Notícias
Gerais Ataque hacker poderoso deixa Internet mais lenta
O pior ataque em vários anos cometido contra a infra-estrutura da Internet, que tornou o tráfego mais lento mas não conseguiu fazer cair a rede, utilizou computadores infectados em todo o mundo como zumbis. A informação foi dada hoje por especialistas em segurança da informática.
O departamento de Segurança Interna dos Estados Unidos confirmou que seus funcionários que trabalham no setor cibernético haviam monitorado uma atividade anormal na Internet. A natureza do ataque ainda não foi confirmada, e os serviços no exterior continuam operacionais, disse o porta-voz do departamento de Segurança Interna, Russ Knocke. Nada sugere que exista uma ameaça iminente à pátria ou aos nossos sistemas de informática, acrescentou.
Para Graham Cluley, consultor em tecnologia da Sophos, com sede em Londres, o incidente parece ser um dos ataques mais graves cometidos desde dezembro de 2002. Cluley informou que três dos 13 servidores centrais que integram o DNS (domain name system), que administra o tráfego na rede mundial, foram bombardeados por demandas de informação com o objetivo de paralisá-los, um ataque conhecido pelo nome de denial of service.
Leia mais...
O departamento de Segurança Interna dos Estados Unidos confirmou que seus funcionários que trabalham no setor cibernético haviam monitorado uma atividade anormal na Internet. A natureza do ataque ainda não foi confirmada, e os serviços no exterior continuam operacionais, disse o porta-voz do departamento de Segurança Interna, Russ Knocke. Nada sugere que exista uma ameaça iminente à pátria ou aos nossos sistemas de informática, acrescentou.
Para Graham Cluley, consultor em tecnologia da Sophos, com sede em Londres, o incidente parece ser um dos ataques mais graves cometidos desde dezembro de 2002. Cluley informou que três dos 13 servidores centrais que integram o DNS (domain name system), que administra o tráfego na rede mundial, foram bombardeados por demandas de informação com o objetivo de paralisá-los, um ataque conhecido pelo nome de denial of service.
Network Messengers são usados para cometer crimes virtuais
Os mensageiros instantâneos são cada vez mais usados para que os criminosos virtuais distribuam worms, vírus, cavalos de Tróia e cometam crimes.
Leia mais...
Gerais Hackers adotam nova técnica para enganar antivírus
A estratégia inclui novos métodos para confundir produtos de proteção como antivírus e antispyware.
Leia mais...
Segurança Gates abre reunião sobre segurança em informática
Bill Gates, co-fundador da Microsoft, abre a RSA Conference, a principal conferência de segurança em informática, que começa hoje e vai até sexta-feira, em San Francisco. A 16ª edição da convenção anual organizada pela empresa RSA Security terá a presença de cerca de 340 empresas e 15 mil pessoas.
Entre os conferencistas estarão, além de Gates, Larry Ellison, presidente-executivo da Oracle, e Colin Powell, ex-Secretário de Estado dos Estados Unidos.
A convenção vem crescendo em importância à medida que a segurança se transforma num componente fundamental dos sistemas corporativos, alvos de múltiplas ameaças e vírus.
Este ano os temas principais serão os novos desafios e um universo informático que se desenvolve, mais que nunca, em rede, e não nos computadores pessoais. Um dos novos desafios é a proliferação de dispositivos móveis conectados à rede, como telefones celulares ou consoles de videogame, alvos cada vez mais freqüente de piratas.
Outro tema será o uso de senhas em diversos sites. Incapazes de lembrar todas elas, muitos usuários optam por utilizar sempre a mesma, arriscando a segurança dos sistemas.
A RSA Conference também dedicará um amplo espaço ao Windows Vista, o novo sistema operacional da Microsoft. A empresa de Gates garante que a nova versão é a mais segura já apresentada.
Leia mais...
Entre os conferencistas estarão, além de Gates, Larry Ellison, presidente-executivo da Oracle, e Colin Powell, ex-Secretário de Estado dos Estados Unidos.
