| Noticias |
Metade do software criptográfico tem falhas
31/10/2002 - 7:02 Giordani Rodrigues
Aproximadamente 50% dos módulos criptográficos submetidos ao Federal Information Processing Standard (FIPS), órgão do governo americano responsável pela padronização do processamento de informações, acusaram a existência de falhas. A notícia, divulgada pelo site Government Computer News (GCN), foi baseada em uma pesquisa do National Institute of Standards and Technology (NIST), uma espécie de Inmetro dos Estados Unidos.
Segundo a diretora do Programa de Validação de Módulos Criptográficos do NIST, Annabelle Lee, dos 164 módulos submetidos a testes, 80 tinham falhas na segurança física, na geração de números aleatórios ou no gerenciamento de chaves criptográficas. Além disso, foram encontradas falhas de segurança em cerca de um quarto dos 332 algoritmos validados e erros de documentação em cerca de dois terços deles.
Em uma conferência realizada na segunda-feira, na Universidade de Maryland, Annabelle Lee disse que o programa de validação do NIST tem causado impacto nos fabricantes de produtos criptográficos.
| Dicas |
Abrindo cabeçalho de e-mail em outros programas
Volte ao especial sobre spam
Microsoft Outlook
- Abra a mensagem.
- Escolha "Exibir" no menu principal;
- Escolha o item "Opções". Outra janela abrirá, mostrando os headers (cabeçalhos);
- Então faça o "copy/paste" (copiar/colar) do cabeçalho na mensagem que você irá enviar.
Pegasus Mail
- Escolha "READER" do menu "options";
- Clique em "Show all Headers".
The Bat!
- Basta pressionar simultaneamente as teclas Ctrl, Shift e K para ligar a exibição das informações contidas nos cabeçalhos.
- Para desligar a exibição, pressione as mesmas teclas novamente.
Fonte: Departamento de Abuse Terra
Volte ao especial sobre spam
| Dicas |
Abrindo cabeçalho de e-mail no Outlook Express
Volte ao especial sobre spam
Dê um duplo clique na mensagem, abra a mesma, e siga os seguintes passos:
1) Clique no menu Arquivo, item Propriedades;
|
 |
 |
 |
| Dicas |
Abrindo cabeçalho de e-mail no Netscape Messenger
Volte ao especial sobre spam
Dê um duplo clique na mensagem, abra a mesma, e siga os seguintes passos:
1) Clique no menu View;
 |
 |
 |
| Dicas |
Abrindo cabeçalho de e-mail no Eudora
Volte ao especial sobre spam
Dê um duplo clique na mensagem, abra a mesma, e siga os seguintes passos:
1) Clique no botão Show all Headers (Exibir todos os Cabeçalhos);
 |
 |
|
| Artigos |
Mármore do inferno do usuário de telefonia
30/10/2002 - 16:28 *Autor
Desde a abertura do mercado de telecomunicações novos serviços e aplicações são oferecidos aos usuários, sendo alardeada a melhora progressiva dos serviços prestados. A palavra do momento no setor é convergência, de tecnologias e sistemas.
O dócil assinante pode chegar mesmo a questionar como conseguiu sobreviver até hoje sem tudo isso que jamais imaginou algum dia precisar. Alguma coisa que veio resolver os problemas que você nunca teve. Para todos esses produtos, porém, o público alvo é você, cliente, justamente quem padece com a falta de convergência com sua operadora.
Vamos exemplificar com três historinhas, ao menos divertidas - já que tentamos enxergar a vida com óculos cor-de-rosa -, vividas em menos de uma semana.
Cena 1:
Resido no Rio e no dia seguinte irei a São Paulo no vôo das 7 horas. Decidida a preservar minha espécie, resolvo não acordar todos os membros de minha família às 5 da madrugada. Isto porque a aparelhagem KS de minha residência está programada no sistema "hola": todos os aparelhos tocam sucessivamente em uma desagradável onda sonora por todos os ramais.
Pelo celular, procuro inicialmente a programação disponível no próprio aparelho. Descubro que só disponho da opção cronômetro. Disco então o número 134, despertador, que insiste em permanecer ocupado.
Usando a criatividade de usuário esperto, tento o familiar 102, imaginando poder ser outro o número do despertador da telefonia móvel.
Finalmente sou atendida por minha mais recente colega de infância - a voz da máquina -, que gentilmente informa não estar disponível a interface amigável do 102.
Desisto. Nada mais me resta senão passar ao telefone fixo, discando 134.
Maravilhada com as inúmeras opções fornecidas por minha já íntima colega – a voz da máquina -, descubro que tenho a opção de ser despertada pelo celular. Viva!
Tolinha, não comemore antecipadamente.
Sou informada pela voz da máquina de que o serviço somente desperta um número celular entre 7 e 24 horas, donde concluo que usuários de celular não têm por hábito acordar tão cedo.
Ao final de um tempo que beira a eternidade, me dou por vencida. Peço sinceras desculpas à minha família que passará a me odiar, pelo menos por um dia.
Fica instituída a solidariedade compulsória: todos serão obrigados a acordar cedo.
Decidida, tomei então a providência mais séria e prática de que tenho lembrança em minha existência. Desembarcando na paulicéia, imediatamente comprei um antigo, útil e confiável objeto, ainda não dotado de vontade própria: um despertador.
Obviamente o mais analógico possível: de corda manual, pois baterias, de um modo geral, mantêm infeliz tradição de perder a carga quando mais precisamos delas.
Cena 2:
Provavelmente um perfeito e lindo pôr-do-sol de domingo no Arpoador e eu trabalhando.
O celular, que foi esquecido ligado, toca.
Uma voz masculina bastante irritada, começa a esbravejar comigo: Quem é você? Qual é a sua? Argh.....
Como obviamente se tratava de um engano e sempre se perde muito tempo explicando o óbvio, desligo a ligação e recomeço meu trabalho.
O nervosinho volta a ligar e decido que a solução mais inteligente, para não ser novamente interrompida, é passar às explicações clássicas.
Desta vez porém, o interlocutor estava literalmente possesso como um Hulk - e provavelmente já verde -, gritando e ameaçando: "Quanto você quer para me devolver meu celular? Fala que eu pago o resgate. Em qual morro você está? Não desliga pois não vou te dar sossego. Eu te acho até o fim do mundo".
Mas o quê é isto? Respiro fundo várias vezes (saibam que dá certo), indago o número que o gentil cavalheiro estava discando e informo que este mesmo número é de minha titularidade há vários anos.
Mas ele não se conforma, pois tinha absoluta certeza de que estava falando com a pessoa que furtou seu aparelho celular. Ó céus, já estou pagando na terra os meus pecados!
Uma vez que não conseguiria mesmo convencê-lo - e antes que concretizasse a ameaça de transformar minha vida num inferno e descobrir que sou vizinha do Galo (o morro do meu bairro) -, resolvo buscar socorro em minha operadora celular.
Tento explicar o inexplicável à gentil atendente humanóide - que inexplicavelmente fornece as idênticas, inteligíveis e metálicas respostas de sua colega/concorrente de trabalho - a voz da máquina.
Deixe-me ver se entendi: preciso convencer aquele agradável, gentil, tranqüilo e paciente ser humano, que aliás me julga ser uma ladra, a ligar para a companhia e relatar o ocorrido? Ah, bom!
Quer saber? Por mais esta vez, desisti.
Mas adotei uma solução caseira. Mantive meu celular desligado durante dias e fiz uso do incógnito sistema pré-pago, utilizado com grande sucesso pelo mundo do crime. Confiscado do meu motorista.
Cena 3:
Vou viajar ao exterior e decido fazer roaming do celular. Ligo para a operadora e novamente a velha conhecida de infância - voz da máquina -, solicita que tecle um número entre 99 e meia opções de escolha.
Nesse exato momento, me distraio e... perco o número desejado. Recomeço o procedimento, desta vez buscando a concentração exigida para uma partida de xadrez.
Já que nenhuma das opções oferecia o serviço desejado e tendo em vista que não disponibilizam a clássica "nenhuma das opções anteriores", aposto aleatoriamente em um número que na minha ignorância julgo ser capaz de resolver esta humilde solicitação.
Yes, deu certo! Não, lá vem ela outra vez - a máquina: "Obrigado por... a ligação está sendo transferida para um de nossos atendentes...".
Após outro infinito período e emocionada por falar com um atendente humanóide, recebo outra longuíssima saudação: obrigado por ligar ... agradecemos sua ligação... atendente fulano... - jamais me lembrarei de seu nome novamente - ... em que podemos ajudar?
E, antes que possa me manifestar, solicita o número do aparelho, o nome do assinante, CIC, tipo de assinatura , tipo sanguíneo e etc... Após o exaustivo fornecimento de todos os dados, finalmente me é dada a oportunidade de poder informar qual serviço desejo. "Vamos transferir sua ligação para o setor competente ...".
E me colocam novamente para esperar ... e continuo esperando.
Ao transferir para o tal setor, outro atendente humanóide inexplicavelmente me faz as mesmas perguntas anteriores. Será que esta espécie não se comunica entre si?
Pede para aguardar e... a ligação cai.
Essa singela operação, da qual aliás já estava arrependidíssima, precisou ser reiniciada por três vezes consecutivas, sendo que na última foi difícil conter meus ímpetos assassinos com o tal setor, que de competente não tem nada.
Também, quem manda ficar viajando de lá para cá. Se ficasse quieta no seu canto, nada disso aconteceria.
Estou habilitada. Aleluia irmão, sangue de Jesus tem poder!
Porém, me pergunto se fosse a operadora quem arcasse com os custos da ligação, iria demorar tanto para atender uma solicitação tão normal?
Continuação da Cena 3... :
Como tudo são flores na sempre bela cidade de Buenos Aires, durante a reunião de trabalho de quinta-feira, o display do meu aparelho celular, agora operando em roaming, informa uma ligação recebida.
Navegando nas opções do menu (e com todo o conhecimento de quem leu o índice do manual do novo aparelho), descubro que recebi uma ligação, na terça-feira anterior.
Não reconheço o número da chamada recebida e teclo o "send" do meu último caríssimo sonho de consumo.
Um colega de trabalho, que aliás estava ao meu lado durante toda essa operação digital, foi quem atendeu.
O próprio havia me ligado dois dias antes. "Ainda bem que não era urgente", penso eu.
Observação Final
Há 24 horas tento desesperadamente me comunicar com um parente no México. O 0800 da operadora autorizada a realizar ligações internacionais insistentemente informa: obrigado por escolher... no momento todos os nossos operadores estão ocupados.... e começa a informar a infinidade dos serviços prestados ... que não prestam.
E pensar que essas operadoras reclamam do call-back. Pois vou me inscrever urgentemente em qualquer um desses serviços.
Caso não consiga, e a exemplo do despertador, provavelmente terei que recorrer ao antigo e confiável bom serviço prestado pelos Correios.
Conselho final, retirado dos melhores best-sellers de auto-ajuda: Não desista, insista, você consegue!
Você pode e deve continuar acreditando que não é um idiota completo, apesar da violenta insistência em te fazerem crer que é mesmo um deles.
Eichalá !
(*) Um usuário, idiota completo, que atende pelo nome Ana Amelia de Castro Ferreira
| Noticias |
Descoberta nova técnica para burlar filtros de redes
30/10/2002 - 9:20 Redação/Divulgação
Foi descoberta uma nova técnica capaz de burlar a segurança de firewalls, roteadores, filtros de URL ou qualquer outra aplicação cujo acesso seja restrito a endereços IP específicos. A nova técnica foi chamada de "IP Smart Spoofing" e utiliza-se da combinação de outra técnica amplamente divulgada, o "ARP cache poisoning" junto com o Network Address Translation (NAT, ou interpretação de endereços de redes) e o roteamento.
O ARP cache poisoning é o envio de pacotes ARP (Address Resolution Protocol, protocolo usado para "resolver" endereços em redes locais) forjados para um determinado endereço, sobrescrevendo o endereço original pelo do atacante. O IP Smart Spoofing utiliza-se desta técnica para inserir o computador no trajeto da comunicação entre o servidor e o cliente e, por meio do redirecionamento de IP, todo o tráfego existente será enviado ao cliente. Para estabilizar uma conexão com o servidor por meio do endereço IP do cliente, é utilizada a fonte onde ocorre a tradução do endereço de rede.
Esta nova técnica pode ser utilizada para burlar regras de dispositivos de rede como roteadores ou firewalls que utilizam freqüentemente filtros para endereços IP específicos, podendo ser utilizada por qualquer computador localizado na mesma rede que o cliente autorizado e o firewall. Por exemplo, muitas redes corporativas restrigem o acesso de seus funcionários aplicando filtros de URL, mas com o IP Smart Spoofing qualquer usuário interno poderá burlar este filtro. As aplicações que restrigem o acesso a um determinado endereço IP também poderão ser burladas por qualquer computador localizado na mesma rede que um cliente autorizado, como por exemplo as ferramentas de administração restritas, e outras.
A técnica de IP Smart Spoofing foi escrita por Laurent Licour e Vincent Royer da empresa fracesa Althes e será demonstrada em Novembro no InterOp em Paris. Maiores informações podem ser obtidas na página www.althes.fr/ressources/avis/smartspoofing.htm.
Fonte: Telsinc Security
| Noticias |
Advogado quer investigação de mecanismos anticópia da EMI
29/10/2002 - 19:29 Omar Kaminski
Depois das provocações para apuração da responsabilidade pela prática de spam e cookies (SP e PR) e venda casada em computadores (SP), o advogado paulistano Amaro Moraes e Silva Neto encaminhou, na sexta-feira, dia 25, nova provocação ao Ministério Público (MP) de São Paulo, para a apuração de responsabilidades dos diretores da gravadora EMI Brasil Ltda. O advogado quer que o MP investigue a legalidade da utilização de mecanismos anticópia em CDs musicais, tais como foram utilizados nos recentes CDs dos grupos Exaltasamba ("Ao Vivo") e Paralamas do Sucesso ("Longo Caminho"), ambos do "cast" da gravadora.
Amaro, que é autor das obras "Privacidade na Internet" (Edipro, 2001) e "E-mails Indesejados à Luz do Direito" (Quartier Latin, 2002) entende que a adoção de mecanismos que impedem a cópia de um CD musical extrapola os direitos patrimoniais do autor e afronta o ordenamento jurídico brasileiro sob diversos aspectos.
No pedido, entre outros, requereu a interdição temporária de direitos da EMI, até que a gravadora esclareça ao MP de São Paulo e à população quais são seus objetivos. Ele também pede que os CDs que estão sendo comercializados pela EMI com o dispositivo "antipirataria" sejam recolhidos. Veja a íntegra da provocação aqui.
Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.
| Noticias |
Symantec investe R$ 1 milhão no lançamento da linha Norton 2003
29/10/2002 - 18:31 Redação/Divulgação
A Symantec está investindo quase R$ 1 milhão em campanhas de marketing para divulgação de software de sua linha Norton 2003 para usuários finais. Os investimentos em mídia no Brasil fazem parte de uma estratégia mundial para promover os novos produtos da empresa.
No período de 30 de outubro a 10 de dezembro, anúncios com informações sobre a nova linha serão publicados nos principais jornais de São Paulo e Rio de Janeiro e em revistas de circulação nacional. A empresa também investirá em outras frentes até dezembro, como ações de marketing para rádio, com inserções em programas esportivos durante o campeonato brasileiro de futebol.
"Esperamos um crescimento de 30% nas vendas em relação ao ano passado, quando vendemos mais de 300 mil unidades da linha 2002", afirmou Wagner Tadeu, diretor de varejo e de pequenos e médios negócios da Symantec do Brasil.
Novos recursos
A linha 2003 da Symantec foi desenvolvida com as tecnologias XML e HTML. Além de compatibilidade com o sistema operacional Windows XP, os novos aplicativos operam nas plataformas Windows 98, Windows Me e Windows 2000 Professional.
O Norton AntiVirus 2003 conta com ferramenta de verificação e limpeza de e-mails remetidos, para impedir que o computador envie arquivos infectados. Também traz o recurso Script Blocking, que detecta ameaças com base em scripts, como os vírus I Love You e Anna Kournikova, e worms como o Nimda, protegendo o sistema antes que novas definições de vírus sejam criadas e infectem o sistema.
O Norton Internet Security 2003 ganhou novos recursos como o Norton SpamAlert, que alerta sobre e-mails indesejados (spam), e uma ferramenta que detecta e impede o recebimento de vírus em anexos de mensagens instantâneas (MSN Messenger, Yahoo Messenger ou AOL Instant Messenger). Os recursos Privacy Control e Parental Control foram aprimorados ― o primeiro evita que informações confidenciais sejam enviadas sem o conhecimento do usuário e o segundo bloqueia o acesso a grupos de notícias e websites não apropriados para crianças. A ferramenta de bloqueio de anúncios pop-up, pop-under e banners acelera a velocidade de navegação na Web.
O Norton Personal Firewall 2003, software de proteção anti-hackers e outras ameaças da Internet, mantém o PC "invisível". A tecnologia Intrusion Detection, que bloqueia automaticamente os ataques da Internet, foi aprimorada. O Privacy Control agora protege dados confidenciais em e-mails, anexos do Microsoft Office, Web sites e mensagens instantâneas. Um assistente de alerta fornece informações detalhadas para ajudar o usuário a escolher a melhor solução para o problema e o bloqueio de anúncios mantém as janelas pop-up e pop-under e anúncios em banner fora da tela para aumentar a velocidade da navegação na Web.
| Noticias |
Microsoft lança fórum de combate a vírus
29/10/2002 - 16:54 Giordani Rodrigues
Quantas vezes você já recebeu um boato por e-mail afirmando que a Microsoft tinha lançado um alerta sobre um novo e perigosíssimo vírus ainda sem vacina, e quantas vezes também já leu que a Microsoft não envia avisos sobre vírus? Pois bem, a companhia realmente ainda não fornece esse tipo de aviso, mas criou um fórum em seu site apenas para que os usuários discutam problemas e soluções relacionados a infecções por vírus de computador.
O novo serviço inclui um grupo de discussão para os usuários em geral e também suporte por telefone, disponível por enquanto apenas para usuários dos Estados Unidos e Canadá. Já o grupo de discussão, apesar de estar em inglês, pode ser um bom começo ou mesmo a solução para qualquer pessoa que tenha um pouco de conhecimento desse idioma e precisa de respostas rápidas sobre arquivos e comportamentos suspeitos de sua máquina Windows.
Neste momento, por exemplo, a primeira página do serviço apresenta mensagens sobre pragas que estão muito ativas, como Opaserv, Bugbear, ou o insistente Klez, e até sobre vírus mais antigos como o Hybris (Branca de Neve Pornô) e hoaxes manjados como o Jdbgmgr.exe, o falso "vírus do ursinho". Para conhecer o serviço, clique aqui.
| Noticias |
Celular é nova arma contra o crime
28/10/2002 - 16:55 Redação
Empresas especializadas em segurança física por meios eletrônicos apontam que 90% dos arrombamentos seguidos de furto em locais monitorados ocorre devido ao corte ou falha da linha telefônica, quando é interrompida a comunicação entre o painel de alarme e a empresa de monitorização. Este fato vem aumentando graças à especialização técnica dos ladrões e suas quadrilhas.
Para resolver este problema, algumas empresas já utilizam uma interface de comunicação via celular para painéis de alarme, que transmite todos os eventos, inclusive os de corte, falha e restabelecimento da linha telefônica. A comunicação com a central de monitorização é realizada através da rede celular operando com as técnicas de transmissão TDMA (digital) e AMPS (analógica).
Equipamentos como estes serão destaque na VI International Security Fair – EXPOSEC 2002, maior evento da América Latina de segurança e terceiro maior do mundo, que acontece entre os dias 5 e 7 de novembro, no Imigrantes Centro de Exposições, em São Paulo. O evento é promovido pela ABESE – Associação Brasileira das Empresas de Sistemas Eletrônicos de Segurança.
Outro equipamento sofisticado, usado para complementar a eficiência do uso de celulares para comunicação de alarme, também deverá vir a público com o lançamento da empresa Segware. Trata-se do Intercept, um transceptor de mensagens curtas, que possibilita proteger os sinais deficientes de cobertura. O sistema desenvolvido recebe o sinal de alarme, codifica esta informação dentro de uma mensagem de texto criptografado e permite enviar o alarme de maneira segura.
| Noticias |
Brasil pode ser bloqueado por causa de spam
25/10/2002 - 5:48 Giordani Rodrigues
Quem considera o spam um meio eficaz e barato de alavancar seus negócios deveria visitar a página www.isp-planet.com/technology/2002/brazil_bol.html. Nela, representantes de provedores estrangeiros discutem a possibilidade de bloquear, total ou parcialmente, os e-mails vindos do Brasil, o que não seria nada bom para o país e para os negócios, na Internet ou fora dela. E o motivo do bloqueio, claro, é a praga do spam.
