers para servir às suas próprias conveniências. E readaptado pela Tutopia.
Apesar disso, o provedor possui uma Política de Uso Aceitável, com o seguinte texto na cláusula 2: "É considerado uso proibido dos produtos, serviços ou sistemas da Tutopia: (...) Enviar mensagens não solicitadas ('spam'), sejam estas mensagens dotadas de caráter comercial ou não, incluindo o envio de outros materiais de propaganda para indivíduos que não tenham, explicitamente, solicitado o recebimento das mesmas, utilizando-se de servidores da Tutopia ou de servidores que estejam utilizando o espaço de endereçamento IP alocado para a Tutopia pelos órgãos competentes. Isto inclui, mas não está limitado a: enviar mensagens em massa de propaganda comercial, anúncios ou congêneres e propaganda política”.
No momento em que esta matéria ia ao ar, a propaganda da Tutopia ainda podia ser vista online, aqui. InfoGuerra enviou e-mail para vários endereços corporativos (marketing, suporte, atendimento, comercial, e outros) da IFX Networks, multinacional que controla o provedor Tutopia, solicitando esclarecimentos sobre o spam e sobre a lei alegada, mas após dois dias não recebeu resposta de nenhum deles. Porém, uma das justificativas que a empresa poderia dar está na página citada no rodapé dos spams:
“Em muitos casos durante o processo de registro com a Tutopia, alguns usuários informaram contas de e-mails pertencentes a outras pessoas. Por esta razão algumas pessoas estão recebendo nossos comunicados sem estarem devidamente cadastrado (sic).”
Um dos que recebeu o spam da Tutopia, junto com seu pai, foi um membro do Movimento Brasileiro Anti-Spam, que deu o alerta na lista do grupo: “Quem quiser se proteger, corra... eles compraram um cadastro de spam e estão fazendo a festa”. Ele diz que seu pai “não tem Internet e não sabe o que é e-mail”, mas mesmo assim o provedor enviou uma mensagem para um endereço restrito, cadastrado em nome dele apenas no Registro.br. “Pelo menos no caso do meu pai, é o mais puro spam”, afirma.
Leia também:
O que dizem as leis anti-spam pelo mundo
| Noticias |
Scam usa até Polícia Federal para enganar usuários
22/6/2004 - 21:53 Redação InfoGuerra
Um novo “phishing scam” utiliza o nome da Polícia Federal para convencer usuários incautos a instalar softwares espiões em seus computadores. “Phishing” é o nome dado a fraudes eletrônicas que tentam enganar o usuário passando-se por mensagens e sites de empresas e instituições legítimas e conhecidas.
A mensagem que envolvia a PF “informava” que o computador do usuário havia sido atacado por vírus enviado pelo e-mail, do tipo cavalo-de-tróia. Esse dado constaria nos registros do órgão. O e-mail afirmava ainda que devido ao “alto índice de operações fraudulentas detectadas no Sistema Financeiro Nacional”, a polícia estaria disponibilizando a todos os usuários “da rede mundial de computadores - Internet” com e-mails cadastrados em sites, “pagos ou não”, um “sistema anti-spy” de rastreamento.
O nome do programa seria Orçamento, escolhido “em decorrência dos fraudadores utilizarem em 90% de suas invasões o esquema do envio de e-mail solicitando uma cotação/orçamento de produtos ou serviços as suas possíveis vitimas.” A ferramenta supostamente permitiria à polícia rastrear “através do endereço IP os criminosos que infectam diariamente os computadores de milhares de usuários menos cautelosos”.
Toda, obviamente, servia apenas para enganar os internautas mais facilmente. Na verdade, o programa “orçamento” era um arquivo compactado (orcamento.zip), com o cavalo-de-tróia TROJ_BANCOS.P incluído. O programa malicioso é destinado ao monitoramento de usuários em sites de bancos brasileiros, entre os quais banco do Brasil, Itaú e Bradesco. As senhas e dados de login informados nesses sites seriam enviados aos fraudadores sem que o usuário se desse conta. O Parite, um vírus destrutivo, também era encontrado no pacote.
Como de praxe, usuários que não seguem links em mensagens de e-mail não deveriam ser afetados, já que identificariam que o arquivo não se encontrava em servidores confiáveis da Polícia Federal.
