blog.dennyroger.com.br

Lillian Witte Fibe recebe nesta terça-feira o especialista em segurança na Internet Denny Roger. Ele vai ensinar como manter o antivírus sempre atualizado, dar dicas como trocar constantemente as senhas de acesso a bancos e tirar dúvidas sobre como usar a Internet tranqüilamente, diminuindo os riscos de ataques de vírus à máquina.

Você pode participar do programa, que começa às 14h30, fazendo perguntas em nossa sala de bate-papo, no auditório virtual William Shakespeare. Para participar, clique aqui e entre no auditório a partir das 14h30.

Sem comentários »

A jornalista Lillian Witte Fibe entrevista nesta terça-feira (25/04) Denny Roger, diretor da Batori Software & Security.

Lillian entrevistará Denny Roger ao vivo no UOL News às 14h30. O auditório virtual de bate-papo William Shakespeare estará disponível, permitindo a transmissão de vídeos ao mesmo tempo em que o público participa por escrito.

Todo o material da entrevista será editado e oferecido on demand (disponível para ser visto a qualquer momento) em dois tipos de codificação: uma para banda larga e outra para banda estreita.

Lillian Witte Fibe começou sua carreira de jornalista em 1973 no jornal Folha de S.Paulo e passou pela Gazeta Mercantil e Jornal do Brasil. Ela estreou no vídeo em 1982, na TV Bandeirantes. Lillian foi repórter, comentarista econômica, editora e apresentadora do Jornal Nacional, da TV Globo. Foi também editora-chefe e apresentadora do Jornal da Globo e do Jornal do SBT.

Link para o UOL News: http://noticias.uol.com.br/uolnews/.

Sem comentários »

Para assistir ao video, acesse http://jornalhoje.globo.com/JHoje/0,19125,VJS0-3076-20060421-163305,00.html

O número de golpes na rede dobrou no primeiro trimestre deste ano, apesar dos investimentos das empresas em programas de proteção. O golpe mais comum é o que utiliza nome de empresas particulares e órgãos públicos. Mensagens que, na verdade, escondem vírus para roubar dados pessoais e senhas das vítimas. O e-mail tem o logotipo da receita federal. Tudo muito fácil, mas trata-se de um golpe.

“É o que se chama de pescaria de senha, onde o estelionatário envia um e-mail falso instalado automaticamente em um vírus de computador programado para roubar senhas de bancos”, diz Denny Roger, especialista em segurança na internet.

Um clique, um prejuízo de quase R$ 5 mil.

“Fiz o pagamento e deixei um dinheiro na conta para fazer mais pagamentos no dia seguinte. Quando eu voltei no dia seguinte, não tinha mais dinheiro, tinha só 27 centavos”, diz Paulo Viana, empresário.

Abriu e-mail suspeito e recebeu um vírus de leitura de teclado. Tudo o que ele digitou no site do banco foi parar nas mãos do estelionatário.

“Eu já era paranóico, fiquei mais ainda. Você tem que estar muito ligado nas coisas que estão acontecendo”, completou.

Muito ligado mesmo. Quanto mais os especialistas criam esquemas de segurança, mais os golpistas desenvolvem técnicas para driblar essas redes de proteção. A prova disso é que mesmo com investimento pesado na criação de programas de segurança e de alerta ao usuário, esse tipo de crime na internet dobrou no primeiro trimestre neste ano, em relação ao mesmo período do ano passado. A cartilha criada por uma empresa especializada em informações para o consumidor também vítima do golpe traz dicas de segurança.

- Proteja o computador com antivírus;
- Não forneça senhas nem dados pessoais para sites suspeitos;
- Não abra e-mails nem anexos de remetentes desconhecidos. Delete estas mensagens;
- Não faça pagamentos antecipados nem participe de sorteios duvidosos;

Mas é preciso mais que a atenção do usuário para resolver o problema. “Muito importante é a parte das instituições governamentais. Ou seja, leis mais adequadas e uma política mais efetiva no rastreamento dos crimes eletrônicos”, Dorival dourado júnior, diretor do Serasa.

