RasgaBit/s

Um cracker invadiu o site da TV Cultura na madrugada desta quarta-feira (10). A mensagem agradeceu pelo conteúdo da programação da emissora e criticou os concorrentes.

O invasor também criticou os reality shows, Big Brother e A Fazenda, o programa Pânico na TV e o excesso de esporte na Band.

O hacker atrelou a corrupção política no Brasil à alienação das pessoas “Infelizmente, brasileiro é assim. Prefere assistir uma bunda balançando do que aprender algo na vida. Não é à toa que o País com maior índice de corrupção; o político rouba e o povo continua votando nele”, dizia a mensagem.

A TV Cultura não quis comentar o assunto. A mensagem foi retirada do ar no início da manhã.

Fonte: AdNews

Tá… abrindo um parênteses. O cara tinha razão….

Matéria tramita na Comissão de Meio Ambiente, Defesa do Consumidor e Fiscalização e Controle, com relatoria da senadora Marina Silva (PV-AC).

A Comissão de Meio Ambiente, Defesa do Consumidor e Fiscalização e Controle (CMA), avaliará nos próximos dias o projeto que institui a criação do Centro de Prevenção de Desastres Climáticos (CPDC).

De autoria do senador Raimundo Colombo (DEM-SC), o órgão terá atuação federal, e será destinado a emitir alertas nas situações de risco de calamidades e estabelecer canais de comunicação eficazes com a mídia, os municípios e a população.

Segundo o projeto (PLS 490/09), o CPDC será estruturado de forma centralizada com o objetivo de receber, analisar e transmitir informações geoclimáticas, e um centro que irá operar como instrumento para adoção de medidas preventivas nas situações em que houver risco de desastres ambientais.

A matéria tramita na CMA, com relatoria da senadora Marina Silva (PV-AC), onde seguirá depois para a Comissão de Ciência, Tecnologia, Informação, Comunicação e Informática (CCT).
Com informações da Agência Senado

Fonte: IDG Now!

Dos seis modelos afetados, três – DIR-615, DIR-635 e DIR-655 – são vendidos pelo canal formal da empresa no Brasil.

O fabricante de roteadores D-Link admitiu nesta sexta-feira (15/1) que alguns de seus roteadores têm uma vulnerabilidade que pode permitir a hackers o acesso às configurações de administração do aparelho. A empresa de Taiwan afirmou que já publicou correções para as brechas.

De acordo com uma nota de 9/1 publicada no blog da SourceSec Security Research, alguns roteadores da D-Link têm uma implementação insegura do protocolo de administração de rede doméstica (HNAP, na sigla em inglês), o que poderia permitir a uma pessoa não autorizada mudar as configurações do roteador (posteriormente, a nota foi retirada do ar).

A SourceSec publicou uma ferramenta chamada HNAPOwn, que serve de prova-de-conceito e que poderia facilitar a invasão – uma ação que foi criticada pela D-Link. “Ao publicar suas ferramentas e dar instruções específicas, os autores do relatório delinearam publicamente como a segurança poderia ser violada, o que poderia ter sérias consequências para nossos clientes”, afirmoju a D-Link em comunicado.

A fabricante disse apenas que parecia ser possível invadir os roteadores usando a ferramenta de software divulgada, mas não simplesmente com o código publicado.

Opiniões diferentes
A D-Link e a SourceSec têm opiniões divergentes sobre os modelos vulneráveis. A SourceSec escreveu que suspeita de todos os roteadores D-Link fabricados desde 2006, com suporte a HNAP. Mas eles admitiram não ter testado todos eles.

Já a D-Link informou que os modelos afetados são o DIR-855 (versão A2), DIR-655 (versões A1 a A4) e DIR-635 (versão B). Três modelos descontinuados – DIR-615 (versões B1, B2 e B3), DIR-635 (versão A) e DI-634M (versão B1) – também são afetados. A empresa informa que novas atualizações de software têm sido oferecidas em seus sites na web. Dos modelos afetados, três – DIR-615, DIR-635 e DIR-655 – são vendidos pelo canal formal da D-Link no Brasil.

A subsidiária brasileira da empresa informou, por meio de sua assessoria de comunicação, que aguarda orientação da matriz para a publicação, no site local, da correção para a falha.

Fonte: PC World

Especialista ganha prêmio do TSE por registrar interferência da urna sobre rádio, o que permitiria romper segredo por meio de receptores baratos.

Durante os testes promovidos pelo Tribunal Superior Eleitoral (TSE) para testar a segurança da urna eletrônica a ser usada nas eleições de 2010, um perito teve sucesso em quebrar o sigilo eleitoral e descobrir, por meio de radiofrequência, o candidato escolhido pelo eleitor.