Em uma seqüência de mensagens que leva o título em inglês de "E-Mail do Brasil não é bem-vindo aqui", um dos integrantes da lista ISP-Tech reclama que não consegue barrar os spams vindos de um bloco de IPs brasileiro. Simplesmente porque o sujeito que os envia tem acesso a toda a rede e muda o endereço de origem das mensagens poucos minutos depois de elas terem sido bloqueadas. "É da Telefonica", explica o integrante identificado por JN, referindo-se à empresa que assumiu o lugar da Telesp e cujos servidores têm sido muito usados por spammers, segundo reclamações de usuários.
As sugestões do grupo se sucedem, desde a adição de listas negras às regras do servidor de e-mail, até um bloqueio total do país. Uma das listas sugeridas, a Blackholes.us, apresenta uma relação dos países considerados amigáveis ao spam. A relação é pequena. Atualmente conta com apenas 13 países do mundo, a maioria da Ásia (a China, por exemplo, é notoriamente negligente em relação às denúncias de spam). Mas o Brasil está indo pelo mesmo caminho e, junto da Argentina, forma a única dupla de países do Ocidente a constar da Blackholes.us.
Qualquer pessoa que já usa a Internet há alguns anos percebe que a quantidade de spam tem aumentado a olhos vistos. E isso não ocorre só aqui, mas em qualquer parte do mundo. As diferenças são a forma como os provedores e outras empresas ligadas ao acesso à Internet tratam as denúncias, e a existência de leis e punições para a prática.
No Brasil, há apenas projetos de lei tramitando no Congresso e as leis já existentes de defesa do consumidor, que poderiam ser aplicadas em alguns casos, não têm sido acatadas por juízes e promotores para punir spammers. Os provedores e operadoras nacionais, por sua vez, parecem estar sendo palco de uma queda de braço entre os departamentos técnico e comercial. De um lado, os administradores de redes desejam combater o spam, que lhes dá cada vez mais trabalho. De outro, o departamento comercial prefere manter um cliente, mesmo sendo ele um spammer, a perder seu pagamento no final do mês. E, pelo jeito, o lucro imediato tem falado mais alto.
A situação só vai mudar quando novas leis forem aprovadas, ou quando as empresas perceberem que permitir o spam pode trazer muito mais prejuízo financeiro do que combatê-lo. Mesmo assim, corre-se o risco de já ser tarde demais, pois é difícil livrar-se de uma má fama adquirida.
Leia também:
Projeto de Lei contra spam é renovado
Advogados fazem nova investida contra o spam
Promotor rejeita ação contra spam no Paraná
| Noticias |
MSN 8 agrega novos controles de acesso para crianças
24/10/2002 - 13:34 Redação
O serviço MSN 8, da Microsoft, que está sendo lançado hoje nos Estados Unidos e no Canadá, agregou ferramentas de controle específicas para os pais que se preocupam com o que os filhos estão acessando na Web.
A Microsoft incorporou tecnologia da SurfControl em diversas características. O serviço inclui filtragem de conteúdo da Web, específica por idade, controles para e-mails e contatos com intercâmbio de mensagens instantâneas, opções de pesquisa online facilitadas para as crianças e atividades e ferramentas para monitorar suas atividades online.
"As pessoas através do mundo estão se conscientizando de que todo o
conteúdo Internet que as crianças estão vendo, recebendo e enviando,
contém riscos", disse Steve Purdham, CEO da SurfControl.
| Noticias |
Senador quer criar regras para registro de domínios
24/10/2002 - 4:44 Omar Kaminski
O senador Waldeck Ornélas (PFL/BA) propôs em 9 de outubro projeto de lei que visa normatizar os serviços de registro de nomes de domínio na Internet, "de forma a estabelecer regras claras" para "evitar os abusos que estão sendo cometidos nessa seara". O senador justifica que a proposição legislativa tem o intuito "de proteger não somente as empresas detentoras de marcas famosas, os artistas e as personalidades nacionalmente conhecidas, mas também o cidadão comum, que pode ver o seu nome utilizado indevidamente na rede por terceiros".
Com este, agora são cinco projetos que tratam do tema. Três tramitam na Câmara dos Deputados: PL 2300/00 do deputado Clementino Coelho (PSB/PE) e, em conjunto, o PL 2535/00 do deputado Valdeci Oliveira (PT/RS) e o PL 3576/00, do deputado Pedro Pedrossian (PFL/MS). O relator da Comissão de Ciência e Tecnologia, Comunicação e Informática, deputado João Almeida (PSDB/BA), em seu parecer de 5/10/01 entendeu que a proposição do deputado Coelho "é oportuna, pois estende a proteção da Lei nº 9.279, de 1996, aos nomes de domínio e documentos de uso na Internet. Embora, a rigor, tal redação explicite uma redundância, pois a marca é protegida para qualquer fim, corrige uma distorção que vinha tornando-se habitual na Internet, qual seja a de conceder o uso de nomes de domínio similares à marca registrada a outrem, que não o legítimo titular". Há ainda o PLS 90/01, de autoria do senador Romero Jucá (PSDB/RR) e que dispõe sobre o registro de nomes de domínio que contenham sexo ou violência, e que foi devolvido em 29/8/02 pelo relator da Comissão de Educação, senador José Jorge (PFL/PE), concluindo pela rejeição.
Já o projeto de autoria do senador baiano procura perpetuar algumas regras já previstas pela Resolução nº 01/98 do Comitê Gestor da Internet no Brasil. Contudo algumas dessas regras já caíram em desuso, e outras tiveram o procedimento atualizado na prática - a exemplo da permissão de registro de mais de 10 nomes por CNPJ e do regramento para o registro de domínios por estrangeiros (que, atualmente, devem apresentar declaração de compromisso, com firma reconhecida no país de origem da empresa, assumindo que irão estabelecer atividades definitivamente no Brasil no prazo de 12 meses).
A proposição não levou em consideração a existência de múltiplas (e de ulteriores) classes de domínios de primeiro nível, bem como as diversas classes de marcas no INPI, muito embora consagre no artigo 4º o Princípio da Prevalência do Primeiro Registro (first come, first served), já previsto na Resolução e no Ato Normativo de 1996. Os artigos 6º e 7º, ao invés de pacificarem a questão dos nomes não-registráveis, trazem novas dúvidas e burocratizam desnecessariamente a sistemática de registro, restringindo as possibilidades a um nível não mais comportável atualmente. Também chama a atenção a existência de "proteção específica" para nomes internacionais não-proprietários de fármacos e medicamentos, assim reconhecidos pela OMS (artigo 7º, VIII).
De forma ideal, o projeto deveria prever a utilização de políticas de resolução de disputas (arbitragem e mediação); a possibilidade de empresas privadas virem a prestar o serviço em um futuro próximo, para fins do § 2º do artigo 8º, entre outros; e coibir e criminalizar a inserção de informações cadastrais falsas quando do registro.
Veja a íntegra do projeto aqui.
Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.
| Noticias |
Telefone pode ter medidor para evitar erro na conta
18/10/2002 - 18:48 Divulgação
As empresas de telefonia fixa poderão ser obrigadas a instalar medidores de consumo em cada residência, caso seja aprovado projeto do senador Geraldo Cândido (PT-RJ) que consta da pauta da Comissão de Constituição, Justiça e Cidadania. Pelo projeto, as empresas disponibilizarão para cada terminal usuário informações sobre o número de pulsos contabilizados nas centrais da prestadora, de maneira que seja permitido ao assinante controlar a utilização do serviço e conferir as contas telefônicas.
A idéia do senador é evitar os erros nas contas, extremamente comuns, de acordo com os órgãos de defesa do consumidor, e facilitar o ressarcimento de prejuízos para os consumidores.
"São erros que, muitas vezes passam desapercebidos dos usuários, pois significam apenas alguns centavos de acréscimos em suas contas, mas, para a operadora que emite milhares de contas, estes milhares de ‘errinhos’ podem trazer um acréscimo significativo em suas arrecadações mensais", observa Cândido.
O senador Roberto Requião (PMDB-PR), que elaborou parecer favorável à proposta, defende a adoção de mecanismos para averiguação da correção da cobrança dos serviços, mas também para o acompanhamento do orçamento doméstico. "O assunto deveria, em princípio ser disciplinado pela Agência Nacional de Telecomunicações (Anatel), porém o órgão, em muitos casos, não tem exercido com a eficácia desejada pelo público consumidor a sua função reguladora do mercado", adverte Requião.
Fonte: Jornal do Senado
Leia também:
Operadoras do RJ serão obrigadas a usar contadores de pulsos
| Noticias |
Spam via Windows já é uma realidade
17/10/2002 - 5:12 Giordani Rodrigues
 |
 |
 |
| Noticias |
Buffer Overflow Desmistificado
16/10/2002 - 22:17 Giordani Rodrigues
A EnderUNIX, uma equipe de desenvolvedores de software open source da Turquia (país que tem se destacado no hacking), lançou um artigo intitulado “Buffer Overflow Desmistificado”, sobre um dos mais famosos métodos para ultrapassar limites pré-determinados de mémoria de um sistema e ganhar privilégios de acesso não-autorizados. O documento se destina a explicar "o que são buffer overflows, como eles ocorrem e como explorá-los".
De acordo com o autor do texto, Murat Balaban, os primeiros ataques de buffer overflow datam da década de 1970. No final da década de 1980, surge o worm Morris, que ele considera o primeiro uso público deste tipo de ataque. Nos 90, um famoso documento chamado "Smashing the Stack for Fun and Profit" e códigos relacionados à tecnica foram postos na Internet.
Balaban avisa que seu documento, o primeiro de uma série, "requer grande atenção e envolve bastantes detalhes", ou seja, é desaconselhável para lamers. Portanto, se você é daqueles que ficam fazendo perguntas em salas de IRC de desfiguradores tentando aprender a invadir sistemas, é pouco provável que aproveite o texto.
Mas se já tem conhecimento e quer se aprofundar no assunto, ou mesmo se é um administrador de sistemas que quer conhecer melhor as vulnerabilidades comuns e como elas podem ser exploradas pelos crackers, clique aqui. Deve-se conhecer C e Assembly, fundamentos de Memória Virtual e Sistemas Operacionais e usar sistemas Unix, notadamente Linux.
| Noticias |
Intersix oferece teste gratuito de serviços de segurança
16/10/2002 - 18:52 Redação
A Intersix Technologies, especializada em soluções de segurança corporativa, está oferecendo às empresas a possibilidade de testar gratuitamente os serviços conhecidos por security intelligence, que fornecem notificações sobre a descoberta de vulnerabilidades nos produtos utilizados nos ambientes de Tecnologia da Informação (TI). As companhias podem dispor de uma versão de demonstração durante um mês e a instalação é acompanhada por um técnico da Intersix, que faz a configuração do produto conforme as necessidades do cliente. Após o período de avaliação, pode-se optar ou não pela aquisição dos serviços.
Os serviços têm por base a tecnologia do SIA (Security Intelligence Alert Service), da SecurityFocus, que reúne o maior e mais completo levantamento de vulnerabilidades do mercado mundial. O SIA oferece alertas completos para o ambiente de TI específico do cliente a respeito de brechas de segurança e ataques de códigos maléficos, incluindo as instruções necessárias para aplicar as soluções antes que as falhas possam ser exploradas por invasores.
De acordo com a abrangência dos serviços que desejem contratar, os clientes da Intersix podem optar pelas categorias bronze, prata, ouro e platina. As versões prata, ouro e platina incluem serviços adicionais, que podem ser personalizados para aumentar ainda mais o nível de segurança de um ambiente de TI ― entre os quais testes de invasão, análises de vulnerabilidades, alertas mais diretos (SMS - short message system, telefone, fax ou pager), consultas a especialistas (Intersix ou Security Focus) e outros.
Na contratação dos serviços, a Intersix poderá realizar uma varredura completa do ambiente de TI do cliente e, se for o caso, implementar as correções necessárias . Esse procedimento poderá ser repetido periodicamente, com o objetivo de verificar se as medidas sugeridas de prevenção e correção estão sendo devidamente aplicadas, podendo se estender para os novos sistemas.
| Noticias |
Vírus explora falha na máquina virtual da Microsoft
16/10/2002 - 13:17 Giordani Rodrigues
A Kaspersky publicou um alerta sobre a detecção de um vírus do tipo cavalo de tróia (trojan horse), projetado para explorar vulnerabilidades na máquina virtual da Microsoft. Batizada de Netdex, a praga se aproveita das brechas de segurança para executar códigos maléficos e tomar o controle do computador atingido.
A máquina virtual da Microsoft é um sistema que roda sobre as principais versões do Windows e integra o navegador Internet Explorer. Serve para executar uma série de tarefas, entre as quais aquelas relacionadas aos controles ActiveX e scripts Java. Segundo a Kaspersky, o trojan Netdex é um complexo programa multicomponente que, ao explorar falhas da máquina virtual, penetra nos computadores dos usuários que visitarem um site infectado.
O site, originalmente hospedado no endereço www.two.com.ru, infecta as máquinas das vítimas com um script Java maléfico de nome zshell.js. Este script instala outros componentes com características de backdoor, isto é, que permitem a administração remota do PC e o controle de funções como copiar, criar ou apagar arquivos, enviar e-mails, exibir mensagens do sistema no monitor, e assim por diante.
A Kaspersky informa que uma análise do vírus mostra que ele provavelmente foi criado na Rússia. Uma das telas que ele exibe contém mensagens em caracteres cirílicos, usados no idioma russo, e além disso o site de onde os componentes são descarregados também está hospedado naquele país. A empresa afirma que recebeu poucos relatos de infecção pelo Netdex até agora e tomou as medidas necessárias para fechar o site usado pela praga. No entanto, isto não é suficiente, alerta.
"Primeiro, os malfeitores por trás do Netdex podem simplesmente abrir outros sites similares, graças a vários lugares para hospedagem anônima de páginas Web. Segundo, os scripts prejudiciais podem ser enviados por e-mail. Finalmente, o Netdex tem a habilidade de atualizar a si mesmo, portanto o autor do trojan pode retomar o controle dos computadores já infectados executando comandos a partir de um site diferente", explica Eugene Kasperky, presidente da empresa de segurança russa.
A melhor forma de se proteger deste vírus e de outros semelhantes é atualizar o sistema e aplicar as correções das falhas que atingem a maquina virtual da Microsoft. Para isto, deve-se visitar esta página e baixar o patch específico. Detalhes técnicos sobre o Netdex podem ser encontrados aqui.
| Artigos |
Implantei os meus sistemas de segurança. E agora?
15/10/2002 - 11:59 David Wajnsztok
Em apresentações sobre Segurança Lógica geralmente nos deparamos com o gráfico circular, que procura mostrar que o plano de segurança deve ser um processo contínuo. A implementação da política de segurança é apenas o início e o trabalho da equipe deve ser o de monitorar e responder a eventos, testar continuamente o ambiente e gerenciar e aperfeiçoar os componentes utilizados. A grande questão é de como gerenciar de forma centralizada informações produzidas em diferentes formatos, cada qual governado pelo padrão estabelecido pelo desenvolvedor das ferramentas.
A parte mais fácil de um projeto de segurança é sua implementação. Existe uma grande variedade para a escolha de fabricantes de firewalls, IDSs, antivírus, entre outros componentes. Além disso, os principais fornecedores da área já possuem canais especializados para configurar corretamente seus equipamentos.
O desafio das equipes de TI é monitorar os componentes implantados e identificar tentativas de invasão bem ou mal sucedidas, por meio da leitura das logs, produzidas pelos vários equipamentos existentes na rede: servidores, roteadores, firewalls, IDSs, entre outros.
Grandes empresas sofrem centenas de ataques de baixa severidade e os componentes de segurança, apesar de registrarem esses eventos, não emitem alertas relativos a todos eles. A figura do iceberg representa bem a situação. O time de segurança normalmente só tem visibilidade sobre a parte exposta do iceberg, a maior parte dos eventos, porém, fica oculta e não é analisada.
Grandes corporações possuem múltiplos firewalls e IDSs distribuídos pela rede, sendo que cada firewall pode produzir até 1Gb de informação de log diariamente e um IDS, 500Kb de mensagens por dia. O Gartner Group recomenda que 1 analista de segurança, que utilize as ferramentas tradicionais de análise de log, monitore não mais do que 15 componentes.
A correlação dos eventos é fundamental para rastrear a atividade de um hacker na rede e documentá-la. Os últimos alertas máximos de segurança foram emitidos como resultado de ataques “Blended”, como Code Red e Nimda. Mesmo que o acompanhamento das logs seja bem feito e de forma dedicada, será muito difícil correlacionar eventos ocorridos em dispositivos diferentes e, muitas vezes, administrados por pessoas diferentes. As dificuldades podem inviabilizar a identificação de tentativas de invasões e a emissão da documentação necessária para abertura de ação criminal contra o agressor.
O sistema de segurança mais perigoso é aquele que oferece a sensação de proteção, mas não é efetivo. Isso pode levar uma empresa a fornecer serviços via Internet e ter suas informações adulteradas, enquanto outra, que reconhece a vulnerabilidade de sua rede, não exporia seus sistemas dessa forma. As grandes companhias já se aperceberam do “calcanhar de Aquiles” criado pela proliferação de componentes de segurança dentro de suas redes e hoje pressionam a indústria por padrões de interoperabilidade que lhes permitam monitorar efetivamente, de forma centralizada, seu ambiente. A padronização e a normalização das mensagens produzidas pelos sistemas certamente virão; mas quando?
SIM (Security Information Management)
SIM é um sistema de Gerência Centralizada das Informações de Segurança. Ele deve ser capaz de monitorar todos os alertas de segurança produzidos em “real time”, correlacionar e resolver os eventos de segurança em um único console, permitir a monitoração centralizada dos componentes de segurança da rede e permitir a emissão de relatórios gerenciais sobre os eventos de segurança ocorridos.
Atualmente as empresas já não estão mais tão amedrontadas de ter sua página inicial modificada por algum adolescente. As empresas estão mais preocupadas em atenuar os custos crescentes envolvidos na detecção de eventos de segurança e na reação a esses eventos, e o componente de custo mais pesado associado a essa atividade está localizado na rubrica salário.
Existem duas formas de se chegar ao SIM. A primeira é aguardando um futuro padrão que governará o formato das mensagens geradas pelos sistemas de segurança. Já existe uma sinalização de empresas como Cisco, Check Point, entre outras, interessadas em desenvolver este padrão – mas isso seguramente não é para agora. Enquanto isto, as companhias precisarão optar por contratar uma equipe suficientemente grande para analisar as informações de segurança produzidas ou por negligenciar essa atividade tão importante.
A segunda opção é avaliar algumas das poucas ferramentas existentes no mercado, desenvolvidas por empresas de nicho, que coletam e normatizam as informações de segurança produzidas, as armazenam em banco de dados, correlacionam os eventos e emitem múltiplos relatórios gerenciais. Nesse caso, a dificuldade será a de identificar uma dessas ferramentas que seja capaz de mapear as informações produzidas por todos os componentes de segurança na rede.
O Retorno do Investimento (ROI) obtido na contratação de um SIM é muito fácil de ser comprovado. Ele está ligado principalmente à racionalização dos custos com contratação de pessoal. A automatização dos processos de coleta, armazenagem consolidada, correlação e análise das informações produzidas pelos componentes de segurança proporcionam maior produtividade e eficiência à equipe. Estima-se que um analista dotado de um SIM seja capaz de monitorar até 50 dispositivos de segurança.
David Wajnsztok é diretor executivo da Ten Sistemas e Redes
| Noticias |
Site do Jornal da Band é atacado e exibe notícias falsas
14/10/2002 - 20:38 Giordani Rodrigues
O site do Jornal da Band, pertencente à Rede Bandeirantes de Rádio e Televisão, foi atacado nesta segunda-feira, dia 14, por um grupo de crackers. Os invasores publicaram várias notícias falsas no site, que passou algumas horas desfigurado. Até próximo das 22 horas ainda se podia ver as páginas alteradas.
