30/9/2003 - 15:30 Toni Edgar da Silva

O site de comércio eletrônico Submarino está enviando um comunicado a todos os seus clientes, alertando sobre a circulação de um e-mail com uma falsa promoção que oferecia prêmios (home theater ou vale compras) em nome da empresa.

No comunicado a empresa afirma que não desenvolveu nem enviou a mensagem, e que em nenhuma hipótese os seus e-mails são enviados com arquivos anexos executáveis ou com links para download. Segundo a empresa, as medidas judiciais ja estão sendo tomadas para punir os responsáveis pela falsa promoção.

O Submarino informa que, devido à gravidade da situação, o comunicado está sendo enviado para todos os clientes cadastrados no site, inclusive para aqueles que optaram por não receber mensagens promocionais da empresa ou de seus parceiros.

A empresa também orienta os clientes a desconfiarem de mensagens que relacionem sua marca a estes tipos de prêmios, e pede que não executem nenhum arquivo anexo. Neste caso, o usuário deve comunicar a empresa encaminhando o e-mail para denuncie@submarino.com.br.

O Submarino é mais um alvo da onda de falsos e-mails que utilizam nomes de bancos e outras empresas, sites e serviços para induzir os internautas a instalarem um arquivo maléfico em seu sistema, geralmente com a intenção de roubar senhas e informações bancárias. Veja uma cópia do comunicado, aqui.

29/9/2003 - 20:15 Redação

O Ministério da Ciência e Tecnologia, por meio do CNPq, lançou hoje (29) o primeiro edital para desenvolvimento do software livre no âmbito do governo federal, no valor de R$ 2,3 milhões. Até o final do mês de outubro, a Financiadora de Estudos e Projetos (Finep) lançará outro edital, no valor de R$ 4 milhões, também na área de software livre.

O objetivo é apoiar projetos de pesquisa aplicada ou de desenvolvimento científico com inovação tecnológica e foco no mercado global de tecnologia da informação em software livre. A meta é estimular o desenvolvimento de aplicações em software livre, voltados para governo eletrônico, educação, saúde, segurança, comércio eletrônico, geoprocessamento e entretenimento.

O prazo para apresentação de propostas vai até 28 de outubro, com a divulgação dos resultados em 30 de novembro. O início da contratação dos projetos aprovados será no dia primeiro de dezembro.

A íntegra do edital pode ser consultada online, na versão eletrônica do Diário Oficial da União. Para acessar o documento, clique aqui.

29/9/2003 - 16:03 Giordani Rodrigues

Vários sites da prefeitura de São Paulo e um da prefeitura de Pinhais, Região Metropolitana de Curitiba, no Paraná, foram desfigurados por um cracker, neste final de semana. O intruso substituiu as páginas originais por críticas aos governos municipais ou simplesmnente deixou sua assinatura. Alguns dos sites ainda estavam alterados até as 16 horas desta segunda-feira.

Os endereços atacados foram: www9.prefeitura.sp.gov.br, softwarelivre.prefeitura.sp.gov.br, milpovos.prefeitura.sp.gov.br, ecosol.prefeitura.sp.gov.br e mail.pinhais.pr.gov.br. O cracker que se responsabilizou pela ação identificou-se como Intrud3rm4n, membro do grupo brasileiro ISOTK (sigla para "In Search of the Knowledge", ou "Em busca do conhecimento").

Apesar do nome do grupo, o motivo principal para o ataque parece não ter sido a busca do conhecimento, mas apenas uma forma de espantar o tédio num momento de modorra. "Tava muito parado, aí resolvi invadir os sites da prefeitura da minha cidade", justificou Intrud3rm4n numa nota que enviou para alguns sites de notícias.

O site Zone-h registrou cópias das páginas alteradas. Clique nos links abaixos para vê-las:

http://www.zone-h.org/defaced/2003/09/28/www9.prefeitura.sp.gov.br/
http://www.zone-h.org/defaced/2003/09/28/softwarelivre.prefeitura.sp.gov.br/
http://www.zone-h.org/defaced/2003/09/28/milpovos.prefeitura.sp.gov.br/
http://www.zone-h.org/defaced/2003/09/28/ecosol.prefeitura.sp.gov.br/
http://www.zone-h.org/defaced/2003/09/28/mail.pinhais.pr.gov.br/

29/9/2003 - 13:35 Giordani Rodrigues

A filial brasileira da Microsoft, por meio de sua assessoria de impresa, acaba de divulgar um comunicado alertando os internautas para falsas mensagens eletrônicas que estão circulando em nome da companhia. O e-mail traz remetentes forjados ― como Microsoft Network Security Division e Microsoft Corporation Security Assistance ― e divulga um suposto boletim de atualizações de segurança, alegando vulnerabilidades nos produtos Internet Explorer, Outlook e Outlook Express. A mensagem possui um arquivo anexo que, sob pretexto de realizar as atualizações críticas mencionadas, instala um vírus no computador dos usuários.

A assessoria da empresa não forneceu detalhes sobre o vírus, mas pelas características citadas é muito provável que se trate do Swen, descoberto há cerca de 10 dias e cuja incidência no Brasil cresceu bastante nos últimos dias. Clicando aqui, você encontra a reprodução de uma mensagem contendo o vírus, que chegou à redação InfoGuerra na semana passada (o arquivo anexo, originalmente um ".exe", foi interceptado pelo firewall Zone Alarm, por isso está com a extensão ".zl9").

O alerta da Microsoft esclarece que a empresa não tem como política de comunicação com seus clientes o envio de mensagens eletrônicas não solicitadas, muito menos para a instalação de qualquer programa ou correção. Os sistemas operacionais e outros aplicativos da empresa são atualizados por meio do Windows Update, um serviço de abrangência mundial que funciona como única fonte oficial de atualização para o usuário.

Pouco depois da eclosão avassaladora do Blaster, a Microsoft também criou uma página em vários idiomas, incluindo o português, contendo recomendações e dicas de segurança que ajudam os usuários a manter seus computadores mais seguros. A página pode ser acessada em www.microsoft.com/brasil/proteja.

Leia também:

Aumenta risco do vírus Swen

26/9/2003 - 23:26 Giordani Rodrigues

Dois sites que lutavam contra o envio de mensagens não-solicitadas desativaram seus serviços esta semana, em virtude de táticas de guerrilha cibernética dirigidas contra eles. Monkeys.com, conhecido por muitos administradores de redes, sucumbiu a uma onda de ataques de negação de serviço (DoS) que durou vários dias. O provedor Compu.Net recebeu ameaças e milhares de mensagens que entupiram seu servidores. Supõe-se que spammers estejam por trás das ações.

De acordo com uma mensagem escrita por Ronald Guilmette, que manteve o Monkeys.com durante os últimos oito anos, seu site foi vítima de maciços ataques DoS que duraram inicialmente dez dias ― entre 19 e 29 de agosto ― e depois mais três dias, pouco antes do começo desta semama. Para Guilmette, este foi o ponto final. "Simplesmente não me permitirão continuar lutando contra o spam", lamentou. "Eu não tenho nem largura de banda nem o nível de interesse entre os grandes provedores ou autoridades que é claramente necessário para combater este tipo de ataque concentrado de milhares de máquinas zumbis de uma só vez".

Já Bill Larson, do Compu.Net, afirma que foram enviadas mensagens fraudulentas usando endereços de e-mail forjados no estilo "usuario@compu.net". Por causa disso, administradores de redes sem conhecimentos começaram a bloquear os usuários legítimos do provedor, provocando o retorno de cerca de 12 mil mensagens na semana passada, centenas de queixas de abuso e ameaças contra os responsáveis pelo site e contra seus servidores. "Lamentamos que os spammers estejam ganhando a guerra pelo controle de suas caixas de correio", disse Larson em um comunicado sobre o encerramento do serviço anti-spam que mantinha.

Ambos os sites publicavam o que se convencionou chamar de listas negras, nome dado a relações de servidores inseguros que possibilitam o envio de spam por qualquer pessoa que se conecte a eles ou endereços eletrônicos usados por spammers. Adminstradores de redes adicionam estas listas às regras de seus servidores, fazendo com que mensagens oriundas dos endereços relacionados sejam automaticamente bloqueadas. Por causa da desativação destas listas, o Centro de Atendimento a Incidentes de Segurança (CAIS) publicou um alerta recomendando aos administradores que as utilizavam que retirem das configurações de seus servidores as referências a elas.

Nos últimos meses, a tendência de atacar sites anti-spam tem aumentado. No mês passado, outra referência nesta área, o site Osirusoft.com também foi definitivamente fechado após sucessivos ataques. Tais ações, apesar de trazerem algum desâmino aos ativistas anti-spam, também servem para estimular o surgimento de novas técnicas para se proteger dos spammers. Durante esta semana, as listas de discussão especializadas trataram intensamente deste assunto, sugerindo o uso de redes descentralizadas, como a Freenet, ou redes P2P, para hospedar as listas negras e evitar que os ataques sejam bem-sucedidos.

Mas alguns têm sugestões mais drásticas, entre eles Bill Larson, que afirmou: "Os registradores oficiais de IP precisam encarar o problema do spam muito seriamente. Um grande golpe que poderia ser usado contra países como China, Brasil e outros que ignoram os spammers exceto quando eles enviam lixo para seus próprios cidadãos seria revogar ou suspender suas alocações de IP até que limpem os spammers de suas casas e ganhem os IPs de novo".

Leia também:

A bandeira anti-spam está ficando pesada demais

Site anti-spam está sendo atacado

26/9/2003 - 23:04 Renata Cicilini Teixeira

A vida dos anti-spammers nunca foi fácil, a maioria de nós, profissionais da área de TI, sabe disto. Os amigos que decidiram empunhar a bandeira anti-spam, seja no Brasil ou no exterior, amargaram muitas decepções e têm muitas histórias para contar.

No Brasil, o Movimento Anti-Spam Brasileiro (www.spambr.org) já enfrentou muitos problemas: judiciais e operacionais. Nomes como Jerônimo Barros e Hermann Wecke, empunharam a bandeira, lideraram o movimento e também sofreram as conseqüências disto. Com pouco reconhecimento e nenhum apoio, o movimento se mantém vivo por meio de uma lista de discussão.

Um dos sites de referência sobre spam no Brasil, o Museu do Spam, foi desativado em fevereiro deste ano, sob os lamentos e indignação da comunidade Internet brasileira e principalmente dos ativistas e simpatizantes da causa anti-spam. Perdeu-se um espaço inteligente, bem humorado e um acervo notável sobre o spam no Brasil. Segundo o curador do Museu, a causa do seu fechamento foi que o provedor "sucumbiu à pressão daqueles que não gostaram da 'honra' de figurar no 'acervo' de spammers notórios", como publicado pelo InfoGuerra.

Parece exagero falar em "ativistas", "simpatizantes", "causa", mas estas parecem ser as palavras mais adequadas diante da realidade que se apresenta com relação às iniciativas de combate ao spam.

Há algum tempo, os sites anti-spam têm sido alvo de processos judiciais e ataques. Foi o caso da ORBZ, que encerrou suas atividades em 20 de março de 2002, devido a processo judicial.

Recentemente, estamos testemunhando a desativação de vários sites anti-spam e mantenedores de listas negras. Dentre eles estão a Osirusoft, que fechou as portas em 27 de agosto e o Monkeys.com, desativado no último dia 22 de setembro. O primeiro era uma das referências mais usadas como lista de servidores com open relay, enquanto o segundo mantinha uma das poucas listas de open proxies.

A causa destes últimos acontecimentos parece ser mesmo o ataque de spammers e simpatizantes. Os sucessivos ataques de negação de serviço (DoS) têm vitimado muitos sites anti-spam. Na maioria dos casos, os mantenedores não têm recursos computacionais e financeiros para se recuperar e defender de tais ataques. São pressionados pelos seus provedores, que se vêem prejudicados por hospedar sites anti-spam e se tornarem alvos da ira dos spammers. Poucos conseguem recursos e apoio governamental ou institucional para se manter em atividade.

Assim, alguns estão sucumbindo, outros estão resistindo, mas até quando? Estaria a bandeira anti-spam ficando pesada demais?

"Enquanto isso, na sala de justiça"...continuam os projetos de lei, as discussões, as polêmicas e poucas são as deliberações.

Enquanto isso, na sala de servidores... os administradores continuam esbravejando e excomungando toda a raça dos spammers e de alguns ISPs coniventes e omissos.

Enquanto isso... no café, no restaurante, na sala de espera do médico, no supermercado, os usuários dizem não suportar mais perder tanto tempo limpando a caixa postal ou então se preocupando se o filho menor vai receber aquele e-mail com pornografia. Contam do amigo que quase caiu no golpe do site falso do banco...