Além disso, a mensagem continha outros elementos suspeitos e até mesmo provocações à polícia. O e-mail vinha em nome da “Superintendência Regional do Sul e Sudeste do Pará”, sem contar a explicação estapafúrdia para o fato de o programa ter sido batizado de “Orçamento”. Uma análise do cabeçalho mostrou que o golpe procedia de um provedor de Marabá, no Sul do Pará, cidade onde foram presos integrantes de uma quadrilha que já usou várias vezes um arquivo com nome de “orcamento” em seus golpes.
Veja uma reprodução do texto da mensagem:
MINISTÉRIO DA JUSTIÇA
DEPARTAMENTO DE POLICIA FEDERAL
SUPERINTENDÊNCIA REGIONAL DO SUL E SUDESTE DO PARÁ
Prezado Senhor,
Consta em nossos registros que seu computador, através de seu e-mail (correio eletrônico), foi vitima de ataque de vírus de computador, do tipo cavalo-de-troia. Por esse motivo e em decorrência do alto índice de operações fraudulentas verificadas no Sistema Financeiro Nacional, efetuadas por indivíduos chamados popularmente de hackers, estamos disponibilizando a todos os usuários da rede mundial de computadores - Internet - que tenham web mail cadastrado em sites, pagos ou não, o sistema anti-spy de rastreamento, denominado Orçamento, para que possamos rastrear através do endereço IP os criminosos que infectam diariamente os computadores de milhares de usuários menos cautelosos. Para isso, basta copiar o programa que estamos disponibilizando abaixo.
Contamos com seu apoio, sem o qual será inviável nosso esforço.
E o que nos cumpre informar.
PAULO DUARTE DE AFONSO
Delegado de Policia Federal
Copiar Orçamento DPF
Obs.: Orçamento foi o nome escolhido em decorrência dos fraudadores utilizarem em 90% de suas invasões o esquema do envio de e-mail solicitando uma cotação/orçamento de produtos ou serviços as suas possíveis vitimas.
Leia também
Supostos problemas com CPF são isca para scam
Golpe aproveita confusão causada por vírus e antivírus
Golpes de "phishing" crescem 180% em abril
Censo online é falso, alerta IBGE
Confira dicas para evitar golpes online
| Noticias |
Novo projeto anti-spam repete anteriores e é criticado
22/6/2004 - 21:50 Redação InfoGuerra
O deputado federal Hidekazu Takayama (PMDB/PR) apresentou no último dia 8 de junho, na Câmara dos Deputados, um novo projeto de lei para combater os spams no Brasil. O projeto, que foi anexado ao PL 2186/03, do deputado Ronaldo Vasconcellos (PTB/MG), nem bem saiu e já vem sendo criticado.
Segundo comentários em listas de discussão especializadas, os principais problemas seriam a adoção da abordagem "opt-out", em que o usuário precisa explicitar seu desejo de não mais receber mensagens do spammer, e a permissão de envio de uma primeira mensagem comercial. Nisso, o PL apenas repete propostas anteriores.
Outro ponto que levanta dúvida sobre a validade do projeto é a menção explícita a produtos ilegais, como mensagens que oferecem programas piratas, falsos remédios milagrosos e esquemas de pirâmides. Se aprovada, a lei de certa forma regularia a prática de tais atividades. Isso não as tornaria legais, mas, de qualquer forma, reguladas por lei federal.
A justificativa do projeto também relaciona o spam à pedofilia e fraudadores. Enquanto os últimos efetivamente utilizam cada vez mais técnicas de envio de mensagens em massa para disseminar golpes como os chamados "phishing scams", a pedofilia não é um dos "grandes mercados" para o spam. Sites pornográficos costumam apelar para a prática, mas geralmente são legais sob o aspecto da idade dos modelos.