A convenção vem crescendo em importância à medida que a segurança se transforma num componente fundamental dos sistemas corporativos, alvos de múltiplas ameaças e vírus.
Este ano os temas principais serão os novos desafios e um universo informático que se desenvolve, mais que nunca, em rede, e não nos computadores pessoais. Um dos novos desafios é a proliferação de dispositivos móveis conectados à rede, como telefones celulares ou consoles de videogame, alvos cada vez mais freqüente de piratas.
Outro tema será o uso de senhas em diversos sites. Incapazes de lembrar todas elas, muitos usuários optam por utilizar sempre a mesma, arriscando a segurança dos sistemas.
A RSA Conference também dedicará um amplo espaço ao Windows Vista, o novo sistema operacional da Microsoft. A empresa de Gates garante que a nova versão é a mais segura já apresentada.
Network Orkut passa a oferecer compartilhamento de vídeos
Os usuários do site de relacionamentos Orkut agora podem compartilhar seus vídeos favoritos com seus amigos. O novo recurso permite que os internautas façam upload de vídeos do YouTube e Google Vídeo no site de comunidades. Para isso basta adicionar a URL do vídeo no Orkut.
Outro novo recurso que foi acrescentado ao Orkut é o envio de SMS. Os assinantes da operadora de telefonia móvel Claro podem enviar e receber recados do Orkut para o celular . Para usar o serviço é preciso cadastrar o número do celular.
Leia mais...
Outro novo recurso que foi acrescentado ao Orkut é o envio de SMS. Os assinantes da operadora de telefonia móvel Claro podem enviar e receber recados do Orkut para o celular . Para usar o serviço é preciso cadastrar o número do celular.
Hackers e Cia Polícia londrina se declara incapaz contra cibercrime
Um relatório escrito pelo serviço policial metropolitano de Londres revela que a força policial local é incapaz de combater os crimes virtuais. No relatório também é pedido auxílio através da criação de uma unidade dedicada a combater o chamado e-crime ou cibercrime.
De acordo com o site The Register, uma força especial para tais fins já havia sido criada sob o nome National High Tech Crime Unit (NHTCU), mas após o estabelecimento da lei Serious and Organised Crime Act, em 2005, foi fundida à SOCA, Serious Organised Crime Agency.
O alarmante relatório aponta que a maior força policial do país, dentre outras 53, não é capaz de combater a crescente criminalidade online. A habilidade de aplicação da lei para investigar todos os tipos de e-crime locais e globais deve ser integrada como parte de cada investigação, seja especializada, ou assassinato, roubo, demandas de extorsão, roubo de identidade ou fraude, explicou o inspetor chefe McMurdie.
O relatório diz que uma pesquisa realizada nos Estados Unidos apontou que o custo global anual de crimes online é de aproximadamente US$ 2 trilhões. Estima-se que o vírus I Love You, de maio de 2000, representou sozinho um custo global de US$ 10 bilhões.
Uma recente notificação da DTI/PricewaterhouseCoopers (PWC) indicou que 84% das grandes empresas do Reino Unido sofreram incidentes de segurança no ano passado e que 21% dos participantes de uma pesquisa do governo responderam se sentir em risco de sofrer e-crimes enquanto apenas 16% se diziam mais preocupados com roubos e arrombamentos, diz o relatório. O documento ainda lembra o rápido crescimento desta forma de crime e da relação da tecnologia com crimes tidos como antigos, como é o caso de fraude e assédio.
Uma pesquisa interna também tenta identificar em quais áreas os investimentos são mais urgentes. Através deste estudo, confirmaram que no futuro próximo serão necessários mais laboratórios criminalísticos digitais.
A constatação da necessidade da volta de uma força policial dedicada aos cibercrimes está sendo corroborada por outras organizações, e a Association of Chief Police Officers, que representa os chefes-de-polícia ingleses do Reino Unido, já estuda a possibilidade de criar uma força semelhante à extinta NHTCU.
