28/9/2002 - 0:00 Giordani Rodrigues

O UOL já tentou se apropriar da marca AOL no Brasil, antes do provedor americano ter aportado no país. É o que se constata no processo 820065110, aberto no Instituto Nacional de Propriedade Industrial (INPI), em 23 de maio de 1997.

Nessa data, foi depositado o pedido de registro da marca AOL feito pelo Universo Online Ltda. Em agosto de 1999, a então America Online, Inc. (posteriormente AOL Time Warner), dos Estados Unidos, apresentou oposição ao registro de sua marca no Brasil. A disputa continuou até o ano 2000, quando o UOL desistiu do registro (não se sabe em que condições) e seu pedido foi definitivamente arquivado.

A AOL, que anunciou esta semana uma possível extinção de seus negócios na América Latina devido à falta de lucro, chegou ao Brasil apenas em novembro de 1999, quando o mercado nacional de Internet fervilhava e muitas empresas já tinham lançado suas bases.

Ao desembarcar no país, teve de enfrentar uma disputa judicial pelo domínio aol.com.br, que pertencia a um provedor paranaense. Este processo só foi encerrado em maio de 2001, quando a AOL teria pago um valor desconhecido ao provedor, em troca de um acordo judicial. Tal disputa pode ter enfraquecido a estratégia de marketing e contribuído para o insucesso da empresa no Brasil. Mas como se vê, havia outras empresas de olho no nome AOL.

Uma pesquisa no site do Registro.br mostra que o Universo Online também registrou domínios com nomes assemelhados aos de concorrentes famosos. São os casos de lycosbr.com.br, lycus.com.br e lycusbr.com.br, que remetem ao provedor Terra/Lycos, e excitebr.com.br, referente ao portal Excite.

27/9/2002 - 23:29 Redação/Divulgação

O Instituto Brasileiro de Política e Direito da Informática (IBDI), em parceria com o Centro de Estudos Judiciários da Justiça Federal, estará realizando o 2º Congresso Internacional de Direito e Tecnologias da Informação, nos dias 03 e 04 de outubro, no auditório do Superior Tribunal de Justiça, em Brasília. O evento reunirá profissionais das áreas técnica e jurídica, com o objetivo de debater em conjunto soluções para os desafios e problemas da nova sociedade da informação.

Entre os temas escolhidos estão: comércio eletrônico, propriedade intelectual na Internet, conflitos de marcas e domínios, inteligência artificial, crimes cibernéticos, legislação sobre telecomunicações e o papel das agências reguladoras, a lei brasileira do software, tributação na Internet e sobre o software, propaganda e advocacia na rede.

Para abordar tão variados assuntos foram convidados professores de universidades brasileiras e estrangeiras, ministros de tribunais superiores, parlamentares, juristas de renome nacional, além de representantes das principais empresas multinacionais, nacionais e locais de tecnologia da informação. Destaque para William Fisher e Diane Rosenfeld, da Universidade de Harvard. O advogado paranaense Omar Kaminski, colaborador de InfoGuerra, também será um dos debatedores.

O programa e todos os outros detalhes do congresso podem ser obtidos na página oficial do evento.

25/9/2002 - 21:55 Giordani Rodrigues

Um site do MIT (Instituto de Tecnologia de Massachusetts), um dos ícones da ciência tecnológica atual e um dos berços da cultura hacker, foi alterado por um grupo de crackers, ontem. Identificado como ReYn0, o grupo aparentemente é francês, mas deixou uma mensagem em inglês no site: "The Question is not Why, The question is How!" (A pergunta não é por que, a pergunta é como").

Não é a primeira vez que um servidor do MIT é atacado por desfiguradores. O caso anterior mais recente aconteceu há apenas alguns dias, quando o grupo brasileiro S4t4n1c_S0uls pichou um site do Laboratório de Mídia do Instituto, fundado nos anos 80 por Nicholas Negroponte e pelo ex-presidente do MIT, Jerome Wiesner.

O grupo ReYn0 foi formado há pouco tempo. O primeiro registro em seu nome foi feito por Alldas.org apenas no mês passado e até agora constam menos de 10 sites desfigurados pelo grupo. Mesmo assim, suas vítimas possuem nomes ilustres, como Harvard, Nokia, Marinha dos EUA e Ministério do Trabalho da França.

No caso da Nokia, há ainda um detalhe curioso (e nada benéfico para a imagem da companhia). Como é comum nas desfigurações, os piratas mudaram o nome da página inicial do site, de "index.html" para "old.html", e colocaram outra em seu lugar. Acontece que os responsáveis pelo site restabeleceram a página index.html, mas esqueceram de tirar a página old.html do servidor, a qual ainda pode ser vista em www.nokia.co.zw/old.html. Está certo que o site é do Zimbábue, mas é mantido com os recursos da Nokia.

Os espelhos dos recentes ataques ao MIT podem ser vistos aqui (ReYn0) e aqui (S4t4n1c_S0uls).

Tecnologia brasileira

E por falar em crackers e tecnologia, o site do programa Prossiga, mantido pelo Ministério da Ciência e Tecnologia do Brasil, também foi alterado nesta segunda-feira, pelo grupo Hax0rs Lab. Os piratas limitaram-se a substituir a página principal do site por outra com fundo branco em que constava apenas a frase "hax0rs lab was here!".

De acordo com informações do próprio site, que já voltou ao normal, o Prossiga foi criado em 1995 e tem por objetivo "promover a criação e o uso de serviços de informação na Internet voltados para as áreas prioritárias do Ministério da Ciência e Tecnologia, assim como estimular o uso de veículos eletrônicos de comunicação pelas comunidades dessas áreas".

O espelho do ataque pode ser visto aqui.

24/9/2002 - 14:50 Redação/Divulgação

A Symantec acaba de lançar uma campanha para garantir aos seus clientes a aquisição de produtos da linha Norton 2003 antes da chegada da nova versão, prevista para o final do próximo mês. Batizada de "Evolução Garantida", a campanha permite que os usuários adquiram, de setembro até o dia 30 de outubro, qualquer software da linha 2002, e depois obtenham os produtos da linha Norton 2003 pela Internet por R$ 15,00 cada um, com custos referentes apenas às despesas de produção e envio.

Para assegurar a passagem para a versão 2003, o usuário pode reservar seu CD de atualização no site da iLogística, parceiro da Syamentec responsável pela operação logística, enviando a cópia da nota fiscal pelo fax (11) 5014-2100 ou pelo email symantec@ilogistica.com.br.

A Evolução Garantida se estende até o dia 30 de novembro, data limite para o cliente encaminhar o pedido. O usuário receberá o software no prazo de 5 a 12 dias, a partir da comprovação de pagamento e do envio da cópia da nota fiscal. A campanha é válida para a linha Norton, exceto os produtos Norton Utilities, Norton Clean Sweep, Symantec pcAnywhere, Symantec WinFax e versão para Mac, que não estarão disponíveis no primeiro lançamento. Mais informações podem ser obtidas pelo telefone (11) 5014-2002.

24/9/2002 - 12:43 Redação InfoGuerra

Um suspeito foi detido nas últimas horas, sob a acusação de ser o autor do worm Slapper. Embora a ameaça deste worm tenha diminuído pouco mais de uma semana após sua aparição, quando infectou em pouco tempo mais de 6 mil servidores, recentemente apareceram variantes com algumas diferenças. A notícia e outros detalhes da prisão foram proporcionados pela empresa Internet Security Systems (ISS).

"Como parte de sua rotina, o Slapper envia endereços eletrônicos recolhidos nos computadores infectados a um e-mail da Ucrânia", comentou David Morgan, da ISS. Ele também revela que este endereço de e-mail "foi rastreado por diversos métodos e, como resultado, um jovem de 21 anos foi preso pelas autoridades".

Ao mesmo tempo, o Internet Storm Centre (ISC), organismo especializado em alertas de segurança e pertencente ao SANS Institute, mudou o alerta amarelo de 13 de setembro provocado pela aparição das primeiras vítimas do Slapper, para um menor, de cor verde, o que indica uma situação normal. O alerta amarelo foi imposto na sexta-feira, quando se chegou a detectar em poucas horas mais de 6 mil servidores Apache em sistema Linux, infectados pelo Slapper. (Nota: a F-Secure estima um total de quase 14 mil servidores infectados até hoje).

Vírus como Code Red ou Nimda alcançaram proporções maiores, chegando a infectar 400 mil e 86 mil servidores respectivamente, neste caso em sistemas Windows e servidores IIS da Microsoft.

Embora as novas versões do Slapper agreguem sutis diferenças, que poderiam chegar a converter-se em ameaças maiores, todas se baseiam na mesma vulnerabilidade, e os operadores de servidores afetados têm reagido de forma responsável, atualizando seus softwares com as correções respectivas.

O worm tira proveito de um defeito nas bibliotecas de arquivos que implementam o Secure Sockets Layer 2.0 (SSLv2) nas ferramentas OpenSSL, usadas pela maioria das distribuições Linux com servidor Apache. SSL é um protocolo de segurança padrão que proporciona privacidade para dados e mensagens, e que permite autenticar a informação enviada.

Morgan acha que apesar de tudo ainda se podem esperar novos ataques, inclusive por negação de serviço coordenados, por parte das máquinas ainda infectadas e das que poderiam estar no futuro, até mesmo por novas versões, visto que o código do vírus está facilmente disponível na rede. Ele também não nega a possibilidade de que o worm possa ser modificado para explorar outras vulnerabilidades e outras plataformas.

A identidade e outros detalhes da pessoa presa não foram revelados no momento de publicação desta notícia.

Referências:

Nuevas versiones del gusano Slapper

Linux.Slapper.Worm, un gusano P2P para servidores Apache

Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/24-09-02.htm.

Tradução de Giordani Rodrigues

Leia também:

Novo vírus para Linux usa método de 14 anos atrás

Programa testa bug explorado por vírus para Linux

Novo vírus para Linux infecta milhares de servidores

23/9/2002 - 17:24 Redação/Divulgação

A Módulo Security Solutions está lançando o E-Gov Security Check-up, ferramenta de análise de riscos em segurança da informação para o setor governamental. O lançamento acontece no Cogelesi = e-Gov2, segunda edição da conferência internacional de Governo Eletrônico, Legislação e Segurança da Informação, que será realizado na Câmara Americana de Comércio (AmCham), em São Paulo, de 23 a 25 de setembro.

"Governo Eletrônico é um conceito novo, que visa promover a universalização do acesso do cidadão aos serviços prestados pelo Governo, a integração entre os sistemas, redes e bancos de dados da administração pública e a abertura de informações à sociedade, por meio da Internet" destaca Emanuel Ciattei, diretor regional da Módulo em Brasília.

"Estes benefícios, no entanto, trazem consigo desafios para os gestores públicos: como manter a visibilidade sem prejudicar a imagem dos órgãos e das pessoas? Como garantir a privacidade das informações dos cidadãos? Como assegurar a confidencialidade dos segredos de Estado? É necessário assegurar a proteção das informações do governo e dos cidadãos. Os serviços de Governo Eletrônico propõem mudanças significativas para o relacionamento entre o governo e a sociedade e demandam das instituições um forte investimento em infra-estrutura tecnológica que viabilize o alto grau de segurança exigido, garantindo o direito dos cidadãos à privacidade e o direito à consulta sobre os dados coletados nos sistemas governamentais, previstos na Constituição", completou o executivo.

O Módulo E-Gov Security Check-Up analisa diferentes ativos e fornece recomendações para as vulnerabilidades mapeadas. A solução visa atender os diferentes níveis da administração pública, gerando relatórios personalizados com os resultados da análise, um plano para orientar e priorizar as próximas ações, e ainda um ISO 17799 Gap Analysis, que compara o status dos ativos e processos analisados com as recomendações internacionais de segurança da informação.

23/9/2002 - 16:52 Redação/Divulgação

A Westcon Brasil está ampliando sua linha de produtos de segurança e passará a comercializar no País os produtos da Blue Coat, antiga CacheFlow. Dentre os novos produtos, está o Security Gateway 800 (SG800), ferramenta que oferece recursos de segurança de conteúdo Web, antivírus, filtro de conteúdo e melhoria do uso de banda integrados em um único equipamento. A solução protege diretamente a porta de conexão do usuário com a Internet.

O SG 800 foi apresentado pela primeira vez no País no Security Day, evento de segurança que ocorreu no Rio de Janeiro, no dia 20 de setembro. Em São Paulo, o produto será mostrado no Cogelesi = e-gov (Conferência Internacional de Governo Eletrônico, Legislação e Segurança da Informação) e no Security Budget, evento de segurança e gestão orçamentária, que acontecem dos dias 23 a 25 de setembro, no auditório da Amcham - Câmara Americana de Comércio. A Blue Coat também vai oferecer um workshop de duas horas durante o Cogelesi.

O Security Gateway 800 também se integra a soluções de outros fabricantes, como o Smart Filter, da Secure Computing, os antivírus da Trend Micro e Symantec, e o Firewall-1 da Check Point. A linha de segurança de informação da Westcon Brasil inclui firewalls, soluções de autenticação e autorização, VPN, detecção de intrusos e ferramentas de fabricantes como Check Point, Nokia, Nortel Networks, SonicWall, RSA, ISS e Secure Computing.

23/9/2002 - 11:40 Giordani Rodrigues

Um dos programas instalados nas urnas eletrônicas do Rio de Janeiro possui uma falha que impede que sejam encontrados os nomes e as fotos dos candidatos a deputado estadual da maioria dos partidos. O alerta partiu do engenheiro Amilcar Brunazo Filho, responsável pelo site e pelo fórum de discussão do voto eletrônico, em uma mensagem postada no domingo, 22 de setembro. De acordo com outros integrantes do fórum, as urnas de outros estados, entre os quais São Paulo e Minas gerais, também apresentam o mesmo problema.

Brunazo afirma que o bug se encontra na função 4 (listar candidatos) do menu principal do programa chamado Validador Pré-Eleição, cuja função seria verificar a integridade dos dados e demais programas das urnas eletrônicas. "Este programa foi criado às pressas no final de agosto de 2002, depois que o PDT impugnou os programas apresentados pelo TSE na primeira semana do mês", diz o engenheiro.

No início de setembro, houve nova auditoria dos partidos políticos, e nova impugnação dos programas do sistema eleitoral como um todo, porque não tinham sido auditados de forma completa. A impugnação ainda não foi julgada, mas os programas já foram distribuídos para ser instalados nas urnas, segundo Brunazo.

Ele explica que, no Rio de Janeiro, quando se digita a opção 4 do menu principal do programa Validador, apenas os candidatos a deputado estadual dos partidos 11 (PPB) e 12 (PDT) são encontrados. Para todos os demais partidos a tela não apresenta nenhum candidato. "Não sei ainda qual é a natureza nem a abrangência do problema. Não sei se os partidos ausentes são os mesmos em todos os estados. É necessário verificar se está ocorrendo o problema em outras unidades da federação, uma vez que a lista de candidatos é única para cada estado, mas diferente entre estados".

Brunazo, que há anos acompanha o processo de votação eletrônica no Brasil e é especialista em segurança de dados, sugere que os candidatos corram até as urnas e peçam para que sejam feitos testes com o programa Validador, por meio do disquete chamado V-PRE. "Escolham a opção 4 e verifiquem se seu nome e foto aparece. Se não aparecer a única atitude sensata é dar entrada numa impugnação de todas as urnas daquela zona eleitoral". O especialista também lembra que qualquer eleitor pode assistir aos testes.

Brunazo acusa o TRE do Rio de fazer vistas grossas ao problema usando o argumento de que o programa com defeito não é importante. Na opinião do engenheiro, isto "conflita com o argumento da própria justiça eleitoral de que o sistema está garantido pela verificação de integridade", feito exatamente pelo programa validador.

As desconfianças em relação à justiça eleitoral, incluindo o Tribunal Superior Eleitoral (TSE), e os rumores de fraudes nestas eleições, só têm aumentado com a aproximação do primeiro turno. O jornalista Carlos Pimentel Mendes, editor do jornal eletrônico Novo Milênio, postou uma mensagem na lista de discussão sobre negócios Widebiz, citando as revelações de Brunazo e várias denúncias contra o TSE, inclusive de maquinações entre o tribunal e a Agência Brasileira de Inteligência (ABIN).

O colunista político Claudio Humberto também publicou neste domingo uma nota afirmando que arapongas hostis a FHC e a seu candidato José Serra têm certeza de que haverá uma gigantesca fraude eletrônica nas eleições, sob o comando da ABIN, para garantir a vitória do candidato do governo.

20/9/2002 - 17:44 Redação/Divulgação

A Websense, companhia especializada em produtos para gerenciamento de acesso à Internet por funcionários, está anunciando o lançamento do SiteWatcher. Trata-se de um serviço que notifica os clientes da empresa sobre possíveis ataques a seus próprios sites por códigos móveis maliciosos (MMCs).

MMC é como se convencionou chamar worms, vírus e scripts que se disseminam por servidores Web, a exemplo do famigerado Nimda. Geralmente atacam as redes corporativas quando os funcionários visitam páginas infectadas. De acordo com uma pesquisa da Websense, quase metade (48,6 %) de todos os MMCs são encontrados em páginas corporativas aparentemente inofensivas.

O SiteWatcher será fornecido aos clientes da Websense que adquirirem o Premium Group III (PG III), um banco de dados que lista milhões de sites com códigos maliciosos. O SiteWatcher escaneia estes sites diariamente, buscando sinais de worms, vírus, scripts e outros códigos. Se isto for constatado, os clientes são imediatamente avisados sobre a infecção.

Também serão avisadas as empresas que adquirirem o produto e tiverem suas próprias páginas infectadas. A ação permite o reestabelecimento dos sites antes que seus clientes, potenciais clientes e parceiros também sejam contaminados.

Mais informações sobre o SiteWatcher podem ser encontradas aqui. Informações sobre o PG III, documentos sobre sites maliciosos e dicas sobre como minimizar o risco de ataques de MMCs nos ambientes podem ser encontradas aqui.

20/9/2002 - 13:04 Giordani Rodrigues

Conscientes do interesse que a Internet desperta entre crianças e adolescentes, os autores de vírus têm se empenhado em criar exemplares que utilizam temas populares entre os internautas mais jovens, como jogos e protetores de tela, com o intuito de enganá-los. O alerta é da Panda Software, que lembra também que crianças e adolescentes típicos tendem a ser menos criteriosos na hora de clicar em arquivos desconhecidos, podendo assim infectar o PC.

Já há algum tempo os protetores de tela "legais" e os downloads de jogos "divertidos" são usados por programadores mal-intencionados para esconder vírus, mas parece estar havendo uma proliferação maior da técnica nos últimos tempos. Há vários exemplos recentes que comprovam isso, entre os quais a Panda cita os seguintes:

W32/Kazoa - utiliza a rede de troca de arquivos KaZaA para se espalhar. O vírus aparece disfarçado com nomes de conhecidos jogos de computador, filmes ou arquivos musicais. O Kazoa, na verdade, é apenas um dos muitos vírus para o KaZaA que surgiram após o Benjamin, o primeiro deles, descoberto em maio.

W32/Zoek - envia mensagens de e-mail com o assunto "Maxima Screensaver!" para incitar os usuários a visitarem um endereço na Internet e baixar um suposto protetor de telas. Mas o arquivo é um vírus, capaz de coletar e enviar por e-mail informações sobre o computador infectado, além de instalar um programa que dá acesso remoto à máquina. O Zoek explora a curiosidade juvenil em torno da bela princesa Maxima, a noiva argentina do príncipe Willem Alexander, herdeiro da coroa holandesa.

Freedesktop - apresenta-se como um endereço Web num arquivo de nome "w w w.freedesktopthemes.com". O disfarce tenta induzir o usuário a pensar que, clicando no arquivo, obterá "papéis de parede" gratuitos para sua máquina. Caso isto ocorra, o vírus será executado e enviado massivamente a todos os endereços de e-mail no catálogo do Windows.

Para a Panda, o fato de que os códigos maléficos mencionados acima estejam dirigidos principalmente aos internautas-mirins - que passam cada vez mais tempo conectados à Internet sem os devidos cuidados de segurança - mostra a necessidade de que estes recebam orientação adequada.

Os mais jovens devem ser ensinados a seguir práticas seguras na Internet, tais como: rejeitar arquivos não-solicitados em salas de bate-papo; tomar cuidado nestas salas mesmo com os arquivos solicitados, pois os chats são muito usados para o exercício da chamada engenharia social; não baixar programas de fontes desconhecidas ou suspeitas; e não clicar no primeiro anexo de e-mail que aparece.

A empresa lembra que, com orientação, crianças e adolescentes podem continuar desfrutando das oportunidades oferecidas pela Internet sem correr riscos desnecessários e que muitas vezes podem custar caro.

19/9/2002 - 19:26 Giordani Rodrigues

O editor do site Guia do Hardware, Carlos Morimoto, lançou a 3^a edição de seu e-book (livro eletrônico) "Entendendo e Dominando o Linux". O livro é voltado para usuários iniciantes ou intermediários do sistema operacional e desde a edição anterior está sendo distribuído gratuitamente.

Já nas primeiras linhas, o leitor é apresentado à filosofia da publicação: "Este livro não tem como objetivo ser um guia altamente técnico, cheio de referências a scripts de configuração em Perl ou qualquer outra linguagem desconhecida. Este é um guia para quem está dando seus primeiros passos no Linux e deseja conhecer os recursos do sistema. Além dos processos de instalação e configuração, você conhecerá os principais aplicativos disponíveis, como configurar vídeo, som, impressora, rede e até mesmo os temíveis softmodems no Linux."

Morimoto parece ter cumprido seu objetivo nas 301 páginas do livro, escrito em linguagem despojada e com bom humor, mas ao mesmo tempo contendo todas as principais informações para que os novatos desvendem os mistérios do Linux. Depois que se aprende, percebe-se que é fácil.

A iniciativa de distribuir o livro gratuitamente, além de ajudar quem está começando, serve para "retribuir à comunidade de código aberto todos estes softwares extraordinários a que hoje temos acesso", segundo Morimoto. Seguindo o espírito open source, o autor estimula a livre distribuição de sua obra, em sites, por e-mail, em CD, ou em indicações dos links para download. Também é permitida a reprodução de partes do livro em qualquer tipo de publicação, mesmo sem o conhecimento do autor, desde que seu nome seja citado e seja incluído um link para o Guia do Hardware em local visível.

