Segurança da (sua) Tecnologia da Informação e Comunicação

O que fazer com 8 gigabytes

Um dos grandes artifícios utilizados por hackers é a pseudo arte da engenharia social. Sem sequer tocar em uma tecla ou mouse o vilão se aproxima de funcionários de empresas ou servidores públicos governamentais para obter informações estratégicas que o ajudem no seu intuito ilícito. Esforçam-se em fingirem ser funcionários da própria empresa ou meros fornecedores para chegar aos acessos físicos e virtuais corporativos. Geralmente são pessoas de boa lábia como o famoso Kevin Mitnick que protagonizou o mais badalado case de sucesso da engenharia social já decantado em livro de própria autoria e também por muitos outros.

Incrivelmente por meras questões políticas que envolvem a Casa Civil, Receita Federal e o #forasarney e, também, sem ter sido interpelado por nenhum engenheiro social Romero Jucá falou. Falou demais e ao vivo para milhões de tele espectadores da TV Senado e ouvintes da Rádio Senado. Entregou de lambuja dados e informações que muitos hackers poderiam levar meses para talvez conseguir.

De acordo com as informações fornecidas pelo senador Romero Jucá (PMDB), líder do governo no Senado Federal, ao discursar à tribuna do próprio Senado à tarde de 27/08/2009, percebeu-se que o atual sistema de segurança do Palácio do Planalto é falho. Um queijo suíço cheio de furos bem grandes. Notou-se que certas figuras não possuem o mínimo preparo e a menor habilidade para falar sobre o grave e complexo assunto que é a segurança da informação e comunicação.

Após ter tido um colóquio reservado com o General Jorge Felix que é o atual Ministro Chefe do Gabinete de Segurança Institucional da Presidência da República, o nobre senador informou que os registros do sistema de gravação de imagens estão configuradas para capturar apenas movimentos nos corredores, entradas e saídas do Palácio do Planalto. Não gravam nada dentro dos gabinetes. Nem muito menos no gabinete do presidente Luiz Inácio. Ao contrário, por exemplo, do que fazem os norte americanos que gravam tudo e a todos e, inclusive, absolutamente tudo o que se passa dentro do gabinete presidencial de Barack Obama.

É sabido, público e notório que os EUA são o país mais “psico” quando o assunto versa sobre questões de segurança. O que dizer então sobre segurança nacional?

Mais espanto ainda causou quando Romero Jucá falou já um tanto quanto inflamado que o sistema brasileiro possui apenas 8 gigabytes de memória. Não especificou se são de memória RAM ou de área de armazenagem em HD. Mas o que afinal são 8 Gb hoje em dia?

Há um tempo, creio que no ano passado, escrevi outro artigo citando a existência de um pen drive de 2 Tb (dois terabytes) made in China. 2 Tb são a mesma coisa que 2 mil gigabytes. Ora, quer dizer então que os 8 Gb de Romero Jucá cabem 250 vezes na mão de qualquer um que desembolsar a bagatela de US$1500,00 para comprar o poderoso gadget de 2 Tb? Também é notório que o custo de memória volátil e memória física cada vez mais caem de valor de aquisição. Mas o sistema da mais alta esfera governamental executiva do governo brasileiro somente registra 30 dias de imagens nos seus famigerados 8 Gb. Atingindo-se este limite o próprio sistema começa a gravar por cima de tudo que está em memória. Parece mais coisa de fita K7.

Até posto de gasolina e padaria possuem sistemas capazes de gravar por períodos maiores do que este.

Ou então perguntem a si mesmos o que são 8 Gb para as atuais máquinas e telefones digitais que tudo filmam. Simplesmente nada.

Remotamente e sob forma gratuita faço backup nos mesmos Estados Unidos onde possuo mais de 2 Gb alocados em um dos tantos serviços de backup e restore online.

Mas então que sejam os 8 Gb informados por Jucá apenas para a memória RAM do sistema planaltino. Apenas 8 Gb de RAM para gravar o processamento de todas as imagens do Palácio do Planalto! Poderia aqui discorrer sobre n sistemas de segurança; mas para quê? Se o Palácio do Planalto se contenta com um sistema de apenas 8 Gb. Mas será que pelo menos não existe uma máquina espelho? Aí seriam na pior das hipóteses 16 Gb.