Enquanto isso...

- a indústria anti-spam cresce, pegando carona na indústria do anti-vírus.
- o spam se consolida como vetor de propagação de vírus e outros malware.
- a imagem do Brasil, como "berço de spammers", conivente e omisso com relação ao problema, se consolida no exterior.
- os usuários configuram filtros.
- os administradores instalam filtros.
- as empresas investem em soluções anti-spam, para reduzir o prejuízo causado pelo spam diário.

E a bandeira anti-spam continua ficando pesada.

Renata Cicilini Teixeira é bacharel e mestre em Ciências da Computação pelo Instituto de Ciências Matemáticas e de Computação (ICMC), da USP de São Carlos. É GCIH (GIAC Certified Incident Handling) e atua na área de segurança de redes desde 1996. Ela faz questão de frisar que as opiniões expressas neste artigo são pessoais.

Leia também:

Mais sites anti-spam sucumbem a ataques

Site anti-spam está sendo atacado

26/9/2003 - 2:09 Redação

A Citrix Systems anunciou o lançamento do MetaFrame Password Manager, completando sua suíte MetaFrame Access, lançada pela empresa em março. O novo produto é uma solução para autenticação única de sessão (single sign-on - SSO) no acesso de aplicativos protegidos por senha.

Segundo a Citryx, o MetaFrame Password Manager não exige um processo de scripting complexo e por isso é capaz de fornecer acesso SSO de qualquer equipamento, por meio de qualquer conexão, para uma variada gama de aplicativos (Windows e proprietários) e Web.

Os usuários são autenticados uma vez com uma única senha, e o software faz a conexão a qualquer sistema de informação protegido por senha. Além disso, cumpre políticas de senha, monitora os eventos relacionados à senha e automatiza tarefas de usuário final, como trocas de senha.

O MetaFrame Password Manager pode ser instalado em um servidor central e distribuído a todos os usuários, ou instalado em desktops individuais. A Citrix irá oferecer cursos de treinamento profissional sobre o produto. O primeiro, já disponível, é um curso de eLearning desenvolvido para os parceiros da empresa. Outras informações sobre podem ser obtidas aqui.

26/9/2003 - 0:53 Redação/Divulgação

O Centro de Convenções de Florianópolis, em Santa Catarina, sediará o II Ciberética ― Simpósio Internacional de Propriedade Intelectual, Informação e Ética ― que será realizado de 12 a 14 de novembro. Por meio de conferências, palestras, comunicações técnicas e debates, os participantes trocarão experiências sobre temas como inclusão digital, ética e responsabilidade na sociedade da informação, governo eletrônico, informática jurídica, propriedade intelectual e Internet.

Já estão confirmados mais de trinta e cinco palestrantes de renome internacional e nacional, especialistas em ciência da informação, ciência jurídica, informática, comunicação, biblioteconomia e outras áreas para as quais o simpósio se dirige. Entre os convidados estão Carlos Ferreyros e Juan Carlos Fernandez, da Espanha, José Oliveira Ascensao, de Portugal, Mário Barité, do Uruguai, Sérgio Amadeu e José Rincon Ferreira, do Brasil.

Paralelo ao simpósio principal acontecerá o VIII Encontro Nacional de Informação e Documentação Jurídica (ENIDJ), o 22° Painel de Biblioteconomia de Santa Catarina e a II ExpoCiberética, uma exposição e feira de produtos, serviços, equipamentos e tecnologias da informação para bibliotecas, centros de documentação, arquivos e escritórios jurídicos.
Mais informações sobre o evento e inscrições podem ser conseguidas no site www.ciberetica.org.br ou pelo e-mail eventos@primaeventos.com.br.

25/9/2003 - 15:51 Tina Andrade

Por não estarem totalmente conscientizadas do alto índice de vulnerabilidades a que estão expostas, algumas empresas se preocupam apenas com a possibilidade de serem hackeadas, mas parecem ignorar o fato de as suas máquinas estarem sendo usadas para atacar sistemas de outras empresas.

O comportamento dos hackers mudou. Até bem pouco tempo, eles tinham a intenção de desfazer o maior número de sites possível. Atualmente, se encontram dentro das empresas, não para atacá-las, mas se hospedam como “parasitas”, para promover ataques se fazendo passar por outras pessoas.

Estou falando de interpersonalização ― uma nova terminologia para o que tecnicamente é conhecido como “hackeamento paralelo”.

Um hacker pode se instalar numa máquina qualquer para navegar livremente, fazer compras, alterar documentos e mesmo invadir outras máquinas se apropriando da sua identidade.

Fazem parte do grupo de risco usuários de banda larga ou mesmo de conexão dial-up, que se ausentam por longos períodos e mantêm suas máquinas conectadas à Web e trabalhadores que estejam usando (em segredo) os computadores de uma empresa para a troca de vídeos. Estes podem estar expostos a um ataque do tipo denial of service, provocando o chamado flood (inundando a sua conexão de Internet com tráfego) e derrubando todo o seu e-business. Isto sem contar que ferramentas como o Kazaa, entre outras do gênero P2P, atravessam as firewalls com facilidade.

Para ilustrar as responsabilidades de uma pessoa, seja ela física ou jurídica, cuja máquina é usada para realizar ataques, basta fazer uma correlação com alguém que empresta o seu automóvel a outro, que por sua vez acaba atropelando e matando (ainda que acidentalmente): a responsabilidade legal sempre recai sobre quem tem a posse do veículo.

No caso de uma invasão o princípio é o mesmo. “Se” for identificada a máquina de origem, todas as investigações convergirão para aquele usuário, causando-lhe um enorme transtorno, além, é claro, dos danos morais que isso pode acarretar a este que está sendo tão vítima quanto o verdadeiro alvo do ataque.

Num hackeamento paralelo, pode-se entrar na máquina de Fulano e através desta, na de Beltrano, posteriormente na de Cicrano e por ela chegar ao computador de uma empresa qualquer e utilizá-lo para invadir um outro computador na China, deste parar noutro no Paquistão e em mais outro na Índia. De lá voltar para o Brasil, para finalmente atingir o seu “target”, ou seja, o alvo.

Acontece que do mesmo jeito que é possível invadir computadores em qualquer ponto do planeta, também é possível entrar em um ou mais computadores da empresa-alvo, de maneira que se alguém conseguir traçar o caminho de volta até a máquina de origem, a primeira suspeita que vai encontrar, conseqüentemente será a da própria empresa, engordando a estatística que revela que a maioria dos ataques parte do lado de dentro e não do de fora das organizações ― que já pode ser revista com base nesta nova realidade.

Agora, consideremos que as investigações avancem e os especialistas (por intuição) percebam que o hackeamento teve sua verdadeira origem em outra máquina, por exemplo, naquela da Índia. Além dos efeitos devastadores do ataque, eles ainda vão se deparar com uma barreira lingüística, cultural e mesmo legal. Observe-se que neste exemplo, antes de chegar à Índia, o hacker foi ao Paquistão. Com isso, some-se aos problemas culturais, lingüísticos e etc., os fatores políticos e de relações exteriores, com Índia e Paquistão em guerra.

Nesta “volta ao mundo” até atingir o alvo, nosso invasor foi capaz de passar por diferentes máquinas e conseqüentemente, por firewalls de diversos tipos e fabricantes.

O expert em Segurança Informática, Hélios Aragón, alerta para o quanto as empresas ainda apresentam elevados índices de vulnerabilidade apesar dos não menos elevados investimentos em produtos e mão-de-obra técnica:

― Os hackers chegam ao cúmulo de eles próprios configurarem a firewall da empresa para suas necessidades. Então eu pergunto: - “instalar a firewall garante a segurança”?

Hélios é da opinião de que se um hacker detém conhecimento a ponto de usar o computador de uma pessoa para chegar a outros, ele já não corre o risco de ser pego. Em suma: dificilmente se descobre a autoria de um ataque.

― Quando estou treinando uma equipe de profissionais, a pergunta inicial que faço é ― “vocês têm a certeza absoluta de que suas máquinas não estão sendo usadas para hackeamento”? ― a resposta, quase sempre, é um grande silêncio.

A própria International Computer Security Association reconheceu há tempos que é impossível conseguir informações precisas sobre essas invasões porque não se pode ter certeza de que as pessoas percebem todas as que são efetivamente realizadas e também não se sabe quantas deixam de ser reportadas.

Por esta razão é que as empresas deveriam planejar a segurança, com políticas mais eficazes, valorizando fundamentalmente o conhecimento.

O problema, de acordo com o especialista, está no fato de que a grande maioria dos profissionais que trabalha com Segurança Informática não sabe verdadeiramente o que faz um hacker.

Hélios dá a dica precisa para se prevenir dos ataques:

― Para reduzir ao máximo o risco de um ataque, é preciso pensar e agir como um hacker e para isto é necessário compartilhar do conhecimento da comunidade underground.

Em seu módulo de treinamento há um capítulo inteiro dedicado ao “mundo hacker”, com informações desde como eles pensam, quais as técnicas, ferramentas e comandos que utilizam para o hackeamento, até o uso de programas de controle remoto, os erros mais comuns que cometem e o cenário futuro para os ataques.

Um dos mais famosos hackers do mundo, Jeff Moss (conhecido pelo apelido "The Dark Tangent") afirmou numa entrevista que haverá sempre gaps (brechas) na segurança disponíveis para serem exploradas, porque as empresas têm pressa em lançar seus produtos e lucrar com eles, mas nunca dedicam o tempo necessário no laboratório desenhando soluções para potenciais problemas. O "Tangente Negra" costuma dizer ainda que "o mundo precisa de ‘hackers inteligentes’ e que as organizações deveriam dar oportunidades a estas pessoas ao invés de puni-las severamente”.

Assim aconteceu com Kevin Mitnick. Após cinco anos de prisão, ele aceitou ajudar o governo dos Estados Unidos a melhorar a segurança de seus sistemas de computadores depois de o Senado norte-americano tê-lo convidado a participar de um seminário para relatar onde ocorrem mais vulnerabilidades. Praticando a (interpersonalização, ou seja, fazendo-se passar por outras pessoas, Mitnick obteve dos funcionários do governo muitas das senhas que precisou para acesso. O ex-superhacker sinalizou o treinamento como um dos itens de segurança mais relevantes.

Preocupados com o número crescente de crimes cibernéticos, os Estados Unidos liberaram recentemente mais de US$ 900 milhões para o setor.

A demanda crescente de buscas e investigações geradas pelo crescimento do cibercrime está levando as empresas a criarem uma unidade de atuação rápida, que está sendo chamada de incident response.

A lei para crimes cibernéticos é dura lá fora. Para se ter uma idéia, um security officer vai responder em juízo se algum dos sistemas sob a sua responsabilidade for atacado. No Brasil, o pesadelo mais comum que assola as empresas ainda é a ameaça aos sistemas de controle da área financeira. Aqui as leis contra os cibercrimes não são tão rídigas, mas já garantem punição para quem fizer hackeamento paralelo (interpersonalização).

Muitas pessoas se perguntam como um hacker vai escolher justo o seu computador em vez do computador do “vizinho”. Não há um critério de escolha. É mesmo por mera casualidade.

A maioria dos CSOs concorda que a melhor forma de não correr risco nenhum, é não se conectar.

Enquanto isto o Brasil avança na montagem de Honeynets ― armadilhas silenciosas, ou seja, que não emitem nenhum tipo de alerta ― máquinas de arquitetura simples, cujos dados embutidos fazem parecer um administrador de redes típico de uma grande corporação atraindo hackers que imediatamente começam a agir, enquanto elas registram cada ação de ataque implementada.

― Desta forma, vamos poder combater um hackeamento seguindo a “receita de bolo” deixada ali pelos próprios invasores. Diz o CSO Fernando Luiz Simões, ratificando o discurso de Hélios, de que aprender as rotinas e procedimentos usados pelos hackers é mesmo a melhor maneira para se defender.

Hélios insiste, ainda, na importância desta “aculturação” e lamenta que não haja um investimento maior em treinamento e capacitação de técnicos na área de Segurança Informática, alertanto para o fato de que os hackers, preocupados em aprimorar seus conhecimentos e superar-se mais e mais a cada dia, se arriscam a realizar ataques a empresas privadas e governamentais pelo mundo afora, na certeza de que a grande maioria ainda permanece vulnerável.

Tina Andrade é jornalista techie, gestora de informação e conteúdo, membro da Associação Brasileira de Imprensa e da Sociedade Brasileira de Gestão do Conhecimento.