Os golpistas usam informações de órgãos como a receita federal e a Serasa para praticar crimes. Os criminosos já forjaram dados de bancos e até do Tribunal Regional Eleitoral . Todos alertam que não enviam mensagens para os contribuintes.

Fonte: http://jornalhoje.globo.com/JHoje/0,19125,VJS0-3076-20060421-163305,00.html

Sem comentários »

Mapeamento conjunto dos riscos de uma companhia faz com que áreas de negócios e de TI trabalhem melhor na elaboração de um plano.

Por Camila Fusco, do COMPUTERWORLD

Conceituar gestão de riscos é considerada tarefa fácil para muitas empresas. Elaborar um relatório daqui, mapear vulnerabilidades acolá representam, para boa parte delas, a espinha dorsal do processo, que desemboca na entrega de um documento com o diagnóstico ao departamento de tecnologia. Pronto! Está repassada a tarefa: ao departamento de TI (tecnologia da informação) resta encontrar soluções que resolvam os problemas de processos de cada área.

Na prática, no entanto, a seqüência não deve ser encarada de maneira tão simplista, alertam os especialistas. O maior desafio atual das companhias em elaborar um plano de gestão de riscos bem sucedido está em conseguir integração equilibrada de todas as áreas, de maneira que as questões “mapear os riscos é tarefa de quem” e “o que a companhia deve esperar da TI” possam ser sintetizadas na palavra colaboração. “O time de tecnologia deve estar preocupado com questões peculiares à sua responsabilidade, como segurança, confiabilidade da infra-estrutura, e também servir de apoio para as demais áreas. No entanto, essa segunda fase deve acontecer somente após os profissionais de TI terem recebido informações sobre onde e como agir para melhorar os processos”, recomenda Antonio Castrucci, consultor em gestão de riscos.

O especialista aponta que todo o processo deve partir de um mapeamento minucioso das vulnerabilidades às quais a empresa está exposta. No entanto, é necessário que as ações internas do departamento de TI sejam realizadas paralelamente àquelas conduzidas em outras áreas. “O homem de TI não pode mitigar os riscos sozinho. Cada área deve realizar um levantamento detalhado sobre seus fluxos e constatar quais processos precisam de melhorias. Só a partir daí, é adequado acionar a tecnologia”, sinaliza Castrucci.

O mapeamento do fluxo de trabalho e a posterior articulação com a TI foi realidade na Nextel. Em uma análise das operações gerais da companhia - realizada dois anos atrás -, foi constatada a necessidade de alterações nos processos e na tecnologia de análise de crédito. “Tínhamos um procedimento de consulta manual da base de dados de instituições de crédito e da Receita Federal. Os analistas entravam nos sites de cada órgão para apurar as informações. No entanto, não se tinha certeza de que o processo estava acontecendo como deveria”, aponta Alcimere Noventa, gerente de controle de crédito da companhia.

Na Nextel, o risco não estava relacionado à segurança do sistema em uso, mas no eventual não cumprimento do processo de apurar o perfil do cliente junto a todas as bases especificadas. A partir do estudo, a área de TI ficou encarregada de contratar uma solução capaz de analisar automaticamente a situação dos potenciais clientes em vários bancos de dados, o que resultou na adoção da solução da Crivo. “Conseguimos garantir que a política de crédito fosse seguida à risca e ampliamos o escopo da análise do cliente”, garante a executiva.

No lugar certo

O caso da Nextel foi um exemplo típico de como o mapeamento dos riscos pode favorecer o investimento da companhia no lugar certo. Segundo Ricardo Balkins, sócio da Deloitte Brasil para a área de gestão de riscos empresariais, análises profundas como essa evitam o gasto de recursos a esmo. “Muitas vezes as empresas acreditam que conhecem suas áreas mais vulneráveis, mas nem sempre acertam. A partir daí investem para proteger o lugar errado”, alerta.

