Por Bruno Salgado
Não só profissionais de TI e grandes corporações são alvos de ataques pela Internet. Qualquer usuário que tenha uma simples conexão caseira com a grande rede e não tome as devidas precauções está passível de ter seu computador comprometido.
Com o avanço do comércio eletrônico, atacantes buscam sistemas vulneráveis onde possam coletar senhas de banco, números de cartão de crédito e outros dados sigilosos. Além disso, uma vez que a máquina foi invadida, o atacante pode assumir total controle sobre o sistema e usá-lo como ponte para atividades ilícitas como ataques automatizados ou até repositório para todo e qualquer tipo de arquivo e senhas roubadas.
O Blog SegInfo disponibilizou uma cartilha simplificada voltada especialmente para usuários não-técnicos. Nela, são apresentados breves lembretes com sugestões de softwares, dicas e boas práticas recomendadas para garantir a segurança de seus sistemas.
| Compartilhar | |||
Responsável pelo computador no qual foram acessadas ilegalmente declarações de renda do dirigente tucano Eduardo Jorge e de outros integrantes do PSDB, Adeildda Ferreira dos Santos negou ontem responsabilidade na violação dos dados e afirmou que colegas da agência de Mauá (SP) da Receita usavam o seu computador e que a senha de acesso ao sistema era “socializada”, informa reportagem de Andréa Michael, publicada nesta terça-feira pela Folha (íntegra disponível para assinantes do jornal e do UOL).
“Não errei porque não acessei o sigilo de ninguém. Mas reconheço que, como servidora, deveria ter sido mais cuidadosa. Às vezes eu ia ao banco e deixava o meu terminal aberto. Outros dias eu chegava para trabalhar e a máquina já estava ligada. Todo mundo sabia que eu deixava minha senha anotada numa caderneta sobre a minha mesa. A senha do meu terminal era socializada, na verdade, era usada por todo mundo que quisesse, mas eu nunca pensei que fossem usar com má-fé”, afirmou.
A Corregedoria da Receita Federal enviou na manhã de ontem duas representações ao Ministério Público a respeito do caso de vazamento de dados fiscais sigilosos, entre eles de EJ e de mais três pessoas ligadas ao PSDB.
Na semana passada, o corregedor-geral da Receita, Antônio Carlos Costa D’Ávila, havia afirmado que as apurações encontraram indícios da existência de um “balcão de venda de dados fiscais sigilosos” mediante propina. Na ocasião, contudo, ele informou que não foi possível encontrar vínculos políticos e partidários nos vazamentos.
As representações apresentadas pela corregedoria da Receita são referentes aos processos administrativos abertos contra a analista tributária Antônia Aparecida Rodrigues dos Santos Neves Silva e Adeildda.
Segundo a servidora, houve aumento de pedidos de acesso a dados sigilosos. “Outros funcionários, além da Antônia, também pediam: o Júlio [Bertoldo], a própria Ana Maria [Cano]… O máximo que já fiz de uma vez, pelo me me lembro assim, foram uns 20. Mas eu nunca olhava nomes, porque era subordinada. Não conheço esse Eduardo Jorge.”
Adeildda disse ainda nunca ter ouvido nada sobre a suposta venda de dados sigilosos.
via Folha.com
| Compartilhar | |||
Eu não cheguei a comentar no Blog, mas eu finalmente consegui na semana passada, efetuar minha inscrição no ICCyber 2010. EU VOU! hehe…
Eu estava tentando que o Banco pagasse para mim, depois de 2 semanas de burocracia, em uma simples reunião, consegui com um Gerente Geral uma inscrição promocional direto da Febraban. Maravilha!!!
Já conferi a agenda, me atualizei e to mais ansioso que menino em porta de circo.
Como é a minha primeira vez no evento, eu to assim… Espero que seja perfeito.
Abraços
| Compartilhar | |||
Os prejuízos do setor bancário com crimes eletrônicos – incluindo internet e cartões – somaram cerca de R$ 450 milhões no primeiro semestre de 2010, segundo Marcelo Câmara, diretor setorial de Prevenção a Fraudes da Federação Brasileira de Bancos (Febraban).
O executivo confirmou a informação durante o evento online Crimes Eletrônicos – A Urgência da lei, realizado nesta terça-feira (31) pela Febraban em parceria com a Associação Comercial de São Paulo; a Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (Fecomercio); e a Ordem dos Advogados do Brasil (OAB-SP).
