Vírus ataca vítimas com certificado digital válido

Malware rouba contas bancárias e senhas e se propaga por meio de e-mails. Ele assume a forma de uma fatura do cartão, mas em PDF

Um dos elementos fundamentais do comércio eletrônico é a rede de confiança ativada por certificados digitais. Quando o usuário acessa um site, pode se sentir confiante de que ele é legítimo porque possui um certificado de uma autoridade reconhecida que o valida.

Mas os próprios certificados podem ser vulneráveis. A empresa de segurança Malwarebytes descobriu recentemente alguns malwares na rede que possuíam um certificado digital válido.

“Um de nossos pesquisadores de segurança identificaram este malware”, disse o pesquisador sênior de segurança da Malwarebytes, Jerome Segura. “É um Cavalo de Troia típico, mas com uma peculiaridade: foi assinado e, ao contrário de um monte de códigos maliciosos que utiliza assinaturas, esta era válida.”

O malware é um ladrão de contas bancárias e senhas, o qual Segura diz que se propaga por meio de e-mails. Parece ser uma fatura em PDF com um certificado válido emitido pela autoridade de certificados SSL DigiCert para uma empresa brasileira de software legitímo chamada “Buster Paper Comercial Ltda”, disse Segura. O especialista observa ainda que, embora a empresa tenha sido notificada sobre o código malicioso, o certificado ainda não foi revogado.

“Eu não acho que ele foi só roubado”, afirmou Segura. “Parece que o que os criminosos fizeram foi achar esta empresa no Brasil, que é legítima, e essencialmente fizeram um pedido em seu nome à Digicert. Do ponto de vista da autoridade de certificação, esse procedimento é normal. Os golpistas provavelmente falsificaram o endereço de e-mail para comprar o certificado. Parece que é muito fácil para qualquer um que pesquisa um pouco, se passar por uma empresa ou criar um site falso como se fosse uma companhia e, então, comprar um certificado.”

Quando alguém clica neste malware em particular, diz Segura, ele abre o que parece ser uma fatura em PDF. Mas ele também cria uma série de processos que se conectam a uma empresa de armazenamento em nuvem. “Este é um sub-domínio para uma empresa de armazenamento em nuvem com foco em compartilhamento de arquivos”, diz Segura. “Bem, no nosso caso, é o armazenamento de arquivos para os criminosos.”

O falso PDF baixa dois arquivos muito grandes – WIDEAWAKE1.zip e WIDEAWAKE1.ecl. A Malwarebytes também procurou a companhia de armazenamento em nuvem para esclarecimentos sobre o assunto, mas ainda não recebeu uma resposta.

Segura observa que a ThreatExpert, fornecedora de um sistema automatizado de análise de ameaças, identificou um Cavalo de Troia similar com um certificado digital válido em novembro passado – mas o certificado dele foi revogado.

“O que temos aqui é um abuso total dos serviços de hospedagem e de certificados digitais e crimes repetidos pelas mesmas pessoas”, disse Segura. “Claramente, se os certificados digitais podem ser tão facilmente explorados, nós temos um grande problema em nossas mãos.”

 fonte: computerworld

Dia de testes de hackers em urnas do TSE termina sem ameaça ao sistema

Com rádio, ‘investigador’ capta interferência do teclado de uma urna.
Porém, ele classifica como improvável a violação do sigilo do voto.

O primeiro dia dos testes de segurança das urnas eletrônicas que serão usadas nas eleições de 2010 foi encerrado nesta terça-feira (10), no Tribunal Superior Eleitoral (TSE), sem nenhuma ameaça que pudesse botar em cheque o sistema eleitoral brasileiro.

Único a encerrar seu plano de ação logo no primeiro dia, o especialista em tecnologia da informação Sérgio Freitas, de 35 anos, conseguiu captar interferências eletromagnéticas dos teclados da urna eletrônica, por meio do uso de aparelhos de rádio AM/FM. “Em frequencias FM, ao digitar [no teclado da urna] era possível detectar interferências com o aparelho a uma distância de 5 a 10 centímetros da urna”, explicou.

