http://www.codix.com.br/ pt Thu, 23 Apr 2009 10:31:20 -0300 TYPOlight webCMS Em um esforço para promover a "saúde da web", o Google irá enviar aos webmasters trechos de códigos maliciosos na esperança de que eles resolvam os problemas de segurança em seus sites que foram invadidos.

Estas informações farão parte das "ferramentas para webmasters" do Google.

"Nós entendemos a frustração dos webmasters que tiveram seus sites comprometidos sem seu conhecimento", escreveu Lucas Ballard no blog de segurança do Google.

Para os webmasters que estão registrados no google, a empresa irá enviar para eles um e-mail com suas suspeitas e com uma lista de possíveis páginas infectadas.

Outra ferramenta que estará disponível será a "Fetch as Googlebot", ou seja, será possível ver suas páginas como o Bot do Google as vê. Isto ajudará os webmasters a enxergarem trechos de códigos maliciosos que os "bad guys" esconderam em suas páginas utilizando os métodos de "cloaking".

Leia a íntegra no site original: clique aqui. ]]> http://www.codix.com.br/seguranca/items/o-google-ira-enviar-informacoes-detalhadas-sobre-sites-invadidos.html Wed, 14 Oct 2009 12:39:00 -0300 http://www.codix.com.br/seguranca/items/o-google-ira-enviar-informacoes-detalhadas-sobre-sites-invadidos.html Acessar sua conta bancária utilizando seu telefone celular pode ser seguro, mas especialistas em segurança dizem que hackers podem acessar informações confidenciais por meio de uma simples mensagem de texto para o seu provedor de acesso.

Pessoas na indústria não veem uma grande ameaça, já que poucas pessoas utilizam os handsets para acessar as contas bancárias, mas o acesso à internet móvel está aumentando, e o risco deve crescer na mesma medida.

Em abril, o flaw, que permite criminosos acessarem a conexão de dados de um celular, instalar ou remover programas, ganhou atenção durante a conferência de segurança BlackHat Europe.

"Os hackers não precisam ser especialistas para fazer isso", disse Jukka Tuomi, CTO da empresa finlandesa ErAce Secutiry Solutions.

ErAce informou que, em alguns aparelhos que rodam Windows, os usuários não podem bloquear os ataques, enquanto o sistema Symbian permite o bloqueio de mensagens maliciosas.

Entretanto, na prática, a maioria dos usuários aceita a instalação se novos aplicativos se, aparentemente, vierem da operadora.

Os problemas de segurança com celulares, todavia, têm sido de limitados a pequenos, já que as operadoras têm meios para scanear o tráfego de dados, mas o novo risco poderia ser maior em países onde a triagem das mensagens de texto não é permitida.

Também, ao instalar softwares de segurança em um celular não é o bastante, uma vez que, em alguns modelos, os criminosos podem retirar o programa do aparelho.

"As pessoas pensam estar fechando a porta, mas a janela e a porta de trás estão abertas", afirma Tuomi.

Ao tentar acessar o site de um banco por meio de um mobile browser de um celular infectado, a mensagem do telefone diz: "abrindo conexão segura. Conteúdo não pode ser visto por nenhum outro." De fato, a conexão está sendo feita através dos servidores dos criminosos.

"Este é um risco real, mas não temos visto isto ser utilizado em ataques reais", disse Mikko Hypponen, diretor de pesquisa da F-Secure.

Leia a íntegra no site original: clique aqui. ]]> http://www.codix.com.br/seguranca/items/celulares-enfrentam-ataques-de-hackers.html Wed, 03 Jun 2009 12:19:00 -0300 http://www.codix.com.br/seguranca/items/celulares-enfrentam-ataques-de-hackers.html Segundo pesquisa encomendada pela provedora de soluções de TI, Dimension Data, 73% dos dispositivos de rede corporativas apresentam vulnerabilidades de segurança. A companhia mapeou o comportamento junto a 152 clientes ao redor do mundo, sendo que 60% delas possuem acima de 2,5 mil usuários.

O estudo demonstrou que há pouca pró-atividade no tratamento da gestão de ativos de rede, com medidas básicas contra ameaças negligenciadas. Na média, foram 30 erros de configuração de melhores práticas de segurança, por dispositivo analisado.

O número de problemas de configuração encontrados na vertical de finanças, por exemplo, foi de 38 e, no segmento de telecom, 32.

Das organizações avaliadas, 36% estão localizadas na Europa, 22% nas Américas, 27% Ásia - Pacífico e 15% no Oriente Médio e África.