Os intrusos identificaram-se como Red Eye, um dos grupos de desfiguradores brasileiros mais ativos do momento. Os crackers puseram uma figura de jovens usando camisetas com o nome do grupo e modificaram várias das chamadas de notícias. O Jornal da Band passou então a exibir manchetes afirmando que a Globo.com estava sendo acusada de pedofilia, que uma bomba tinha sido encontrada na casa do candidato a presidência José Serra, ou que Osama bin Laden estava escondido no Brasil. Algumas chamadas possuíam textos adicionais, outras não, mas todas levavam a uma página com estatísticas de ataques do grupo.
InfoGuerra conseguiu fazer contato por IRC com “Ph3r0m0n3” (Pheromone), um dos integrantes do grupo, mas ele não foi capaz de dar maiores detalhes sobre o ataque, pois tinha “acabado de chegar”. Uma reprodução do site alterado pode ser vista aqui.
Atualização: (15/10/2002, 19h30) – Nesta terça-feira, o integrante de apelido Mr. IgNiTi0n enviou um e-mail em nome de todo o grupo explicando que "foi usado brute force no login jband", dando acesso à pasta que corresponde ao Jornal da Band. No método conhecido como "brute force", grandes quantidades de senhas são testadas por meio de programas que automatizam a tarefa, até que a senha certa seja encontrada e o intruso ganhe acesso ao sistema. Mr. IgNiTi0n também informou que o mesmo método foi usado em outro site da empresa, o da rádio Band FM, que ainda encontrava-se alterado no momento em que esta nota era escrita.
| Noticias |
Spam está sendo enviado por meio do Mensageiro do Windows
12/10/2002 - 21:34 Redação/Divulgação
No Windows 2000 e XP existe um serviço denominado “Mensageiro do Windows” (Messenger Service), que permite mostrar uma janela (do tipo pop-up, ou seja, que se abre sobre qualquer janela atual), com algum tipo de mensagem, por exemplo, de alerta, originalmente pensado para a comunicação e anúncios entre usuários de uma rede e administradores do sistema.
Para usar este serviço não é necessário mais que saber o endereço IP da rede de suas máquinas. Não está implementado nenhum tipo de controle sobre quem envia as mensagens ou quem as recebe. Recentemente, este serviço vem sendo utilizado para o envio de spam (publicidade não-solicitada), com os conseqüentes aborrecimentos, já que a mensagem se sobrepõe a qualquer tela atual.
Um indivíduo malicioso poderia até mesmo criar mensagens que simulariam os alertas de um antivírus, obrigando um usuário desprevenido a alguma ação destrutiva. Lembra do hoax que pede para apagar o arquivo Jdbgmgr.exe? Imagine uma mensagem muito mais direta, com um falso alarme sobre um arquivo importante supostamente infectado, pedindo ao usuário para apagá-lo, com conseqüências que poderiam ser desastrosas para o Windows.
Qualquer um pode enviar uma mensagem deste tipo simplesmente conhecendo o endereço IP de seu computador, executando um simples comando Net, até mesmo através da Internet, buscando uma porta 139 aberta (NetBIOS), com resursos compartilhados disponíveis.
A única identificação para este tipo de mensagens que você deve ter em conta é o título da janela, que sempre seria “Messenger Service” ou “Mensageiro do Windows”. Mas se você utiliza Windows 2000 ou XP, talvez prefira desabilitar este serviço. Para isso, siga estes passos:
Windows 2000
1- Clique em Início/Configurações/Painel de Controle
2- Dê um duplo clique sobre Ferramentas administrativas e depois sobre Serviços
2- Busque e marque Mensageiro
3- Com o botão direito selecione Propriedades
4- Clique em Parar
5- Em Tipo de inicialização escolha Desativado ou Manual
6- Aceite as mudanças
Windows XP
1 - Clique em Início/Painel de Controle (ou ainda sobre Desempenho e manutenção)
2 - Clique sobre Ferramentas administrativas e depois sobre Serviços
3 - Busque e selecione Mensageiro
4 - Com o botão direito selecione Propriedades
5 - Clique em Parar
6 - Selecione Desativado ou Manual
7 - Aceite as mudanças
Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/spam-mensajeria.htm.
Tradução de Giordani Rodrigues
Leia também:
Falso vírus jdbgmgr.exe é variante do boato Sulfnbk.exe
¿Está JDBGMGR.EXE en su computadora?. ¡NO LO BORRE!
| Noticias |
Corrigido bug do Outlook Express que permite invadir PC
11/10/2002 - 17:06 Giordani Rodrigues
A Microsoft liberou nesta quinta-feira um patch (correção) para uma falha no Outlook Express (OE), popular programa de e-mail distribuído gratuitamente com o Internet Explorer (IE). Descoberta pelo pesquisador Noam Rathaus, da empresa de segurança Beyond Security, nos casos mais graves a falha pode dar o controle do computador afetado a um invasor.
O bug está presente no modo como o OE lida com certificados S/MIME, um padrão para transferência segura de mensagens e arquivos pela Internet. Ao receber um e-mail assinado digitalmente, o OE faz a verificação da assinatura e, caso encontre algum problema, emite um alerta ao usuário. Ironicamente, é neste alerta que reside a brecha de segurança, mais especificamente no buffer (espaço temporário de memória) usado para gerá-lo.
Um atacante pode criar uma mensagem assinada digitalmente e modificar seu cabeçalho S/MIME, inserindo aí códigos maléficos. Quando a mensagem for aberta no OE ou mesmo vista no painel de pré-visualização, os códigos poderão ultrapasar o espaço reservado ao buffer e executar comandos na máquina atingida.
Há duas conseqüências possíveis para este problema: o Outlook Express pode ser fechado, ou o intruso poderá ganhar os mesmos privilégios que o usuário legítimo tem sobre o sistema, incluindo a capacidade de modificar, copiar e apagar dados, ou mesmo formatar o disco rígido.
O patch está disponível para usuários do OE 5.5 e 6.0. Quem já tiver aplicado o Service Pack 1 (SP1) para o Windows XP ou para o IE, recentemente lançados, já está protegido, pois a correção já foi incluída nestes pacotes.
Aqui ocorre algo curioso: quem tem o IE 6.0 SP1 e tenta aplicar o patch individualmente, recebe a seguinte mensagem:
 |
| Noticias |
Maddog vem ao Brasil aplicar certificações Linux
11/10/2002 - 11:30 Redação/Divulgação
Para quem acha que entende tudo de Linux, vai a dica enviada hoje pelo boletim Dicas-L, da Unicamp: Jon Hall, o famoso Maddog (cachorro louco), considerado o embaixador do Linux no mundo, virá ao Brasil aplicar provas de certificação neste sistema operacional.
A certificação, designada de LPI (Linux Professional Institute), é reconhecida em vários países e por empresas conceituadas como IBM, segundo a Dicas-L. Jon Hall, que é presidente da Linux International, está vindo ao Brasil com o apoio da empresa 4Linux e do OpenGroup.
A 4Linux ficará de plantão nesse final de semana para receber as inscrições, num total de 100 vagas. A empresa conseguiu que o valor da certificação ficasse em R$ 150,00 e as provas serão aplicadas pelo próprio Maddog, no dia 23 de outubro. Maiores informações podem ser obtidas pelo e-mail contato@4linux.com.br ou no site www.4linux.com.br
| Noticias |
São Carlos promove seminários de TI em outubro
10/10/2002 - 9:51 Giordani Rodrigues
Teve início esta semana e se estende até o final de outubro o primeiro SIT (Seminários de Informação e Tecnologia) de São Carlos, nos auditórios da Universidade Federal de São Carlos (UFSCar), em São Paulo. Ao todo serão 16 palestras, de segunda-feira a quinta-feira, sempre às 19 horas, com os seguintes temas: Segurança e Internet, Software Livre (Open Source), Computação, Automação, Telecomunicações e Consultoria.
O SIT faz parte da Oktobertech, feira de tecnologia de São Carlos, e reunirá várias empresas da área de TI, entre as quais: IBM, Adobe, Oracle, Apple, Sun, 4Linux, Intel e Conectiva. Cada empresa terá uma noite para se apresentar, e o público esperado para todo o evento é de aproximadamente 2 mil pessoas.
O evento é pago, mas tem um valor bastante acessível para estimular a presença dos universitários. O pacote que dá direito a assistir a todas as palestras custa R$ 22,00 e as palestras individuais saem por apenas R$ 2,50 cada uma. Inscrições, programação e outras informações estão disponíveis no endereço http://sit.comp.ufscar.br.
| Noticias |
Novo serviço em português monitora sites gratuitamente
9/10/2002 - 19:57 Redação InfoGuerra
A empresa Alfa Host lançou esta semana o Scan, um sistema gratuito de monitorização de Web sites. O serviço verifica, 24 horas por dia, a disponibilidade dos sites na Internet e envia um aviso aos responsáveis sempre que um de seus domínios estiver fora do ar, segundo a operadora do sistema.
O alerta pode ser enviado por e-mail, pager, celular ou ICQ. Para ter acesso ao serviço, basta preencher um cadastro gratuito na página www.scan.com.br, informando o endereço do site a ser monitorado e os dados para contato.
De acordo com a Alfa Host, é possível ser notificado com mensagens de 1º e 2º aviso e depois ser notificado somente quando o Web site voltar ao normal. O Scan também oferece relatórios online para verificação das estatísticas de monitorização do Web site.
As estatísticas, que podem ser resumidas ou detalhadas, são acessadas em uma área restrita com login e senha. O usuário informa o intervalo de datas desejadas e o sistema apresenta o relatório para análise. O resultado também pode ser enviado por e-mail.
O Scan conta ainda com um “sistema anti-hacker”, o qual, segundo a operadora do serviço, avisa os responsáveis pelo site sempre que alguma alteração for feita nas páginas monitoradas que sejam alvos comuns de desfiguradores na Web.
| Noticias |
Vírus se espalha pelo MSN Messenger e controla PC
9/10/2002 - 16:55 Giordani Rodrigues
Foi descoberto um novo vírus que utiliza o programa de mensagens instantâneas MSN Messenger, da Microsoft, para se espalhar pela Internet. Batizado de W32/Rodok-A e supostamente criado na Noruega, o vírus utiliza técnicas de engenharia social para enganar os usuários e fazê-los instalar um programa com o qual um intruso poderá controlar remotamente o PC infectado.
A partir de uma máquina já contaminada, o Rodok envia uma mensagem para outros usuários do MSN Messenger, conforme se vê na figura abaixo, fornecida pela Trend Micro:
 |
 |
| Noticias |
Software para envio de e-mail está infectado por vírus
8/10/2002 - 17:52 Giordani Rodrigues
O CERT/CC (Computer Emergency Response Team Coordination Center) acaba de publicar um alerta informando que as últimas versões do Sendmail estão infectadas com um vírus do tipo trojan horse. O Sendmail é um software gratuito (freeware) para envio de mensagens muito usado em servidores de e-mail.
Segundo o CERT, cópias do código-fonte do software foram modificadas por um intruso, que inseriu o vírus. Os pacotes sendmail.8.12.6.tar.Z e sendmail.8.12.6.tar.gz foram infectados. A ação ocorreu aproximadamente no dia 28 de setembro e as cópias com o código maléfico passaram a ser distribuídas a partir do servidor ftp.sendmail.org.
No dia 6 de outubro, o servidor foi tirado do ar, mas supõe-se que outros sites (mirrors) também estão distribuindo cópias infectadas. Aparentemente, as cópias baixadas do servidor HTTP não apresentam o mesmo problema, mas o CERT recomenda aos administradores de sistemas que testem todos os pacotes.
O trojan é executado no momento em que o código-fonte do Sendmail infectado é compilado no servidor. Ao ser ativado, o programa maléfico estabelece uma conexão remota com a máquina do intruso através da porta TCP 6667. De acordo com o CERT, o invasor terá os mesmos privilégios que o usuário legítimo, mas só poderá acessar a máquina em que o Sendmail tiver sido construído e não aquelas que se utilizarem do software já compilado. No entanto, como o sistema comprometido cria uma espécie de túnel de comunicação com o sistema controlado pelo invasor, este poderá obter um caminho para comprometer outras máquinas da rede, alerta o centro de segurança.
Os administradores que tiverem baixado recentemente o código-fonte do Sendmail devem se certificar de sua autenticidade. Uma das formas de se fazer isso é verificar a assinatura criptografada que acompanha o código. A chave autêntica e outras formas de proteção podem ser encontradas nesta página. Cópias “limpas” do software podem ser baixadas do servidor http://www.sendmail.org.
| Noticias |
Sai novo pacote de correções para servidor MS SQL
8/10/2002 - 13:06 Giordani Rodrigues
A Microsoft liberou um pacote de correções de bugs para seus servidores de banco de dados SQL Sever 7.0 e 2000. O pacote, que também atualiza os mecanismos associados Microsoft Data Engine (MSDE) 1.0 e Microsoft Desktop Engine (MSDE) 2000, corrige todas as vulnerabilidades destes softwares, segundo a companhia, incluindo quatro brechas de segurança recentemente descobertas.
As novas vulnerabilidades incluem problemas de desdobramento de buffer, autenticação de usuários e execução de programas escolhidos por um atacante. A falha mais grave permite que se tome controle do servidor, por isso os administradores devem atualizar seus sistemas o quanto antes.
Detalhes técnicos sobre as vulnerabilidades e links para as correções estão disponíveis no boletim de segurança MS02-056, que pode ser acessado aqui.
| Noticias |
Veja as obscenidades escritas em site do governo dos EUA
8/10/2002 - 7:36 Giordani Rodrigues
Sexo, obscenidades e mistério são alguns elementos que transformam qualquer história, por mais banal que seja, em algo que desperta a curiosidade humana. Por isso, esses elementos são freqüentemente usados pela mídia, quando esta quer aumentar o interesse do público em algum de seus produtos. Não se sabe se o ato foi intencional ou uma simples inabilidade do repórter em colher informações mais precisas, o fato é que na semana passada uma respeitada agência internacional de notícias usou a fórmula citada para relatar um acontecimento banal ligado à segurança (ou falta dela) na Internet.
Na quinta-feira, a agência publicou a notícia de que “hackers não identificados” tinham invadido um site do Departamento de Estado dos EUA e picharam-no com “obscenidades”, as quais também não foram reveladas. No dia seguinte, a mesma agência trouxe uma nova notícia, informando que um representante do órgão, “que pediu para não ser identificado”, afirmava que os “hackers” eram russos.
Novamente, o Departamento de Estado “não deu detalhes sobre as mensagens que foram colocadas no site”, mas o representante afirmou que “não foi (um ato) particularmente político”, até onde se poderia dizer. A única coisa que se sabia com certeza, no meio de tanto mistério, era o endereço do site — usinfo.state.gov —, que traz informações sobre outros países.
O maior problema é que a citada agência é fonte de informação para veículos noticiosos do mundo inteiro. Assim, todos esses dados nebulosos começaram a ser reproduzidos por vários sites e até enviados em mensagens de e-mail pela Internet.
Ora, bastava o repórter ter dado uma olhada no site Alldas.org, que na quarta-feira já havia publicado um espelho do ataque, para saber que os “hackers não identificados” eram apenas mais um grupo de desfiguradores chamado “nerf team”. Mais três minutos de busca no Google, e seria possível saber que a página dos piratas está registrada na Rússia, sob o endereço www.nerf.ru.
Quanto à misteriosa mensagem deixada no site hackeado, bem, isso já é um caso à parte. Pode-se revelar que havia uma crítica corriqueira à suposta falta de segurança dos sites do Departamento de Estado (“*state gov is insecure”). Também não havia uma única palavra que ligasse o ato a motivos políticos.
Mas as obscenidades, não se pode realmente divulgar, pois são por demais chocantes. Pode-se adiantar que eram um trocadilho com uma frase (Como estou dirigindo? Ligue para...) comum em veículos oficiais ou corporativos. Se você quiser ler as obscenidades por completo, por sua conta e risco, clique aqui, mas tire as crianças da sala.
| Noticias |
Software evita fraudes em planos de saúde
7/10/2002 - 22:10 Redação/Divulgação
A Software Design, desenvolvedora de soluções de TI para o mercado corporativo, lança o SDMedControl, produto projetado para evitar fraudes em planos de saúde. O software serve para autorizar procedimentos médicos em tempo real e possibilita um canal de comunicação seguro, via Internet, entre o plano de saúde e seus prestadores de serviços, como consultórios médicos, clínicas, laboratórios e hospitais.
O SDMedControl é composto por quatro módulos básicos e dois opcionais. Os prestadores de serviços informam ao plano de saúde os dados do paciente e o sistema verifica, automaticamente, se o usuário está ou não autorizado a realizar a consulta, o que impede os procedimentos inválidos.
Um dos destaques do software é o módulo “Máquina de Decisão”, que permite aos planos de saúde personalizarem suas próprias regras. O produto também possibilita verificar as normas determinadas por uma empresa que paga o plano de saúde para os funcionários. “É mais uma forma de evitar fraudes. Com o sistema, o prestador sabe se a empresa autoriza ou não o funcionário a realizar um exame, sem a necessidade de requisições”, explica Renato de Barros Correia, gerente de e-business da Software Design.
A solução ainda permite ao médico ou ao prestador de serviços obter um extrato sobre os seus atendimentos. Neste extrato, constam quantas consultas foram realizadas durante um determinado período, qual paciente foi ou não autorizado a receber a consulta, previsão de recebimentos, e outros dados.
| Noticias |
Site do PT é hackeado
7/10/2002 - 16:21 Giordani Rodrigues
O site oficial do Partido dos Trabalhadores (PT) permaneceu fora do ar em pelo menos duas ocasiões nesta segunda-feira, mas não foi por excesso de visitas, depois da vitoriosa campanha de Lula no primeiro turno das eleições para presidente. O site foi tirado do ar pelos próprios administradores do sistema, para corrigir falsas notícias colocadas por um cracker na página principal.
Usando o apelido de WhiteHat, o invasor trocou as manchetes por outras como: “Mais segurança na Internet”, “The WhiteHat na área” e “Abraço pro Moondog” (provavelmente algum amigo seu, integrante do submundo da rede). Também publicou o seu endereço de email na página, na forma “nosdeumachance arroba hacker ponto am”.
O site passou apenas alguns minutos alterado, e neste momento pode ser acessado normalmente, mas InfoGuerra conseguiu com exclusividade duas cópias das páginas desfiguradas, além de fazer contato com o cracker. Ele admite que o ataque se deve ao fato de que o site do PT teria muita visitação hoje e todos estariam de olho nas notícias, mas ao mesmo tempo afirma que não teria tido êxito se não fosse uma falha de programação do sistema.
“A falha já existia há muito tempo, mas eu esperei o momento certo para fazer o ataque”, disse. Ele afirma que todos os sites de candidatos à presidência apresentam o mesmo bug ― chamado de SQL Injection e que dá acesso não-autorizado ao servidor por meio de caracteres reservados, como apóstrofo ( ' ). WhiteHat também garantiu que “a vez do Serra vai chegar”, mesmo com o site deste presidenciável utilizando um banco de dados diferente.
O cracker afirma ainda que conseguiu acessar dados de militantes do PT, como nome, e-mail e título de eleitor, mas não se interessou porque não viu “nada de útil nisso”. WhiteHat também mandou um recado para Lula, relacionado a segurança na Internet: “Como o Lula já está quase lá, o intuito real é que ele saiba disso e atente também para o lado online da coisa, pois no governo ele sempre será alvo de ataques.”
Foram enviadas mensagens para vários endereços de e-mail presentes na seção “Fale conosco” do site, mas até o momento de publicação desta notícia a única resposta recebida veio do endereço presidencia@pt.org.br e trazia o texto: “Obrigado pela sua mensagem. Esta é uma resposta automática. Assim que for possível lhe responderemos. Atenciosamente, Assessoria da Presidência Nacional do PT”.
Os ataques ocorreram aproximadamente entre meio-dia e 14 horas. As cópias das páginas alteradas podem ser vistas aqui e aqui.
| Noticias |
Spam é o vencedor das eleições 2002
4/10/2002 - 18:37 Giordani Rodrigues
O primeiro turno das eleições 2002 ainda é no próximo domingo, mas já é possível adiantar um dos grandes vencedores desta campanha: o spam eleitoral. Candidatos de todos os partidos, alguns bastante conhecidos em seus respectivos estados, e pregadores da moralidade, entupiram a caixa postal de milhares (milhões?) de internautas com mensagens não-solicitadas, que algumas pessoas preferem chamar simplesmente de “lixo eletrônico”.