A partir da captação dos sinais, em tese seria possível detectar o voto do eleitor, pois, segundo Feitas, cada tecla tem um som específico. No entanto, ele classificou como muito improvável a possibilidade de violação do sigilo do voto do eleitor no dia de uma eleição, pois seria inviável captar interferências nas seções eleitorais

“Essa distância não é significativa em termos de possibilidade de quebra do sigilo do voto. Considero, pela dificuldade, muito improvável que ocorra qualquer violação do voto do eleitor”, disse o especialista.

O hacker citou que até hoje, no mundo, se tem notícia de que interferências semelhantes tenham sido detectadas a uma distância máxima de 20 metros. “No nosso país há muito mais possibilidades para você usar do que essa tecnologia, que seria cara e dependeria de equipamentos e filtros potentes”, afirmou Freitas.

“A segurança é medida sempre em relação ao custo que se vai ter para empreender o ataque. Nesse caso, o custo seria altíssimo”, completou. Sérgio Freitas, no entanto, deixou como sugestão a blindagem das urnas para que o processo se torne 100% seguro no que diz respeito ao sigilo dos votos.

Testes

Ao longo desta terça, 17 hackers iniciaram a tentativa de fraudar as urnas. Até sexta-feira (13), um total de 38 “investigadores”, como são chamados pelo TSE, trabalharão nas cinco ilhas montadas na sede do tribunal, em Brasília.

Os hackers inscritos, a maioria especialistas em informática e tecnologia da informação, têm planos de testes que vão desde a quebra do sigilo do voto até a alteração do destino do voto digitado na urna. O secretário de Tecnologia da Informação do TSE, Giuseppe Janino, afirmou que não acredita na possibilidade de as barreiras que protegem o sistema eleitoral serem vencidas pelos hackers.

O engenheiro da computação Valter Monteiro, representante de um grupo composto por cinco profissionais da Marinha do Brasil, disse ao G1 que sua equipe “busca a inserção de algum arquivo na urna”. Caso o objetivo seja atingido, em tese a urna eletrônica estaria sujeita a fraudes. O grupo vai participar dos quatro dias de teste. Ou seja, tentarão burlar a urna até sexta-feira (13).

No dia 20, os “investigadores” que apresentarem as três melhores ideias para o aprimoramento do sistema eleitoral receberão prêmios de R$ 5 mil, R$ 3 mil e R$ 2 mil.

Os testes são acompanhados por dois observadores internacionais da Organização dos Estados Americanos (OEA), que vieram de Washington especialmente para acompanharem a tentativa dos hackers burlarem o sistema eleitoral do Brasil. Dentre os observadores brasileiros, há representantes da Federação Nacional das Empresas de Informática, do Serviço Federal de Processamento de Dados (Serpro), do Tribunal de Contas da União (TCU), do Exército, da Câmara e da Polícia Civil do Distrito Federal.

via: g1

assinatura_blog

Microsoft Security Essentials, o antivírus gratuito da Microsoft

imagemççA Microsoft lançou em setembro a versão 1.0 do seu antivírus gratuito, o Microsoft Security Essentials. O programa oferece proteção em tempo real contra vírus, spywares, toorkits e outras ameaças e é simples de instalar e usar. O Microsoft Security Essentials está disponível em diversos idiomas, incluindo português brasileiro. Para fazer o download do produto, clique aqui!

via: microsoft

assinatura_blog

Falso e-mail envolvendo a Ericsson do Brasil

Gente!

Vamos e venhamos! Não acredito como as pessoas AINDA caem neste trotes cafonas e mal-pautados que descrevem em e-mails por aí a fora!

Hoje recebi em minha caixa de entrada 3 e-mails repassando para outras 20 pessoas (no mínimo) cada uma! Pasme!

Total nestes e-mail: 63 pessoas (Alices), estou certa? 😛

Fora, outros circulando por aí na doce esperança disto ser verdade… Estas pessoas parecem ALICE NO PAÍS DAS MARAVILHAS (e olha que este país é o Brasil – onde vc tem que suar a camisa pra ter algo)!!! kkk E ainda tem pessoas que repassam estes e-mails sem nada certificar nada para outras  “trocentas”.

