29/9/2004 - 19:15 Redação InfoGuerra

Uma nova variante do Bagle foi descoberta e está se espalhando rapidamente pela Internet. O Bagle.AS tem como uma de suas características a tentativa de acesso a várias páginas da Web que hospedam arquivos de imagem JPG. A variante surge exatamente no momento em que existe uma expectativa entre os especialistas para o aparecimento de um vírus que explore a vulnerabilidade em programas de processamento de imagens neste formato.

Classificado como I-Worm.Bagle.as, W32.Beagle.AR@mm, W32/Bagle.az@MM e WORM_BAGLE.AM, dependendo da empresa antivírus, o worm já recebeu classificações que variam entre baixo e médio risco.

Como suas variantes mais recentes, o novo Bagle vasculha o disco rígido da vítima em busca de endereços eletrônicos de e-mail e usa seu próprio mecanismo de envio de mensagens. Tenta também se propagar por meio de pastas compartilhadas em rede e programas P2P, como o Kazaa. Atinge os sistemas operacionais Windows 2000 e XP.

Dentre suas características, está uma backdoor (porta traseira) que abre a porta TCP 81 e uma porta UDP, segundo a empresa F-Secure. Isto possibilita a um atacante obter acesso remoto ao sistema infectado. De acordo com a Trend Micro, o worm também impede a execução de alguns programas de segurança, como antivírus e firewall.

O Bagle.AS chega por e-mail com um arquivo anexado nomeado como “Price”, “price” ou “Joke”, de extensões variadas como .exe, .scr, .com e .cpl. No campo de assunto mostra expressões de saudações como “Hello”, “Re: Thanks :)” e “Re: Hi”. O corpo da mensagem contém apenas um símbolo usado na Internet, que indica um sorriso ― :)

Ao ser executado, o worm instala a backdoor que dá acesso remoto ao sistema e cria um mutex (objeto de exclusão mútua) para impedir que uma variante do Netsky rode no sistema, além de apagar suas possíveis entradas de registro. Para garantir que seja ativado cada vez que o sistema for reiniciado, cria uma entrada no registro com os nomes "bawindo" ou “bawindo.exe”.

A praga também tenta se conectar a uma longa lista de endereços se sites da Internet que deveriam conter imagens JPG, possivelmente preparadas para explorar vulnerabilidades no sistema. Entre elas estão: www.24-7-transportation.com/ws.jpg; www.adhdtests.com/ws.jpg e www.aegee.org/ws.jpg. No entanto, tais endereços não estão mais acessíveis.

Leia também:

Falha em processamento de imagens JPG atinge outros fabricantes

Nova variante do Bagle traz trojan associado

Brasil é o terceiro país mais atingido pelo novo Bagle

29/9/2004 - 15:48 Redação InfoGuerra

A Itautec Philco lançou o Webway DigitalSign, produto composto por um conjunto de ferramentas que auxiliam a implementação de projetos que envolvam assinaturas digitais. O pacote contém componentes de infra-estrutura criptográfica, controle do fluxo e armazenamento dos documentos. Sua interface gráfica oferece um portal de documentos e "assinadores" em versões online e offline.

O controle de fluxos de assinatura é voltado para as empresas que precisam definir uma hierarquia de responsáveis ou um número determinado de nomes necessários para a formalização de um documento. A solução possibilita o cadastro de documentos, consulta de status e notificação. Pode ser programado, por exemplo, para avisar o usuário por e-mail quando ele tem documentos para assinar.

O usuário pode ler e assinar documentos na tela do computador por meio de softwares específicos que promovem a interação com o dispositivo que contém a assinatura, em geral, um smart card.

Segundo a Itautec, os programas responsáveis pela assinatura e a infra-estrutura criptográfica fornecidas seguem as normas do ICP-Brasil (Infra-estrutura de Chaves Públicas Brasileira), que define os padrões técnicos para assegurar a validade jurídica do documento. A empresa foi credenciada pelo Comitê Gestor da ICP-Brasil para atuar como Autoridade Registradora (AR), autorizada a fornecer os certificados digitais dos tipos A1 (armazenados no computador) e A3 (em smart cards ou tokens) para pessoas físicas e jurídicas. Também já está credenciada junto a Receita Federal para emitir o eCPF e o eCNPJ.

Os interessados em obter os certificados digitais devem entrar em contato com os representantes comerciais da Itautec Philco. Em breve, a empresa fornecerá seus produtos também pelo seu site.

29/9/2004 - 3:06 Redação InfoGuerra

Produtos de outros fabricantes que não a Microsoft também podem estar vulneráveis à falha que atinge processadores de imagens com a interface GDI+, segundo o Internet Storm Center (ISC). Basta que o produto tenha bibliotecas (arquivos .DLL) do software vulnerável.

O problema, relatado no último boletim de segurança da Microsoft, consiste numa falha no processamento de imagens do tipo JPG (GDI+) e poderia permitir até mesmo a execução de um vírus a partir da visualização, em sistemas vulneráveis, de um arquivo neste formato.

GDI+ é um dispositivo de interface gráfica utilizado por vários aplicativos agregados ao Windows para representar vetores gráficos de duas dimensões, tipografias e outros tipos de imagens. O problema afeta uma série de programas da Microsoft, inclusive o pacote Office e a maioria das versões do navegador Internet Explorer, que manipula imagens do tipo JPG hospedadas em sites na Web.

Porém, de acordo com o boletim publicado pelo ISC, os aplicativos da Microsoft não são os únicos afetados pela vulnerabilidade. A falha também pode estar presente em outros programas de manipulação e visualização de imagens, captura de tela e câmeras digitais. O centro de segurança colocou à disposição dos usuários o GDIScan, uma ferramenta capaz de detectar se uma máquina possui um software vulnerável à falha. Ela permite selecionar o drive a ser checado e os arquivos que possivelmente estejam vulneráveis são identificados.

O ISC informa que após a publicação do GDIScan muitos usuários relataram que a ferramenta detectou a vulnerabilidade em outros produtos instalados em seus computadores. Um exemplo foi a presença de uma cópia vulnerável do arquivo gdiplus.dll no diretório pertencente a um produto da HP. O centro alerta os fabricantes de softwares que seus programas que utilizam DLLs da Microsoft também podem estar vulneráveis a ataques e precisam ser atualizados.

Vírus à vista

Desde a semana passada estão surgindo na Internet vários exploits (programas para exploração de falhas de segurança) que se aproveitam da vulnerabilidade. Uma ferramenta projetada para criar páginas com arquivos JPG maliciosos também já pode ser encontrada para download. No entanto, alguns dos mais populares programas antivírus, como BitDefender, Kaspersky, McAfee, Symantec e TrendMicro já detectam alguns dos arquivos maliciosos que exploram essa falha. São identificados como Exploit-MS04-028 ou Bloodhound.Exploit.13.

O Internet Storm Center realizou alguns testes com os exploits que estão circulando pela Internet. Em máquinas vulneráveis com os sistemas operacionais Windows 2000 e XP SP1 e o navegador Internet Explorer causaram apenas uma interrupção no funcionamento do aplicativo. No entanto, especialistas acreditam que nos próximos dias haverá um vírus ou worm que automatizará o processo de exploração da falha em máquinas vulneráveis e poderão chegar por e-mail com imagens JPG anexadas ou hospedados em páginas Web.

Por isso, é essencial que os usuários atualizem seus sistemas, e uma das maneiras mais eficientes de fazer isso é usar o site Windows Update. Quem possui programas vulneráveis de outros fabricantes deve procurar informações diretamente com seu fornecedor.

Leia também:

Demonstração de falha relacionada a arquivos JPG está na Web

Falha permite executar vírus a partir de imagens JPG

28/9/2004 - 15:07 Redação InfoGuerra

O uso de sites de buscas como ferramenta para encontrar vulnerabilidades presentes em servidores web não é exatamente uma novidade. Mas alguns crackers estão usando o Google para acessar o conteúdo de fotocopiadoras conectadas à Internet.

Trata-se de um recente exemplo do comprometimento de dispositivos online, segundo notícia divulgada pela ZDNet britânica. Usando detalhes como o login para fotocopiadoras conectadas em rede e com acesso remoto é possível monitorar os documentos que as pessoas estão copiando.

Sites de busca como o Google armazenam todo o tipo de informação, inclusive as enviadas por servidores Web. Alguns desses servidores, configurados incorretamente ou apenas em modo padrão, podem colocar à mostra informações como endereços IP, detalhes de login e informações de dispositivos conectados a eles.

Detalhes expostos em páginas de erros geradas por programas com configuração padrão e a procura por nomes de arquivos específicos podem retornar uma lista com servidores vulneráveis conectados à Internet. Buscas de mensagens postadas em listas de discussão e armazenadas no servidor do site também podem propiciar acessos não autorizados, já que muitas vezes são divulgadas informações sobre as redes e os domínios de empresas.

Na última conferência Black Hat Security Briefings, ocorrida em Las Vegas, em julho de 2004, especialistas em segurança disseram que o Google é a ferramenta de busca preferida para buscas desse tipo de informações.

27/9/2004 - 19:18 Redação InfoGuerra

A Macromedia divulgou um pacote cumulativo de correções para uma série de vulnerabilidades encontradas nos servidores ColdFusion MX e JRun. Consideradas como críticas, as falhas atingem várias versões dos programas e podem ser exploradas para obter informações sigilosas ou causar negação de serviço no sistema afetado, entre outras ações.

De acordo com o boletim MPSB04-09, divulgado pela Macromedia, duas novas falhas também foram encontradas nas versões ColdFusion MX 6.0, 6.1 e 6.1 J2EE – JRun.

Uma das vulnerabilidades no servidor JRun pode ser explorada para ludibriar o sistema e evitar restrições de acesso, mostrando o código-fonte de arquivos que não estejam associados com as extensões Macromedia, como .php, .asp e .pl. Para isso, bastaria adicionar ";.cfm" ao final do endereço do arquivo. O problema afeta apenas sistemas instalados no servidor Microsoft IIS e já havia sido comprovado na versão 4.0.

A segunda vulnerabilidade se refere a um estouro de memória (buffer overflow) quando os conectores Web do JRun estão em modo "verbose", que serve para depurar a comunicação com o servidor. Todos os conectores, plataformas e versões são afetados. O modo "verbose" está desativado na configuração padrão do servidor. O problema também afeta as versões 3.0, 3.1, e 4.0 do ColdFusion MX. Correções para estas versões foram incluídas no pacote.