Leia também
Projeto anti-spam recebe parecer favorável no Senado
Projeto prevê "recompensa" a quem identificar spammers
Especial: Os fins não justificam os e-mails
Outro projeto admite o envio de spam uma única vez
| Destaque |
Boato sobre gigantes se espalha na Internet
22/6/2004 - 20:54 Murilo Pinto
 |
| Noticias |
Firewall da Symantec pode sofrer envenenamento de DNS
22/6/2004 - 20:00 Redação InfoGuerra
Foi divulgada uma vulnerabilidade de segurança no Symantec Enterprise Firewall que permite um ataque de envenenamento do cache DNS. Um ataque bem-sucedido pode direcionar usuários para sites falsos ao tentarem acessar os endereços reais normalmente ou bloquear o acesso a determinados sites.
Se o servidor estiver com o cache DNS ativado, o proxy DNS integrado confia na resposta recebida do servidor DNS, sem conferir se a resposta corresponde a uma requisição realizada ou se é válida, o que permite o ataque.
De acordo com o descobridor da vulnerabilidade, que usa o apelido de "fryxar", a falha foi confirmada nas versões 7.0.4 e 8.0 do produto para o sistema operacional Solaris, mas outras plataformas e versões também podem estar comprometidas. Ele afirma ainda que alguns servidores DNS públicos utilizam essa falha para redirecionar domínios inexistentes a seus sites, mas o problema poderia servir para ataques do tipo "homem-do-meio", negações de serviço ou de engenharia social.
O problema parece ainda não ter sido corrigido pela Symantec. Por enquanto, a recomendação para evitar o ataque é a desativação do proxy DNS até que a falha seja corrigida.
| Noticias |
Korgo pode estar sendo melhorado em experiências sucessivas
21/6/2004 - 21:56 Murilo Pinto
A Panda Software, fornecedora de antivírus, levantou a hipótese de que a grande quantidade de versões do worm Korgo surgidas nos últimos dias pode ser uma experiência de seu criador. A empresa acredita que o worm pode estar sendo melhorado gradualmente para atacar de modo cada vez mais eficiente.
Quando surgiu, o worm parecia-se mais com uma cópia do Sasser. Ambos ― e muitos outros ― utilizam a falha no serviço LSASS do Windows para se copiarem automaticamente pela Internet. Mas o Korgo não dá sinais de contaminação, ao contrário do Sasser, que força continuamente o reinício do computador. Dependendo da versão, o Korgo também apaga determinados arquivos, abre portas dos fundos e tenta se conectar a vários servidores IRC. Outro ponto é que algumas versões do Korgo usam mutex (objetos de exclusão mútua), que impedem a execução simultânea de dois processos idênticos. Cada versão tem seu próprio mutex, no entanto.
Certas versões do worm alteram sucessivamente o registro do Windows, o que permite rastrear algumas seqüências de sua linhagem. A Panda aponta o exemplo do Korgo-D, que altera os dados do registro criados pelo Korgo-F, ou seja, a versão D é posterior a F.
Segundo Luis Corrons, analista-chefe da empresa antivírus, o esforço dedicado ao Korgo é diferente do observado com outros worms. Não se trata de uma corrida pela criação de versões sucessivas do vírus para contaminar o maior número possível de computadores no menor tempo possível, já que as novas versões desativam as anteriores, nem do típico desenvolvimento por diversão. O objetivo seria aperfeiçoar o código até criar um vírus altamente danoso, que surpreenderia os usuários. Como uma das características importante do Korgo é agir de forma oculta, a epidemia não seria notada por algum tempo.
O que pode parecer ingenuidade dos criadores ― utilizar uma vulnerabilidade importante e largamente divulgada, que recebeu atenção da grande mídia e, em tese, está devidamente corrigida na maioria dos computadores ― é explicada pelo boletim da Panda. Para a empresa, os criadores poderiam, a qualquer momento, utilizar para espalhar o vírus uma nova vulnerabilidade que venha a ser descoberta.
Alguns ataques com o Korgo deixam portas abertas que estão sendo utilizadas para a instalação de programas espiões, com o objetivo de roubar senhas e informações financeiras das vítimas. Isso indica que talvez o objetivo da evolução do worm sejam ataques contra as contas bancárias dos usuários afetados.
Usuários devem manter sempre um antivírus, um detector de programas espiões e um firewall ativos e atualizados. A Microsoft mantém uma página em português sobre a falha no LSASS e soluções para o problema.