Povo, acorda! Ninguem dá nada a ninguem! E estes tipos de  e-mails “promoções ” REALMENTE NÃO ROLAM em empresas de porte como uma Ericsson! E nem em empresas pequenas!

Sabe o que me deixa mais triste com as pessoas que usam computadores e internet em geral?

NÃO BUSCAM A FONTE DAS INFORMAÇÕES! Bastava acessar o site da empresa em questão e ver que o MEGA COMUNICADO DO FALSO E-MAIL está la.

Minha Gente, vamos aprender realmente a usar o Google nas pesquisas e deixar de ser Alice!

Link da empresa ERICSON DO BRASIL (sugiro que leiam):

http://www.ericsson.com/br/ericsson/email_falso/index.shtml

Observação: Este outro artigo (abaixo) do site Terra é de 14/09/2007 e estamos em outubro de que ano mesmo?????

2009!

Ericsson alerta para falsa promoção que circula via email

Nos últimos dias, tem circulado na Internet um email comunicando que a Ericsson estaria distribuindo laptops de graça, bastando para isso enviar a mensagem para mais pessoas. Na tentativa de fazer com que a mensagem pareça verdade, o texto traz a assinatura de Anna Swelund ou Swelung, supostamente uma funcionária da empresa, com seu email. Nem a funcionária nem a promoção existem, diz a Ericsson em comunicado.

Muita gente acreditou na fraude e está repassando o email, uma vez que o texto pede que o usuário envie a mensagem para oito pessoas (e receberá um laptop T18 em duas semanas) ou para 20 pessoas, receberá um modelo R320.

“A Ericsson lamenta que a Internet, um veículo tão importante para as comunicações globais, seja utilizada de maneira inescrupulosa, causando sérios transtornos à empresa e abusando da boa fé das pessoas. A Ericsson esclarece à opinião pública que está tomando as providências cabíveis para identificar a origem destas ações fraudulentas a fim de responsabilizar os envolvidos.”, diz o comunicado da empresa.

Leia abaixo a íntegra de um dos FALSOS emails, recebido na redação:

Meus Amigos
A empresa Ericsson está distribuindo gratuitamente “lap tops” com o objetivo de se equilibrar com a Nokia, que está fazendo o mesmo. A Ericsson deseja assim aumentar sua popularidade. Por esse motivo, está distribuindo gratuitamente o novo Lap Top WAP. Tudo o que é preciso fazer é enviar uma cópia deste e-mail para 8 (oito) conhecidos. Dentro de 2 (duas) semanas você receberá um Ericsson T18. Se a mensagem for enviada para 20 (vinte) ou mais pessoas, você poderá receber um Ericsson R320.
Importante!
É preciso enviar uma cópia do e-mail para Anna.swelung@ericsson.com
Não é trote. Funciona.

Redação Terra

assinatura_blog

Backup: é bom se preocupar!

Você faz backup dos dados do seu computador? Bom… mais de 90 por cento dos telespectadores devem responder, agora, que não. A grande maioria não se preocupa em ter os seus arquivos armazenados em um segundo disco para serem salvos em caso de uma pane geral. E pode acreditar: estes problemas são mais comuns do que você imagina! Portanto, a gente vai mostrar algumas maneiras de fazer o backup de seus dados de formas gratuitas. Não existe mais desculpa, agora está em suas mãos. Veja só.

A primeira delas serve caso o seu computador faça parte de uma rede doméstica. Por exemplo: se na sua casa existe um PC e um laptop, basta criar uma pasta compartilhada e guardar os arquivos mais importantes ali. A rede fará com que, automaticamente, todos os arquivos salvos neste compartimento sejam arquivados, simultaneamente, nos discos das duas máquinas. Dessa forma, se um deles apresentar problemas, sempre há como buscar o arquivo no outro. Para ver como isso é feito, acesse olhardigital.com.br e clique nesta matéria. O passo-a-passo estará bem abaixo do vídeo.