Aderindo às orientações de Morimoto, InfoGuerra está disponibilizando uma cópia do e-book (em formato PDF), que pode ser lida online aqui. Para quem usa o Internet Explorer e quer baixar o livro para seu disco rígido, basta clicar com o botão direito do mouse no link indicado e escolher a opção "Salvar destino como...". Quem não possui o Acrobat Reader, software da Adobe necessário para leitura de documentos PDF, pode conseguir uma cópia, também gratuita, aqui.

19/9/2002 - 17:40 Redação/Divulgação

A LocaWeb, uma das principais empresas de hospedagem de sites no Brasil, instalou um sistema corporativo de segurança em seus servidores, que possibilita que todas as contas de e-mail cadastradas possuam controle antivírus e antispam. O LocaMail, infra-estrutura para a administração de grandes quantidades de caixas postais, também está protegido.

O sistema é capaz de checar novas definições de vírus a cada hora, aumentando a segurança das cerca de 150 mil contas de e-mails hospedadas nos servidores da LocaWeb. "Com esse sistema, todos os e-mails suspeitos, ou seja, que não puderam ser processados pelo antivírus, são desviados para uma pasta quarentena, onde permanecem até que o vírus seja removido. Nenhuma mensagem é descartada", diz Renato Weiner, diretor de tecnologia da LocaWeb.

No controle de spam, o sistema permite ao usuário, através do painel de controle do seu domínio, definir os critérios para considerar um e-mail como indesejado. Com isso, as mensagens não-autorizadas são transferidas para uma pasta denominada "Mala Direta", onde ficam guardadas para análise pelo prazo de 15 dias.

19/9/2002 - 17:10 José Luis Lopez

Os usuários do Word, parte do popular pacote Microsoft Office, usado por milhões de pessoas no mundo inteiro, estão em perigo de que seus documentos privados ou secretos possam ser facilmente roubados. A falha afeta todas as versões do Word, no entanto a companhia de Gates ainda está indecisa se a correção que disponibilizará em breve na Web deveria reparar versões mais antigas do produto.

O Word 97, por exemplo, ainda é usado por centenas de milhares de usuários, sobretudo por aqueles que possuem máquinas menos potentes. Um recente estudo revelou que esta proporção é maior em ambientes de trabalho (escritórios, corporações, etc.), justamente onde a falha poderia ser mais crítica. O fato é que não é difícil imaginar porque o roubo de documentos é mais perigoso nestes ambientes, já que poderia chegar a mãos equivocadas informação crítica ou restrita de uma empresa.

Para utilizar a falha em seu proveito, um atacante deve inserir um determinado código em qualquer documento. Este processo deve ser feito antes que um documento deste tipo seja enviado à vítima selecionada para sua revisão e logo seja retornado com as modificações pertinentes. Esta ação é muito comum em qualquer escritório.

Com o uso desta vulnerabilidade, qualquer arquivo selecionado previamente pelo atacante seria enviado junto com o documento original, quando este for modificado ou devolvido. Este procedimento permite obter qualquer arquivo a que explicitamente não se tenha acesso autorizado. Os alvos podem ser documentos legais críticos, contratos secretos, recibos de pagamentos, correio eletrônico privado, e outros.

A princípio, a Microsoft planejava não lançar patches para o Word 97, já que a empresa não mais dá suporte a esta versão. No entanto, cerca de 32% de escritórios e empresas no mundo ainda o utilizam. Uma analista de segurança mencionou que, mesmo que as companhias saibam que estão assumindo um risco pelo uso de software obsoleto, a Microsoft deveria corrigir o problema devido à sua severidade. Afinal de contas, os usuários corporativos do Word 97 compraram o produto com a crença de que a Microsoft os protegeria deste tipo de falha tão crítica.

A vulnerabilidade foi descoberta no mês passado e na Internet já se consegue a forma de como se aproveitar dela. Só é necessário pôr certos códigos ocultos em um documento qualquer e em seguida enviá-lo a uma potencial vítima, solicitando-lhe sua revisão. Imagine-se que um funcionário administrativo envia certo documento a um gerente para sua correção, e ao recebê-lo obtém uma série de arquivos com dados que deveriam ser secretos fora das altas esferas da empresa.

Se se utiliza o Word 97, pode-se obter qualquer arquivos que se deseje. Se se utiliza Word 2000 ou 2002 (XP), em princípio o ataque só funcionaria se o documento é impresso antes de se devolver ao atacante a cópia revisada.

Mas recentemente descobriu-se que também se pode enviar arquivos sem necessidade de impressão, embora neste caso o documento "roubado" seria visível dentro do original corrigido. No entanto, já existem métodos para ocultar a este o suficiente para que passe despercebido durante uma operação nornal com o Word.

A Microsoft afirma que, em todo caso, o atacante teria de saber o nome exato do arquivo a roubar. Mas também é certo que muitos arquivos críticos estão geralmente em lugares óbvios ou conhecidos, como a pasta "Meus documentos", por exemplo. Daí a deduzir nomes de documentos críticos para uma empresa não deveria ser algo muito difícil para quem deseja fazê-lo.

No momento, não há correções disponíveis. Uma solução temporária seria manter em pastas diferentes e ocultas aqueles arquivos que não teriam de ser vistos por terceiros.

José Luis Lopez é editor do site VSantivirus. Texto publicado sob autorização. URL do texto original: http://www.vsantivirus.com/13-09-02.htm.

Tradução de Giordani Rodrigues

19/9/2002 - 16:48 Giordani Rodrigues

O worm Slapper, que já infectou com sucesso milhares de servidores Linux pelo mundo, tem menos de uma semana de "idade", mas sua técnica de ataque já tem 14 anos. A constatação é da empresa de segurança russa Kaspersky, que afirma que o Slapper utiliza o mesmo método introduzido em 1988 pelo famoso Morris, código maléfico a partir do qual a palavra "worm" tornou-se popular na Internet.

O Slapper rastreia computadores conectados à Internet e escolhe como alvo para ataque aqueles que possuem o sistema operacional Linux e o servidor Web Apache instalados. Ao detectar tal máquina, o vírus envia cópias de si mesmo e infecta o sistema explorando uma brecha (buffer overflow) na segurança do protocolo OpenSSL, usado para transações seguras pela Internet. A partir de um servidor infectado, outros são rastreados, dando continuidade ao processo. Até aqui nada de diferente de outros worms de rede.

O principal diferencial do Slapper é que a cópia do worm é enviada como código-fonte, isto é, um código binário que ainda não foi compilado como programa executável. Após o envio ter sido completado, o worm utiliza o compilador local para linguagem C (gcc) a fim de produzir uma cópia executável e completar a infecção.

A técnica fornece ao Slapper compatibilidade com todos os tipos de Linux, sem importar a distribuição e a versão do Kernel (núcleo do sistema). Este método foi inventado em novembro de 1988 e aplicado pela primeira vez no notório worm Morris.

"É totalmente possível que o Slapper vá iniciar uma nova onda de desenvolvimento de códigos maliciosos multiplataforma, os quais serão capazes não só de infectar Linux, mas Windows, Unix e outros sistemas operacionais simultaneamente", opina Eugene Kaspersky, chefe de pesquisas antivírus do laboratório russo. A empresa informa que já iniciou o desenvolvimento de uma aplicação "add-on" para ser integrada à tecnologia heurística de seus produtos antivírus e permitir a captura de outros worms desconhecidos que utulizem o "estilo Slapper".

O Slapper também representa uma ameaça para a segurança dos dados nos computadores afetados, pois contém características de backdoor (administração remota não-autorizada) e cria uma rede p2p de máquinas infectadas, as quais podem ser controladas à distância. Isto permite a uma pessoa mal-intencionada realizar ações indesejáveis, tais como a execução de comandos, roubo de informações, participação em ataques DDoS, e outras.

Um gráfico montado pela empresa F-Secure mostra que nas 24 horas entre o domingo e a segunda-feira o worm praticamente dobrou o número de máquinas infectadas - de quase 6 mil, para mais de 11 mil. A partir do final da tarde de segunda-feira, percebe-se uma diminuição e estabilização da atividade do worm. Isto se deveu ao fato de que boa parte dos servidores foi desinfectada, segundo a F-Secure.

Mesmo assim, a quantidade de IPs ativos envolvidos na rede criada pelo vírus continuou aumentando até quarta-feira, quando então caiu e tornou-se estável. Atualmente, os números da empresa mostram que há menos de 200 IPs de máquinas infectadas na rede do Slapper e que pouco menos de 14 mil servidores foram contaminados até agora. A F-Secure esclarece que a diminuição da quantidade de infecções a partir de quarta-feira indica que as pessoas estão rodando scripts para terminar o processo iniciado pelo worm. No entanto, uma parte das máquinas parece sofrer uma reinfecção depois de algum tempo.

Desde o aparecimento do worm Morris, criado por Robert Morris, filho de um cientista-chefe da área de computação da Agência de Segurança Nacional (NSA) dos EUA, o método de disseminação por meio do código-fonte nunca havia sido utilizado, de acordo com a Kaspersky. Há estimativas de que, há 14 anos, o Morris teria infectado 6 mil máquinas no mundo, o equivalente a 10% de todos os computadores conectados à Internet em 1988. O ataque incluiu máquinas do Instituto de Pesquisa da Nasa e teria causado um prejuízo de US$ 96 milhões.

Porém, há quem garanta que estes números são exagerados e que teriam sido criados por John McAfee, então presidente de uma controversa associação das indústrias antivírus, em proveito próprio. Cálculos mais arrazoados indicam nada mais do que duas mil máquinas infectadas pelo worm e menos de US$ 1 milhão de custos envolvidos na limpeza dos sistemas infectados.

Leia também:

Programa testa bug explorado por vírus para Linux

Novo vírus para Linux infecta milhares de servidores

19/9/2002 - 11:14 Cesar Boschetti

Por motivos que vão desde a simples curiosidade até princípios filosóficos, passando por uma certa necessidade, resolvi meter meu nariz na casa do Pingüim, ou seja, no mundo Linux. A curiosidade já vinha me rondando há algum tempo, mas só há questão de dois meses resolvi partir para a briga.

Sempre gostei de computadores e de programação. Minha primeira supermáquina foi um Sinclair Z80 com a fabulosa memória de 2kB (é isso mesmo! 2 quilobytes). Isso foi lá pelos idos de 1982. Antes disso eu já havia programado em Fortran IV na faculdade. Eu fazia parte daquela moçada que desfilava orgulhosa pelos corredores da faculdade com um caixote cheio de cartões perfurados debaixo do braço. Aquilo era o máximo! Verdadeiro símbolo de modernidade e status social.

Pouco tempo depois troquei o Z80 por um outro de segunda geração e com capacidade para gerar 16 cores na tela da TV. Mais tarde adotei o famoso MSX de arquitetura bem mais avançada que a do Z80. O MSX já comportava leitor de disquete e contava com programas bem mais sofisticados. Infelizmente, apesar de suas boas qualidades, o MSX não vingou. Por volta de 1986 ingressei no Mundo Windows com a dupla PC intel 386+Windows 3.1. Hoje trabalho com um PIII 500MHz em casa e com um PIII 850MHz no serviço, ambos rodando Windows 2000 Pro.

Ao longo desses anos já montei e desmontei muito micro e já instalei e desinstalei n vezes todas as versões do DOS-Windows. O que estou querendo dizer, sem nenhuma falsa modéstia, é que não me julgo nenhum bambambam da informática, mas também tenho certeza de que não sou um nó cego. É aqui que começa meu caso de amor e birra com o Pingüim.

Tudo bem! Entrei na briga ciente de que no Linux as coisas se passam de modo diferente do DOS-Windows. Aqueles velhos e conhecidos comandos do DOS agora tinham grafia e formato diferentes. Os nomes dos bois também mudam. O disco "C" do DOS passa a chamar-se /dev/hda em Linux. O disquete "A" fica /dev/fd0 e por aí afora.

Na realidade, o núcleo central do SO (Sistema Operacional) Linux lançado em 1991 foi inspirado no Unix. Na faculdade, o finlandês Linus Torvalds costumava desenvolver programas em Minix que era uma da muitas variantes de UNIX. A história do Linux pode ser melhor apreendida no livro "Just for fun" lançado recentemente por Linus e já traduzido para o português. Todas as variantes de Linux existentes (Red Hat, Slackware, Mandrake, Suse etc...) são obrigadas a manter o mesmo núcleo (Kernel). Isso faz parte da filosofia de produção de software livre. Acredito que o objetivo é facilitar o intercâmbio e portabilidade das aplicações e implementações. No jargão da área, essas variantes são chamadas de distribuições.

Aqui vai minha primeira crítica. Tem muita página pretendendo dar informações e dicas para os novatos que, sem mais nem menos, joga na cara do coitado expressões do tipo: "você deve verificar se sua 'distro' tem a 'lib' tal" .... Confesso que do modo como o termo foi inserido levei algum tempo para perceber que o tutorial para novatos pressupunha que você, novato, já conhecia todo o jargão da área e que "distro" não se refere a nenhum módulo especial, mas apenas à distribuição em foco.

Tudo bem! Voltemos ao ponto. Baseado em minha experiência de que em termos de configuração de programas e de máquina é muito fácil fazer bobagem e ter que começar tudo de novo, resolvi me precaver. Para não arriscar perder dados em minhas máquinas de trabalho, juntei algumas peças já ultrapassadas e consegui montar um Pentium MMX 166MHz em uma placa-mãe "PCChips" (uma das mais baratas e populares do mercado e com boa relação custo-benefício na maioria das aplicações).

O primeiro passo foi verificar se tudo estava funcionando corretamente. Rodei alguns programas de diagnóstico de máquina, reformatei o disco rígido (HD) e instalei o Windows 98SE. O sistema reconheceu todos os componentes e rodou redondinho sem nenhum problema. O passo seguinte foi partir para a instalação do Linux. Mantendo o critério de ir sem pressa, evitando dar pulos maiores que minhas pernas, optei pelo WinLinux. Trata-se de uma distribuição que roda na mesma partição FAT32 do Win98. Isto pode ser conveniente em certos casos.

Para quem não sabe, cada SO costuma formatar o HD de um modo diferente. Até o Windows 3.11 o sistema usava formato FAT16. Com o advento do Windows 95 a formatação mudou para FAT32. O Windows NT, 2000 e XP trabalham com o formato NTFS e o Linux usa os formatos EXT2 e EXT3. Não vale a pena irmos aos detalhes. O importante é sabermos que, na maior das vezes, os formatos não são compatíveis entre si. Se você produzir um determinado arquivo em um SO, em geral, não conseguirá acessá-lo em outro SO. O Línux tem a vantagem de ler arquivos no formato FAT32 do Windows, mas o contrário não vale.

Bem, com tudo em mãos instalei o WinLinux no micro seguindo todas as orientações disponíveis. Adivinhem?! Não funcionou! O sistema rodava, mas apenas em modo texto. Não houve jeito de fazer a interface gráfica funcionar. Pedi ajuda a um colega com boa experiência em UNIX e Linux e não adiantou. Experimentei trocar a placa de vídeo que algumas vezes não é do gosto do Linux, mas não houve jeito de fazer o sistema rodar em modo gráfico.

Desconfiado de que o programa baixado da rede pudesse estar danificado, abandonei essa alternativa e parti para uma segunda tentativa. A idéia agora era particionar o HD, isto é, dividi-lo em duas seções diferentes e com formatação diferente. Fiz isso e instalei o Corel Linux na nova partição criada. Desta vez a interface gráfica entrou no ar mas o diabo do rato (mouse), simplesmente, congelou. Nada foi capaz de fazê-lo se mexer. Abandonei o Corel Linux e parti para o Red Hat. Claro! Não precisa dizer que ficou tudo na mesma.

Fuça daqui e fuça dali, descobri na página da Red Hat, na famosa seção de compatibilidade de "hardware", que o Red Hat é metido a mauricinho e não gosta de algumas placas-mãe baratas. Aqui temos um problema. Na verdade, a culpa não é do Linux. Evidentemente, todo fabricante de componentes se empenha em fazer seu produto adequado para funcionar bem com o Windows. Isso é óbvio. Se o componente não funcionar com o Windows está fora do mercado. O pessoal do Linux está em desvantagem nesse sentido.

Toda máquina ou componente requer sub-rotinas ("drivers") específicas para controlar suas diversas operações. Para programar essas rotinas é preciso informações técnicas detalhadas do componente. Sem informação do fabricante fica difícil acertar as coisas. Acredito que, no curto prazo, a solução seja os seguidores de Linus Torvalds divulgarem com maior freqüência e ênfase os componentes incompatíveis. Além de poupar as cabeçadas dos iniciantes, acho que isso acabaria forçando os fabricantes a darem mais atenção ao problema.

Se você pensou que eu já ia desistir se enganou. A coisa agora é ponto de honra. Arrumei outra placa-mãe e finalmente consegui instalar a distribuição da Slackware. Está tudo rodando. Quero dizer... Quase tudo...! Estou levando uma surra do modem. O desgraçado disca mas não se comunica. Depois de acertar as contas com o modem terei que me arrumar com a placa de som que por enquanto está mudinha mudinha.

Aqui vai minha segunda crítica aos amigos do Pingüim. A imensa maioria dos mortais quando quer aprender a dirigir, o faz pensando em poder pegar um carro e ir ao supermercado, ao trabalho, ao cinema ou viajar de férias para se refazer. Quase ninguém vai querer aprender a dirigir um carro começando com aulas sobre motores a combustão interna, princípios hidráulicos do sistema de freio ou as equações aerodinâmicas que permitem otimizar o projeto e estilo do veículo.

Esse conhecimento mais profundo só interessa aos pilotos de Fórmula I e ao pessoal de desenvolvimento. Em termos de computador, o indivíduo, quase sempre, está interessado em instalar o programa e, rapidamente, configurar a rede ou modem para começar a digitar seus textos, enviar e receber mensagens. Isso, obviamente, precisa ser feito em um ambiente gráfico e com comandos intuitivos. Em primeira instância, a maioria não está interessada em saber como foi programado o "script ppp-on" de discagem do modem e que o dito cujo fica no diretório /usr/doc/ppp-2.3.10/scripts. Isso pode ficar para depois.

Ainda estou à procura de uma página na Internet que traga informações simples e sem rodeios de como fazer um modem e uma placa de som funcionarem no Linux, usando apenas os recursos da interface gráfica KDE ou GNOME. Essas duas interfaces têm um excelente visual e parecem ter grande flexibilidade. Por que não usar essa flexibilidade com orientações simples e objetivas para os iniciantes? Por que essa mania de querer empurrar para cima do novato uma coleção enorme de comandos esquisitos em uma tela preta e sem graça?

Querem outro exemplo de falta de consideração? Descobri por acaso o utilitário "mc - Midinight Commander". É um clone do bem conhecido "Norton Commander" para DOS. É um verdadeiro canivete suíço. Faz quase tudo que um novato precisa fazer sem ter que decorar e se lembrar de uma porção de comandos hierográficos. O "mc" permite copiar, renomear, editar e procurar arquivos de um modo simples e claro. Mas quem disse que o pessoal da área fala no assunto? Preferem obrigar o novato a usar o "VI" um poderoso, mas completamente enigmático editor de texto. O tipo de coisa que você precisa decorar uma dúzia de comandos para conseguir escrever um simples "Oh".

Acho que o Linux evoluiu bastante. O trabalho pioneiro de Linus Torvalds merece todo o respeito e estímulo. A filosofia do Software Livre é uma das coisas mais bem-vindas da Internet. Isso precisa ser divulgado e ampliado. O pessoal envolvido com Linux precisa deixar de lado a postura de ficar criticando os defeitos do Windows ou "Ruindows" como preferem os aficcionados, e começar a dar orientação mais objetiva e simplificada sobre as interfaces gráficas do simpático Pingüim. A janela preta do terminal de texto e o idolatrado "vi" devem ficar para mais tarde e para aqueles que realmente querem e podem participar do desenvolvimento.

A popularização do Linux só se dará se houver mudanças nesse sentido. Não tem cabimento obrigar o sujeito a ler meia dúzia de tutoriais e mais uma dúzia de "HOWTOs", cada um com uma dúzia de páginas, só para descobrir que o modem da COM2 agora está em /dev/ttyS1. Em primeiro lugar, isso não interessa para a maioria. Em segundo lugar, duvido que essa configuração não possa ser feita num ambiente gráfico amigável como o KDE ou o Gnome. Essa mania de achar que Linux é só para quem gosta de babar na frente do micro teclando comandos esquisitos em uma telinha preta precisa mudar. É um grave erro de estratégia de disseminação.

Cesar Boschetti é Físico e Tecnologista do INPE - Instituto Nacional de Pesquisas Espaciais, em São José dos Campos.

19/9/2002 - 10:05 Giordani Rodrigues

O conhecido grupo brasileiro de defacers (desfiguradores) Silver Lords engajou-se num festival de pichações virtuais nos últimos dias e fez várias vítimas de renome. A que mais chama a atenção é a Sun, cujo site usado para download de atualizações de software e ferramentas para gerenciamento de patches na região da Europa, Oriente Médio e Ásia (EMEA) foi atacado com sucesso e permaneceu alterado por várias horas no domingo.

Mas outros nomes de alto perfil aparecem na lista dos piratas: USP, UFMG, Embrapa, Chocolates Garoto, Pfizer da Itália, Fujifilm e Sanyo do Japão, e o NIC (autoridade centralizadora de informações de redes de um país) de Mônaco. Recentemente, o Silver Lords se envolveu numa espécie de disputa com outro grupo nacional, o BHS, e usou justamente os sites da Sun e da Sanyo como troféus para tentar humilhar os adversários, dirigindo-lhes vários palavrões.

Além dos nomes das empresas envolvidas, dois outros fatos despertam a atenção nos ataques: a maior parte dos servidores atingidos roda sistema operacional Solaris e, aparentemente, os integrantes do Silver Lords são petistas. Pelo menos é o que se pode deduzir pela mensagem deixada no site da Garoto: "Hey Garoto... a páscoa está longe, mas não se esqueça da gente ano que vem ;) E não se esqueçam, dia 6 de Outubro é 13 !!!".

Há poucos dias, um desconhecido atacou um servidor Solaris e também deixou uma mensagem pró-Lula no site. O intruso foi identificado como LuLa 13 pelo site Alldas.org, apenas porque esse era o único texto da mensagem. O sistema atacado faz supor que o defacer era experiente e não um novato. Então fica a pergunta: será que o misterioso LuLa 13 do Alldas.org era o Silver Lords? Cópias de todas as desfigurações deste grupo podem ser vistas aqui.