24/9/2003 - 20:09 Giordani Rodrigues

A empresa de segurança Internet Security Systems (ISS) divulgou, ontem, um alerta sobre uma grave falha de segurança descoberta no software ProFTPD, um servidor para transferência de arquivos (FTP) bastante usado em plataformas baseadas em Unix. Sob certas condições, o bug permite que um cracker execute códigos de sua escolha e ganhe controle completo do sistema atingido, podendo roubar, destruir ou manipular dados em sites vulneráveis.

Para que o ataque seja bem-sucedido, o atacante deve ser capaz de transferir arquivos em modo ASCII (padrão numérico para representar letras e símbolos) no servidor vulnerável. O arquivo deve ser enviado (upload) e depois baixado (download) do servidor para disparar a vulnerabilidade. A falha é classificada como buffer overflow (estouro de memória), um tipo de brecha de segurança largamente explorada e que, no caso específico, normalmente fornece privilégios administrativos a quem se aproveita dela.

Estão afetadas as versões ProFTPD 1.2.7 até ProFTPD 1.2.9rc2. Os desenvolvedores do software, que tem código aberto, já forneceram uma correção para o problema, a qual pode ser encontrada em www.proftpd.org. A ISS possui mais detalhes (em inglês) sobre a falha e testes para verificação de sistemas vulneráveis, disponíveis aqui.

23/9/2003 - 19:45 Redação

A Trend Micro anuncia que já está disponível no mercado o InterScan Web Security Suite, pacote de segurança da Internet para as plataformas Windows e Solaris. O produto é um antivírus para os protocolos HTTP e FTP, projetado para lidar com a carga de tráfego diária de grandes organizações com um mínimo de interferência para os usuários.

A popularidade de serviços de correio eletrônico baseados na Internet, como o Yahoo! ou Hotmail, por exemplo, faz com que mesmo as organizações que dispõem de proteção para o servidor SMTP sejam expostas a worms de Internet e a outras ameaças pelos funcionários que utilizam contas de correio eletrônico baseado em HTTP. Por isso, é conveniente contar com soluções separadas para serviços de mensagens e Internet.

A Trend Micro garante que seu produto é mais "leve" do que os concorrentes e apresenta desempenho sete vezes melhor do que estes, possibilitando proteção antivírus ao protocolo HTTP com um atraso no carregamento das páginas que passa praticamente despercebido pelos usuários finais.

O pacote InterScan Web Security Suite segue a Estratégia de Proteção Corporativa (EPS) da Trend Micro, o que significa que se integra com outros produtos e serviços da empresa, como o pacote para segurança de sistema de mensagens InterScan Messaging Security Suite, para exame do SMTP. Tal característica fornece um conjunto de ferramentas separadas, mas com gerenciamento centralizado, o que ajuda na segurança das redes corporativas e na administração dos custos gerados pelos ataques de vírus.

O software já está disponível para as plataformas Windows 2000, Windows Server 2003 e Solaris. Está previsto o lançamento de uma versão para Linux no último trimestre de 2004. O preço é de US$ 16 (cerca de R$ 48,00) por usuário por ano, para 25 usuários. Há descontos de volume para um número maior de usuários. Por enquanto, o conjunto é oferecido apenas com interface em inglês.

23/9/2003 - 17:03 Redação

A Módulo Security, principal empresa brasileira de segurança da informação, e a Det Norske Veritas (DNV), instituição internacional especializada em auditoria, uniram-se para lançar o primeiro curso no Brasil para auditor líder em certificação BS7799 reconhecido pelo Registro de Auditores Certificados (RAC). Direcionado a técnicos, gestores, auditores e consultores ligados a administração, informática e qualidade, o curso “Formação e Certificação de Auditor Líder em BS7799” acontecerá em outubro e novembro no Rio de Janeiro e em São Paulo, respectivamente.

Segundo a Módulo, o conteúdo abrange todos os requisitos e controles da norma BS7799, além de noções gerais sobre segurança e regras para a formação de um auditor líder, desde a preparação até o acompanhamento de auditorias de Sistema de Gestão da Segurança da Informação.

Com uma atuação cada vez maior no Brasil e no mundo, as atividades deste profissional são focadas na realização de auditorias externas por algum organismo certificador, auditorias internas nas próprias organizações e de forma alternativa no trabalho de implementação de Sistemas de Gerenciamento de Segurança da Informação.

O curso exige conhecimento da norma BS7799 e noções de segurança da informação, além de recomendável experiência em auditoria. Mais informações podem ser encontradas no site www.modulo.com.br.

23/9/2003 - 7:48 Giordani Rodrigues

O Centro de Atendimento a Incidentes de Segurança (CAIS) divulgou um documento informando sobre a existência de um programa que estaria circulando entre a chamada comunidade "hacker" da Internet como se fosse um exploit (ferramenta) para explorar uma falha anunciada na semana passada no protocolo OpenSSH (implementação de código aberto do protocolo SSH, usado para troca segura de informações entre dois sistemas) . O arquivo, no entanto, é um cavalo de Tróia disfarçado e pode comprometer a segurança de quem o instalar no computador, alerta o CAIS.

Segundo o centro de segurança, o falso exploit só pode ser executado pelo usuário root (com privilégios administrativos) do sistema, caso contrário a seguinte mensagem de erro é exibida: "sorry dude need root for rawip". Caso o usuário tenha privilégios para executar o programa e tente atingir máquinas com SSH vulnerável, o trojan finge um ataque realizando múltiplas conexões contra a porta 22 (porta padrão do SSH) do sistema supostamente visado. Também exibe a mensagem: "r00ting box..."

O trojan cria uma conta administrativa no sistema comprometido e envia informações privadas guardadas em alguns arquivos, usando para isso uma conta de e-mail forjada. Uma análise detalhada sobre o arquivo maléfico pode ser encontrada aqui.

Já o bug descoberto no OpenSSH permite que um atacante rode códigos de sua escolha ou lance um ataque de negação de serviço na máquina afetada. Já há correção para o problema, que deve ser aplicada o quanto antes. Mais detalhes podem ser encontrados nos documentos de nomes openssh01.html e CA200324.html publicados pelo CAIS.

23/9/2003 - 6:21 Giordani Rodrigues

Foi sancionada pelo prefeito do Rio de Janeiro, César Maia, no dia 17 de setembro, a lei 3644/2003, que obriga os "provedores de acesso à Internet" com sede no município a fornecerem a relação das páginas que hospedam, "objetivando o combate à pedofilia". A lista completa das páginas eletrônicas e dos nomes dos responsáveis por sua elaboração deve ser entregue a cada três meses ao Conselho Municipal dos Direitos da Criança e do Adolescente.

O artigo 2º da lei ainda obriga os provedores de acesso do Rio a incluir em seus sites espaço destinado à denúncia de casos de pedofilia com a advertência "PEDOFILIA É CRIME, DENUNCIE". Os mesmos também deverão, de acordo com o artigo 3º, comunicar às autoridades os casos de suspeitas de veiculação de material sobre pedofilia, quando da elaboração da listagem das páginas hospedadas.

Esta confusão entre acesso à Internet e hospedagem de páginas eletrônicas torna a lei discutível, na opinião do advogado Renato Ópice Blum, especialista em Direito da Internet. "A lei poderia até se referir a provedor de conteúdo, jamais a provedor de acesso", explica.

Por causa deste detalhe, a norma abre brechas que acabam inutilizando seu objetivo inicial, já que muitos provedores podem ficar de fora do alcance da lei. Por exemplo, um dos maiores provedores de hospedagem gratuita do Brasil, a Kit.Net, que abriga milhares de sites de terceiros e cuja sede fica na cidade do Rio, teoricamente não precisará apresentar a relação de páginas guardadas em seus servidores, pois, a rigor, não fornece acesso à Internet.

Ópice Blum também duvida da viabilidade prática da lei, que transfere ao Conselho Municipal dos Direitos da Criança e do Adolescente a tarefa de analisar regularmente milhares de páginas.

Os provedores que descumprirem as regras serão obrigados a pagar multas que começam em R$ 5.320,50 para a primeira autuação e vão dobrando ― R$ 10.641,00 pela primeira reincidência e R$ 21.282,00 e cassação do alvará, pela segunda reincidência.

A lei sancionada na semana passada é fruto de um projeto de 1999, de autoria do vereador Romualdo Boaventura (PFL). O Diário Oficial do Município, que publicou o texto legal na quinta-feira, dia 18, informa que o número da lei sancionada é 3644/2003, embora um anúncio distribuído à imprensa e alguns veículos tenham publicado o número 73644/2003.

Leia a íntegra da lei aqui.

22/9/2003 - 17:09 Redação/Divulgação

A preocupação das empresas com a segurança digital, em especial as instituições financeiras e a área de telecomunicações, fez com que a parcela latino-americana do faturamento mundial da Internet Security Systems (ISS) aumentasse 68% no primeiro semestre desse ano, se comparado com igual período em 2002, informou a companhia.

A previsão é de que a empresa encerre este ano com desempenho, no Brasil, 75% maior do que no ano passado. Em 2002, o faturamento mundial anunciado pela ISS foi de US$ 243,3 milhões, dos quais 7% correspondem à América Latina. Dessa fatia, 50% dos negócios foram gerados no Brasil.

22/9/2003 - 16:58 Angela Ruiz

A Excedent Technologies, uma compahia que oferece solucões empresariais para hospedagem de correio eletrônico e filtros antivírus e anti-spam, publicou algumas recomendacões dedicadas às pequenas empresas e donos de negócios, sobre como prevenir que o lixo eletrônico chegue às caixas de correio de seus empregrados. Alguns destes conselhos podem ser de utilidade geral, por isso selecionamos os mais representativos e genéricos:

1 - Criar alias (contas) cujos endereços de e-mail possam ser substituídos. "Aconselhamos que todos os usuários de correio eletrônico criem pelo menos um endereço separado, para ser usado para todas as compras de comércio eletrônico e para inscrição em serviços de terceiros", explica a Excedent. Também se sugere utilizar estes endereços quando se enviam mensagens a listas de discussão, grupos de notícias, fóruns e quando se exibe tais endereços publicamente, por exemplo, em páginas Web. Em outras palavras, só utilize endereços genéricos em seus Web sites, tais como vendas1@seudominio.com.br, suporte1@seudominio.com.br, etc.

Uma das formas mais utilizadas pelos spammers para reunir endereços de e-mail é usar scripts automáticos que esquadrinham toda a rede para capturá-los. Por esta razão, os usuários de correio eletrônico e os webmasters deveriam somente publicar alias genéricos em suas páginas. Estes alias deveriam ser substituíveis para que, uma vez que os spammers os capturem, possam ser descartados e trocados por outros.

2 - Não fornecer seu endereço eletrônico pessoal (na empresa) a qualquer pessoa, a menos que esteja seguro de sua confiabilidade. Sempre que possa, utilize os alias para isso, ou ainda uma conta de e-mail em algum provedor gratuito, como Yahoo! ou Hotmail.

3 - Jamais utilize as opções para se descadastrar de listas de spam que você recebe. A maioria dos pedidos de descadastramento que os spammers usam em suas mensagens servem apenas para verificar que os endereços de e-mail são legítimos. Uma vez que você se descadastre, eles sabem que sua mensagem foi recebida. Isto faz com que seu endereço de e-mail seja muito mais valioso para o spammer. Em geral, a regra é que quando se trate de lixo eletrônico, nunca se deve responder ao remetente.

4 - Não dependa de endereços eletrônicos gratuitos para propósitos comerciais. Algumas companhias que proporcionam estes serviços fazem dinheiro vendendo os endereços e outras informações aos spammers, anunciantes e outras organizacões de marketing.

5 - Não responda nem reenvie mensagens do tipo correntes que você receber por e-mail. "Os spammers colecionam este tipo de mensagens, já que a maioria dos endereços que aparecem ali, às centenas e às vezes aos milhares, é legítima", diz a Excedent.

6 - Não aceite nenhum serviço que anuncie protegê-lo de spam, e que curiosamente você tenha recebido em forma de spam. Muitos destes serviços são fraudulentos e acabam apenas adicionando seu endereço a mais listas de spam.

7. Se possível, utilize técnicas de mascaramento de seu endereço de e-mail ao publicá-lo em páginas Web. Os spammers utilizam scripts automáticos para colecionar os endereços em sites da Internet. É uma boa idéia, portanto, utilizar as artimanhas do protocolo de transferência de hipertexto (HTML) para tornar ilegível seu endereço de e-mail.

