Segurança da (sua) Tecnologia da Informação e Comunicação

Depois do gato de água, do gato de luz e do gatonet, é hora de lembrar outro gato que percorre o Brasil: o gato de satélite. A prática não é nova - existe há anos, desde que se tornou padrão e fácil de dominar a tecnologia usada pelos chamados satélites “Bolinha”, os aparelhos americanos chamados FLTSATCOM, lançados ao espaço entre 1978 e 1989 pela Marinha dos EUA. São satélites geoestacionários utilizados para comunicações militares entre bases terrestres, navios, aviões e submarinos.

Em meados dos anos 90, técnicos e operadores de rádio brasileiros descobriram que poderiam usar determinadas frequências operadas por esses satélites (que, apesar de antigos, ainda são usados nas comunicações militares americanas). Desde então, a farra nas comunicações via satélite se instalou, com os gatos sendo usado para conversas de tudo quanto é tipo, especialmente em áreas com pouca cobertura de tecnologias de comunicação.

A bagunça parece ter chegado ao ápice no mês passado, quando os usuários de gatos satelitais ruidosamente comemoraram um gol de Ronaldo Fenômeno num jogo do Corinthians. Operadores ilitares americanos ficaram estarrecidos e a história foi até parar na “Wired” na semana passada. Não deu outra:

- Os militares americanos reclamaram com o governo brasileiro e isso deu início à Operação Satélite, de caça aos gatos - conta o delegado da Polícia Federal Ronaldo Guilherme Campos, de Santa Catarina, que coordenou a operação a partir de Minas Gerais em várias cidades e estados.

A ação da PF se deu no fim de março e cumpriu 20 mandados de busca e apreensão em cidades como Uberlândia, Governador Valadares, Caratinga e Ubaporanga (em Minas), Goiânia (GO), Campo Grande (MS), São José (SC) e Palmas, Araguaiana, Barra do Garça e Mato Grosso (em Tocantins). Segundo o delegado da PF, foram detidos 20 usuários dos gatos, mas ainda se investigam pelo menos mais cinco. Os 20 não ficaram presos, no entanto, porque a investigação prossegue e quer ir mais fundo, até os responsáveis pela fabricação dos aparelhos de interceptação clandestina dos satélites.

- Esses usuários se valiam de diversos canais na internet, como Orkut, MSN e afins, para saber como obter os aparelhos e como fazê-los funcionar - conta Ronaldo. - De posse das informações, montavam o gato em casa, de forma bem artesanal e rudimentar, com equipamentos-padrão e, novamente com a ajuda da internet, ajustavam-nos para as configurações mínimas para interceptar a frequência dos satélites. Isso quando não compravam o esquema já pronto.

A revista americana comentou que as caronas sem fio são também usadas por traficantes de drogas para troca de informações e coordenar operações criminosas, mas Ronaldo não encontrou sinais disso na operação que coordenou.

Leia + em http://oglobo.globo.com/tecnologia/mat/2009/04/27/brasileiros-pirateiam-satelites-da-marinha-dos-eua-755452788.asp

Ledo engano de quem achou que o Conficker nada tinha feito. A coisa está cada vez mais grave.

BOSTON - O vírus Conficker que muitos temiam que causaria graves problemas na internet no dia 1º de
abril está lentamente sendo ativado, semanas depois de ser relegado à categoria de alarme falso, dizem especialistas. O Conficker, também conhecido como Downadup ou Kido, está silenciosamente
transformando computadores pessoais em servidores de spam, afirmam.

O vírus começou a se espalhar no final do ano passado, infestando milhões de PCs em todo o mundo e transformando-os em “escravos” que respondem a comandos remotos de servidores que acabam por
controlar uma grande rede chamada de “botnet”.

Seus criadores, não identificados, começaram a utilizar as máquinas com propósitos criminosos nas últimas semanas, carregando mais programas maliciosos em uma pequena porcentagem dos PCs controlados, segundo Vincent Weafer, vice-presidente da Symantec Security Response, equipe de pesuisa da empresa de software anti-vírus.

O Conficker instala um segundo vírus, conhecido como Waledac, que envia spam sem o conhecimento do dono do computador, junto com um programa anti-spyware falso, diz Weafer. O Waledac recruta os PCs infectados para uma segunda botnet que já existe há muitos anos e é especializada em distribuição de emails de propaganda indesejados.

Além disso, o Conficker traz ainda um terceiro vírus que informa aos usuários que seu Pc está infectado e os orienta a instalar um programa anti-vírus falso, o Spyware Protect 2009 por US$ 49,95, de acordo com a firma de segurança Kaspersky. Se a pessoa compra o anti-vírus, tem seuas informações de cartão de crédito roubadas e baixa outros programas maliciosos.

Weafer acredita que, embora ele acredite que o número de máquinas infectadas que se ativaram seja
pequeno, deve surgir uma onda consistente de ataques, com outros tipos de malware distribuídos pelos autores do Conficker.

Pesquisadores temiam que a rede controlada pelo Conficker entrasse em ação no dia 1º de abril porque o worm estava programado para começar a se comunicar nesta dala. Empresas de segurança formaram uma equipe para enfrentar a ameaça e os especialistas acreditam que a atenção gerada assustou os criminosos.

A força-tarefa frustrou os planos dos criadores Conficker em parte ao controlar o tráfego de servidores que controlavam máquinas infectadas. Vírus que transformam PCs em escravos exploram falhas no Windows. O Conficker é especialmente eficiente pois consegue se esconder de firewalls passando de uma máquina infectada para pendrives e daí para outros PCs.