Leia também:

Pichador de sites faz campanha para Lula

19/9/2002 - 7:09 Giordani Rodrigues

O candidato a presidente Luis Inácio Lula da Silva ganhou um cabo eleitoral inesperado. Trata-se de um defacer, indivíduo que se aproveita de falhas de segurança para alterar o conteúdo de sites na Internet. No último final de semana, um desconhecido ganhou acesso não-autorizado a um site britânico com o irônico nome de Island Safety (Ilha da Segurança) e encheu sua página pincipal com a frase "LuLa 13".

O defacer petista não deixou nenhum tipo de identificação, mas não deve ser um pichador digital iniciante, já que o site atacado roda sistema operacional Solaris e servidor Web Zeus, segundo informaçãoes de Alldas.org. Desfiguradores em início de "carreira" costumam atacar sistemas Windows e servidores Microsoft IIS. O site Island Safety, registrado em nome de um provedor de Internet europeu chamado ISION, continua fora do ar. Não foi possível saber do que tratava seu conteúdo, pesquisando-se em mecanismos de busca e bancos de dados online.

O mais engraçado é que o site Alldas.org, sem saber do que se tratava, creditou o ataque a "LuLa 13", pois esta era a única coisa que se lia na página. O espelho pode ser visto aqui.

18/9/2002 - 21:47 Giordani Rodrigues

O centro de segurança RUS-CERT, da Universidade de Stuttgart, na Alemanha, lançou uma ferramenta útil para detecção remota de vulnerabilidades de servidores OpenSSL, cujas falhas são exploradas pelo recente worm Slapper para atacar máquinas Linux.

Após conectar-se a um servidor, o programa tenta executar um pequeno ataque de buffer overflow, falha clássica que ocorre quando um software tenta armazenar mais dados do que permite sua memória temporária (buffer). Se o sistema não "der pau", provavelmente é sucestível ao worm e a outros exploits (códigos para explorar bugs) para o protocolo SSLv2.

Um dado interessante é que, assim como o termo vírus (de computador) foi inspirado em organismos causadores de doenças, a técnica usada para detectar se um sistema pode ser afetado pelo Slapper também tem inspiração na biologia. A ferramenta foi baseada no código do próprio vírus, da mesma forma que as vacinas geralmente são desenvolvidas a partir de microorganismos atenuados.

Apesar de o ataque lançado ser inofensivo, os servidores que estiverem devidamente atualizados podem travar ou retornar mensagens de erro com os testes, avisa a empresa de segurança N-Stalker. A recomendação é para que os adminstradores sejam cautelosos ao utilizar a ferramenta em sistemas de missão crítica.

Mais informações e o código-fonte do programa estão disponíveis no aviso 2002-09:01 do RUS-CERT.

Leia também:

Novo vírus para Linux infecta milhares de servidores

16/9/2002 - 10:34 Giordani Rodrigues

Um novo worm de redes, detectado na noite da última sexta-feira, dia 13, já infectou milhares de servidores pelo mundo, segundo a empresa finlandesa F-Secure. Batizado de Slapper, Apache/mod_ssl worm, Bugtraq.c worm, e outros nomes, o código maléfico aproveita-se de falhas do protocolo OpenSSL, descobertas no final de julho, para atacar máquinas rodando sistema operacional Linux e servidor Web Apache.

As falhas exploradas pelo Slapper encontram-se na biblioteca de arquivos do OpenSSL, uma implementação de código aberto do protocolo SSL (Secure Sockets Layer), usado para transações seguras pela Internet, principalmente por sites de comércio eletrônico, bancos e aplicações que requerem privacidade. O Apache está presente em cerca de 60% dos sites na Internet, dos quais menos de 10% possuem serviços SSL habilitados. Estima-se que haja mais de um milhão de instalações OpenSSL disponíveis para o público e que na maioria destes servidores não foram aplicadas as correções para as vulnerabilidades exploradas pelo vírus.

O Slapper contém códigos para criar uma espécie de rede peer-to-peer (P2P) entre os servidores infectados, a qual funciona de modo semelhante às redes de troca de arquivos, como o KaZaA. As máquinas infectadas podem ser remotamente controladas pelo criador do vírus para lançar uma grande variedade de ataques distribuídos de negação de serviço (DDoS). O fato de os servidores permanecerem interconectados em uma rede própria também possibilita outros tipos de ataques, incluindo a execução de comandos destrutivos e futuras atualizações do worm.

A F-Secure afirma que durante o final de semana seus engenheiros conseguiram conectar um servidor da empresa na rede do Slapper, possibilitando contar o número exato de máquinas infectadas. As últimas estatísticas, coletadas na manhã desta segunda-feira, apontam mais de 11 mil servidores infectados, que estão ou estiveram fazendo parte da rede do worm. Máquinas brasileiras (terminação .br), ocupam a 11^a posição, com 119 casos de infecção. As estatísticas, atualizadas constantemente, podem ser acompanhadas na página www.f-secure.com/slapper.

Os números da F-Secure mostram que no domingo havia cerca de 6 mil máquinas atingidas, portanto a proporção dobrou em menos de 24 horas. Segundo a empresa, este crescimento faz com que o Slapper seja mais rápido do que o Code Red nas suas primeiras horas. O worm Code Red, que atinge servidores Microsoft IIS, chegou a infectar 300 mil máquinas em julho do ano passado.

O Slapper funciona em máquinas Intel rodando distribuições Linux Red Hat, SuSE, Mandrake, Slackware ou Debian. O servidor Apache e o serviço OpenSSL devem estar habilitados e a versão do OpenSSL deve ser 0.9.6d ou inferior. Estas são as configurações vulneráveis confirmadas, mas especula-se que o código do Slapper pode ser facilmente modificado para funcionar em outras plataformas. Também há notícias de que estão circulando diversos exploits (programas) que demonstram que todas as versões do OpenSSL, incluindo a atual (0.9.6g), parecem estar vulneráveis às falhas.

Método de infecção e remoção

Ao infectar um sistema, o Slapper cria uma cópia de si mesmo com o nome ".uubugtraq" na pasta de arquivos temprários "tmp". Posteriormente, o arquivo é decodificado para /tmp/.bugtraq.c, compilado para /tmp/.bugtraq com o compilador local gcc, e então executado. Neste ponto, o wom passa a fazer um rastreamento de servidores vulneráveis, tentando se conectar à porta 80, padrão para as conexões HTTP usadas na Web.

Caso tenha sucesso, o vírus faz uma checagem para constatar se o sistema possui servidor Apache. Em caso positivo, tenta se conectar à porta 443 (padrão do protocolo SSL). O Slapper também contém uma backdoor (programa espião) que fica "escutando" a porta UDP 2002 e pode ser controlado remotamente para instalar e executar códigos arbitários e dirigir ataques DDoS à máquina contaminada. Abaixo está uma cópia do programa invasor:


A backdoor instalada pelo Slapper é muito parecida com o worm Scalper, que atingiu servidores Apache vulneráveis ao bug "chunked encoding", em julho deste ano. A existência do Slapper é constatada no sistema como um processo de nome "bugtraq". Para desinfectar o sistema, deve-se terminar este processo e remover os arquivos ".uubugtraq", ".buqtraq.c" e ".bugtraq" criados pelo vírus na pasta tmp. O servidor Apache deve ser desligado e a biblioteca OpenSSL deve ser atualizada para a última versão. Como há suspeitas de que até esta versão esteja vulnerável, deve-se evitar ao máximo o uso do OpenSSL.

No Brasil, o Centro de Segurança do NIC-Br (NBSO) traduziu para o português o boletim do CERT/CC com informações sobre o vírus. O boletim pode ser encontrado aqui. A empresa de segurança Pangéia Informática também atualizou sua ferramenta Vulcan de modo a identificar servidores vulneráveis. Para baixar gratuitamente a ferramenta, clique aqui.

Leia também:

Vírus Scalper ataca servidores Apache

13/9/2002 - 4:27 Redação InfoGuerra

Os assinantes de telefone do Rio de Janeiro, em especial os usuários de Internet com acesso discado, têm um motivo para comemorar. A Assembléia Legislativa do Estado aprovou nesta quinta-feira, dia 12, projeto de lei do deputado Domingos Brazão (PMDB) obrigando as concessionárias de telefonia fixa a colocarem contadores de pulso em cada ponto de consumo, no endereço em que os telefones estiverem instalados.

O deputado comenta que as empresas prestadoras de serviço como a Light, Cedae e CEG colocam medidores nos pontos de consumo para que os usuários tenham condições de acompanhar seus próprios gastos. "As concessionárias de telefonia fixa são as únicas que não oferecem aos seus usuários um instrumento hábil que venha aferir o consumo e seja constatado bilateralmente", disse.

Brazão acrescentou que essas empresas são as campeãs de reclamações nos órgãos de defesa do consumidor do Estado e deixaram de atender seus usuários nas lojas de serviço, só aceitando reclamação por intermédio de um número telefônico. "Esta atitude leva-nos a crer que estas empresas usam de má-fé com seus usuários, pois as reclamações não são protocoladas, portanto não há um recibo que caracterize a reclamação", afirmou o parlamentar.

O projeto prevê que a desobediência sujeitará as operadoras a multa diária progressiva, que deverá ser definida pelo Poder Executivo ao regulamentar a lei. As concessionárias terão 180 dias para se adequar à medida.

Fonte: Alerj

Leia também:

Provedores e telefônicas deverão explicar denúncias de irregularidades

12/9/2002 - 9:41 Redação/Divulgação

Daqui a seis dias, o vírus Nimda faz aniversário, e continua firme e forte. O vírus foi descoberto em 18 de setembro de 2001, mas os riscos de infecção e os prejuízos que provoca continuam existindo. O alerta é da Symantec, que adverte internautas e empresas para que se protejam contra a ameaça - a companhia afirma que ainda recebe mais de 35 mil registros de ataques do Nimda por dia.

A praga apresenta comportamento instável, com diferentes formas de agir, que sofrem alterações em uma média de 10 dias. O vírus se propaga usando quatro vulnerabilidades diferentes, o que o qualifica como uma das piores ameaças combinadas. A infecção pode ocorrer por e-mail, servidores Web, códigos de navegação na Web ou compartilhamentos de rede abertos.

Primeira ameaça combinada de envio de email em grande escala, o Nimda mudou o panorama da segurança na Internet. Para se ter uma idéia do fenômeno desencadeado, apenas 24 horas após o lançamento da praga mais de 20 mil computadores em todo o mundo foram infectados e passaram a atacar outras máquinas. No dia seguinte, em 19 de setembro, o número de contaminações já chegava a 1,2 milhão.

Segundo Vicente Lima, diretor-geral da Symantec do Brasil, "a melhor forma de as empresas se protegerem contra o Nimda é implementar uma solução integrada em múltiplos níveis, que incorporem capacidades antivírus, de detecção de intrusão e de firewall e assegurem a inviolabilidade do gateway, do servidor e das estações de trabalho".

Veja alguns dados sobre o vírus:

- Em 2001, segundo a Computer Economics, o Nimda teve um impacto econômico mundial na casa de US$ 635 milhões.

- O Nimda e o Code Red juntos foram responsáveis por 63% dos ataques de julho a dezembro de 2001.

- Em 18 de Setembro de 2001, durante seu horário de pico, o Nimda controlou mais de 32 mil endereços IP para atacar computadores localizados em todo o mundo

- Diferentemente do Code Red, o Nimda se alastrou por áreas vastas da Internet e entre suas vítimas estavam desde usuários que acidentalmente visitaram sites infectados, até administradores que não eliminaram as "backdoors" deixadas pelo Code Red um mês antes.

12/9/2002 - 4:50 Redação InfoGuerra

A Associação dos Advogados de São Paulo (AASP) estará promovendo durante toda a próxima semana o "Seminário de direito, novas tecnologias e comércio eletrônico", sob a coordenação do advogado Renato Ópice Blum. O evento explorará as questões mais recentes da tecnologia e suas implicações legais.

"Iremos abordar temas inéditos, como a preservação de documentos digitais em cartórios de registros de títulos e documentos, o pregão eletrônico e a perícia em provas virtuais, tudo de forma didática e aberto para profissionais de outras áreas", explica Ópice Blum, um dos mais destacados profissionais da nova área do direito voltado à Internet e à tecnologia de modo geral.

Os crimes informáticos também serão discutidos, em um debate com um juiz federal, um promotor público, um delegado de polícia e advogados. A ênfase recairá nos aspectos práticos e haverá espaço para a interação dos participantes com os debatedores.

O seminário acontece de 16 a 20 de setembro, a partir das 19 horas. As vagas são limitadas (65) e o valor cobrado é de R$ 50,00 para sócios da AASP e de R$ 100,00 para não-associados. As inscrições podem ser feitas no departamento cultural da AASP, na rua Álvares Penteado, 151, 1º andar, no centro de São Pulo. Outras informações podem ser obtidas pelo e-mail inscricao.cursos@aasp.org.br ou pelos telefones (11) 3291-9219 e 3291-9220. Abaixo, a programação do evento:

Dia 16/9 – segunda-feira:
"Direito eletrônico – aspectos práticos – comércio eletrônico e leis, responsabilidades digitais (site/provedor), provas eletrônicas e monitoramento"
Renato Ópice Blum

"Os registros de títulos e documentos digitais, eletrônicos e digitalizados"
José Maria Sivieiro
Paulo Rêgo

Dia 17/9 – terça-feira:
"Privacidade e novas tecnologias"
Carlos Roberto Fornes Mateucci

"Certificação, assinaturas digitais e o sistema de pagamentos brasileiro"
Roberto Bedrikow

Dia 18/9 – quarta-feira:
"Crimes informáticos"
Augusto Rossini (promotor)
Alexandre Jean Daoun
André Machado Caricatti (perito da Polícia Federal)
Paulo Sergio Domingues (juiz)
Youssef Abou Chain (delegado de polícia - DIG4)
Mediação: Renato Ópice Blum

Dia 19/9 – quinta-feira:
"Pregão virtual, licitação e atos de concentração nas atividades eletrônicas"
Henrique Martins

"Perícia eletrônica"
Giuliano Giova

Dia 20/9 – sexta-feira:
"Direito do consumidor na internet"
André Souza Naves
Adalberto Simão Filho

"Comércio eletrônico e tributação"
Luiz Carlos Ferreira de Oliveira
Fabiana Lopes Pinto

11/9/2002 - 17:47 Giordani Rodrigues

Foi descoberto nas últimas horas mais um vírus que usa os atentados terroristas ocorridos há exatamente um ano como mote para infectar computadores. Batizado pela Panda Software de VBS/Nedal, este worm escrito em Visual Basic Script tem capacidade de se espalhar por e-mail e programas de bate-papo e destruir arquivos de vários tipos, incluindo arquivos do sistema.

O e-mail que carrega o Nedal (Laden escrito ao contrário) vem com a frase "Osama Bin Laden Comes Back!" (Osama Bin Laden está de volta!) no campo do assunto. O corpo da mensagem traz o seguinte texto:

Hello People,
You have received Email from Osama Bin Laden.
Allah is The One Of God. No god in the World Accept Allah!
All people in the world love peace and no wars. America and Israel must be destroy to prevent from wars.
Your Sincerely,
Osama Bin Laden
Al-Qaeda Network

A mensagem afirma que o e-mail foi enviado por Osama Bin Laden e que os EUA e Israel devem ser destruídos para evitar guerras. Segundo a Panda, o código do vírus está embutido no documento HTML que lhe serve de suporte. Ao ser ativado, o vírus envia cópias de si mesmo a todos os endereços do catálogo presente na máquina infectada.

O Nedal cria alguns arquivos nas pastas do Windows. Um deles é chamado "Osama.exe" e serve para sobrescrever arquivos executáveis. O vírus também deleta o conteúdo da pasta Windows\System e destrói arquivos com as extensões vbs, vbe, gif, jpg, bmp, avi, mp3, mpg, zip, cab, mdb, xls, lnk, doc, txt e rtf. Logo depois de ser executado, o vírus exibe imagens no computador, entre as quais, as duas abaixo:




Outra forma de disseminação do Nedal é através dos softwares mIRC e o pIRCH, usados para bate-papo em canais de IRC. Uma vez presente em um sistema, o worm verifica se estes programas estão instalados. Em caso positivo, cria arquivos para enviar uma cópia de si mesmo com o nome "OsamaBinLanden.vbs" a outros usuários conectados nas salas de chat.

O worm muda o nome do usuário registrado no Windows para "OsamaBinLaden" e a página inicial do Internet Explorer é substituída para o endereço http://melhacker.netfirms.com/BinLaden.exe, que contém o vírus. A página contendo o arquivo já foi retirado do ar, mas o site Mel Hacker continua ativo.

O Nedal ainda faz modificações no registro do sistema para evitar que seja enviado novamente pelos mesmos métodos descritos acima. Finalmente, o vírus contém os seguintes dados em seu código:

'VBS.OsamaLaden@mm
'Create By Vladimor Chamlkovic & Nur Mohammad Kamil
'11 September 2002, Wednesday, 2:22p.m.
'<--- Allah is The One! --->
'<--- Allah Bless you Osama and all people in the world including me! --->

A Panda informa que já possui vacina para o Nedal, e também que o vírus possui algumas falhas que podem impedi-lo de funcionar em alguns sistemas da forma como foi programado.

Leia também:

Vírus usa aniversário dos ataques terroristas como isca

11/9/2002 - 10:23 Redação/Divulgação

A Proteus, empresa especializada em segurança da informação, lançará no CNASI 2002 uma solução de segurança voltada exclusivamente ao ambiente wireless (sem fio). Com este anúncio, a companhia passa a ser a primeira empresa do país a oferecer sistemas para monitorização e controle da segurança de ambientes sem fio.

Batizado de WSE - Wireless Security Environment -, o produto permite analisar, implantar e monitorar a segurança das comunicações wirelesss em dois ambientes distintos. O primeiro é a comunicação "in-house": monitorização interna nas empresas, feita por meio de dispositivos como laptops, pocket PCs e palmtops. Utiliza pontos de acesso para interligar ambientes corporativos sem fio com o padrão IEEE 802.11b. O outro ambiente é a comunicação externa: controle das aplicações por meio de dispositivos como celulares, que se utilizam de comunicação wireless.

A expectativa de negócios com a nova solução é grande. "Antes mesmo do anúncio oficial do novo serviço, já possuímos dois projetos em fase de implementação", afirma Régis Duarte, presidente da Proteus. O WSE já está disponível no país e sua implementação e custo variam de acordo com o objetivo e ambiente do cliente. Outras informações podem ser encontradas no endereço www.proteus.com.br.

O CNASI 2002, promovido anualmente pela IDETI, Sucesu e A.B.A.S.- Associação Brasileira de Auditores de Sistemas -, é o principal evento de segurança do calendário nacional. Seu público-alvo é composto por executivos, diretores e gerentes de informática envolvidos com a adoção e práticas de segurança da informação. Deverão passar pelo CNASI 2001 cerca de 300 profissionais por dia. O evento está sendo realizado de 10 a 12 de setembro, das 8h30 às 18h30, no Frei Caneca Shopping & Convention Center, rua Frei Caneca, 569, em São Paulo.

11/9/2002 - 8:01 Giordani Rodrigues

A empresa antivírus finlandesa F-Secure está alertando os usuários de computador para a descoberta de um vírus batizado de Chet, que utiliza o primeiro aniversário dos ataques terroristas de 11 de setembro como tema para se espalhar. Segundo a F-Secure, "várias coisas no código do worm sugerem que ele é originário da Rússia".

O worm chega como um anexo de e-mail de nome "11september.exe". Quando o arquivo é executado, o Chet tenta enviar uma cópia de si mesmo a todos os endereços do catálogo do Windows. A mensagem sempre traz o endereço "mail@world.com" no campo do remetente e o texto "All people!!" no campo do assunto. O corpo da mensagem, em inglês, começa garantindo que o e-mail não contém vírus e não é um spam. Em seguida, faz referência a bombardeios dos EUA e Inglaterra contra o Iraque e tenta convencer o usuário a abrir o anexo, afirmando que contém fotos e documentos mostrando supreendentes ligações entre o grupo terrorista Al-Qaeda e um secretário de Estado dos EUA, a CIA e o FBI.

"Você vai encontrar a verdade. A verdade nua, ao invés do que é mostrado na TV. (...) Você irá receber os mais recentes e confidenciais documentos automaticamente de nosso site. Não é um vírus! Pode confiar absolutamente em nós. Esperamos que isto abra seus olhos para muitas coisas que estão ocorrendo neste mundo", são alguns trechos da tentativa de engenharia social usada pelo criador do vírus. Uma cópia da mensagem completa pode ser vista aqui.

Apesar do poder de convencimento que o texto apresenta para alguns usuários, o vírus contém bugs de programação que impedem que ele se propague em condições normais. O vírus foi projetado para ser instalado com o nome "synchost1.exe" no diretório Windows\System na primeira vez em que é executado e para adicionar a chave "HKLU\Software\Microsoft\Windows\CurrentVersion\Run\ICQ1" no registro do sistema. Alguns de seus dados internos são guardados na chave "HKLU\DefaultLcid2".

O Chet deveria coletar informações a respeito do usuário e da máquina infectada e enviá-las para um endereço de e-mail da Rússia. Se o computador contaminado possui um modem, o worm deveria ainda discar para um número telefônico predeterminado, aparentemente local em alguns países. Assim como o número é desconhecido, também é o propósito da ligação. Os testes de laboratóio indicam que esta rotina nunca é realmente executada, devido aos bugs do vírus.

"Esta parece ser uma pobre tentativa de um aspirante a escritor de vírus para explorar o tributo a 11 de setembro, porém como o worm parece falhar regularmente, não irá longe", comenta Mikko Hypponen, gerente de pesquisa antivírus da F-Secure. A empresa já desenvolveu uma vacina para o vírus. Hoje pela manhã, o antivírus online de InfoGuerra também foi acrescido de uma atualização para detectar o Chet. Para usar o serviço, gratuito e em português, clique aqui.

11/9/2002 - 3:39 Giordani Rodrigues

À medida que um ataque dos EUA contra o Iraque torna-se mais provável, começam a surgir as primeiros protestos cibernéticos contra a ofensiva. No domingo, três servidores pertencentes à AOL Time Warner, todos rodando sistema operacional FreeBSD, foram atacados, segundo a empresa de segurança mi2g. Os sites hospedados nos servidores foram desfigurados e pelo menos um deles ainda podia ser visto alterado até esta quarta-feira. A ação foi assinada pelo grupo pró-Islâmico USG (Unix Security Guards).