Conforme outro boletim, o MPSB04-08, um erro de execução no gerenciamento e manipulação do identificador de sessão JSESSIONID pode ser explorado para seqüestrar a sessão de um usuário autenticado. Esta vulnerabilidade afeta a versão JRun 4.0.

Outra vulnerabilidade no gerenciamento do JRun 4.0 pode ser explorada para um ataque do tipo Cross Site Scripting, capaz de levar um usuário a acreditar que um falso site acessado é verdadeiro.

A Macromedia recomenda que as correções sejam aplicadas imediatamente.

24/9/2004 - 18:44 Redação InfoGuerra

Foram encontradas vulnerabilidades consideradas de alto risco em produtos corporativos da Symantec. As brechas de segurança permitem exploração remota do sistema. Outro produto corporativo considerado vulnerável é o Sophos Small Business Suite. De acordo com um boletim da iDefense, a falha pode ser explorada por meio de um código malicioso, que passará incólume durante a checagem feita pela ferramenta de proteção contra vírus.

No caso da Symantec, o Firewall/VPN Appliance contém três vulnerabilidades e o Symantec Gateway Security também apresenta duas das três falhas encontradas. Os bugs, reportados por Rigel Kent Security & Advisory Services, foram confirmados pela Symantec e afetam o Enterprise Firewall/VPN Appliances 100, 200 e 200R, versão 1.63, e o Gateway Security 320, 360 e 360R, versão 622. As correções já estão disponíveis.

De acordo com um boletim da Symantec, todas as vulnerabilidades são remotamente exploráveis e podem permitir que terceiros executem um ataque de negação de serviço (DoS) contra a aplicação de firewall, identifique os serviços ativos em interfaces WAN (Wide Area Network) e explore um desses serviços para coletar e alterar configurações do firewall. O Symantec Gateway Security só não está vulnerável aos ataques de negação de serviço.

Para proteção contra essas ameaças, a empresa recomenda que seus clientes apliquem imediatamente a correção apropriada para os modelos e versões dos produtos afetados.

Já a vulnerabilidade que afeta o Sophos Small Business Suite, versão 1.00, ainda não foi corrigida. A exploração da falha pode ser conseguida por meio de um código malicioso, que impede que o sistema seja alertado de sua presença.

O produto inclui a PureMessage Small Business Edition, ferramenta de proteção para vírus e spam em redes com serviços de e-mail e o Anti-Virus Small Business Edition, que oferece proteção contra vírus em desktops e servidores.

De acordo com o Alerta 09.22.04 da iDefense, o problema é causado por um erro de manipulação de arquivos e diretórios nomeados como dispositivos reservados pelo MS-DOS. Tais dispositivos podem ser a primeira porta de impressora (LPT1) e a primeira porta de comunicação de série (COM1). Também estão incluídos: AUXILIAR, COM e PRN.

A falha pode ser explorada por um código cujo nome seja o mesmo usado pelo dispositivo reservado. Isso pode evitar que produto da Sophos detecte sua presença quando o sistema for checado.

O código malicioso pode também usar nomes de um dispositivo reservado para contornar a exploração de mensagens de e-mail. O Small Business Suite fará a varredura dos arquivos e pastas que contêm o possível vírus e não conseguirá detectá-lo.

De acordo com o boletim, a proteção em tempo real também é afetada. Caso um código malicioso seja copiado de um arquivo nomeado com o mesmo nome de dispositivo de reserva do MS-DOS para outro arquivo também com um nome do mesmo gênero, o produto será incapaz de identificá-lo.

24/9/2004 - 17:50 Redação InfoGuerra

Um falso-email em nome do banco Bradesco está sendo usado como isca para mais um golpe de phishing. Sob a alegação de débitos pendentes, os fraudadores tentam induzir as vítimas a efetuarem o download de um arquivo em que a suposta dívida pendente poderia ser conferida. Na verdade, trata-se de um cavalo-de-tróia para capturar dados financeiros como senhas e números de cartões de crédito.

O e-mail tem como remetente o falso endereço eletrônico financias@bradesco.com.br. Quem analisar o cabeçalho da mensagem, verá que foi enviada a partir de uma conexão do Uol. Com o assunto “aviso! Pendencia de débito!!”, a mensagem, em formato HTML, apresenta o logotipo do Bradesco e procura convencer o usuário sobre a existência de débitos em seus registros.

Também solicita o comparecimento da vítima na agência bancária para uma possível solução, a fim de evitar “a majoração da dívida pela incidência de encargos a que está sujeita”.

Para intimidar o usuário, o golpista alerta: “Vale observar que, caso contrário, este Aviso passa a servir de Notificação prévia para informar que, após 30 dias, estaremos habilitados a enviar seu nome para cadastramento no banco de dados da Serasa e do SPC”. Os erros de português costumeiros ― como usar a palavra "afim" no lugar da expressão "a fim" ― também estão presentes.

“Click em download e veja o seu débito”, indica a mensagem, cuja cópia pode ser vista aqui. O link remete ao endereço http://geocities.yahoo.com.br/gerencia082000/serasa008.zip e, naturalmente, o arquivo disponível foi projetado com fins maléficos.

Uma análise do arquivo “serasa008.zip”, feita no site VirusTotal identificou a presença do TrojanSpy.Win32.Bancos.av, também conhecido como PWS-Bancban.gen.b ou PWSteal.Bancos, dependendo da empresa antivírus. Trata-se de um cavalo-de-tróia desenvolvido especialmente para capturar senhas de bancos brasileiros.

Ao ser executado, o programa altera o registro do Windows para entrar em atividade sempre que o sistema operacional for iniciado. Para isso, o cavalo-de-tróia modifica a seguinte entrada: HKLM/Software/Microsoft/Windows/Current Version/Run.

Instituições financeiras não costumam enviar mensagens desse tipo. Assim, para evitar transtornos, não clique em qualquer endereço oferecido em mensagens de e-mail não solicitadas. Em caso de dúvida, o mais indicado é contatar a agência bancária pessoalmente ou por telefone.

Leia também:

E-mail alega falta de crédito para roubar senhas bancárias

Presa quadrilha que fraudava contas bancárias pela Internet

24/9/2004 - 17:47 Redação InfoGuerra

Os Grupos de Trabalho em Segurança de Redes (GTS) e de Engenharia e Operações de Redes (GTER) do Comitê Gestor da Internet no Brasil estarão reunidos, em São Paulo, para discutir questões práticas que influenciam as operações da Internet no Brasil. O evento, aberto ao público em geral, acontecerá nos dias 4 e 5 de outubro, no Centro de Convenções Pompéia, na Avenida Pompéia, 888, a partir das 8 horas.

Com apresentações sobre engenharia e segurança de redes, a reunião discutirá assuntos como interconexão de redes, DNSSEC (extensões de segurança para o protocolo DNS), segurança em ambientes wireless, entre outros.

A participação é gratuita, mas as inscrições devem ser feitas antecipadamente no site do GTER. Para melhor identificação do local, também estão disponíveis rotas e mapas de localização do evento.

Para quem não puder comparecer pessoalmente, a reunião será transmitida em tempo real pela Internet e o link de acesso estará disponível a partir do dia 1 de outubro, juntamente com links dos softwares necessários para assistir às aprsentações. Vídeos de reuniões anteriores também estão disponíveis pela Internet.

O evento conta com o patrocínio do Comitê Gestor da Internet no Brasil, responsável pela coordenação e integração das iniciativas de serviços Internet no país, e do Registro.br, órgão responsável pelo registro de nomes de domínios nacionais.

23/9/2004 - 18:09 Redação InfoGuerra

A organização BlackboxVoting.org publicou em seu site um relatório sobre a presença de uma backdoor (porta secreta) no GEMS (Global Election Management System), sistema de gerenciamento e apuração de votos de eleições usado em 30 estados dos Estados Unidos. Conforme a publicação, um usuário local, de posse de senhas de acesso, poderia manipular os resultados das eleições. A empresa Diebold, responsável pelo desenvolvimento do sistema contestou oficialmente o relatório. O episódio já gerou, desde ontem, uma longa discussão na lista sobre segurança Bugtraq.

Conforme as investigações divulgadas pela BlackboxVoting, um usuário local autenticado poderia entrar com um código de dois dígitos em alguma área oculta para fazer com que uma segunda relação dos votos fosse criada no sistema. Esta nova relação poderia ser modificada pelo usuário local e interpretada pelo sistema como sendo de votos legítimos.

Segundo o fundador da organização, Bev Harris, o sistema central de apuração GEMS utiliza o Microsoft Access database e os votos são armazenados em um formulário padrão desenvolvido em Access. “O banco de dados MS Accsess não está requerindo senhas de acesso e pode ser logado ilicitamente por meio de uma simples backdoor, dando um duplo clique no arquivo de votos”, alerta. De acordo com o informe, estão vulneráveis as versões GEMS 1.18.18; 1.18.19; e 1.18.23.

O relatório informa que “é possível editar facilmente a eleição, mesmo que o Microsoft Accsess não esteja instalado no computador dos GEMS”. Em seguida, cita como exemplo a demonstração feita pelo perito em segurança Hugh Thompson. Em uma reunião na Secretaria do Estado da Califórnia, em 18 de agosto, usando um editor de textos comum, como o Notepad, e digitando seis linhas de códigos em Visual Basic, Thompson demosntrou que é possível se apoderar do resultado de uma eleição.

Em comunicado, a Diebold refuta veementemente a existência de qualquer backdoor ou códigos em seu software GEMS. “Estas alegações inexatas parecem originar-se de pessoas que não estão familiarizadas com o produto, desconhecendo as estruturas legítimas do banco de dados”, afirma o texto.

De acordo com a empresa, tais estruturas são bem documentadas e revisadas, também em termos de código-fonte, por autoridades independentes, conforme é requerido nos regulamentos de eleições federais.

Ainda em sua declaração, a Diebold afirma que os resultados de cada máquina são apurados e examinados individualmente durante uma eleição. “Assim que a auditoria esteja completa, os vencedores oficiais são anunciados. Qualquer alteração na contagem de votos utilizando o programa de administração da eleição seria descoberta imediatamente durante o processo de auditoria”, concluiu.