Leia também
Vírus automatizam roubo de senhas e dados pessoais
| Destaque |
Autor do Sasser virou herói na escola
21/6/2004 - 21:10 Murilo Pinto
O adolescente alemão Sven Jaschan, acusado de ter criado o worm Sasser, deu uma entrevista à revista alemã Stern, na semana passada. Segundo trechos da entrevista citados pela empresa antivírus Sophos, todos os colegas de colégio de Jaschan sabiam que ele era o autor do Sasser e do Netsky e o tratavam como celebridade.
O jovem alemão afirma que não pretendia causar nenhum dano quando criou o Sasser. Ele teria apenas utilizado um pedaço de código que encontrou na Internet. O código não funcionou como o esperado, mas forçava o PC a reiniciar.
Apesar de tímido, ele teria conversado sobre os worms com seus irmãos e irmãs e vários colegas. Alguns o incentivaram a inserir rotinas danosas nos programas, mas o alemão afirma que essa não era sua intenção.
A popularidade do Netsky, conseguida a partir dos milhões de e-mails que disparou e dos problemas que causou aos negócios em todo o mundo, agradou a Jaschan. O adolescente acreditava que ganhara respeito dos colegas. "Foi simplesmente sensacional a forma como o Netsky começou a se espalhar, e eu passei a ser o herói da minha classe", teria dito à revista Stern.
Com o surgimento do Sasser e sua rápida disseminação, que afetou serviços importantes de governos e empresas, Jaschan enviou um e-mail aos colegas de escola dizendo que não iria mais criar worms. Ele limpou partes de seu disco rígido ("wiped", técnica de apagamento de arquivos que impede a recuperação de dados, diferente dos procedimentos rotineiros) e criptografou códigos-fonte de vírus existentes em seu computador.
Mas Jaschan foi delatado por um amigo que pretendia receber uma recompensa pela informação. O "amigo" está agora sob investigação e não deve ganhar nada da Microsoft.
Após ser delatado e ter sua casa vasculhada, o adolescente tentou negar ser o autor, mas ao ver que não tinha como convencer as autoridades, forneceu a senha para decriptar os arquivos. Sob interrogatório, ele também revelou o nome de colegas que o teriam ajudado.
Leia também
Recompensa pelo autor do Sasser pode não ser paga
Vírus têm novas versões mesmo após prisão dos autores
Microsoft caça criadores do Sasser e Agobot
| Noticias |
Cavalos-de-tróia atingem agências militares da Coréia
21/6/2004 - 19:54 Redação InfoGuerra
Seis agências estatais da Coréia do Sul foram infectadas por cavalos-de-tróia, de acordo com notícia divulgada pela Sophos. Entre as atingidas, estão um instituto de pesquisas nucleares e duas agências da Defesa, que mantêm pesquisas relacionadas às políticas de defesa do país e o desenvolvimento de armas. Outros alvos foram órgãos relacionados a pesca e navegação marítima e a pequenas e médias empresas.
O Centro Nacional de Cibersegurança (NCSC, em inglês), da Coréia do Sul afirmou no sábado que 64 computadores no total foram infectados pelo cavalo-de-tróia "Peep". O NCSC divulgou nota em que garante ter tomado medidas de emergência para limpar os computadores e impedir que mais dados vazassem das organizações e também para evitar novas infecções. O órgão não comentou o fato de um possível vazamento de informações confidenciais.
O autor do Peep foi preso em maio, depois que o cavalo-de-tróia foi encontrado em computadores do governo taiwanês. O engenheiro da computação Wang Ping, de 30 anos, é acusado de ter projetado o programa maléfico, que permitiu o roubo e destruição de dados do governo por usuários remotos.
| Noticias |
Site do hpG é pichado
21/6/2004 - 6:01 Giordani Rodrigues
A página principal do provedor de hospedagem hpG, pertencente ao grupo iG, foi desfigurada neste final de semana, segundo cópias do ataque, registradas pelos sites Zone-H e Delta5. Os atacantes protestaram contra o fato de o provedor ter passado a cobrar pela hospedagem, antes gratuita, o que já ocorreu desde outubro do ano passado.