Por exemplo, você pode inserir marcas de comentário no código-fonte da página, dentro de seu endereço, utilizar caracteres especiais e outras técnicas, ou até JavaScript para mostrar o endereço (na Internet, você pode encontrar ampla informação sobre estas técnicas). As mesmas seriam transparentes para os visitantes do site, mas poderiam enganar os programas automatizados. Por certo, muitas destas técnicas são usadas pelos próprios spammers para evitar que suas mensagens sejam filtradas.

Angela Ruiz é colaboradora do site VSantivirus. Texto publicado sob autorização. URL original: http://www.vsantivirus.com/spam-empresas.htm.

Tradução de Giordani Rodrigues

22/9/2003 - 16:05 Redação/Divulgação

A Panda Software está alertando os usuários de computador para o aparecimento de uma nova variante do vírus Opaserv ― a versão Y ―, que traz mensagens em português e critica os serviços da operadora Telefônica. De acordo com dados do suporte técnico da Panda, o código maléfico já está causando vários incidentes.

O Opaserv.Y se propaga diretamente pela Internet buscando equipamentos para infectar. Caso o vírus encontre a porta de comunicação 137 aberta e desprotegida, ele infecta o computador por meio da porta 139 e faz cópias de si mesmo na pasta C:\Windows com o nome Speedy.scr.

Ao mesmo tempo, o vírus gera várias entradas no registro do Windows com o objetivo de assegurar sua execução cada vez que a máquina for reiniciada. Se o equipamento infectado se encontra conectado a uma rede, o Opaserv.Y utilizará a vulnerabilidade do Windows conhecida como " Share Level Password" ― baseada em uma inconsistência na proteção por senha das redes compartilhadas em sistemas Windows 95, 98 e Me ― para propagar-se a outros computadores.

Até agora, a empresa antivírus detectou duas versões do Opaserv.Y que se diferenciam pela forma como são empacotados. Outra característica do código maléfico é que se um usuário executar no MS-DOS o arquivo que contém o vírus, em vez de mostrar a mensagem “Este programa requer MS Windows”, o sistema exibirá os textos:

- Telefonica ganhe menos e faça mais !!
- Queremos melhores serviços de SPEEDY
- Melhorem o serviço Speed seus FDPS!!

Por se tratar de mensagens originalmente escritas em português, suspeita-se que o vírus tenha sido desenvolvido por um brasileiro. Diante dos incidentes detectados com o Opaserv.Y, a Panda aconselha muito cuidado com as mensagens de e-mail recebidas e recomenda a atualização imediata das soluções antivírus e do sistema operacional Windows.

Leia também:

Opaserv, o vírus da vez: saiba como se proteger

22/9/2003 - 7:06 Rodrigo Guimarães Colares

No Brasil, muito tem se falado sobre a troca de MP3 e a criminalização dessa conduta. Como ocorre na maioria dos temas polêmicos ligados à Internet e afetos ao Direito, muitas histórias mirabolantes foram levantadas.

Essas hipóteses, que às vezes se demonstram teratológicas até mesmo do ponto de vista jurídico, hoje orbitam em torno da seguinte questão: até que ponto a troca de arquivos fonográficos (e de outras obras intelectuais) de terceiros é crime?

Toda essa confusão tem sua nascente na sanção presidencial de uma Lei que adicionou quatro novos parágrafos ao artigo 184 do Código Penal Brasileiro, que trata especificamente da violação ao direito autoral. A Lei n^o 10.695 de 1º de julho de 2003, dentre outras medidas, tornou expressamente crime alguns casos de violação ao direito autoral pelos meios eletrônicos, com penas mais severas.

O tema que ora nos importa é exatamente o concernente aos dois últimos parágrafos ― os que mais chamam atenção devido à novidade da matéria e, conseqüentemente, às interpretações controvertidas que geraram.

Napster, KaZaA e Peer-to-Peer no Brasil: crime?

O parágrafo terceiro dispõe que passa a ser crime a conduta de oferecer ao público qualquer sistema que possibilite a troca de obras intelectuais por meios eletrônicos ou telemáticos, sem autorização expressa do titular, com fim de lucro direto ou indireto. Em outras palavras, a atividade de programas peer-to-peer (P2P), de trocas de arquivos com obras intelectuais, como o Napster e o KaZaA, passou a ser crime no Brasil. De igual forma são tratados sites que disponibilizam esses arquivos. E os proprietários desses programas e sites podem ser punidos com penas que variam de dois a quatro anos, além da multa.

Esse dispositivo legal provavelmente teve sua inspiração no famoso caso norte-americano RIAA versus Napster, que a Associação Americana das Indústrias de Gravadoras (Recording Industry Association of América - RIAA) moveu contra os proprietários do programa Napster. Um dos pontos principais analisados foi se os titulares do programa obtinham ou não lucro com os arquivos que eram trocados. Outra questão importante suscitada perante as cortes norte-americanas foi se o Napster teria ou não ingerência sobre as obras distribuídas com seu auxílio, uma vez que em redes peer-to-peer o contato se dá diretamente entre os usuários, sem qualquer intervenção de outro servidor.

O caso foi tão importante para o Direito da Informática Internacional que culminou em um documento publicado este ano (2003) pela Faculdade de Direito da Universidade de Harvard (Berkman Center for Internet & Society at Harvard Law School - http://cyber.law.harvard.edu) em conjunto com o GartnerG2, intitulado “Direitos Autorais e Mídia Digital em um Mundo Pós-Napster”. Deste, infere-se que a proteção à mídia digital não pode ser baseada apenas na força da Lei.

Deve-se partir de três vetores, quais sejam, tecnologia (elemento tecnológico), educação dos consumidores (elemento cultural) e Direito (elemento estatal). Mas isto, tendo em vista uma política cultural de flexibilização das bases dos direitos autorais. No Brasil, este posicionamento facilmente encontra seu fundamento na função social que deve ser exercida pela propriedade, princípio de nossa Constituição Federal.

Usuários, download e sua situação no Direito brasileiro

Já o quarto parágrafo do artigo 184 do Código Penal Brasileiro, dentre outras estipulações, prevê que a cópia de obra intelectual ou fonograma, em um só exemplar, para uso privado do copista, sem intuito de lucro direto ou indireto, não se enquadrará nos parágrafos anteriores, ou seja, não será crime punido com penas de dois a quatro anos e multa.

O primeiro problema decorrente deste ponto surge quanto à interpretação que alguns deram no sentido de que a cópia privada de um usuário, quando não houver intuito de lucro, não será crime. Isto faria com que usuários dos programas peer-to-peer tivessem o legítimo direito de copiar quaisquer arquivos de obras intelectuais de terceiros, sem autorização, desde que para uso próprio e sem o fim de obter lucro. Do ponto de vista social, esta interpretação talvez pareça quase inexpugnável. Entrementes, enfrenta alguns problemas.

Em que pese esta opinião, a norma incriminadora não tem serventia de legitimar novos direitos, mas sim prevenir condutas lesivas a direitos. O legislador penal jamais traria para si tais atribuições. Além disso, essa interpretação causa ofensa à propriedade intelectual, que não pode ser usurpada, em atenção a tratados e convenções internacionais dos quais o Brasil é signatário.

Em nossa opinião, o que ocorreu foi a previsão legal da possibilidade de cópia única privada, para aqueles que já tinham adquirido a obra legalmente. Fala-se em analogia à cópia de backup prevista na Lei do Software.

Por outro lado, na opinião do diretor jurídico da Associação Protetora dos Direitos Intelectuais Fonográficos (Apdif), Jorge Eduardo Grahl, em entrevista a Paulo Rebêlo, “há o entendimento de que quem copia ou compartilha arquivos com a intenção de economizar por não pagar pelos direitos autorais e impostos, automaticamente está tendo lucro indireto e, portanto, enquadra-se na violação de direitos autorais”. Assim, estaria o usuário enquadrado no parágrafo 1º do artigo 184 do Código Penal, cuja pena é de dois a quatro anos, além de multa.

Salvo melhor juízo, lucro indireto pode ocorrer em episódios de sites que disponibilizem arquivos e tenham sua renda proveniente de outras fontes - indiretas, como anúncios de publicidade de terceiros. No caso do usuário, o que passa a ocorrer é a violação ao direito de autor, pura e simples, prevista no caput do artigo 184 do Código Penal, punível com penas que variam de três meses a um ano ou multa.

Na prática, esta interpretação é benéfica a ambas as partes, haja vista que se facilita o procedimento judicial, que passa a ter competência dos Juizados Especiais Criminais, possibilitando transação penal, sem necessitar de um processo criminal propriamente dito.

O caso brasileiro: Apdif versus Alvir Reichert Júnior

Em 25 de agosto de 2003, menos de dois meses após sua sanção, a Lei n^o 10.695/03 fez sua primeira vítima. O paranaense Alvir Reichert Júnior foi preso, sob a acusação de vender MP3 em um site que mantinha, chamado “mp3forever”. A prisão foi fruto de uma investigação movida pela Associação Protetora dos Direitos Intelectuais Fonográficos. Reichert foi enquadrado nos parágrafos 1º, 2º e 3º da nova Lei.

Também neste ano, a RIAA moveu várias ações contra 261 usuários que trocavam arquivos musicais em redes peer-to-peer. Esta medida judicial perante cortes de justiça norte-americanas, em vez de se tornar conhecida como um efetivo meio de combate à pirataria, tornou-se alvo de sátiras pela imprensa especializada. Os dois casos guardam semelhanças pelo fato de que foram atacados judicialmente indivíduos de relativo pouco potencial ofensivo, particulares, em vez de se perseguir grandes piratas industriais.

Assim como o Digital Millennium Copyright Act de 1998 fez surgir inúmeros casos nos Estados Unidos da América, as determinações recém-introduzidas no artigo 184 do Código Penal Brasileiro nos levarão a novas reflexões, que devem considerar o atual cenário global dos direitos autorais.

O mundo não é mais o mesmo e não pode ser tratado como se estivéssemos na era do surgimento da imprensa. A Internet revolucionou contundentemente o acesso à informação. Tudo isso deve ser pesado na adoção de medidas efetivas de proteção à propriedade intelectual, não se olvidando do aspecto social que esta deve exercer.

Rodrigo Guimarães Colares é diretor do Instituto Brasileiro de Política e Direito da Informática (IBDI) e membro da unidade de Direito da Tecnologia da Informação de Martorelli Advogados, em Recife, Pernambuco.

19/9/2003 - 12:51 Redação/Divulgação

A Symantec lançou o site Spam Watch Centro de Controle e Resposta, que já está no ar em português. O serviço traz conselhos para evitar o recebimento e a propagação do lixo eletrônico, e inclui dez dicas para proteger a privacidade e impedir spams fraudulentos. O site também traz informações sobre software pirata e fraudes de cartões de crédito.

A Symantec realizou no primeiro semestre deste ano uma pesquisa com mil usuários de Internet, a qual revelou que os internautas atualmente conhecem mais sobre o combate ao lixo eletrônico do que no passado. Entretanto, os entrevistados apontaram que é necessário mais educação para ajudar a minimizar o risco de receber spam em casa ou no trabalho, e o site lançado pela empresa vai ao encontro desta necessidade.

"O spam está inundando a Web, ameaçando não apenas a produtividade, mas também a privacidade dos usuários, à medida que os obriga a lidar com incontáveis e-mails não solicitados e, muitas vezes, enganosos", comentou Steve Cullen, vice-presidente sênior de distribuição de produtos ao consumidor e clientes da Symantec.

Para medir o nível de entendimento e a experiência com spam dos usuários, a Symantec comparou os resultados da pesquisa com os resultados de um estudo idêntico realizado em setembro de 2002. A comparação revelou que, embora a quantidade de spam recebida pelos consumidores não tenha mudado, eles estão mais esclarecidos sobre as ferramentas para combatê-lo. Por exemplo, em setembro do ano passado, 42% dos que responderam à pesquisa informaram que não possuíam um filtro de spam. Já na enquete deste ano, esse número caiu para 31%.

Os resultados da pesquisa também destacaram que, por falta de conhecimento, muitas vezes os usuários respondem de forma imprópria aos spam, aumentando ― em vez de diminuir ― os riscos das mensagens indesejadas. Quase 30% dos pesquisados disseram que solicitavam a remoção da lista do spammer. Entretanto, de acordo com a Comissão Federal de Comércio (FTC) dos Estados Unidos e os especialistas em segurança de Internet, responder a um spam pode resultar em ainda mais e-mails não solicitados, uma vez que essas respostas confirmam ao spammer a exatidão do endereço da vítima.