Em 2003, a Diebold admitiu que alguns dos caixas eletrônicos de sua fabricação, que usavam o sistema operacional Windows XP, foram atacados pelo worm Nachi, também chamado de Welchia ou MSBlast.D. O Nachi afetou os equipamentos aproveitando-se de uma vulnerabilidade que já tinha correção e que atingia o recurso RPC DCOM do Windows. O incidente nos caixas eletrônicos da empresa atingiu duas instituições financeiras norte-americanas.

Leia também:

Caixas eletrônicos terão firewall para evitar vírus

Existem códigos maliciosos benéficos?

22/9/2004 - 18:06 Redação InfoGuerra

A emissão de carteiras de motorista e cartões de identificação deverá ficar paralisada durante esta semana, no estado do Colorado, nos Estados Unidos, devido à ação de um vírus que teria contaminado o sistema informatizado do estado. A notícia foi divulgada na versão online do jornal DenverPost.

Segundo o noticiário, pelo menos 20 mil habitantes do Colorado podem ser incomodados pela paralisação do sistema, ocorrida desde sexta-feira da semana passada. Por causa do incidente, escritórios que fornecem as licenças resolveram estender, por 30 dias, o prazo de renovação para as carteiras de motoristas que expirem por estes dias.

“Um grupo formado por 12 peritos que está trabalhado com o sistema delicença decidiu na terça-feira que um novo software seria o melhor remédio para o vírus”, esclareceu ao Denver Post Diane Reimer, porta-voz do departamento de trânsito do Colorado.

Nenhum detalhe foi divulgado sobre o vírus e o estado ainda não avaliou quanto o problema está custando aos contribuintes. “As atenções estão voltadas para reativar o sistema. Não há indicação de que os dados pessoais foram perdidos”, explica Reimer.

O DenverPost informa ainda que todos os serviços deverão serrestabelecidos na próxima segunda-feira, prazo necessário para que o Colorado recarregue 4,5 milhões de documentos armazenados no programa de licença.

22/9/2004 - 17:42 Redação InfoGuerra

A America Online (AOL) fechou parceria com a RSA Security e lançou um serviço de proteção de senhas aos seus assinantes. Batizado de AOL PassCode, oserviço usa a tecnologia de autenticação0 RSA SecurID e, inicialmente, está disponível apenas nos Estados Unidos.

Para acessar uma conta utilizando o serviço, o assinante digita sua senha pessoal e uma senha dinâmica que é gerada, a cada 60 segundos, por um token, uma espécie de chaveiro que pode armazenar dados e é acoplado ao computador. Assim que efetuada a combinação de senhas, o software RSA ACE Server checa a veracidade da informação enviada e autoriza ou não a entrada do usuário no sistema. Cada senha pode ser usada uma única vez durante esse período de tempo.

O AOL PassCode com o token incluso custa US$ 9,95 (cerca de R$ 30,00). Cada token adicional custa entre US$ 1.95 (R$ 6,00) e 4.95 (R$ 15,00), dependendo do número de unidades. Esse valor é pago uma única vez.

22/9/2004 - 15:19 Redação InfoGuerra

A Etek International do Brasil promove, de 2 a 8 de outubro, um curso de especialização em Segurança Wireless, em São Paulo. O curso destina-se a profissionais com necessidade em montar e auditar estratégias eficientes de segurança em ambientes utilizando redes sem-fio.

Como referência serão utilizados o padrão IEEE (Institute of Electrical and Electronic Engineers) 802.1X e o segundo domínio do Common Body of Knowledge (CBK) do (ISC)2 (International Information System Security Certification Consortium, Inc).

O conteúdo abrangerá os tópicos: Fundamentos de RF, LAN e WAN; Componentes, tecnologias e padrões 802.1X; Protocolos das WLANs; Construção e formação de WLANs; Suporte ao Microsoft Windows WLAN Client; Segurança da WLAN - Intrusão, PKI e Autenticação; Políticas de segurança e soluções; Construção segura de redes Wireless e Melhores práticas de segurança para a Arquitetura e Engenharia.

Com duração de 40h e oito alunos por turma, o curso oferece simulados, exercícios, estudos de caso e brainstormings ao longo do treinamento.
O valor da inscrição é de 5.250,00 por pessoa. O curso será misnistrado na Etek University, Rua Verbo Divino, 1661, 3º Andar, Conjunto 34. Outras informações podem ser obtidas pelo telefone 5188-2200 ou pelo e-mail treinamento@etek.com.br

22/9/2004 - 11:34 Redação InfoGuerra

Vasculhar a Internet em busca de conteúdos semelhantes ou copiados sem autorização prévia é o objetivo principal do Copyscape. Trata-se de uma ferramenta de busca que pode ser utilizada para acompanhar os caminhos de um conteúdo publicado e descobrir se foi plagiado por algum Web site. O sistema também pode ser usado para localizar citações legítimas de conteúdo online.

Para usar o Copyscape basta acessar seu site e digitar o endereço da página que contém o conteúdo a ser pesquisado. Depois disso, o sistema de busca se encarrega de localizar na Internet as páginas que apresentam palavras copiadas do texto original. Ainda que parágrafos e orações sejam remanejados e palavras-chaves estejam alteradas com o intuito de burlar um plágio, o sistema os localiza e relaciona.

No resultado, cada página indicada possui uma versão cache, que guarda as informações publicadas mesmo que tenham sido modificadas, e o conteúdo similar é destacado em cores. Dentre as opções oferecidas pelo sistema, está a de mostrar o conteúdo sem os destaques, com o número de palavras copiadas encontradas e um link direto que fornece um "whois" com informações sobre o site detectado. Mas, vale ressaltar que o Copyscape não localiza conteúdos muito recentes. Caso seja necessário pesquisar sobre um texto publicado no dia anterior, por exemplo, provavelmente não haverá resultado.

Para testar o sistema, inserimos na busca uma notícia de InfoGuerra, publicada na semana passada, sob o título Descobertas várias falhas graves no Mozilla. O resultado foram cinco links. Destes, quatro sites citavam a fonte da matéria, mas um site de nome NkrSystem reproduziu integralmente não só este, como outros textos de InfoGuerra, sem citar a origem. Até os erros de digitação mantiveram-se intactos. O site é português e traz o aviso de que sua equipe não se responsabiliza "por erros dactilograficos" (sic). O site será notificado sobre o uso indevido do conteúdo.

Como serviço adicional, para intimidar os plagiadores, um banner do programa pode ser utilizado pelos administradores de Web sites. O alerta, em inglês, diz: “Página protegida por Copyscape. Não copie”. Informações sobre direitos autorais na Internet e como proceder em casos de plágio, conforme a legislação norte-americana, também podem ser encontrados.

O Copyscape usa o Google Web API (Application Program Interface), que possibilita a interação de um programa diretamente com a ferramenta de busca do Google, sem a necessidade de um browser. A tecnologia empregada é gerada pelo Google Alert, um sistema que pode detectar diariamente determinados assuntos na Web, conforme as especificações do assinante, e posteriormente enviar os resultados de busca por e-mail. O serviço possui versão paga e gratuita.

Mas ao contrário do que se possa supor, tanto o Copyscape como o Google Alert pertencem à empresa Indigo Stream Technologies Ltd. e não são afiliados ao mundialmente conhecido sistema de busca Google.

Leia também:

Direitos autorais na Internet: uma questão cultural

InfoGuerra ganha liminar contra plágio de conteúdo online

Falsificação na Web

22/9/2004 - 7:00 Redação InfoGuerra

A Fundação Apache colocou à disposição dos usuários uma nova versão, a 2.0.51, que corrige cinco falhas de segurança em seu software. Ao serem exploradas, as vulnerabilidades podem ocasionar ataques de negação de serviço (DoS) ou permitir privilégios de terceiros no sistema.

De acordo com o anúncio da nova versão divulgado pelos desenvolvedores do Apache, os problemas agora corrigidos são os seguintes:

Um erro de validação de entrada ao processar endereços IPv6 poderia ser explorado para provocar um ataque de negação de serviço.

Um problema detectado durante o processamento de arquivos de configuração poderia permitir que terceiros adquirissem privilégios no sistema. A exploração poderia ser feita por meio de um arquivo .htaccess provocando um estouro de memória (buffer overflow).

Uma vulnerabilidade no módulo "mov_dav" possibilita um ataque DoS no serviço httpd ao receber uma seqüência de pedidos LOCK especialmente elaborada para que o serviço WebDAV autorize o acesso.

No "mod_ssl" foram encontradas duas falhas que permitem a terceiros realizar ataques remotos do tipo DoS, abortando uma conexão SSL e provocando um processo de “looping” infinito.

21/9/2004 - 19:20 Redação InfoGuerra

O CERT, centro de resposta a incidentes de segurança dos Estados Unidos, divulgou em seu site o relatório “2004 eCrime Watch Survey”, contendo os resultados de pesquisa realizada entre 500 prossifionais da área de segurança de dados de organizações norte-americanas. O estudo foi realizado pela revista CSO em parceria com o CERT e o serviço secreto dos Estados Unidos para crimes eletrônicos, entre os dias 15 e 25 de abril de 2004.

Conforme o relatório, um número significativo de organizações relatou um aumento de crimes eletrônicos (e-crimes, entendidos como violações criminais cuja concussão é feita por meio eletrônico) e intrusões de redes, sistemas ou dados. Dentre os entrevistados, 43% disseram que os e-crimes e intrusões aumentaram em relação ao ano anterior e 70% deles responderam que pelo menos uma de duas atividades foi cometida contra suas empresas.

A pesquisa informa que, no setor corporativo, o prejuízo em 2003 girou em torno de 666 milhões de dólares, relacionados entre perdas operacionais (56%), financeiras (25%) e outros tipos (12%).

Entre as organizações afetadas, os ataques de vírus ou outro tipo de código malicioso foram os mais freqüentes (77%), seguidos por negação de serviço (DoS), com 44% dos casos, spam (38%), acesso não-autorizado por atuais ou ex-funcionários contratados (36%) e phishing (31%). O acesso não autorizado por pessoas estranhas chegou a 27% dos casos.