Alguns dos exemplos típicos de investimentos desperdiçados ocorrem principalmente na área de segurança, uma vez que muitos gestores acreditam que apenas listar as ocorrências possíveis seja o primeiro passo para mitigá-las. “Assim como nos demais departamentos, as ações de segurança são decorrentes de uma análise. Listar tudo o que pode dar errado e realizar eventuais correções não é suficiente. É necessário levar em consideração variáveis como probabilidade de ocorrência e impacto”, complementa Balkins.

Mesmo que a lista de correções para riscos apurada na elaboração do plano seja extensa a orientação é que as ações devam ser iniciadas pelos riscos que apresentarem a combinação mais explosiva: grande probabilidade e grande impacto nas operações da companhia (veja fluxograma). “As primeiras iniciativas devem tratar os riscos que a empresa não está disposta a assumir”, acrescenta o consultor. Além disso, tais ações devem considerar também os limites orçamentários, e precisam ser priorizadas na mesma proporção da liberação dos recursos.

Com cerca de dois mil funcionários dependentes diretamente da infra-estrutura de TI, o sistema Cataguazes Leopoldina - que concentra cinco distribuidoras de energia elétrica no País - há três anos estabeleceu uma política geral para a área de TI, com grande foco em gestão de riscos de segurança. Na primeira fase, a companhia estabeleceu a assinatura de um termo de compromisso por parte dos funcionários sobre a utilização de ferramentas de tecnologia, treinou gerentes para a área de gestão de risco e criou um comitê para tratar da segurança dos dados nos principais departamentos.

“Embora nunca tenhamos tido nenhuma ocorrência, coube à TI alertar para que a segurança dos dados fosse preservada. Tratamos o plano como uma antecipação à qualquer ocorrência”, declara Guilherme Marconi, gerente corporativo de TI do grupo. Com consultoria da Batori Software, a companhia tratou primeiramente a área de dados, de interconexões de sistemas, e de e-mails e correios eletrônicos. Posteriormente, investiu na infra-estrutura propriamente - contingência de data centers, replicação de banco de dados, duplicação dos sistemas de telecomunicações - e agora parte para um plano agressivo de proteção de dados na fábrica de software. “Hoje o furto está ligado à informação. Quando ligam os computadores, os profissionais estão expostos a esse risco e é necessário apostar alto no combate”, justifica Marconi.

Benefícios intangíveis

Apesar de ser considerada um benefício para os processos das empresas de maneira geral, a gestão de riscos tem sido praticada com mais afinco - sobretudo na área de TI - entre as companhias que necessitam se adequar a normas como Sarbanes-Oxley e Basiléia 2. Ganham destaque nesse grupo, empresas dos segmentos de telecomunicações, finanças e energia.

As organizações que necessitem cumprir com múltiplas diretrizes são orientadas a traçar um plano de gestão que enderece ao maior número possível de exigências. “As regulamentações têm estabelecido certo grau de integração. As empresas que necessitarem se adequar a mais de uma norma podem trabalhar seu plano de gestão de riscos em fragmentos, abordando partes da Sarbanes e partes de Basiléia”, aponta Fernando Nery, sócio fundador da Módulo Security.

Balkins, da Deloitte, lembra que grande parte das companhias que necessitam atender aos requisitos regulatórios tem encontrado parâmetros consistentes no Cobit - Control Objectives for Information and related Technology -, framework destinado à gestão de TI. “Praticamente todas as empresas em que faço consultoria - entre aquelas que precisam se adequar à Sarbanes - têm utilizado Cobit para fazer o mapeamento inicial da situação e também para saber como endereçar as ações para se adequar à regulamentação”, conta.

Independente do modo como são conduzidos, se levam em consideração os parâmetros do Cobit ou não, a verdade é que os planos de gestão de risco apresentam um grande ponto comum às empresas que os incorporam: a dificuldade de mensurar os benefícios. A menos que as ações determinem a implantação de novas tecnologias para fatos pontuais, o resultado aparecerá nas operações como um todo.