Mas o discurso de Jucá não parou por aí. Continuou a consultar seus alfarrábios destacando datas e horários onde nos quais a sra. Lina Vieira estivera no palácio planaltino. Mas ao ser inquirido, não soube informar o “para que” e o “com quem” a distinta ex-servidora federal foi ter. Posteriormente foi divulgado que em uma das datas divulgadas por Jucá a Sra. Lina Vieira estava em São Paulo e não em Brasília.

E o backup? Ora sempre existe no mínimo um backup. O sistema do meu prédio guarda por 12 meses cada mês gravado pelas câmeras de segurança do hall, da garagem, dos elevadores, etc. Mas o sistema do Jucá parece ser um tanto quanto seletivo.

Romero continuou entusiasmadamente a falar sobre as atuais e futuras medidas de segurança de acessos físicos não só do Planalto, mas também das residências presidenciais. Um de seus grandes trunfos foi informar que alguns sistemas de segurança ainda NÃO estão implantados. Frisou que o sistema de reconhecimento facial ainda está sob implantação devido à problemas de iluminação. Que luminar… Praticamente inviabilizou o sistema com sua boca rota.

Preocupante de fato é esta situação. Pois nota-se que realmente o exemplo vem de cima; uma vez que a segurança também é falha na mais alta governadoria do Brasil.

Como quem vai a um supermercado e pede 1 Kg de carne, no Planalto só poderemos pedir 8 Gb de imagens e nem 1 g de Lula. Aliás, nem 1 byte de Lula.

Exclusivo

Até o fim do ano, o Conselho de Altos Estudos e Avaliação Tecnológica da Câmara dos Deputados deve concluir um estudo sobre crimes cometidos na internet. O deputado Colbert Martins (PMDB-BA), relator do estudo, acredita que o respaldo de especialistas e consultores legislativos sobre o assunto pode facilitar a aprovação do projeto que tipifica os crimes virtuais (PL 84/99).

A proposta tem levantado polêmica sobre privacidade no mundo virtual, porque obriga os provedores de acesso a guardarem, por três anos, dados da conexão do usuário, como hora, data e o chamado “endereçamento eletrônico”, para atender requisições da Justiça.

O projeto foi aprovado na Câmara, revisado no Senado e voltou à Câmara, onde tramita em regime de urgência em três comissões da Casa. Martins espera que, após a publicação do estudo, a proposta possa ser aprovada com mais facilidade pelo Plenário.

“Nós queremos que essa proposta seja colocada a voto. O que não dá é para querer colocar uma pedra no assunto. Está na hora de se definir o que são os crimes cibernéticos, porque eles estão acontecendo”, disse Martins.

O parlamentar alerta que é preciso punir com cuidado para não haver invasão de privacidade. “Mas, parado como está [o projeto], nós estamos prejudicando milhões e milhões de pessoas”, apontou.

O estudo do conselho sobre crimes cibernéticos e investigações digitais deve ser concluído até o fim do ano. O resultado será consolidado em uma publicação e também pode gerar a apresentação de projetos e sugestões ao governo. As informações são da Agência Câmara.

Fonte: TI Inside

Ameaças de phishing, utilizadas para roubar dados dos usuários, continuam a aparecer na lista de problemas da rede social Facebook.

Rik Ferguson, pesquisador da Trend Micro, avisa que novas tentativas de enganar os cadastrados no sistema parecem todos os dias. Só na última semana, o site neutralizou seis aplicativos falsos que ofereciam riscos aos visitantes.

A estratégia dessas farsas é fazer com que o usuário pense que está acessando conteúdo legítimo do sistema. Em alguns casos, o aplicativo pode levá-lo a uma página falsa de login do próprio Faceebook, onde acontece o roubo dos dados de cadastro.

A notificação “sex sex sex and more sex” traz aplicativos que prometem transmissões de vídeo e material adulto. Ao ativá-las, o navegador redireciona a página para um domínio chamado “fucabook.com”. Lá, um JavaScript garante que seus dados serão gravados no servidor da página maliciosa. Sem que o visitante perceba, sofre uma atualização automática mostrando o endereço oficial da rede social.