Quase um terço dos entrevistados cujas empresas foram vítimas de ataques em 2003 não soube dizer se a causa teve origem interna ou externa. Os que conseguem definir a causa informam que 71% dos ataques vêm de estranhos, comparados a 29% de ocorrências que podem envolver atuais ou ex-funcionários. Os "hackers" foram os mais citados como fonte de ameaça à segurança (40%), seguidos de ex-empregados ou empreiteiros (31%).

Oitenta por cento das empresas mantêm seus sistemas de computador ou redes, incluindo arquivos, Internet e serviços de e-mail, monitorados contra o abuso de empregados ou empreiteiros. Porém, somente 49% disseram que as intrusões são controladas com a ajuda de recursos de leis ou outro meio de ação legal.

Conforme o relatório, dentre as tecnologias normalmente empregadas para combater o crime eletrônico está o firewall (98%), seguido por sistemas de segurança físicos (94%). A administração manual de patches é a terceira tecnologia mais utilizada para a prevenção, com 91%. Os programas de firewall são considerados mais eficientes (71%). Em segundo lugar está a criptografia de dados críticos em trânsito (63%) e, em terceira posição, a criptografia de dados críticos em armazenamento (56%).

Entre políticas e procedimentos administrados regulares estão listadas auditorias de segurança como o método mais efetivo (51%). O registro ou revisão de conversas telefônicas de empregados aparecem como um dos métodos menos eficientes, com 26%. O relatório pode ser visto em detalhes, aqui.

21/9/2004 - 16:07 Redação InfoGuerra

Foi divulgado que a empresa alemã Securepoint, especializada no desenvolvimento de firewalls, empregou o adolescente Sven Jaschan, de 18 anos, autor confesso dos worms Sasser e Netsky. Ele estaria em treinamento na empresa para ser um programador de software de segurança.

O assunto já gerou polêmicas em listas de discussão especializadas, com algumas pessoas criticando severamente a atitude da Securepoint e sugerindo boicotes à empresa, e outras lembrando que contratar hackers ou crackers não é novidade no mercado de segurança e que isto pode sevir até mesmo como uma estratégia de marketing.

A Sophos, que divulgou uma nota sobre a contratação de Jaschan, manifetou-se sobre o caso por meio de seu consultor Graham Cluley: “É muito importante que a comunidade de segurança não divulgue que escrever vírus ou worms é louvável e é um caminho para conseguir empregos”, alertou.

Em entrevista à revista alemã Stern, três meses atrás, Sven Jaschan disse que todos os seus colegas de colégio sabiam que ele era o autor do Sasser e do Netsky e que o tratavam como herói. “Não existe dúvida alguma de que os vírus desenvolvidos por Jaschan eram deliberadamente maliciosos, tentando roubar recursos do computador e derrubar Web sites inocentes. Os clientes da Securepoint pedirão indubitavelmente uma explicação adequada para o seu emprego. E os que perderam dinheiro com os ataques dos worms podem questionar quando serão compensados”, opina Cluley.

Recentemente, foi divulgado que o código de uma nova versão do worm MyDoom apresentava um pedido de emprego. No ano passado, o CEO da Sophos, Jan Hruska, deixou clara a posição da empresa perante a contratação de desenvolvedores de vírus. "Não nos peça emprego se você for um escritor de vírus, porque será dispensado. Você não faz parte do nosso time", afirmou. Na época, os comentários de Hruska referiam-se à informação de que a universidade canadense de Calgary estava oferecendo um curso de desenvolvimento de vírus para os estudantes.

Leia também:

Criadores do MyDoom pedem emprego a empresas antivírus

Autor do Sasser virou herói na escola

Surge primeiro worm a explorar falhas recentes do Windows

Perguntas freqüentes sobre o Sasser

21/9/2004 - 3:35 Redação InfoGuerra

Foi encontrada uma falha na barra de ferramentas do Google que, ao ser explorada, permite que um usuário local execute um código de sua escolha no sistema. A falha, relacionada à validação de dados de entrada do software, atinge somente as versões do sistema operacional Windows e ainda não foi corrigida.

Conforme o alerta ID:1011351 da Security Tracker, a seção “About” (Sobre) da barra de ferramentas Google não filtra corretamente a entrada de códigos HTML.

Para explorar a falha, um atacante local poderia criar uma página maliciosa no formato HTML que, ao ser carregada pela vítima, acionaria a opção “About” e executaria um código arbitrário inserido em seu contexto. O protocolo (“res:”) no qual se encontra o problema não pode ser invocado da zona da Internet, por isso a falha não pode ser explorada remotamente.

O problema reportado pelo hacker ViPeR foi confirmado para a versão 2.0.114.1-big/en (GGLD) do programa. Na página da Security Tracker foi publicada uma demonstração de exploração da vulnerabilidade.

Para verificar qual a versão usada, basta clicar sobre o menu “Google" na barra de ferramentas, selecionar a opção "Help" e "About Google Toolbar".

Leia também:

Nova barra do Google bloqueia pop-ups

20/9/2004 - 23:02 Redação InfoGuerra

Uma prova de conceito da vulnerabilidade revelada na semana passada pela Microsoft, que permite a execução de códigos a partir de uma imagem JPG especialmente criada, já está disponível na Internet. Quando explorada, a falha, considerada crítica, dá a um atacante remoto a possibilidade de assumir controle total do sistema afetado, caso o usuário possua privilégios administrativos.

O problema relatado no boletim MS04-028 afeta uma série de programas da Microsoft, inclusive o pacote Office e a maioria das versões do navegador Internet Explorer, que manipula imagens do tipo JPG hospedadas em sites na Web. A falha no processamento dessas imagens poderia permitir até mesmo a execução de um vírus a partir da visualização de um arquivo neste formato.

A prova de conceito, disponível na página de download do site da GulfTech, já teve mais de 40 mil cópias baixadas desde que foi publicada, no sábado passado. Trata-se de uma demonstração sem conseqüências mais danosas, já que não executa um código malicioso. Como resultado, os sistemas Windows XP que não estiverem atualizados com a correção terão alguns de seus programas fechados.

De acordo com o boletim publicado pelo Internet Storm Center (ISC), a liberação de uma prova de conceito sugere que, provavelmente, uma exploração mais perigosa esteja a caminho.

Uma análise feita com o arquivo disponível ― "jpegcompoc.zip" ― mostra que vários programas antivírus já detectam o código, porém nem todos. O arquivo é reconhecido por algumas empresas como Exploit.Win32.MS04-028.gen, Exploit-MS04-028.demo, Exploit.Win32.MS04-028.gen, Bloodhound.Exploit.13 e Exploit-MS04-028.

Os usuários de sistemas afetados devem aplicar as correções disponíveis no site Windows Update, da Microsoft, o quanto antes. A vulnerabilidade atinge aplicativos em várias versões dos sistemas Windows XP e Server 2003 e da suíte Office, além de softwares como Visual Studio .NET, Microsoft .NET Framework e outros. Versões mais antigas do Windows também podem ser afetadas, caso o usuário tenha instalado qualquer um dos aplicativos vulneráveis da Microsoft. O Windows XP Service Pack 2 não possui a falha, mas mesmo assim podem ser atacadas versões vulneráveis de outros programas que estejam rodando no sistema.

Leia também:

Falha permite executar vírus a partir de imagens JPG

20/9/2004 - 15:38 Redação InfoGuerra

Campinas será a sede do próximo ISSA Day, evento que contará com um ciclo de palestras sobre segurança de dados. Na ocasião, será abordado o uso de ferramentas como Honeypots e Honeynets e técnicas para bloqueio de spams. Também faz parte do programa um panorama sobre os caminhos da certificação profissional, suas tendências e importância na área tecnológica. O evento ocorrerá no dia 25 de setembro, a partir das 8h30, na Faculdade IBTA. É promovido pela ISSA (Information Systems Security Association) Capítulo Brasil- SP, associação internacional de profissionais de Segurança da Informação.

“Spam: Cenário Atual e Técnicas de Sobrevivência” é o tema da palestrante Renata Cicilini Teixeira. Ela apresentará uma visão geral sobre o assunto através da história do spam, os tipos mais comuns, a evolução e uma análise do cenário atual, incluindo as polêmicas em torno do problema e, principalmente, as técnicas de sobrevivência ao spam. Renata Cicilini Teixeira é bacharel e mestre em Ciências da Computação pela USP de São Carlos e trabalha na empresa CPqD Telecom & IT Solutions. É especialista em segurança da informação e autora do livro "Combatendo o Spam", recentemente publicado pela Editora Novatec.

A palestra “Honeypots e Honeynets: Contra-Inteligência no Ciberespaço” será ministrada por Antonio Montes Filho, Coordenador do Projeto Honeynet Alliance Brasil. O tema aborda os recursos para observação e registro das atividades de invasão em redes conectadas à Internet.

“O Caminho das Certificações” terá como palestrante o professor, consultor e instrutor na área de Segurança da Informação, Anderson Ramos.
O tema envolve as novas tendências do mercado de certificação profissional, como a independência tecnológica, os códigos de ética, os requisitos de experiência e seus respectivos programas de acompanhamento, o incentivo à participação em associações profissionais, dentre outras.

As inscrições devem ser feitas pelo site da ISSA e o valor é a doação de um quilograma de alimento não perecível, que será doado para as comunidades carentes por meio da Entidade Assistencial Bezerra de Menezes. O site também oferece um mapa para a orientação de como chegar ao local do evento.

Atualização (22-09-2004 - 20h15): A assessoria de imprensa do evento acaba de enviar uma mensagem corrigindo uma informação equivocada anteriormente divulgada. Os alimentos não-perecíveis levados pelos participantes do ISSA Day não serão doados pela Entidade Assistencial Bezerra de Menezes, e sim pelo Centro Comunitário Irmão André (CeCoIA) de Campinas.

17/9/2004 - 23:54 Redação InfoGuerra

Programas do tipo spyware não são prejudiciais às empresas, na opinião de 70% dos gerentes de Tecnologia da Informação (TI). Tal resultado é fruto da pesquisa "Perigos escondidos: as atitudes de negócios para novas ameaças de segurança da Internet", realizada pela Secure Computing, no primeiro semestre de 2004.

O estudo documenta as atitudes de 111 executivos de empresas norte-americanas em relação aos riscos da Web, como spywares, compartilhamento de arquivos e programas, mensagens instantâneas e e-mail pessoal.