Câmara destacou que o prejuízo do setor bancário em 2009 totalizou R$ 900 milhões, sendo que os investimentos em segurança na internet atingiram R$ 1,94 bilhão. Segundo o diretor setorial da Febraban, a continuar neste ritmo, 2010 chegará ao fim com valor equivalente ao apurado em 2009.
Um dos principais pontos de atenção durante o debate desta terça-feira foi a importância da aprovação de uma norma para tipificar e identificar os autores de crimes eletrônicos.
Participaram do evento autoridades e especialistas em segurança eletrônica, advogados, membros dos poderes Executivo e Legislativo e delegados das polícias Civil e Federal.
“Hoje, devido à ausência de lei, os criminosos são muito beneficiados”, destacou Cesar Faustino, coordenador da subcomissão de Prevenção a Fraudes Eletrônicas.
Atualmente, na falta de uma legislação específica, integrantes de quadrilhas detidos nas operações das polícias Civil e Federal dificilmente ficam presos por um longo período.
“Depois de 10 anos de debates do Projeto de Lei 84/99, há questões bastante maduras e que podem ser votadas”, destacou o deputado federal Julio Semeghini, relator do projeto de lei na Câmara dos Deputados, já aprovado pelo Senado e que tipifica crimes eletrônicos, tais obtenção de dados com invasão de sistemas computacionais, inserção ou difusão de códigos maliciosos e estelionato eletrônico, entre outros.
via G1
| Compartilhar | |||
Um problema de segurança frequentemente ignorado não só por cidadãos, mas por empresas: o descarte apropriado de documentos e informações confidenciais.
Frequentemente aparecem na mídia catadores de materiais recicláveis que encontram documentos, como o caso do catador Baixinho, que tem uma coleção de documentos descartados, como RGs, CPFs e até uma folha de cheque preenchida.
Felizmente, a grande maioria dos catadores são pessoas de bem e honestas. Entretanto, é preciso tomar cuidado com quem fuça o seu lixo. A técnica de trashing consiste basicamente em verificar o lixo físico de alguma localidade – o descartes de papeis de uma empresa, por exemplo – visando a busca de informações que possam facilitar ataques por agentes maliciosos. A ideia de um cracker fuçando o seu lixo pode parecer fantasiosa para a maioria das pessoas, mas gestores de segurança corporativos tem de tomar medidas para evitar este tipo de problema.
Mesmo pessoas físicas podem tomar cuidados simples, como rasgar em vários pedaços folhas de papel e principalmente cartões plásticos de documentos; idealmente pode-se utilizar uma fragmentadora de papel, mas uma simples tesoura pode resolver o problema.
via BlogSegInfo
| Compartilhar | |||
A PayPal começa a operar nesta segunda-feira (30/8) o seu escritório no Brasil e passa a aceitar transferências com cartões de crédito nacionais. Desde o final do ano passado o site já admite pagamentos em real e transfere para os bancos daqui, mas agora amplia a sua atuação.
Mesmo com a existência de serviços similares, como o PagSeguro (do UOL) e o Pagamento Digital (do Buscapé), mais de dois milhões de brasileiros integram a base de clientes que usam o serviço norte-americano para comprar produtos importados, movimentando mais de R$ 220 milhões no ano passado.
O foco do Paypal é ser um intermediário nessa hora, evitando que alguém seja lesado. Ele também atua na transferência de valores entre empresas ou prestadores de serviço que realizam negócios no mundo real dentro de um país ou entre países.
“Queremos mudar a forma do brasileiro pagar na internet”, diz Mario Mello, presidente da empresa no País (foto). No mundo, já mudou – 18% dos norte-americanos dizem estar na internet apenas por causa da ferramenta, que simplifica o enfadonho processo de comprar online e não pede nem que você digite o número do seu cartão de crédito.
Funcionando como um intermediário entre os bancos e as lojas e apostando no usuário comum, o PayPal hoje é responsável por 15% das vendas eletrônicas mundiais.
Comprado pelo eBay em 2002 por US$ 1,5 bilhão, o site conseguiu se expandir por todo o mundo apostando em segurança e rapidez, e é isso que espera agora fazer no Brasil.
“Nós viabilizamos que pequenos comércios façam negócios online. Lá fora, é comum que as pessoas comprem de sites menores, nos quais talvez nem confiariam, se o pagamento for via PayPal. Temos um estudo que mostra que o faturamento das lojas aumenta de 12% a 16%”, explica Mello, que já trabalhou nos bancos ABN Real e Safra e agora partiu para a web.