Na última semana antes do pleito, os candidatos capricharam. Alguns chegaram a mandar vários e-mails por dia, gerando protestos por parte de usuários da Internet. Durante os últimos três meses, InfoGuerra reuniu dezenas de exemplos de spam eleitoral, uma quantidade suficiente para fazer um levantamento de “campanha”. As mensagens poderão ser vistas ao longo desta reportagem, bastando clicar nos respectivos links. Você irá reconhecê-las, pois é bem provável que também as tenha recebido.
O que se viu, na verdade, foi desalentador: futuros governantes e legisladores do território brasileiro utilizando técnicas, táticas e alegações tão antiéticas quanto as de qualquer spammer de carteirinha. O candidato spammer (ou o spammer candidato) é o equivalente digital do candidato “sujismundo”, aquele que emporcalha as ruas das cidades com santinhos e outros apetrechos de apoio eleitoral.
A enxurrada de lixo eletrônico político começou logo depois do dia 6 de julho, data a partir da qual foi liberada oficialmente a propaganda eleitoral. Um dos primeiros a aderir à prática foi Emerson Kapaz, candidato à reeleição para deputado federal por São Paulo, pela Frente Trabalhista.
Por causa do spam, o candidato virou personagem de uma matéria do site HotBits intitulada “Denuncie spam eleitoral no TSE” que, para não ajudar a fazer mais propaganda, omitiu seu nome. Porém, havia uma imagem-paródia do e-mail, em que o candidato era chamado de Emerson Rapaz e seu número foi trocado para 666, o número da Besta do Apocalipse (atualmente a imagem está “quebrada”, provavelmente por causa das últimas mudanças que o site HotBits sofreu em seu layout).
Segundo uma nota publicada pela revista Istoé Dinheiro, durante sua campanha, elaborada pela agência Touché Propaganda, Kapaz iria mandar semanalmente cerca de 30 mil e-mails, “para pessoas que o autorizaram a enviar essas mensagens”. Mas não foi o que se viu. Uma de suas mensagens foi recebida pelo advogado paranaense Omar Kaminski, que não autorizou o envio de propaganda eleitoral em sua caixa postal e, além disso, nem mora em São Paulo, portanto não pode ser eleitor de Emerson Kapaz. Além desta mensagem, Kaminski recebeu dezenas de outras, de variados candidatos e partidos. Feita uma filtragem inicial, ele calcula ter recebido pelo menos 50 exemplares diferentes de spam eleitoral.
O estudante Rafael Spoladore, o Rafa, responsável pelo blog “ Todos os cães merecem o céu”, também recebeu o spam de Kapaz, escreveu para o candidato, reclamando da atitude, e chegou a receber uma resposta, que foi publicada no blog. Emerson Kapaz (ou seu assessor) alega que não praticou nenhum ato ilícito ao "entrar na caixa postal" de Spoladore e “chamá-lo para discutir temas” que ele acredita que “sejam importantes para o futuro do nosso país”. E diz que obteve os endereços eletrônicos “através de uma lista de amigos e colaboradores”. A reclamação de Rafa não surtiu efeito, pois os spams continuaram chegando, e ele foi obrigado a publicar outra nota, bem mais indignada.
Campanhas equivocadas
Outro candidato da Frente Liberal, este concorrendo ao cargo de presidente ― Ciro Gomes ― é classificado pela edição desta semana da Istoé Dinheiro como um dos “que mais têm enviado spam”. Na verdade, Ciro Gomes vem apelando para as mensagens não-solicitadas desde muito antes de sua campanha à presidência ter começado oficialmente. No final do ano passado, o jornalista Aldo Novak, editor do Relatório Alfa, chegou a consultar a redação de InfoGuerra sobre a possibilidade de fazer uma matéria conjunta, tendo como pauta spams que ele recebeu do candidato, que já preparava o terreno para sua candidatura atual. O Museu do Spam, site que coleciona este tipo de e-mail, também se inspirou em mensagens não-solicitadas de Ciro Gomes para criar sua logomarca, conforme admitiu o responsável pelo site, em uma recente entrevista.
No início de agosto, muita gente começou a receber, atônita, cerca de três mensagens, todos os dias, com notícias e a agenda do candidato. Alguns destes destinatários registraram seu protesto na rede, como foi o caso do jornalista Carlos Pimentel, que comentou sobre o conteúdo de uma dessas mensagens: “Ciro responde, em mensagem eletrônica (diga-se de passagem, não solicitada, o que configura a odiosa prática de spam - em nenhum momento ele pediu autorização para passar a atulhar diariamente as caixas de correio eletrônico dos internautas com sua agenda de campanha)”.
O responsável pelo blog Eu Hein, jornalista de uma conhecida revista nacional, também passou a receber tais mensagens e mandou uma resposta atrevida para o candidato: “Não sei porque cargas d'água passei a receber todos os dias, por e-mail, a agenda do Ciro Gomes. Olha aqui a minha resposta para eles.”
Mas, aparentemente, a enxurrada de mensagens diárias não passou de uma estratégia de campanha em que alguns procedimentos básicos de Netiqueta (a etiqueta da Internet) foram esquecidos. Segundo Gustavo Jácome Sanches, coordenador de projetos da NewTrade, agência de publicidade e marketing político responsável por toda a comunicação de Ciro Gomes, as mensagens não foram enviadas para o público em geral, mas exclusivamente para veículos de comunicação. “Não se trata de spam, trata-se de uma agência de notícias que supre os principais veículos com informações verossímeis e em tempo real”, disse.
Isto explicaria a alta incidência de jornalistas que receberam os e-mails, mas não justifica a ausência de referências em algumas mensagens, ou o fato de que veículos sem nenhuma seção política tenham sido incluídos no mailing da agência, causando as confusões já citadas.
Os equívocos de avaliação das campanhas pela Internet foram uma constante nesta eleição, demonstrando que muitas agências de marketing ainda não perceberam as particularidades da rede e o porquê de muitos internautas considerarem certas mensagens eletrônicas como invasão de privacidade.
Na reta final, a assessoria de Luis Inácio Lula da Silva, do PT, resolveu puxar o tapete de seu candidato com uma péssima idéia: cartões virtuais enviados sem nenhum controle. Quem tem o mínimo de experiência com a Internet sabe que há anos os spammers se aproveitam de cartões eletrônicos para inserir publicidade indesejada. Um de nossos leitores, que garante que nunca se cadastrou para receber propaganda do PT, acabou de ser contemplado com um desses clássicos spams disfarçados, em que se lia a frase: “Lula te enviou um cartão virtual”, com link para uma página personalizada com o nome do destinatário. O cartão ainda pode ser visto online.
| Noticias |
FastTraining promove treinamento em tecnologia gratuito
4/10/2002 - 16:00 Redação/Divulgação
O centro de treinamento em tecnologia FastTraining está promovendo cursos gratuitos no mês de outubro com o objetivo de ajudar os profissionais a ampliarem seus conhecimentos. Batizado como Technology Day, o treinamento permitirá aos interessados conhecer um pouco mais sobre a área tecnológica.
A empresa preparou uma programação abrangente, que abordará temas como: noções básicas do PC, Internet, correio eletrônico, aplicativos e programas, ambientes operacionais, banco de dados e linguagens de programação. Além disso, serão tratados os assuntos relacionados ao mercado de trabalho em TI e o perfil do profissional do futuro.
Sobre este aspecto, a empresa pretende priorizar a necessidade da certificação e as vantagens que as pessoas treinadas podem obter em suas carreiras. O treinamento será oferecido nas instalações da FastTraining de São Paulo, Rio de Janeiro, Vitória, Brasília e Curitiba. A programação está disponível no site www.ftt.com.br. Os cursos foram programados em dias e horários diferentes e os interessados podem optar pelos dias que desejarem. As vagas são limitadas.
| Noticias |
Seção Ajuda do Windows tem falhas de segurança
4/10/2002 - 10:04 Giordani Rodrigues
A Microsoft admitiu a presença de brechas de segurança na seção "Ajuda" do Windows, capazes de dar a um intruso a possibilidade de executar códigos no computador afetado e ganhar os mesmos privilégios do usuário legítimo. A empresa também forneceu a correção para o problema, que pode ser considerado crítico e atinge as versões do Windows 98, 98 SE, ME, NT 4.0, NT 4.0 Terminal Server Edition, 2000 e XP.
Um dos bugs se encontra em um controle ActiveX, um tipo de aplicativo muito usado na Internet e que fornece à Ajuda do Windows boa parte de sua funcionalidade. Uma das funções expostas pelo controle contém uma área de memória temporária (buffer) que pode sofrer um tipo de ataque chamado de buffer overrun, no qual o atacante sobrescreve o código do programa com seus próprios dados.
A conseqüência é que um hacker poderia tomar qualquer ação na máquina, desde travar o programa afetado, até adicionar, mudar ou apagar dados do sistema. A falha pode ser explorada induzindo-se o usuário a visitar uma página Web controlada pelo hacker, ou a abrir um e-mail em formato HTML com o código maléfico embutido.
A segunda vulnerabilidade possui o mesmo escopo da primeira, mas está relacionada a arquivos de ajuda em formato HTML compilado (.chm) que contenham atalhos. Quem já usou estes atalhos da Ajuda do Windows sabe que basta clicar neles para que qualquer tarefa prederterminada no sistema seja executada. O problema resulta de falhas na maneira como estes arquivos utilizam as restrições da zona de segurança do Internet Explorer.
Segundo a Microsoft, explorar esta segunda falha pode ser uma tarefa complexa. Um cenário possível envolve enviar por e-mail um arquivo .chm contendo atalhos, os quais, a partir de outras brechas não corrigidas no sistema, poderiam ser finalmente executados. É interessante notar que o recente vírus Chick.F, que se aproveitava de temas relacionados à Copa do Mundo 2002, era exatamente um arquivo .chm enviado por e-mail.
O boletim de segurança MS02-055 traz mais detalhes sobre as vulnerabilidades e também links para as correções, as quais só funcionam adequadamente se o Internet Explorer nas versões 5.01, 5.5 ou 6 estiver instalado no sistema.
Leia também:
Surge primeiro vírus relacionado à Copa do Mundo 2002
| Dicas |
Recebeu um arquivo suspeito? Faça um teste online
4/10/2002 - 1:57 Giordani Rodrigues
A empresa antivírus russa Kaspersky lançou um interessante serviço para verificação online de arquivos suspeitos. Ao invés de baixar um programa para sua máquina (geralmente um controle ActiveX), como na maioria dos serviços antivírus online, o internauta faz o upload (envio) do arquivo a ser analisado para os servidores da Kaspersky.
O software da empresa faz o teste e fornece o resultado na mesma página. Tudo é feito rapidamente (dependendo de sua conexão, pode ser um pouco mais lento), e o que é melhor: de graça. Só é possível enviar um arquivo por vez, com no máximo 1 MB de tamanho.
Para testes de vários arquivos, pode-se enviá-los um após o outro, ou então compactá-los em um arquivo (zip, arj, etc.) enviado inteiro. Este arquivo também não pode ultrapassar 1 MB. Arquivos maiores que isto geram uma mensagem de erro.
A Kaspersky garante que o banco de definições de vírus do serviço é atualizado diariamente. Para quem está viajando ou recebe um arquivo suspeito e não tem como testá-lo (webmail, por exemplo), mas quer fazer um exame rápido, o serviço é bastante conveniente. Para acessá-lo, clique no endereço www.kaspersky.com/remoteviruschk.html.
| Noticias |
Vírus Bugbear deixa impressoras “malucas”
3/10/2002 - 14:42 Giordani Rodrigues
(Atualizado em 04/10/2002, 0h35) - Se as impressoras de sua empresa repentinamente começarem a “cuspir” papel com mensagens ininteligíveis, é bem provável que a rede corporativa tenha sido atingida pelo Bugbear, o vírus mais ativo do momento. “Enlouquecer” as impressoras é uma marca registrada do worm e provavelmente seu sintoma mais visível.
Ao infectar um computador ligado a uma rede local, o Bugbear tenta espalhar seu código binário para todos os dispositivos compartilhados, incluindo as impressoras. Como não podem ser infectadas propriamente, as impressoras, que possuem saída de linha, tentarão imprimir o código, gerando mensagens desconexas.
Cada um dos computadores atingidos passa a enviar comandos para toda impressora, provocando um fluxo descontrolado de papel sendo jogado fora. Tal característica tem causado muitas dores de cabeça, principalmente aos administradores de grandes redes, segundo o site VSAntivirus, que tem recebido inúmeras mensagens com perguntas sobre como lidar com o problema.
Um exemplo da confusão que isto pode provocar veio da cidade de Arapongas, no interior do Paraná. Apesar de ter se equivocado no nome do vírus, o jornal local Tribuna do Norte trouxe hoje uma reportagem mostrando que várias empresas do parque industrial de Arapongas foram infectadas por uma praga virtual que fez com que todas as impressoras ligadas à rede local passassem a imprimir continuamente páginas e mais páginas com a mensagem “This program can not be run” (Este programa não pode ser executado).
A principal queixa dos usuários é de que as impressoras supostamente não voltam ao normal mesmo depois que o vírus é eliminado. Um leitor de InfoGuerra chegou a enviar a seguinte reprodução de uma mensagem de erro da impressora, mostrada depois de ele ter limpado toda a rede de seu cliente:
 |
| Noticias |
Vírus Bugbear já infecta mais do que o Klez
2/10/2002 - 22:23 Giordani Rodrigues
A aparente calmaria das últimas semanas no mercado antivírus foi quebrada pela descoberta de uma nova praga virtual, que vem infectando muitos computadores no mundo inteiro ― inclusive no Brasil. Trata-se de um worm batizado de Bugbear e que já é o mais atuante do momento, segundo algumas empresas de segurança. Apesar de não ser destrutivo, o vírus possui alto poder de disseminação, capacidade de se espalhar por redes e abrir as portas do micro infectado para intrusos.
O Bugbear, também chamado de Tanatos pela Kaspersky e Keywo pela Grisoft, está infectando mais computadores do que o famigerado Klez, de acordo com a empresa finlandesa F-Secure, que aumentou o grau de risco do vírus para 1, o seu nível máximo. A informação é confirmada pela empresa britânica MessageLabs que, até o momento, detectou o vírus em cerca de 50 mil mensagens em mais de 100 países. Apenas nas últimas 24 horas, foram cerca de 23 mil e-mails contaminados pelo vírus, mais do que o triplo da quantidade de mensagens infectadas pelo Klez-H no mesmo período.
A Symantec também elevou a classificação de risco do Bugbear para 4, numa escala de vai de 1 até 5. A filial brasileira da empresa informa que até o meio-dia desta quarta-feira, 2 de outubro, já havia recebido 70 ligações de clientes solicitando informações sobre o vírus. No final da tarde, a divisão mundial da Symantec atualizou as estatísticas: de 157 arquivos infectados pelo Bugbear enviados por seus clientes até a manhã de terça-feira, houve um salto para 2.039 arquivos infectados na manhã de quarta-feira.
O vírus, escrito em linguagem Microsft Visual C++ e comprimido com o utilitário UPX, chega como um anexo de e-mail de aproximadamente 50 KB. A mensagem tem muitos assuntos diferentes e variados textos, incluindo a possibilidade de que estejam em português. O worm também se espalha por redes locais, pode desabilitar vários produtos antivírus e firewalls e tem capacidade de instalar um programa espião na máquina. Este programa abre a porta 36794, dando a um intruso a possibilidade de controlar remotamente o sistema, executar ou apagar arquivos.
O anexo de e-mail também pode ter vários nomes, mas geralmente tem dupla extensão (por exemplo, doc.scr). Além disso, não é necessário clicar no arquivo, pois o Bugbear pode se executar automaticamente, devido a um bug do Internet Explorer que já tem correção há cerca de 18 meses. Isto, aliado ao grande número de infecções, demonstra que muitos usuários de computador continuam negligenciando princípios básicos de segurança na Internet, como atualizar o sistema operacional, o navegador e os programas de e-mail.
A bem da verdade, o Bugbear é uma mistura de várias técnicas conhecidas pelos criadores de vírus. Porém, a reunião destas características num único programa pode aumentar o risco que o worm oferece. Assim como o Klez, o Bugbear pode recolher mensagens de e-mail antigas armazenadas no sistema e enviá-las para endereços aleatórios. Além da ameaça à privacidade dos usuários, a técnica representa mais uma forma de aguçar a curiosidade de quem recebe o vírus.
“Repassar velhos e-mails é, na realidade, um truque de engenharia social”, afirma Mikko Hypponen, diretor de pesquisas antivírus da F-Secure. “Quando as pessoas recebem tais mensagens, ficam atônitas com o conteúdo. Em muitos casos, elas irão clicar no anexo apenas para tentar entender o que significa aquele estranho e-mail ― e conseqüentemente serão infectadas”, completa.
Ao tentar copiar seu código para todas as máquinas compartilhadas em uma rede, incluindo as impressoras, o Bugbear assume ainda um outro comportamento inusitado. Apesar de não ter capacidade de infectar uma impressora, o vírus tenta imprimir seu código binário, resultando em centenas de páginas de papel desperdiçadas com conteúdo inútil.
Como se proteger
Como o vírus pode se apresentar de inúmeras maneiras, não há um regra única para identificá-lo. Para tentar se proteger, faça o seguinte:
1) Atualize os programas da Microsoft instalados em sua máquina. Para isso, visite a página http://windowsupdate.microsoft.com. As atualizações são automáticas e no mesmo idioma do sistema. Para baixar especificamente a correção da vulnerabilidade explorada pelo Bugbear, clique aqui.
2) Atualize seu programa antivírus, pois a maioria das empresas já lançou vacinas contra o worm. Caso você não possua antivírus, poderá encontrar várias opções gratuitas aqui.
3) Nunca clique em arquivos desconhecidos sem antes testá-los com um antivírus em dia. Em caso de dúvida, simplesmente apague o arquivo.
Se seu computador já foi infectado pelo Bugbear, a maneira mais fácil de eliminá-lo é executar uma das ferramentas automáticas lançadas por várias empresas antivírus, que não só apagam os arquivos maléficos, como restauram as modificações feitas pelo vírus no registro do Windows. Lembre-se de que, caso seu computador faça parte de uma rede, todas as máquinas podem ter sido contaminadas. Nesta situação, você deve isolar todos os computadores da rede e limpá-los um a um, caso contrário é muito provável que a infecção retorne.
Clique em um dos links abaixo para acessar as páginas das respectivas empresas, com informações e ferramentas para desinfecção automática do Bugbear:
Symantec
Panda Software (Multivírus)
F-Secure
Grisfot (AVG)
BitDefender (AVX)
Sophos
McAfee (Multivírus)
| Noticias |
Falha grave põe em risco redes privadas da Microsoft
2/10/2002 - 16:30 Giordani Rodrigues
Uma falha em um aplicativo da Microsoft pode expor as intranets corporativas a sérios riscos de segurança, alertam especialistas. O problema, divulgado pela empresa austríaca phion Information Technologies, afeta serviços baseados no protocolo PPTP (Point-to-Point Tunnelling Protocol), fornecidos com o Windows 2000 e XP e usados em redes privadas virtuais (VPN) da Microsoft.
As VPNs normalmente são utilizadass em empresas para que os funcionários possam conectar-se remotamente a suas redes internas, usando canais criptografados em uma rede pública. Como são consideradas seguras, as VPNs oferecem elevados privilégios de acesso, o que aumenta o perigo caso o sistema apresente falhas.
O especialista Marc Maiffret, da eEye Digital Security, foi um dos que chamou a atenção para a gravidade do problema. “Se alguém penetrar no seu servidor Web, isto é mau, mas não é o fim do mundo. Mas se alguém entrar na sua VPN? Há muito pouca segurança dentro de um rede local”, disse o especialista, segundo o site de tecnologia Silicon.com.