De acordo com a FTC, um estudo recente feito pelo Radicati Group, instituição americana de pesquisa de mercado, estimou que 32% dos 7,3 bilhões de mensagens enviadas são spam e que esse número aumentará substancialmente no futuro. "O aumento de volume de spam ampliou o potencial de fraude na Internet", declarou a FTC no seu aviso que anuncia, para breve, um fórum público sobre o assunto.

19/9/2003 - 9:10 Giordani Rodrigues

A McAfee aumentou o risco de contaminação pelo worm W32/Swen@MM, descoberto ontem, para médio entre os usuários domésticos. A Symantec também elevou a avaliação de risco do worm para 3, numa escala que vai até 5. O Swen se distribui de várias formas e pode vir disfarçado em um e-mail cuja origem é atribuída à Microsoft e contém um anexo que finge instalar uma correção de segurança na máquina da vítima. O vírus também pode se aproveitar de uma falha do Internet Explorer que possibilita sua execução automática, e tem a capacidade de interromper vários programas de segurança e antivírus.

O Swen se propaga por e-mail, compartilhamentos de rede, via rede Kazaa e canais de bate-papo do IRC (Internet Realy Chat). O worm possui seu próprio mecanismo SMTP para enviar mensagens. Os múltiplos assuntos e nomes de anexos utilizados nas mensagens são retirados de seqüências contidas no código do vírus. Já os endereços de destino são extraídos de arquivos com várias extensões presentes no sistema infectado.

Algumas mensagens são construídas visando a vulnerabilidade do Internet Explorer relatada no boletim MS01-020, que afeta a extensão MIME (padrão para transferência de arquivos por e-mail) e permite que o código maléfico seja ativado apenas com a visualização do e-mail. Uma dessas mensagens se parece com a descrita abaixo:

Remetente: Email Delivery Service (kmailengine@yahoo.com)
Assunto: Returned Response
Corpo da Mensagem: Undeliverable mail to (endereço de e-mail)

Podem também ser enviados falsos e-mails como se partissem da Microsoft e trouxessem atualizações da empresa. Neste caso, o autor do vírus elaborou mensagens convincentes e até telas que imitam a instalação de um patch de segurança na máquina. A reprodução de uma dessas mensagens, segundo a McAfee, é a seguinte:


Caso o anexo seja executado, uma seqüência de falsas caixas de dialogo é apresentada, como se vê a seguir:




Em redes locais, o Swen faz cópias de si mesmo para a pasta Startup (Iniciar) dos drives mapeados, utilizando um nome de arquivo aleatório. A propagação via IRC se dá por meio de um arquivo denominado SCRIPT.INI, com 123 bytes, colocado dentro da pasta do programa mIRC. O vírus é enviado por meio da função DCC (Direct Cable Connection) do programa.

Para se distribuir pela rede do programa de compartilhamento de arquivos Kazaa, o Swen se copia para um diretório temporário (Temp) do Windows usando nomes aleatórios, entre os quais: SIRCAM CLEANER.EXE, YAHOO HACKER.EXE e HALUUCINOGENIC SCREENSAVER.EXE. Depois, modifica uma chave de registro para que o Kazaa passe a compartilhar tais arquivos com outros usuários.

Finalmente, processos relacionados a vários programas de segurança e antívirus são interrompidos, de acordo com uma longa lista de nomes relacionados aos softwares. Uma curiosidade é que, entre os nomes desta lista encontra-se a palavra "Gibe", que designa um outro vírus, cuja versão B foi descoberta em fevereiro deste ano e à qual o Swen está sendo comparado.

O Gibe.B utiliza uma falsa mensagem de atualização da Microsoft, da mesma forma que o Swen, e possui mecanismos de disseminação parecidos com este. A diferença entre os dois worms é que o primeiro é escrito em Visual Basic e o atual foi criado com a linguagem Visual C++.

19/9/2003 - 5:52 Redação

A Intersix Technologies, empresa especializada em soluções de segurança, está lançando uma nova versão de seu produto Confidential Messenger (CM), para criptografia de e-mails. Nesta versão 2.0, o CM passa a ser capaz de enviar mensagens criptografadas com qualquer tipo de arquivo anexado.

O CM 2.0, assim como a versão anterior, utiliza um código secreto firmado previamente entre o emissor e o destinatário, com o qual os dados criptografados são revelados. O produto é totalmente instalado na empresa emitente. Para usá-lo, os usuários finais precisam apenas de uma ferramenta de e-mail e um browser. O software foi desenvolvido com base na tecnologia Microsoft Visual Studio .Net 2002 e em padrões abertos do mercado.

19/9/2003 - 1:12 Redação

A NetScreen, especialista em soluções de firewall, VPN e detecção e prevenção de intrusos, e a Network1, distribuidor oficial da empresa no Brasil, realizarão no dia 25 de setembro, às 8h30, em São Paulo, um café da manhã para tratar do tema ''Segurança nas Intituições Financeiras''. O evento será gratuito e direcionado aos profissionais de Tecnologia da Informação que atuam no setor finaceiro.

Durante o evento serão apresentadas novas tendências em segurança da informação para bancos e também alguns casos de sucesso que envolvem as soluções NetScreen e grandes empresas da área financeira. Para increver-se no evento, o executivo deve entrar em contato a Network1, pelo e-mail heloisa@network1.com.br. As vagas são limitadas.

19/9/2003 - 1:01 Redação

A Symantec anunciou o lançamento no Brasil do ManHunt 3.0, sistema de detecção de intrusão (IDS) e análise de eventos em tempo real. O produto combina assinaturas contra ataques com detecção de anomalias de protocolo e de negação de serviço (DoS ou denial of service).

O ManHunt 3.0 pode ser programado para rastrear a invasão até a sua origem, reforçar o cumprimento da política de segurança, iniciar uma resposta personalizada e enviar notificações aos administradores. Como a maioria das intrusões hoje tem como alvo os protocolos de aplicativos, como HTTP, FTP, RPC, SMTP e DNS, o sensor do ManHunt controla e identifica o tráfego que os viole, verificando caracteres extras e inválidos, além de possíveis condições de estouro de buffer. Segundo a Symantec, esta é uma vantagem de seu produto sobre os concorrentes baseados unicamente em assinatura.

Outra vantagem seria a filtragem de eventos, que aponta os dados redundantes e analisa apenas o que for importante. Isto resolve o problema do grande volume gerado por soluções IDS, que requer uma equipe de peritos e tempo para interpretação e classificação das informações relevantes em meio a tudo que é registrado. O ManHunt está disponível no Brasil nos modelos para tráfego de rede de 100, 200 e 500 MB e 1 ou 2 GB. O preço deve ser consultado pelo telefone (11) 5189-6230, pois varia conforme o modelo e o tamanho da rede.

18/9/2003 - 4:05 Redação/Divulgação

A sétima edição do SecurityDay no Brasil, que será realizada nesta quarta-feira, dia 18, no Rio de Janeiro, traz para o país Neel Mehta, engenheiro sênior de pesquisas do X-Force, equipe de investigadores de segurança da Internet Security Systems (ISS), organizadora do evento. Mehta, que tem mais de cinco anos de experiência em pesquisa de vulnerabilidades e análise de mau uso de sistemas, falará sobre brechas de segurança e sobre os trabalhos desenvolvidos por seu grupo.

O SecurityDay promove também palestras e debates com especialistas em segurança de redes corporativas e Internet de grandes empresas como Embratel, Trend Micro, Compugraf, SonicWall, PriceWaterhouseCoopers e Schlumberger. O evento procura alertar e sensibilizar profissionais sobre as mais diversas formas de ataques à rede e apresentar as mais recentes novidades do setor com atualização técnica.

A participação no evento custa de R$ 80,00 a R$ 300,00, de acordo com um dos três tipos de agenda disponíveis. No Rio de Janeiro, a participação será limitada a 350 profissionais ― entre eles executivos, diretores, gerentes e analistas envolvidos com a adoção de práticas de segurança da informação nas organizações e grandes corporações. O SecurityDay será realizado das 8h30 às 18 horas no Sofitel Rio de Janeiro, na Avenida Atlântica, 4.240, em Copacabana. Para participar do evento, os interessados
devem fazer seu registro no site www.securityday.com.br.

16/9/2003 - 19:17 Redação

A Comissão Internet da Câmara de Comércio França-Brasil (CCFB) realiza encontro, nesta quarta-feira (17/09), sobre spam e privacidade. A apresentação será feita por Cristiane Marrey Moncau, do escritório Marrey Advogados Associados. O evento, gratuito, acontecerá das 8h30 às 10 horas, na sede da entidade, na Alameda Itu, 852, 19^o andar.

A CCFB reúne cerca de 700 empresas no Brasil, as quais, segundo a entidade, empregam 150 mil funcionários e faturam aproximadamente US$ 25 bilhões por ano. Mais informações sobre o evento podem ser conseguidas pelo telefone (11) 3088-2290.

16/9/2003 - 8:59 Giordani Rodrigues

Depois de meses sem eclosão aparente de um novo falso vírus de computador, começou a circular nos últimos dias mais um hoax (trote) do gênero, em português. Caso você receba uma mensagem de alerta sobre um suposto vírus de nome Kleneu66, que viria em um e-mail "com uns sapatinhos vermelhos dançando" e "uma música bem alegre", desconsidere, pois tal vírus não existe.

O hoax pode ser novo, mas o estilo da mensagem é bem manjado para internautas mais experientes. O texto vem com o título "urgentíssimo", vários trechos com letras maiúsculas e um tom alarmista. A falsa praga virtual seria extremamente maléfica (capacidade de destruir o disco rígido em duas horas), ainda não teria vacina e, "segundo a AOL", entrou em circulação "ontem". Também está presente a velha recomendação de repassar a mensagem a todos os conhecidos. Ou seja, todos os elementos clássicos de um boato eletrônico estão presentes.

Uma busca em alguns dos principais sites de empresas antivírus (Symantec, McAfee, F-Secure, Trend Micro, Sophos e Panda) não retornou nenhuma informação sobre qualquer código maléfico com o nome Kleneu66. Até ontem, dia 15, o Google também não trazia nenhum resultado com esta expressão, mas hoje traz uma única resposta ― justamente o link para um blog que apenas reproduz o boato, sem fornecer qualquer explicação adicional. Para um vírus tão poderoso, é um mistério que só o criador da mensagem e a AOL, que nem é especializada em segurança, tenham sido informados de sua existência, antes mesmo das empresas do setor, que investem milhões de dólares neste mercado.

Veja abaixo uma reprodução do hoax (os erros gramaticais não foram corrigidos):

URGENTÍSSIMO

LEIA AGORA MESMO E PASSE PARA TODO MUNDO QUE VOCÊ CONHECE
Alguém está mandando por aí um e-mail com uns sapatinhos vermelhos dançando é uma musica bem alegre. No e-mail são oferecidas mais de mil musicas. Não baixe nada. É o vírus Kleneu66 !!!
Se você abrir o arquivo em DUAS HORAS seu HD estará limpo e completamente destruído. MUITO CUIDADO!!!!! Não dê download deste arquivo em nenhuma circunstância!
Este vírus entrou em circulação ontem e segundo a AOL, NÃO há antivírus disponível ainda contra o Kleneu66.
Por favor, passe essa mensagem para todas as pessoas de sua lista de e-mail. Se você receber o arquivo já sabe o que fazer: NÃO BAIXE E NÃO ABRA.


Conheça outros hoaxes na seção Boatos

13/9/2003 - 1:20 Redação/Divulgação

A partir de primeiro de outubro a escola de Direito da Fundação Getúlio Vargas (FGV), no Rio de Janeiro, abrirá a segunda turma do curso de Direito da Tecnologia da Informação (Direito da Internet). O objetivo é capacitar estudantes de direito, advogados e outros profissionais atuantes na área de tecnologia da informação a lidar com os principais temas jurídicos aplicados à informática e à Internet.

O curso tem duração de 30 horas, que podem ser aproveitadas como atividades complementares dos alunos de graduação, distribuídas ao longo de dois meses, e abordando quatro temas: proteção aos bancos de dados na Internet, modelos jurídicos aplicáveis ao software, regulamentação do registro e disputas sobre nomes de domínio e concorrência desleal na Internet.

A metodologia do curso é baseada no estudo de casos práticos, com suporte de material bibliográfico e acompanhado por especialistas na área, que servem como tutores e auxiliam na resolução de dúvidas e na condução das atividades do curso. A dedicação necessária é de aproximadamente 4 horas semanais, em atividades individuais e em grupo.