O consultor Sérgio Freitas da Silva compôs o grupo de 32 especialistas convocados pelo TSE e compareceu à sede do órgão na terça-feira (10/11), primeiro dia dos testes, com a estratégia de detectar a interferência eletromagnética que a urna exerce sobre as ondas de rádio.

“Fiz meu experimento em 29 minutos e obtive sucesso no escopo que estava proposto: rastrear a interferência e gravar arquivos para comprovar a materialidade do fenômeno”, que sintonizam ondas longas e curtas e estações em AM e FM.

Segundo Sérgio, o equipamento usado é encontrado em rádios convencionais vendidos nas lojas, “destes que custam 10 reais”. A técnica acabou dando a Sérgio a primeira posição no concurso de melhorias para urna promovido pelo TSE, o que lhe rendeu prêmio de cinco mil reais.

“Enquanto eu digitava na urna, rastreava através do rádio pra ver se detectava alguma interferência. Consegui rastrear a interferência que isto provocava na onda, gravando um arquivo WAV com estes sons”, explica.

Sérgio explica que após gravar os ruídos que os botões da urna eletrônica exercem sobre a onda é possível decodificar os sons, o que levaria à descoberta dos candidatos escolhidos pelo eleitor, quebrando seu sigilo.

“É como se o teclado da urna eletrônica se transformasse em um teclado musical, conseguindo rastrear a tonalidade da interferência neste arquivo WAV que gravei”, compara.

A técnica descrita por Sérgio é chamada de Van Eck Phreaking, segundo o especialista em segurança Marco Canut, que confirma a possibilidade de quebra do sigilo eleitor caso o método seja aplicado à urna eletrônica brasileira.

Canut é diretor geral da Tempest, consultoria de segurança contratada tanto pela iniciativa privada como pelo Governo para realizar testes de segurança em sistemas computacionais, mesmo intuito do TSE ao convocar os 32 especialistas que atacariam a urna eletrônica.

“Todo computador é uma pequena estação de rádio, emitindo ondas eletromagnéticas”, explica Canut. Enquanto os humanos notam como um chiado, a interferência pode ser “entendida” por máquinas, demonstrando qual a tecla escolhida pelo eleitor.

No experimento realizado no TSE, o perito precisava estar a até 20 centímetros da urna para que sua interferência fosse sentida no receptor do rádio.

É o próprio Sérgio, porém, quem esclarece que o uso de antenas mais potentes podem fazer com que a captação seja feita a até dezenas de metros da urna, como demonstraram os pesquisadores Martin Vaugnoux e Sylvain Pasini.

No experimento, gravado em vídeo no Vimeo, o apertar de botões em teclados convencionais poderiam ser interceptados e decifrados a até 20 metros de distância de onde a suposta vítima usava seu computador.

Se aplicássemos o modelo para seções eleitorais brasileiras, a distância seria suficiente não apenas para eleitores ou acompanhantes longe das salas onde as urnas estão, mas também para imóveis vizinhos aos prédios onde acontecem as votações.

Sérgio explica que seriam necessárias antenas mais potentes que melhorem a recepção do sinal no sistema. A estratégia quebra o sigilo do eleitor, não podendo ser aplicada para alterar os resultados de votações.

Durante a Guerra Fria, o exército dos Estados Unidos descreveu os perigos da interceptação de ondas eletromagnéticas em documentos conhecidos como Tempest, nome que acabou se tornando o apelido da técnica, explica Canut.

Desde então, as instalações militares norte-americanas usam técnicas que as blindam do vazamento eletromagnético. O especialista não vê a blindagem da urna eletrônica como uma saída plausível já que a “tornaria mais cara, mais pesada e de manutenção mais díficil”.

Possíveis alterações que poderiam minimizar a emissão de onda pela urna, sugere Canut, incluiriam o uso de teclados sensíveis a toque, menos invasivos que os mecânicos usados atualmente pelo TSE.

Procurado pela reportagem, o TSE confirmou que, ao contrário do que havia confirmado anteriormente, quando disse que nenhuma estratégia de ataque havia tido sucesso, que o teste de Sérgio foi bem sucessido, mas fez ressalvas.

“Nas condições que ele conseguiu, a repetição durante uma eleição é impraticável. Seria necessário que a pessoa ficasse a centímetros da urna, o que não é permitido. A cabine é vigiada pelos mesários. Ninguém pode ficar próximo”, afirmou o o secretário de tecnologia do TSE, Giuseppe Gianino.

Questionado sobre a possibilidade de uso de equipamento mais potente, levantada pelo próprio Sérgio, Gianino afirmou que se trata “do campo teórico”. “Se tivesse realmente a possibilidade, ele (Sérgio) teria apresentado um aparelho que faria isto”.

Fonte: IDG Now!

Código de Defesa do Consumidor diz que fornecedor responde por serviço; exceção é se empresa provar que dano decorre de descuido do usuário na web.

