O Twitter está pedindo a alguns usuários, donos de perfis que compartilharam endereço que promove um antivírus falso, para reformularem suas senhas. O link foi encurtado pelo serviço da Google, o goo.gl, o que dificulta sua identificação.

Segundo Nicolas Brulez, da Kaspesky Lab, o internauta enganado será direcionado a um site ucraniano para, em seguida, parar na página do falso software que, na verdade, é uma praga. O site pedirá permissão para fazer uma varredura no computador da vítima. Se aceitar, é feito o download de um programa chamado Security Shield (Escudo de Segurança).

Antivírus falsos ainda são uma isca muito persuasiva na Internet, com muitas variações. Em geral, são instalados ao explorarem vulnerabilidades do Windows ou de aplicativos e, uma vez em funcionamento, sugerem ao usuário a compra da versão paga. Logicamente o programa, além de não servir para nada, ainda pode roubar dados da vítima.

Del Harvey, da equipe de segurança do Twitter, escreveu em seu perfil que eles estavam “trabalhando para remover os links com o malware e pedindo aos usuários das contas compromissados para criarem uma nova senha”.

Embora Brulez tenha classificado a praga como um worm, Harvey afirmou que não se trata disso, pois ela não vem se espalhando pelo Twitter por causa das mensagens postadas. No entanto, tal afirmação levanta dúvidas sobre como o ataque começou.

Uma possibilidade é que o problema tenha começado com a invasão da Gawker Media, ocorrida em dezembro. Na ocasião, observou-se que muitos dos usuários e senhas roubados, em uma ação do grupo hacker Gnosis, eram usados também em contas do Twitter. Por isso, o microblogging se viu em meio a inúmeras mensagens com spam, já que muitos perfis da rede foram comprometidos.

Para quem precisar, a Sunbelt Software, provedor de segurança que agora pertence à GFI, explica detalhadamente em seu fórum como remover o Security Shield do PC.

Fonte: IDG Now!

As novidades e mudanças do Microsoft Security Essentials 2:

• Integração com o Windows Firewall – Durante a instalação, o Microsoft Security Essentials pergunta se você deseja ativar ou não o firewall do Windows.
• Maior proteção para ameaças da Internet – Microsoft Security Essentials agora integra com o Internet Explorer para fornecer proteção contra ameaças baseadas na web.
• Novo mecanismo de proteção – O motor anti-malware foi atualizado para oferecer avançada detecção e capacidades de limpeza e melhor desempenho.
• Sistema de inspeção de Rede – Proteção contra ataques baseados em rede agora é oferecido no Microsoft Security Essentials.

Download

Recentemente a Oi adquiriu os serviços da empresa inglesa americana chamada Phorm. O sistema, que vem sendo testado desde março, é chamado no Brasil de “navegador” e a tecnologia utilizada sempre promove controvérsias. Ora, se por meros cookies as pessoas já reclamam, imagine todos os dados utilizados pelos clientes?

A empresa anunciou parceria com os portais iG, Terra e UOL. No início, o sistema será usado apenas no Rio de Janeiro, com previsão de expansão para todo o estado até o final de 2010. Segundo a empresa, o objetivo é fazer um ambiente customizável: os internautas teriam acesso as informações personalizadas de acordo com os seus gostos. Parece que a Oi Internet escolheu a “melhor” empresa para oferecer um novo serviço: a Phorm foi acusada, em países onde as políticas de privacidades são mais severas, de práticas abusivas. O que ela fez? Simples, voltou seu foco para mercados emergentes, onde os países ainda não se importam tanto com a privacidade. Sim, o Brasil é um deles.

Utilizando um nome dúbio, que levará muitos usuários a agirem por impulso (aceitando para variar, sem ler os termos) o tal “sistema” visa facilitar a navegação. Lembrando que a empresa já recebeu notificações dos Estados Unidos, Canadá e Inglaterra após desenvolverem um programa parecido, cujo funcionamento era muito semelhante ao de um spyware.

O sistema já virá habilitado. O usuário terá a opção de desativar, ou não. Sabe aquelas caixinha que já vem marcada, em muitos instaladores que geralmente instalam aquelas barras de ferramentas no Internet Explorer? Pois bem, o sistema já virá marcado. Você precisa olhar com cuidado para não deixar de desmarcar. A diferença entre ele e um spyware, é que o sistema não ficará instalado no computador do usuário e sim “na rede”. Complicado vai ser para desabilitar depois…

Fonte: MeioBit

Se já não bastasse o traffic shapping sem-vergonha e imundo que a Oi usa e não confessa, agora isso.

Opções: VPN e SSL (https já serve).

Oi, nem de graça. Tchau.

O invasor também criticou os reality shows, Big Brother e A Fazenda, o programa Pânico na TV e o excesso de esporte na Band.