Segundo analistas é difícil medir quanto se vai gastar ou ganhar em cima de um plano de gestão de riscos, já que os benefícios são intangíveis e se traduzem no próprio dia-a-dia. O desafio, então, está em saber como equilibrar a participação de cada departamento desde o início do processo. A percepção tende a ser de que a governança de TI deixou os processos mais alinhados em todas as áreas. E isso já é um ótimo negócio.

Publicada na edição 449 do jornal Computerworld

Fonte: http://computerworld.com.br/gestao/2006/03/23/idgnoticia.2006-03-29.9225627394/IDGNoticia_view

Sem comentários »

Em entrevista à BANDNEWS FM, primeira rede FM com programação jornalística 24 horas do Brasil, o diretor da Batori Software & Security, Denny Roger, transmite uma visão sobre o que o mercado de segurança desenvolve atualmente contra a ação de hackers.

Faça o download da entrevista, acesse www.batori.com.br/downloads/BandNews_Batori.zip.

Sem comentários »

Conheça as táticas de ataque a redes sem fio e saiba se proteger. Por Denny Roger.

A mobilidade das redes wireless já é uma realidade no ambiente corporativo e em nossas casas. A evolução da tecnologia para redes “sem fio” permite que você possa comprar uma geladeira com acesso à internet, por exemplo.

É importante observarmos, que a tecnologia para redes wireless foi desenvolvida tendo como principais objetivos a conectividade e acessibilidade de forma fácil. A segurança não era um dos principais objetivos do projeto inicial. Podemos perceber isso claramente porque os mecanismos de segurança não oferecem uma solução robusta.

Os hackers estão providos de uma inacreditável coleção de ferramentas para localizar e invadir redes wireless. Vamos conhecer agora, o conjunto de técnicas e ferramentas que os hackers estão familiarizados e utilizando contra as redes wireless.

Os satélites contra sua rede wireless

Munidos com equipamento de lozalização - GPS (Global Positioning System) -, antena externa e um notebook com uma placa wireless, os hackers conseguem utilizar satélites para fotografar a localização das redes sem fio.

A técnica conhecida como “footprint” não é intrusiva e permite identificar a localização física de cada rede wireless.

O programa GPSMap funciona de forma semelhante ao Google Earth. Porém, o GPSMap marca, através de círculos na foto, a localização física das redes wireless. É como se o hacker estivesse dentro de um avião visualizando os seus alvos.

Os hackers contra a criptografia

Atualmente existem diversos protocolos que ajudam a proteger as informações que trafegam na rede wireless, tais como: WEP, WPA, WPA2, LEAP, PEAP, entre outros.

O WPA e o LEAP protegem a autenticação na rede. O hacker utiliza a ferramenta coWPAtty (ataque contra o WPA) ou a Asleap (ataque contra o LEAP) para descobrir a informação necessária para acessar de forma indevida a rede wireless.

O WEP garante a confidencialidade na rede wireless. O hacker utiliza a ferramenta Aircrack para descobrir o segredo compartilhado que garante a confidencialidade das informações.

O Evil Twin, também conhecido como Wiphishing, é a técnica utilizada pelos hackers para fazer com que a vítima se conecte ao AP (ponto de acesso) “gêmeo” do AP verdadeiro da sua rede wireless.

Defenda-se contra os ataques

A rede wireless pode ser muito mais segura que a rede com fios. Confira as dicas de segurança para minimizar os riscos.

Em casa: utilize antivírus e firewall pessoal. Altere o nome padrão (SSID) do seu AP. Desabilite o broadcast de SSID. Não utilize DHCP, configure sua rede para IP fixo. Reduza o sinal do seu AP. Utilize WPA2 para criptografar as informações. Habilite o recurso de loggin se possível. Crie um filtro por endereçamento físico da placa de rede.