O grupo, surgido em maio deste ano, postou uma mensagem antiamericana e antiisraelense nas páginas. Um dos trechos, em inglês, era: "Os EUA querem bombardear o Iraque apenas porque duvidam que o Iraque possa ter armas, enquanto Israel tem 95% das armas na área!! (o que você acha?) e agora estão escrevendo os scripts com o pedido de perdão que vão oferecer à CNN ou à BBC quando um avião atingir um jardim de infância por engano (você acha que com toda a tecnologia que eles têm, podem errar um alvo?)".

Assim como os sites americanos, os israelenses também estão na mira dos "hacktivistas" a favor do Iraque. O site de uma empresa de recrutamento de executivos de Israel foi pichado com uma mensagem em que se lia a frase "Longa vida à Palestina, e tirem suas mãos sujas do Iraque!", e com imagens comparando o tratamento dispensado por Israel aos palestinos ao que os próprios judeus sofreram durante o holocausto nazista. O site da empresa de transferência de tecnologia da Universidade Hebraica de Jerusalém também foi desfigurado há poucos dias pelo USG, com uma mensagem de louvor à Palestina e crítica a Israel.

"Este é apenas o primeiro sinal de ataque digital e protesto", opina o presidente da mi2g, DK Matai. "Como a iminente ação EUA/Reino Unido no Iraque ganha impulso, esperamos mais ataques de natureza similar". Ele explica que a probabilidade é de que haja dois tipos de ofensiva digital: "ataques a dados" - dirigidos a Web sites, computadores conectados à Internet e sistemas de pagamento - e "ataques a comandos e controles" - cujo foco são os sistemas de infra-estrutura nacional e corporativa.

Os ataques a dados geralmente têm como conseqüência a interrupção de serviços em servidores de empresas, o roubo de identidade, a eliminação de informação essencial, a perda de propriedade intelectual, a perda de reputação e a diminuição do valor das ações de uma companhia. Um exemplo recente foi dado pelo próprio grupo USG (supondo que suas afirmações tenham sido verdadeiras). Os crackers atacaram o sistema de um banco americano e deixaram a seguinte mensagem: "hackeado por rD do USG! Todos os números de cartão de crédito encontrados em seu servidor são públicos agora! Eu também fiz alguma transferência bancária :P Muito obrigado!"

Os ataques de comando e controle são mais sofisticados e, segundo a empresa de segurança, invariavelmente requerem a cooperação de funcionários para serem executados e sustentados. As possíveis conseqüências estão ligadas a intereferências em estruturas críticas, como transportes, telecomunicações, sistemas finaceiros e serviços públicos.

As estatísticas da mi2g apontam um alto número de ataques digitais vindos de crackers pró-islâmicos. Segundo a companhia, apenas o grupo USG é responsável por 155 ataques desde 7 de setembro. O Anti-India Crew (AIC), outro grupo que apóia os mulçumanos, possui em seu histórico 454 ataques visíveis desde sua formação, em julho de 2001, e o World's Fabulous Defacers (WFD), um grupo paquistanês composto de 12 membros e estabelecido em novembro de 2000, já atacou com sucesso 452 sistemas online até agora, de acordo com a mi2g.

No último domingo, 8 de setembro, a empresa registrou 1.093 ataques digitais, o segundo maior número de casos desde que começou a relacionar estas ações, em 1995. O dia mais movimentado dos últimos 7 anos, segundo suas estatísticas, foi 18 de agosto, que contou com 1.120 casos.

Um exemplo dos protestos nos sites da AOL pode ser encontrado no arquivo de espelhos do Alldas.org, aqui. Outras invasões do grupo USG podem ser vistas aqui.

Leia também:

Agosto foi campeão de ataques virtuais desde 1995

9/9/2002 - 12:10 Redação/Divulgação

A Intersix Technologies, empresa especializada em segurança da informação, promove no CNASI – XI Congresso Nacional de Auditoria de Sistemas e Segurança da Informação, no dia 10 de setembro, às 14 horas, a palestra "Infra-estrutura de certificação da hora legal brasileira em transações eletrônicas". A empresa vai apresentar sua solução "Legal Time Stamp Package", baseada no sistema Trusted Time da Datum, destinada a organizações de qualquer porte que necessitem registrar com exatidão a hora em que efetuam transações ou a troca de documentos eletrônicos.

Na palestra, apresentada por Roberto Ventriglia, diretor de tecnologia da Intersix, será apresentada também a Rede Brasileira de Sincronismo, desenvolvida pelo Observatório Nacional para atualização periódica e exatidão do horário de ambientes de TI. O Observatório Nacional, vinculado ao Ministério da Ciência e Tecnologia, responsável pela geração e disseminação da Hora Legal do Brasil, está utilizando os produtos Trusted Time para distribuição e certificação da hora legal.

A Intersix fará ainda, às 11 horas do mesmo dia, a demonstração do Security Box, produto da Finmatica, empresa fabricante de software para os mercados financeiro, de e-business e de segurança. O Security Box permite a usuários de desktops e notebooks defender-se de crackers e oferece a redes corporativas proteção complementar às funcionalidades do firewall e do antivírus.

O CNASI acontece entre os dias 10 e 12 de setembro, no Frei Caneca Shopping & Convention Center, na rua Frei Caneca, 569 - 4º andar, Cerqueira Cesar, São Paulo. O evento reúne congresso - das 8h30 às 18h30 - e exposição – das 9 às 19 horas. O CNASI é dirigido a executivos, diretores, gerentes de informática e outros profissionais preocupados com os riscos de segurança ou envolvidos com a adoção de práticas de segurança da informação nas organizações. Mais informações sobre o evento podem ser encontradas no site www.cnasi.com.br

6/9/2002 - 17:00 Redação InfoGuerra

Preocupada com o crescente uso da tecnologia na vida diária, a coleta e utilização de dados pessoais e o envio de mensagens comerciais não-solicitadas, o famoso spam, a Câmara Americana de Comércio (AmCham), unidade Curitiba, deu início hoje a uma pesquisa para saber a opinião do público sobre tais assuntos. Inicialmente, a entidade criou um "task force" (grupo de trabalho) sobre spam e colocou no ar duas enquetes.

"O objetivo do task force sobre spam é conhecer as soluções adotadas por outros países e analisar a adequação dos projetos legislativos brasileiros à realidade nacional", afirma o comunicado da AmCham. As enquetes procuram conhecer a opinião pública sobre dois aspectos: como se deve dar o envio de mensagens eletrônicas, ofertas publicitárias e boletins, e o que pode ser feito com os cadastros contendo informações pessoais e personalizadas, como e-mail, idade, grau de escolaridade, profissão, preferências, hábitos, e outros dados, coletados por provedores, instituições ou empresas de qualquer ramo.

Com as pesquisas, pretende-se descobrir qual a melhor regulamentação para atender os direitos e deveres de quem recebe mensagens, não só em forma de e-mail, como também fax e mensagens de celular (SMS). Os resultados servirão para sugerir ao governo modificações nos projetos de lei em tramitação no Congresso Nacional a respeito de spam. As perguntas ficarão no ar até o dia 18 de setembro e podem ser respondidas no endereço www.amcham.com.br/survey.

6/9/2002 - 16:04 Giordani Rodrigues

Muitas leis antiterroristas adotadas por diferentes governos desde os atentados de 11 de setembro do ano passado ameaçam as liberdades civis de pessoas inocentes. A conclusão é do Centro de Informações sobre Privacidade Eletrônica (EPIC) e da organização Privacy International, que lançaram esta semana, no Clube Nacional de Imprensa de Washington, capital dos EUA, a quinta Pesquisa Anual sobre Privacidade e Direitos Humanos.

A poucos dias do primeiro aniversário dos atentados, o relatório mostra que a justificável luta contra o terrorismo tem ensejado abusos, mesmo nos países ditos desenvolvidos, em que os direitos humanos deveriam prevalecer. No Canadá, por exemplo, foi adotada uma controversa definição de "atividade terrorista", que autoriza prisões "preventivas" e aumenta significativamente o poder do serviço de inteligência daquele país.

Na Dinamarca, uma nova lei concede às autoridades o direito de instalar secretamente, nos computadores de suspeitos de crimes, software de espionagem, além de ordenar a retenção de dados pelos provedores de Internet. O mesmo tipo de retenção de dados foi incluído nas leis antiterroristas da França, junto de requerimentos para divulgação de chaves criptográficas.

Na Alemanha, o governo ganhou novos poderes de acesso a informações pessoais e autorizações para identificação biométrica em passaportes e carteiras de identidade. No Reino Unido, está sendo instaurado um esquema para retenção obrigatória de dados e o governo está forçando a introdução de um cartão nacional de identificação, projeto que tem sido acusado de invadir a privacidade dos cidadãos. Na Índia, uma nova lei dá à polícia daquele país amplos poderes para prender ou deter suspeitos de terrorismo, conduzir vigilância eletrônica e reduzir a liberdade de expressão, segundo a EPIC.

Nos Estados Unidos, o conjunto de leis batizado de USA-PATRIOT autorizou o aumento de troca de informações entre as agências governamentais e diminuiu significativamente as proteções à privacidade em relação à escuta telefônica. Na Austrália, uma proposta permitindo a interceptação de comunicações eletrônicas sem necessidade de mandado judicial foi eliminada do pacote de medidas antiterroristas adotado em junho último, mas é provável que ressurja num estágio posterior. Na Nova Zelândia, uma lei concedendo mais poderes às agências de espionagem está pendente, aguardando que as operadoras de telecomunicações façam todas as mudanças necessárias em seus sistemas para auxiliar a polícia e os "arapongas" a interceptar as comunicações.

"Os acontecimentos de 11 de setembro ofereceram um enorme desafio aos governos democráticos ao redor do mundo, pois muitos expandiram suas capacidades de vigilância sem considerar as conseqüências de longo prazo para um governo constitucional", disse Marc Rotenberg, diretor-executivo da EPIC. "Além disso, há importantes indicações de que os cidadãos não estão preparados para sacrificar a liberdade política em troca do combate ao terrorismo".

A pesquisa aponta ainda que esforços para aprovação de novas leis de "proteção" de dados estão em curso na Europa Oriental, Àsia e América Latina. No Japão, há uma significativa campanha para barrar a adoção de um sistema de identificação nacional. A proteção à privacidade nos locais de trabalho também tem adquirido importância.

Com mais de 400 páginas, o estudo cobre uma larga variedade de tópicos, incluindo técnicas de biometria, espionagem por intermédio de aparelhos de TV, cartões de indetificação nacional, privacidade de código genético, e tecnologias para aumentar a privacidade. Uma cópia do relatório, em formato PDF e com cerca de 2,6 MB de tamanho total, pode ser encontrada aqui.

Leia também:

Secretário dos EUA e CEO da Oracle recebem prêmio Big Brother

Conheça os verdadeiros "Big Brothers" de 2002

Leis antiterroristas na Europa preocupam organização de mídia online

5/9/2002 - 18:33 Redação InfoGuerra

Windows Media Player (WMP) incorpora a possibilidade de executar scripts (lista de comandos que podem ser executados automaticamente), com a intenção de facilitar o uso do reprodutor e sua conexão com os arquivos multimídia. Esta característica, na maioria das vezes, é desnecessária, e além disso extremamente perigosa, já que possibilita o uso malicioso de um script embutido em qualquer arquivo multimídia.

Já foram detectadas várias vulnerabilidades provocadas por esta facilidade (veja referências abaixo), e ainda que existam correções para quase todas elas, a função scripting continua presente. O risco para a segurança é grande, basta reproduzir um inocente arquivo multimídia para que um script maléfico se execute. Isto possibilita, por sua vez, a execução de qualquer programa, a abertura de páginas Web, etc. Tudo na maioria das vezes sem a intervenção direta do usuário.

"WMP Scripting Fix" é um pequeno aplicativo (24KB) que desabilita esta função do Windows Media Player com um simples clique duplo. E se por alguma razão quisermos voltar a habilitar esta função, basta executar o utilitário novamente. O pequeno programa pode ser baixado do endereço www.wilders.org/HTMLobj-1350/WMPscriptfix.exe

Fonte: Wilders.org - Security Advisors


Referências:

Vulnerabilidad en Microsoft Media Player 7 (y 6.4)
http://www.vsantivirus.com/vulms0090.htm

Vulnerabilidad en Windows Media Player 7 e Internet Explorer
http://www.vsantivirus.com/gun31.htm

Vulnerabilidad en Java con WMP 7 e IE
http://www.vsantivirus.com/gun35.htm

El IE puede revelar el contenido y la ubicación del cache
http://www.vsantivirus.com/vulms01-015.htm

Ejecución automática de adjuntos en Eudora e IE
http://www.vsantivirus.com/vul-webbrowser.htm

Virus en cookies y otros formatos. Nunca digas nunca...
http://www.vsantivirus.com/04-04-02.htm

Solución para "Windows Media Player Skins File Download"
http://www.vsantivirus.com/vulms01-010.htm


Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/wmp-scriptfix.htm.

Tradução de Giordani Rodrigues

4/9/2002 - 16:39 Redação/Divulgação

Em cerca de um ano, o Brasil deverá ter de 5 a 10 milhões de certificados digitais em uso, segundo o Instituto Brasileiro de Peritos em Comércio Eletrônico – IBP Brasil. Com isso, o país deverá se tornar um dos difusores dessa tecnologia. A conclusão ocorreu durante encontro do Comitê de Internet da Câmara de Comércio França-Brasil (CCFB), realizado no dia 21 de agosto, quando associados discutiram as vantagens e desafios do processo de Certificação Digital.

Certificado digital é um arquivo de computador de "identificação pessoal". Alguns aplicativos de software utilizam esse arquivo para comprovar a identidade do usuário. Quando a pessoa utiliza os serviços de um banco online, por exemplo, a instituição precisa se certificar de que este usuário é realmente a pessoa que possui o direito de obter informações sobre determinada conta bancária. Como uma carteira de identidade, o certificado confirma a utilização. Outro exemplo é quanto ao envio de e-mails. O aplicativo de e-mails pode usar o certificado digital do usuário para assinar, digitalmente, a mensagem. Além de certificar ao destinatário que o e-mail é do próprio usuário, o aplicativo garante que a mensagem não foi alterada desde o momento em que foi escrita até o seu recebimento.

Um certificado, normalmente, contém a chave pública (com validade), nome e e-mail do usuário, nome da empresa que emitiu o certificado e a sua assinatura e o número de série do certificado. Para dar sustentação à tecnologia, o governo criou a Infra-Estrutura de Chaves Públicas Brasileira – ICP Brasil, com o objetivo de garantir autenticidade, integridade e validade jurídica de documentos de forma eletrônica.

Segundo Michel Caro, coordenador da Comissão de Internet da CCFB, os certificados digitais podem ser considerados seguros desde que o usuário não divulgue a sua chave privativa e sua senha para ninguém. "O usuário deve pensar nessa senha como a chave de um cofre. Se ele compartilhar a chave com outras pessoas, estará diminuindo sua segurança", comenta. A CCFB reúne cerca de 700 empresas no Brasil, que empregam 150 mil funcionários e faturam aproximadamente US$ 25 bilhões por ano.

Leia também:

Criptografia será discutida na Câmara de Comércio França-Brasil

4/9/2002 - 14:57 Giordani Rodrigues

Foram descobertas 13 brechas de segurança em vários modelos de concentradores da série Cisco VPN 3000. Os produtos são usados para oferecer conexões seguras, por meio de autenticação e criptografia, a Redes Privadas Virtuais (Virtual Private Network - VPN).

As vulnerabilidades detectadas são de diversas naturezas. Algumas podem permitir acesso não autorizado, outras obtenção de senhas e outras ainda dar origem a uma negação de serviço. Os produtos afetados são o Cisco VPN 3005, 3015, 3030, 3060, 3080 e o hardware cliente Cisco VPN 3002.

A Cisco afirma que ainda não teve notícias de que os bugs estejam sendo explorados na prática. Seja como for, a lista de problemas apresentados e os serviços afetados é longa e deve ser conferida aqui. Nesta mesma página se encontram links para correções dos softwares, já disponíveis, e "workarounds", que poderiam ser traduzidos na gíria em português por "gambiarras", isto é, procedimentos que contornam o problema mas não o solucionam de vez.

4/9/2002 - 8:41 Marcelo Pessôa e Carlos Cabral

A Web está mudando a percepção que temos sobre privacidade. A Internet revolucionou o modo como nos comunicamos, tornando possíveis novas e infinitas oportunidades de interagir e compartilhar informações. Mas, se, por um lado, esta revolução contribui para o desenvolvimento acelerado de uma comunidade virtual de âmbito mundial, por outro lado, governos e organizações privadas, presentes na Web, passaram a ter acesso e poder de processar informações sobre os indivíduos, num ritmo cada vez mais rápido e intenso.

Isto significa que este meio de comunicação interativa está também aumentando o risco para os indivíduos de ter seus dados manipulados por terceiros sem o seu consentimento, sofrer invasão de privacidade ou, o que é mais grave, serem envolvidos em situações embaraçosas, pelo uso indevido e nem sempre ético de seus dados pessoais.

As empresas também estão tendo que tomar decisões com uma perspectiva totalmente nova. Que ações podem ser consideradas danosas à privacidade do indivíduo e quais são as meramente inconvenientes? Alguns resultados inconvenientes do aumento da coleta de informações, como o entupimento da caixa do correio eletrônico, até podem ser aceitos como o preço do progresso. Mas, o acesso de uma companhia de seguros aos registros médicos de uma pessoa para determinar o grau de risco de um contrato, é potencialmente danoso ao indivíduo.

Como essa capacidade de reunir tanta informação sobre o indivíduo está fortemente apoiada nos avanços da Tecnologia da Informação (TI), é muito importante, tanto para os profissionais da área de TI quanto para os de marketing, compreender o significado da privacidade das informações pessoais, para que possam colaborar no desenvolvimento e aperfeiçoamento de instrumentos de proteção deste direito fundamental.

A partir de 1998, entrou em vigor a Diretiva de Proteção aos Dados da União Européia que provocou um aumento significativo da potencial obrigação legal das organizações pelo mau uso das informações pessoais coletadas. Lá na Europa, e também nos Estados Unidos, diversas empresas têm sido processadas e julgadas responsáveis pelo uso inadequado da TI em relação às informações pessoais de seus usuários.

Hoje, no Brasil, muitas organizações que coletam dados pessoais dos usuários na Internet acreditam ter a propriedade destes dados. Entretanto, é provável que as pessoas comecem a reclamar seus direitos sobre seus próprios dados e requeiram indenizações pelo uso indevido. Esta atitude, sem dúvida, resultará em grande impacto nos custos de coleta e manutenção de dados, inviabilizando a implantação de novas técnicas de marketing on-line, ferramentas que, se usadas de forma ética, beneficiarão o mercado como um todo.

Neste País, onde o problema da privacidade on-line ainda permanece latente, a melhor estratégia é a auto-regulamentação sobre o uso adequado e ético das informações pessoais na Web, que já vem sendo adotada por algumas organizações, empresários e profissionais conscientes da importância do tema.

Proteger a privacidade das informações do usuário talvez seja, para o marketing na Internet, a garantia da boa vontade das pessoas continuarem a fornecer seus dados pessoais. A proteção da privacidade compensa, porque a negligência ou o excesso de astúcia, sem dúvida, podem trazer problemas e atrasar a inserção do Brasil no cenário mundial do e-business.

Marcelo Pessôa é especialista em Tecnologia da Informação, professor do Departamento de Engenharia de Produção da Escola Politécnica da USP e presidente da Fundação Vanzolini.

Carlos Cabral, administrador formado pela FGV-SP, é diretor da Am-Pro, empresa que criou o Programa de Privacidade On-Line em parceria com a Fundação Vanzolini.

2/9/2002 - 17:06 Giordani Rodrigues

A RIAA (Recording Industry Association of America), a poderosa associação das gravadoras dos EUA, tem sido muito eficiente para processar e tirar do ar serviços de troca online de música, mas não tem demonstrado a mesma eficácia em proteger o servidor de seu site. Na quarta-feira, 28 de agosto, o endereço oficial na Internet da associação, Riaa.org, foi atacado por crackers desconhecidos, que postaram frases sugestivas como "A pirataria pode ser benéfica à indústria musical", com link para um artigo de mesmo título. Neste dia, o servidor foi desligado e voltou a operar alguns dias depois. Porém, sobrou uma página hackeada no site, que ainda podia ser vista até este domingo.

"Não está claro se o adminstrador chegou a notar que além da página principal, uma página secundária também foi desfigurada", comentou SyS64738, responsável pelo site de segurança Zone-H, que deu o alerta. A página em questão - www.riaa.org/storymain.htm - foi justamente uma das que mais chamou atenção nas notícias sobre o ataque da semana passada, pois oferecia arquivos MP3 para download gratuito. Tanto o título - "RIAA quer tentar abordagem alternativa aos serviços de troca de música" - quanto seu texto eram completamente improváveis:

"A RIAA gostaria de se desculpar pela maneira cruel com que o popular site chinês Listen4Ever foi fechado e gostaria de apresentar os seguintes itens para download como uma prova de sua boa vontade. É claro que a lista é relativamente pequena, mas por favor seja paciente - esperamos oferecer mais 300 na próxima semana. Também pretendemos oferecer pré-lançamentos de filmes nos próximos meses. Se o que você quer não está na lista, então por favor tente o Kazaa Lite - disponível aqui (link incluído)". Abaixo do texto havia uma lista com duas dezenas de arquivos MP3 disponíveis para download, todos do grupo de rock Linkin Park.

A permanência dessa lista no ar levanta uma questão, segundo o Zone-H: "RIAA está distribuindo arquivos MP3 piratas a partir de seu site? É óbvio que era uma página desfigurada, mas ao mantê-la online a RIAA não está contribuindo para a epidemia de música pirateada?". A esse comentário irônico pode-se juntar outro: o link para o programa Kazaa Lite também não poderia estar no site da RIAA. Primeiro porque o Kazaa é um dos principais softwares da atualidade para troca de arquivos entre usuários. Segundo porque o Kazaa Lite, por si só, é uma violação ao Kazaa original e isso está explícito no programa de instalação. O Kazaa Lite elimina o spyware presente no Kazaa, fazendo com que os banners publicitários deixem de aparecer - o que é bom para os usuários, mas ruim para as empresas.

Segundo o serviço Netcraft, o site Riaa.org roda sobre servidor Web Microsoft IIS/4.0 e sistema operacional Windows NT4. Nos últimos dias, o servidor passou por várias mudanças, a última delas no domingo, dia primeiro de setembro. A página com a lista de MP3, que ainda podia ser vista até próximo das 18 horas de ontem, está finalmente fora do ar neste momento, mas o Zone-H possui uma cópia disponível aqui. Já uma cópia da página principal do site, alterada, pode ser vista Setembro 2002

28/9/2002 - 0:00 Giordani Rodrigues

O UOL já tentou se apropriar da marca AOL no Brasil, antes do provedor americano ter aportado no país. É o que se constata no processo 820065110, aberto no Instituto Nacional de Propriedade Industrial (INPI), em 23 de maio de 1997.