Em seu blog, Ferguson afirma que está em contato direto com o Facebook, mas a cada ameaça desabilitada, novas surgem para tomar o seu lugar. O problema pode estar relacionado ao pacote de alterações criado para facilitar a entrada de desenvolvedores na rede, como o Open Stream API.

Fonte: INFO

SÃO PAULO - As certidões de nascimento, casamento e óbito terão o mesmo modelo a partir do dia 1º de janeiro de 2010.

O modelo será impresso pela Casa da Moeda. Nele, haverá uma matrícula para cada cidadão que informará o número da Declaração de Nascido Vivo (DNV), do cartório de registro, além do livro e da folha. Além disso, o documento contará com um espaço para o oficial do cartório anotar dados importantes sobre a vida da pessoa: se ela casou, se divorciou, morreu.

A medida só será possível graças ao desenvolvimento do sistema de Cadastro Nacional de Cartórios. Nessa iniciativa, todos os cartórios do país serão conectados em rede para compartilhar a armazenar informações dos cidadãos num único banco de dados.

De acordo com Gilson Dipp, corregedor nacional de Justiça, graças aos algoritmos e à infra-estrutura tecnológica, as novas certidões serão à prova de falsificação. E, por conta da integração, os cidadãos poderão, de qualquer parte do país, solicitar uma segunda via do documento e fazer alterações, quando necessário. Hoje, esses processos somente são possíveis no cartório onde a certidão de nascimento foi registrada.

Quem tem o modelo de certidão antigo não precisará procurar o cartório para obter o novo, já que o velho continuará valendo. Os que, por alguma razão, precisarem da segunda via ou de alguma alteração no documento, receberão o novo modelo a partir de janeiro.

Fonte: INFO / Agência Brasil

A Microsoft entrou com um pedido formal na terça-feira, 18, para tentar suspender a proibição de venda do Word nos Estados Unidos, decretada pela Corte Distrital de Justiça do Texas (EUA), embora a empresa ainda tenha 60 dias para cumprir a determinação.

De acordo com o The Wall Street Journal, o pedido, registrado na Corte Federal de Apelação, sustenta que a medida pode causar “danos irreparáveis” aos negócios da companhia.

A sanção, proferida na semana passada, foi resultado da derrota em uma ação movida em 2007 pela i4i, desenvolvedora canadense de software para manipulação de documentos. A decisão inicial havia sido tomada no dia 20 de maio passado, e sustentava que a empresa de Bill Gates estava deliberadamente usando tecnologia patenteada pela i4i, a qual alegou que a Microsoft infringiu intencionalmente uma de suas patentes no Word e no sistema operacional Windows Vista.

A decisão não proíbe, contudo, que os usuários que já tinham o Word o usem, mas impede que a Microsoft venda as versões 2003 e 2007 do software, até que ele seja reestruturado.

O documento do pedido afirma que o Word é peça central na linha de produtos da Microsoft e, portanto, interromper sua venda durante meses causará danos nos quais a empresa pode não conseguir se recuperar. Também é salientado que a decisão pode prejudicar uma série de fabricantes de PCs que revendem o processador de textos, como a Dell e a HP.

Loudon Owen, CEO da i4i, declarou que o apelo da Microsoft já era esperado, mas acha que a decisão do júri foi correta e justa.

Fonte: TI Inside

O que aconteceria se você perdesse seu notebook no aeroporto? Ou ao fazer o checkout no hotel e perceber que seu laptop já não está mais ao seu lado? Além do valor material da máquina, quanto valem as informações do seu HD?

Uma ferramenta GRATUITA poderá lhe ajudar na árdua tarefa de preservar o seu ativo mais caro. A informação.

O FILELOCKER é mais uma ótima opção para proteger seus arquivos. Muito útil para quem tem notebook ou compartilha o computador com outras pessoas.

1. Após instalar o utilitário você deverá definir uma senha forte para o software.

2. Através do próprio recurso de browser do software escolha pastas e arquivos a serem protegidos.

3. A proteção poderá definida em diversos níveis como: Proteção de Acesso, Escrita, Exclusão e Visibilidade

Outras opções existem, mas o File Locker é uma das mais amigáveis, fáceis e intuitivas. E é grátis.