Na empresa: Crie uma política de acesso a rede wireless. Crie um termo de responsabilidade para os funcionários assinarem. Deixe explicito aos funcionários da sua empresa, quais são as áreas permitidas ao acesso a rede wireless. Utiliza programas para detecção de intrusos. Isole sua rede wireless, física e logicamente, utilizando um firewall corporativo. Faça constantemente uma análise de risco. Utilize o WPA2 ou PEAP para proteger as informações na rede wireless. Defina o tempo máximo que o usuário poderá utilizar a rede. Treine os funcionários da sua empresa constantemente.

Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2006-04-10.8507505474/IDGColuna_view

Sem comentários »

Este artigo fornece uma visão geral sobre o teste de invasão em redes wireless com base nas experiências práticas do autor. O leitor irá conhecer as vulnerabilidades das redes wireless, a metodologia para realizar o teste de invasão e as técnicas de ataque. Com as informações deste artigo, o leitor poderá realizar uma auditoria em sua rede wireless e criar regras de segurança no seu ambiente computacional sem fio.

Este documento também fornece a relação de antenas e softwares necessários para a realização da auditoria e do teste de invasão.

Introdução

Instalar redes wireless nos dias atuais tornou-se relativamente simples. Na realidade, quando a tecnologia das redes sem fio estava sendo desenvolvida, os principais objetivos sempre foram conectividade e acessibilidade de forma fácil. A segurança da informação não era um dos principais objetivos das redes sem fio. Podemos perceber isso claramente porque os mecanismos de segurança não oferecem uma solução robusta.

Realizar o teste de invasão na rede wireless da sua empresa, ajudará a minimizar os riscos e a entender, por exemplo, que filtros por Media Access Control (MAC) podem ser insuficientes contra um ataque de um hacker.

O teste de invasão na rede wireless é essencial para que sua empresa esteja em conformidade com o Sarbanes-Oxley, California Senate Bill 1386 (SB 1386) e HIPAA (Health Insurance Portability and Accountability Act). Estes regulamentos exigem que as empresas protejam informações de identificação pessoal. Sendo assim, as organizações devem considerar o teste de invasão em sua rede wireless para aumentar a segurança da informação.

Vulnerabilidades em Redes Wireless

Basicamente, existem dois tipos de vulnerabilidades em redes wireless. A primeira e a mais comum é a instalação/configuração padrão da rede wireless. A segunda vulnerabilidade está na criptografia utilizada para proteger as informações.

a) Problemas de configuração

A configuração padrão de uma rede sem fio é insegura. Este tipo de configuração facilita o acesso indevido à rede sem fio. O atacante precisa apenas configurar sua placa de rede wireless para acessar a rede.

b) Auditoria no WEP, WAP e LEAP

O administrador de rede pode determinar o tipo de criptografia que será utilizada na rede wireless. O Wired Equivalent Privacy (WEP) foi o primeiro recurso de segurança disponibilizado para redes wireless. Existem diversas ferramentas gratuitas que “quebram” a criptografia do WEP. O Aircrack (http://www.wirelessdefence.org/Contents/Aircrack_aircrack.htm) é uma suíte de ferramentas que consegue descobrir a chave do WEP, permitindo que o teste de invasão seja realizado com sucesso.

O WiFi Protected Access (WPA) e a solução proprietária da CISCO (LEAP) também estão vulneráveis. É possível durante o teste de invasão, realizar um ataque de dicionário para descobrir a chave utilizada para acesso à rede wireless. Caso a sua rede wireless utilize o WPA, o CoWPAtty(http://sourceforge.net/projects/cowpatty) realizará um ataque offline de dicionário para descobrir a chave compartilhada. É possível conseguir através da própria internet, uma lista de palavras em vários idiomas para o ataque de dicionário. Para download, acesse http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/.

Caso a sua rede utilize o Cisco’s Lightweight Extensible Authentication Protocol (LEAP) é possível realizar um ataque offline de dicionário. Isso ocorre devido ao LEAP trabalhar de forma semelhante ao Microsoft Challenge Handshake Protocol version 2 (MS-CHAPv2). Ou seja, assim como no MS-CHAPv2, o LEAP trabalha no esquema de pergunta e resposta, passando o usuário em texto claro pela rede. A vulnerabilidade foi descoberta em março de 2003. O engenheiro de redes, Joshua Wright (http://home.jwu.edu/jwright/), desenvolveu a ferramenta batizada de Asleap para realizar o ataque de dicionário sobre o LEAP.