A botnet do Conficker é uma das muitas redes controladas por criminosos que as autoridades acreditam que estejam baseados no Leste Europeu, Sudeste Asiático, China e América Latina.

Fonte: O Globo

Agora, as duas empresas voltaram a conversar, com uma agenda menos contenciosa. Planejam formar uma parceria para buscas na Internet, e não promover uma fusão.

Os analistas dizem que utilizar os ativos de busca do Yahoo representa a melhor esperança da Microsoft para reverter a situação de seus deficitários negócios online e para desafiar a posição dominante e cada vez mais forte do Google no mercado de buscas dos Estados Unidos.

Mas entregar seus serviços de buscas à Microsoft seria uma decisão de risco para o Yahoo, que cederia uma porção que se acredita lucrativa e cada vez mais importante de seus negócios online. Os dados de busca são usados com cada vez mais frequência para exibir publicidade direcionada aos internautas.

“Ninguém deixa de lado suas operações de buscas a não ser que exista um número absurdamente alto na mesa”, disse Ross Sandler, analista da RBC Capital Markets.

A presidente-executiva do Yahoo, Carol Bartz, e o presidente-executivo da Microsoft, Steve Ballmer, recentemente discutiram diversas parcerias, por exemplo o controle da Microsoft sobre os negócios de publicidade vinculada a buscas do Yahoo, enquanto o Yahoo controlaria a publicidade em formato convencional nos sites da Microsoft, de acordo com uma fonte familiarizada com a situação.

Qualquer transação teria de ser mais atraente do que a proposta intermediada sem sucesso pelo investidor Carl Icahn, em julho, depois da oferta fracassada de 47,5 bilhões de dólares que a Microsoft apresentou pela aquisição do Yahoo, diz Sandler.

O plano de Icahn envolvia apenas o serviços de buscas, e a Microsoft estava disposta a pagar um bilhão de dólares de imediato pelos ativos do Yahoo, e mais 2,3 bilhões de dólares anuais em receita garantida por um prazo de cinco anos.

Microsoft e Yahoo perderam cada qual ao menos um por cento do mercado de buscas dos EUA desde que começaram a discutir uma fusão, em fevereiro de 2008. O Google ampliou sua vantagem de 59,2 por cento em fevereiro de 2008 para 63,7 por cento em março de 2009, de acordo com a comScore.

Fonte: Reuters

TÓQUIO - A fabricante de produtos eletrônicos Sharp fabricou o primeiro telefone celular japonês que permite carregar sua bateria com energia solar, um dispositivo que será comercializado no Japão a partir de junho pela operadora de telefonia KDDI.

O novo telefone celular conta com um painel solar que lhe permite carregar até 80% de sua bateria, o que representa uma redução das emissões de dióxido de carbono à atmosfera, informou nesta terça-feira a agência local de notícias “Kyodo”.

Para cada dez minutos que o aparelho for exposto à luz solar, o usuário poderá conversar um minuto e mantê-lo ligado por duas horas no modo econômico. Além disso, este novo telefone é mais resistente à água que outros modelos, segundo a fabricante.

Ainda não está definido quanto o aparelho custará aos consumidores, já que isso deverá ser fixado pela KDDI, a terceira maior empresa de telefonia celular do Japão.

Em fevereiro, a companhia sul-coreana Samsung apresentou o “Blue Earth”, primeiro aparelho com um painel solar para recarregar sua bateria.

Fonte: Estadão

Para maiores detalhes basta clicar aqui em http://help.twitter.com/forums/10713/entries/14362

O worm que atacou o Twitter neste final de semana sofreu mutações e continua a invadir a popular rede de microblogging. Apesar de o Twitter estar tomando providências para controlar a situação, analistas de segurança temem que novas alterações do worm continuem a causar problemas ao longo da semana.

O worm, batizado de “StalkDaily”, foi criado por Mike Mooney, um adolescente de 17 anos, e agora gera milhares de spams com a palavra “Mikeyy”. Este é o quarto ataque da praga em quatro dias, que envia posts no Twitter a partir de contas infectadas, sem o conhecimento do dono do perfil.

Como se proteger do Mikeyy
Antes de qualquer coisa, especialistas alertam usuários para não clicarem em links de mensagens com as palavras “Mikeyy” ou “Stalkdaily”. É recomendado usar clientes de desktop para Twitter como o Twhirl ou o TweetDeck (disponíveis para PC e Mac) e não utilizar a versão web do Twitter, principalmente para visitar perfis de usuários (já que é aí que os ataques parecem se originar).

Como uma medida extra de segurança, você pode desativar o JavaScript em seu navegador. Quem usa Firefox pode aproveitar o add-on No-Script, que impede scripts indesejados de rodarem.

Como remover o Mikeyy
Se você notar alguma atividade suspeita em seu perfil que inclua as palavras que citamos, muito provavelmente você está infectado. É muito importante que os usuários não “retweetem” nenhum dos falsos posts.

Limpe o cache de seu navegador e desative o JavaScript. Faça login no Twitter e delete todas as mensagens postadas automaticamente em seu perfil que contenham a palavra “Mikeyy”. Você pode ativar de volta o JavaScript e, assim, mudar sua URL e “resetar” a configuração de cor de seu perfil. Além disso, mudar sua senha pode ser uma boa medida de segurança.

Depois de cumprir esses passos, faça log out de sua conta e continue usando o Twitter via um software cliente.

Fonte: PC World