Para o site inglês Computing, a habilidade de lidar com o crime virtual no país já está sendo comprometida, mas antes da criação de qualquer nova estrutura as confusões precisam ser esclarecidas e é necessário compreender todas as necessidades, caso contrário, o país pode ser deixado com uma alternativa ainda pior.
Leia mais...
De acordo com o site The Register, uma força especial para tais fins já havia sido criada sob o nome National High Tech Crime Unit (NHTCU), mas após o estabelecimento da lei Serious and Organised Crime Act, em 2005, foi fundida à SOCA, Serious Organised Crime Agency.
O alarmante relatório aponta que a maior força policial do país, dentre outras 53, não é capaz de combater a crescente criminalidade online. A habilidade de aplicação da lei para investigar todos os tipos de e-crime locais e globais deve ser integrada como parte de cada investigação, seja especializada, ou assassinato, roubo, demandas de extorsão, roubo de identidade ou fraude, explicou o inspetor chefe McMurdie.
O relatório diz que uma pesquisa realizada nos Estados Unidos apontou que o custo global anual de crimes online é de aproximadamente US$ 2 trilhões. Estima-se que o vírus I Love You, de maio de 2000, representou sozinho um custo global de US$ 10 bilhões.
Uma recente notificação da DTI/PricewaterhouseCoopers (PWC) indicou que 84% das grandes empresas do Reino Unido sofreram incidentes de segurança no ano passado e que 21% dos participantes de uma pesquisa do governo responderam se sentir em risco de sofrer e-crimes enquanto apenas 16% se diziam mais preocupados com roubos e arrombamentos, diz o relatório. O documento ainda lembra o rápido crescimento desta forma de crime e da relação da tecnologia com crimes tidos como antigos, como é o caso de fraude e assédio.
Uma pesquisa interna também tenta identificar em quais áreas os investimentos são mais urgentes. Através deste estudo, confirmaram que no futuro próximo serão necessários mais laboratórios criminalísticos digitais.
A constatação da necessidade da volta de uma força policial dedicada aos cibercrimes está sendo corroborada por outras organizações, e a Association of Chief Police Officers, que representa os chefes-de-polícia ingleses do Reino Unido, já estuda a possibilidade de criar uma força semelhante à extinta NHTCU.
Para o site inglês Computing, a habilidade de lidar com o crime virtual no país já está sendo comprometida, mas antes da criação de qualquer nova estrutura as confusões precisam ser esclarecidas e é necessário compreender todas as necessidades, caso contrário, o país pode ser deixado com uma alternativa ainda pior.
Bugs Comandos de voz do Windows Vista possuem brecha de segurança
O Reconhecimento de Fala (Speech Recognition) do Windows Vista possui a habilidade de receber comandos, como abrir o menu Iniciar e executar programas. Em uma discussão na lista de segurança Dailydave, participantes descobriram que é possível colocar um arquivo de som em um website, por exemplo, que envia para as caixas de som os comandos. Se o microfone estiver perto para captá-los ou o volume for alto o suficiente, um website pode apagar arquivos e executar programas.
Plugins como o Flash e o Windows Media Player permitem que qualquer site inicie a reprodução de um arquivo de som sem perguntar ao usuário. Assim, qualquer site pode usar arquivos de som com as falas que dariam os comandos ao computador para apagar arquivos ou executar outras atividades maliciosas.
Quem confirmou o problema foi o jornalista de tecnologia George Ou, da ZDNet. Ou diz que a Apple criou comandos de voz há 15 anos atrás e teve que lançar correções de segurança para impedir que pessoas gritando “shutdown” (Desligar) desligassem os computadores. Ou disse que conseguiu abrir um prompt de comando, o que o permitira apagar arquivos, executar comandos e baixar programas, mas o prompt de comando não aceitou comandos de voz.
Mesmo assim, o jornalista sugere que a Microsoft crie um filtro no Reconhecimento de Fala para que ele ignore qualquer som que o computador estiver enviando para as caixas ou, pelo menos, que seja criada uma “senha” diferente em cada computador para a ativação do recurso. Atualmente, “start listening” ativa o Reconhecimento de Fala em qualquer computador que tenha o recurso ativado.