Leia a íntegra no site original: clique aqui. ]]> http://www.codix.com.br/seguranca/items/id-73-das-redes-apresentam-falhas-de-seguranca.html Wed, 03 Jun 2009 12:17:00 -0300 http://www.codix.com.br/seguranca/items/id-73-das-redes-apresentam-falhas-de-seguranca.html Segundo Patrícia Peck Pinheiro, o uso indevido de senha é o incidente eletrônico mais comum no País.

O advento da web colocou o humano em uma nova fase evolutiva no que diz respeito a criminalidade. "Saímos de um estágio primitivo para nos tornarmos selvagens da internet, armados com mouse e teclado", comenta Patrícia Peck Pinheiro, sócia do escritório especializado em direto digital que carrega seu nome.

Por se tratar de um assunto razoavelmente recente - uma vez que a popularização da internet data de pouco mais de uma década - a noção sobre os crimes digitais ainda não está completamente difundida. Justiça e empresas ainda caminham em busca de padrões.

Como solução, Patrícia destaca a importância de políticas de segurança com regras claras e punições definidas para cada infração, que podem ir de advertências aos funcionários, passando por sua demissão e, em alguns casos, chegar até o indiciamento cível ou criminal.

De acordo com a especialista, existem pelos menos 36 indicadores de conformidade legal que podem na definição de políticas. A abordagem contempla definição de perfis de usuários e acesso a conteúdos; estabelecimento de requisitos de segurança; monitoramento do ambiente; detalhamento dos procedimentos de utilização dos recursos tecnológicos por parte dos funcionários e transmissão dessas normas.

A advogada elaborou uma lista com os principais incidentes praticados por funcionários no ambiente eletrônico atendidos pelo escritório. Confira:

1. Uso indevido de senha
2. Mau uso da ferramenta de trabalho tecnológica
3. Uso não autorizado da marca da empresa na internet
4. Contaminação por vírus e trojans
5. Vazamento de informação confidencial
6. Problemas com contratos de TI
7. Pirataria e download indevido
8. Furto de dados
9. Cyber/Typosquatting
10. Ofensas a direitos autorais
11. Fraudes eletrônicas

Leia a íntegra no site original: clique aqui. ]]> http://www.codix.com.br/seguranca/items/conheca-os-crimes-digitais-mais-praticados-nas-empresas-brasileiras.html Mon, 01 Jun 2009 07:06:00 -0300 http://www.codix.com.br/seguranca/items/conheca-os-crimes-digitais-mais-praticados-nas-empresas-brasileiras.html Muitas invasões em contas de pessoas de alto escalão na sociedade estão ocorrendo, resultante de adivinhações que estão ocorrendo nas "perguntas secretas". Esta semana, estudos da Microsoft e da Carnegie Mellon University, serão apresentados no IEEE Simposium on Security and Privacy, mostrando o quão inseguro é o mecanismo de "perguntas secretas" para recuperar uma senha "esquecida".

Como reportado pela Technology Review: "Em um estudo envolvendo 130 pessoas, os pesquisadores descobriram que 28% das pessoas que se conheciam e tinham relações próximas uma com as outras, puderam adivinhar as "perguntas secretas" dos outros participantes. Até mesmo as pessoas que não tinham relação/proximidade alguma com os participantes tiveram uma taxa de sucesso de 17%".


Leia a íntegra no site original: clique aqui.]]> http://www.codix.com.br/seguranca/items/estudo-mostra-que-as-perguntas-secretas-sao-muito-facilmente-adivinhadas.html Tue, 19 May 2009 07:51:00 -0300 http://www.codix.com.br/seguranca/items/estudo-mostra-que-as-perguntas-secretas-sao-muito-facilmente-adivinhadas.html Pesquisadores da Damballa Security disseram que as versões piratas do Windows 7 RC criaram uma botnet mundial de aproximadamente 27000 bots controlados.

A empresa afirmou que o Trojan escondido infectou milhares de usuários quando o Windows pirata começou a circular nos sites de torrents em 24 de abril de 2009, "fazendo nascer" algumas centenas de novos bots por hora.

Felizmente a Damballa Security conseguiu eliminar o comando da botnet e seu servidor de controle no dia 10 de maio de 2009.

Infelizmente o trojan conseguiu sua disseminação rápida e ficou imune aos antivírus atuais por que os mesmos não suportam o novo sistema operacional.

E você? Continua baixando software pirata da internet?

Leia a íntegra no site original: clique aqui.]]> http://www.codix.com.br/seguranca/items/versoes-piratas-do-windows-7-rc-criaram-uma-botnet.html Fri, 15 May 2009 12:03:00 -0300 http://www.codix.com.br/seguranca/items/versoes-piratas-do-windows-7-rc-criaram-uma-botnet.html O jornal The Washington Times anunciou hoje que o presidente dos EUA Barack Obama receberá um ultra seguro BlackBerry 8830 em breve.