Spywares são programas que podem ser instalados no computador sem o conhecimento do usuário e geralmente chegam atrelados a softwares gratuitos (freeware). São utilizados por algumas empresas para monitorar os hábitos do consumidor e oferecer publicidade dirigida. Alguns são capazes de cruzar informações anônimas com perfis reais, identificando nomes, números de documentos e outros dados privados.

Os resultados mostraram que apenas 25% dos executivos reconheceram o spyware como um problema principal, apesar dos avisos difundidos sobre o este tipo de software. Segundo levantamento da empresa EarthLink, um PC possui em média 28 spywares, mas mesmo assim a maioria dos entrevistados acredita que estes programas não representam grande ameaça e este é um problema de pouca importância.

O software geralmente é instalado pelos funcionários ao executarem programas de compartilhamento de aplicações. Contudo, 90% dos negócios não vêem o compartilhamento de software como um problema principal, e 40% não o consideram uma dificuldade.

Mensagens instantâneas e contas pessoais de e-mail podem gerar perda de dados e informações e são consideradas por alguns especialistas como porta de entrada para vírus e worms explorarem as redes corporativas. Em recente estudo feito pela Opinion Research Corporation, 62% das pessoas que usam comunicadores no trabalho utilizam a ferramenta para assuntos pessoais. Entre esses usuários, 90% acreditam que os programas não prejudicam o trabalho.

Leia também:

Websense Security Labs oferece análises de ameaças na Internet

Fraudes eletrônicas desviam mais de US$ 2 bi de bancos nos EUA

Eu vi o que você fez e sei quem você é...

17/9/2004 - 0:46 Alexandre Freitas

O deputado federal Marcos Abramo (PFL/SP) apresentou, no dia 15 de setembro, um projeto de lei que altera a Lei nº 8.069/90 (Estatuto da Criança e do Adolescente), a Lei nº 9.296/96 (regulamentação do inciso XII do artigo 5° da Constituição Federal, que trata de interceptação telefônica) e o Decreto-Lei nº 2.848/40 (Código Penal), com o objetivo de tipificar e penalizar os crimes informáticos no Brasil. A proposta estabelece mecanismos para acelerar a apuração dos delitos digitais e adaptar as leis brasileiras aos preceitos da Convenção Européia sobre Cibercrimes.

O Projeto de Lei nº 4.144 complementa o PL nº 84/99, (atualmente 89/03) de autoria do deputado Luiz Piauhylino, já aprovado pela Câmara dos Deputados e em trâmite no Senado Federal. Este dispõe sobre os crimes cibernéticos e impõe penalidades para uma série de condutas ilícitas específicas cometidas no ambiente virtual.

A complementação visa adequar as leis brasileiras vigentes e futuras ao que estabelece a Convenção Européia. "Em nosso entendimento, para que o País possa expandir o segmento do comércio eletrônico, é necessário que o nosso ordenamento jurídico esteja sintonizado com a legislação internacional acerca da matéria", explica o deputado.

Na justificativa, Abramo argumenta que a ação dos piratas cibernéticos prejudica o crescimento do comércio eletrônico no País em decorrência da insegurança do cidadão em realizar transações comerciais pela Internet. Crimes de sabotagem, falsidade e fraude especificamente ligados ao ambiente informático, ainda não previstos na legislação vigente e no projeto de lei em apreciação no Senado, foram incluídos no PL.

"O instrumento proposto tipifica como crime diversas condutas praticadas no mundo das tecnologias da informação, além de prever dispositivos específicos com o intuito de agilizar a apuração desses delitos e promover a cooperação entre as nações signatárias da Convenção na sua investigação", esclarece o deputado.

De acordo com as complementações propostas, os provedores de acesso à Internet e demais empresas prestadoras de serviços correlatos passarão a ter maior responsabilidade em relação aos cibercrimes. Passam a ter obrigatoriedade na prestação de auxílio ao poder público na interceptação de dados informáticos em investigações criminais, desde que haja determinação judicial específica com essa intenção. Os provedores deverão registrar a identidade dos assinantes e suas conexões efetuadas e preservar os dados pelo prazo mínimo de cinco anos.

Também a eles será atribuída a preservação dos dados de assinantes que estejam sob investigação, tais como páginas pessoais hospedadas no provedor que façam apologia a práticas consideradas ilegais no Brasil.

A posse intencional em meio eletrônico de imagens pornográficas envolvendo crianças ou adolescentes passará a ser considerada como crime.

"Por meio desse mecanismo, será legalmente possível enquadrar como criminosos aqueles usuários que detêm em seu poder grande volume de
imagens digitalizadas com conteúdo relacionado a atos de pedofilia e que não foram flagrados pelos órgãos de investigação competentes durante a transmissão ou recepção dessas fotos pela rede”, justifica Abramo.

O projeto de lei também propõe a instituição de uma autoridade central responsável pelo contato com países estrangeiros no tratamento de delitos virtuais. Prevê, ainda, a implantação de uma rede de funcionamento ininterrupto, para prestação de assistência imediata entre países na investigação de crimes informáticos. Esta rede já opera no Brasil, porém de modo informal.

Com a adaptação das leis brasileiras à Convenção Européia sobre Cibercrimes o País poderá pleitear a assinatura de tal instrumento. "Ao tornar-se seu signatário, o Brasil estará se equiparando à grande parte das nações desenvolvidas do planeta no que tange ao combate aos crimes dessa natureza", afirma o deputado.

A íntegra do projeto pode ser vista aqui.

Leia também:

Aprovada definição de crimes de informática

Senador quer reunir normas de combate ao cibercrime

Parecer sobre crimes informáticos é reformulado

Deputado quer apressar punição a crimes na Internet

Deputado quer incluir cibercrimes no código do consumidor

Assinado o primeiro tratado internacional sobre cibercrime

16/9/2004 - 17:14 Redação InfoGuerra

O antigo conceito de que a simples visualização de um arquivo de imagem não poderia contaminar o sistema já não corresponde à realidade atual. A Microsoft anunciou, em seu boletim mensal divulgado nesta terça-feira, a existência de uma vulnerabilidade crítica relacionada a vários de seus softwares que manipulam imagens no formato JPG. O problema poderia permitir a execução remota de códigos arbitrários, incluindo vírus, a partir de arquivos neste formato.

De acordo com o boletim MS04-028, a falha de segurança encontrada no processamento de imagens do tipo JPG (GDI+) traz a possibilidade de um ataque conhecido como buffer overrun, por meio do qual o atacante pode sobrescrever um programa legítimo com dados à sua escolha. GDI+ é um dispositivo de interface gráfica utilizado por alguns aplicativos para representar vetores gráficos de duas dimensões, tipografias e outros tipos de imagens.

O atacante poderia criar uma imagem especialmente modificada que, quando visualizada pela vítima por meio do Internet Explorer, Word, Outlook e outros programas da Microsoft, poderia dar início à exploração da vulnerabilidade. Caso o usuário possua privilégios administrativos, o atacante poderia assumir controle total do sistema, incluindo instalar programas, ler, mover e deletar dados, e ainda criar novas contas com privilégios completos.

O problema atinge várias versões dos sistemas Windows XP e Server 2003 e da suíte Office, além de softwares como Visual Studio .NET, Microsoft .NET Framework e outros. Versões mais antigas do Windows também estão sob risco, caso o usuário tenha instalado qualquer um dos aplicativos vulneráveis da Microsoft. O Windows XP Service Pack 2 já não possui a falha, mas mesmo assim podem ser atacadas versões vulneráveis de outros programas que estejam rodando no sistema.

A empresa também lançou o GDI+ Detection Tool, uma ferramenta para que se possa testar os aplicativos vulneráveis na máquina. Em caso positivo, a própria ferramenta direciona o usuário para uma página explicativa sobre os procedimentos necessários para as atualizações.

Apesar da gravidade do problema, empresas como a Sophos e especialistas independentes, como Rob Rosenberger, afirmam que não há motivos para pânico ou para deixar de se abrir imagens JPG, desde que as devidas correções para a falha tenham sido aplicadas. "A vulnerabilidade não é causada por arquivos no formato JPG em si", diz Rosenberger, mas sim por um buffer overrun no processador de imagens da Microsoft.

Componentes do Office também estão vulneráveis

Conforme o boletim MS04-027, publicado no mesmo dia, uma outra vulnerabilidade, classificada como importante pela Microsoft, atinge o Office WordPerfect 5.x Converter e permite a execução remota de códigos arbitrários.

Trata-se de um conversor de arquivos no formato Corel WordPerfect para arquivos no formato do Microsoft Word. Uma falha em um buffer (memória temporária) não checado previamente e relacionada ao processamento de conversão dos documentos pode permitir que terceiros executem remotamente comandos no sistema afetado.

As correções para os sistemas vulneráveis já estão disponíveis no site da Microsoft. A forma mais simples e segura de corrigir as vulnerabilidades é visitando o site Windows Update.

Leia também:

Vírus usa falha do IE e infecta a partir de imagem BMP

Autor de vírus para JPG se identifica

16/9/2004 - 9:28 Redação InfoGuerra

Nada menos do que dez vulnerabilidades consideradas graves foram detectadas nos programas Mozilla, Mozilla Firefox e Thunderbird. Ao serem exploradas, permitem manipulação de dados, exposição de informações críticas, acesso remoto ao sistema e, ainda, ataques do tipo Cross Site Scripting (XSS), que podem levar um usuário a acreditar que um falso site acessado é verdadeiro.

De acordo com o alerta SA12526, da empresa de segurança Secunia, as falhas reportadas podem causar várias modalidades de estouro de memória (buffer overflow), dando a um atacante remoto poder de rodar códigos arbitrários na máquina afetada.

Um problema com endereços excessivamente extensos contendo caracteres que não estão em formato ASCII também pode ser explorado por um site malicioso ou mensagens de e-mail, com potencial de execução de código.

O Mozilla permite arrastar endereços de uma janela ou quadro, mas uma vulnerabilidade nesta característica dá a um atacante a possibilidade de, por exemplo, enganar o usuário e fazê-lo arrastar um código JavaScript malicioso de um site para uma outra janela. Combinado com outras vulnerabilidades, a falha permite a execução de códigos no sistema local.