A Microsoft confirmou o problema, no blog do Microsoft Security Response Center (MSRC), onde um funcionário da Microsoft diz estar “confiante ao dizer que há pouca se qualquer necessidade para se preocupar”. O Windows Vista possui o UAC, que controla a execução de aplicativos que poderiam tentar executar tarefas administrativas, reduzindo o risco representado pela “falha”.
George Ou recomenda que os usuários simplesmente desativem o Reconhecimento de Fala até que uma correção seja disponibilizada. Há, porém, outra solução: o Windows Vista permite que você controle o volume para cada aplicativo. Basta anular o volume do seu navegador web ou outros programas que poderiam executar arquivos de som sem sua permissão.
Leia mais...
Plugins como o Flash e o Windows Media Player permitem que qualquer site inicie a reprodução de um arquivo de som sem perguntar ao usuário. Assim, qualquer site pode usar arquivos de som com as falas que dariam os comandos ao computador para apagar arquivos ou executar outras atividades maliciosas.
Quem confirmou o problema foi o jornalista de tecnologia George Ou, da ZDNet. Ou diz que a Apple criou comandos de voz há 15 anos atrás e teve que lançar correções de segurança para impedir que pessoas gritando “shutdown” (Desligar) desligassem os computadores. Ou disse que conseguiu abrir um prompt de comando, o que o permitira apagar arquivos, executar comandos e baixar programas, mas o prompt de comando não aceitou comandos de voz.
Mesmo assim, o jornalista sugere que a Microsoft crie um filtro no Reconhecimento de Fala para que ele ignore qualquer som que o computador estiver enviando para as caixas ou, pelo menos, que seja criada uma “senha” diferente em cada computador para a ativação do recurso. Atualmente, “start listening” ativa o Reconhecimento de Fala em qualquer computador que tenha o recurso ativado.
A Microsoft confirmou o problema, no blog do Microsoft Security Response Center (MSRC), onde um funcionário da Microsoft diz estar “confiante ao dizer que há pouca se qualquer necessidade para se preocupar”. O Windows Vista possui o UAC, que controla a execução de aplicativos que poderiam tentar executar tarefas administrativas, reduzindo o risco representado pela “falha”.
George Ou recomenda que os usuários simplesmente desativem o Reconhecimento de Fala até que uma correção seja disponibilizada. Há, porém, outra solução: o Windows Vista permite que você controle o volume para cada aplicativo. Basta anular o volume do seu navegador web ou outros programas que poderiam executar arquivos de som sem sua permissão.
Network Banco escocês expõe informações financeiras de 75 mil clientes
Uma moradora da cidade de Aberdeen, na Escócia, encontrou uma maneira inovadora para acessar informações financeiras confidenciais dos 75 mil clientes do Halifax Bank of Scotland: simplesmente enviou uma carta solicitando-as. O mais estranho disso tudo é que ela foi prontamente atendida.
Segundo o site britânico The Register, depois de ter enviado uma carta de solicitação, Stephanie MacLaughlan recebeu um documento de 500 páginas, cada uma exibindo todas as transações de 30 contas-correntes, assim como o número das contas e outros dados dos correntistas. Logo após ter recebido o calhamaço do HBOS, Stephanie, que também é cliente desse banco, fez uma denúncia junto às autoridades bancárias e à imprensa local.
Esse foi o maior, o maior deslize já ocorrido no setor bancário, disse Stephanie. Essa não foi a primeira mancada que o HBOS deu com seus clientes. Em outubro de 2006, um problema em seus servidores impediu temporariamente que eles pudessem movimentar suas contas, incidente classificado pela instituição como de pouca importância.
Um representante do HBOS declarou que as autoridades iniciaram uma investigação para saber como esse incidente ocorreu. Já o porta-voz da autoridade bancária da Escócia preferiu não fazer comentários, limitando-se a dizer que os dados financeiros dos clientes serão mantidos em sigilo. A tempo: Stephanie disse que vai mudar de banco.