Nessa data, foi depositado o pedido de registro da marca AOL feito pelo Universo Online Ltda. Em agosto de 1999, a então America Online, Inc. (posteriormente AOL Time Warner), dos Estados Unidos, apresentou oposição ao registro de sua marca no Brasil. A disputa continuou até o ano 2000, quando o UOL desistiu do registro (não se sabe em que condições) e seu pedido foi definitivamente arquivado.

A AOL, que anunciou esta semana uma possível extinção de seus negócios na América Latina devido à falta de lucro, chegou ao Brasil apenas em novembro de 1999, quando o mercado nacional de Internet fervilhava e muitas empresas já tinham lançado suas bases.

Ao desembarcar no país, teve de enfrentar uma disputa judicial pelo domínio aol.com.br, que pertencia a um provedor paranaense. Este processo só foi encerrado em maio de 2001, quando a AOL teria pago um valor desconhecido ao provedor, em troca de um acordo judicial. Tal disputa pode ter enfraquecido a estratégia de marketing e contribuído para o insucesso da empresa no Brasil. Mas como se vê, havia outras empresas de olho no nome AOL.

Uma pesquisa no site do Registro.br mostra que o Universo Online também registrou domínios com nomes assemelhados aos de concorrentes famosos. São os casos de lycosbr.com.br, lycus.com.br e lycusbr.com.br, que remetem ao provedor Terra/Lycos, e excitebr.com.br, referente ao portal Excite.

27/9/2002 - 23:29 Redação/Divulgação

O Instituto Brasileiro de Política e Direito da Informática (IBDI), em parceria com o Centro de Estudos Judiciários da Justiça Federal, estará realizando o 2º Congresso Internacional de Direito e Tecnologias da Informação, nos dias 03 e 04 de outubro, no auditório do Superior Tribunal de Justiça, em Brasília. O evento reunirá profissionais das áreas técnica e jurídica, com o objetivo de debater em conjunto soluções para os desafios e problemas da nova sociedade da informação.

Entre os temas escolhidos estão: comércio eletrônico, propriedade intelectual na Internet, conflitos de marcas e domínios, inteligência artificial, crimes cibernéticos, legislação sobre telecomunicações e o papel das agências reguladoras, a lei brasileira do software, tributação na Internet e sobre o software, propaganda e advocacia na rede.

Para abordar tão variados assuntos foram convidados professores de universidades brasileiras e estrangeiras, ministros de tribunais superiores, parlamentares, juristas de renome nacional, além de representantes das principais empresas multinacionais, nacionais e locais de tecnologia da informação. Destaque para William Fisher e Diane Rosenfeld, da Universidade de Harvard. O advogado paranaense Omar Kaminski, colaborador de InfoGuerra, também será um dos debatedores.

O programa e todos os outros detalhes do congresso podem ser obtidos na página oficial do evento.

25/9/2002 - 21:55 Giordani Rodrigues

Um site do MIT (Instituto de Tecnologia de Massachusetts), um dos ícones da ciência tecnológica atual e um dos berços da cultura hacker, foi alterado por um grupo de crackers, ontem. Identificado como ReYn0, o grupo aparentemente é francês, mas deixou uma mensagem em inglês no site: "The Question is not Why, The question is How!" (A pergunta não é por que, a pergunta é como").

Não é a primeira vez que um servidor do MIT é atacado por desfiguradores. O caso anterior mais recente aconteceu há apenas alguns dias, quando o grupo brasileiro S4t4n1c_S0uls pichou um site do Laboratório de Mídia do Instituto, fundado nos anos 80 por Nicholas Negroponte e pelo ex-presidente do MIT, Jerome Wiesner.

O grupo ReYn0 foi formado há pouco tempo. O primeiro registro em seu nome foi feito por Alldas.org apenas no mês passado e até agora constam menos de 10 sites desfigurados pelo grupo. Mesmo assim, suas vítimas possuem nomes ilustres, como Harvard, Nokia, Marinha dos EUA e Ministério do Trabalho da França.

No caso da Nokia, há ainda um detalhe curioso (e nada benéfico para a imagem da companhia). Como é comum nas desfigurações, os piratas mudaram o nome da página inicial do site, de "index.html" para "old.html", e colocaram outra em seu lugar. Acontece que os responsáveis pelo site restabeleceram a página index.html, mas esqueceram de tirar a página old.html do servidor, a qual ainda pode ser vista em www.nokia.co.zw/old.html. Está certo que o site é do Zimbábue, mas é mantido com os recursos da Nokia.

Os espelhos dos recentes ataques ao MIT podem ser vistos aqui (ReYn0) e aqui (S4t4n1c_S0uls).

Tecnologia brasileira

E por falar em crackers e tecnologia, o site do programa Prossiga, mantido pelo Ministério da Ciência e Tecnologia do Brasil, também foi alterado nesta segunda-feira, pelo grupo Hax0rs Lab. Os piratas limitaram-se a substituir a página principal do site por outra com fundo branco em que constava apenas a frase "hax0rs lab was here!".

De acordo com informações do próprio site, que já voltou ao normal, o Prossiga foi criado em 1995 e tem por objetivo "promover a criação e o uso de serviços de informação na Internet voltados para as áreas prioritárias do Ministério da Ciência e Tecnologia, assim como estimular o uso de veículos eletrônicos de comunicação pelas comunidades dessas áreas".

O espelho do ataque pode ser visto aqui.

24/9/2002 - 14:50 Redação/Divulgação

A Symantec acaba de lançar uma campanha para garantir aos seus clientes a aquisição de produtos da linha Norton 2003 antes da chegada da nova versão, prevista para o final do próximo mês. Batizada de "Evolução Garantida", a campanha permite que os usuários adquiram, de setembro até o dia 30 de outubro, qualquer software da linha 2002, e depois obtenham os produtos da linha Norton 2003 pela Internet por R$ 15,00 cada um, com custos referentes apenas às despesas de produção e envio.

Para assegurar a passagem para a versão 2003, o usuário pode reservar seu CD de atualização no site da iLogística, parceiro da Syamentec responsável pela operação logística, enviando a cópia da nota fiscal pelo fax (11) 5014-2100 ou pelo email symantec@ilogistica.com.br.

A Evolução Garantida se estende até o dia 30 de novembro, data limite para o cliente encaminhar o pedido. O usuário receberá o software no prazo de 5 a 12 dias, a partir da comprovação de pagamento e do envio da cópia da nota fiscal. A campanha é válida para a linha Norton, exceto os produtos Norton Utilities, Norton Clean Sweep, Symantec pcAnywhere, Symantec WinFax e versão para Mac, que não estarão disponíveis no primeiro lançamento. Mais informações podem ser obtidas pelo telefone (11) 5014-2002.

24/9/2002 - 12:43 Redação InfoGuerra

Um suspeito foi detido nas últimas horas, sob a acusação de ser o autor do worm Slapper. Embora a ameaça deste worm tenha diminuído pouco mais de uma semana após sua aparição, quando infectou em pouco tempo mais de 6 mil servidores, recentemente apareceram variantes com algumas diferenças. A notícia e outros detalhes da prisão foram proporcionados pela empresa Internet Security Systems (ISS).

"Como parte de sua rotina, o Slapper envia endereços eletrônicos recolhidos nos computadores infectados a um e-mail da Ucrânia", comentou David Morgan, da ISS. Ele também revela que este endereço de e-mail "foi rastreado por diversos métodos e, como resultado, um jovem de 21 anos foi preso pelas autoridades".

Ao mesmo tempo, o Internet Storm Centre (ISC), organismo especializado em alertas de segurança e pertencente ao SANS Institute, mudou o alerta amarelo de 13 de setembro provocado pela aparição das primeiras vítimas do Slapper, para um menor, de cor verde, o que indica uma situação normal. O alerta amarelo foi imposto na sexta-feira, quando se chegou a detectar em poucas horas mais de 6 mil servidores Apache em sistema Linux, infectados pelo Slapper. (Nota: a F-Secure estima um total de quase 14 mil servidores infectados até hoje).

Vírus como Code Red ou Nimda alcançaram proporções maiores, chegando a infectar 400 mil e 86 mil servidores respectivamente, neste caso em sistemas Windows e servidores IIS da Microsoft.

Embora as novas versões do Slapper agreguem sutis diferenças, que poderiam chegar a converter-se em ameaças maiores, todas se baseiam na mesma vulnerabilidade, e os operadores de servidores afetados têm reagido de forma responsável, atualizando seus softwares com as correções respectivas.

O worm tira proveito de um defeito nas bibliotecas de arquivos que implementam o Secure Sockets Layer 2.0 (SSLv2) nas ferramentas OpenSSL, usadas pela maioria das distribuições Linux com servidor Apache. SSL é um protocolo de segurança padrão que proporciona privacidade para dados e mensagens, e que permite autenticar a informação enviada.

Morgan acha que apesar de tudo ainda se podem esperar novos ataques, inclusive por negação de serviço coordenados, por parte das máquinas ainda infectadas e das que poderiam estar no futuro, até mesmo por novas versões, visto que o código do vírus está facilmente disponível na rede. Ele também não nega a possibilidade de que o worm possa ser modificado para explorar outras vulnerabilidades e outras plataformas.

A identidade e outros detalhes da pessoa presa não foram revelados no momento de publicação desta notícia.

Referências:

Nuevas versiones del gusano Slapper

Linux.Slapper.Worm, un gusano P2P para servidores Apache

Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/24-09-02.htm.

Tradução de Giordani Rodrigues

Leia também:

Novo vírus para Linux usa método de 14 anos atrás

Programa testa bug explorado por vírus para Linux

Novo vírus para Linux infecta milhares de servidores

23/9/2002 - 17:24 Redação/Divulgação

A Módulo Security Solutions está lançando o E-Gov Security Check-up, ferramenta de análise de riscos em segurança da informação para o setor governamental. O lançamento acontece no Cogelesi = e-Gov2, segunda edição da conferência internacional de Governo Eletrônico, Legislação e Segurança da Informação, que será realizado na Câmara Americana de Comércio (AmCham), em São Paulo, de 23 a 25 de setembro.

"Governo Eletrônico é um conceito novo, que visa promover a universalização do acesso do cidadão aos serviços prestados pelo Governo, a integração entre os sistemas, redes e bancos de dados da administração pública e a abertura de informações à sociedade, por meio da Internet" destaca Emanuel Ciattei, diretor regional da Módulo em Brasília.

"Estes benefícios, no entanto, trazem consigo desafios para os gestores públicos: como manter a visibilidade sem prejudicar a imagem dos órgãos e das pessoas? Como garantir a privacidade das informações dos cidadãos? Como assegurar a confidencialidade dos segredos de Estado? É necessário assegurar a proteção das informações do governo e dos cidadãos. Os serviços de Governo Eletrônico propõem mudanças significativas para o relacionamento entre o governo e a sociedade e demandam das instituições um forte investimento em infra-estrutura tecnológica que viabilize o alto grau de segurança exigido, garantindo o direito dos cidadãos à privacidade e o direito à consulta sobre os dados coletados nos sistemas governamentais, previstos na Constituição", completou o executivo.

O Módulo E-Gov Security Check-Up analisa diferentes ativos e fornece recomendações para as vulnerabilidades mapeadas. A solução visa atender os diferentes níveis da administração pública, gerando relatórios personalizados com os resultados da análise, um plano para orientar e priorizar as próximas ações, e ainda um ISO 17799 Gap Analysis, que compara o status dos ativos e processos analisados com as recomendações internacionais de segurança da informação.

23/9/2002 - 16:52 Redação/Divulgação

A Westcon Brasil está ampliando sua linha de produtos de segurança e passará a comercializar no País os produtos da Blue Coat, antiga CacheFlow. Dentre os novos produtos, está o Security Gateway 800 (SG800), ferramenta que oferece recursos de segurança de conteúdo Web, antivírus, filtro de conteúdo e melhoria do uso de banda integrados em um único equipamento. A solução protege diretamente a porta de conexão do usuário com a Internet.

O SG 800 foi apresentado pela primeira vez no País no Security Day, evento de segurança que ocorreu no Rio de Janeiro, no dia 20 de setembro. Em São Paulo, o produto será mostrado no Cogelesi = e-gov (Conferência Internacional de Governo Eletrônico, Legislação e Segurança da Informação) e no Security Budget, evento de segurança e gestão orçamentária, que acontecem dos dias 23 a 25 de setembro, no auditório da Amcham - Câmara Americana de Comércio. A Blue Coat também vai oferecer um workshop de duas horas durante o Cogelesi.

O Security Gateway 800 também se integra a soluções de outros fabricantes, como o Smart Filter, da Secure Computing, os antivírus da Trend Micro e Symantec, e o Firewall-1 da Check Point. A linha de segurança de informação da Westcon Brasil inclui firewalls, soluções de autenticação e autorização, VPN, detecção de intrusos e ferramentas de fabricantes como Check Point, Nokia, Nortel Networks, SonicWall, RSA, ISS e Secure Computing.

23/9/2002 - 11:40 Giordani Rodrigues

Um dos programas instalados nas urnas eletrônicas do Rio de Janeiro possui uma falha que impede que sejam encontrados os nomes e as fotos dos candidatos a deputado estadual da maioria dos partidos. O alerta partiu do engenheiro Amilcar Brunazo Filho, responsável pelo site e pelo fórum de discussão do voto eletrônico, em uma mensagem postada no domingo, 22 de setembro. De acordo com outros integrantes do fórum, as urnas de outros estados, entre os quais São Paulo e Minas gerais, também apresentam o mesmo problema.

Brunazo afirma que o bug se encontra na função 4 (listar candidatos) do menu principal do programa chamado Validador Pré-Eleição, cuja função seria verificar a integridade dos dados e demais programas das urnas eletrônicas. "Este programa foi criado às pressas no final de agosto de 2002, depois que o PDT impugnou os programas apresentados pelo TSE na primeira semana do mês", diz o engenheiro.

No início de setembro, houve nova auditoria dos partidos políticos, e nova impugnação dos programas do sistema eleitoral como um todo, porque não tinham sido auditados de forma completa. A impugnação ainda não foi julgada, mas os programas já foram distribuídos para ser instalados nas urnas, segundo Brunazo.

Ele explica que, no Rio de Janeiro, quando se digita a opção 4 do menu principal do programa Validador, apenas os candidatos a deputado estadual dos partidos 11 (PPB) e 12 (PDT) são encontrados. Para todos os demais partidos a tela não apresenta nenhum candidato. "Não sei ainda qual é a natureza nem a abrangência do problema. Não sei se os partidos ausentes são os mesmos em todos os estados. É necessário verificar se está ocorrendo o problema em outras unidades da federação, uma vez que a lista de candidatos é única para cada estado, mas diferente entre estados".

Brunazo, que há anos acompanha o processo de votação eletrônica no Brasil e é especialista em segurança de dados, sugere que os candidatos corram até as urnas e peçam para que sejam feitos testes com o programa Validador, por meio do disquete chamado V-PRE. "Escolham a opção 4 e verifiquem se seu nome e foto aparece. Se não aparecer a única atitude sensata é dar entrada numa impugnação de todas as urnas daquela zona eleitoral". O especialista também lembra que qualquer eleitor pode assistir aos testes.

Brunazo acusa o TRE do Rio de fazer vistas grossas ao problema usando o argumento de que o programa com defeito não é importante. Na opinião do engenheiro, isto "conflita com o argumento da própria justiça eleitoral de que o sistema está garantido pela verificação de integridade", feito exatamente pelo programa validador.

As desconfianças em relação à justiça eleitoral, incluindo o Tribunal Superior Eleitoral (TSE), e os rumores de fraudes nestas eleições, só têm aumentado com a aproximação do primeiro turno. O jornalista Carlos Pimentel Mendes, editor do jornal eletrônico Novo Milênio, postou uma mensagem na lista de discussão sobre negócios Widebiz, citando as revelações de Brunazo e várias denúncias contra o TSE, inclusive de maquinações entre o tribunal e a Agência Brasileira de Inteligência (ABIN).

O colunista político Claudio Humberto também publicou neste domingo uma nota afirmando que arapongas hostis a FHC e a seu candidato José Serra têm certeza de que haverá uma gigantesca fraude eletrônica nas eleições, sob o comando da ABIN, para garantir a vitória do candidato do governo.

20/9/2002 - 17:44 Redação/Divulgação

A Websense, companhia especializada em produtos para gerenciamento de acesso à Internet por funcionários, está anunciando o lançamento do SiteWatcher. Trata-se de um serviço que notifica os clientes da empresa sobre possíveis ataques a seus próprios sites por códigos móveis maliciosos (MMCs).

MMC é como se convencionou chamar worms, vírus e scripts que se disseminam por servidores Web, a exemplo do famigerado Nimda. Geralmente atacam as redes corporativas quando os funcionários visitam páginas infectadas. De acordo com uma pesquisa da Websense, quase metade (48,6 %) de todos os MMCs são encontrados em páginas corporativas aparentemente inofensivas.

O SiteWatcher será fornecido aos clientes da Websense que adquirirem o Premium Group III (PG III), um banco de dados que lista milhões de sites com códigos maliciosos. O SiteWatcher escaneia estes sites diariamente, buscando sinais de worms, vírus, scripts e outros códigos. Se isto for constatado, os clientes são imediatamente avisados sobre a infecção.

Também serão avisadas as empresas que adquirirem o produto e tiverem suas próprias páginas infectadas. A ação permite o reestabelecimento dos sites antes que seus clientes, potenciais clientes e parceiros também sejam contaminados.

Mais informações sobre o SiteWatcher podem ser encontradas aqui. Informações sobre o PG III, documentos sobre sites maliciosos e dicas sobre como minimizar o risco de ataques de MMCs nos ambientes podem ser encontradas aqui.

20/9/2002 - 13:04 Giordani Rodrigues

Conscientes do interesse que a Internet desperta entre crianças e adolescentes, os autores de vírus têm se empenhado em criar exemplares que utilizam temas populares entre os internautas mais jovens, como jogos e protetores de tela, com o intuito de enganá-los. O alerta é da Panda Software, que lembra também que crianças e adolescentes típicos tendem a ser menos criteriosos na hora de clicar em arquivos desconhecidos, podendo assim infectar o PC.

Já há algum tempo os protetores de tela "legais" e os downloads de jogos "divertidos" são usados por programadores mal-intencionados para esconder vírus, mas parece estar havendo uma proliferação maior da técnica nos últimos tempos. Há vários exemplos recentes que comprovam isso, entre os quais a Panda cita os seguintes:

W32/Kazoa - utiliza a rede de troca de arquivos KaZaA para se espalhar. O vírus aparece disfarçado com nomes de conhecidos jogos de computador, filmes ou arquivos musicais. O Kazoa, na verdade, é apenas um dos muitos vírus para o KaZaA que surgiram após o Benjamin, o primeiro deles, descoberto em maio.

W32/Zoek - envia mensagens de e-mail com o assunto "Maxima Screensaver!" para incitar os usuários a visitarem um endereço na Internet e baixar um suposto protetor de telas. Mas o arquivo é um vírus, capaz de coletar e enviar por e-mail informações sobre o computador infectado, além de instalar um programa que dá acesso remoto à máquina. O Zoek explora a curiosidade juvenil em torno da bela princesa Maxima, a noiva argentina do príncipe Willem Alexander, herdeiro da coroa holandesa.

Freedesktop - apresenta-se como um endereço Web num arquivo de nome "w w w.freedesktopthemes.com". O disfarce tenta induzir o usuário a pensar que, clicando no arquivo, obterá "papéis de parede" gratuitos para sua máquina. Caso isto ocorra, o vírus será executado e enviado massivamente a todos os endereços de e-mail no catálogo do Windows.

Para a Panda, o fato de que os códigos maléficos mencionados acima estejam dirigidos principalmente aos internautas-mirins - que passam cada vez mais tempo conectados à Internet sem os devidos cuidados de segurança - mostra a necessidade de que estes recebam orientação adequada.

Os mais jovens devem ser ensinados a seguir práticas seguras na Internet, tais como: rejeitar arquivos não-solicitados em salas de bate-papo; tomar cuidado nestas salas mesmo com os arquivos solicitados, pois os chats são muito usados para o exercício da chamada engenharia social; não baixar programas de fontes desconhecidas ou suspeitas; e não clicar no primeiro anexo de e-mail que aparece.

A empresa lembra que, com orientação, crianças e adolescentes podem continuar desfrutando das oportunidades oferecidas pela Internet sem correr riscos desnecessários e que muitas vezes podem custar caro.

19/9/2002 - 19:26 Giordani Rodrigues

O editor do site Guia do Hardware, Carlos Morimoto, lançou a 3^a edição de seu e-book (livro eletrônico) "Entendendo e Dominando o Linux". O livro é voltado para usuários iniciantes ou intermediários do sistema operacional e desde a edição anterior está sendo distribuído gratuitamente.

Já nas primeiras linhas, o leitor é apresentado à filosofia da publicação: "Este livro não tem como objetivo ser um guia altamente técnico, cheio de referências a scripts de configuração em Perl ou qualquer outra linguagem desconhecida. Este é um guia para quem está dando seus primeiros passos no Linux e deseja conhecer os recursos do sistema. Além dos processos de instalação e configuração, você conhecerá os principais aplicativos disponíveis, como configurar vídeo, som, impressora, rede e até mesmo os temíveis softmodems no Linux."

Morimoto parece ter cumprido seu objetivo nas 301 páginas do livro, escrito em linguagem despojada e com bom humor, mas ao mesmo tempo contendo todas as principais informações para que os novatos desvendem os mistérios do Linux. Depois que se aprende, percebe-se que é fácil.

A iniciativa de distribuir o livro gratuitamente, além de ajudar quem está começando, serve para "retribuir à comunidade de código aberto todos estes softwares extraordinários a que hoje temos acesso", segundo Morimoto. Seguindo o espírito open source, o autor estimula a livre distribuição de sua obra, em sites, por e-mail, em CD, ou em indicações dos links para download. Também é permitida a reprodução de partes do livro em qualquer tipo de publicação, mesmo sem o conhecimento do autor, desde que seu nome seja citado e seja incluído um link para o Guia do Hardware em local visível.