Depois de escreverem que querem os serviços gratuitos de volta, os defacers (desfiguradores de sites) citaram a seguinte frase: "Murer explica que a idéia é incentivar a qualidade dos sites hospedados". Trata-se da explicação que o diretor do hpG, Ricardo Murer, deu para a mudança da política comercial da empresa, numa matéria publicada em 9 de outubro de 2003.
De acordo com o site Security Leader, o hpG foi desfigurado pouco depois da zero hora de sábado e ficou pouco tempo alterado, voltando logo ao normal. Os atacantes informaram ao site que a falha explorada seria “uma entre as tantas da linguagem PHP” e que o servidor do hpG roda um Linux Red Hat 6.2, um Apache/1.3.23 (Unix) e PHP/4.1.2.
Uma falha do PHP muito explorada ultimamente é o chamado “bug da inclusão de arquivos” (PHP File Inclusion Bug), cujo exploit está circulando há alguns meses entre grupos de script kiddies. A configuração do servidor do hpG, segundo o site Netcraft, é diferente da informada pelos crackers, mas mesmo assim está desatualizada. Segundo o Netcraft, o servidor roda um sistema operacional desconhecido, Apache/1.3.26 (Unix) e PHP/3.0.18.
Se estas informações estiverem corretas, é de se admirar que o site não tenha sido atacado com sucesso antes. A versão atual da série 1.3 do Apache é 1.3.31 e as últimas versões do PHP são a 4.3.7 (estável) e a 5.0 RC3 (Release Candidate 3). Devido ao final de semana, não foi possível fazer contato com a assessoria de imprensa do hpG antes da publicação desta notícia.
| Noticias |
Dispositivos Cisco podem sofrer ataques DoS
18/6/2004 - 21:31 Murilo Pinto
Dispositivos Cisco podem sofrer ataques DoS
Produtos da Cisco rodando o Internetwork Operating System Software (IOS) e com o protocolo BGP (Border Gateway Protocol) ativado são vulneráveis a ataques de negação de serviço (DoS). Um ataque exigiria que um pacote BGP mal formado fosse enviado à rede alvo como se viesse de uma máquina remota explicitamente autorizada. Caso bem-sucedido, o dispositivo seria reiniciado, causando a negação de serviço.
Segundo a fornecedora, o protocolo BGP não é ativado por padrão e, a menos que o tráfego maléfico disfarce a origem como de uma máquina remota confiável, é difícil injetar um pacote de dados BGP mal formado. O alerta foi emitido pela própria Cisco e divulgado hoje, em português, pelo Centro de Atendimento a Incidentes de Segurança (CAIS).
Todos os dispositivos Cisco que suportam o roteamento BGP são afetados pela vulnerabilidade. O suporte ao BGP surgiu no IOS 9. Uma nota da empresa fornece outras informações para corrigir e contornar o problema.
Leia também
Falha grave atinge protocolo padrão da Internet
| Noticias |
Lançada campanha mundial de segurança na Internet
18/6/2004 - 21:19 Murilo Pinto
A primeira campanha mundial de segurança na Internet foi lançada nesta quinta-feira, 17 de junho. Com o slogan "Libertando o Planeta de Vírus", o objetivo da campanha é conscientizar o maior número possível de internautas para os perigos que rondam a Internet. O site, um projeto da Panda Software e da Internet Users Association, fornece até o dia 31 de julho informações, treinamentos e soluções para que usuários comuns protejam seus PCs contra as ameaças da rede.
Os conteúdos estão disponíveis em oito idiomas ― inclusive português―, que cobririam, segundo os organizadores, mais de 86% dos internautas. A campanha é apoiada por empresas e órgãos públicos de mais de 50 países.
A idéia fundamental da campanha é que cada usuário mantenha seu próprio computador seguro. Não só pelos seus próprios dados particulares e informações pessoais e financeiras, mas para a segurança da rede como um todo. Cada vez mais, computadores "zumbis", máquinas de usuários inocentes controladas remotamente por crackers, são utilizados em ataques conhecidos como DDoS (negação de serviço distribuído, na sigla em inglês), para enviar spam ou para outras atividades ilícitas.
A partir do site, é possível fazer uma verificação online do computador, para detecção de vírus, cavalos-de-tróia e programas do gênero. Também estão disponíveis ferramentas de proteção como antivírus e firewalls, completos e gratuitos. Uma das soluções disponíveis bloqueia também spams e sites da Web com conteúdos impróprios.