Com a instalação no país, qualquer consumidor poderá utilizar o sistema de pagamento e transferências, tanto no país quanto no exterior. Um tradutor, por exemplo, poderá oferecer seus serviços em 190 países e receberá via PayPal sacando os valores (convertidos para real) em sua agência bancária.
Para usar o Paypal, é presciso cadastrar seu e-mail pelo site www.paypal.com.br. Ali, o internauta vai informar dados financeiros, como o número de cartão de crédito e o da conta-corrente.
Essas informações ficam vinculadas ao e-mail cadastrado. Na hora de efetuar ou receber um pagamento, basta informá-lo e os créditos (ou débitos) são transferidos. Nas compras, o lançamento é feito direto no cartão de crédito. Nas transferências, ocorre pela conta-corrente. As taxas cobradas podem chegar a 4,9% do valor negociado.
via CorreioBraziliense
| Compartilhar | |||
Sim, Paul Allen está processando todas essas onze empresas: Apple, Google, FaceBook, YouTube, AOL, eBay, Yahoo!, Netflix, Staples, OfficeMax e Office Depot. O co-fundador da Microsoft faz isso através de sua empresa atual, a Interval Licensing LLC, alegando que as companhias processadas estão desrespeitando quatro das patentes que possui.
“Processo mesmo, e daí?”
Uma das patentes, por exemplo, se refere à exibição de sugestões em site baseado no que o visitante já está vendo, enquanto outra se refere à exibição de artigos relacionados enquanto se lê alguma notícia. (todo nós fazemos isso em algum momento kkk)
As patentes parecem ser um tanto quanto abrangentes demais, e isso não sou apenas eu que acho.
“Nós acreditamos que esse processo é completamente infundado e vamos combatê-lo vigorosamente,” se pronunciou um porta-voz do Facebook.
“Esse processo contra algumas das companhias mais inovadoras dos EUA reflete uma tendência infeliz das pessoas tentarem competir nos tribunais ao invés de [competir] no mercado,” disse um porta-voz do Google.
Paul Allen é um dos homens mais ricos do mundo, e um dos que concordou em doar mais da metade de fortuna (estimada em US$ 13,5 bilhões) para a caridade, em uma iniciativa liderada por Bill Gates.
Com informações: The Wall Street Journal e TecnoBlog
| Compartilhar | |||
Com violão adaptado, basta os ouvintes passarem o cartão na frente do instrumento para ter o dinheiro debitado (tudo por uma boa causa)
Os músicos de rua estão acostumados a receber seu pagamento em moedinhas, mas isso pode estar começando a mudar. Em Londres, pelo menos, já está acontecendo. O estudante Peter Buffery, da Kingston University, estreou nesta quinta-feira (26/08) nas ruas londrinas com uma proposta inusitada: só aceita pagamento por sua música em cartão de crédito. Nada de moedas e notas.
Para possibilitar o pagamento virtual, o músico adaptou seu violão à tecnologia desenvolvida pelo banco Barclays que permite aos transeuntes que simplesmente passem o cartão do banco em frente ao violão de Peter para que façam uma doação de cerca de R$ 14 (cinco libras).
Numa ação em parceria com o banco, o músico irá doar o dinheiro arrecadado para a associação de caridade ‘Help a London Child.
| Compartilhar | |||
Foi um pendrive carregado com malware. Foi assim que as redes do ministério da defesa estadunidenses foram comprometidas em 2008, segundo o secretário William Lynn, que trouxe a notícia à público ontem (25/08).
Há 2 anos, o vazamento de dados ocorreu quando um único dispositivo USB – supostamente um pendrive – contendo código malicioso foi inserido num laptop numa base americana no Oriente Médio. O malware, plantado no dispositivo por uma agência de inteligência externa, foi transferido para a rede do exército, e se disseminou silenciosamente. Foi o estopim para a decisão tomada pelo Pentágono, ainda em 2008, de banir de operação todos os dispositivos USB removíveis.
Fonte: Infected USB drive blamed for ’08 military cyber breach – Computerworld
via BlogSegInfo
| Compartilhar | |||
Michael “theprez98″ Schearer, palestrante do Black Hat, disponibilizou no Scribd seu webcast sobre Teste de Invasão com o Firefox, demonstrando diversas extensões para realizar coleta de dados e pentest utilizando este navegador.
Fonte: Black Hat Webcast: Pen Testing the Web with Firefox
via BlogSegInfo
| Compartilhar | |||