Caro leitor, não se deixe enganar pela simplicidade do título deste artigo. O mais difícil é enxergar as coisas mais simples que estão a nossa volta. E nem sempre conseguimos realizar esta pequena grande tarefa.

foto: maniacworld.com

Uma das maiores facilidades promovidas pelo Windows desde sempre é o famoso copiar e colar que integra o sistema operacional a toda a gama da camada de aplicativos que o permeia. Aliás, esta sempre foi uma das estratégias características do sistema operacional mais utilizado no mundo. Oferece o básico e outras companhias desenvolvem o avançado. Um exemplo disso pode ser o MS Paint. A seu reboque lá no início da década de ‘90 vieram Corel Draw, Ventura e Pagemaker dentre outros. É o milagre da multiplicação das APIs. Olha aí o Twitter que não me deixa mentir.

Certo. Mas o que isto pode ter a ver com segurança da informação?

Tem a ver com prejuízo financeiro que a evasão de informações e roubo de conteúdo acarreta. Cita-se também o crime de violação do direito autoral. Pois qual é o produto principal dos veículos de informação? Claro que a própria informação em formato de notícias, artigos, imagens, vídeos, podcasts, etc. e tal. Então como controlar esse drag and drop desenfreado pelas nuvens virtuais da vida?

Já está mais do que provado que de nada adianta bloquear o recurso de cópia online. Em questão de poucos minutos transforma-se a página em imagem e através de uma antiga tecnologia, OCR, se obtém o texto. Sons, vídeos e imagens são ‘ripados’ ao toque do mouse.

Foi pensando nisso que um ex-executivo do Yahoo ajudou a fundar na Califórnia a empresa Attributor. Hoje Rich Pearson é VP de marketing desta empresa. E conversando com ele tive o prazer de ver os produtos da Attributor em pleno funcionamento. Através da identificação do conteúdo original do autor é que começa a busca por toda a internet que está praticamente toda indexada no datacenter deles na Califórnia mesmo. A base de dados do Attributor possui mais de 30 bilhões de páginas listadas. E por dia são acrescentadas aproximadamente mais 50 milhões. Meta buscadores de algoritmos e tecnologias próprias varrem websites, redes sociais, blogs e tudo o mais que está público na rede mundial a procura de cópias indevidas de conteúdo que não foi disponibilizado via agências.

O resultado é impressionante ao se perceber o quanto um conteúdo é copiado sem ao menos ter a sua fonte de origem citada. A audiência de determinados veículos é muito maior do que a oficialmente por eles e experts em rating. Aí é que pode estar o ralo financeiro. Exemplo:

A partir de um único texto foram encontradas mais de 3.000 cópias em diversas instâncias de um pouco mais de 600 localidades. Poucas foram as que, no mínimo, citaram a fonte das matérias.

A empresa autora foi lesada e nem sabe. Talvez desconfie mas não sabe como localizar a tungada. Poderia estar alavancando a sua receita seja pela venda do conteúdo ou pelo menos aumentando a sua visibilidade ao requisitar a sua citação. O relatório mostra também que atrelado ao conteúdo roubado estão anexos anúncios e banners que também não deixam de representar uma perda indireta para o autor. Pois quem está percebendo lucro com o conteúdo alheio através de propagandas online é o gatuno oportuno.

Este é então um recurso e um investimento que se paga rapidamente na medida em que identifica por onde anda o trabalho e o suor dos produtores, editores, redatores, jornalistas e repórteres. Ao mesmo tempo em que ajuda a enfrentar os novos desafios propostos pelas tecnologias emergentes, determina uma tendência a virar regra, ferramenta usual e estratégica nas empresas de mídia e grandes veículos.

Artigo exclusivo

Symantec detecta que Twitter está sendo utilizado por Botnets

Uma das ameaças envolvidas no ataque via botnet é um Cavalo de Tróia que rouba senhas e utiliza a interfaces iguais as de alguns bancos brasileiros.
Como já foi informado pelo tweet recentemente postado, o Symantec Security Response – unidade da Symantec responsável pela detecção de ameaças online – está monitorando uma botnet que usa o Twitter como estrutura de comando e controle para distribuir malwares e batizou a ameaça identificada como Downloader.Sninfs. O malware, que está sendo baixado pelo Downloader.Sninfs, é conhecido pela Symantec como Infostealer.Bancos. O principal objetivo da distribuição deste malware é permitir que criminosos virtuais roubem senhas, neste caso por meio de sites de phishing que imitam o de conhecidos bancos brasileiros.