Os alunos participam de chats periódicos com os tutores, bem como do fórum de discussões e de atividades programadas semanalmente. A avaliação é feita de acordo com o desempenho nestas atividades. O curso acontece em ambiente online e o material didático, além de ser disponibilizado na Internet, é também distribuído em apostila e CD-Rom, com os aplicativos, textos e vídeos necessários para o acompanhamento do curso.

As inscrições encerram-se no dia 15 de setembro. Para maiores informações, visite as páginas www.fgv.br/fgvonline e www.direitorio.fgv.br.

12/9/2003 - 22:33 Giordani Rodrigues

A consultoria de segurança britânica mi2g divulgou ontem o resultado de um estudo informando que os 10 maiores códigos maléficos (malware) de todos os tempos, representados por vírus e worms, atingiram apenas os programas da Microsoft, especialmente o sistema operacional Windows, os servidores e os aplicativos fabricados pela companhia. O custo total das perdas provocadas por estes códigos chegou a US$ 72 bilhões, de acordo com a pesquisa.

A grande penetração das plataformas Microsoft no mercado corporativo e doméstico de computadores, aliada à crescente popularização de conexões banda larga, que permitem às máquinas permanecerem indefinidamente conectadas à Internet, é a principal causa dos incidentes, diz a mi2g. Em tais condições, cria-se uma massa crítica de computadores permanentemente disponíveis e com brechas de segurança que podem ser exploradas remotamente, suficientes para provocar uma epidemia de ataques em poucas horas.

Abaixo está a relação das piores pragas, com os respectivos prejuízos que causaram (em bilhões de dólares):

1-Sobig..........30,941
2-Klez............14,914
3-I Love You....8,750
4-Yaha............7,365
5-BugBear........2,702
6-Code Red......2,620
7-SirCam..........2,269
8-Melissa..........1,106
9-Slammer........1,050
10-Explorer........1,020

O critério usado para calcular os danos econômicos foi baseado em amostras de perda de produtividade e estimativas do número de máquinas afetadas. Metade do total de perdas foi causada apenas em 2003, segundo as estatísticas, o que mostra que o problema de interrupção nos negócios provocada por vírus tem aumentado.

A descoberta de vulnerabilidades nos softwares da Microsoft e os procedimentos inadequados tomados por administradores e usuários, como permitir a passagem de anexos executáveis em servidores de e-mail e deixar de aplicar os últimos patches de segurança, são consideradas pela empresa britânica como parcialmente responsáveis pelas conseqüências danosas dos malware.

Esta pesquisa foi divulgada na mesma semana em que se revelou a descoberta de novas falhas no protocolo RPC (Remote Procedure Call) do Windows, muito similares àquelas que propiciaram o aparecimento do worm Blaster há cerca de um mês. A Microsoft lançou um boletim de segurança com a correção para a falha, o MS03-039, que substitui o anterior MS03-026. Este já corrigia a brecha explorada pelo Blaster, mas já se cogita a criação de um "Blaster II" em pouco tempo.

O último mês foi um dos mais críticos em muitos anos para usuários da Microsoft, os quais foram alvos de várias pragas virtuais de alto poder de disseminação, como o Sobig.F e o Blaster, que surpreendentemente ficou fora da lista da mi2g. A atual falha do RPC agrava ainda mais a situação, tanto que os jornais Washington Post e Seattle Post-Intelligencer publicaram nesta sexta-feira uma reportagem com a indagação: a Microsoft deveria ser processada como co-responsável pelas perdas econômicas que atingem os usuários de seu software, por causa das constantes falhas que propiciam estas perdas? Há quem concorde com a idéia e quem ache que isto é um desvio de culpa, já que se deveria responsabilizar as pessoas atrás de atos criminosos, como criar um programa projetado para desestabilizar ou destruir um sistema. Para ler os artigos no original, clique aqui e aqui.

12/9/2003 - 5:51 Omar Kaminski

O deputado federal Gilberto Kassab (PFL/SP) pretente instituir o Índice Brasileiro de Inclusão Digital (IBID), com o objetivo de mensurar a utilização dos recursos de informática pelo cidadão, empresas e governos e a disseminação da tecnologia da informação. O projeto de lei foi apresentado em plenário na terça-feira (09/09).

O parlamentar aponta que há hoje, no país, entre vinte e vinte e cinco milhões de pessoas aptas à utilização de computadores, em vários graus de proficiência. Segundo ele, tal potencial vem alavancando a rápida disseminação da Internet no Brasil. "Mas ainda assim, estima-se que em dez anos, crescendo a uma taxa de 10% ao ano o Brasil terá menos de 40 milhões de usuários, não atingindo o grau de inclusão que hoje apresentam os países desenvolvidos e alguns de nossos vizinhos, a exemplo da Argentina, que já tem 25% da população conectada a redes, taxa que no Brasil é inferior a 15%", afirmou.

Para Kassab, "acompanhar essa evolução mediante indicadores é primordial para que o governo e a sociedade tenham um retrato real da situação do país". Segundo o teor do projeto, o indicador terá divulgação semestral, e a definição e coleta dos dados fica a cargo do Poder Público (Poder Executivo, segundo a justificativa), por meio da Agência Nacional de Telecomunicações (Anatel).

Leia a íntegra:

PROJETO DE LEI Nº 1.926, DE 2003

Institui o Índice Brasileiro de Inclusão Digital (IBID).

O Congresso Nacional decreta:

Art. 1º Esta lei institui o Índice Brasileiro de Inclusão Digital (IBID), destinado a medir o grau de inclusão do cidadão brasileiro, das empresas e dos governos na sociedade da informação.

Art. 2º Os dados que conformarão o Índice Brasileiro de Inclusão Digital serão definidos e coletados pelo Poder Público, através da ANATEL - Agência Nacional de Telecomunicações, devendo descrever:

I - o grau de utilização de recursos de informática pelo cidadão, com vista a acessar e utilizar redes de computadores, inclusive a Internet;

II - o uso da informática no setor privado e a oferta de bens e serviços por meio do comércio eletrônico;

III - o uso da informática, a oferta de serviços e informações ao cidadão por redes de computadores, inclusive a Internet, e a promoção da transparência no exercício de suas atividades, pelos órgãos e entidades da Administração Pública Federal, direta ou indireta, as fundações instituídas e mantidas pelo Poder Público e as demais organizações sob o controle direto ou indireto da União, dos estados e municípios.

Art. 3º O indicador de que trata esta lei será divulgado semestralmente, devendo o Poder Público assegurar sua ampla disseminação e a promoção de estudos sobre os resultados divulgados.

Parágrafo único. A divulgação será iniciada em prazo não superior a trezentos e sessenta dias, contados da publicação desta lei.

Art. 4º Esta lei entra em vigor na data da sua publicação.


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

12/9/2003 - 3:02 Omar Kaminski

O prefeito da cidade do Rio de Janeiro, César Maia, sancionou nesta terça-feira (09/09) o projeto de lei nº 1.327/2003, de autoria da Comissão dos Direitos da Criança e do Adolescente, que proíbe a freqüência e manuseio, por crianças e adolescentes, de jogos informatizados que possam induzir e estimular a violência.

Segundo a lei, tal determinação se aplica às lojas comerciais e shopping centers. Em caso de descumprimento, há a previsão da aplicação de sanções sucessivas: advertência administrativa, suspensão do alvará de funcionamento, e cassação do alvará de funcionamento e multa.

O artigo 2º do Estatuto da Criança e do Adolescente (Lei nº 8.069/90) define criança como sendo a pessoa até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade. E o artigo 81 proíbe vender à criança ou ao adolescente: armas, munições e explosivos; bebidas alcoólicas; produtos cujos componentes possam causar dependência física ou psíquica ainda que por utilização indevida; fogos de estampido e de artifício, exceto aqueles que pelo seu reduzido potencial sejam incapazes de provocar qualquer dano físico em caso de utilização indevida; revistas e publicações obscenas com material impróprio ou inadequado; e bilhetes lotéricos e equivalentes.

Embora a lei não faça previsão expressa de que os jogos, eletrônicos ou não, podem ser considerados violentos e que alguns devem ser censurados ou proibidos, em novembro de 1997 o Ministério da Justiça tirou de circulação o jogo "Carmaggedon", no qual era possível atropelar avatares (bonecos representando pessoas) e ganhar pontos, e desde então alguns outros títulos foram proibidos, como "Duke Nukem" e "Grand Theft Auto". E por meio de uma portaria de outubro de 2001, os fabricantes ficaram obrigados a informar a classificação por faixa etária, e definida pelo próprio Ministério: livre, para maiores de 12 anos, para maiores de 14 anos e para maiores de 18 anos.

O certo é que o nexo causal entre os jogos de computador — ou mesmo filmes e músicas — e a violência ainda não foi suficientemente comprovado, e nem se a proibição traz mais efeitos positivos que negativos. Afinal a diversão eletrônica, na era da interatividade e da realidade virtual, pode ser a própria antítese da violência.

Leia a íntegra da lei:

LEI N.º 3.634 DE 8 DE SETEMBRO DE 2003

Proíbe a freqüência e manuseio nas lojas comerciais e shopping-centers por crianças e adolescentes, de programas informatizados, de quaisquer espécies de jogos, que induzam e estimulem a violência.

O PREFEITO DA CIDADE DO RIO DE JANEIRO,

faço saber que a Câmara Municipal decreta e eu sanciono a seguinte Lei:

Art. 1.º Ficam proibidos a freqüência, em qualquer horário ou dia, e o manuseio nas lojas comerciais e shopping centers por crianças e adolescentes, de programas informatizados, de quaisquer espécies de jogos, que induzam e estimulem a violência.

Art. 2.º Compreenda-se a faixa etária para crianças e adolescentes, o disposto no art. 2.º da Lei 8.069, de 13 de julho de 1990 — Estatuto da Criança e do Adolescente.

Art. 3.º Ao descumprimento desta Lei, imputará ao comerciante sucessivamente:
I - advertência administrativa;
II - suspensão do alvará de funcionamento;
III - cassação do alvará de funcionamento e multa.

Art. 4.º Esta Lei entra em vigor na data de sua publicação.

CESAR MAIA


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

10/9/2003 - 21:50 Redação

A Juruá Informática, empresa do grupo Juruá Editora, principal editora jurídica do Sul do Brasil, criou um sistema digital que promete causar impacto na venda de livros técnicos e didáticos. Trata-se do sistema batizado de Biblioteca Virtual Juruá, uma espécie de sistema "pay-per-view" aplicado aos livros, por meio do qual o usuário poderá consultar as obras da editora e comprar somente o que lhe interessar, como partes de um capítulo ou mesmo uma página apenas. Neste primeiro mês do sistema, encontram-se disponíveis 200 títulos jurídicos para consulta.

Segundo a assessoria da editora, a idéia partiu da observação de que o público da Juruá precisava realizar constantes pesquisas técnicas em obras diversificadas, mas isso exigia um alto investimento, uma vez que o valor médio de uma obra jurídica fica em torno de R$ 50,00. Surgiu então o sistema de biblioteca virtual, que ainda calcula automaticamente os direitos autorais do autor para que o mesmo seja devidamente creditado pela venda de seus textos.

O mecanismo usa um sistema de créditos, cada um correspondente a uma página de livro, no valor de R$ 0,07 a R$ 0,09, dependendo do número total de créditos comprados. Quando a pessoa acessa a página da obra de interesse, terá debitado de seus créditos o valor referente àquela página, que fica à disposição desse usuário por 30 dias. Caso haja consulta a essa mesma página, o mecanismo não realiza nova cobrança dentro desse período.

O sistema da Juruá, que poderá ser comercializado para outras outras editoras interessadas, traz várias vantagens, segundo a empresa: acessar um grande volume de obras a um custo por página equivalente ao de uma fotocópia; copiar e colar textos das pesquisas nas petições, trabalhos acadêmicos, pesquisas escolares; acessar conteúdo protegido e pagar os devidos créditos aos detentores dos direitos autorais; citar a obra consultada em trabalhos, mesmo não tendo comprado o livro físico. Além disso, a visualização dos textos pode ser feita com um navegador comum, sem necessidade de plugins. O conteúdo é exatamente igual ao da obra impressa, garante a editora, a única diferença é a justificação do texto à direita, pois a maioria dos navegadores não possui esse recurso.

10/9/2003 - 11:04 Redação

Uma nova versão do vírus Dumaru, a variante J, foi identificada pela McAfee nesta segunda-feira (08/09). A praga tem características semelhantes à versão original, como a forma de propagação e a presença de um arquivo capaz de roubar senhas dos usuários. Além disso, o Dumaru.J consegue desativar vários aplicativos de segurança, como antivírus e firewalls.