O hacker atrelou a corrupção política no Brasil à alienação das pessoas “Infelizmente, brasileiro é assim. Prefere assistir uma bunda balançando do que aprender algo na vida. Não é à toa que o País com maior índice de corrupção; o político rouba e o povo continua votando nele”, dizia a mensagem.

A TV Cultura não quis comentar o assunto. A mensagem foi retirada do ar no início da manhã.

Fonte: AdNews

Tá… abrindo um parênteses. O cara tinha razão….

Portanto, se você baixou qualquer um desses. Desinstale imediatamente.

A Comissão de Meio Ambiente, Defesa do Consumidor e Fiscalização e Controle (CMA), avaliará nos próximos dias o projeto que institui a criação do Centro de Prevenção de Desastres Climáticos (CPDC).

De autoria do senador Raimundo Colombo (DEM-SC), o órgão terá atuação federal, e será destinado a emitir alertas nas situações de risco de calamidades e estabelecer canais de comunicação eficazes com a mídia, os municípios e a população.

Segundo o projeto (PLS 490/09), o CPDC será estruturado de forma centralizada com o objetivo de receber, analisar e transmitir informações geoclimáticas, e um centro que irá operar como instrumento para adoção de medidas preventivas nas situações em que houver risco de desastres ambientais.

A matéria tramita na CMA, com relatoria da senadora Marina Silva (PV-AC), onde seguirá depois para a Comissão de Ciência, Tecnologia, Informação, Comunicação e Informática (CCT).
Com informações da Agência Senado

Fonte: IDG Now!

Um algoritmo de criptografia projetado para proteger chamadas em telefones GSM foi quebrado por três criptógrafos utilizando apenas um PC Dell Latitude com chip Intel de núcleo duplo rodando Linux.

Em um documento divulgado na terça-feira (12/1), três pesquisadores do Instituto de Ciência Weizmann, em Rehovot, Israel, descreveram uma técnica desenvolvida por eles chamada “sanduíche”.

A técnica foi utilizada na obtenção da chave de 128 bits do algoritmo de criptografia Kasumi, também conhecido como A5 / 3, e que é o código usado para criptografar as comunicações em redes 3G sem fio.

Um dos pesquisadores, Dunkelman Orr, afirmou que o ataque “sanduíche” enriquece as pesquisas ao apontar como a código cifrado utilizado no Kasumi, teoricamente, poderia ser atacado.

Em duas horas
“Descobrimos a chave em menos de duas horas utilizando apenas um PC. Nós todos podemos concordar que é um pouco preocupante”, disse Dunkelman.

Os dois outros pesquisadores citados no relatório são Nathan Keller e Adi Shamir, que é um dos inventores do algoritmo de criptografia RSA.

Cerca de 1,2 bilhão de aparelhos em uso ao redor do mundo usam o A5 / 3, disseram os pesquisadores, mas apenas algumas das cerca de 800 operadoras de telefonia móvel em nível mundial adotam essa tecnologia em suas redes.

“Sua segurança será uma das mais importantes questões práticas em criptografia”, disseram os pesquisadores. Segundo Dunkleman, o Kasumi deveria ser mais forte do que o atual A5 / 1, padrão de criptografia usado para proteger telefonia GSM.

Somente no mês passado, pesquisadores de segurança publicaram um método para determinar a completa encriptação da have A5 / 1 utilizando criptografia especializada.

A pesquisa mostrou como conversas telefônicas GSM poderiam ser facilmente exploradas usando um valor de apenas alguns milhares de dólares em hardware e software.

Transição acelerada
Preocupações decorrentes da investigação levaram a GSM Association acelerar a transição para o novo algoritmo A5 / 3. Dunkleman afirma que o algoritmo de criptografia é consideravelmente mais fraco do que muitos possam imaginar.

A fraqueza decorre das alterações que foram feitas para um algoritmo de criptografia chamado Misty, em que o A5 / 3 é baseado. Na tentativa de fazer do A5 / 3 mais rápido, a GSM Association parece te-lo enfraquecido.

O ataque descrito no novo documento explora uma “sequência de coincidências e de golpes de sorte, que surgiram quando o Misty foi alterado para o Kasumi”, disseram os pesquisadores no estudo.

Mesmo assim, a pesquisa é uma parte importante do trabalho, afirmou o criptógrafo e diretor de tecnologia de segurança no BT, Bruce Schneier.

“Ela não tem qualquer aplicação prática imediata, pois é um ataque relacionado com os fundamentos do algoritmo. Para efetuar um ataque baseado nessa chave, o atacante deve ter acesso às relações entre o texto simples e encriptado, o que pode ser difícil de obter na vida real”, explica.