Outra forma de se fazer o backup é recorrer à tão falada nuvem. Existem vários serviços gratuitos oferecidos nessa tal de “cloud computing”, como o próprio Skydrive da Microsoft. Com ele, você tem 25 giga de armazenamento, à vontade. Outra opção é o File Factory, que te dá 100 giga. Mas ele costuma ser um pouco mais lento que o Skydrive. Portanto, dependendo da aplicação, um pode ser mais interessante que o outro.

Não quer perder documentos de texto, planilhas e apresentações? Então uma boa solução é utilizar o Google Docs. Nele, é possível armazenar uma grande quantidade de arquivos, além de ser totalmente integrado ao GMail. No caso das fotos, a melhor saída é criar uma conta no Flickr. O armazenamento é ilimitado, e totalmente de graça. E no caso de vídeos, as soluções são óbvias. Youtube, Dailymotion e Vimeo são opções pra lá de certeiras. Em todos os três casos, é possível disponibilizar os vídeos para todos, ou só para a sua lista de amigos. O inconveniente é o tempo que o serviço demora para fazer o upload dos vídeos. Mas a garantia de que eles nunca serão apagados pode valer o sacrifício.

Links desta matéria:

Skydrive
File Factory
Google Docs
Flickr
YouTube
Dailymotion
Vimeo

via olhardigital

assinatura_blog

Netiqueta?

O que é isto?

Simples… bem simples!!

Vejamos:

Ao conjunto de regras de etiqueta (comportamento) na Internet, chamamos Netiqueta. Essas regras refletem normas gerais de bom senso para a convivência dos milhões de usuários na rede.


Para que serve a “Netiqueta” ?

Mesmo antes das cidades e das sociedades urbanas como as conhecemos hoje, já existiam normas que guiavam a boa convivência entre os seres humanos. Sem um acordo sobre regras básicas de convivência, não seriam possíveis a civilização e as cidades.

Com muito esforço de várias gerações, o Brasil é hoje um Estado democrático de Direito, no qual todos os cidadãos têm garantidos pela Constituição os Direitos Humanos fundamentais. Sabemos que a Constituição no papel é uma base fundamental da democracia, mas é preciso praticar e exigir o cumprimento progressivo de tudo o que está previsto como direito.

Na prática, depende de cada um de nós sermos educados para respeitar uns aos outros e estabelecer relações sociais pacíficas. Na Internet, não pode ser diferente. Se não fizermos esforço para ter uma convivência legal, ela pode se tornar um lugar demasiamente perigoso ou desagradável.

O que chamamos de Netiqueta nada mais é que o conjunto de normas de conduta usadas no cotidiano para conduzir melhor as relações humanas na Internet, tendo em vista o respeito aos direitos e aos deveres de cada um com suas diferenças. Não confunda Netiqueta com aquelas regras de boas maneiras para ser mais chique ou esnobe. Estas têm apenas como objetivo fazer alguém parecer mais rico ou mais importante do que as outras pessoas, e isso não é legal.

Netiqueta é para quem deseja que a Internet continue sendo um lugar legal para encontrar pessoas, trocar idéias, músicas e vídeos com o mínimo de violência e perigo. Temos desenvolvido nossas relações sociais no ambiente da Internet, por isso são necessárias outras regras de convívio e de comunicação para assegurar a boa convivência na rede, esse é o objetivo da “Netiqueta”.

Seja educado e cordial também na Internet

Como a Internet e a comunicação dentro do ambiente virtual ainda são fatos relativamente novos, as regras de comportamento estão sendo construídas aos poucos por todos os internautas. Mesmo assim, já podemos arriscar a fazer uma lista de normas básicas no ambiente virtual que já valem para muitos internautas que conversam por Chat, E-mail ou Comunicador Instantâneo.