O episódio em que o Tribunal de Justiça do Estado do Rio Grande do Sul (TJRS) isenta o Itaú de ressarcir um correntista que teve 4.487,53 reais retirados de sua conta pela internet abre um precedente que deve ser observado com muita atenção pelos consumidores.

O Código de Defesa do Consumidor estabelece, em seu artigo XIV, que uma empresa – seja ela de que ramo for – é responsável por reparar “danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos”.

A exceção ocorre quando o fornecedor provar que determinado dano foi causado por “culpa exclusiva do consumidor ou de terceiro”, estabelece o código.

“Em linhas gerais, o código estabelece que o fornecedor deve responder pelo serviço prestado, tendo em vista que o consumidor é a parte mais frágil dessa relação”, afirma Diógenes Donizete, assistente de direção do Procon-SP.

“Mas pode haver exceção. Se a empresa provar tecnicamente que a culpa é exclusiva do consumidor, ela pode ficar livre de indenizações”, diz.

Donizete fez sua análise tendo como alvo as relações gerais entre consumidores e empresas. Sem entrar no mérito da questão que envolve o cliente do Itaú, ele afirma, no entanto, que as premissas estabelecidas no artigo XIV do código podem ser aplicadas a esse caso.

“Não tenho detalhes a respeito do caso sobre o cliente do Itaú. Mas, se o banco conseguir provar tecnicamente – não vale alegar, tem de provar – que o problema aconteceu por causa do usuário, ele pode ser isentado de indenização. Mas repito: é preciso uma prova fundamentada para isso”, afirma.

“É por isso que o Procon sempre alerta o consumidor para a segurança na internet. É preciso tomar cuidado, por exemplo, ao acessar serviço de banco de um computador que não é o seu, como em uma lan house. Você nunca sabe o que tem naquela máquina”, afirma.

Fonte: IDG Now!

Meu Comentário: tá na cara que isso ia acontecer mais cedo ou mais tarde. Depois do golpe do DDA agora começa isenção de culpas dos bancos no caso de roubos pela internet. Mas que tipos de ataques podem comprometer o uso da internet?

1- Vírus/Spywares/Keyloggers – Essas pragas virtuais, podem infectar uma máquina, roubar os dados necessários para abrir sua conta bancária. Alguns bancos tem um chaveirinho chamado por eles de multisenha que dá uma senha valida por pouco tempo (talvez 1 min), para aquela conexão específica, ou seja, praticamente inútil a quem rouba dados por keylogger ou vírus, que anota tudo que tu escreve e manda/armazena em algum lugar. Outra utilidade é o cartão de senhas em que se pede uma posição no cartão e você digita a senha, claro que o usuário tem que estar atento, visto que, alguns tipos de vírus fraudam esse passo solicitando que o usuário digite todas as entradas.

2- Hijacking – Normalmente esse tipo de ataque altera o arquivo hosts do computador. Colocando um apontamento específico por exemplo:

1.2.3.4 www.caixa.gov.br

1.2.3.4 internetbanking.caixa.gov.br

Quando você tentar acessar o internet banking da Caixa, será redirecionado pro servidor com IP 1.2.3.4. Idêntico ao site da Caixa, com cadeado e tudo mais. Lembrando que, o cadeado apresentará erro. Isso vale pra QUALQUER BANCO.

3- Erro no certificado (cadeado)

3 Possibilidades:

1° – Certificado não é reconhecido como certificado de confiança. É o caso da Caixa, que usa o ICP-Brasil pra gerar esse certificado, e no Firefox, por exemplo, ele não reconhece como válido, necessitando autorizar manualmente. Qual o problema disso? Você não tem como saber se não é golpe. Só ligando pro banco mesmo.

2° – Certificado próximo de expirar. Alguns bancos chegam ao absurdo de ir ao último dia pra trocar o certificado, gerando erro no certificado, não porque ele não é válido, mas só por estar próximo de expirar, nesse caso, você pode olhar a data limite do certificado, se for próximo do dia em que estiver, não há o que se preocupar.

3° – Certificado não reconhecido, emitido por uma empresa Xing-Ling ou próprio (por exemplo, a Caixa emitindo o próprio certificado), pode ser sinal de golpe. EM BANCOS, SEMPRE É GOLPE.

4- Como se proteger?

Antivírus e anti-spyware, sempre atualizados. Sugestão: NOD32, Kaspersky, Panda Antivírus, Symantec e McAfee. Não utilize gratuitos, normalmente eles não tem proteção realmente eficiente pro conjunto keylogger + hijacking, e, da mesma forma, uma empresa que vende o antivírus pra você, vende também a responsabilidade. Se tiver que brigar com um banco, com certeza eles podem ajudar num laudo que a sua máquina está limpa desqualificando as acusações de vírus. Você acha que a Grisoft (AVG) fará isso no AVG Free? Nem em sonho.