O worm se propaga por e-mail, construindo mensagens e enviando-as através de seu próprio mecanismo SMTP. Os endereços dos destinatários são extraídos da máquina da vítima a partir de arquivos contendo as extensões HTM, WAB, HTML, DBX, TBB e ABD.

As mensagens contêm um anexo codificado e um script de Visual Basic, que dispara uma cópia do vírus na máquina da vítima e o executa. Essa cópia é identificada como C:\2.EXE. A mensagem é escrita de forma a que seus códigos sejam executados automaticamente. O formato da mensagem é o seguinte:

Assunto: (nenhum)
Remetente: "Microsoft" security@microsoft.com
Anexo: PATCH.EXE
Corpo da Mensagem:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!

O vírus tenta interromper alguns processos da máquina infectada, relacionados a conhecidos produtos de segurança, entre os quais os antivírus McAfee e Norton e os firewalls ZoneAlarm e BlackIce.

Também possui um componente PWS, que tem como característica roubar senhas pessoais dos usuários. O arquivo relacionado a esse cavalo-de-Tróia possui tamanho de 4.096 bytes e pode ser identificado no diretório do Windows como GUID32.DLL.

Chaves de registro são criadas e os arquivos Win.ini e System.ini são alterados para carregarem automaticamente o vírus na inicialização do Windows. Cada vez que é executado, o Dumaru.J cria vários arquivos no sistema, identificados pelos nomes DLLREG.EXE, LOAD32.EXE e VXDMGR32.EXE. Os produtos da McAfee já detectam essa variante como Backdoor1, desde as atualizações DAT-4230 ou superiores. A empresa considera a variante como de baixo risco de infecção.

Leia também:

Aumenta risco de infecção pelo vírus Dumaru

10/9/2003 - 1:26 Redação/Divulgação

Entre os dias 15 e 18 de setembro, a CertiSign ministrará dois cursos de certificação digital no Rio de Janeiro, voltados para profissionais que atuam direta ou indiretamente na área de Tecnologia da Informação (TI), e executivos das áreas comercial, jurídica, marketing, auditoria e recursos humanos.

O curso "Certificação Digital I" acontece nos dias 15 e 16 de setembro e aborda princípios de PKI (Public Key Infrastructure ou Infra-estrutura de Chave Pública), segurança digital, criptografia, chaves públicas e privadas e certificação digital, permitindo aos participantes conhecer as tecnologias necessárias para implantar soluções de PKI em suas empresas e as questões corporativas que devem ser levadas em consideração para torná-las realidade.

O curso "Certificação Digital II", que também tem duração de dois dias (17 e 18 de setembro), capacita profissionais, principalmente da área de TI, a avaliar, justificar, implementar e gerir os certificados digitais e as soluções de PKI em suas empresas, analisando casos de sucesso nos EUA, Europa e Brasil.

As inscrições podem ser feitas no site www.certisign.com.br. Os dois cursos juntos custam em torno de R$ 1,3 mil. As aulas acontecem na Módulo, na Rua da Quitanda, 106, 1º andar, centro, das 9 às 18 horas.

9/9/2003 - 21:41 Redação

Pela primeira vez, a empresa americana RSA Security oferece no país, em parceria com a Multirede Informática, os cursos "RSA SecurID Administration 5.1" e "RSA SecurID Installation and Configuration 5.1", em São Paulo e no Rio de Janeiro. O objetivo é capacitar profissionais do setor de segurança da informação e atualizar o conhecimento tecnológico do mercado de Tecnologia da Informação (TI).

O foco do treinamento será a linha de produtos SecurID, que são os softwares de autenticação da RSA, utilizados para o reconhecimento de usuários. Os cursos serão ministrados pelos instrutores e consultores da Multirede, especialistas na área de segurança da informação e certificados pela RSA Security nos EUA.

O curso "RSA SecurID Administration 5.1" será realizado no Rio de Janeiro de 7 a 8 de outubro e de 25 a 26 de novembro. Em São Paulo, ocorrerá em 16 a 17 de setembro, 4 a 5 de novembro e 16 a 17 de dezembro. Já o "RSA SecurID Installation and Configuration 5.1" ocorrerá no Rio de 9 a 10 de outubro e de 27 a 28 de novembro e, em São Paulo, de 18 a 19 de setembro, 6 a 7 de novembro e 18 a 19 de dezembro. Ambos os cursos serão ministrados das 9 às 18 horas e custarão US$ 1,2 mil (cerca de R$ 3,6 mil) cada um.

5/9/2003 - 22:51 Omar Kaminski

O Banco Itaú S.A. conseguiu obter a transferência do domínio "itau.info", por meio de decisão de um dos painéis administrativos de resolução de disputas da Organização Mundial da Propriedade Intelectual (OMPI), composto de três membros, um deles brasileiro. O domínio havia sido registrado em 5 de outubro de 2001 por F. Nazar, residente em Buenos Aires, Argentina. A disputa iniciou-se em 12 de junho deste ano.

O painelista presidente, Dennis A. Foster, constatou na decisão de 25 de agosto que não havia negócios sob o nome "Itau" por parte do registrante, e que o domínio não estava sendo utilizado em conexão com nenhum Web site ativo. Houve a conclusão de que não havia real interesse na promoção de atividades comerciais, e que o registro serviu apenas para impedir o uso pelo banco. A utilização do nome "Itau" nesse domínio, pelo registrante, foi considerada "ilegítima".

Foster disse que, quando do registro do domínio sob disputa, era "impossível" que o demandado não soubesse que o nome se tratava de marca registrada ("Banco Itaú") pertencente à instituição financeira, e que "não há dúvidas" que se pretendia obter vantagens financeiras com a venda do domínio, presumindo-se a existência de má-fé.

Antes da disputa pela via arbitral, consta que o banco ofereceu o valor de US$ 500,00 ao detentor, pretendendo compensar os custos de registro e de transferência do domínio. A contraproposta apontou uma mistura de pedidos alternativos: doação de US$ 15 mil para uma organização sem fins lucrativos; ou US$ 10 mil para uma organização que fornece gravações para portadores de deficiências visuais; ou a compra de dois monitores digitais no valor de US$ 7,5 mil; ou a aquisição de um programa de computador destinado a traduções, no valor de US$ 5 mil; ou ainda a "devolução" de cerca de US$ 1 milhão aos detentores de cartões de crédito do Itaú por cobranças indevidas, mais um press release se desculpando por tais alegados erros e pelo atraso em tratar das reclamações. Mais tarde o valor foi reduzido para US$ 1,5 mil, mas não houve acordo.

O registrante alegou em defesa que a palavra "Itaú" possui forte valor na simbologia dos países influenciados pela cultura Guarani, e que a crise argentina afetou sua intenção de promover à época um negócio de exportações que seria associado ao domínio. Mas Nazar não obteve êxito em provar que era conhecido pelo nome de domínio por ele registrado, e nem que planejava fazer qualquer utilização do mesmo. Ele mesmo teria alegado que "o domínio não estava sendo utilizado".

Nazar alegou sem sucesso que o sistema legal do Brasil, Paraguai, Bolívia e Argentina não permite o registro da palavra "Itaú" como marca, porque se trata de uma palavra comum na linguagem Guarani (Tupi, segundo o painelista brasileiro, Alvaro Loureiro Oliveira), que significa "pedra preta". Deste modo, o uso do nome "Itau" (sem acento) em nomes de domínio, a princípio, não implicaria na apropriação da marca, e que "banco" designa o ramo de atividade.

Embora tenha reconhecido que o argentino nunca havia colocado o domínio à venda, e que não havia competição ou concorrência entre os negócios, o painel decidiu que o domínio "itau.info" foi registrado por ato de má-fé, por ser idêntico à marca pertencente ao banco, e que a ausência do acento é "irrelevante", pois é senso comum de que acentos não podem ser incluídos no registro de nomes de domínio.

A íntegra da decisão, em inglês, pode ser vista aqui.


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

4/9/2003 - 7:33 Giordani Rodrigues

Um jovem romeno foi preso em seu país, nesta quarta-feira, sob a acusação de ter criado a mais recente versão do worm Blaster. Dan Dumitru Ciobanu, de 24 anos anos, morador da cidade de Iasi, teria usado os computadores da universidade em que estuda para desenvolver a variante Blaster.F, descoberta em primeiro de setembro.

De acordo com um comunicado divulgado pela empresa antivírus romena BitDefender, que ajudou nas investigações, Ciobanu foi preso enquanto estava no trabalho, em um laboratório de desenvolvimento fotográfico. Dois computadores usados por ele, no trabalho e em casa, foram apreendidos e serão analisados em detalhes.

O Blaster.F, um worm considerado de baixo risco, é uma versão modificada do Blaster original e possui as mesmas características que este, com algumas diferenças. Entre elas, está a presença em seu código de um texto em romeno, contendo críticas à faculdade de hidrotécnica de Iasi e especialmente a um de seus professores. O nome do arquivo executável que contém o worm foi mudado para "enbiei.exe" e o alvo dos ataques de negação de serviço programados pela praga também foi alterado ― do site windowsupdate.com, já desativado, passou para o site da Universidade Técnica de Iasi, tuiasi.ro.

Tais particularidades permitiram chegar rapidamente ao autor do código maléfico. O ponto principal para a descoberta, segundo a BitDefender, foi o fato de que Ciobanu usou seu apelido (enbiei) na nova versão do worm, da mesma forma como o fazia à guisa de copyright (ou "copywrong", como escrevia) em todos os materiais de sua autoria. Caso seja condenado, o jovem pode pegar até 15 anos de prisão, conforme as leis recentemente aprovadas na Romênia.

O caso está sendo comparado à prisão do adolescente americano Jeffrey Lee Parson, de 18 anos, preso na semana passada no estado de Minnesota, sob a acusação de ter criado a versão B do Blaster. Da mesma forma que Ciobanu, Parson tinha excelentes resultados acadêmicos e era bolsista na universidade, além de ter deixado seu apelido ― teekid ― e um link para seu site no código do worm.

"O lado irônico desta situação é que duas pessoas aguardam julgamento por terem modificado o código original do Blaster, mas o criador do worm continua à solta", lê-se no comunicado da BitDefender.

Leia também:

Vírus explora falha recente do Windows

Como se livrar do vírus Blaster

4/9/2003 - 5:51 Giordani Rodrigues

O mês de agosto causou tanta confusão por causa da quantidade de vírus que se disseminaram com intensidade, que nem as empresas antivírus estão se entendendo. Cada uma apresenta uma estatística diferente, e pelo menos uma ― a espanhola Panda Software ― discorda das demais quanto ao campeão de infecções do mês passado.

Enquanto praticamente todas as concorrentes afirmam que o Sobig.F foi o código maléfico (malware) que mais atacou as máquinas nos últimos 30 dias, a Panda declara que o campeão foi o Blaster, e o Sobig.F figura apenas em quarto lugar em seu ranking. Os dados de todas as empresas são bastante discrepantes. Para ficar apenas com algumas que ainda publicam listas oficiais com os vírus mais cotados de cada mês, temos o seguinte:

A Panda relaciona o Blaster na primeira posição, com 8,27% das infecções, seguido do BugBear.B (5,34%), Klez.I (3,15%), depois do Sobig.F, com meros 3,07% dos casos, e em quinto lugar o Parite.B (2,62%). A russa Kaspersky atribui ao Sobig.F nada menos do que 61.49% das infecções, seguido a distância pelo Mimail (4,06%), depois BugBear (3,49%), em quarto lugar o Blaster (3,17%) e em quinto o Klez, com apenas 1,09% das incidências. Já a inglesa Sophos também dá a vitória ao Sobig, porém com uma porcentagem menor de 37.6% dos casos. Em seguida vêm: Blaster (18,8%), Nachi (5,5%), Mimail (5,3%) e Yaha, com 2,1%.

Outra empresa britânica, a MessageLabs, mostra o gráfico dos vírus mais ativos dos últimos 28 dias, no qual o Sobig.F aparece em primeiro lugar absoluto, com uma incidência quase 40 vezes maior do que o segundo colocado, o Mimail. A empresa afirma que já detectou mais de 15 milhões de mensagens infectadas pelo Sobig, apenas do dia 18 de agosto, data em que o worm foi descoberto, até hoje.

Mas aqui cabe uma observação: enquanto as outras companhias antivírus elaboram suas estatísticas com base em máquinas infectadas, a MessageLabs identifica mensagens de e-mail contaminadas pelos vírus. É por este motivo que o Blaster sequer aparece nos dados da MessageLabs, já que este malware não usa o e-mail para se propagar. Assim, a presença marcante do Sobig nos dados da companhia deve-se ao fato de que ele faz repetitivos envios de mensagens em massa (spam), portanto há muito mais e-mails circulando com o vírus do que computadores efetivamente atacados.