Abaixo algumas sugestões de netiquetas que podem contribuir para o uso educado e seguro da Internet:

  • Cumprimente as pessoas com as quais vai conversar. Nunca é demais um Bom dia;
  • Utilize poucos emoticons, tanto em salas de bate-papo quanto nos e-mails. Eles são úteis para expressar emoções e dar uma idéia de expressão facial e tom de voz; entretanto, podem poluir e dificultar a comunicação;
  • Evite utilizar letras maiúsculas para expressar sentimentos, conversar ou passar e-mails: letras maiúsculas no ambiente virtual significam falar alto ou gritar com o correspondente e isso pode ser mal interpretado;
  • Evite gírias pesadas e palavrões;
  • Evite mensagem pública e recados: se você precisa se dirigir à determinada pessoa, faça isso diretamente na conta de e-mail pessoal dela;
  • Evite encaminhar e-mails para todos os contatos. Nunca pratique spam;
  • Não abra e-mail de desconhecidos, estes podem conter vírus que, além de prejudicar seu equipamento, podem roubar senhas pessoais e causar grande prejuízo;
  • Não deixe ninguém esperando por resposta em chats. É sempre legal ser educado e atencioso;
  • Se quiser interromper a conversa, avise e se despeça antes de desligar;
  • Não envie aquilo que você não gostaria de receber;
  • Sempre informe o assunto da mensagem de forma clara e específica, no caso dos e-mails;
  • Faça a verificação gramatical e ortográfica de seu texto. É desagradável receber mensagens cheias de erros ou sem pontuação correta;
  • Não envie mensagens com exagero de caracteres de deslocamento de texto, no lado esquerdo (>). Isto torna a leitura difícil, e cada vez que um usuário re-envia ou responde um e-mail, o texto vai sendo deslocado, provocando um acúmulo de caracteres simbolizados por “>”.
  • Evite enviar arquivos grandes sem prévio conhecimento do correspondente. Isso pode levá-lo a exceder o espaço disponível da conta, dificultando o recebimento de outros e-mails;
  • Nunca encaminhe e-mails com a listagem de remetentes anteriores. Além de ser desagradável, os e-mails podem parar nas mãos mal intencionadas. Por isso, envie seus e-mails com CCO (Com Cópia Oculta), assim nenhum endereço fica aparente. Pense bem: você distribui na rua sua caderneta de contatos telefônicos? Por que fará com seus contatos de email?;
  • Não passe adiante correntes, simpatias e boatos. Use seu senso crítico, não acredite em tudo que você recebe via e-mail, delete;
  • Em sites de relacionamento (como Orkut, MySpace, Facebook, Hi5, entre outros), não divulgue seus dados pessoais, pois o mais inocente dos dados (e-mail pessoal, escola em que estuda, lugares que freqüenta) pode servir como base de investigação para pessoas mal intencionadas descobrirem dados mais importantes e utilizá-los em chantagens para te prejudicar;
  • Quando criar um blog ou um site, preze pela acessibilidade de todos usuários da Internet. Existem recursos que, quando implementados, proporcionam a navegação para mais internautas, promovendo a inclusão digital.

via: safernet

assinatura_blog

Microsoft lança novo anti-malware gratuito

No dia 29 de Setembro (ontem) a Microsoft comunicou o lançamento oficial do novo anti-malware para consumidores finais.

O Microsoft Security Essentials é uma solução gratuita de anti-malware disponível para clientes com Windows Original (XP, Vista e Windows 7). O produto protege sistemas contra várias ameaças como vírus, spywares, rootkits e trojans. Faça o download hoje mesmo. A versão em português já está disponível, faça o download hoje mesmo e divulgue para amigos e colegas de trabalho.

https://www.microsoft.com/security_essentials

Sobre o Microsoft Security Essentials

O Microsoft Security Essentials oferece proteção em tempo real para o seu PC doméstico, que protege contra vírus, spyware e outro software mal-intencionado.

O Microsoft Security Essentials está disponível via download grátis*, é simples de instalar e usar e mantém seu computador protegido pela mais avançada tecnologia. É fácil saber se você está seguro: basta verificar se seu status está verde.

O Microsoft Security Essentials é executado em segundo plano, para que vocêfique livre para continuar usando todos os recursos do Windows, sem interrupções e sem um longo tempo de espera.

Principais Recursos

  • Proteção abrangente contra malware
  • Download simples e grátis*
  • Atualizações automáticas
  • Fácil de usar

fonte: boletim de segurança microsoft

assinatura_blog