Aderindo às orientações de Morimoto, InfoGuerra está disponibilizando uma cópia do e-book (em formato PDF), que pode ser lida online aqui. Para quem usa o Internet Explorer e quer baixar o livro para seu disco rígido, basta clicar com o botão direito do mouse no link indicado e escolher a opção "Salvar destino como...". Quem não possui o Acrobat Reader, software da Adobe necessário para leitura de documentos PDF, pode conseguir uma cópia, também gratuita, aqui.

19/9/2002 - 17:40 Redação/Divulgação

A LocaWeb, uma das principais empresas de hospedagem de sites no Brasil, instalou um sistema corporativo de segurança em seus servidores, que possibilita que todas as contas de e-mail cadastradas possuam controle antivírus e antispam. O LocaMail, infra-estrutura para a administração de grandes quantidades de caixas postais, também está protegido.

O sistema é capaz de checar novas definições de vírus a cada hora, aumentando a segurança das cerca de 150 mil contas de e-mails hospedadas nos servidores da LocaWeb. "Com esse sistema, todos os e-mails suspeitos, ou seja, que não puderam ser processados pelo antivírus, são desviados para uma pasta quarentena, onde permanecem até que o vírus seja removido. Nenhuma mensagem é descartada", diz Renato Weiner, diretor de tecnologia da LocaWeb.

No controle de spam, o sistema permite ao usuário, através do painel de controle do seu domínio, definir os critérios para considerar um e-mail como indesejado. Com isso, as mensagens não-autorizadas são transferidas para uma pasta denominada "Mala Direta", onde ficam guardadas para análise pelo prazo de 15 dias.

19/9/2002 - 17:10 José Luis Lopez

Os usuários do Word, parte do popular pacote Microsoft Office, usado por milhões de pessoas no mundo inteiro, estão em perigo de que seus documentos privados ou secretos possam ser facilmente roubados. A falha afeta todas as versões do Word, no entanto a companhia de Gates ainda está indecisa se a correção que disponibilizará em breve na Web deveria reparar versões mais antigas do produto.

O Word 97, por exemplo, ainda é usado por centenas de milhares de usuários, sobretudo por aqueles que possuem máquinas menos potentes. Um recente estudo revelou que esta proporção é maior em ambientes de trabalho (escritórios, corporações, etc.), justamente onde a falha poderia ser mais crítica. O fato é que não é difícil imaginar porque o roubo de documentos é mais perigoso nestes ambientes, já que poderia chegar a mãos equivocadas informação crítica ou restrita de uma empresa.

Para utilizar a falha em seu proveito, um atacante deve inserir um determinado código em qualquer documento. Este processo deve ser feito antes que um documento deste tipo seja enviado à vítima selecionada para sua revisão e logo seja retornado com as modificações pertinentes. Esta ação é muito comum em qualquer escritório.

Com o uso desta vulnerabilidade, qualquer arquivo selecionado previamente pelo atacante seria enviado junto com o documento original, quando este for modificado ou devolvido. Este procedimento permite obter qualquer arquivo a que explicitamente não se tenha acesso autorizado. Os alvos podem ser documentos legais críticos, contratos secretos, recibos de pagamentos, correio eletrônico privado, e outros.

A princípio, a Microsoft planejava não lançar patches para o Word 97, já que a empresa não mais dá suporte a esta versão. No entanto, cerca de 32% de escritórios e empresas no mundo ainda o utilizam. Uma analista de segurança mencionou que, mesmo que as companhias saibam que estão assumindo um risco pelo uso de software obsoleto, a Microsoft deveria corrigir o problema devido à sua severidade. Afinal de contas, os usuários corporativos do Word 97 compraram o produto com a crença de que a Microsoft os protegeria deste tipo de falha tão crítica.

A vulnerabilidade foi descoberta no mês passado e na Internet já se consegue a forma de como se aproveitar dela. Só é necessário pôr certos códigos ocultos em um documento qualquer e em seguida enviá-lo a uma potencial vítima, solicitando-lhe sua revisão. Imagine-se que um funcionário administrativo envia certo documento a um gerente para sua correção, e ao recebê-lo obtém uma série de arquivos com dados que deveriam ser secretos fora das altas esferas da empresa.

Se se utiliza o Word 97, pode-se obter qualquer arquivos que se deseje. Se se utiliza Word 2000 ou 2002 (XP), em princípio o ataque só funcionaria se o documento é impresso antes de se devolver ao atacante a cópia revisada.

Mas recentemente descobriu-se que também se pode enviar arquivos sem necessidade de impressão, embora neste caso o documento "roubado" seria visível dentro do original corrigido. No entanto, já existem métodos para ocultar a este o suficiente para que passe despercebido durante uma operação nornal com o Word.

A Microsoft afirma que, em todo caso, o atacante teria de saber o nome exato do arquivo a roubar. Mas também é certo que muitos arquivos críticos estão geralmente em lugares óbvios ou conhecidos, como a pasta "Meus documentos", por exemplo. Daí a deduzir nomes de documentos críticos para uma empresa não deveria ser algo muito difícil para quem deseja fazê-lo.

No momento, não há correções disponíveis. Uma solução temporária seria manter em pastas diferentes e ocultas aqueles arquivos que não teriam de ser vistos por terceiros.

José Luis Lopez é editor do site VSantivirus. Texto publicado sob autorização. URL do texto original: http://www.vsantivirus.com/13-09-02.htm.

Tradução de Giordani Rodrigues

19/9/2002 - 16:48 Giordani Rodrigues

O worm Slapper, que já infectou com sucesso milhares de servidores Linux pelo mundo, tem menos de uma semana de "idade", mas sua técnica de ataque já tem 14 anos. A constatação é da empresa de segurança russa Kaspersky, que afirma que o Slapper utiliza o mesmo método introduzido em 1988 pelo famoso Morris, código maléfico a partir do qual a palavra "worm" tornou-se popular na Internet.

O Slapper rastreia computadores conectados à Internet e escolhe como alvo para ataque aqueles que possuem o sistema operacional Linux e o servidor Web Apache instalados. Ao detectar tal máquina, o vírus envia cópias de si mesmo e infecta o sistema explorando uma brecha (buffer overflow) na segurança do protocolo OpenSSL, usado para transações seguras pela Internet. A partir de um servidor infectado, outros são rastreados, dando continuidade ao processo. Até aqui nada de diferente de outros worms de rede.

O principal diferencial do Slapper é que a cópia do worm é enviada como código-fonte, isto é, um código binário que ainda não foi compilado como programa executável. Após o envio ter sido completado, o worm utiliza o compilador local para linguagem C (gcc) a fim de produzir uma cópia executável e completar a infecção.

A técnica fornece ao Slapper compatibilidade com todos os tipos de Linux, sem importar a distribuição e a versão do Kernel (núcleo do sistema). Este método foi inventado em novembro de 1988 e aplicado pela primeira vez no notório worm Morris.

"É totalmente possível que o Slapper vá iniciar uma nova onda de desenvolvimento de códigos maliciosos multiplataforma, os quais serão capazes não só de infectar Linux, mas Windows, Unix e outros sistemas operacionais simultaneamente", opina Eugene Kaspersky, chefe de pesquisas antivírus do laboratório russo. A empresa informa que já iniciou o desenvolvimento de uma aplicação "add-on" para ser integrada à tecnologia heurística de seus produtos antivírus e permitir a captura de outros worms desconhecidos que utulizem o "estilo Slapper".

O Slapper também representa uma ameaça para a segurança dos dados nos computadores afetados, pois contém características de backdoor (administração remota não-autorizada) e cria uma rede p2p de máquinas infectadas, as quais podem ser controladas à distância. Isto permite a uma pessoa mal-intencionada realizar ações indesejáveis, tais como a execução de comandos, roubo de informações, participação em ataques DDoS, e outras.

Um gráfico montado pela empresa F-Secure mostra que nas 24 horas entre o domingo e a segunda-feira o worm praticamente dobrou o número de máquinas infectadas - de quase 6 mil, para mais de 11 mil. A partir do final da tarde de segunda-feira, percebe-se uma diminuição e estabilização da atividade do worm. Isto se deveu ao fato de que boa parte dos servidores foi desinfectada, segundo a F-Secure.

Mesmo assim, a quantidade de IPs ativos envolvidos na rede criada pelo vírus continuou aumentando até quarta-feira, quando então caiu e tornou-se estável. Atualmente, os números da empresa mostram que há menos de 200 IPs de máquinas infectadas na rede do Slapper e que pouco menos de 14 mil servidores foram contaminados até agora. A F-Secure esclarece que a diminuição da quantidade de infecções a partir de quarta-feira indica que as pessoas estão rodando scripts para terminar o processo iniciado pelo worm. No entanto, uma parte das máquinas parece sofrer uma reinfecção depois de algum tempo.

Desde o aparecimento do worm Morris, criado por Robert Morris, filho de um cientista-chefe da área de computação da Agência de Segurança Nacional (NSA) dos EUA, o método de disseminação por meio do código-fonte nunca havia sido utilizado, de acordo com a Kaspersky. Há estimativas de que, há 14 anos, o Morris teria infectado 6 mil máquinas no mundo, o equivalente a 10% de todos os computadores conectados à Internet em 1988. O ataque incluiu máquinas do Instituto de Pesquisa da Nasa e teria causado um prejuízo de US$ 96 milhões.

Porém, há quem garanta que estes números são exagerados e que teriam sido criados por John McAfee, então presidente de uma controversa associação das indústrias antivírus, em proveito próprio. Cálculos mais arrazoados indicam nada mais do que duas mil máquinas infectadas pelo worm e menos de US$ 1 milhão de custos envolvidos na limpeza dos sistemas infectados.

Leia também:

Programa testa bug explorado por vírus para Linux

Novo vírus para Linux infecta milhares de servidores

19/9/2002 - 11:14 Cesar Boschetti

Por motivos que vão desde a simples curiosidade até princípios filosóficos, passando por uma certa necessidade, resolvi meter meu nariz na casa do Pingüim, ou seja, no mundo Linux. A curiosidade já vinha me rondando há algum tempo, mas só há questão de dois meses resolvi partir para a briga.

Sempre gostei de computadores e de programação. Minha primeira supermáquina foi um Sinclair Z80 com a fabulosa memória de 2kB (é isso mesmo! 2 quilobytes). Isso foi lá pelos idos de 1982. Antes disso eu já havia programado em Fortran IV na faculdade. Eu fazia parte daquela moçada que desfilava orgulhosa pelos corredores da faculdade com um caixote cheio de cartões perfurados debaixo do braço. Aquilo era o máximo! Verdadeiro símbolo de modernidade e status social.

Pouco tempo depois troquei o Z80 por um outro de segunda geração e com capacidade para gerar 16 cores na tela da TV. Mais tarde adotei o famoso MSX de arquitetura bem mais avançada que a do Z80. O MSX já comportava leitor de disquete e contava com programas bem mais sofisticados. Infelizmente, apesar de suas boas qualidades, o MSX não vingou. Por volta de 1986 ingressei no Mundo Windows com a dupla PC intel 386+Windows 3.1. Hoje trabalho com um PIII 500MHz em casa e com um PIII 850MHz no serviço, ambos rodando Windows 2000 Pro.

Ao longo desses anos já montei e desmontei muito micro e já instalei e desinstalei n vezes todas as versões do DOS-Windows. O que estou querendo dizer, sem nenhuma falsa modéstia, é que não me julgo nenhum bambambam da informática, mas também tenho certeza de que não sou um nó cego. É aqui que começa meu caso de amor e birra com o Pingüim.

Tudo bem! Entrei na briga ciente de que no Linux as coisas se passam de modo diferente do DOS-Windows. Aqueles velhos e conhecidos comandos do DOS agora tinham grafia e formato diferentes. Os nomes dos bois também mudam. O disco "C" do DOS passa a chamar-se /dev/hda em Linux. O disquete "A" fica /dev/fd0 e por aí afora.

Na realidade, o núcleo central do SO (Sistema Operacional) Linux lançado em 1991 foi inspirado no Unix. Na faculdade, o finlandês Linus Torvalds costumava desenvolver programas em Minix que era uma da muitas variantes de UNIX. A história do Linux pode ser melhor apreendida no livro "Just for fun" lançado recentemente por Linus e já traduzido para o português. Todas as variantes de Linux existentes (Red Hat, Slackware, Mandrake, Suse etc...) são obrigadas a manter o mesmo núcleo (Kernel). Isso faz parte da filosofia de produção de software livre. Acredito que o objetivo é facilitar o intercâmbio e portabilidade das aplicações e implementações. No jargão da área, essas variantes são chamadas de distribuições.

Aqui vai minha primeira crítica. Tem muita página pretendendo dar informações e dicas para os novatos que, sem mais nem menos, joga na cara do coitado expressões do tipo: "você deve verificar se sua 'distro' tem a 'lib' tal" .... Confesso que do modo como o termo foi inserido levei algum tempo para perceber que o tutorial para novatos pressupunha que você, novato, já conhecia todo o jargão da área e que "distro" não se refere a nenhum módulo especial, mas apenas à distribuição em foco.

Tudo bem! Voltemos ao ponto. Baseado em minha experiência de que em termos de configuração de programas e de máquina é muito fácil fazer bobagem e ter que começar tudo de novo, resolvi me precaver. Para não arriscar perder dados em minhas máquinas de trabalho, juntei algumas peças já ultrapassadas e consegui montar um Pentium MMX 166MHz em uma placa-mãe "PCChips" (uma das mais baratas e populares do mercado e com boa relação custo-benefício na maioria das aplicações).

O primeiro passo foi verificar se tudo estava funcionando corretamente. Rodei alguns programas de diagnóstico de máquina, reformatei o disco rígido (HD) e instalei o Windows 98SE. O sistema reconheceu todos os componentes e rodou redondinho sem nenhum problema. O passo seguinte foi partir para a instalação do Linux. Mantendo o critério de ir sem pressa, evitando dar pulos maiores que minhas pernas, optei pelo WinLinux. Trata-se de uma distribuição que roda na mesma partição FAT32 do Win98. Isto pode ser conveniente em certos casos.

Para quem não sabe, cada SO costuma formatar o HD de um modo diferente. Até o Windows 3.11 o sistema usava formato FAT16. Com o advento do Windows 95 a formatação mudou para FAT32. O Windows NT, 2000 e XP trabalham com o formato NTFS e o Linux usa os formatos EXT2 e EXT3. Não vale a pena irmos aos detalhes. O importante é sabermos que, na maior das vezes, os formatos não são compatíveis entre si. Se você produzir um determinado arquivo em um SO, em geral, não conseguirá acessá-lo em outro SO. O Línux tem a vantagem de ler arquivos no formato FAT32 do Windows, mas o contrário não vale.

Bem, com tudo em mãos instalei o WinLinux no micro seguindo todas as orientações disponíveis. Adivinhem?! Não funcionou! O sistema rodava, mas apenas em modo texto. Não houve jeito de fazer a interface gráfica funcionar. Pedi ajuda a um colega com boa experiência em UNIX e Linux e não adiantou. Experimentei trocar a placa de vídeo que algumas vezes não é do gosto do Linux, mas não houve jeito de fazer o sistema rodar em modo gráfico.

Desconfiado de que o programa baixado da rede pudesse estar danificado, abandonei essa alternativa e parti para uma segunda tentativa. A idéia agora era particionar o HD, isto é, dividi-lo em duas seções diferentes e com formatação diferente. Fiz isso e instalei o Corel Linux na nova partição criada. Desta vez a interface gráfica entrou no ar mas o diabo do rato (mouse), simplesmente, congelou. Nada foi capaz de fazê-lo se mexer. Abandonei o Corel Linux e parti para o Red Hat. Claro! Não precisa dizer que ficou tudo na mesma.

Fuça daqui e fuça dali, descobri na página da Red Hat, na famosa seção de compatibilidade de "hardware", que o Red Hat é metido a mauricinho e não gosta de algumas placas-mãe baratas. Aqui temos um problema. Na verdade, a culpa não é do Linux. Evidentemente, todo fabricante de componentes se empenha em fazer seu produto adequado para funcionar bem com o Windows. Isso é óbvio. Se o componente não funcionar com o Windows está fora do mercado. O pessoal do Linux está em desvantagem nesse sentido.

Toda máquina ou componente requer sub-rotinas ("drivers") específicas para controlar suas diversas operações. Para programar essas rotinas é preciso informações técnicas detalhadas do componente. Sem informação do fabricante fica difícil acertar as coisas. Acredito que, no curto prazo, a solução seja os seguidores de Linus Torvalds divulgarem com maior freqüência e ênfase os componentes incompatíveis. Além de poupar as cabeçadas dos iniciantes, acho que isso acabaria forçando os fabricantes a darem mais atenção ao problema.

Se você pensou que eu já ia desistir se enganou. A coisa agora é ponto de honra. Arrumei outra placa-mãe e finalmente consegui instalar a distribuição da Slackware. Está tudo rodando. Quero dizer... Quase tudo...! Estou levando uma surra do modem. O desgraçado disca mas não se comunica. Depois de acertar as contas com o modem terei que me arrumar com a placa de som que por enquanto está mudinha mudinha.

Aqui vai minha segunda crítica aos amigos do Pingüim. A imensa maioria dos mortais quando quer aprender a dirigir, o faz pensando em poder pegar um carro e ir ao supermercado, ao trabalho, ao cinema ou viajar de férias para se refazer. Quase ninguém vai querer aprender a dirigir um carro começando com aulas sobre motores a combustão interna, princípios hidráulicos do sistema de freio ou as equações aerodinâmicas que permitem otimizar o projeto e estilo do veículo.

Esse conhecimento mais profundo só interessa aos pilotos de Fórmula I e ao pessoal de desenvolvimento. Em termos de computador, o indivíduo, quase sempre, está interessado em instalar o programa e, rapidamente, configurar a rede ou modem para começar a digitar seus textos, enviar e receber mensagens. Isso, obviamente, precisa ser feito em um ambiente gráfico e com comandos intuitivos. Em primeira instância, a maioria não está interessada em saber como foi programado o "script ppp-on" de discagem do modem e que o dito cujo fica no diretório /usr/doc/ppp-2.3.10/scripts. Isso pode ficar para depois.

Ainda estou à procura de uma página na Internet que traga informações simples e sem rodeios de como fazer um modem e uma placa de som funcionarem no Linux, usando apenas os recursos da interface gráfica KDE ou GNOME. Essas duas interfaces têm um excelente visual e parecem ter grande flexibilidade. Por que não usar essa flexibilidade com orientações simples e objetivas para os iniciantes? Por que essa mania de querer empurrar para cima do novato uma coleção enorme de comandos esquisitos em uma tela preta e sem graça?

Querem outro exemplo de falta de consideração? Descobri por acaso o utilitário "mc - Midinight Commander". É um clone do bem conhecido "Norton Commander" para DOS. É um verdadeiro canivete suíço. Faz quase tudo que um novato precisa fazer sem ter que decorar e se lembrar de uma porção de comandos hierográficos. O "mc" permite copiar, renomear, editar e procurar arquivos de um modo simples e claro. Mas quem disse que o pessoal da área fala no assunto? Preferem obrigar o novato a usar o "VI" um poderoso, mas completamente enigmático editor de texto. O tipo de coisa que você precisa decorar uma dúzia de comandos para conseguir escrever um simples "Oh".

Acho que o Linux evoluiu bastante. O trabalho pioneiro de Linus Torvalds merece todo o respeito e estímulo. A filosofia do Software Livre é uma das coisas mais bem-vindas da Internet. Isso precisa ser divulgado e ampliado. O pessoal envolvido com Linux precisa deixar de lado a postura de ficar criticando os defeitos do Windows ou "Ruindows" como preferem os aficcionados, e começar a dar orientação mais objetiva e simplificada sobre as interfaces gráficas do simpático Pingüim. A janela preta do terminal de texto e o idolatrado "vi" devem ficar para mais tarde e para aqueles que realmente querem e podem participar do desenvolvimento.

A popularização do Linux só se dará se houver mudanças nesse sentido. Não tem cabimento obrigar o sujeito a ler meia dúzia de tutoriais e mais uma dúzia de "HOWTOs", cada um com uma dúzia de páginas, só para descobrir que o modem da COM2 agora está em /dev/ttyS1. Em primeiro lugar, isso não interessa para a maioria. Em segundo lugar, duvido que essa configuração não possa ser feita num ambiente gráfico amigável como o KDE ou o Gnome. Essa mania de achar que Linux é só para quem gosta de babar na frente do micro teclando comandos esquisitos em uma telinha preta precisa mudar. É um grave erro de estratégia de disseminação.

Cesar Boschetti é Físico e Tecnologista do INPE - Instituto Nacional de Pesquisas Espaciais, em São José dos Campos.

19/9/2002 - 10:05 Giordani Rodrigues

O conhecido grupo brasileiro de defacers (desfiguradores) Silver Lords engajou-se num festival de pichações virtuais nos últimos dias e fez várias vítimas de renome. A que mais chama a atenção é a Sun, cujo site usado para download de atualizações de software e ferramentas para gerenciamento de patches na região da Europa, Oriente Médio e Ásia (EMEA) foi atacado com sucesso e permaneceu alterado por várias horas no domingo.

Mas outros nomes de alto perfil aparecem na lista dos piratas: USP, UFMG, Embrapa, Chocolates Garoto, Pfizer da Itália, Fujifilm e Sanyo do Japão, e o NIC (autoridade centralizadora de informações de redes de um país) de Mônaco. Recentemente, o Silver Lords se envolveu numa espécie de disputa com outro grupo nacional, o BHS, e usou justamente os sites da Sun e da Sanyo como troféus para tentar humilhar os adversários, dirigindo-lhes vários palavrões.

Além dos nomes das empresas envolvidas, dois outros fatos despertam a atenção nos ataques: a maior parte dos servidores atingidos roda sistema operacional Solaris e, aparentemente, os integrantes do Silver Lords são petistas. Pelo menos é o que se pode deduzir pela mensagem deixada no site da Garoto: "Hey Garoto... a páscoa está longe, mas não se esqueça da gente ano que vem ;) E não se esqueçam, dia 6 de Outubro é 13 !!!".

Há poucos dias, um desconhecido atacou um servidor Solaris e também deixou uma mensagem pró-Lula no site. O intruso foi identificado como LuLa 13 pelo site Alldas.org, apenas porque esse era o único texto da mensagem. O sistema atacado faz supor que o defacer era experiente e não um novato. Então fica a pergunta: será que o misterioso LuLa 13 do Alldas.org era o Silver Lords? Cópias de todas as desfigurações deste grupo podem ser vistas aqui.