Localizando sua Rede Wireless

Agora que você já conhece algumas vulnerabilidades das redes wireless é necessário escolher a antena correta para iniciar o teste de invasão.

Fundamentalmente, existem dois tipos de antenas que você pode utilizar durante o teste de invasão: omnidirecional e direcional. As antenas omnidirecional cobrem 360º no plano horizontal. Utilize este tipo de antena quando o teste de invasão for realizado em áreas amplas.

As antenas direcionais concentram o sinal em uma única direção. Este tipo de antena é utilizado quando você já identificou a rede wireless da sua empresa e precisa direcionar o sinal para esta rede. Ou seja, quando você executar os ataques para auditar a rede da sua empresa, todas as técnicas serão aplicadas na rede wireless correta. Utilize uma antena Yagi para o teste de invasão.

O próximo passo é interligar a antena ao seu laptop. Para mais informações, acesse http://www.warchalking.com.br/cgi-bin/base/tutoriais2.444?40.

Observação: O autor deste artigo utiliza um cartão PCMCIA Orinoco com um conector externo para a antena. A antena utilizada pelo autor deste artigo é uma direcional Corneta de polarização horizontal ou vertical para trabalhar na frequência de 2.4-2.48Ghz. O custo do cartão PCMCIA com a antena é de aproximadamente R$ 360,00 ou US$ 171,43. A antena tem aproximadamente 30cm e pesa 760g, excelente para levar dentro do carro ou mochila.

É importante observarmos a partir deste ponto, que existem diversas ferramentas para localizar uma rede wireless. Cada profissional deverá escolher a ferramenta que mais se identifica com o seu perfil técnico.

Wellenreiter

O Wellenreiter é uma excelente ferramenta, com interface gráfica, para localizar e monitorar redes wireless. Através do Wellenreiter é possível identificar diversas informações da rede wireless que está sendo monitorada, tais como: Canal de comunicação, o ESSID, MAC Address, se a rede utiliza ou não algum recurso de criptografia, o fabricante do Access Point, entre outras informações.

A ferramenta também registra todo o tráfego da rede wireless. Sendo assim, você poderá utilizar o Ethereal para abrir o arquivo que foi registrado todo o tráfego, para uma análise mais detalhada das informações.

“Diz a lenda” que as ferramentas disponíveis para monitoramento de redes wireless, não conseguem identificar se a rede está utilizando o WEP ou o WPA. As ferramentas apresentam a informação que a rede está utilizando o WEP. Isso obriga o profissional que está realizando a auditoria na rede wireless, a procurar (utilizando o Ethereal) o frame que contem “.P….”. Para facilitar o diagnóstico, o profissional poderá procurar nos “Tag information” por “WPA IE, type 1, version 1″.

Airodump

O Airodump (parte da suíte do Aircrack) é a ferramenta que ajudará o profissional a capturar o tráfego da rede wireless. O profissional deve utilizar esta ferramenta para capturar o tráfego porque é possível determinar qual será a rede monitorada. Ou seja, caso existam redes wireless de outras empresas próximas a rede wireless da sua empresa, você irá utilizar o Airodump para monitorar apenas o tráfego da rede wireless da sua empresa.

O Airodump também consegue identificar se a rede está utilizando o WEP ou o WPA, facilitando muito as técnicas de ataque para descobrir a chave utilizada na rede.

Observação: Utilize o tráfego capturado pelo Airodump em conjunto com as ferramentas que descobrem a chave utilizada em redes wireless com o WEP ou WPA. Antes de executar o Airodump, execute o Wellenreiter e deixe-o funcionando no seu laptop. Os dois programas irão trabalhar em conjunto.