Fonte: PC World

O fabricante de roteadores D-Link admitiu nesta sexta-feira (15/1) que alguns de seus roteadores têm uma vulnerabilidade que pode permitir a hackers o acesso às configurações de administração do aparelho. A empresa de Taiwan afirmou que já publicou correções para as brechas.

De acordo com uma nota de 9/1 publicada no blog da SourceSec Security Research, alguns roteadores da D-Link têm uma implementação insegura do protocolo de administração de rede doméstica (HNAP, na sigla em inglês), o que poderia permitir a uma pessoa não autorizada mudar as configurações do roteador (posteriormente, a nota foi retirada do ar).

A SourceSec publicou uma ferramenta chamada HNAPOwn, que serve de prova-de-conceito e que poderia facilitar a invasão – uma ação que foi criticada pela D-Link. “Ao publicar suas ferramentas e dar instruções específicas, os autores do relatório delinearam publicamente como a segurança poderia ser violada, o que poderia ter sérias consequências para nossos clientes”, afirmoju a D-Link em comunicado.

A fabricante disse apenas que parecia ser possível invadir os roteadores usando a ferramenta de software divulgada, mas não simplesmente com o código publicado.

Opiniões diferentes
A D-Link e a SourceSec têm opiniões divergentes sobre os modelos vulneráveis. A SourceSec escreveu que suspeita de todos os roteadores D-Link fabricados desde 2006, com suporte a HNAP. Mas eles admitiram não ter testado todos eles.

Já a D-Link informou que os modelos afetados são o DIR-855 (versão A2), DIR-655 (versões A1 a A4) e DIR-635 (versão B). Três modelos descontinuados – DIR-615 (versões B1, B2 e B3), DIR-635 (versão A) e DI-634M (versão B1) – também são afetados. A empresa informa que novas atualizações de software têm sido oferecidas em seus sites na web. Dos modelos afetados, três – DIR-615, DIR-635 e DIR-655 – são vendidos pelo canal formal da D-Link no Brasil.

A subsidiária brasileira da empresa informou, por meio de sua assessoria de comunicação, que aguarda orientação da matriz para a publicação, no site local, da correção para a falha.

Fonte: PC World

Um aparente vazamento de dados na Espanha levou a Visa e a MasterCard a avisar os bancos sobre possíveis transações fraudulentas de cartões de crédito.

A brecha afeta pessoas de toda a Europa que podem ter tido suas compras processadas na Espanha. Como consequência, muitos bancos alemães optaram por trocar os cartões de seus clientes, informou o Comitê Central de Crédito, organização que representa diversas casas bancárias alemãs.

Bancos da Áustria, da Suécia e da Finlândia também emitiram novos cartões, publicou o Stuttgarter Zeitung na quarta-feira (18/11).

A Visa percebeu movimentações fora do padrão com o uso de cartões na Espanha, “mas o que nós não sabemos é qual foi o problema ou que tamanho ele tem”, disse Ian Barber, um porta-voz da Visa. Uma investigação está sendo conduzida, disse Louise Herbert, porta-voz da MasterCard.

A Visa emitiu um alerta de precaução aos bancos, e a a MasterCard também notificou os bancos parceiros. Nenhuma companhia quis dizer quantos cartões podem ter sido expostos à fraude.

Troca opcional
Cabe ao banco decidir sobre a emissão de novos cartões a seus clientes. Os bancos têm costumeiramente compensado clientes que são vítimas de operações fraudulentas. Como a troca de grandes lotes de cartões é uma operação cara, alguns bancos preferem não substituir os cartões até que haja uma prova concreta de fraude.

Nos últimos anos, as companhias de cartão de crédito, como a Visa e a MasterCard, têm exigido que as empresas associadas se adequem ao Padrão de Segurança de Dados da Indústria de Cartões para Pagamento (PCI DSS), um conjunto de práticas e recomendações sobre a manutenção da segurança de dados e de processamento de cartões de pagamento. A intenção é reforçar a segurança sobre os dados do cartão.

Independentemente disso, as brechas ainda ocorrem. “Infelizmente, esses casos não são raros”, disse Sandra Quinn, diretora de comunicações da UK Payments, uma associação comercial de empresas de pagamento.

Os bancos ingleses HSBC e RBS não forneceram informação precisa sobre se farão a troca de cartões. A Barclaycard, que é a divisão de cartões de crédito do Barckaysbank, disse que estava ciente da situação e que tomará “todas as medidas necessárias” para parar a fraude, disse um porta-voz.

Fonte: IDG Now!

Durante os testes promovidos pelo Tribunal Superior Eleitoral (TSE) para testar a segurança da urna eletrônica a ser usada nas eleições de 2010, um perito teve sucesso em quebrar o sigilo eleitoral e descobrir, por meio de radiofrequência, o candidato escolhido pelo eleitor.