Cada tipo de ferramenta acompanha informações sobre seu funcionamento e dicas para evitar o problema. Há também um indicador global de ameaças da Web e por países e idiomas. Esse indicador e outros serviços estão disponíveis também para webmasters. No Brasil, por exemplo, o site indicava um nível médio de infecções pelo Sasser, com 1,26% dos computadores conectados à rede infectados. Consideradas todas ameaças, o país encontrava-se com um alto nível de infecções.
O site tem ainda informações sobre como usar a Internet com eficiência e segurança: como utilizar assinaturas digitais e criptografia, programas de trocas de arquivos e serviços bancários, e-mail e redes sem fio, e outras. Caso ainda persistam dúvidas, os visitantes do site dispõem de fóruns para trocas de informações com usuários de todo o mundo.
Leia também
Ataques à Akamai mostram perigo de redes de "zumbis"
Serviço online reúne vários antivírus
| Destaque |
Golpe contra clientes do BB usa até teclado virtual
18/6/2004 - 20:47 Redação InfoGuerra
 |
Não clique, digiteCom exceção do endereço do banco, naturalmente, as recomendações acima valem para todos os serviços financeiros e bancários utilizados pela Internet.
Sempre acesse sua conta pela Internet digitando o endereço www.bb.com.br e
na página de acesso à conta, verifique sempre se o endereço começa por
https.
| Noticias |
Ataques à Akamai mostram perigo de redes de “zumbis”
17/6/2004 - 20:55 Murilo Pinto
A Akamai divulgou ontem, 16, detalhes sobre o ataque sofrido por sua rede no início da semana. A empresa rebateu os dados fornecidos anteriormente pela Netcraft, mas as informações levantam um alerta sobre os riscos de redes de “zumbis”, como são chamados os computadores que ficam sob controle de atacantes remotos. Uma rede dessas foi utilizada no ataque feito aos servidores DNS da Akamai, que dificultaram o acesso a alguns sites importantes, como os da Microsoft, Apple e a atualizações de produtos Symantec e Trend Micro.
Segundo a Akamai, o número de servidores comprometidos ficou muito abaixo do divulgado pela Netcraft, baseado em seu serviço de monitoramento. Os dados oficiais da Akamai são de que apenas 4% dos seus clientes foram atacados, sendo apenas 2% com quedas de performance e menos de 1% sofrendo problemas consideráveis de disponibilidade. A empresa atende a mais de 1.100 clientes, inclusive no Brasil.
Mesmo assim, o cientista chefe da Akamai, Tom Leighton, disse ao serviço de notícias da Netcraft que o ataque foi um “tremendo problema” e que representa um perigo para a Internet. A Akamai afirma ter identificado a origem do ataque rapidamente e os administradores das redes atacantes puderam desativá-las. A empresa declarou também estar em contato com agências legais norte-americanas para investigar o incidente.
Leighton não deu detalhes sobre a técnica de ataque utilizada, mas afirmou que está “um passo adiante” dos ataques de negação de serviço distribuídos (DDoS, na sigla em inglês) conhecidos. Os alvos foram quatro servidores DNS diferentes, todos de clientes da Akamai. Apesar de não descartar a possibilidade de uma coincidência, a empresa trabalha com a hipótese de ser o alvo primário do ataque.
Os ataques DDoS são difíceis de combater por envolverem quase sempre computadores “zumbis”, máquinas que foram infectadas por vírus, cavalos-de-tróia e outros programas maliciosos e ficam à mercê de controladores remotos. Muitas vezes os usuários não sabem que seus computadores estão comprometidos e não fazem nada para solucionar o problema. Ataques DDoS são conhecidos popularmente desde 1999, mas o crescimento de usuários domésticos de banda larga desprotegidos vem aumentando o potencial de dano dessas redes de “zumbis”.