Este é um novo meio que os autores de ameaças virtuais estão utilizando para roubarem informações. Apesar do Twitter.com estar sendo utilizado neste caso, existem uma série de outros websites que também poderiam servir como vetor para infecções. A investigação e análise dessa ameaça pelo Symantec Security Response demonstrou que os computadores infectados estavam seguindo o Twitter “Upd4t3” (já suspenso pela rede social) por meio de um RSS, e que essa conta de Twitter também estava enviando outras informações de sistema comprometidas onde diferentes ameaças podiam ser baixadas. Essencialmente, o arquivo de RSS do Twitter estava atuando como um arquivo de configuração para o malware.

Até o presente momento não foram identificados comandos adicionais que possam baixar arquivos enviados pelo RSS do Twitter.com, mas continua a investigação para confirmar se de fato trata-se de uma botnet.

Os clientes da Symantec já estão protegidos contra as ameaças Downloader.Sninfs e Infostealer.Bancos. A Symantec recomenda que todos os usuários de computador mantenham seus softwares de segurança atualizados com as últimas definições, conservem seus sistemas sempre limpos e continuem se protegendo também por meio de medidas preventivas padrão. Essas medidas são principalmente não aceitar “amigos” ou pedidos para “seguir” de pessoas que não conheça ou confie dentro dessas redes sociais. Também aconselha-se que os usuários não cliquem em links the fontes não-confiáveis e criem senhas fortes para acessar redes sociais e outros sites da Internet, a fim de evitar que os criminosos digitais consigam acessar informações confidenciais.

O Symantec Security Response continua monitorando a situação. Para mais informações sobre as ameaças, acesse: Downloader.Sninfs e Infostealer.Bancos. A Symantec também criou um blog para atualizar os usuários sobre eventuais novidades a respeito das ameaças. Para acessá-lo, clique aqui.

Fonte: Symantec

Um firewall que roda em PC com apenas 64 MB de RAM. Serve para pequenos escritórios que tem um micro velho parado e não sabem mais o que fazer com ele.

Você pode usá-lo transformando-o em um firewall para a sua empresa. Faça o download em http://www.techsoup.org/learningcenter/downloads/techstructure/page9880.cfm

Possui fácil instalação e administração.

SÃO PAULO – Uma análise feita pelos pesquisadores da Panda Security apontou que fraudes na rede envolvendo roguewares chegam a arrecadar US$ 34 milhões por mês.

A técnica consiste em assustar as vítimas com falsos alertas de segurança, como um vírus ou uma invasão, por exemplo. Uma janela informa que, se o programa oferecido não for comprado, os dados do computador poderão ser destruídos. O software geralmente não faz nada além de remover os avisos.

A estimativa é de que, pelo menos, 35 milhões de máquinas são contaminadas por mês com esse tipo de fraude. “Esses programas são populares porque os criminosos não precisam se preocupar com o roubo de senhas ou dados pessoais”, afirmou Luis Corrons, diretor técnico do PandaLabs.

No começo do ano, os ataques se concentraram em redes sociais e serviços como Facebook, MySpace, Twitter e Digg. Fraudes que utilizam recursos para melhorar a posição de páginas maliciosas no topo de sites como Google e Bing (BlackHat SEO) também ajudaram a disseminar a praga.

O relatório informa que existem aproximadamente 200 famílias de roguewares. A Panda acredita que esse número deve crescer exponencialmente, pois a melhor forma de garantir que seus certificados continuem sendo validados pelos sistemas é criar novas versões das ameaças.

A empresa avisa que a melhor forma de proteção é manter os antivírus e sistemas de segurança atualizados. Não clicar em avisos sobre antivírus suspeitos e evitar a navegação em sites pouco confiáveis também ajuda a diminuir o risco de ameaça.

Fonte: Info