O consultor Sérgio Freitas da Silva compôs o grupo de 32 especialistas convocados pelo TSE e compareceu à sede do órgão na terça-feira (10/11), primeiro dia dos testes, com a estratégia de detectar a interferência eletromagnética que a urna exerce sobre as ondas de rádio.

“Fiz meu experimento em 29 minutos e obtive sucesso no escopo que estava proposto: rastrear a interferência e gravar arquivos para comprovar a materialidade do fenômeno”, que sintonizam ondas longas e curtas e estações em AM e FM.

Segundo Sérgio, o equipamento usado é encontrado em rádios convencionais vendidos nas lojas, “destes que custam 10 reais”. A técnica acabou dando a Sérgio a primeira posição no concurso de melhorias para urna promovido pelo TSE, o que lhe rendeu prêmio de cinco mil reais.

“Enquanto eu digitava na urna, rastreava através do rádio pra ver se detectava alguma interferência. Consegui rastrear a interferência que isto provocava na onda, gravando um arquivo WAV com estes sons”, explica.

Sérgio explica que após gravar os ruídos que os botões da urna eletrônica exercem sobre a onda é possível decodificar os sons, o que levaria à descoberta dos candidatos escolhidos pelo eleitor, quebrando seu sigilo.

“É como se o teclado da urna eletrônica se transformasse em um teclado musical, conseguindo rastrear a tonalidade da interferência neste arquivo WAV que gravei”, compara.

A técnica descrita por Sérgio é chamada de Van Eck Phreaking, segundo o especialista em segurança Marco Canut, que confirma a possibilidade de quebra do sigilo eleitor caso o método seja aplicado à urna eletrônica brasileira.

Canut é diretor geral da Tempest, consultoria de segurança contratada tanto pela iniciativa privada como pelo Governo para realizar testes de segurança em sistemas computacionais, mesmo intuito do TSE ao convocar os 32 especialistas que atacariam a urna eletrônica.

“Todo computador é uma pequena estação de rádio, emitindo ondas eletromagnéticas”, explica Canut. Enquanto os humanos notam como um chiado, a interferência pode ser “entendida” por máquinas, demonstrando qual a tecla escolhida pelo eleitor.

No experimento realizado no TSE, o perito precisava estar a até 20 centímetros da urna para que sua interferência fosse sentida no receptor do rádio.

É o próprio Sérgio, porém, quem esclarece que o uso de antenas mais potentes podem fazer com que a captação seja feita a até dezenas de metros da urna, como demonstraram os pesquisadores Martin Vaugnoux e Sylvain Pasini.

No experimento, gravado em vídeo no Vimeo, o apertar de botões em teclados convencionais poderiam ser interceptados e decifrados a até 20 metros de distância de onde a suposta vítima usava seu computador.

Se aplicássemos o modelo para seções eleitorais brasileiras, a distância seria suficiente não apenas para eleitores ou acompanhantes longe das salas onde as urnas estão, mas também para imóveis vizinhos aos prédios onde acontecem as votações.

Sérgio explica que seriam necessárias antenas mais potentes que melhorem a recepção do sinal no sistema. A estratégia quebra o sigilo do eleitor, não podendo ser aplicada para alterar os resultados de votações.

Durante a Guerra Fria, o exército dos Estados Unidos descreveu os perigos da interceptação de ondas eletromagnéticas em documentos conhecidos como Tempest, nome que acabou se tornando o apelido da técnica, explica Canut.

Desde então, as instalações militares norte-americanas usam técnicas que as blindam do vazamento eletromagnético. O especialista não vê a blindagem da urna eletrônica como uma saída plausível já que a “tornaria mais cara, mais pesada e de manutenção mais díficil”.

Possíveis alterações que poderiam minimizar a emissão de onda pela urna, sugere Canut, incluiriam o uso de teclados sensíveis a toque, menos invasivos que os mecânicos usados atualmente pelo TSE.

Procurado pela reportagem, o TSE confirmou que, ao contrário do que havia confirmado anteriormente, quando disse que nenhuma estratégia de ataque havia tido sucesso, que o teste de Sérgio foi bem sucessido, mas fez ressalvas.

“Nas condições que ele conseguiu, a repetição durante uma eleição é impraticável. Seria necessário que a pessoa ficasse a centímetros da urna, o que não é permitido. A cabine é vigiada pelos mesários. Ninguém pode ficar próximo”, afirmou o o secretário de tecnologia do TSE, Giuseppe Gianino.

Questionado sobre a possibilidade de uso de equipamento mais potente, levantada pelo próprio Sérgio, Gianino afirmou que se trata “do campo teórico”. “Se tivesse realmente a possibilidade, ele (Sérgio) teria apresentado um aparelho que faria isto”.

Fonte: IDG Now!