Leia também:
Ataques derrubam grandes sites da Internet
Problemas na rede Akamai deixam vários sites fora do ar
| Destaque |
MS aciona defensor do software livre no governo e comunidade reage
17/6/2004 - 18:44 Murilo Pinto
Devido a uma entrevista dada à revista CartaCapital em março, a Microsoft considera que o presidente do Instituto Nacional de Tecnologia da Informação (ITI), Sérgio Amadeu da Silveira, deve explicações à Justiça. A empresa entrou com uma ação baseada na Lei de Imprensa, por entender que houve delito de difamação na entrevista. A jornalista e a revista não foram acionadas. Dependendo das explicações de Amadeu, o presidente do ITI pode ser processado.
Na entrevista, Amadeu, um defensor ferrenho do software livre no governo, que preside um órgão subordinado à Casa Civil da Presidência da República, disse que a Microsoft adota uma "tática de traficantes", por oferecer gratuitamente softwares para instalação em programas de inclusão digital, com intenção de habituar os usuários aos seus produtos. "Isso é presente de grego, uma forma de assegurar massa crítica para continuar aprisionando o País", afirmou à revista.
O presidente do ITI afirmou também que a Microsoft adota a estratégia do "medo, da incerteza e da dúvida". Amadeu disse que este ano seria decisivo para vencer a estratégia, conhecida na comunidade de software livre (SL) como FUD (Fear, Uncertainty, Doubt, em inglês), e que o governo pretendia lançar até junho uma campanha publicitária em defesa do SL.
Sérgio Amadeu divulgou hoje uma nota oficial sobre o pedido de explicações da MS. "A provocação judicial movida contra minha pessoa é, por si só, tão inusitada e descabida, que não merece resposta", disse. A Microsoft já havia divulgado uma nota à imprensa afirmando que "o pedido de explicações não está relacionado a uma questão pessoal".
A briga da Microsoft com os defensores do SL no governo se deve principalmente à sinalização pelo governo federal de que nos futuros editais de compra de softwares pelos órgãos públicos haveria a obrigatoriedade dos sistemas serem livres. Se confirmada, a prática excluiria a Microsoft de um mercado que lhe rendeu R$ 55 milhões em 2003, ou 6% das vendas totais no País, de acordo com informações da CartaCapital.
As diferenças entre o modelo de comercialização do software livre frente aos da Microsoft são basicamente duas: a inexistência de licenças temporárias e por usuários e a possibilidade de alterar o código-fonte dos produtos, o que permite a adaptação às necessidades específicas do comprador. Ao contrário do que se acredita normalmente, o SL não é sempre gratuito. Mas pode, entre outras coisas, ser explorado comercialmente pelos compradores.
A comunidade de SL brasileira tenta se organizar para repudiar a ação da Microsoft, inclusive com abaixo-assinados online e sátiras sobre o episódio. Para o Projeto Software Livre Brasil (PSL-BR), a empresa tenta intimidar o governo e afirma que a analogia com traficantes é clássica. "Essa declaração, atribuída a Sérgio Amadeu na revista, não é original. O Presidente da SUN e vários ativistas do movimento software livre usam esta analogia: 'a primeira dose de software proprietário distribuído gratuitamente é como uma droga, depois que cria dependência nos usuários a empresa começa a cobrar'", afirma artigo assinado por Marcelo Branco, articulador do movimento.
| Noticias |
Evento discute tendências de segurança da informação
17/6/2004 - 18:41 Redação
O 1º Batori Security Day, que ocorrerá no dia 18 de agosto, vai levar à São Paulo especialistas das áreas de combate a fraudes, direito eletrônico, perícia forense, política de segurança da informação, sistemas de segurança e desenvolvimento de software para palestras e apresentações de casos práticos e tendências aos participantes.
O evento tem o objetivo de informar e atualizar os profissionais ligados às áreas de tecnologia da informação e direito, assim como executivos e gestores de segurança da informação, diante do crescimento da rápida disseminação de vírus de computador, roubo de informações confidenciais e riscos envolvendo o bom andamento dos negócios.