Leia também:

Pichador de sites faz campanha para Lula

19/9/2002 - 7:09 Giordani Rodrigues

O candidato a presidente Luis Inácio Lula da Silva ganhou um cabo eleitoral inesperado. Trata-se de um defacer, indivíduo que se aproveita de falhas de segurança para alterar o conteúdo de sites na Internet. No último final de semana, um desconhecido ganhou acesso não-autorizado a um site britânico com o irônico nome de Island Safety (Ilha da Segurança) e encheu sua página pincipal com a frase "LuLa 13".

O defacer petista não deixou nenhum tipo de identificação, mas não deve ser um pichador digital iniciante, já que o site atacado roda sistema operacional Solaris e servidor Web Zeus, segundo informaçãoes de Alldas.org. Desfiguradores em início de "carreira" costumam atacar sistemas Windows e servidores Microsoft IIS. O site Island Safety, registrado em nome de um provedor de Internet europeu chamado ISION, continua fora do ar. Não foi possível saber do que tratava seu conteúdo, pesquisando-se em mecanismos de busca e bancos de dados online.

O mais engraçado é que o site Alldas.org, sem saber do que se tratava, creditou o ataque a "LuLa 13", pois esta era a única coisa que se lia na página. O espelho pode ser visto aqui.

18/9/2002 - 21:47 Giordani Rodrigues

O centro de segurança RUS-CERT, da Universidade de Stuttgart, na Alemanha, lançou uma ferramenta útil para detecção remota de vulnerabilidades de servidores OpenSSL, cujas falhas são exploradas pelo recente worm Slapper para atacar máquinas Linux.

Após conectar-se a um servidor, o programa tenta executar um pequeno ataque de buffer overflow, falha clássica que ocorre quando um software tenta armazenar mais dados do que permite sua memória temporária (buffer). Se o sistema não "der pau", provavelmente é sucestível ao worm e a outros exploits (códigos para explorar bugs) para o protocolo SSLv2.

Um dado interessante é que, assim como o termo vírus (de computador) foi inspirado em organismos causadores de doenças, a técnica usada para detectar se um sistema pode ser afetado pelo Slapper também tem inspiração na biologia. A ferramenta foi baseada no código do próprio vírus, da mesma forma que as vacinas geralmente são desenvolvidas a partir de microorganismos atenuados.

Apesar de o ataque lançado ser inofensivo, os servidores que estiverem devidamente atualizados podem travar ou retornar mensagens de erro com os testes, avisa a empresa de segurança N-Stalker. A recomendação é para que os adminstradores sejam cautelosos ao utilizar a ferramenta em sistemas de missão crítica.

Mais informações e o código-fonte do programa estão disponíveis no aviso 2002-09:01 do RUS-CERT.

Leia também:

Novo vírus para Linux infecta milhares de servidores

16/9/2002 - 10:34 Giordani Rodrigues

Um novo worm de redes, detectado na noite da última sexta-feira, dia 13, já infectou milhares de servidores pelo mundo, segundo a empresa finlandesa F-Secure. Batizado de Slapper, Apache/mod_ssl worm, Bugtraq.c worm, e outros nomes, o código maléfico aproveita-se de falhas do protocolo OpenSSL, descobertas no final de julho, para atacar máquinas rodando sistema operacional Linux e servidor Web Apache.

As falhas exploradas pelo Slapper encontram-se na biblioteca de arquivos do OpenSSL, uma implementação de código aberto do protocolo SSL (Secure Sockets Layer), usado para transações seguras pela Internet, principalmente por sites de comércio eletrônico, bancos e aplicações que requerem privacidade. O Apache está presente em cerca de 60% dos sites na Internet, dos quais menos de 10% possuem serviços SSL habilitados. Estima-se que haja mais de um milhão de instalações OpenSSL disponíveis para o público e que na maioria destes servidores não foram aplicadas as correções para as vulnerabilidades exploradas pelo vírus.

O Slapper contém códigos para criar uma espécie de rede peer-to-peer (P2P) entre os servidores infectados, a qual funciona de modo semelhante às redes de troca de arquivos, como o KaZaA. As máquinas infectadas podem ser remotamente controladas pelo criador do vírus para lançar uma grande variedade de ataques distribuídos de negação de serviço (DDoS). O fato de os servidores permanecerem interconectados em uma rede própria também possibilita outros tipos de ataques, incluindo a execução de comandos destrutivos e futuras atualizações do worm.

A F-Secure afirma que durante o final de semana seus engenheiros conseguiram conectar um servidor da empresa na rede do Slapper, possibilitando contar o número exato de máquinas infectadas. As últimas estatísticas, coletadas na manhã desta segunda-feira, apontam mais de 11 mil servidores infectados, que estão ou estiveram fazendo parte da rede do worm. Máquinas brasileiras (terminação .br), ocupam a 11^a posição, com 119 casos de infecção. As estatísticas, atualizadas constantemente, podem ser acompanhadas na página www.f-secure.com/slapper.

Os números da F-Secure mostram que no domingo havia cerca de 6 mil máquinas atingidas, portanto a proporção dobrou em menos de 24 horas. Segundo a empresa, este crescimento faz com que o Slapper seja mais rápido do que o Code Red nas suas primeiras horas. O worm Code Red, que atinge servidores Microsoft IIS, chegou a infectar 300 mil máquinas em julho do ano passado.

O Slapper funciona em máquinas Intel rodando distribuições Linux Red Hat, SuSE, Mandrake, Slackware ou Debian. O servidor Apache e o serviço OpenSSL devem estar habilitados e a versão do OpenSSL deve ser 0.9.6d ou inferior. Estas são as configurações vulneráveis confirmadas, mas especula-se que o código do Slapper pode ser facilmente modificado para funcionar em outras plataformas. Também há notícias de que estão circulando diversos exploits (programas) que demonstram que todas as versões do OpenSSL, incluindo a atual (0.9.6g), parecem estar vulneráveis às falhas.

Método de infecção e remoção

Ao infectar um sistema, o Slapper cria uma cópia de si mesmo com o nome ".uubugtraq" na pasta de arquivos temprários "tmp". Posteriormente, o arquivo é decodificado para /tmp/.bugtraq.c, compilado para /tmp/.bugtraq com o compilador local gcc, e então executado. Neste ponto, o wom passa a fazer um rastreamento de servidores vulneráveis, tentando se conectar à porta 80, padrão para as conexões HTTP usadas na Web.

Caso tenha sucesso, o vírus faz uma checagem para constatar se o sistema possui servidor Apache. Em caso positivo, tenta se conectar à porta 443 (padrão do protocolo SSL). O Slapper também contém uma backdoor (programa espião) que fica "escutando" a porta UDP 2002 e pode ser controlado remotamente para instalar e executar códigos arbitários e dirigir ataques DDoS à máquina contaminada. Abaixo está uma cópia do programa invasor:


A backdoor instalada pelo Slapper é muito parecida com o worm Scalper, que atingiu servidores Apache vulneráveis ao bug "chunked encoding", em julho deste ano. A existência do Slapper é constatada no sistema como um processo de nome "bugtraq". Para desinfectar o sistema, deve-se terminar este processo e remover os arquivos ".uubugtraq", ".buqtraq.c" e ".bugtraq" criados pelo vírus na pasta tmp. O servidor Apache deve ser desligado e a biblioteca OpenSSL deve ser atualizada para a última versão. Como há suspeitas de que até esta versão esteja vulnerável, deve-se evitar ao máximo o uso do OpenSSL.

No Brasil, o Centro de Segurança do NIC-Br (NBSO) traduziu para o português o boletim do CERT/CC com informações sobre o vírus. O boletim pode ser encontrado aqui. A empresa de segurança Pangéia Informática também atualizou sua ferramenta Vulcan de modo a identificar servidores vulneráveis. Para baixar gratuitamente a ferramenta, clique aqui.

Leia também:

Vírus Scalper ataca servidores Apache

13/9/2002 - 4:27 Redação InfoGuerra

Os assinantes de telefone do Rio de Janeiro, em especial os usuários de Internet com acesso discado, têm um motivo para comemorar. A Assembléia Legislativa do Estado aprovou nesta quinta-feira, dia 12, projeto de lei do deputado Domingos Brazão (PMDB) obrigando as concessionárias de telefonia fixa a colocarem contadores de pulso em cada ponto de consumo, no endereço em que os telefones estiverem instalados.

O deputado comenta que as empresas prestadoras de serviço como a Light, Cedae e CEG colocam medidores nos pontos de consumo para que os usuários tenham condições de acompanhar seus próprios gastos. "As concessionárias de telefonia fixa são as únicas que não oferecem aos seus usuários um instrumento hábil que venha aferir o consumo e seja constatado bilateralmente", disse.

Brazão acrescentou que essas empresas são as campeãs de reclamações nos órgãos de defesa do consumidor do Estado e deixaram de atender seus usuários nas lojas de serviço, só aceitando reclamação por intermédio de um número telefônico. "Esta atitude leva-nos a crer que estas empresas usam de má-fé com seus usuários, pois as reclamações não são protocoladas, portanto não há um recibo que caracterize a reclamação", afirmou o parlamentar.

O projeto prevê que a desobediência sujeitará as operadoras a multa diária progressiva, que deverá ser definida pelo Poder Executivo ao regulamentar a lei. As concessionárias terão 180 dias para se adequar à medida.

Fonte: Alerj

Leia também:

Provedores e telefônicas deverão explicar denúncias de irregularidades

12/9/2002 - 9:41 Redação/Divulgação

Daqui a seis dias, o vírus Nimda faz aniversário, e continua firme e forte. O vírus foi descoberto em 18 de setembro de 2001, mas os riscos de infecção e os prejuízos que provoca continuam existindo. O alerta é da Symantec, que adverte internautas e empresas para que se protejam contra a ameaça - a companhia afirma que ainda recebe mais de 35 mil registros de ataques do Nimda por dia.

A praga apresenta comportamento instável, com diferentes formas de agir, que sofrem alterações em uma média de 10 dias. O vírus se propaga usando quatro vulnerabilidades diferentes, o que o qualifica como uma das piores ameaças combinadas. A infecção pode ocorrer por e-mail, servidores Web, códigos de navegação na Web ou compartilhamentos de rede abertos.

Primeira ameaça combinada de envio de email em grande escala, o Nimda mudou o panorama da segurança na Internet. Para se ter uma idéia do fenômeno desencadeado, apenas 24 horas após o lançamento da praga mais de 20 mil computadores em todo o mundo foram infectados e passaram a atacar outras máquinas. No dia seguinte, em 19 de setembro, o número de contaminações já chegava a 1,2 milhão.

Segundo Vicente Lima, diretor-geral da Symantec do Brasil, "a melhor forma de as empresas se protegerem contra o Nimda é implementar uma solução integrada em múltiplos níveis, que incorporem capacidades antivírus, de detecção de intrusão e de firewall e assegurem a inviolabilidade do gateway, do servidor e das estações de trabalho".

Veja alguns dados sobre o vírus:

- Em 2001, segundo a Computer Economics, o Nimda teve um impacto econômico mundial na casa de US$ 635 milhões.

- O Nimda e o Code Red juntos foram responsáveis por 63% dos ataques de julho a dezembro de 2001.

- Em 18 de Setembro de 2001, durante seu horário de pico, o Nimda controlou mais de 32 mil endereços IP para atacar computadores localizados em todo o mundo

- Diferentemente do Code Red, o Nimda se alastrou por áreas vastas da Internet e entre suas vítimas estavam desde usuários que acidentalmente visitaram sites infectados, até administradores que não eliminaram as "backdoors" deixadas pelo Code Red um mês antes.

12/9/2002 - 4:50 Redação InfoGuerra

A Associação dos Advogados de São Paulo (AASP) estará promovendo durante toda a próxima semana o "Seminário de direito, novas tecnologias e comércio eletrônico", sob a coordenação do advogado Renato Ópice Blum. O evento explorará as questões mais recentes da tecnologia e suas implicações legais.

"Iremos abordar temas inéditos, como a preservação de documentos digitais em cartórios de registros de títulos e documentos, o pregão eletrônico e a perícia em provas virtuais, tudo de forma didática e aberto para profissionais de outras áreas", explica Ópice Blum, um dos mais destacados profissionais da nova área do direito voltado à Internet e à tecnologia de modo geral.

Os crimes informáticos também serão discutidos, em um debate com um juiz federal, um promotor público, um delegado de polícia e advogados. A ênfase recairá nos aspectos práticos e haverá espaço para a interação dos participantes com os debatedores.

O seminário acontece de 16 a 20 de setembro, a partir das 19 horas. As vagas são limitadas (65) e o valor cobrado é de R$ 50,00 para sócios da AASP e de R$ 100,00 para não-associados. As inscrições podem ser feitas no departamento cultural da AASP, na rua Álvares Penteado, 151, 1º andar, no centro de São Pulo. Outras informações podem ser obtidas pelo e-mail inscricao.cursos@aasp.org.br ou pelos telefones (11) 3291-9219 e 3291-9220. Abaixo, a programação do evento:

Dia 16/9 – segunda-feira:
"Direito eletrônico – aspectos práticos – comércio eletrônico e leis, responsabilidades digitais (site/provedor), provas eletrônicas e monitoramento"
Renato Ópice Blum

"Os registros de títulos e documentos digitais, eletrônicos e digitalizados"
José Maria Sivieiro
Paulo Rêgo

Dia 17/9 – terça-feira:
"Privacidade e novas tecnologias"
Carlos Roberto Fornes Mateucci

"Certificação, assinaturas digitais e o sistema de pagamentos brasileiro"
Roberto Bedrikow

Dia 18/9 – quarta-feira:
"Crimes informáticos"
Augusto Rossini (promotor)
Alexandre Jean Daoun
André Machado Caricatti (perito da Polícia Federal)
Paulo Sergio Domingues (juiz)
Youssef Abou Chain (delegado de polícia - DIG4)
Mediação: Renato Ópice Blum

Dia 19/9 – quinta-feira:
"Pregão virtual, licitação e atos de concentração nas atividades eletrônicas"
Henrique Martins

"Perícia eletrônica"
Giuliano Giova

Dia 20/9 – sexta-feira:
"Direito do consumidor na internet"
André Souza Naves
Adalberto Simão Filho

"Comércio eletrônico e tributação"
Luiz Carlos Ferreira de Oliveira
Fabiana Lopes Pinto

11/9/2002 - 17:47 Giordani Rodrigues

Foi descoberto nas últimas horas mais um vírus que usa os atentados terroristas ocorridos há exatamente um ano como mote para infectar computadores. Batizado pela Panda Software de VBS/Nedal, este worm escrito em Visual Basic Script tem capacidade de se espalhar por e-mail e programas de bate-papo e destruir arquivos de vários tipos, incluindo arquivos do sistema.

O e-mail que carrega o Nedal (Laden escrito ao contrário) vem com a frase "Osama Bin Laden Comes Back!" (Osama Bin Laden está de volta!) no campo do assunto. O corpo da mensagem traz o seguinte texto:

Hello People,
You have received Email from Osama Bin Laden.
Allah is The One Of God. No god in the World Accept Allah!
All people in the world love peace and no wars. America and Israel must be destroy to prevent from wars.
Your Sincerely,
Osama Bin Laden
Al-Qaeda Network

A mensagem afirma que o e-mail foi enviado por Osama Bin Laden e que os EUA e Israel devem ser destruídos para evitar guerras. Segundo a Panda, o código do vírus está embutido no documento HTML que lhe serve de suporte. Ao ser ativado, o vírus envia cópias de si mesmo a todos os endereços do catálogo presente na máquina infectada.

O Nedal cria alguns arquivos nas pastas do Windows. Um deles é chamado "Osama.exe" e serve para sobrescrever arquivos executáveis. O vírus também deleta o conteúdo da pasta Windows\System e destrói arquivos com as extensões vbs, vbe, gif, jpg, bmp, avi, mp3, mpg, zip, cab, mdb, xls, lnk, doc, txt e rtf. Logo depois de ser executado, o vírus exibe imagens no computador, entre as quais, as duas abaixo:




Outra forma de disseminação do Nedal é através dos softwares mIRC e o pIRCH, usados para bate-papo em canais de IRC. Uma vez presente em um sistema, o worm verifica se estes programas estão instalados. Em caso positivo, cria arquivos para enviar uma cópia de si mesmo com o nome "OsamaBinLanden.vbs" a outros usuários conectados nas salas de chat.

O worm muda o nome do usuário registrado no Windows para "OsamaBinLaden" e a página inicial do Internet Explorer é substituída para o endereço http://melhacker.netfirms.com/BinLaden.exe, que contém o vírus. A página contendo o arquivo já foi retirado do ar, mas o site Mel Hacker continua ativo.

O Nedal ainda faz modificações no registro do sistema para evitar que seja enviado novamente pelos mesmos métodos descritos acima. Finalmente, o vírus contém os seguintes dados em seu código:

'VBS.OsamaLaden@mm
'Create By Vladimor Chamlkovic & Nur Mohammad Kamil
'11 September 2002, Wednesday, 2:22p.m.
'<--- Allah is The One! --->
'<--- Allah Bless you Osama and all people in the world including me! --->

A Panda informa que já possui vacina para o Nedal, e também que o vírus possui algumas falhas que podem impedi-lo de funcionar em alguns sistemas da forma como foi programado.

Leia também:

Vírus usa aniversário dos ataques terroristas como isca

11/9/2002 - 10:23 Redação/Divulgação

A Proteus, empresa especializada em segurança da informação, lançará no CNASI 2002 uma solução de segurança voltada exclusivamente ao ambiente wireless (sem fio). Com este anúncio, a companhia passa a ser a primeira empresa do país a oferecer sistemas para monitorização e controle da segurança de ambientes sem fio.

Batizado de WSE - Wireless Security Environment -, o produto permite analisar, implantar e monitorar a segurança das comunicações wirelesss em dois ambientes distintos. O primeiro é a comunicação "in-house": monitorização interna nas empresas, feita por meio de dispositivos como laptops, pocket PCs e palmtops. Utiliza pontos de acesso para interligar ambientes corporativos sem fio com o padrão IEEE 802.11b. O outro ambiente é a comunicação externa: controle das aplicações por meio de dispositivos como celulares, que se utilizam de comunicação wireless.

A expectativa de negócios com a nova solução é grande. "Antes mesmo do anúncio oficial do novo serviço, já possuímos dois projetos em fase de implementação", afirma Régis Duarte, presidente da Proteus. O WSE já está disponível no país e sua implementação e custo variam de acordo com o objetivo e ambiente do cliente. Outras informações podem ser encontradas no endereço www.proteus.com.br.

O CNASI 2002, promovido anualmente pela IDETI, Sucesu e A.B.A.S.- Associação Brasileira de Auditores de Sistemas -, é o principal evento de segurança do calendário nacional. Seu público-alvo é composto por executivos, diretores e gerentes de informática envolvidos com a adoção e práticas de segurança da informação. Deverão passar pelo CNASI 2001 cerca de 300 profissionais por dia. O evento está sendo realizado de 10 a 12 de setembro, das 8h30 às 18h30, no Frei Caneca Shopping & Convention Center, rua Frei Caneca, 569, em São Paulo.

11/9/2002 - 8:01 Giordani Rodrigues

A empresa antivírus finlandesa F-Secure está alertando os usuários de computador para a descoberta de um vírus batizado de Chet, que utiliza o primeiro aniversário dos ataques terroristas de 11 de setembro como tema para se espalhar. Segundo a F-Secure, "várias coisas no código do worm sugerem que ele é originário da Rússia".

O worm chega como um anexo de e-mail de nome "11september.exe". Quando o arquivo é executado, o Chet tenta enviar uma cópia de si mesmo a todos os endereços do catálogo do Windows. A mensagem sempre traz o endereço "mail@world.com" no campo do remetente e o texto "All people!!" no campo do assunto. O corpo da mensagem, em inglês, começa garantindo que o e-mail não contém vírus e não é um spam. Em seguida, faz referência a bombardeios dos EUA e Inglaterra contra o Iraque e tenta convencer o usuário a abrir o anexo, afirmando que contém fotos e documentos mostrando supreendentes ligações entre o grupo terrorista Al-Qaeda e um secretário de Estado dos EUA, a CIA e o FBI.

"Você vai encontrar a verdade. A verdade nua, ao invés do que é mostrado na TV. (...) Você irá receber os mais recentes e confidenciais documentos automaticamente de nosso site. Não é um vírus! Pode confiar absolutamente em nós. Esperamos que isto abra seus olhos para muitas coisas que estão ocorrendo neste mundo", são alguns trechos da tentativa de engenharia social usada pelo criador do vírus. Uma cópia da mensagem completa pode ser vista aqui.

Apesar do poder de convencimento que o texto apresenta para alguns usuários, o vírus contém bugs de programação que impedem que ele se propague em condições normais. O vírus foi projetado para ser instalado com o nome "synchost1.exe" no diretório Windows\System na primeira vez em que é executado e para adicionar a chave "HKLU\Software\Microsoft\Windows\CurrentVersion\Run\ICQ1" no registro do sistema. Alguns de seus dados internos são guardados na chave "HKLU\DefaultLcid2".

O Chet deveria coletar informações a respeito do usuário e da máquina infectada e enviá-las para um endereço de e-mail da Rússia. Se o computador contaminado possui um modem, o worm deveria ainda discar para um número telefônico predeterminado, aparentemente local em alguns países. Assim como o número é desconhecido, também é o propósito da ligação. Os testes de laboratóio indicam que esta rotina nunca é realmente executada, devido aos bugs do vírus.

"Esta parece ser uma pobre tentativa de um aspirante a escritor de vírus para explorar o tributo a 11 de setembro, porém como o worm parece falhar regularmente, não irá longe", comenta Mikko Hypponen, gerente de pesquisa antivírus da F-Secure. A empresa já desenvolveu uma vacina para o vírus. Hoje pela manhã, o antivírus online de InfoGuerra também foi acrescido de uma atualização para detectar o Chet. Para usar o serviço, gratuito e em português, clique aqui.

11/9/2002 - 3:39 Giordani Rodrigues

À medida que um ataque dos EUA contra o Iraque torna-se mais provável, começam a surgir as primeiros protestos cibernéticos contra a ofensiva. No domingo, três servidores pertencentes à AOL Time Warner, todos rodando sistema operacional FreeBSD, foram atacados, segundo a empresa de segurança mi2g. Os sites hospedados nos servidores foram desfigurados e pelo menos um deles ainda podia ser visto alterado até esta quarta-feira. A ação foi assinada pelo grupo pró-Islâmico USG (Unix Security Guards).