Ainda, scripts assinados podem solicitar privilégios no sistema, mas isso requer que um usuário aceite um alerta de segurança. O problema é que um site malicioso poderia passar um parâmetro especialmente construído para manipular a informação indicada no alerta. A exploração bem-sucedida dessa vulnerabilidade permite que o usuário seja enganado para aceitar os alertas, que concederão acesso para rodar programas arbitrários.

De acordo com a equipe do Mozilla, a solução para estes e os outros problemas relatados é a atualização dos programas para as versões Mozilla 1.7.3, Firefox 1.0PR e Thunderbird 0.8, já que todas as anteriores estão vulneráveis.

Leia também:

Bug no Mozilla permite forjar uso de certificados digitais

Descoberta falha no Mozilla para Windows

14/9/2004 - 18:09 Redação InfoGuerra

Uma recente pesquisa realizada pela Sophos mostra que, segundo os funcionários, a responsabilidade pelo bloqueio de spam em setores corporativos deve ser do empregador. O estudo contou com a participação de mil usuários de computadores em empresas de pequeno e médio porte.

Segundo a pesquisa, apenas 13% das pessoas acreditam que seus empregadores não devem ser responsáveis pelo bloqueio de e-mails ofensivos recebidos. Por outro lado, mais de 50% dos pesquisados responderam que os empregadores devem adotar ações preventivas para garantir que spams com conteúdo violento, pornográfico e ofensivo não sejam enviados aos seus funcionários, de acordo com a Sophos, ela própria uma fornecedora de soluções anti-spam e antivírus corporativas.

Especialistas da Sophos estimam que mensagens de marketing não solicitadas representam mais de 50 por cento do tráfego de e-mail e que esse número tende a aumentar no próximo ano. Para a empresa, além de ofender e distrair a atenção dos usuários, os spams também consomem tempo e recursos valiosos, resultando numa perda significativa de receita corporativa

Em dezembro de 2003, o Reino Unido adotou a legislação de Privacidade e Comunicações Eletrônicas (Privacy and Electronic Communications Regulation), que proíbe o envio de e-mails não solicitados. No entanto, essa legislação se aplica apenas a usuários individuais.

"Enquanto houver dinheiro envolvido na operação de envio de spams, seus criadores continuarão a nos fustigar com seus serviços e métodos – independente do seu conteúdo ser atraente ou não”, afirma Carole Theriault, consultora de segurança da Sophos.

Leia também:

Spam: uma ameaça à segurança

Brasil é a quarto maior produtor de spam no mundo

14/9/2004 - 17:42 Redação InfoGuerra

Aproveitando-se do recente lançamento do iSBT, provedor gratuito de acesso à Internet lançado pelo SBT e pela Telefônica, golpistas usam a criatividade e oferecem, por e-mail, o download de um falso discador de acesso à rede. A intenção seria capturar dados sigilosos do usuário por meio de um arquivo executável malicioso.

O golpe apresenta em seu campo de assunto a chamativa frase “Acesso Grátis! Discador iSBT compacto”. Como remetente, o endereço eletrônico discador@isbt.com.br. Quem se der ao trabalho de analisar o cabeçalho completo da mensagem, porém, verá que foi enviada a partir de uma conta do serviço Velox, da Telemar.

A mensagem em formato HTML mostra uma falsa página da empresa, baseada na original, com os logotipos da iTelefônica e do iSBt, parceiras no serviço de acesso. Não é necessário ser um perito no assunto para perceber que a mensagem é enganosa. Além de imagens quebradas, que não podem ser vistas corretamente, uma das frases copiadas do modelo original é escrita com uma fonte (formato de letra) diversa das demais, totalmente fora de padrão. Uma cópia da mensagem pode ser vista aqui.

O texto tenta convencer o usuário sobre as vantagens oferecidas pela instalação de um falso discador compacto e assim induzi-lo a baixar e executar um arquivo malicioso.
Para os não cadastrados, o golpista substituiu o link original de cadastro para o mesmo endereço em que deveria ser baixado o suposto discador. Ambos são perceptíveis na barra do navegador, assim que apontados pelo cursor do mouse.

Ao clicar sobre o link indicado para o download, o usuário seria transferido para o endereço http://www.softfreeware.net/www.isbt_discador.net.exe. A página com o arquivo estava hospedada em um servidor da HostNet, mas já foi bloqueada pelo provedor. Provavelmente, tratava-se de um trojan, usado para capturar dados pessoais, como senhas bancárias e números de cartão de crédito dos usuários e, posteriormente, utilizá-los de modo ilícito.

Leia também:

Golpe usa TV por assinatura para enganar internauta

Como evitar ataques de phishing scam

Nova vulnerabilidade do IE facilita ataques phishing

14/9/2004 - 7:38 Redação InfoGuerra

Como impedir as ameaças da Internet antes que elas afetem seus negócios. Este será o tema debatido na quarta-feira, 15/9, às 15 horas, em São Paulo, pelo engenheiro de sistemas Nelson Brito, da Internet Security Systems, durante a 12ª edição do Cnasi ― Congresso Nacional de Auditoria de Sistemas e Segurança da Informação.

Durante sua apresentação, Brito falará sobre os perigos de se navegar na Web sem contar com segurança e, também, como vírus e worms podem afetar os negócios da empresa, diminuindo sua produtividade e permitindo o roubo de informações privilegiadas.

O 12º Cnasi teve início nesta segunda-feira, dia 13, e se estende até 16 de setembro. O evento acontece no Frei Caneca Convention Center, na rua Frei Caneca, 569, 4º andar. Mais informações podem ser obtidas no site www.cnasi.com.br/sp.

14/9/2004 - 5:12 Redação InfoGuerra

Circula pela Internet um e-mail com a promessa de facilitar o desbloqueio de sinais de TV por assinatura. A mensagem, porém, não passa de um golpe. O alerta vem da Associação Brasileira de Televisão por Assinatura (ABTA), indicando tratar-se de um ataque do tipo phishing scam, com o objetivo de capturar dados pessoais, senhas bancárias e números de cartão de crédito do usuário.

Com o título "A NOVA REVOLUÇÃO DIGITAL ESTA ACONTECENDO", o e-mail promete benefícios para quem clicar num link indicado e baixar o arquivo de um suposto DDT (Decoder Digital TV). Além do acesso gratuito, via computador, à programação da TV por assinatura, incluindo diversos tipos de canais, ainda oferece ao usuário a possibilidade de montar sua própria grade de programação. Dessa forma, o computador seria transformado em uma verdadeira "estação de TV" personalizada.

"Isso é tecnicamente inviável, as mensagens prometem transformar o micro em uma engenhoca mágica, mas o internauta mais desavisado, menos informado, pode cair no golpe na esperança de levar vantagem", diz Antônio Teixeira Neto, coordenador da comissão antipirataria da ABTA.

O texto também associa a suposta burla do sistema de assinaturas à liberdade e eventual gratuidade do software livre. "É mais um passo em direção a democratização da informação, da qual somos privados pelos grandes conglomerados empresariais da comunicação em nosso país. Seja Você! Seja GNU! Seja Livre!", lê-se em um trecho da mensagem. Uma cópia do e-mail fraudulento, fornecida pela ABTA, pode ser vista aqui.

O link indicado para o download do tal programa "milagroso" remetia o usuário ao endereço http://www.imagens100.theblog.com.br/carttt.zip, que não está mais disponível.

Para se proteger deste tipo de situação deve-se usar o bom senso e não acreditar em promessas que resultem em vantagens mirabolantes e, muito menos, acessar links de download enviados por e-mails não solicitados.

Leia também:

Como evitar ataques de phishing scam

Nova vulnerabilidade do IE facilita ataques phishing

Filtro de conteúdo identificará sites de phishing

13/9/2004 - 17:02 Redação InfoGuerra

Os criadores do MyDoom inseriram uma mensagem dentro do código das mais recentes versões do worm, em que pedem emprego às empresas fabricantes de antivírus. A ocorrência é rara, mas não inédita.

Os recentes W32/MyDoom-V e W32/MyDoom-U, como seus antecessores, chegam como um arquivo anexado em mensagens de e-mail. Ao serem abertos pelo usuário, entram em atividade e tentam carregar um cavalo-de-tróia conhecido como Surila.
Escondido dentro dos códigos do worm existe uma mensagem que não é exibida nos computadores infectados, mas traz o seguinte texto: "We searching 4 work in AV industry". É um inglês pobre, mas, traduzida, a frase significa: "procuramos trabalho na indústria antivírus".

“É muito simples. Se você escrever um vírus, nós nunca o empregaremos”, afirmou o consultor-sênior de tecnologia da Sophos, Graham Clulely. “Não só pelo fato de ser pouco ético escrever um código malicioso, mas, também, se você seria confiável para desenvolver um software que protege diariamente milhões de usuários de ataques”, complementou.

Segundo Cluley, as habilidades exigidas para desenvolver um antivírus seguro são muito diferentes das demonstradas por um escritor de vírus. “Os escritores de vírus não se preocupam se seus códigos chocam ou causam incompatibilidades". Além disso, ele garante que não é preciso "ser um gênio para escrever um vírus”.

Não é a primeira vez que ocorre esse tipo de solicitação por parte dos criadores de vírus. De acordo com o site VSantivirus, o cracker Michael Buen incluiu seu Curriculum Vitae no código do vírus de macro W97M/Michael. A praga, detectada no final de 1999, afetava documentos do editor de textos Microsoft Word 97 e foi considerado de baixa periculosidade pelas empresas antivírus.

Leia também:

Novo MyDoom facilita invasão dos computadores infectados

Como age a nova versão do MyDoom

Vírus Zindos usa brecha do MyDoom e ataca a Microsoft

10/9/2004 - 19:49

A Sophos alerta que seus pesquisadores identificaram um vírus de origem turca que tenta "conversar" com usuários do Windows cujas máquinas foram infectadas. O vírus W32/Amus-A espalha-se via e-mail usando linhas de assunto como "Ouça e Sorria".

Se o usuário abrir o arquivo anexo, o vírus tentará se disseminar e usará o mecanismo de voz do Windows (Microsoft Speech Engine) para "dizer" em alto volume o seguinte: "hamsi. I am seeing you. Haaaaaaaa. You must come to turkiye. I am cleaning your computer. 5. 4. 3. 2. 1. 0. Gule. Gule". "Gule. Gule" significa "tchau" em turco". "Hamsi" é um pequeno peixe parecido com uma anchova, encontrado no Mar Negro.