Leia também:

Blaster infectou mais que o Sobig.F em agosto

3/9/2003 - 14:37 Redação

O Blaster foi o código malicioso que infectou o maior número de equipamentos no mês passado, conforme resultados obtidos pelo Panda ActiveScan, serviço antivírus online gratuito da Panda Software. Este worm, que apareceu em 11 de agosto, conseguiu desbancar o Bugbear.B do primeiro posto do ranking. Segundo a Panda, o Blaster tem infectado mais equipamentos que o Sobig.F, que também apareceu em agosto e é considerado o código malicioso mais disseminado de todos os tempos.

Os dados da companhia mostram que no mês passado o Blaster foi responsável por 8,27% das incidências, seguido pelo Bugbear.B (com uma porcentagem de 5,34%), Klez.I (3,15%), Sobig.F (3,07%) e Parite.B (2,62%). Nas cinco últimas posições do ranking dos dez vírus mais detectados em agosto se encontram: Trj/PSW.Bugbear.B, Fortnight.E, Enerkaz, Bugbear.B.Dam e Trj/JS.NoClose.

Apesar de o Sobig.F ser o código malicioso mais distribuído, graças à sua característica de enviar-se automaticamente a cada 10 segundos como um “spam” através de máquinas infectadas, o Blaster tem sido o responsável por mais infecções.

Entre as características que explicam sua liderança, Luis Corrons, diretor do laboratório de vírus da Panda, destaca a capacidade do worm para "infectar os equipamentos sem a necessidade de intervenção dos usuários, como abrir um e-mail ou um arquivo anexado a uma mensagem de correio eletrônico”. Para dar continuidade em seu propósito, o Blaster circula pela Internet em busca de máquinas vulneráveis para realizar seu ataque. Quando as encontra, tenta entrar no sistema por meio da porta de comunicação 135, com o objetivo de provocar um buffer overflow (estouro de memória).

O Blaster é considerado o primeiro código com capacidade própria de disseminação a se aproveitar da vulnerabilidade RPC DCOM do Windows. O recurso de se utilizar de falhas nos produtos da Microsoft tem sido empregado com êxito por outros códigos maliciosos, que também aparecem no ranking, como o Bugbear.B e o Klez.I. Novamente, a presença destes códigos no ranking dos dez vírus mais ativos demonstra que os usuários não realizam atualizações oferecidas pelos fabricantes para resolver as vulnerabilidades. Veja a lista completa abaixo:

Vírus-―--―--―--―--―--―--―--―--―% de infecções

W32/Blaster-―--―--―--―--―--―--―----8,27
W32/Bugbear.B-―--―--―--―--―--―----5,34
W32/Klez.I-―--―--―--―--―--―--―--―-3,15
W32/Sobig.F-―--―--―--―--―--―--―---3,07
Parite.B-―--―--―--―--―--―--―--―--―-2,62
TRj/PSW.Bugbear.B-―--―--―--―--―----2,47
JS/Fortnight.E-―--―--―--―--―--―--―---2,27
W32/Enerkaz-―--―--―--―--―--―--―---2,05
W32/Bugbear.B.Dam-―--―--―--―--―---1,83
Trj/JS.NOClose-―--―--―--―--―--―--―--1,08

1/9/2003 - 15:19 Omar Kaminski

O senador Hélio Costa (PMDB/MG) apresentou na quinta-feira (28/08) projeto de lei que pretende coibir o envio de mensagens eletrônicas comerciais não solicitadas, que tenham origem no território brasileiro e destinadas a computadores instalados no país.

Na justificativa, o senador define spam como sendo "a expedição ao usuário-consumidor de publicidades não solicitadas, invadindo a privacidade de terceiros, de forma claramente anti-social e lesiva ao direito individual". Segundo ele, as propagandas não solicitadas, "além de não despertar o menor interesse naqueles que os recebem, causam imensos prejuízos materiais e morais".

Costa reconhece que a matéria, "em face da novicidade dos temas de informática e da ausência de arcabouço normativo apto a enfrentar os novos desafios", é de difícil abordagem. Afirma, porém, que "há todo um esforço de produção legislativa para, senão extinguir a reprovável prática, ao menos coibi-la, buscando reduzir consideravelmente seus nefastos e indesejáveis efeitos".

Algumas similitudes com o projeto do ex-deputado e atual secretário da Administração de Sergipe, Ivan Paixão, arquivado no início do ano, puderam ser notadas. O spam poderá ser enviado uma única vez, desde que esteja corretamente identificado, constando nome e endereço do remetente, natureza e finalidade publicitária. Vedou-se a repetição sem concordância prévia e expressa, e para quem tiver se manifestado contra seu recebimento.

Os usuários de e-mails poderão exigir dos provedores o bloqueio das mensagens indesejadas, devendo para isso informar o e-mail do remetente. Tal solicitação deverá ser atendida, gratuitamente, em até 24 horas de sua efetivação. A multa no caso de descumprimento é de R$ 500,00, acrescida de um terço na reincidência.

O projeto encontra-se na Comissão de Constituição e Justiça, aguardando abertura do prazo para apresentação de emendas e posterior distribuição.

Leia a íntegra:

PROJETO DE LEI DO SENADO Nº 367/03

Coíbe a utilização de mensagens eletrônicas comerciais não solicitadas por meio de rede eletrônica.

O Congresso Nacional decreta:

Art. 1º. Para efeitos da presente Lei, consideram-se as mensagens eletrônicas comerciais não solicitadas, originadas no território nacional e destinadas a computadores instalados no país;

Art. 2º. Consideram-se mensagens eletrônicas de natureza comerciais aquelas que tenham como finalidade a divulgação de produtos, marcas e empresas ou endereços eletrônicos, ou a oferta de mercadorias ou serviços, a título oneroso ou não;

Art. 3º. As mensagens de que tratam a presente Lei, poderão ser enviadas uma única vez, proibida a repetição sem prévio e expresso consentimento do destinatário;

Art. 4º. É vedado o envio de mensagem eletrônica não solicitada a quem tiver se manifestado contra seu recebimento;

Parágrafo único. Toda mensagem comercial deverá conter, de forma clara, identificação quanto a sua natureza e finalidade publicitária, bem como o nome e o endereço do remetente;

Art. 5º. Todo usuário do serviço de correio eletrônico deverá dispor de formas hábeis a identificar e bloquear a recepção de mensagens eletrônicas não solicitadas;

I. Os usuários de serviços de correio eletrônico poderão exigir de seu provedor ou do provedor do remetente o bloqueio de mensagens não solicitadas, bastando para tanto a informação do endereço eletrônico do remetente;

II. Os provedores de acesso são obrigados a atenderem à solicitação de que trata o inciso anterior, em prazo não superior a 24 horas de sua efetivação, vedada a cobrança de taxas de qualquer natureza;

Art. 6º. Os infratores da presente Lei estão sujeitos a pena de multa no valor de quinhentos reais, acrescida de um terço, no caso de reincidência.

Art. 7º. Esta Lei entra em vigor na data de sua publicação.


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Projeto de Lei contra spam é renovado

Projeto para limitar spam volta reformulado

1/9/2003 - 13:47 Marcos Machado

Segurança Nacional é um livro de referência e, ao mesmo tempo, um guia técnico e didático.

Administrar redes heterogêneas que têm sido, por concepção, de missão crítica para o negócio de qualquer empresa, requer muitas vezes uma abrangência de conhecimentos além da que o profissional está apto a adquirir durante o percurso do seu dia de trabalho. E uma das principais áreas prejudicadas por essa negligência ― muitas vezes involuntária ― é a da segurança.

O fato é que TI virou commodity e, tão importante quando levantar um sistema e manter sua usabilidade, é permitir que ele execute seu papel sem interferir negativamente na saúde da organização. Erros nos planos de TI que levem a problemas de segurança podem arruinar de uma só vez toda a empresa, mas também podem minar de forma imperceptível e irreversível seu core business, tornando a tecnologia insustentável, frágil e ameaçadora.

No livro Segurança Nacional, seu autor, Nelson Murilo de Oliveira Rufino, cria um surpreendente toolkit com as principais técnicas de invasão e proteção de sistemas informatizados e explica, com uma didática muito eficaz, as fragilidades a que estão sujeitos, hoje, a maioria dos sistemas de organizações particulares e entidades governamentais, não apenas no Brasil, mas em todo e qualquer lugar onde se utilizam tecnologias Internet. E tais tecnologias formam a base dos principais sistemas de TI em todo o mundo.

Nelson Murilo é um conceituado especialista em segurança de sistemas, referenciado mundialmente pela criação de um sistema de detecção de rootkits (pacotes de utilitários que permitem a um invasor seu ocultamento e facilitam seu retorno ao sistema comprometido com a instalação de brechas secretas). Tal ferramenta é, assim como seu livro, uma lâmina importante no canivete suíço dos administradores e consultores técnicos de segurança.

Por falar em técnico, este é o principal foco da publicação, na qual é raro encontrar, dentre as suas 248 páginas, as que não permitem o uso direto do conceito apresentado. É um livro basicamente de linha de comando, com exemplos práticos que ilustram os casos apresentados e, imediatamente, coloca nas mãos do leitor a possibilidade de testar por conta própria os aplicativos e as configurações sugeridas.

Sua definição de valores, nos textos introdutórios que formalizam os conceitos sobre o termo "hacker", suas divisões e seus objetivos, preparam o caminho para a primeira parte do livro, que trata exclusivamente dos métodos de invasão. Exige um conhecimento avançado dos protocolos de redes e seus principais serviços para entender técnicas como, por exemplo, sniffing, spoofing e packet injection, dando sempre as referências e as ferramentas utilizadas.

Na segunda parte do livro estão os métodos de proteção, iniciando com a derrubada de alguns mitos da segurança, passando pelo desenvolvimento seguro, segurança de hosts e de redes e detecção de intrusos, indo até conselhos sobre como reportar incidentes. Apesar de complementares, as duas partes do livro não tratam exatamente dos mesmos assuntos, ou seja, os métodos de defesa apresentados não são, necessariamente, contra os métodos de ataques demonstrados na primeira parte.

O pouco cuidado com a revisão e editoração é um dos pontos fracos do livro. O autor se referencia, muitas vezes, a trechos em destaque dos códigos exemplificados, quando tais códigos não apresentam destaque algum, chegando ao cúmulo de citar cores de linhas em um gráfico que foi impresso em preto em branco. Erros gramaticais também são freqüentes. Mas estes problemas, apesar de dificultarem a leitura, não tornam o texto incompreensível, que ainda é beneficiado pela sua objetividade.

Um ponto de destaque fora do conteúdo técnico está no capítulo que trata das contratações de profissionais e empresas de segurança, assunto que ainda é pouco discutido e no qual os departamentos de RH estão engatinhando. Infelizmente o autor não resiste e dá algumas "alfinetadas anônimas" em empresas de consultoria e de certificação de profissionais, pondo em jogo suas qualificações e a qualidade dos seus serviços, o que é totalmente desnecessário em um livro deste gabarito.

Dada a imensa capilaridade dos assuntos tratados, os mecanismos de defesa mais práticos se resumem a questões pontuais em determinadas configurações ou comentários superficiais (o capítulo sobre atualização de programas, por exemplo, possui apenas 2 páginas) e acabamos por sentir falta da praticidade encontrada no excelente capítulo sobre tunneling, em que alguns casos hipotéticos são apresentados e solucionados com o uso desta tecnologia.

Segurança Nacional merece um espaço na abarrotada prateleira dos analistas. É um livro de referência e, ao mesmo tempo, um guia técnico e didático. Nelson Murilo executou um belo trabalho, teve a coragem de demonstrar métodos de subversão do mecanismo padrão de um sistema computacional sem, no entanto, escrever um livro sobre puras práticas de crimes e de destruição. Teve também a capacidade de abordar assuntos fundamentais para a implementação de medidas de segurança e mostrar aos administradores e gerentes de TI que é possível sair da teoria e, tecnicamente, aplicar os conceitos de uma rede segura com soluções simples e eficazes.

Segurança Nacional
Nelson Murilo de Oliveira Rufino
Editora Novatec - 248 pgs. - R$ 45,00
Para comprar este livro, clique aqui.

Marcos Machado é analista de segurança com pós-graduação em redes de computadores e Internet e coordenador do fórum InfoSecurity Task Force.