O equipamento está em seu estágio final de desenvolvimento na Agência Nacional de Segurança dos EUA, a qual irá checar se a criptografia embutida no aparelho atende os requisitos federais dos EUA. Isto pode implicar que o equipamento não fique pronto tão cedo.

Foi imformado que o presidente Obama poderá enviar mensagens de texto e realizar ligações através do equipamento, mas somente para aqueles que também tiverem o software de segurança em seus equipamentos. Isto inclui a primeira dama Michelle Obama e altos contatos.

O software de segurança foi criado pela Genesis Key, o qual o CEO Steven Garrett pronunciou: "Nós estaremos colocando o BlackBerry novamente nas mãos dele".




Leia a íntegra no site original: clique aqui.

]]> http://www.codix.com.br/seguranca/items/o_presidente_dos_eua_barack_obama_tera_de_volta_seu_blackberry.html Fri, 24 Apr 2009 11:13:00 -0300 http://www.codix.com.br/seguranca/items/o_presidente_dos_eua_barack_obama_tera_de_volta_seu_blackberry.html O Projeto da Internet Invisível, também conhecido como I2P, acaba de lançar sua versão 0.7.2. A I2P utiliza várias camadas de encriptação e roteamento através de inúmeros outros computadores para esconder tanto o remetente, quanto os destinatários das mensagens.

No topo da rede, serviços regulares como e-mail, navegação web, compartilhamento de arquivos e chat são suportados normalmente.

Esta versão (e todas as outras a partir da 0.7.x) está no começo de um novo período de desenvolvimento, onde os programadores do I2P querem disseminar a idéia de uma rede segura. (spread the word)

Este novo lançamento inclui melhorias de desempenho, uma primeira edição de uma interface experimental, e atualizações de segurança (limitando o número de túneis que um único "peer" pode participar).



Leia a íntegra no site original: clique aqui.

]]> http://www.codix.com.br/seguranca/items/lancado_o_anonymous_network_i2p_072.html Mon, 20 Apr 2009 14:46:00 -0300 http://www.codix.com.br/seguranca/items/lancado_o_anonymous_network_i2p_072.html Má notícia para applemaníacos: foi confirmada a existência de uma rede de Macs zumbis, idêntica à dos PCs com Windows.

Reconhecidamente, o Mac OS protege bem o computador de ameaças externas. Mas é impossível manter a proteção quando o próprio usuário é que traz o cavalo de troia para dentro de casa.

Dois pesquisadores da Symantec descobriram a existência de um link entre cópias piratas da suíte de escritório iWork 09, da Apple, e um site malicioso. Segundo eles, isso configura a primeira rede de zumbis usando micros Macintosh.

Os dois pesquisadores, Ballano Barcena e Alfredo Pesoli, identificaram duas variantes de um malware, OSX.Iservice e OSX.Iservice.B . Essas variantes capturam a senha de acesso do usuário e deixam a máquina sob controle externo.

Uma vez dominado o sistema, os controladores da rede de zumbis podem enviar comandos para incluí-lo em ataques distribuídos de negação de serviço dirigidos contra sites na internet.



Leia a íntegra no site original: clique aqui.




]]> http://www.codix.com.br/seguranca/items/descoberta_a_primeira_rede_de_macs_zumbis.html Mon, 20 Apr 2009 12:59:00 -0300 http://www.codix.com.br/seguranca/items/descoberta_a_primeira_rede_de_macs_zumbis.html O número de notificações de incidentes na internet foi de aproximadamente 218 mil no primeiro trimestre, um crescimento expressivo de 91% na comparação com os últimos três meses de 2008, de acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços oferecidos pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

As notificações de fraude atingiram 173.563 no período que vai de janeiro a março, correspondendo a uma alta de 97% em relação ao último trimestre de 2008.

Segundo o Cert.br, o aumento nos números se deve às notificações de quebra de direitos autorais por causa da distribuição de material em redes do tipo ponto a ponto (P2P). Neste trimestre, esse tipo de notificação chegou a 166.717, número 108% superior em relação aos últimos três meses de 2008.

Para Cristine Hoepers, analista de segurança do Cert.br, a expansão do número de usuários de internet e a maior conectividade entre eles criaram um cenário perfeito para que os incidentes de segurança on-line aumentassem.



Leia a íntegra no site original: clique aqui.




]]> http://www.codix.com.br/seguranca/items/numero_de_incidentes_na_web_cresce_91_no_1_trimestre.html Wed, 08 Apr 2009 10:51:00 -0300 http://www.codix.com.br/seguranca/items/numero_de_incidentes_na_web_cresce_91_no_1_trimestre.html