Em seguida, o Amos-A muda a configuração do Internet Explorer para que o usuário leia uma mensagem em turco em vez de visitar sua página usual de abertura. Em português, a frase – “Konneting du pepil and dizkoneting you” - teria a seguinte tradução: "Que diferença faz se você está conectado ou não. A qualidade da linha local é terrível".

"Parece que quem quer que seja o criador deste vírus, ele tem sérias reclamações sobre a qualidade dos serviços de Internet em seu país, mas sem dúvida essa não é a maneira apropriada de expor sua opinião, comentou Graham Cluley, consultor-sênior de tecnologia da Sophos. "Por sorte, se um usuário receber um e-mail infectado pelo Amus, ficará desconfiado e não abrirá o arquivo anexo”.

O próprio Cluley já serviu de inspiração para a criação de um outro vírus "falante", o Parrot. Escrito pela criadora de vírus Gigabyte, o vírus serviu como uma espécie de vingança contra comentários de Cluley que ela considerou machistas.

A Sophos explica que o Amus-A não apresenta alta disseminação no momento, e os usuários que mantiverem seus programs antivírus atualizados terão pouco com que se preocupar.

10/9/2004 - 19:21 Redação InfoGuerra

A Apple divulgou uma atualização de segurança para o sistema operacional Mac OS X a fim de solucionar 15 vulnerabilidades detectadas. Algumas, consideradas críticas, permitiam exploração remota do sistema e execução de arquivos arbitrários. Os patches corrigem falhas do sistema operacional relacionadas a softwares como o Apache, o sistema de identificação Kerberos e o browser Safari.

De acordo com o boletim emitido pela empresa, a atualização liberada contém correções para as versões de cliente e servidor 10.2.8 (Jaguar), 10.3.4 e 10.3.5 (Panther).

O pacote de segurança soluciona problemas de negação de serviço (DoS) ao se utilizar a versão 2.0.50 do Apache, o QuickTime Streaming Server e no navegador Safari, por erros de JavaScript.

Também corrige problemas no SquirrelMail, que permitem a execução remota de licenças SQL não autorizadas, estouro de memória (buffer overflow) no Kerberos 5, que propiciam a a execução remota de códigos arbitrários, e o componente PPPDialer, que gravava os arquivos de registro em um local que oferecia permissão de escrita aos demais usuários.

Outras vulnerabilidades relatadas se referem a um servidor SSH/SCP malicioso, que poderia sobrescrever arquivos locais, e pacotes TCP malformados, que poderiam provocar a interrupção do serviço tcpdump, responsável pela captura do tráfego em uma rede, entre outras tarefas.

Ao contrário da política de correção rápida de vulnerabilidades mantida pela empresa até pouco tempo, agora a Apple prefere oferecer patches cumulativos, como neste caso.

As atualizações podem ser baixadas gratuitamente pela Internet nos links abaixo:

Mac OS X 10.2.8 Server

Mac OS X 10.3.4 Server

Mac OS X 10.3.5 Server

Mac OS X 10.2.8

Mac OS X 10.3.4

Mac OS X 10.3.5

Leia também:

Correção do Mac OS X não soluciona falha grave

Apple pode estar minimizando falhas em seus produtos

9/9/2004 - 17:45 Redação InfoGuerra

A empresa britânica Sophos divulgou um guia para o usuário se precaver contra os ataques conhecidos como phishing scam, que crescem a cada dia na Internet. Tais ataques usam falsos e-mails e sites clonados de empresas idôneas, geralmente financeiras, com o propósito de capturar dados confidenciais do usuário, como senhas bancárias, números de cartões de crédito e posteriormente usá-los de forma fraudulenta.

À primeira vista, as mensagens enviadas por e-mail chegam a dar a impressão de serem legítimas e pertencentes a um banco, operadora de cartão de crédito ou provedor (qualquer serviço que exija que os usuários tenham uma identidade pessoal ou conta). O e-mail geralmente solicita a atualização de dados da vítima, alegando motivos de segurança ou qualquer outra razão que possa ser usada como isca para o golpe. Dessa forma, os dados são capturados e utilizados pelo golpista.

Muitos desses e-mails induzem o usuário a acessar um falso site, com o propósito exclusivo de roubar informações pessoais da vítima. Programas do tipo cavalo-de-tróia, que monitoram a navegação e capturam senhas e outros dados, também podem estar associados aos golpes. Para evitar se tornar uma vítima destes ataques, siga as dicas fornecidas pela Sophos:

1 - Nunca responda a e-mails que pedem informação financeira pessoal.
Bancos ou empresas idôneas de comércio eletrônico geralmente personalizam seus e-mails, ao contrário dos phishers. Mensagens fraudulentas freqüentemente incluem alertas sensacionalistas, como "Urgente - os detalhes de sua conta podem ter sido roubados", para provocar uma reação imediata do usuário.
Companhias respeitáveis não pedem para aos seus clientes que confirmem senhas ou detalhes de conta corrente por e-mail. Mesmo com dúvidas sobre a veracidade da mensagem recebida, não responda e entre em contato com a empresa por telefone ou visitando seu site na Web. Também tenha cuidado ao abrir anexos e fazer download de arquivos indicados em e-mails.

2 - Visite sites de bancos digitando a URL na barra de endereço do navegador. Os phishers normalmente indicam links para conduzir suas vítimas a falsos endereços quase sempre semelhantes aos verdadeiros. Seria como meubancoonline.com, em vez de meubanco.com. Quando clicado, o endereço no navegador pode dar a impressão de ser legítimo, porém existem várias formas de forjá-lo e, assim, conduzir o usuário a um falso local. Ao suspeitar sobre a legitimidade de um e-mail, não acesse nenhum link que esteja nele.

3 - Verifique regularmente suas contas bancárias. Acesse regularmente sua conta bancária online e verifique as transações financeiras. Caso encontre algo suspeito, informe ao banco ou operadora de seu cartão de crédito.

4 - Confira se o site que você está visitando é seguro. Antes de fornecer detalhes ou informações como senha e número de conta em um site bancário, dois procedimentos podem ajudar na verificação da segurança local e uso de criptografia para proteção de dados pessoais:
- Confira o endereço eletrônico na barra de endereços do navegador. Se o site visitado está em um servidor seguro, deve começar com " https:// " em lugar do habitual “http: / /." O “s” a mais significa segurança.

- Também procure o ícone de um cadeado na barra de status, que fica na parte inferior do navegador. Você pode conferir o nível de criptografia usado pelo site colocando o cursor do mouse sobre ele. Clicando no cadeado, o certificado digital do site será exibido.

5 - Seja cauteloso com e-mails e dados pessoais. A maioria dos bancos coloca a disposição do usuário uma página com informações para efetuar transações seguras, assim como o conselho habitual sobre dados pessoais: nunca deixe qualquer pessoa saber seu PIN (número de identificação pessoal) ou senhas comuns, não anote-as e também não use a mesma senha para todas as suas contas online.

6 - Evite abrir ou responder spams, pois tais procedimentos podem dar ao remetente a confirmação de que o endereço eletrônico está ativo.
Use bom senso ao ler e-mails. Se algo parecer improvável ou muito bom para ser verdade, então deve ser falso.

7 - Mantenha seu computador seguro. Alguns e-mails de phishing ou mesmo spam podem conter spyware (programas que registram informações sobre as atividades do usuário na Internet) ou trojans que permitem o acesso de terceiros ao computador da vítima. É aconselhável o uso e a atualização freqüente de um antivírus, assim como um programa anti-spam.

Também é importante, principalmente para usuários com conexão do tipo banda larga, a instalação de um firewall. Isto ajudará a manter informações sobre o computador seguras , bloqueando a comunicação de fontes não
desejadas. Além disso, mantenha sempre o navegador atualizado contra falhas de segurança, visitando periodicamente o site do fabricante para verificar lançamentos de patches e demais atualizações.

8 - Sempre comunique uma atividade suspeita. Se você receber um e-mail suspeito comunique o fato às empresas de segurança. Muitas delas têm um endereço de e-mail dedicado à informação dessas ocorrências.

Leia também:

Nova vulnerabilidade do IE facilita ataques phishing

Ataques phishing continuam crescendo

3/9/2004 - 20:04 Redação InfoGuerra

Mostrar os benefícios da adoção da tecnologia de certificação digital em âmbito público e privado e também debater a segurança da informação no Brasil são alguns dos objetivos do 1º Painel Catarinense de Gestão de Informações e Tecnologias Organizacionais. O evento acontecerá no dia 15 de setembro, em Florianópolis, e é promovido pela Universidade Federal de Santa Catarina (UFSC) e Universidade do Estado de Santa Catarina (UDESC), em parceria com a BRy Tecnologia.

Serão dois eventos paralelos: o Painel e o G-DEC (Grupo do Documento Eletrônico Confiável), no qual os participantes terão desde noções de criptografia até informações de como as empresas podem agregar funções de certificação, assinatura e datação digital nos softwares e aplicativos. No Painel, uma série de palestras colocará os participantes diante das principais discussões e novidades sobre a certificação digital no mundo, no Brasil e também em Santa Catarina.

Voltado para profissionais de áreas técnicas, também será apresentado o curso “Desenvolvimento de aplicações computacionais seguras utilizando a protocolação digital” no G-DEC. Seu objetivo é proporcionar um aperfeiçoamento dos profissionais na área de segurança de documentos eletrônicos.

Durante o curso, com início às 14 horas, serão apresentados os fundamentos para o desenvolvimento de aplicações seguras utilizando protocolos criptográficos. Também será ensinado como desenvolver aplicações com assinatura digital, certificado digital e carimbo de tempo. O curso é destinado a todos os técnicos, programadores, analistas de sistemas e profissionais de tecnologia da informação que buscam capacitação para o desenvolvimento deste tipo de tecnologia.

As palestras ocorrerão no auditório da Escola Superior de Administração e Gerência (ESAG), no campus Itacorubi da UDESC, na Avenida Madre Benvenuta, 2007, em Florianópolis. As inscrições são gratuitas.

3/9/2004 - 20:02 Redação InfoGuerra

Centenas de computadores do Departamento de Defesa e do Senado dos Estados Unidos foram "seqüestrados" e utilizados por crackers para o envio maciço de spams (mensagens não solicitadas por e-mail). A descoberta foi feita durante a última operação de combate ao cibercrime (Operation Web Snare) realizada pelo Departamento de Justiça (DoJ) dos EUA.