A primeira edição do evento será gratuita e aberta a consultores, especialistas em segurança da informação, executivos do segmento financeiro, security officers, analistas de segurança, profissionais de direito, estudantes universitários e auditores, entre outros. O evento será realizado no Teatro Paulo Autran, na Avenida João Dias, 2046, no bairro de Santo Amaro, em São Paulo. Mais informações podem ser encontradas no site da Batori Software & Security.
| Noticias |
Supostos problemas com CPF são isca para scam
17/6/2004 - 3:23 Redação InfoGuerra
Uma série de mensagens semelhantes sobre supostos problemas com CPFs está sendo usada como isca para golpes online (scam). Os fraudadores tentam convencer o destinatário das mensagens a clicar em um link para regularizar o CPF "cancelado ou pendente" ou cadastrado no Serasa por problemas financeiros. Na verdade, o link leva a programas do tipo cavalo-de-tróia.
Um desses arquivos é identificado pela Trend Micro como TROJ_BANCOS.AF. Segundo a empresa, esse programa espião detecta o acesso aos sites do Banco do Brasil, Itaú, Caixa Econômica Federal e Bradesco e simula telas de programas legítimos, tentando fazer com que o usuário digite sua senha e outros dados financeiros no programa.
Os dados fornecidos são enviados ao "dono" do programa via e-mail, por um servidor SMTP próprio do cavalo-de-tróia. A McAfee acrescenta que uma variação desse programa visa também usuários do HSBC, Banespa e qualquer site com "banco" ou "bank" no título.
A regra em qualquer tipo de e-mail que possa revelar seus dados pessoais ou financeiros, ou que venha de fontes suspeitas, é sempre evitar clicar nos links que constam nas mensagens, que podem ser facilmente manipulados de forma a enganar o destinatário. Bancos e órgãos do governo não costumam enviar mensagens desse tipo.
Cópias de duas mensagens fraudulentas enviadas nos últimos dias podem ser vistas nos links: SRF e Serasa.
Leia também:
Fraudes online: antigos golpes ainda causam grandes prejuízos
Censo online é falso, alerta IBGE
Falso seguro do BB contra fraudes é isca de golpe eletrônico
Microsoft lança site sobre e-mails fraudulentos
Golpes de "phishing" crescem 180% em abril
| Noticias |
Ataques derrubam grandes sites da Internet
16/6/2004 - 19:01 Murilo Pinto
Um ataque de negação de serviço distribuído (DDoS, na sigla em inglês) ocorrido ontem (dia 15) causou falhas nos servidores da Akamai. O ataque, confirmado por um porta-voz da empresa, afetou o acesso a sites de clientes, como Microsoft, Yahoo!, Google, Apple e aos serviços de atualização de produtos da Symantec e Trend Micro.
O problema atingiu o gerenciamento de DNS (sistema que converte endereços de rede IP para nomes de domínio “humanos”) da Akamai, impedindo que os acessos aos sites de seus clientes fossem encaminhados aos da sua rede. Os serviços da empresa permitem que grandes volumes de conteúdo sejam distribuídos por vários servidores em diferentes localidades, o que diminui o tráfego nas redes e servidores dos clientes da Akamai.
Esse tipo de ataque utiliza diferentes computadores ― muitas vezes “zumbis”, controlados remotamente pelo atacante ― para enviar repetidamente solicitações aos servidores alvo. A partir de um determinado volume de requisições, o servidor atacado simplesmente interrompe os serviços, impedindo o acesso até que a situação se normalize.
Os clientes da Akamai puderam reconfigurar seus sistemas DNS para seus próprios servidores, mas mesmo assim os sites sofreram problemas de disponibilidade por cerca de duas horas na manhã de terça-feira (horário de Brasília). É a segunda vez em menos de um mês que a rede da Akamai fica fora do ar por algumas horas.
Leia também:
Problemas na rede Akamai deixam vários sites fora do ar
| Noticias |
Pregão eletrônico com certificação roda em Linux e celulares
16/6/2004 - 18:46 Redação
Um novo sistema de pregão eletrônico com certificação digital dos dados será lançado no 10º Congresso Nacional de Informática Pública (CONIP 2004) pela empresa Consist. A solução roda em aparelhos móveis, como telefones celulares, palmtops e Pocket PCs e suporta também ambientes Linux. O pregão eletrônico usa certificação digital implementada pelo uso da infra-estrutura de chaves públicas para redes com e sem fio Passport Certificate Server.
O sistema permite que todas as etapas do pregão sejam feitas online, pela Internet, a partir de qualquer dispositivo com acesso à rede. Primeiro se indica o prazo para recebimento eletrônico