Ferramentas e Procedimentos

Hardware para o teste de invasão (http://www.amazon.com/gp/product/B0009UC2A2/sr=8-6/qid=1142777224/ref=pd_bbs_6/002-5332413-6799242?%5Fencoding=UTF8)

Wellenreiter (http://www.wellenreiter.net/)

WAP Cracking (http://www.crimemachine.com/Tuts/Flash/WPA.html)

Aircrack para Linux ou Windows (http://tinyshell.be/aircrackng/wiki/index.php?title=Downloads).

Asleap (http://asleap.sourceforge.net/).

Procedimento de ataque ao WEP e ao WPA (http://www.grape-info.com/doc/linux/config/aircrack-2.3.html).

Apresentação de Joshua Wright para o Defcon 2003 (http://home.jwu.edu/jwright/presentations/asleap-defcon.pdf).

Mais informações sobre a vulnerabilidade no LEAP da CISCO (http://www.cisco.com/warp/public/707/cisco-sn-20030802-leap.shtml).

Observações Finais

a) Ataques por dicionário: A lista de palavras disponíveis no site http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/ é excelente para ataques de dicionário. O ponto positivo da utilização desta lista é que não existem palavras repetidas no arquivo. O ponto negativo é que não existe um dicionário para o idioma Português.

b) WEP: É necessário capturar um número grande de pacotes quando a rede wireless está sendo protegida pelo WEP. Durante os testes de invasão realizados pelo autor deste artigo, foi necessário a captura de um número superior a 300.000 IVs (Initialization Vectors). Para capturar um número tão grande de pacotes contendo IVs, podem ser necessárias várias horas de monitoramento da rede alvo. Existem técnicas intrusivas (capturar e re-injetar pacotes ARP, desconectar as estações de trabalho do Access Point, etc) que forçam o tráfego de pacotes contendo IVs que não foram apresentadas ou discutidas neste artigo.

c) WPA: Não é necessário um número grande de pacotes. Porém, é necessário capturar o tráfego de pacotes TKIP (Temporal Key Integrity Protocol) para que as ferramentas consigam descobrir a chave utilizada na rede wireless.

d) WPA2: O autor deste artigo não conhece vulnerabilidades no WPA2. As técnicas e ferramentas descritas no artigo não funcionam em redes wireless que utilizam o WPA2.

e) Pacotes mal formatados: durante o monitoramento da rede serão capturados diversos pacotes mal formatados. As ferramentas utilizadas durante o teste de invasão não funcionaram corretamente com pacotes mal formatados. Utilizando o Ethereal você poderá identificar quais são os pacotes mal formatados.

f) KNOPPIX: para não prejudicar o HD do seu laptop, utilize o Knoppix (http://www.knoppix.org/).

g) Modelos de placas PCMCIA:

http://www.radiolabs.com/products/wireless/networking/buffalo-wireless-notebook-card.php?PHPSESSID=1ad36f381c77246796ae012f035955e6

http://store.microcom.us/nl2511cdplusx2.html

http://www.seattlewireless.net/HardwareComparison

g) Antena utilizada pelo autor do artigo: http://www.pluton.com.br/Site_Portugues/antenas/ptx18.htm.

Denny Roger é especialista nas áreas de projeto de rede segura e intrusão de rede, liderando regularmente os esforços de teste de penetração na Batori Software & Security, onde pode demonstrar, em primeira mão, sobre o impacto das vulnerabilidades da rede no dia-a-dia. Atualmente é diretor de negócios de segurança da Batori Software & Security.

Sem comentários »

Para combater os invasores online é preciso saber como eles pensam, alerta Denny Roger.

O cracker é o indivíduo que invade sistemas com o objetivo de destruir redes ou promover golpes burlando sistemas bancários e de cartão de crédito.

Para combatê-los é necessário saber como funciona o planejamento de um ataque à instituição financeira e seus clientes, as ferramentas que serão utilizadas, o número de empresas e pessoas afetadas, e principalmente as técnicas de resposta a incidentes.