A Microsoft já foi avisada do bug e garante que está tomando providências para tapar o furo o mais breve possível. A phion informa que ainda não há uma solução definitiva para o problema, mas sugere como paliativo para o Windows XP que se filtre a porta dos serviços PPTP através do firewall nativo do sistema. Para o Windows 2000 não se conhece contorno semelhante. A empresa afirma que não irá fornecer programas (exploits) para demonstrar o bug, certamente devido a sua gravidade. Maiores detalhes podem ser encontrados aqui.
| Noticias |
Metade do software criptográfico tem falhas
31/10/2002 - 7:02 Giordani Rodrigues
Aproximadamente 50% dos módulos criptográficos submetidos ao Federal Information Processing Standard (FIPS), órgão do governo americano responsável pela padronização do processamento de informações, acusaram a existência de falhas. A notícia, divulgada pelo site Government Computer News (GCN), foi baseada em uma pesquisa do National Institute of Standards and Technology (NIST), uma espécie de Inmetro dos Estados Unidos.
Segundo a diretora do Programa de Validação de Módulos Criptográficos do NIST, Annabelle Lee, dos 164 módulos submetidos a testes, 80 tinham falhas na segurança física, na geração de números aleatórios ou no gerenciamento de chaves criptográficas. Além disso, foram encontradas falhas de segurança em cerca de um quarto dos 332 algoritmos validados e erros de documentação em cerca de dois terços deles.
Em uma conferência realizada na segunda-feira, na Universidade de Maryland, Annabelle Lee disse que o programa de validação do NIST tem causado impacto nos fabricantes de produtos criptográficos.
| Dicas |
Abrindo cabeçalho de e-mail em outros programas
Volte ao especial sobre spam
Microsoft Outlook
- Abra a mensagem.
- Escolha "Exibir" no menu principal;
- Escolha o item "Opções". Outra janela abrirá, mostrando os headers (cabeçalhos);
- Então faça o "copy/paste" (copiar/colar) do cabeçalho na mensagem que você irá enviar.
Pegasus Mail
- Escolha "READER" do menu "options";
- Clique em "Show all Headers".
The Bat!
- Basta pressionar simultaneamente as teclas Ctrl, Shift e K para ligar a exibição das informações contidas nos cabeçalhos.
- Para desligar a exibição, pressione as mesmas teclas novamente.
Fonte: Departamento de Abuse Terra
Volte ao especial sobre spam
| Dicas |
Abrindo cabeçalho de e-mail no Outlook Express
Volte ao especial sobre spam
Dê um duplo clique na mensagem, abra a mesma, e siga os seguintes passos:
1) Clique no menu Arquivo, item Propriedades;
|
|
|
|
| Dicas |
Abrindo cabeçalho de e-mail no Netscape Messenger
Volte ao especial sobre spam
Dê um duplo clique na mensagem, abra a mesma, e siga os seguintes passos:
1) Clique no menu View;
|
|
|
| Dicas |
Abrindo cabeçalho de e-mail no Eudora
Volte ao especial sobre spam
Dê um duplo clique na mensagem, abra a mesma, e siga os seguintes passos:
1) Clique no botão Show all Headers (Exibir todos os Cabeçalhos);
|
|
|
| Artigos |
Mármore do inferno do usuário de telefonia
30/10/2002 - 16:28 *Autor
Desde a abertura do mercado de telecomunicações novos serviços e aplicações são oferecidos aos usuários, sendo alardeada a melhora progressiva dos serviços prestados. A palavra do momento no setor é convergência, de tecnologias e sistemas.
O dócil assinante pode chegar mesmo a questionar como conseguiu sobreviver até hoje sem tudo isso que jamais imaginou algum dia precisar. Alguma coisa que veio resolver os problemas que você nunca teve. Para todos esses produtos, porém, o público alvo é você, cliente, justamente quem padece com a falta de convergência com sua operadora.
Vamos exemplificar com três historinhas, ao menos divertidas - já que tentamos enxergar a vida com óculos cor-de-rosa -, vividas em menos de uma semana.
Cena 1:
Resido no Rio e no dia seguinte irei a São Paulo no vôo das 7 horas. Decidida a preservar minha espécie, resolvo não acordar todos os membros de minha família às 5 da madrugada. Isto porque a aparelhagem KS de minha residência está programada no sistema "hola": todos os aparelhos tocam sucessivamente em uma desagradável onda sonora por todos os ramais.
Pelo celular, procuro inicialmente a programação disponível no próprio aparelho. Descubro que só disponho da opção cronômetro. Disco então o número 134, despertador, que insiste em permanecer ocupado.
Usando a criatividade de usuário esperto, tento o familiar 102, imaginando poder ser outro o número do despertador da telefonia móvel.
Finalmente sou atendida por minha mais recente colega de infância - a voz da máquina -, que gentilmente informa não estar disponível a interface amigável do 102.
Desisto. Nada mais me resta senão passar ao telefone fixo, discando 134.
Maravilhada com as inúmeras opções fornecidas por minha já íntima colega – a voz da máquina -, descubro que tenho a opção de ser despertada pelo celular. Viva!
Tolinha, não comemore antecipadamente.
Sou informada pela voz da máquina de que o serviço somente desperta um número celular entre 7 e 24 horas, donde concluo que usuários de celular não têm por hábito acordar tão cedo.
Ao final de um tempo que beira a eternidade, me dou por vencida. Peço sinceras desculpas à minha família que passará a me odiar, pelo menos por um dia.
Fica instituída a solidariedade compulsória: todos serão obrigados a acordar cedo.
Decidida, tomei então a providência mais séria e prática de que tenho lembrança em minha existência. Desembarcando na paulicéia, imediatamente comprei um antigo, útil e confiável objeto, ainda não dotado de vontade própria: um despertador.
Obviamente o mais analógico possível: de corda manual, pois baterias, de um modo geral, mantêm infeliz tradição de perder a carga quando mais precisamos delas.
Cena 2:
Provavelmente um perfeito e lindo pôr-do-sol de domingo no Arpoador e eu trabalhando.
O celular, que foi esquecido ligado, toca.
Uma voz masculina bastante irritada, começa a esbravejar comigo: Quem é você? Qual é a sua? Argh.....
Como obviamente se tratava de um engano e sempre se perde muito tempo explicando o óbvio, desligo a ligação e recomeço meu trabalho.
O nervosinho volta a ligar e decido que a solução mais inteligente, para não ser novamente interrompida, é passar às explicações clássicas.
Desta vez porém, o interlocutor estava literalmente possesso como um Hulk - e provavelmente já verde -, gritando e ameaçando: "Quanto você quer para me devolver meu celular? Fala que eu pago o resgate. Em qual morro você está? Não desliga pois não vou te dar sossego. Eu te acho até o fim do mundo".
Mas o quê é isto? Respiro fundo várias vezes (saibam que dá certo), indago o número que o gentil cavalheiro estava discando e informo que este mesmo número é de minha titularidade há vários anos.
Mas ele não se conforma, pois tinha absoluta certeza de que estava falando com a pessoa que furtou seu aparelho celular. Ó céus, já estou pagando na terra os meus pecados!
Uma vez que não conseguiria mesmo convencê-lo - e antes que concretizasse a ameaça de transformar minha vida num inferno e descobrir que sou vizinha do Galo (o morro do meu bairro) -, resolvo buscar socorro em minha operadora celular.
Tento explicar o inexplicável à gentil atendente humanóide - que inexplicavelmente fornece as idênticas, inteligíveis e metálicas respostas de sua colega/concorrente de trabalho - a voz da máquina.
Deixe-me ver se entendi: preciso convencer aquele agradável, gentil, tranqüilo e paciente ser humano, que aliás me julga ser uma ladra, a ligar para a companhia e relatar o ocorrido? Ah, bom!
Quer saber? Por mais esta vez, desisti.
Mas adotei uma solução caseira. Mantive meu celular desligado durante dias e fiz uso do incógnito sistema pré-pago, utilizado com grande sucesso pelo mundo do crime. Confiscado do meu motorista.
Cena 3:
Vou viajar ao exterior e decido fazer roaming do celular. Ligo para a operadora e novamente a velha conhecida de infância - voz da máquina -, solicita que tecle um número entre 99 e meia opções de escolha.
Nesse exato momento, me distraio e... perco o número desejado. Recomeço o procedimento, desta vez buscando a concentração exigida para uma partida de xadrez.
Já que nenhuma das opções oferecia o serviço desejado e tendo em vista que não disponibilizam a clássica "nenhuma das opções anteriores", aposto aleatoriamente em um número que na minha ignorância julgo ser capaz de resolver esta humilde solicitação.
Yes, deu certo! Não, lá vem ela outra vez - a máquina: "Obrigado por... a ligação está sendo transferida para um de nossos atendentes...".
Após outro infinito período e emocionada por falar com um atendente humanóide, recebo outra longuíssima saudação: obrigado por ligar ... agradecemos sua ligação... atendente fulano... - jamais me lembrarei de seu nome novamente - ... em que podemos ajudar?
E, antes que possa me manifestar, solicita o número do aparelho, o nome do assinante, CIC, tipo de assinatura , tipo sanguíneo e etc... Após o exaustivo fornecimento de todos os dados, finalmente me é dada a oportunidade de poder informar qual serviço desejo. "Vamos transferir sua ligação para o setor competente ...".
E me colocam novamente para esperar ... e continuo esperando.
Ao transferir para o tal setor, outro atendente humanóide inexplicavelmente me faz as mesmas perguntas anteriores. Será que esta espécie não se comunica entre si?
Pede para aguardar e... a ligação cai.
Essa singela operação, da qual aliás já estava arrependidíssima, precisou ser reiniciada por três vezes consecutivas, sendo que na última foi difícil conter meus ímpetos assassinos com o tal setor, que de competente não tem nada.
Também, quem manda ficar viajando de lá para cá. Se ficasse quieta no seu canto, nada disso aconteceria.
Estou habilitada. Aleluia irmão, sangue de Jesus tem poder!
Porém, me pergunto se fosse a operadora quem arcasse com os custos da ligação, iria demorar tanto para atender uma solicitação tão normal?
Continuação da Cena 3... :
Como tudo são flores na sempre bela cidade de Buenos Aires, durante a reunião de trabalho de quinta-feira, o display do meu aparelho celular, agora operando em roaming, informa uma ligação recebida.
Navegando nas opções do menu (e com todo o conhecimento de quem leu o índice do manual do novo aparelho), descubro que recebi uma ligação, na terça-feira anterior.
Não reconheço o número da chamada recebida e teclo o "send" do meu último caríssimo sonho de consumo.
Um colega de trabalho, que aliás estava ao meu lado durante toda essa operação digital, foi quem atendeu.
O próprio havia me ligado dois dias antes. "Ainda bem que não era urgente", penso eu.
Observação Final
Há 24 horas tento desesperadamente me comunicar com um parente no México. O 0800 da operadora autorizada a realizar ligações internacionais insistentemente informa: obrigado por escolher... no momento todos os nossos operadores estão ocupados.... e começa a informar a infinidade dos serviços prestados ... que não prestam.
E pensar que essas operadoras reclamam do call-back. Pois vou me inscrever urgentemente em qualquer um desses serviços.
Caso não consiga, e a exemplo do despertador, provavelmente terei que recorrer ao antigo e confiável bom serviço prestado pelos Correios.
Conselho final, retirado dos melhores best-sellers de auto-ajuda: Não desista, insista, você consegue!
Você pode e deve continuar acreditando que não é um idiota completo, apesar da violenta insistência em te fazerem crer que é mesmo um deles.
Eichalá !
(*) Um usuário, idiota completo, que atende pelo nome Ana Amelia de Castro Ferreira
| Noticias |
Descoberta nova técnica para burlar filtros de redes
30/10/2002 - 9:20 Redação/Divulgação
Foi descoberta uma nova técnica capaz de burlar a segurança de firewalls, roteadores, filtros de URL ou qualquer outra aplicação cujo acesso seja restrito a endereços IP específicos. A nova técnica foi chamada de "IP Smart Spoofing" e utiliza-se da combinação de outra técnica amplamente divulgada, o "ARP cache poisoning" junto com o Network Address Translation (NAT, ou interpretação de endereços de redes) e o roteamento.
O ARP cache poisoning é o envio de pacotes ARP (Address Resolution Protocol, protocolo usado para "resolver" endereços em redes locais) forjados para um determinado endereço, sobrescrevendo o endereço original pelo do atacante. O IP Smart Spoofing utiliza-se desta técnica para inserir o computador no trajeto da comunicação entre o servidor e o cliente e, por meio do redirecionamento de IP, todo o tráfego existente será enviado ao cliente. Para estabilizar uma conexão com o servidor por meio do endereço IP do cliente, é utilizada a fonte onde ocorre a tradução do endereço de rede.
Esta nova técnica pode ser utilizada para burlar regras de dispositivos de rede como roteadores ou firewalls que utilizam freqüentemente filtros para endereços IP específicos, podendo ser utilizada por qualquer computador localizado na mesma rede que o cliente autorizado e o firewall. Por exemplo, muitas redes corporativas restrigem o acesso de seus funcionários aplicando filtros de URL, mas com o IP Smart Spoofing qualquer usuário interno poderá burlar este filtro. As aplicações que restrigem o acesso a um determinado endereço IP também poderão ser burladas por qualquer computador localizado na mesma rede que um cliente autorizado, como por exemplo as ferramentas de administração restritas, e outras.
A técnica de IP Smart Spoofing foi escrita por Laurent Licour e Vincent Royer da empresa fracesa Althes e será demonstrada em Novembro no InterOp em Paris. Maiores informações podem ser obtidas na página www.althes.fr/ressources/avis/smartspoofing.htm.
Fonte: Telsinc Security
| Noticias |
Advogado quer investigação de mecanismos anticópia da EMI
29/10/2002 - 19:29 Omar Kaminski
Depois das provocações para apuração da responsabilidade pela prática de spam e cookies (SP e PR) e venda casada em computadores (SP), o advogado paulistano Amaro Moraes e Silva Neto encaminhou, na sexta-feira, dia 25, nova provocação ao Ministério Público (MP) de São Paulo, para a apuração de responsabilidades dos diretores da gravadora EMI Brasil Ltda. O advogado quer que o MP investigue a legalidade da utilização de mecanismos anticópia em CDs musicais, tais como foram utilizados nos recentes CDs dos grupos Exaltasamba ("Ao Vivo") e Paralamas do Sucesso ("Longo Caminho"), ambos do "cast" da gravadora.
Amaro, que é autor das obras "Privacidade na Internet" (Edipro, 2001) e "E-mails Indesejados à Luz do Direito" (Quartier Latin, 2002) entende que a adoção de mecanismos que impedem a cópia de um CD musical extrapola os direitos patrimoniais do autor e afronta o ordenamento jurídico brasileiro sob diversos aspectos.
No pedido, entre outros, requereu a interdição temporária de direitos da EMI, até que a gravadora esclareça ao MP de São Paulo e à população quais são seus objetivos. Ele também pede que os CDs que estão sendo comercializados pela EMI com o dispositivo "antipirataria" sejam recolhidos. Veja a íntegra da provocação aqui.
Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.
| Noticias |
Symantec investe R$ 1 milhão no lançamento da linha Norton 2003
29/10/2002 - 18:31 Redação/Divulgação
A Symantec está investindo quase R$ 1 milhão em campanhas de marketing para divulgação de software de sua linha Norton 2003 para usuários finais. Os investimentos em mídia no Brasil fazem parte de uma estratégia mundial para promover os novos produtos da empresa.
No período de 30 de outubro a 10 de dezembro, anúncios com informações sobre a nova linha serão publicados nos principais jornais de São Paulo e Rio de Janeiro e em revistas de circulação nacional. A empresa também investirá em outras frentes até dezembro, como ações de marketing para rádio, com inserções em programas esportivos durante o campeonato brasileiro de futebol.
"Esperamos um crescimento de 30% nas vendas em relação ao ano passado, quando vendemos mais de 300 mil unidades da linha 2002", afirmou Wagner Tadeu, diretor de varejo e de pequenos e médios negócios da Symantec do Brasil.
Novos recursos
A linha 2003 da Symantec foi desenvolvida com as tecnologias XML e HTML. Além de compatibilidade com o sistema operacional Windows XP, os novos aplicativos operam nas plataformas Windows 98, Windows Me e Windows 2000 Professional.
O Norton AntiVirus 2003 conta com ferramenta de verificação e limpeza de e-mails remetidos, para impedir que o computador envie arquivos infectados. Também traz o recurso Script Blocking, que detecta ameaças com base em scripts, como os vírus I Love You e Anna Kournikova, e worms como o Nimda, protegendo o sistema antes que novas definições de vírus sejam criadas e infectem o sistema.
O Norton Internet Security 2003 ganhou novos recursos como o Norton SpamAlert, que alerta sobre e-mails indesejados (spam), e uma ferramenta que detecta e impede o recebimento de vírus em anexos de mensagens instantâneas (MSN Messenger, Yahoo Messenger ou AOL Instant Messenger). Os recursos Privacy Control e Parental Control foram aprimorados ― o primeiro evita que informações confidenciais sejam enviadas sem o conhecimento do usuário e o segundo bloqueia o acesso a grupos de notícias e websites não apropriados para crianças. A ferramenta de bloqueio de anúncios pop-up, pop-under e banners acelera a velocidade de navegação na Web.
O Norton Personal Firewall 2003, software de proteção anti-hackers e outras ameaças da Internet, mantém o PC "invisível". A tecnologia Intrusion Detection, que bloqueia automaticamente os ataques da Internet, foi aprimorada. O Privacy Control agora protege dados confidenciais em e-mails, anexos do Microsoft Office, Web sites e mensagens instantâneas. Um assistente de alerta fornece informações detalhadas para ajudar o usuário a escolher a melhor solução para o problema e o bloqueio de anúncios mantém as janelas pop-up e pop-under e anúncios em banner fora da tela para aumentar a velocidade da navegação na Web.
| Noticias |
Microsoft lança fórum de combate a vírus
29/10/2002 - 16:54 Giordani Rodrigues
Quantas vezes você já recebeu um boato por e-mail afirmando que a Microsoft tinha lançado um alerta sobre um novo e perigosíssimo vírus ainda sem vacina, e quantas vezes também já leu que a Microsoft não envia avisos sobre vírus? Pois bem, a companhia realmente ainda não fornece esse tipo de aviso, mas criou um fórum em seu site apenas para que os usuários discutam problemas e soluções relacionados a infecções por vírus de computador.
O novo serviço inclui um grupo de discussão para os usuários em geral e também suporte por telefone, disponível por enquanto apenas para usuários dos Estados Unidos e Canadá. Já o grupo de discussão, apesar de estar em inglês, pode ser um bom começo ou mesmo a solução para qualquer pessoa que tenha um pouco de conhecimento desse idioma e precisa de respostas rápidas sobre arquivos e comportamentos suspeitos de sua máquina Windows.
Neste momento, por exemplo, a primeira página do serviço apresenta mensagens sobre pragas que estão muito ativas, como Opaserv, Bugbear, ou o insistente Klez, e até sobre vírus mais antigos como o Hybris (Branca de Neve Pornô) e hoaxes manjados como o Jdbgmgr.exe, o falso "vírus do ursinho". Para conhecer o serviço, clique aqui.
| Noticias |
Celular é nova arma contra o crime
28/10/2002 - 16:55 Redação
Empresas especializadas em segurança física por meios eletrônicos apontam que 90% dos arrombamentos seguidos de furto em locais monitorados ocorre devido ao corte ou falha da linha telefônica, quando é interrompida a comunicação entre o painel de alarme e a empresa de monitorização. Este fato vem aumentando graças à especialização técnica dos ladrões e suas quadrilhas.
Para resolver este problema, algumas empresas já utilizam uma interface de comunicação via celular para painéis de alarme, que transmite todos os eventos, inclusive os de corte, falha e restabelecimento da linha telefônica. A comunicação com a central de monitorização é realizada através da rede celular operando com as técnicas de transmissão TDMA (digital) e AMPS (analógica).
Equipamentos como estes serão destaque na VI International Security Fair – EXPOSEC 2002, maior evento da América Latina de segurança e terceiro maior do mundo, que acontece entre os dias 5 e 7 de novembro, no Imigrantes Centro de Exposições, em São Paulo. O evento é promovido pela ABESE – Associação Brasileira das Empresas de Sistemas Eletrônicos de Segurança.
Outro equipamento sofisticado, usado para complementar a eficiência do uso de celulares para comunicação de alarme, também deverá vir a público com o lançamento da empresa Segware. Trata-se do Intercept, um transceptor de mensagens curtas, que possibilita proteger os sinais deficientes de cobertura. O sistema desenvolvido recebe o sinal de alarme, codifica esta informação dentro de uma mensagem de texto criptografado e permite enviar o alarme de maneira segura.
| Noticias |
Brasil pode ser bloqueado por causa de spam
25/10/2002 - 5:48 Giordani Rodrigues
Quem considera o spam um meio eficaz e barato de alavancar seus negócios deveria visitar a página www.isp-planet.com/technology/2002/brazil_bol.html. Nela, representantes de provedores estrangeiros discutem a possibilidade de bloquear, total ou parcialmente, os e-mails vindos do Brasil, o que não seria nada bom para o país e para os negócios, na Internet ou fora dela. E o motivo do bloqueio, claro, é a praga do spam.
Em uma seqüência de mensagens que leva o título em inglês de "E-Mail do Brasil não é bem-vindo aqui", um dos integrantes da lista ISP-Tech reclama que não consegue barrar os spams vindos de um bloco de IPs brasileiro. Simplesmente porque o sujeito que os envia tem acesso a toda a rede e muda o endereço de origem das mensagens poucos minutos depois de elas terem sido bloqueadas. "É da Telefonica", explica o integrante identificado por JN, referindo-se à empresa que assumiu o lugar da Telesp e cujos servidores têm sido muito usados por spammers, segundo reclamações de usuários.
As sugestões do grupo se sucedem, desde a adição de listas negras às regras do servidor de e-mail, até um bloqueio total do país. Uma das listas sugeridas, a Blackholes.us, apresenta uma relação dos países considerados amigáveis ao spam. A relação é pequena. Atualmente conta com apenas 13 países do mundo, a maioria da Ásia (a China, por exemplo, é notoriamente negligente em relação às denúncias de spam). Mas o Brasil está indo pelo mesmo caminho e, junto da Argentina, forma a única dupla de países do Ocidente a constar da Blackholes.us.
Qualquer pessoa que já usa a Internet há alguns anos percebe que a quantidade de spam tem aumentado a olhos vistos. E isso não ocorre só aqui, mas em qualquer parte do mundo. As diferenças são a forma como os provedores e outras empresas ligadas ao acesso à Internet tratam as denúncias, e a existência de leis e punições para a prática.
No Brasil, há apenas projetos de lei tramitando no Congresso e as leis já existentes de defesa do consumidor, que poderiam ser aplicadas em alguns casos, não têm sido acatadas por juízes e promotores para punir spammers. Os provedores e operadoras nacionais, por sua vez, parecem estar sendo palco de uma queda de braço entre os departamentos técnico e comercial. De um lado, os administradores de redes desejam combater o spam, que lhes dá cada vez mais trabalho. De outro, o departamento comercial prefere manter um cliente, mesmo sendo ele um spammer, a perder seu pagamento no final do mês. E, pelo jeito, o lucro imediato tem falado mais alto.
A situação só vai mudar quando novas leis forem aprovadas, ou quando as empresas perceberem que permitir o spam pode trazer muito mais prejuízo financeiro do que combatê-lo. Mesmo assim, corre-se o risco de já ser tarde demais, pois é difícil livrar-se de uma má fama adquirida.
Leia também:
Projeto de Lei contra spam é renovado
Advogados fazem nova investida contra o spam
Promotor rejeita ação contra spam no Paraná
| Noticias |
MSN 8 agrega novos controles de acesso para crianças
24/10/2002 - 13:34 Redação
O serviço MSN 8, da Microsoft, que está sendo lançado hoje nos Estados Unidos e no Canadá, agregou ferramentas de controle específicas para os pais que se preocupam com o que os filhos estão acessando na Web.
A Microsoft incorporou tecnologia da SurfControl em diversas características. O serviço inclui filtragem de conteúdo da Web, específica por idade, controles para e-mails e contatos com intercâmbio de mensagens instantâneas, opções de pesquisa online facilitadas para as crianças e atividades e ferramentas para monitorar suas atividades online.
"As pessoas através do mundo estão se conscientizando de que todo o
conteúdo Internet que as crianças estão vendo, recebendo e enviando,
contém riscos", disse Steve Purdham, CEO da SurfControl.
| Noticias |
Senador quer criar regras para registro de domínios
24/10/2002 - 4:44 Omar Kaminski
O senador Waldeck Ornélas (PFL/BA) propôs em 9 de outubro projeto de lei que visa normatizar os serviços de registro de nomes de domínio na Internet, "de forma a estabelecer regras claras" para "evitar os abusos que estão sendo cometidos nessa seara". O senador justifica que a proposição legislativa tem o intuito "de proteger não somente as empresas detentoras de marcas famosas, os artistas e as personalidades nacionalmente conhecidas, mas também o cidadão comum, que pode ver o seu nome utilizado indevidamente na rede por terceiros".
Com este, agora são cinco projetos que tratam do tema. Três tramitam na Câmara dos Deputados: PL 2300/00 do deputado Clementino Coelho (PSB/PE) e, em conjunto, o PL 2535/00 do deputado Valdeci Oliveira (PT/RS) e o PL 3576/00, do deputado Pedro Pedrossian (PFL/MS). O relator da Comissão de Ciência e Tecnologia, Comunicação e Informática, deputado João Almeida (PSDB/BA), em seu parecer de 5/10/01 entendeu que a proposição do deputado Coelho "é oportuna, pois estende a proteção da Lei nº 9.279, de 1996, aos nomes de domínio e documentos de uso na Internet. Embora, a rigor, tal redação explicite uma redundância, pois a marca é protegida para qualquer fim, corrige uma distorção que vinha tornando-se habitual na Internet, qual seja a de conceder o uso de nomes de domínio similares à marca registrada a outrem, que não o legítimo titular". Há ainda o PLS 90/01, de autoria do senador Romero Jucá (PSDB/RR) e que dispõe sobre o registro de nomes de domínio que contenham sexo ou violência, e que foi devolvido em 29/8/02 pelo relator da Comissão de Educação, senador José Jorge (PFL/PE), concluindo pela rejeição.
Já o projeto de autoria do senador baiano procura perpetuar algumas regras já previstas pela Resolução nº 01/98 do Comitê Gestor da Internet no Brasil. Contudo algumas dessas regras já caíram em desuso, e outras tiveram o procedimento atualizado na prática - a exemplo da permissão de registro de mais de 10 nomes por CNPJ e do regramento para o registro de domínios por estrangeiros (que, atualmente, devem apresentar declaração de compromisso, com firma reconhecida no país de origem da empresa, assumindo que irão estabelecer atividades definitivamente no Brasil no prazo de 12 meses).
A proposição não levou em consideração a existência de múltiplas (e de ulteriores) classes de domínios de primeiro nível, bem como as diversas classes de marcas no INPI, muito embora consagre no artigo 4º o Princípio da Prevalência do Primeiro Registro (first come, first served), já previsto na Resolução e no Ato Normativo de 1996. Os artigos 6º e 7º, ao invés de pacificarem a questão dos nomes não-registráveis, trazem novas dúvidas e burocratizam desnecessariamente a sistemática de registro, restringindo as possibilidades a um nível não mais comportável atualmente. Também chama a atenção a existência de "proteção específica" para nomes internacionais não-proprietários de fármacos e medicamentos, assim reconhecidos pela OMS (artigo 7º, VIII).
De forma ideal, o projeto deveria prever a utilização de políticas de resolução de disputas (arbitragem e mediação); a possibilidade de empresas privadas virem a prestar o serviço em um futuro próximo, para fins do § 2º do artigo 8º, entre outros; e coibir e criminalizar a inserção de informações cadastrais falsas quando do registro.
Veja a íntegra do projeto aqui.
Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.
| Noticias |
Telefone pode ter medidor para evitar erro na conta
18/10/2002 - 18:48 Divulgação
As empresas de telefonia fixa poderão ser obrigadas a instalar medidores de consumo em cada residência, caso seja aprovado projeto do senador Geraldo Cândido (PT-RJ) que consta da pauta da Comissão de Constituição, Justiça e Cidadania. Pelo projeto, as empresas disponibilizarão para cada terminal usuário informações sobre o número de pulsos contabilizados nas centrais da prestadora, de maneira que seja permitido ao assinante controlar a utilização do serviço e conferir as contas telefônicas.
A idéia do senador é evitar os erros nas contas, extremamente comuns, de acordo com os órgãos de defesa do consumidor, e facilitar o ressarcimento de prejuízos para os consumidores.
"São erros que, muitas vezes passam desapercebidos dos usuários, pois significam apenas alguns centavos de acréscimos em suas contas, mas, para a operadora que emite milhares de contas, estes milhares de ‘errinhos’ podem trazer um acréscimo significativo em suas arrecadações mensais", observa Cândido.
O senador Roberto Requião (PMDB-PR), que elaborou parecer favorável à proposta, defende a adoção de mecanismos para averiguação da correção da cobrança dos serviços, mas também para o acompanhamento do orçamento doméstico. "O assunto deveria, em princípio ser disciplinado pela Agência Nacional de Telecomunicações (Anatel), porém o órgão, em muitos casos, não tem exercido com a eficácia desejada pelo público consumidor a sua função reguladora do mercado", adverte Requião.
Fonte: Jornal do Senado
Leia também:
Operadoras do RJ serão obrigadas a usar contadores de pulsos
| Noticias |
Spam via Windows já é uma realidade
17/10/2002 - 5:12 Giordani Rodrigues
|
|
|
| Noticias |
Buffer Overflow Desmistificado
16/10/2002 - 22:17 Giordani Rodrigues
A EnderUNIX, uma equipe de desenvolvedores de software open source da Turquia (país que tem se destacado no hacking), lançou um artigo intitulado “Buffer Overflow Desmistificado”, sobre um dos mais famosos métodos para ultrapassar limites pré-determinados de mémoria de um sistema e ganhar privilégios de acesso não-autorizados. O documento se destina a explicar "o que são buffer overflows, como eles ocorrem e como explorá-los".
De acordo com o autor do texto, Murat Balaban, os primeiros ataques de buffer overflow datam da década de 1970. No final da década de 1980, surge o worm Morris, que ele considera o primeiro uso público deste tipo de ataque. Nos 90, um famoso documento chamado "Smashing the Stack for Fun and Profit" e códigos relacionados à tecnica foram postos na Internet.
Balaban avisa que seu documento, o primeiro de uma série, "requer grande atenção e envolve bastantes detalhes", ou seja, é desaconselhável para lamers. Portanto, se você é daqueles que ficam fazendo perguntas em salas de IRC de desfiguradores tentando aprender a invadir sistemas, é pouco provável que aproveite o texto.
Mas se já tem conhecimento e quer se aprofundar no assunto, ou mesmo se é um administrador de sistemas que quer conhecer melhor as vulnerabilidades comuns e como elas podem ser exploradas pelos crackers, clique aqui. Deve-se conhecer C e Assembly, fundamentos de Memória Virtual e Sistemas Operacionais e usar sistemas Unix, notadamente Linux.
| Noticias |
Intersix oferece teste gratuito de serviços de segurança
16/10/2002 - 18:52 Redação
A Intersix Technologies, especializada em soluções de segurança corporativa, está oferecendo às empresas a possibilidade de testar gratuitamente os serviços conhecidos por security intelligence, que fornecem notificações sobre a descoberta de vulnerabilidades nos produtos utilizados nos ambientes de Tecnologia da Informação (TI). As companhias podem dispor de uma versão de demonstração durante um mês e a instalação é acompanhada por um técnico da Intersix, que faz a configuração do produto conforme as necessidades do cliente. Após o período de avaliação, pode-se optar ou não pela aquisição dos serviços.
Os serviços têm por base a tecnologia do SIA (Security Intelligence Alert Service), da SecurityFocus, que reúne o maior e mais completo levantamento de vulnerabilidades do mercado mundial. O SIA oferece alertas completos para o ambiente de TI específico do cliente a respeito de brechas de segurança e ataques de códigos maléficos, incluindo as instruções necessárias para aplicar as soluções antes que as falhas possam ser exploradas por invasores.
De acordo com a abrangência dos serviços que desejem contratar, os clientes da Intersix podem optar pelas categorias bronze, prata, ouro e platina. As versões prata, ouro e platina incluem serviços adicionais, que podem ser personalizados para aumentar ainda mais o nível de segurança de um ambiente de TI ― entre os quais testes de invasão, análises de vulnerabilidades, alertas mais diretos (SMS - short message system, telefone, fax ou pager), consultas a especialistas (Intersix ou Security Focus) e outros.
Na contratação dos serviços, a Intersix poderá realizar uma varredura completa do ambiente de TI do cliente e, se for o caso, implementar as correções necessárias . Esse procedimento poderá ser repetido periodicamente, com o objetivo de verificar se as medidas sugeridas de prevenção e correção estão sendo devidamente aplicadas, podendo se estender para os novos sistemas.
| Noticias |
Vírus explora falha na máquina virtual da Microsoft
16/10/2002 - 13:17 Giordani Rodrigues
A Kaspersky publicou um alerta sobre a detecção de um vírus do tipo cavalo de tróia (trojan horse), projetado para explorar vulnerabilidades na máquina virtual da Microsoft. Batizada de Netdex, a praga se aproveita das brechas de segurança para executar códigos maléficos e tomar o controle do computador atingido.
A máquina virtual da Microsoft é um sistema que roda sobre as principais versões do Windows e integra o navegador Internet Explorer. Serve para executar uma série de tarefas, entre as quais aquelas relacionadas aos controles ActiveX e scripts Java. Segundo a Kaspersky, o trojan Netdex é um complexo programa multicomponente que, ao explorar falhas da máquina virtual, penetra nos computadores dos usuários que visitarem um site infectado.
O site, originalmente hospedado no endereço www.two.com.ru, infecta as máquinas das vítimas com um script Java maléfico de nome zshell.js. Este script instala outros componentes com características de backdoor, isto é, que permitem a administração remota do PC e o controle de funções como copiar, criar ou apagar arquivos, enviar e-mails, exibir mensagens do sistema no monitor, e assim por diante.
A Kaspersky informa que uma análise do vírus mostra que ele provavelmente foi criado na Rússia. Uma das telas que ele exibe contém mensagens em caracteres cirílicos, usados no idioma russo, e além disso o site de onde os componentes são descarregados também está hospedado naquele país. A empresa afirma que recebeu poucos relatos de infecção pelo Netdex até agora e tomou as medidas necessárias para fechar o site usado pela praga. No entanto, isto não é suficiente, alerta.
"Primeiro, os malfeitores por trás do Netdex podem simplesmente abrir outros sites similares, graças a vários lugares para hospedagem anônima de páginas Web. Segundo, os scripts prejudiciais podem ser enviados por e-mail. Finalmente, o Netdex tem a habilidade de atualizar a si mesmo, portanto o autor do trojan pode retomar o controle dos computadores já infectados executando comandos a partir de um site diferente", explica Eugene Kasperky, presidente da empresa de segurança russa.
A melhor forma de se proteger deste vírus e de outros semelhantes é atualizar o sistema e aplicar as correções das falhas que atingem a maquina virtual da Microsoft. Para isto, deve-se visitar esta página e baixar o patch específico. Detalhes técnicos sobre o Netdex podem ser encontrados aqui.
| Artigos |
Implantei os meus sistemas de segurança. E agora?
15/10/2002 - 11:59 David Wajnsztok
Em apresentações sobre Segurança Lógica geralmente nos deparamos com o gráfico circular, que procura mostrar que o plano de segurança deve ser um processo contínuo. A implementação da política de segurança é apenas o início e o trabalho da equipe deve ser o de monitorar e responder a eventos, testar continuamente o ambiente e gerenciar e aperfeiçoar os componentes utilizados. A grande questão é de como gerenciar de forma centralizada informações produzidas em diferentes formatos, cada qual governado pelo padrão estabelecido pelo desenvolvedor das ferramentas.
A parte mais fácil de um projeto de segurança é sua implementação. Existe uma grande variedade para a escolha de fabricantes de firewalls, IDSs, antivírus, entre outros componentes. Além disso, os principais fornecedores da área já possuem canais especializados para configurar corretamente seus equipamentos.
O desafio das equipes de TI é monitorar os componentes implantados e identificar tentativas de invasão bem ou mal sucedidas, por meio da leitura das logs, produzidas pelos vários equipamentos existentes na rede: servidores, roteadores, firewalls, IDSs, entre outros.
Grandes empresas sofrem centenas de ataques de baixa severidade e os componentes de segurança, apesar de registrarem esses eventos, não emitem alertas relativos a todos eles. A figura do iceberg representa bem a situação. O time de segurança normalmente só tem visibilidade sobre a parte exposta do iceberg, a maior parte dos eventos, porém, fica oculta e não é analisada.
Grandes corporações possuem múltiplos firewalls e IDSs distribuídos pela rede, sendo que cada firewall pode produzir até 1Gb de informação de log diariamente e um IDS, 500Kb de mensagens por dia. O Gartner Group recomenda que 1 analista de segurança, que utilize as ferramentas tradicionais de análise de log, monitore não mais do que 15 componentes.
A correlação dos eventos é fundamental para rastrear a atividade de um hacker na rede e documentá-la. Os últimos alertas máximos de segurança foram emitidos como resultado de ataques “Blended”, como Code Red e Nimda. Mesmo que o acompanhamento das logs seja bem feito e de forma dedicada, será muito difícil correlacionar eventos ocorridos em dispositivos diferentes e, muitas vezes, administrados por pessoas diferentes. As dificuldades podem inviabilizar a identificação de tentativas de invasões e a emissão da documentação necessária para abertura de ação criminal contra o agressor.
O sistema de segurança mais perigoso é aquele que oferece a sensação de proteção, mas não é efetivo. Isso pode levar uma empresa a fornecer serviços via Internet e ter suas informações adulteradas, enquanto outra, que reconhece a vulnerabilidade de sua rede, não exporia seus sistemas dessa forma. As grandes companhias já se aperceberam do “calcanhar de Aquiles” criado pela proliferação de componentes de segurança dentro de suas redes e hoje pressionam a indústria por padrões de interoperabilidade que lhes permitam monitorar efetivamente, de forma centralizada, seu ambiente. A padronização e a normalização das mensagens produzidas pelos sistemas certamente virão; mas quando?
SIM (Security Information Management)
SIM é um sistema de Gerência Centralizada das Informações de Segurança. Ele deve ser capaz de monitorar todos os alertas de segurança produzidos em “real time”, correlacionar e resolver os eventos de segurança em um único console, permitir a monitoração centralizada dos componentes de segurança da rede e permitir a emissão de relatórios gerenciais sobre os eventos de segurança ocorridos.
Atualmente as empresas já não estão mais tão amedrontadas de ter sua página inicial modificada por algum adolescente. As empresas estão mais preocupadas em atenuar os custos crescentes envolvidos na detecção de eventos de segurança e na reação a esses eventos, e o componente de custo mais pesado associado a essa atividade está localizado na rubrica salário.
Existem duas formas de se chegar ao SIM. A primeira é aguardando um futuro padrão que governará o formato das mensagens geradas pelos sistemas de segurança. Já existe uma sinalização de empresas como Cisco, Check Point, entre outras, interessadas em desenvolver este padrão – mas isso seguramente não é para agora. Enquanto isto, as companhias precisarão optar por contratar uma equipe suficientemente grande para analisar as informações de segurança produzidas ou por negligenciar essa atividade tão importante.
A segunda opção é avaliar algumas das poucas ferramentas existentes no mercado, desenvolvidas por empresas de nicho, que coletam e normatizam as informações de segurança produzidas, as armazenam em banco de dados, correlacionam os eventos e emitem múltiplos relatórios gerenciais. Nesse caso, a dificuldade será a de identificar uma dessas ferramentas que seja capaz de mapear as informações produzidas por todos os componentes de segurança na rede.
O Retorno do Investimento (ROI) obtido na contratação de um SIM é muito fácil de ser comprovado. Ele está ligado principalmente à racionalização dos custos com contratação de pessoal. A automatização dos processos de coleta, armazenagem consolidada, correlação e análise das informações produzidas pelos componentes de segurança proporcionam maior produtividade e eficiência à equipe. Estima-se que um analista dotado de um SIM seja capaz de monitorar até 50 dispositivos de segurança.
David Wajnsztok é diretor executivo da Ten Sistemas e Redes
| Noticias |
Site do Jornal da Band é atacado e exibe notícias falsas
14/10/2002 - 20:38 Giordani Rodrigues
O site do Jornal da Band, pertencente à Rede Bandeirantes de Rádio e Televisão, foi atacado nesta segunda-feira, dia 14, por um grupo de crackers. Os invasores publicaram várias notícias falsas no site, que passou algumas horas desfigurado. Até próximo das 22 horas ainda se podia ver as páginas alteradas.
Os intrusos identificaram-se como Red Eye, um dos grupos de desfiguradores brasileiros mais ativos do momento. Os crackers puseram uma figura de jovens usando camisetas com o nome do grupo e modificaram várias das chamadas de notícias. O Jornal da Band passou então a exibir manchetes afirmando que a Globo.com estava sendo acusada de pedofilia, que uma bomba tinha sido encontrada na casa do candidato a presidência José Serra, ou que Osama bin Laden estava escondido no Brasil. Algumas chamadas possuíam textos adicionais, outras não, mas todas levavam a uma página com estatísticas de ataques do grupo.
InfoGuerra conseguiu fazer contato por IRC com “Ph3r0m0n3” (Pheromone), um dos integrantes do grupo, mas ele não foi capaz de dar maiores detalhes sobre o ataque, pois tinha “acabado de chegar”. Uma reprodução do site alterado pode ser vista aqui.
Atualização: (15/10/2002, 19h30) – Nesta terça-feira, o integrante de apelido Mr. IgNiTi0n enviou um e-mail em nome de todo o grupo explicando que "foi usado brute force no login jband", dando acesso à pasta que corresponde ao Jornal da Band. No método conhecido como "brute force", grandes quantidades de senhas são testadas por meio de programas que automatizam a tarefa, até que a senha certa seja encontrada e o intruso ganhe acesso ao sistema. Mr. IgNiTi0n também informou que o mesmo método foi usado em outro site da empresa, o da rádio Band FM, que ainda encontrava-se alterado no momento em que esta nota era escrita.
| Noticias |
Spam está sendo enviado por meio do Mensageiro do Windows
12/10/2002 - 21:34 Redação/Divulgação
No Windows 2000 e XP existe um serviço denominado “Mensageiro do Windows” (Messenger Service), que permite mostrar uma janela (do tipo pop-up, ou seja, que se abre sobre qualquer janela atual), com algum tipo de mensagem, por exemplo, de alerta, originalmente pensado para a comunicação e anúncios entre usuários de uma rede e administradores do sistema.
Para usar este serviço não é necessário mais que saber o endereço IP da rede de suas máquinas. Não está implementado nenhum tipo de controle sobre quem envia as mensagens ou quem as recebe. Recentemente, este serviço vem sendo utilizado para o envio de spam (publicidade não-solicitada), com os conseqüentes aborrecimentos, já que a mensagem se sobrepõe a qualquer tela atual.
Um indivíduo malicioso poderia até mesmo criar mensagens que simulariam os alertas de um antivírus, obrigando um usuário desprevenido a alguma ação destrutiva. Lembra do hoax que pede para apagar o arquivo Jdbgmgr.exe? Imagine uma mensagem muito mais direta, com um falso alarme sobre um arquivo importante supostamente infectado, pedindo ao usuário para apagá-lo, com conseqüências que poderiam ser desastrosas para o Windows.
Qualquer um pode enviar uma mensagem deste tipo simplesmente conhecendo o endereço IP de seu computador, executando um simples comando Net, até mesmo através da Internet, buscando uma porta 139 aberta (NetBIOS), com resursos compartilhados disponíveis.
A única identificação para este tipo de mensagens que você deve ter em conta é o título da janela, que sempre seria “Messenger Service” ou “Mensageiro do Windows”. Mas se você utiliza Windows 2000 ou XP, talvez prefira desabilitar este serviço. Para isso, siga estes passos:
Windows 2000
1- Clique em Início/Configurações/Painel de Controle
2- Dê um duplo clique sobre Ferramentas administrativas e depois sobre Serviços
2- Busque e marque Mensageiro
3- Com o botão direito selecione Propriedades
4- Clique em Parar
5- Em Tipo de inicialização escolha Desativado ou Manual
6- Aceite as mudanças
Windows XP
1 - Clique em Início/Painel de Controle (ou ainda sobre Desempenho e manutenção)
2 - Clique sobre Ferramentas administrativas e depois sobre Serviços
3 - Busque e selecione Mensageiro
4 - Com o botão direito selecione Propriedades
5 - Clique em Parar
6 - Selecione Desativado ou Manual
7 - Aceite as mudanças
Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/spam-mensajeria.htm.
Tradução de Giordani Rodrigues
Leia também:
Falso vírus jdbgmgr.exe é variante do boato Sulfnbk.exe
¿Está JDBGMGR.EXE en su computadora?. ¡NO LO BORRE!
| Noticias |
Corrigido bug do Outlook Express que permite invadir PC
11/10/2002 - 17:06 Giordani Rodrigues
A Microsoft liberou nesta quinta-feira um patch (correção) para uma falha no Outlook Express (OE), popular programa de e-mail distribuído gratuitamente com o Internet Explorer (IE). Descoberta pelo pesquisador Noam Rathaus, da empresa de segurança Beyond Security, nos casos mais graves a falha pode dar o controle do computador afetado a um invasor.
O bug está presente no modo como o OE lida com certificados S/MIME, um padrão para transferência segura de mensagens e arquivos pela Internet. Ao receber um e-mail assinado digitalmente, o OE faz a verificação da assinatura e, caso encontre algum problema, emite um alerta ao usuário. Ironicamente, é neste alerta que reside a brecha de segurança, mais especificamente no buffer (espaço temporário de memória) usado para gerá-lo.
Um atacante pode criar uma mensagem assinada digitalmente e modificar seu cabeçalho S/MIME, inserindo aí códigos maléficos. Quando a mensagem for aberta no OE ou mesmo vista no painel de pré-visualização, os códigos poderão ultrapasar o espaço reservado ao buffer e executar comandos na máquina atingida.
Há duas conseqüências possíveis para este problema: o Outlook Express pode ser fechado, ou o intruso poderá ganhar os mesmos privilégios que o usuário legítimo tem sobre o sistema, incluindo a capacidade de modificar, copiar e apagar dados, ou mesmo formatar o disco rígido.
O patch está disponível para usuários do OE 5.5 e 6.0. Quem já tiver aplicado o Service Pack 1 (SP1) para o Windows XP ou para o IE, recentemente lançados, já está protegido, pois a correção já foi incluída nestes pacotes.
Aqui ocorre algo curioso: quem tem o IE 6.0 SP1 e tenta aplicar o patch individualmente, recebe a seguinte mensagem:
|
| Noticias |
Maddog vem ao Brasil aplicar certificações Linux
11/10/2002 - 11:30 Redação/Divulgação
Para quem acha que entende tudo de Linux, vai a dica enviada hoje pelo boletim Dicas-L, da Unicamp: Jon Hall, o famoso Maddog (cachorro louco), considerado o embaixador do Linux no mundo, virá ao Brasil aplicar provas de certificação neste sistema operacional.
A certificação, designada de LPI (Linux Professional Institute), é reconhecida em vários países e por empresas conceituadas como IBM, segundo a Dicas-L. Jon Hall, que é presidente da Linux International, está vindo ao Brasil com o apoio da empresa 4Linux e do OpenGroup.
A 4Linux ficará de plantão nesse final de semana para receber as inscrições, num total de 100 vagas. A empresa conseguiu que o valor da certificação ficasse em R$ 150,00 e as provas serão aplicadas pelo próprio Maddog, no dia 23 de outubro. Maiores informações podem ser obtidas pelo e-mail contato@4linux.com.br ou no site www.4linux.com.br
| Noticias |
São Carlos promove seminários de TI em outubro
10/10/2002 - 9:51 Giordani Rodrigues
Teve início esta semana e se estende até o final de outubro o primeiro SIT (Seminários de Informação e Tecnologia) de São Carlos, nos auditórios da Universidade Federal de São Carlos (UFSCar), em São Paulo. Ao todo serão 16 palestras, de segunda-feira a quinta-feira, sempre às 19 horas, com os seguintes temas: Segurança e Internet, Software Livre (Open Source), Computação, Automação, Telecomunicações e Consultoria.
O SIT faz parte da Oktobertech, feira de tecnologia de São Carlos, e reunirá várias empresas da área de TI, entre as quais: IBM, Adobe, Oracle, Apple, Sun, 4Linux, Intel e Conectiva. Cada empresa terá uma noite para se apresentar, e o público esperado para todo o evento é de aproximadamente 2 mil pessoas.
O evento é pago, mas tem um valor bastante acessível para estimular a presença dos universitários. O pacote que dá direito a assistir a todas as palestras custa R$ 22,00 e as palestras individuais saem por apenas R$ 2,50 cada uma. Inscrições, programação e outras informações estão disponíveis no endereço http://sit.comp.ufscar.br.
| Noticias |
Novo serviço em português monitora sites gratuitamente
9/10/2002 - 19:57 Redação InfoGuerra
A empresa Alfa Host lançou esta semana o Scan, um sistema gratuito de monitorização de Web sites. O serviço verifica, 24 horas por dia, a disponibilidade dos sites na Internet e envia um aviso aos responsáveis sempre que um de seus domínios estiver fora do ar, segundo a operadora do sistema.
O alerta pode ser enviado por e-mail, pager, celular ou ICQ. Para ter acesso ao serviço, basta preencher um cadastro gratuito na página www.scan.com.br, informando o endereço do site a ser monitorado e os dados para contato.
De acordo com a Alfa Host, é possível ser notificado com mensagens de 1º e 2º aviso e depois ser notificado somente quando o Web site voltar ao normal. O Scan também oferece relatórios online para verificação das estatísticas de monitorização do Web site.
As estatísticas, que podem ser resumidas ou detalhadas, são acessadas em uma área restrita com login e senha. O usuário informa o intervalo de datas desejadas e o sistema apresenta o relatório para análise. O resultado também pode ser enviado por e-mail.
O Scan conta ainda com um “sistema anti-hacker”, o qual, segundo a operadora do serviço, avisa os responsáveis pelo site sempre que alguma alteração for feita nas páginas monitoradas que sejam alvos comuns de desfiguradores na Web.
| Noticias |
Vírus se espalha pelo MSN Messenger e controla PC
9/10/2002 - 16:55 Giordani Rodrigues
Foi descoberto um novo vírus que utiliza o programa de mensagens instantâneas MSN Messenger, da Microsoft, para se espalhar pela Internet. Batizado de W32/Rodok-A e supostamente criado na Noruega, o vírus utiliza técnicas de engenharia social para enganar os usuários e fazê-los instalar um programa com o qual um intruso poderá controlar remotamente o PC infectado.
A partir de uma máquina já contaminada, o Rodok envia uma mensagem para outros usuários do MSN Messenger, conforme se vê na figura abaixo, fornecida pela Trend Micro:
|
|
| Noticias |
Software para envio de e-mail está infectado por vírus
8/10/2002 - 17:52 Giordani Rodrigues
O CERT/CC (Computer Emergency Response Team Coordination Center) acaba de publicar um alerta informando que as últimas versões do Sendmail estão infectadas com um vírus do tipo trojan horse. O Sendmail é um software gratuito (freeware) para envio de mensagens muito usado em servidores de e-mail.
Segundo o CERT, cópias do código-fonte do software foram modificadas por um intruso, que inseriu o vírus. Os pacotes sendmail.8.12.6.tar.Z e sendmail.8.12.6.tar.gz foram infectados. A ação ocorreu aproximadamente no dia 28 de setembro e as cópias com o código maléfico passaram a ser distribuídas a partir do servidor ftp.sendmail.org.
No dia 6 de outubro, o servidor foi tirado do ar, mas supõe-se que outros sites (mirrors) também estão distribuindo cópias infectadas. Aparentemente, as cópias baixadas do servidor HTTP não apresentam o mesmo problema, mas o CERT recomenda aos administradores de sistemas que testem todos os pacotes.
O trojan é executado no momento em que o código-fonte do Sendmail infectado é compilado no servidor. Ao ser ativado, o programa maléfico estabelece uma conexão remota com a máquina do intruso através da porta TCP 6667. De acordo com o CERT, o invasor terá os mesmos privilégios que o usuário legítimo, mas só poderá acessar a máquina em que o Sendmail tiver sido construído e não aquelas que se utilizarem do software já compilado. No entanto, como o sistema comprometido cria uma espécie de túnel de comunicação com o sistema controlado pelo invasor, este poderá obter um caminho para comprometer outras máquinas da rede, alerta o centro de segurança.
Os administradores que tiverem baixado recentemente o código-fonte do Sendmail devem se certificar de sua autenticidade. Uma das formas de se fazer isso é verificar a assinatura criptografada que acompanha o código. A chave autêntica e outras formas de proteção podem ser encontradas nesta página. Cópias “limpas” do software podem ser baixadas do servidor http://www.sendmail.org.
| Noticias |
Sai novo pacote de correções para servidor MS SQL
8/10/2002 - 13:06 Giordani Rodrigues
A Microsoft liberou um pacote de correções de bugs para seus servidores de banco de dados SQL Sever 7.0 e 2000. O pacote, que também atualiza os mecanismos associados Microsoft Data Engine (MSDE) 1.0 e Microsoft Desktop Engine (MSDE) 2000, corrige todas as vulnerabilidades destes softwares, segundo a companhia, incluindo quatro brechas de segurança recentemente descobertas.
As novas vulnerabilidades incluem problemas de desdobramento de buffer, autenticação de usuários e execução de programas escolhidos por um atacante. A falha mais grave permite que se tome controle do servidor, por isso os administradores devem atualizar seus sistemas o quanto antes.
Detalhes técnicos sobre as vulnerabilidades e links para as correções estão disponíveis no boletim de segurança MS02-056, que pode ser acessado aqui.
| Noticias |
Veja as obscenidades escritas em site do governo dos EUA
8/10/2002 - 7:36 Giordani Rodrigues
Sexo, obscenidades e mistério são alguns elementos que transformam qualquer história, por mais banal que seja, em algo que desperta a curiosidade humana. Por isso, esses elementos são freqüentemente usados pela mídia, quando esta quer aumentar o interesse do público em algum de seus produtos. Não se sabe se o ato foi intencional ou uma simples inabilidade do repórter em colher informações mais precisas, o fato é que na semana passada uma respeitada agência internacional de notícias usou a fórmula citada para relatar um acontecimento banal ligado à segurança (ou falta dela) na Internet.
Na quinta-feira, a agência publicou a notícia de que “hackers não identificados” tinham invadido um site do Departamento de Estado dos EUA e picharam-no com “obscenidades”, as quais também não foram reveladas. No dia seguinte, a mesma agência trouxe uma nova notícia, informando que um representante do órgão, “que pediu para não ser identificado”, afirmava que os “hackers” eram russos.
Novamente, o Departamento de Estado “não deu detalhes sobre as mensagens que foram colocadas no site”, mas o representante afirmou que “não foi (um ato) particularmente político”, até onde se poderia dizer. A única coisa que se sabia com certeza, no meio de tanto mistério, era o endereço do site — usinfo.state.gov —, que traz informações sobre outros países.
O maior problema é que a citada agência é fonte de informação para veículos noticiosos do mundo inteiro. Assim, todos esses dados nebulosos começaram a ser reproduzidos por vários sites e até enviados em mensagens de e-mail pela Internet.
Ora, bastava o repórter ter dado uma olhada no site Alldas.org, que na quarta-feira já havia publicado um espelho do ataque, para saber que os “hackers não identificados” eram apenas mais um grupo de desfiguradores chamado “nerf team”. Mais três minutos de busca no Google, e seria possível saber que a página dos piratas está registrada na Rússia, sob o endereço www.nerf.ru.
Quanto à misteriosa mensagem deixada no site hackeado, bem, isso já é um caso à parte. Pode-se revelar que havia uma crítica corriqueira à suposta falta de segurança dos sites do Departamento de Estado (“*state gov is insecure”). Também não havia uma única palavra que ligasse o ato a motivos políticos.
Mas as obscenidades, não se pode realmente divulgar, pois são por demais chocantes. Pode-se adiantar que eram um trocadilho com uma frase (Como estou dirigindo? Ligue para...) comum em veículos oficiais ou corporativos. Se você quiser ler as obscenidades por completo, por sua conta e risco, clique aqui, mas tire as crianças da sala.
| Noticias |
Software evita fraudes em planos de saúde
7/10/2002 - 22:10 Redação/Divulgação
A Software Design, desenvolvedora de soluções de TI para o mercado corporativo, lança o SDMedControl, produto projetado para evitar fraudes em planos de saúde. O software serve para autorizar procedimentos médicos em tempo real e possibilita um canal de comunicação seguro, via Internet, entre o plano de saúde e seus prestadores de serviços, como consultórios médicos, clínicas, laboratórios e hospitais.
O SDMedControl é composto por quatro módulos básicos e dois opcionais. Os prestadores de serviços informam ao plano de saúde os dados do paciente e o sistema verifica, automaticamente, se o usuário está ou não autorizado a realizar a consulta, o que impede os procedimentos inválidos.
Um dos destaques do software é o módulo “Máquina de Decisão”, que permite aos planos de saúde personalizarem suas próprias regras. O produto também possibilita verificar as normas determinadas por uma empresa que paga o plano de saúde para os funcionários. “É mais uma forma de evitar fraudes. Com o sistema, o prestador sabe se a empresa autoriza ou não o funcionário a realizar um exame, sem a necessidade de requisições”, explica Renato de Barros Correia, gerente de e-business da Software Design.
A solução ainda permite ao médico ou ao prestador de serviços obter um extrato sobre os seus atendimentos. Neste extrato, constam quantas consultas foram realizadas durante um determinado período, qual paciente foi ou não autorizado a receber a consulta, previsão de recebimentos, e outros dados.
| Noticias |
Site do PT é hackeado
7/10/2002 - 16:21 Giordani Rodrigues
O site oficial do Partido dos Trabalhadores (PT) permaneceu fora do ar em pelo menos duas ocasiões nesta segunda-feira, mas não foi por excesso de visitas, depois da vitoriosa campanha de Lula no primeiro turno das eleições para presidente. O site foi tirado do ar pelos próprios administradores do sistema, para corrigir falsas notícias colocadas por um cracker na página principal.
Usando o apelido de WhiteHat, o invasor trocou as manchetes por outras como: “Mais segurança na Internet”, “The WhiteHat na área” e “Abraço pro Moondog” (provavelmente algum amigo seu, integrante do submundo da rede). Também publicou o seu endereço de email na página, na forma “nosdeumachance arroba hacker ponto am”.
O site passou apenas alguns minutos alterado, e neste momento pode ser acessado normalmente, mas InfoGuerra conseguiu com exclusividade duas cópias das páginas desfiguradas, além de fazer contato com o cracker. Ele admite que o ataque se deve ao fato de que o site do PT teria muita visitação hoje e todos estariam de olho nas notícias, mas ao mesmo tempo afirma que não teria tido êxito se não fosse uma falha de programação do sistema.
“A falha já existia há muito tempo, mas eu esperei o momento certo para fazer o ataque”, disse. Ele afirma que todos os sites de candidatos à presidência apresentam o mesmo bug ― chamado de SQL Injection e que dá acesso não-autorizado ao servidor por meio de caracteres reservados, como apóstrofo ( ' ). WhiteHat também garantiu que “a vez do Serra vai chegar”, mesmo com o site deste presidenciável utilizando um banco de dados diferente.
O cracker afirma ainda que conseguiu acessar dados de militantes do PT, como nome, e-mail e título de eleitor, mas não se interessou porque não viu “nada de útil nisso”. WhiteHat também mandou um recado para Lula, relacionado a segurança na Internet: “Como o Lula já está quase lá, o intuito real é que ele saiba disso e atente também para o lado online da coisa, pois no governo ele sempre será alvo de ataques.”
Foram enviadas mensagens para vários endereços de e-mail presentes na seção “Fale conosco” do site, mas até o momento de publicação desta notícia a única resposta recebida veio do endereço presidencia@pt.org.br e trazia o texto: “Obrigado pela sua mensagem. Esta é uma resposta automática. Assim que for possível lhe responderemos. Atenciosamente, Assessoria da Presidência Nacional do PT”.
Os ataques ocorreram aproximadamente entre meio-dia e 14 horas. As cópias das páginas alteradas podem ser vistas aqui e aqui.
| Noticias |
Spam é o vencedor das eleições 2002
4/10/2002 - 18:37 Giordani Rodrigues
O primeiro turno das eleições 2002 ainda é no próximo domingo, mas já é possível adiantar um dos grandes vencedores desta campanha: o spam eleitoral. Candidatos de todos os partidos, alguns bastante conhecidos em seus respectivos estados, e pregadores da moralidade, entupiram a caixa postal de milhares (milhões?) de internautas com mensagens não-solicitadas, que algumas pessoas preferem chamar simplesmente de “lixo eletrônico”.
Na última semana antes do pleito, os candidatos capricharam. Alguns chegaram a mandar vários e-mails por dia, gerando protestos por parte de usuários da Internet. Durante os últimos três meses, InfoGuerra reuniu dezenas de exemplos de spam eleitoral, uma quantidade suficiente para fazer um levantamento de “campanha”. As mensagens poderão ser vistas ao longo desta reportagem, bastando clicar nos respectivos links. Você irá reconhecê-las, pois é bem provável que também as tenha recebido.
O que se viu, na verdade, foi desalentador: futuros governantes e legisladores do território brasileiro utilizando técnicas, táticas e alegações tão antiéticas quanto as de qualquer spammer de carteirinha. O candidato spammer (ou o spammer candidato) é o equivalente digital do candidato “sujismundo”, aquele que emporcalha as ruas das cidades com santinhos e outros apetrechos de apoio eleitoral.
A enxurrada de lixo eletrônico político começou logo depois do dia 6 de julho, data a partir da qual foi liberada oficialmente a propaganda eleitoral. Um dos primeiros a aderir à prática foi Emerson Kapaz, candidato à reeleição para deputado federal por São Paulo, pela Frente Trabalhista.
Por causa do spam, o candidato virou personagem de uma matéria do site HotBits intitulada “Denuncie spam eleitoral no TSE” que, para não ajudar a fazer mais propaganda, omitiu seu nome. Porém, havia uma imagem-paródia do e-mail, em que o candidato era chamado de Emerson Rapaz e seu número foi trocado para 666, o número da Besta do Apocalipse (atualmente a imagem está “quebrada”, provavelmente por causa das últimas mudanças que o site HotBits sofreu em seu layout).
Segundo uma nota publicada pela revista Istoé Dinheiro, durante sua campanha, elaborada pela agência Touché Propaganda, Kapaz iria mandar semanalmente cerca de 30 mil e-mails, “para pessoas que o autorizaram a enviar essas mensagens”. Mas não foi o que se viu. Uma de suas mensagens foi recebida pelo advogado paranaense Omar Kaminski, que não autorizou o envio de propaganda eleitoral em sua caixa postal e, além disso, nem mora em São Paulo, portanto não pode ser eleitor de Emerson Kapaz. Além desta mensagem, Kaminski recebeu dezenas de outras, de variados candidatos e partidos. Feita uma filtragem inicial, ele calcula ter recebido pelo menos 50 exemplares diferentes de spam eleitoral.
O estudante Rafael Spoladore, o Rafa, responsável pelo blog “ Todos os cães merecem o céu”, também recebeu o spam de Kapaz, escreveu para o candidato, reclamando da atitude, e chegou a receber uma resposta, que foi publicada no blog. Emerson Kapaz (ou seu assessor) alega que não praticou nenhum ato ilícito ao "entrar na caixa postal" de Spoladore e “chamá-lo para discutir temas” que ele acredita que “sejam importantes para o futuro do nosso país”. E diz que obteve os endereços eletrônicos “através de uma lista de amigos e colaboradores”. A reclamação de Rafa não surtiu efeito, pois os spams continuaram chegando, e ele foi obrigado a publicar outra nota, bem mais indignada.
Campanhas equivocadas
Outro candidato da Frente Liberal, este concorrendo ao cargo de presidente ― Ciro Gomes ― é classificado pela edição desta semana da Istoé Dinheiro como um dos “que mais têm enviado spam”. Na verdade, Ciro Gomes vem apelando para as mensagens não-solicitadas desde muito antes de sua campanha à presidência ter começado oficialmente. No final do ano passado, o jornalista Aldo Novak, editor do Relatório Alfa, chegou a consultar a redação de InfoGuerra sobre a possibilidade de fazer uma matéria conjunta, tendo como pauta spams que ele recebeu do candidato, que já preparava o terreno para sua candidatura atual. O Museu do Spam, site que coleciona este tipo de e-mail, também se inspirou em mensagens não-solicitadas de Ciro Gomes para criar sua logomarca, conforme admitiu o responsável pelo site, em uma recente entrevista.
No início de agosto, muita gente começou a receber, atônita, cerca de três mensagens, todos os dias, com notícias e a agenda do candidato. Alguns destes destinatários registraram seu protesto na rede, como foi o caso do jornalista Carlos Pimentel, que comentou sobre o conteúdo de uma dessas mensagens: “Ciro responde, em mensagem eletrônica (diga-se de passagem, não solicitada, o que configura a odiosa prática de spam - em nenhum momento ele pediu autorização para passar a atulhar diariamente as caixas de correio eletrônico dos internautas com sua agenda de campanha)”.
O responsável pelo blog Eu Hein, jornalista de uma conhecida revista nacional, também passou a receber tais mensagens e mandou uma resposta atrevida para o candidato: “Não sei porque cargas d'água passei a receber todos os dias, por e-mail, a agenda do Ciro Gomes. Olha aqui a minha resposta para eles.”
Mas, aparentemente, a enxurrada de mensagens diárias não passou de uma estratégia de campanha em que alguns procedimentos básicos de Netiqueta (a etiqueta da Internet) foram esquecidos. Segundo Gustavo Jácome Sanches, coordenador de projetos da NewTrade, agência de publicidade e marketing político responsável por toda a comunicação de Ciro Gomes, as mensagens não foram enviadas para o público em geral, mas exclusivamente para veículos de comunicação. “Não se trata de spam, trata-se de uma agência de notícias que supre os principais veículos com informações verossímeis e em tempo real”, disse.
Isto explicaria a alta incidência de jornalistas que receberam os e-mails, mas não justifica a ausência de referências em algumas mensagens, ou o fato de que veículos sem nenhuma seção política tenham sido incluídos no mailing da agência, causando as confusões já citadas.
Os equívocos de avaliação das campanhas pela Internet foram uma constante nesta eleição, demonstrando que muitas agências de marketing ainda não perceberam as particularidades da rede e o porquê de muitos internautas considerarem certas mensagens eletrônicas como invasão de privacidade.
Na reta final, a assessoria de Luis Inácio Lula da Silva, do PT, resolveu puxar o tapete de seu candidato com uma péssima idéia: cartões virtuais enviados sem nenhum controle. Quem tem o mínimo de experiência com a Internet sabe que há anos os spammers se aproveitam de cartões eletrônicos para inserir publicidade indesejada. Um de nossos leitores, que garante que nunca se cadastrou para receber propaganda do PT, acabou de ser contemplado com um desses clássicos spams disfarçados, em que se lia a frase: “Lula te enviou um cartão virtual”, com link para uma página personalizada com o nome do destinatário. O cartão ainda pode ser visto online.
| Noticias |
FastTraining promove treinamento em tecnologia gratuito
4/10/2002 - 16:00 Redação/Divulgação
O centro de treinamento em tecnologia FastTraining está promovendo cursos gratuitos no mês de outubro com o objetivo de ajudar os profissionais a ampliarem seus conhecimentos. Batizado como Technology Day, o treinamento permitirá aos interessados conhecer um pouco mais sobre a área tecnológica.
A empresa preparou uma programação abrangente, que abordará temas como: noções básicas do PC, Internet, correio eletrônico, aplicativos e programas, ambientes operacionais, banco de dados e linguagens de programação. Além disso, serão tratados os assuntos relacionados ao mercado de trabalho em TI e o perfil do profissional do futuro.
Sobre este aspecto, a empresa pretende priorizar a necessidade da certificação e as vantagens que as pessoas treinadas podem obter em suas carreiras. O treinamento será oferecido nas instalações da FastTraining de São Paulo, Rio de Janeiro, Vitória, Brasília e Curitiba. A programação está disponível no site www.ftt.com.br. Os cursos foram programados em dias e horários diferentes e os interessados podem optar pelos dias que desejarem. As vagas são limitadas.
| Noticias |
Seção Ajuda do Windows tem falhas de segurança
4/10/2002 - 10:04 Giordani Rodrigues
A Microsoft admitiu a presença de brechas de segurança na seção "Ajuda" do Windows, capazes de dar a um intruso a possibilidade de executar códigos no computador afetado e ganhar os mesmos privilégios do usuário legítimo. A empresa também forneceu a correção para o problema, que pode ser considerado crítico e atinge as versões do Windows 98, 98 SE, ME, NT 4.0, NT 4.0 Terminal Server Edition, 2000 e XP.
Um dos bugs se encontra em um controle ActiveX, um tipo de aplicativo muito usado na Internet e que fornece à Ajuda do Windows boa parte de sua funcionalidade. Uma das funções expostas pelo controle contém uma área de memória temporária (buffer) que pode sofrer um tipo de ataque chamado de buffer overrun, no qual o atacante sobrescreve o código do programa com seus próprios dados.
A conseqüência é que um hacker poderia tomar qualquer ação na máquina, desde travar o programa afetado, até adicionar, mudar ou apagar dados do sistema. A falha pode ser explorada induzindo-se o usuário a visitar uma página Web controlada pelo hacker, ou a abrir um e-mail em formato HTML com o código maléfico embutido.
A segunda vulnerabilidade possui o mesmo escopo da primeira, mas está relacionada a arquivos de ajuda em formato HTML compilado (.chm) que contenham atalhos. Quem já usou estes atalhos da Ajuda do Windows sabe que basta clicar neles para que qualquer tarefa prederterminada no sistema seja executada. O problema resulta de falhas na maneira como estes arquivos utilizam as restrições da zona de segurança do Internet Explorer.
Segundo a Microsoft, explorar esta segunda falha pode ser uma tarefa complexa. Um cenário possível envolve enviar por e-mail um arquivo .chm contendo atalhos, os quais, a partir de outras brechas não corrigidas no sistema, poderiam ser finalmente executados. É interessante notar que o recente vírus Chick.F, que se aproveitava de temas relacionados à Copa do Mundo 2002, era exatamente um arquivo .chm enviado por e-mail.
O boletim de segurança MS02-055 traz mais detalhes sobre as vulnerabilidades e também links para as correções, as quais só funcionam adequadamente se o Internet Explorer nas versões 5.01, 5.5 ou 6 estiver instalado no sistema.
Leia também:
Surge primeiro vírus relacionado à Copa do Mundo 2002
| Dicas |
Recebeu um arquivo suspeito? Faça um teste online
4/10/2002 - 1:57 Giordani Rodrigues
A empresa antivírus russa Kaspersky lançou um interessante serviço para verificação online de arquivos suspeitos. Ao invés de baixar um programa para sua máquina (geralmente um controle ActiveX), como na maioria dos serviços antivírus online, o internauta faz o upload (envio) do arquivo a ser analisado para os servidores da Kaspersky.
O software da empresa faz o teste e fornece o resultado na mesma página. Tudo é feito rapidamente (dependendo de sua conexão, pode ser um pouco mais lento), e o que é melhor: de graça. Só é possível enviar um arquivo por vez, com no máximo 1 MB de tamanho.
Para testes de vários arquivos, pode-se enviá-los um após o outro, ou então compactá-los em um arquivo (zip, arj, etc.) enviado inteiro. Este arquivo também não pode ultrapassar 1 MB. Arquivos maiores que isto geram uma mensagem de erro.
A Kaspersky garante que o banco de definições de vírus do serviço é atualizado diariamente. Para quem está viajando ou recebe um arquivo suspeito e não tem como testá-lo (webmail, por exemplo), mas quer fazer um exame rápido, o serviço é bastante conveniente. Para acessá-lo, clique no endereço www.kaspersky.com/remoteviruschk.html.
| Noticias |
Vírus Bugbear deixa impressoras “malucas”
3/10/2002 - 14:42 Giordani Rodrigues
(Atualizado em 04/10/2002, 0h35) - Se as impressoras de sua empresa repentinamente começarem a “cuspir” papel com mensagens ininteligíveis, é bem provável que a rede corporativa tenha sido atingida pelo Bugbear, o vírus mais ativo do momento. “Enlouquecer” as impressoras é uma marca registrada do worm e provavelmente seu sintoma mais visível.
Ao infectar um computador ligado a uma rede local, o Bugbear tenta espalhar seu código binário para todos os dispositivos compartilhados, incluindo as impressoras. Como não podem ser infectadas propriamente, as impressoras, que possuem saída de linha, tentarão imprimir o código, gerando mensagens desconexas.
Cada um dos computadores atingidos passa a enviar comandos para toda impressora, provocando um fluxo descontrolado de papel sendo jogado fora. Tal característica tem causado muitas dores de cabeça, principalmente aos administradores de grandes redes, segundo o site VSAntivirus, que tem recebido inúmeras mensagens com perguntas sobre como lidar com o problema.
Um exemplo da confusão que isto pode provocar veio da cidade de Arapongas, no interior do Paraná. Apesar de ter se equivocado no nome do vírus, o jornal local Tribuna do Norte trouxe hoje uma reportagem mostrando que várias empresas do parque industrial de Arapongas foram infectadas por uma praga virtual que fez com que todas as impressoras ligadas à rede local passassem a imprimir continuamente páginas e mais páginas com a mensagem “This program can not be run” (Este programa não pode ser executado).
A principal queixa dos usuários é de que as impressoras supostamente não voltam ao normal mesmo depois que o vírus é eliminado. Um leitor de InfoGuerra chegou a enviar a seguinte reprodução de uma mensagem de erro da impressora, mostrada depois de ele ter limpado toda a rede de seu cliente:
|
| Noticias |
Vírus Bugbear já infecta mais do que o Klez
2/10/2002 - 22:23 Giordani Rodrigues
A aparente calmaria das últimas semanas no mercado antivírus foi quebrada pela descoberta de uma nova praga virtual, que vem infectando muitos computadores no mundo inteiro ― inclusive no Brasil. Trata-se de um worm batizado de Bugbear e que já é o mais atuante do momento, segundo algumas empresas de segurança. Apesar de não ser destrutivo, o vírus possui alto poder de disseminação, capacidade de se espalhar por redes e abrir as portas do micro infectado para intrusos.
O Bugbear, também chamado de Tanatos pela Kaspersky e Keywo pela Grisoft, está infectando mais computadores do que o famigerado Klez, de acordo com a empresa finlandesa F-Secure, que aumentou o grau de risco do vírus para 1, o seu nível máximo. A informação é confirmada pela empresa britânica MessageLabs que, até o momento, detectou o vírus em cerca de 50 mil mensagens em mais de 100 países. Apenas nas últimas 24 horas, foram cerca de 23 mil e-mails contaminados pelo vírus, mais do que o triplo da quantidade de mensagens infectadas pelo Klez-H no mesmo período.
A Symantec também elevou a classificação de risco do Bugbear para 4, numa escala de vai de 1 até 5. A filial brasileira da empresa informa que até o meio-dia desta quarta-feira, 2 de outubro, já havia recebido 70 ligações de clientes solicitando informações sobre o vírus. No final da tarde, a divisão mundial da Symantec atualizou as estatísticas: de 157 arquivos infectados pelo Bugbear enviados por seus clientes até a manhã de terça-feira, houve um salto para 2.039 arquivos infectados na manhã de quarta-feira.
O vírus, escrito em linguagem Microsft Visual C++ e comprimido com o utilitário UPX, chega como um anexo de e-mail de aproximadamente 50 KB. A mensagem tem muitos assuntos diferentes e variados textos, incluindo a possibilidade de que estejam em português. O worm também se espalha por redes locais, pode desabilitar vários produtos antivírus e firewalls e tem capacidade de instalar um programa espião na máquina. Este programa abre a porta 36794, dando a um intruso a possibilidade de controlar remotamente o sistema, executar ou apagar arquivos.
O anexo de e-mail também pode ter vários nomes, mas geralmente tem dupla extensão (por exemplo, doc.scr). Além disso, não é necessário clicar no arquivo, pois o Bugbear pode se executar automaticamente, devido a um bug do Internet Explorer que já tem correção há cerca de 18 meses. Isto, aliado ao grande número de infecções, demonstra que muitos usuários de computador continuam negligenciando princípios básicos de segurança na Internet, como atualizar o sistema operacional, o navegador e os programas de e-mail.
A bem da verdade, o Bugbear é uma mistura de várias técnicas conhecidas pelos criadores de vírus. Porém, a reunião destas características num único programa pode aumentar o risco que o worm oferece. Assim como o Klez, o Bugbear pode recolher mensagens de e-mail antigas armazenadas no sistema e enviá-las para endereços aleatórios. Além da ameaça à privacidade dos usuários, a técnica representa mais uma forma de aguçar a curiosidade de quem recebe o vírus.
“Repassar velhos e-mails é, na realidade, um truque de engenharia social”, afirma Mikko Hypponen, diretor de pesquisas antivírus da F-Secure. “Quando as pessoas recebem tais mensagens, ficam atônitas com o conteúdo. Em muitos casos, elas irão clicar no anexo apenas para tentar entender o que significa aquele estranho e-mail ― e conseqüentemente serão infectadas”, completa.
Ao tentar copiar seu código para todas as máquinas compartilhadas em uma rede, incluindo as impressoras, o Bugbear assume ainda um outro comportamento inusitado. Apesar de não ter capacidade de infectar uma impressora, o vírus tenta imprimir seu código binário, resultando em centenas de páginas de papel desperdiçadas com conteúdo inútil.
Como se proteger
Como o vírus pode se apresentar de inúmeras maneiras, não há um regra única para identificá-lo. Para tentar se proteger, faça o seguinte:
1) Atualize os programas da Microsoft instalados em sua máquina. Para isso, visite a página http://windowsupdate.microsoft.com. As atualizações são automáticas e no mesmo idioma do sistema. Para baixar especificamente a correção da vulnerabilidade explorada pelo Bugbear, clique aqui.
2) Atualize seu programa antivírus, pois a maioria das empresas já lançou vacinas contra o worm. Caso você não possua antivírus, poderá encontrar várias opções gratuitas aqui.
3) Nunca clique em arquivos desconhecidos sem antes testá-los com um antivírus em dia. Em caso de dúvida, simplesmente apague o arquivo.
Se seu computador já foi infectado pelo Bugbear, a maneira mais fácil de eliminá-lo é executar uma das ferramentas automáticas lançadas por várias empresas antivírus, que não só apagam os arquivos maléficos, como restauram as modificações feitas pelo vírus no registro do Windows. Lembre-se de que, caso seu computador faça parte de uma rede, todas as máquinas podem ter sido contaminadas. Nesta situação, você deve isolar todos os computadores da rede e limpá-los um a um, caso contrário é muito provável que a infecção retorne.
Clique em um dos links abaixo para acessar as páginas das respectivas empresas, com informações e ferramentas para desinfecção automática do Bugbear:
Symantec
Panda Software (Multivírus)
F-Secure
Grisfot (AVG)
BitDefender (AVX)
Sophos
McAfee (Multivírus)
| Noticias |
Falha grave põe em risco redes privadas da Microsoft
2/10/2002 - 16:30 Giordani Rodrigues
Uma falha em um aplicativo da Microsoft pode expor as intranets corporativas a sérios riscos de segurança, alertam especialistas. O problema, divulgado pela empresa austríaca phion Information Technologies, afeta serviços baseados no protocolo PPTP (Point-to-Point Tunnelling Protocol), fornecidos com o Windows 2000 e XP e usados em redes privadas virtuais (VPN) da Microsoft.
As VPNs normalmente são utilizadass em empresas para que os funcionários possam conectar-se remotamente a suas redes internas, usando canais criptografados em uma rede pública. Como são consideradas seguras, as VPNs oferecem elevados privilégios de acesso, o que aumenta o perigo caso o sistema apresente falhas.
O especialista Marc Maiffret, da eEye Digital Security, foi um dos que chamou a atenção para a gravidade do problema. “Se alguém penetrar no seu servidor Web, isto é mau, mas não é o fim do mundo. Mas se alguém entrar na sua VPN? Há muito pouca segurança dentro de um rede local”, disse o especialista, segundo o site de tecnologia Silicon.com.
A Microsoft já foi avisada do bug e garante que está tomando providências para tapar o furo o mais breve possível. A phion informa que ainda não há uma solução definitiva para o problema, mas sugere como paliativo para o Windows XP que se filtre a porta dos serviços PPTP através do firewall nativo do sistema. Para o Windows 2000 não se conhece contorno semelhante. A empresa afirma que não irá fornecer programas (exploits) para demonstrar o bug, certamente devido a sua gravidade. Maiores detalhes podem ser encontrados aqui.