O grupo, surgido em maio deste ano, postou uma mensagem antiamericana e antiisraelense nas páginas. Um dos trechos, em inglês, era: "Os EUA querem bombardear o Iraque apenas porque duvidam que o Iraque possa ter armas, enquanto Israel tem 95% das armas na área!! (o que você acha?) e agora estão escrevendo os scripts com o pedido de perdão que vão oferecer à CNN ou à BBC quando um avião atingir um jardim de infância por engano (você acha que com toda a tecnologia que eles têm, podem errar um alvo?)".

Assim como os sites americanos, os israelenses também estão na mira dos "hacktivistas" a favor do Iraque. O site de uma empresa de recrutamento de executivos de Israel foi pichado com uma mensagem em que se lia a frase "Longa vida à Palestina, e tirem suas mãos sujas do Iraque!", e com imagens comparando o tratamento dispensado por Israel aos palestinos ao que os próprios judeus sofreram durante o holocausto nazista. O site da empresa de transferência de tecnologia da Universidade Hebraica de Jerusalém também foi desfigurado há poucos dias pelo USG, com uma mensagem de louvor à Palestina e crítica a Israel.

"Este é apenas o primeiro sinal de ataque digital e protesto", opina o presidente da mi2g, DK Matai. "Como a iminente ação EUA/Reino Unido no Iraque ganha impulso, esperamos mais ataques de natureza similar". Ele explica que a probabilidade é de que haja dois tipos de ofensiva digital: "ataques a dados" - dirigidos a Web sites, computadores conectados à Internet e sistemas de pagamento - e "ataques a comandos e controles" - cujo foco são os sistemas de infra-estrutura nacional e corporativa.

Os ataques a dados geralmente têm como conseqüência a interrupção de serviços em servidores de empresas, o roubo de identidade, a eliminação de informação essencial, a perda de propriedade intelectual, a perda de reputação e a diminuição do valor das ações de uma companhia. Um exemplo recente foi dado pelo próprio grupo USG (supondo que suas afirmações tenham sido verdadeiras). Os crackers atacaram o sistema de um banco americano e deixaram a seguinte mensagem: "hackeado por rD do USG! Todos os números de cartão de crédito encontrados em seu servidor são públicos agora! Eu também fiz alguma transferência bancária :P Muito obrigado!"

Os ataques de comando e controle são mais sofisticados e, segundo a empresa de segurança, invariavelmente requerem a cooperação de funcionários para serem executados e sustentados. As possíveis conseqüências estão ligadas a intereferências em estruturas críticas, como transportes, telecomunicações, sistemas finaceiros e serviços públicos.

As estatísticas da mi2g apontam um alto número de ataques digitais vindos de crackers pró-islâmicos. Segundo a companhia, apenas o grupo USG é responsável por 155 ataques desde 7 de setembro. O Anti-India Crew (AIC), outro grupo que apóia os mulçumanos, possui em seu histórico 454 ataques visíveis desde sua formação, em julho de 2001, e o World's Fabulous Defacers (WFD), um grupo paquistanês composto de 12 membros e estabelecido em novembro de 2000, já atacou com sucesso 452 sistemas online até agora, de acordo com a mi2g.

No último domingo, 8 de setembro, a empresa registrou 1.093 ataques digitais, o segundo maior número de casos desde que começou a relacionar estas ações, em 1995. O dia mais movimentado dos últimos 7 anos, segundo suas estatísticas, foi 18 de agosto, que contou com 1.120 casos.

Um exemplo dos protestos nos sites da AOL pode ser encontrado no arquivo de espelhos do Alldas.org, aqui. Outras invasões do grupo USG podem ser vistas aqui.

Leia também:

Agosto foi campeão de ataques virtuais desde 1995

9/9/2002 - 12:10 Redação/Divulgação

A Intersix Technologies, empresa especializada em segurança da informação, promove no CNASI – XI Congresso Nacional de Auditoria de Sistemas e Segurança da Informação, no dia 10 de setembro, às 14 horas, a palestra "Infra-estrutura de certificação da hora legal brasileira em transações eletrônicas". A empresa vai apresentar sua solução "Legal Time Stamp Package", baseada no sistema Trusted Time da Datum, destinada a organizações de qualquer porte que necessitem registrar com exatidão a hora em que efetuam transações ou a troca de documentos eletrônicos.

Na palestra, apresentada por Roberto Ventriglia, diretor de tecnologia da Intersix, será apresentada também a Rede Brasileira de Sincronismo, desenvolvida pelo Observatório Nacional para atualização periódica e exatidão do horário de ambientes de TI. O Observatório Nacional, vinculado ao Ministério da Ciência e Tecnologia, responsável pela geração e disseminação da Hora Legal do Brasil, está utilizando os produtos Trusted Time para distribuição e certificação da hora legal.

A Intersix fará ainda, às 11 horas do mesmo dia, a demonstração do Security Box, produto da Finmatica, empresa fabricante de software para os mercados financeiro, de e-business e de segurança. O Security Box permite a usuários de desktops e notebooks defender-se de crackers e oferece a redes corporativas proteção complementar às funcionalidades do firewall e do antivírus.

O CNASI acontece entre os dias 10 e 12 de setembro, no Frei Caneca Shopping & Convention Center, na rua Frei Caneca, 569 - 4º andar, Cerqueira Cesar, São Paulo. O evento reúne congresso - das 8h30 às 18h30 - e exposição – das 9 às 19 horas. O CNASI é dirigido a executivos, diretores, gerentes de informática e outros profissionais preocupados com os riscos de segurança ou envolvidos com a adoção de práticas de segurança da informação nas organizações. Mais informações sobre o evento podem ser encontradas no site www.cnasi.com.br

6/9/2002 - 17:00 Redação InfoGuerra

Preocupada com o crescente uso da tecnologia na vida diária, a coleta e utilização de dados pessoais e o envio de mensagens comerciais não-solicitadas, o famoso spam, a Câmara Americana de Comércio (AmCham), unidade Curitiba, deu início hoje a uma pesquisa para saber a opinião do público sobre tais assuntos. Inicialmente, a entidade criou um "task force" (grupo de trabalho) sobre spam e colocou no ar duas enquetes.

"O objetivo do task force sobre spam é conhecer as soluções adotadas por outros países e analisar a adequação dos projetos legislativos brasileiros à realidade nacional", afirma o comunicado da AmCham. As enquetes procuram conhecer a opinião pública sobre dois aspectos: como se deve dar o envio de mensagens eletrônicas, ofertas publicitárias e boletins, e o que pode ser feito com os cadastros contendo informações pessoais e personalizadas, como e-mail, idade, grau de escolaridade, profissão, preferências, hábitos, e outros dados, coletados por provedores, instituições ou empresas de qualquer ramo.

Com as pesquisas, pretende-se descobrir qual a melhor regulamentação para atender os direitos e deveres de quem recebe mensagens, não só em forma de e-mail, como também fax e mensagens de celular (SMS). Os resultados servirão para sugerir ao governo modificações nos projetos de lei em tramitação no Congresso Nacional a respeito de spam. As perguntas ficarão no ar até o dia 18 de setembro e podem ser respondidas no endereço www.amcham.com.br/survey.

6/9/2002 - 16:04 Giordani Rodrigues

Muitas leis antiterroristas adotadas por diferentes governos desde os atentados de 11 de setembro do ano passado ameaçam as liberdades civis de pessoas inocentes. A conclusão é do Centro de Informações sobre Privacidade Eletrônica (EPIC) e da organização Privacy International, que lançaram esta semana, no Clube Nacional de Imprensa de Washington, capital dos EUA, a quinta Pesquisa Anual sobre Privacidade e Direitos Humanos.

A poucos dias do primeiro aniversário dos atentados, o relatório mostra que a justificável luta contra o terrorismo tem ensejado abusos, mesmo nos países ditos desenvolvidos, em que os direitos humanos deveriam prevalecer. No Canadá, por exemplo, foi adotada uma controversa definição de "atividade terrorista", que autoriza prisões "preventivas" e aumenta significativamente o poder do serviço de inteligência daquele país.

Na Dinamarca, uma nova lei concede às autoridades o direito de instalar secretamente, nos computadores de suspeitos de crimes, software de espionagem, além de ordenar a retenção de dados pelos provedores de Internet. O mesmo tipo de retenção de dados foi incluído nas leis antiterroristas da França, junto de requerimentos para divulgação de chaves criptográficas.

Na Alemanha, o governo ganhou novos poderes de acesso a informações pessoais e autorizações para identificação biométrica em passaportes e carteiras de identidade. No Reino Unido, está sendo instaurado um esquema para retenção obrigatória de dados e o governo está forçando a introdução de um cartão nacional de identificação, projeto que tem sido acusado de invadir a privacidade dos cidadãos. Na Índia, uma nova lei dá à polícia daquele país amplos poderes para prender ou deter suspeitos de terrorismo, conduzir vigilância eletrônica e reduzir a liberdade de expressão, segundo a EPIC.

Nos Estados Unidos, o conjunto de leis batizado de USA-PATRIOT autorizou o aumento de troca de informações entre as agências governamentais e diminuiu significativamente as proteções à privacidade em relação à escuta telefônica. Na Austrália, uma proposta permitindo a interceptação de comunicações eletrônicas sem necessidade de mandado judicial foi eliminada do pacote de medidas antiterroristas adotado em junho último, mas é provável que ressurja num estágio posterior. Na Nova Zelândia, uma lei concedendo mais poderes às agências de espionagem está pendente, aguardando que as operadoras de telecomunicações façam todas as mudanças necessárias em seus sistemas para auxiliar a polícia e os "arapongas" a interceptar as comunicações.

"Os acontecimentos de 11 de setembro ofereceram um enorme desafio aos governos democráticos ao redor do mundo, pois muitos expandiram suas capacidades de vigilância sem considerar as conseqüências de longo prazo para um governo constitucional", disse Marc Rotenberg, diretor-executivo da EPIC. "Além disso, há importantes indicações de que os cidadãos não estão preparados para sacrificar a liberdade política em troca do combate ao terrorismo".

A pesquisa aponta ainda que esforços para aprovação de novas leis de "proteção" de dados estão em curso na Europa Oriental, Àsia e América Latina. No Japão, há uma significativa campanha para barrar a adoção de um sistema de identificação nacional. A proteção à privacidade nos locais de trabalho também tem adquirido importância.

Com mais de 400 páginas, o estudo cobre uma larga variedade de tópicos, incluindo técnicas de biometria, espionagem por intermédio de aparelhos de TV, cartões de indetificação nacional, privacidade de código genético, e tecnologias para aumentar a privacidade. Uma cópia do relatório, em formato PDF e com cerca de 2,6 MB de tamanho total, pode ser encontrada aqui.

Leia também:

Secretário dos EUA e CEO da Oracle recebem prêmio Big Brother

Conheça os verdadeiros "Big Brothers" de 2002

Leis antiterroristas na Europa preocupam organização de mídia online

5/9/2002 - 18:33 Redação InfoGuerra

Windows Media Player (WMP) incorpora a possibilidade de executar scripts (lista de comandos que podem ser executados automaticamente), com a intenção de facilitar o uso do reprodutor e sua conexão com os arquivos multimídia. Esta característica, na maioria das vezes, é desnecessária, e além disso extremamente perigosa, já que possibilita o uso malicioso de um script embutido em qualquer arquivo multimídia.

Já foram detectadas várias vulnerabilidades provocadas por esta facilidade (veja referências abaixo), e ainda que existam correções para quase todas elas, a função scripting continua presente. O risco para a segurança é grande, basta reproduzir um inocente arquivo multimídia para que um script maléfico se execute. Isto possibilita, por sua vez, a execução de qualquer programa, a abertura de páginas Web, etc. Tudo na maioria das vezes sem a intervenção direta do usuário.

"WMP Scripting Fix" é um pequeno aplicativo (24KB) que desabilita esta função do Windows Media Player com um simples clique duplo. E se por alguma razão quisermos voltar a habilitar esta função, basta executar o utilitário novamente. O pequeno programa pode ser baixado do endereço www.wilders.org/HTMLobj-1350/WMPscriptfix.exe

Fonte: Wilders.org - Security Advisors


Referências:

Vulnerabilidad en Microsoft Media Player 7 (y 6.4)
http://www.vsantivirus.com/vulms0090.htm

Vulnerabilidad en Windows Media Player 7 e Internet Explorer
http://www.vsantivirus.com/gun31.htm

Vulnerabilidad en Java con WMP 7 e IE
http://www.vsantivirus.com/gun35.htm

El IE puede revelar el contenido y la ubicación del cache
http://www.vsantivirus.com/vulms01-015.htm

Ejecución automática de adjuntos en Eudora e IE
http://www.vsantivirus.com/vul-webbrowser.htm

Virus en cookies y otros formatos. Nunca digas nunca...
http://www.vsantivirus.com/04-04-02.htm

Solución para "Windows Media Player Skins File Download"
http://www.vsantivirus.com/vulms01-010.htm


Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/wmp-scriptfix.htm.

Tradução de Giordani Rodrigues

4/9/2002 - 16:39 Redação/Divulgação

Em cerca de um ano, o Brasil deverá ter de 5 a 10 milhões de certificados digitais em uso, segundo o Instituto Brasileiro de Peritos em Comércio Eletrônico – IBP Brasil. Com isso, o país deverá se tornar um dos difusores dessa tecnologia. A conclusão ocorreu durante encontro do Comitê de Internet da Câmara de Comércio França-Brasil (CCFB), realizado no dia 21 de agosto, quando associados discutiram as vantagens e desafios do processo de Certificação Digital.

Certificado digital é um arquivo de computador de "identificação pessoal". Alguns aplicativos de software utilizam esse arquivo para comprovar a identidade do usuário. Quando a pessoa utiliza os serviços de um banco online, por exemplo, a instituição precisa se certificar de que este usuário é realmente a pessoa que possui o direito de obter informações sobre determinada conta bancária. Como uma carteira de identidade, o certificado confirma a utilização. Outro exemplo é quanto ao envio de e-mails. O aplicativo de e-mails pode usar o certificado digital do usuário para assinar, digitalmente, a mensagem. Além de certificar ao destinatário que o e-mail é do próprio usuário, o aplicativo garante que a mensagem não foi alterada desde o momento em que foi escrita até o seu recebimento.

Um certificado, normalmente, contém a chave pública (com validade), nome e e-mail do usuário, nome da empresa que emitiu o certificado e a sua assinatura e o número de série do certificado. Para dar sustentação à tecnologia, o governo criou a Infra-Estrutura de Chaves Públicas Brasileira – ICP Brasil, com o objetivo de garantir autenticidade, integridade e validade jurídica de documentos de forma eletrônica.

Segundo Michel Caro, coordenador da Comissão de Internet da CCFB, os certificados digitais podem ser considerados seguros desde que o usuário não divulgue a sua chave privativa e sua senha para ninguém. "O usuário deve pensar nessa senha como a chave de um cofre. Se ele compartilhar a chave com outras pessoas, estará diminuindo sua segurança", comenta. A CCFB reúne cerca de 700 empresas no Brasil, que empregam 150 mil funcionários e faturam aproximadamente US$ 25 bilhões por ano.

Leia também:

Criptografia será discutida na Câmara de Comércio França-Brasil

4/9/2002 - 14:57 Giordani Rodrigues

Foram descobertas 13 brechas de segurança em vários modelos de concentradores da série Cisco VPN 3000. Os produtos são usados para oferecer conexões seguras, por meio de autenticação e criptografia, a Redes Privadas Virtuais (Virtual Private Network - VPN).

As vulnerabilidades detectadas são de diversas naturezas. Algumas podem permitir acesso não autorizado, outras obtenção de senhas e outras ainda dar origem a uma negação de serviço. Os produtos afetados são o Cisco VPN 3005, 3015, 3030, 3060, 3080 e o hardware cliente Cisco VPN 3002.

A Cisco afirma que ainda não teve notícias de que os bugs estejam sendo explorados na prática. Seja como for, a lista de problemas apresentados e os serviços afetados é longa e deve ser conferida aqui. Nesta mesma página se encontram links para correções dos softwares, já disponíveis, e "workarounds", que poderiam ser traduzidos na gíria em português por "gambiarras", isto é, procedimentos que contornam o problema mas não o solucionam de vez.

4/9/2002 - 8:41 Marcelo Pessôa e Carlos Cabral

A Web está mudando a percepção que temos sobre privacidade. A Internet revolucionou o modo como nos comunicamos, tornando possíveis novas e infinitas oportunidades de interagir e compartilhar informações. Mas, se, por um lado, esta revolução contribui para o desenvolvimento acelerado de uma comunidade virtual de âmbito mundial, por outro lado, governos e organizações privadas, presentes na Web, passaram a ter acesso e poder de processar informações sobre os indivíduos, num ritmo cada vez mais rápido e intenso.

Isto significa que este meio de comunicação interativa está também aumentando o risco para os indivíduos de ter seus dados manipulados por terceiros sem o seu consentimento, sofrer invasão de privacidade ou, o que é mais grave, serem envolvidos em situações embaraçosas, pelo uso indevido e nem sempre ético de seus dados pessoais.

As empresas também estão tendo que tomar decisões com uma perspectiva totalmente nova. Que ações podem ser consideradas danosas à privacidade do indivíduo e quais são as meramente inconvenientes? Alguns resultados inconvenientes do aumento da coleta de informações, como o entupimento da caixa do correio eletrônico, até podem ser aceitos como o preço do progresso. Mas, o acesso de uma companhia de seguros aos registros médicos de uma pessoa para determinar o grau de risco de um contrato, é potencialmente danoso ao indivíduo.

Como essa capacidade de reunir tanta informação sobre o indivíduo está fortemente apoiada nos avanços da Tecnologia da Informação (TI), é muito importante, tanto para os profissionais da área de TI quanto para os de marketing, compreender o significado da privacidade das informações pessoais, para que possam colaborar no desenvolvimento e aperfeiçoamento de instrumentos de proteção deste direito fundamental.

A partir de 1998, entrou em vigor a Diretiva de Proteção aos Dados da União Européia que provocou um aumento significativo da potencial obrigação legal das organizações pelo mau uso das informações pessoais coletadas. Lá na Europa, e também nos Estados Unidos, diversas empresas têm sido processadas e julgadas responsáveis pelo uso inadequado da TI em relação às informações pessoais de seus usuários.

Hoje, no Brasil, muitas organizações que coletam dados pessoais dos usuários na Internet acreditam ter a propriedade destes dados. Entretanto, é provável que as pessoas comecem a reclamar seus direitos sobre seus próprios dados e requeiram indenizações pelo uso indevido. Esta atitude, sem dúvida, resultará em grande impacto nos custos de coleta e manutenção de dados, inviabilizando a implantação de novas técnicas de marketing on-line, ferramentas que, se usadas de forma ética, beneficiarão o mercado como um todo.

Neste País, onde o problema da privacidade on-line ainda permanece latente, a melhor estratégia é a auto-regulamentação sobre o uso adequado e ético das informações pessoais na Web, que já vem sendo adotada por algumas organizações, empresários e profissionais conscientes da importância do tema.

Proteger a privacidade das informações do usuário talvez seja, para o marketing na Internet, a garantia da boa vontade das pessoas continuarem a fornecer seus dados pessoais. A proteção da privacidade compensa, porque a negligência ou o excesso de astúcia, sem dúvida, podem trazer problemas e atrasar a inserção do Brasil no cenário mundial do e-business.

Marcelo Pessôa é especialista em Tecnologia da Informação, professor do Departamento de Engenharia de Produção da Escola Politécnica da USP e presidente da Fundação Vanzolini.

Carlos Cabral, administrador formado pela FGV-SP, é diretor da Am-Pro, empresa que criou o Programa de Privacidade On-Line em parceria com a Fundação Vanzolini.

2/9/2002 - 17:06 Giordani Rodrigues

A RIAA (Recording Industry Association of America), a poderosa associação das gravadoras dos EUA, tem sido muito eficiente para processar e tirar do ar serviços de troca online de música, mas não tem demonstrado a mesma eficácia em proteger o servidor de seu site. Na quarta-feira, 28 de agosto, o endereço oficial na Internet da associação, Riaa.org, foi atacado por crackers desconhecidos, que postaram frases sugestivas como "A pirataria pode ser benéfica à indústria musical", com link para um artigo de mesmo título. Neste dia, o servidor foi desligado e voltou a operar alguns dias depois. Porém, sobrou uma página hackeada no site, que ainda podia ser vista até este domingo.

"Não está claro se o adminstrador chegou a notar que além da página principal, uma página secundária também foi desfigurada", comentou SyS64738, responsável pelo site de segurança Zone-H, que deu o alerta. A página em questão - www.riaa.org/storymain.htm - foi justamente uma das que mais chamou atenção nas notícias sobre o ataque da semana passada, pois oferecia arquivos MP3 para download gratuito. Tanto o título - "RIAA quer tentar abordagem alternativa aos serviços de troca de música" - quanto seu texto eram completamente improváveis:

"A RIAA gostaria de se desculpar pela maneira cruel com que o popular site chinês Listen4Ever foi fechado e gostaria de apresentar os seguintes itens para download como uma prova de sua boa vontade. É claro que a lista é relativamente pequena, mas por favor seja paciente - esperamos oferecer mais 300 na próxima semana. Também pretendemos oferecer pré-lançamentos de filmes nos próximos meses. Se o que você quer não está na lista, então por favor tente o Kazaa Lite - disponível aqui (link incluído)". Abaixo do texto havia uma lista com duas dezenas de arquivos MP3 disponíveis para download, todos do grupo de rock Linkin Park.

A permanência dessa lista no ar levanta uma questão, segundo o Zone-H: "RIAA está distribuindo arquivos MP3 piratas a partir de seu site? É óbvio que era uma página desfigurada, mas ao mantê-la online a RIAA não está contribuindo para a epidemia de música pirateada?". A esse comentário irônico pode-se juntar outro: o link para o programa Kazaa Lite também não poderia estar no site da RIAA. Primeiro porque o Kazaa é um dos principais softwares da atualidade para troca de arquivos entre usuários. Segundo porque o Kazaa Lite, por si só, é uma violação ao Kazaa original e isso está explícito no programa de instalação. O Kazaa Lite elimina o spyware presente no Kazaa, fazendo com que os banners publicitários deixem de aparecer - o que é bom para os usuários, mas ruim para as empresas.

Segundo o serviço Netcraft, o site Riaa.org roda sobre servidor Web Microsoft IIS/4.0 e sistema operacional Windows NT4. Nos últimos dias, o servidor passou por várias mudanças, a última delas no domingo, dia primeiro de setembro. A página com a lista de MP3, que ainda podia ser vista até próximo das 18 horas de ontem, está finalmente fora do ar neste momento, mas o Zone-H possui uma cópia disponível aqui. Já uma cópia da página principal do site, alterada, pode ser vista neste screenshot ou neste espelho.