Possivelmente, o controle secreto dos computadores foi obtido por meio de envio de e-mails contento vírus, worms ou mesmo plantando códigos de programas maliciosos em sites da Internet. Dessa forma, crackers puderam ter acesso remoto às maquinas, o que lhes possibilitou o envio de spams e a execução de ataques do tipo DDoS (Distributed Denial of Service), informou a Netcraft.

No início de março deste ano, o sistema de segurança implantado em computadores do Senado já havia sido criticado por permitir que operações políticas do Partido Republicano tivessem acesso a memorandos confidenciais do Partido Democrata, enviados posteriormente à imprensa americana.

De acordo com a NetCraft, as máquinas utilizadas pelo governo e redes de educação norte-americanas são freqüentemente infectadas com trojans que buscam capturar informações bancárias ou usá-las como fontes geradoras de spam.

A Operação Web Snare, concluída no final do mês passado, resultou na detenção de 150 pessoas suspeitas de crimes econômicos via Internet, como ataques de phishing, roubo de identidade para práticas ilegais, fraudes diversas, pirataria de softwares, invasão de computadores e de propriedade intelectual. Segundo comunicado publicado pelo DoJa.a, a operação envolveu em todo o país mais de 160 investigações e envolveu organizações federais, estaduais e municipais dos Estados Unidos e agências estrangeiras de execução de leis.

Leia também:

150 suspeitos de cibercrimes foram detidos nos EUA

Ataques à Akamai mostram perigo de redes de “zumbis”

3/9/2004 - 20:00 Redação InfoGuerra

Foram descobertas algumas vulnerabilidades no Winzip, um dos programas de compactação de arquivos mais usados no mundo. De acordo com boletim publicado pelo fabricante, as falhas permitem a execução local e remota de códigos arbitrários.

Dentre os problemas detectados nas versões 9.0 e anteriores consta um estouro de memória (buffer overflow). Porém, a WinZip Computing explica que para ocorrer uma exploração bem-sucedida o sistema deve estar anteriormente comprometido com algum outro tipo de vulnerabilidade.

A atualização 9.0 SR-1, já está disponível no site do Winzip e o fabricante aconselha a sua aplicação imediata para que o problema seja resolvido.

Uma das mudanças no SR-1 em relação à segurança é a emissão de alertas em determinadas situações, como quando um usuário dá um duplo clique sobre uma pasta que contenha um arquivo executável compactado. O objetivo é advertir o usuário de que o arquivo comprimido pode conter códigos maliciosos, como vírus ou trojans.

2/9/2004 - 17:29 Redação InfoGuerra

Durante o mês de agosto, surgiram 1.230 novos vírus, segundo estatísticas da Sophos, representando o maior número de pragas detectadas pela empresa em um único mês, desde dezembro de 2001. Apesar do alto número de ocorrências, nenhum dos novos vírus foi incluído no ranking mensal da Sophos. As dez piores pragas catalogadas pela empresa são as mesmas que circulam há semanas ou meses. A análise também destaca que mais de 9.3% dos e-mails que circularam no período possuíam conteúdo malicioso.

O vírus Zafi-B ocupou a primeira colocação do ranking de agosto, com 47,4% das infecções, seguido pelo Netsky.P, com 18% e o MyDoom.O com 7,2%."Embora a porcentagem de ocorrências do Zafi-B tenha diminuído 10% no último mês, não parece provável que esse vírus, que se dissemina via e-mail, venha a desaparecer brevemente", afirmou a consultora de segurança da Sophos, Carole Theriault.

"A proteção contra o Zafi-B já está disponível há alguns meses e os usuários precisam adquirir o hábito de manterem seus sistemas de segurança atualizados para banir totalmente essa praga, que ainda domina o ranking do relatório", concluiu a executiva.

Veja, abaixo, a lista completa dos dez piores vírus de agosto e o mês de sua identificação:

1. W32/Zafi-B - 47,4% - junho 04
2. W32/Netsky-P - 18,0% - março 04
3. W32/MyDoom-O - 7,2% - julho 04
4. W32/Netsky-D - 4,8% - março 04
5. W32/Netsky-Z - 3,9% - abril 04
6. W32/Bagle-AA - 3,3% - abril 04
7. W32/Netsky-B - 2,9% - fevereiro 04
8. W32/Lovgate-V - 1,9% - abril 04
9. W32/Netsky-Q - 1,5% - março 04
10. W32/Netsky-C - 1,4% - fevereiro 04
Outros - 7,7%

Leia também:

Junho foi mês relativamente calmo no "mercado" de vírus

Zafi-B ataca firewalls e antivírus e em vários idiomas

2/9/2004 - 16:11 Redação InfoGuerra

A Imprensa Oficial do Estado de São Paulo divulgou informações sobre vários serviços informatizados que estão disponíveis à população. Atendendo a todas as secretarias de Estado, autarquias, empresas públicas, prefeituras, câmaras, universidades e órgãos federais e municipais, amplia seus serviços com vários produtos ligados à informática e Internet.

Serviços como e-acórdão, e-justitia, e-diariooficial, pubnet, junta digital, certificação e livraria virtual encabeçam a lista, que agora envolve também o e-negócios públicos, um serviço voltado para todas as áreas de atividade relacionadas ao governo do estado ― desde os fornecedores até o cidadão interessado em informações sobre obras, serviços e licitações.

Todos os documentos são entregues devidamente certificados. A Imprensa Oficial conta com sistemas de segurança para evitar fraudes e garantir a autenticidade das informações e das mensagens trocadas via Internet. Seus documentos eletrônicos contam com a chancela da certificação digital.

O E-acórdão integra diretamente o banco de dados de documentos de acórdãos do Tribunal de Alçada Criminal com o Diário Oficial eletrônico e o e-justitia (clipping de publicações dos cadernos do Diário Oficial relativos ao Poder Judiciário e Tribunal de Contas). Na área dos acórdãos estão incluídas sentenças e resolução de recursos em tribunais coletivos, administrativos ou judiciais. Os interessados poderão comprar créditos que permitirão, pelo site, a pesquisa e recuperação dos documentos de acórdãos com assinatura digital e carimbo de tempo. Cada crédito ou acórdão custará R$ 10,00 e poderá ser pago por boleto bancário ou cartão de crédito.

O E-justitia é um serviço eletrônico destinado a escritórios e departamentos jurídicos, advogados e seus clientes e todos aqueles que precisam acompanhar e gerenciar informações de diversas naturezas, veiculadas no Diário Oficial de São Paulo, União e Justiça. Os usuários recebem um resumo das ocorrências de seu interesse pela Internet.

Estará disponível, em breve, um sistema de informações sobre compras de governo já realizado no Brasil. No e-negócios públicos, todos os negócios públicos realizados no estado de São Paulo, como licitações, cartas-convites, dispensa e outros estarão registrados, passo a passo, desde os editais de abertura.

Cadernos do Diário Oficial do Executivo, Legislativo, Judiciário, da Prefeitura de São Paulo e da Junta Comercial, em que foram publicados os documentos oficiais referentes aos últimos onze anos, estão disponíveis gratuitamente a qualquer cidadão no E-diariooficial. Em breve, será colocado todo o material já publicado em 113 anos de funcionamento do Diário Oficial.

Na área de e-commerce, foi criada a Junta Digital. O serviço, via Internet, contém os dados atualizados dos últimos 11 anos com informações da Junta Comercial, como abertura e falência das empresas, processos e capital social. Para clientes corporativos, o serviço é oferecido com venda integral do banco de dados e atualização permanente de todas as movimentações registradas.

Mais de 300 títulos da Imprensa Oficial do Estado nas áreas Jurídica, História, Política, Antropologia, Comunicação, Informática, Ciência, Tecnologia e vários outros assuntos estão à disposição do público na Livraria virtual.

Todos os detalhes sobre a segurança necessária para transmissão de documentos oficiais podem ser acessados no site Pubnet.

2/9/2004 - 14:54 Redação InfoGuerra

Foram descobertas múltiplas vulnerabilidades em vários aplicativos da Oracle. De acordo com o boletim de segurança do US-CERT, os problemas afetam os servidores Oracle Database Server e Application Server e o software Enterprise Manager e, no cenário mais crítico, podem permitir que um atacante remoto execute um código arbitrário no sistema afetado. Os produtos Collaboration Suite e E-Business Suite 11i também são afetados.

As vulnerabilidades descobertas e reportadas à Oracle incluem buffer overflow (estouro de memória), format string (exploração de bugs de programação) e SQL injection, que permite a execução de um código SQL arbitrário com privilégios, entre outras ações.

As falhas foram encontradas nos aplicativos Oracle Database 10g Release 1, versão 10.1.0.2, Oracle9i Database Server Release 2, versões 9.2.0.4 e 9 .2.0.5 e Release 1, versões 9.0.1.4, 9.0.1.5 e 9.0.4, Oracle8i Database Server Release 3, versão 8.1.7.4; Enterprise Manager Grid Control 10g, versão 10.1.0.2; Enterprise Manager Database Control 10g, versão 10.1.0.2; Application Server 10g (9.0.4), versões 9.0.4.0 e 9.0.4.1. No aplicativo Oracle9i Application Server, estão com problemas o Release 2, versões 9.0.2.3 e 9.0.3.1, e o Release 1, versão 1.0.2.2. As ferramentas Collaboration Suite and E-Business Suite 11i contêm alguns componentes vulneráveis e também são afetados.

De acordo com a Oracle, os sistemas Database 10g Release 1, versão 10.1.0.3; Enterprise Manager Grid Control 10g, versão 10.1.0.3 (ainda não disponível) e o Application Server 10g (9.0.4), versão 9.0.4.2, também indisponível, não são afetados.

A Oracle já publicou o alerta de segurança 68, no formato PDF, com informações sobre as correções específicas disponíveis e suas aplicações.

Há alguns dias a Oracle anunciou a adoção de uma nova política de segurança, a partir da qual a empresa lançará mensalmente seus alertas para correções das vulnerabilidades detectadas. Em prática desde o mês passado, os comunicados serão lançados na segunda terça-feira de cada mês.

Leia também: