Uma das maiores preocupações no uso de micros é a segurança dos dados armazenados. Hoje praticamente toda a história de crianças de até 5 anos está armazenada em fotos e vídeos salvos nos micros dos pais. Acredito que o backup só é uma preocupação comum aos usuários com mais conhecimento técnico. É seguro afirmar que na maioria absoluta dos computadores domésticos a única garantia de segurança dos dados é o fato destes estarem salvos no HD. Uma nova ameaça a estes dados sem backup é o seqüestro de dados.

O seqüestro dados (data-jacking) é uma operação que não envolve transferência, cópia ou alterações de informações armazenadas. Simplesmente o atacante criptografa os dados com uma chave forte (senha com muitos dígitos) de forma que o usuário mesmo usando de força bruta (tentativa de todas as senhas possíveis) tem o acesso bloqueado as suas informações. Aqui no Meio Bit o Ricardo Bicalho relatou como funcionava um trojan que fazia estes seqüestros.

Os ataques descritos por empresas de segurança como Módulo e Atos Origin relatam casos em que hackers invadem sistemas de grandes empresas e após criptografar os dados cobram milhares de dólares para fornecer as senhas de acesso para descriptografar. A maior parte das empresas paga estes valores cobrados por não ter backup ou mesmo uma política de segurança da informação implementada.

Acredito que em pouco tempo os principais alvos deste tipo de ataque serão os usuários comuns, ou seja, todos aqueles que acessam a internet de casa sem os cuidados básicos como uso de antivírus, firewall e acessam sites perigosos. Durante o uso dos programas P2P a possibilidade de fazer o download de uma música ou programa infectado por um hacker é alta. Em breve os casos de seqüestro de dados estarão nos noticiários.

A melhor forma de proteção para os usuários domésticos é o desenvolvimento do hábito de fazer backup de seus dados importantes. Não importa a escolha da mídia de backup (DVD, HD, internet, storage, etc.), o fundamental é que os dados estejam devidamente protegidos das ameaças mais comuns de segurança como vírus, invasões e defeitos de mídia/hardware.

A maior dificuldade do combate a esta nova ameaça virtual é a punição do atacante. Hoje os hackers podem atacar qualquer sistema conectado a Internet que apresente vulnerabilidades. Um exemplo seria o ataque de um hacker russo seqüestrando dados de micros localizados no Brasil. A polícia brasileira teria muita dificuldade para rastrear a origem e conseguir prender o invasor.

Não é um 0-dayz, mas continua sendo muito séria a vulnerabilidade apresentada no boletim MS08-067.

Ela atinge as versões 2000, XP SP2, Server 2003, Server 2008 e Vista do Windows e permite a execução de código malicioso de forma remota na máquina, isto é, estando com os computadores na rede, é possível que alguém execute qualquer coisa na sua máquina. Assim dá para fazer desde um DDOS, instalar um trojan ou, se a pessoa for sádica, apagar tudo do computador. Aparentemente no Windows Vista é possível somente ocasionar uma negação de serviço.

A vulnerabilidade do boletim MS08-067 explora uma falha no sistema de RPC do Windows, onde já havia outras vulnerabilidades críticas, como acesso remoto utilizando uma falha no sistema RPC-DCOM há alguns anos.

Na página do RNP sobre a vulnerabilidade há uma lista de de links para atualização do Sistema Operacional porém a solução mais simples é habilitar o firewall que vem com o Windows. Resumindo: habilite o firewall do Windows agora e vá atualizar seu sistema operacional.

Atualmente encontramos uma série de mensagens das quais nem sabemos quem é o remetente ou qual o real contéudo. Muitas vêm acompanhadas de títulos bastantes sugestivos, que pretendem mostrar intimidade ou intimidar o destinatário. São coisas do tipo “Bom dia Fulano!”, “Fotos de nossa juventude” ou "Seu nome está no Serasa" e por aí vai.

Usuários desavisados, com pouco ou nenhum conhecimento técnico abrem estes e-mails em segundos, porém o que falta é  instrução, sendo que muitas vezes, uma explicação rápida pode diminuir e muito esses tipos de fraude.

A SonicWall, empresa de soluções de segurança organizou dez tipos comuns de e-mails, verdadeiros ou fraudulentos, que tentam de alguma forma enganar os usuários que os recebem.

A empresa disponibilizou um Quiz em inglês apenas, com supostas mensagens vindas do PayPal, Yahoo! entre outros sites de compra populares na rede.

Teste seus conhecimentos, na URL http://www.sonicwall.com/phishing/index.html.

O crime virtual poderá causar tantos danos quanto a crise de crédito nos próximos anos se a regulamentação internacional não for aperfeiçoada, conforme disseram alguns dos maiores especialistas mundiais.

U$ 100 bilhões anuais é o valor estimado pelos danos causados, de acordo com Kilian Strauss, da OSCE (Organização de Segurança e Cooperação da Europa).

Os crimes na Internet são uma ameaça à segurança nacional, disseram os especialistas. Vários países, já manifestaram preocupação sobre a habilidade de países como China e Rússia de espiar outras nações e invadir suas redes de computadores.

O problema, nesses casos, é pegar o invasor: "Esses criminosos, nos superam na base de dez ou cem para um", disse Strauss.

[ via Reuters ]

Parece coisa de [insira grupo étnico]¹, mas é o novo vírus para Macs. Chamado de Lamzev-A, ele se disfarça de codec em sites de conteúdo “educativo” da pior espécie. Para contaminar seu sistema o usuário precisa:

1 – Acessar um site altamente questionável

2 – Tentar baixar um “vídeo”, receber uma mensagem suspeita de que precisa de um CODEC e proceder com o download do mesmo

3 – Montar a imagem do disco baixado

4 – Executar o programa

5 – Confirmar que deseja executá-lo apesar de ter sido baixado de fonte não-confiável

Só então você estará devidamente contaminado por esse cavalo-de-tróia.

Isso me lembra duas coisas: Primeiro, a clássica piada do Vírus [insira grupo étnico], que exibia uma mensagem dizendo, entre outras:

Por favor, vá até o diretório Windows no seu HD e apague os arquivos win.ini, command.com e qualquer outro que você ache importante.

Agora deverá me reenviar para toda a sua lista de contatos e depois disto, formate seu disco rígido e coloque fogo no seu computador.

Segundo, me lembra muito o controle de acesso do Windows Vista, que aliás é mais severo ainda que o do Mac, em casos assim ele não pede uma mais pelo menos duas confirmações. Curioso que quando é com a Apple é legal e segurança, com a Microsoft é encheção de saco e incômodo.

Felizmente o vírus [insira grupo étnico] Lamzev-A só vai contaminar gente muito, muito ingênua, mas por outro lado a Internet é cheia desse tipo de gente.

Será que a Engenharia Social vai substituir a expertise? Convenhamos, é muito mais fácil enganar gente ingênua do que criar programas furtivos, malignos e eficientes. E com isso mesmo os sistemas mais seguros se tornam vulneráveis.

Em breve teremos gente nos IRCs da vida “ensinando” pro pessoal do Linux como acessar o vídeo secreto da Luciana Vendramini pelada, abrindo um terminal e digitando “:(){:|:&};:”².

Fonte: Webmonkey

1 – O MeioBit é lido por gente de vários países, e cada um tem um grupo étnico preferido para suas piadas, portanto achei mais justo deixar a cargo do leitor escolher quem deseja ver ofendido.

2 - Forkbomb retirada da matéria, 7 comandos mortais do Linux. Se você digitou o comando e seu sistema morreu, azar. Reclame com ele.

As inovações tecnológicas trazem consigo incontáveis e deliciosas facilidades para a imensa maioria das pessoas, mas não se pode esquecer dos graves perigos que elas representam para a intimidade e a privacidade de seus usuários.

As empresas, visando um aumento da produtividade, disponibilizam a seus empregados e-mails corporativos, para que eles se identifiquem, internamente e nas suas relações profissionais com outras empresas, como funcionários de determinada companhia.

É fato, porém, que vários deles utilizam o correio eletrônico com finalidades diversas daquelas pretendidas pelo empregador, o que tem gerado diversos embates judiciais, com decisões , em sua grande maioria, favoráveis aos empregadores.

Em recentíssimo julgamento realizado pelo Tribunal Superior do Trabalho, acolheu-se o entendimento de que as provas retiradas do conteúdo de um CD-ROM (gravações de diálogos) e do e-mail corporativo de um ex-funcionário de um hotel, seriam válidas e suficientes à demissão do empregado por justa causa. Após ser demitido sob a acusação de assédio sexual, mau procedimento profissional e incontinência de conduta no serviço, o empregado propôs uma reclamação trabalhista contra a empresa para a anular a justa causa, obter o conseqüente pagamento de verbas indenizatórias e ser indenizado pelos danos morais supostamente sofridos.

Em sua defesa, o hotel apresentou as transcrições de mensagens eletrônicas e a reprodução de imagens  do e-mail corporativo, além de ter  apresentado reconvenção requerendo que o empregado fosse condenado ao pagamento de uma indenização por ter causado danos à imagem da empresa.

Para ser mais exato, foram 7 anos e meio. Na minha opinião nada justifica uma demora tão grande para corrigir um problema, ainda mais quando o "patch" é considerado crítico. A falha ocorria no componente SMB (Server Message Block) do Windows (aquele para compartilhamento de arquivos e impressoras) e o nome do bug é "SMB relay attack".

Em um texto publicado no blog MSRC (Microsoft Security Response Center), Christopher Budd reconheceu a vulnerabilidade de sete anos. "Quando este problema foi levantado em 2001, dissemos que poderíamos não fazer as mudanças necessárias para corrigi-lo sem impactar negativamente os aplicativos baseados na rede. Para ser claro, o impacto poderia deixar muitos, até mesmo todos os aplicativos inoperantes", disse Budd.

E se fosse no Linux ? Essa eu respondo. Tenho certeza que este problema não existiria mais, são milhares de programadores no mundo todo que têm acesso ao código fonte e já estariam com uma correção pronta, em no máximo alguns meses.

"Poderíamos ter resolvido isso em poucos meses se tivéssemos usado a cabeça. Estou contente pelo bug ter sido consertado, mas isso poderia ter sido reparado na época", disse Eric Schultze, da empresa de segurança Shavlik Technologies LLC, que trabalhou na correção falha.

[ via ComputerWorld ]