Leia mais...
Segundo o site britânico The Register, depois de ter enviado uma carta de solicitação, Stephanie MacLaughlan recebeu um documento de 500 páginas, cada uma exibindo todas as transações de 30 contas-correntes, assim como o número das contas e outros dados dos correntistas. Logo após ter recebido o calhamaço do HBOS, Stephanie, que também é cliente desse banco, fez uma denúncia junto às autoridades bancárias e à imprensa local.
Esse foi o maior, o maior deslize já ocorrido no setor bancário, disse Stephanie. Essa não foi a primeira mancada que o HBOS deu com seus clientes. Em outubro de 2006, um problema em seus servidores impediu temporariamente que eles pudessem movimentar suas contas, incidente classificado pela instituição como de pouca importância.
Um representante do HBOS declarou que as autoridades iniciaram uma investigação para saber como esse incidente ocorreu. Já o porta-voz da autoridade bancária da Escócia preferiu não fazer comentários, limitando-se a dizer que os dados financeiros dos clientes serão mantidos em sigilo. A tempo: Stephanie disse que vai mudar de banco.
Gerais Falhas são encontradas na versão portátil do Windows
O site BetaNews noticiou que uma das falhas está no navegador Internet Explorer, enquanto a outra afeta o aplicativo Pictures & Videos. Em ambos os casos, usuários rodando estes softwares que abrirem determinada página ou imagem JPEG estariam expostos a ataques DoS (denial of service), que consiste em sobrecarregar um sistema até que este fique inoperante.
A falha do Pictures & Video é capaz de deixar o sistema parado por 10 a 15 minutos, sem qualquer tipo de mensagem de erro, mas no caso do Internet Explorer, uma sobrecarga faz com que o programa se feche e o sistema fique instável até que seja reinicializado.
Tanto a versão Windows Mobile 2003 quanto a 5.0 estão sujeitas aos problemas e até o momento nenhuma atualização foi liberada. A Trend Micro ainda recomenda manter os dispositivos sempre atualizados com seus últimos firmwares e que os internautas visitem apenas sites confiáveis, evitando conteúdos questionáveis.
No entanto, Todd Thiemann, diretor da Trend Micro, tranqüilizou os proprietários de dispositivos rodando o Windows Mobile: O céu não está caindo. Ninguém lá fora está sabendo disso, comentou adicionando que não espera ataques iminentes explorando o problema, conforme noticiou o site ZDNet.
Thiemann também apontou para o aumento de ameaças direcionadas a smartphones, em especial os que utilizam os sistemas Symbian e Windows Mobile.
Leia mais...
A falha do Pictures & Video é capaz de deixar o sistema parado por 10 a 15 minutos, sem qualquer tipo de mensagem de erro, mas no caso do Internet Explorer, uma sobrecarga faz com que o programa se feche e o sistema fique instável até que seja reinicializado.
Tanto a versão Windows Mobile 2003 quanto a 5.0 estão sujeitas aos problemas e até o momento nenhuma atualização foi liberada. A Trend Micro ainda recomenda manter os dispositivos sempre atualizados com seus últimos firmwares e que os internautas visitem apenas sites confiáveis, evitando conteúdos questionáveis.
No entanto, Todd Thiemann, diretor da Trend Micro, tranqüilizou os proprietários de dispositivos rodando o Windows Mobile: O céu não está caindo. Ninguém lá fora está sabendo disso, comentou adicionando que não espera ataques iminentes explorando o problema, conforme noticiou o site ZDNet.
Thiemann também apontou para o aumento de ameaças direcionadas a smartphones, em especial os que utilizam os sistemas Symbian e Windows Mobile.
Windows Vista estréia com grande campanha publicitária
A Microsoft lançou o Windows Vista, oferecendo um novo sistema operacional que propicia melhor capacidade de administrar a explosão da mídia digital.
Leia mais...