O planejamento

O cracker obtém diversas informações na própria internet, durante o planejamento de um ataque. Nesta fase são utilizadas técnicas não intrusivas, tais como: consultas a servidores DNS (Domain Name Server), busca de informações através de listas de discussão, análise do cabeçalho dos e-mails enviados por alguns bancos, etc.

O próprio site da Febraban (Federação Brasileira de Bancos) é um prato cheio para que o cracker identifique as tecnologias utilizadas pelos bancos, o número de correntistas (pessoa física ou jurídica) que utilizam o Internet Banking, quais serviços são terceirizados, a quantidade de transações bancárias via Internet Banking, entre outros dados.

Com tais informações, o cracker determina quais serão os bancos e correntistas afetados pelo seu ataque.

O arsenal

O e-mail falso: usado para tirar vantagem das pessoas assumindo falsa identidade. O e-mail falso pode instalar arquivos maliciosos (spywares) programados para roubar senhas de bancos.

O Orkut: A página de relacionamentos é constantemente utilizada para disseminar os programas maliciosos que roubam senhas de banco. A técnica consiste basicamente em adicionar “recados” na página pessoal da vítima, contendo um script malicioso e utilizar falhas na aplicação para enviar o programa malicioso. Por exemplo, o Cracker deixa um recado orientando a vítima a clicar no desenho de um “sol” ou no “bico do passarinho” para visualizar a mensagem. Porém, é instalado um programa malicioso quando a vítima clica para ler a mensagem.
Cross Site Scripting: URL que pode conter códigos maliciosos incluídos por um cracker. Geralmente é utilizada para apresentar páginas falsas de bancos.

Site clonado: Devido a vulnerabilidades encontradas em browsers, o cracker pode utilizar uma técnica onde é apresentada a URL verdadeira do banco, porém, o conteúdo da página é todo falso.

Cavalos de Tróia: Ferramenta utilizada para roubar números de agência, conta corrente, senha do teclado virtual, etc. O cavalo-de-tróia envia as informações capturadas via e-mail para o cracker.

Visual Spoofing: É a falsificação visual do navegador. Uma página com código malicioso substitui a barra de botões, barra de menus e barra de endereços do navegador por figuras com informações que o cracker deseja. Técnica extremamente perigosa.

Link Spoofing: Técnica na qual o cracker desenvolve um site ou um e-mail com nome da empresa vítima, contendo links com endereços aparentemente autênticos, supostamente direcionados à página da empresa, mas que escondem perigos invisíveis, como um cavalo-de-tróia.

Ação dos bancos

Quando o cliente do banco informa que foi vítima de um ataque, a equipe do banco inicia o trabalho de levantamento dos computadores utilizados para as transações indevidas. O próximo passo é identificar as ferramentas utilizadas (por exemplo: e-mail falso, link spoofing, cavalo-de-tróia, etc). Todas as pessoas favorecidas no golpe são identificadas. É elaborado um relatório sobre o ocorrido e a polícia é acionada.

Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br

Fonte: http://idgnow.com.br/seguranca/mente_hacker/idgcoluna.2006-02-04.8374567992

Sem comentários »

Por Rui Maciel

Poucas coisas revolucionaram tanto o uso da Internet quanto os comunicadores instantâneos. Atualmente, seu uso é tão difundido que muita gente praticamente substituiu o “batido” e-mail por programas como MSN Messenger, AIM (AOL Instant Messenger), Google Talk e o pioneiro ICQ na hora de falar com as pessoas ao redor do mundo. E, para continuar atraindo usuários, tais aplicativos também modernizam-se a cada dia, com recursos como troca de arquivos via pasta de compartilhamento, tráfego de voz via VoIP e uso de webcams.

Mas, como tudo no mundo da tecnologia, os chamados “instant messengers” também são alvos de hackers e crackes, que estão sempre em busca de alguma vulnerabilidade infectar o PC alheio com worms e pragas virtuais do gênero. Confira agora como se precaver de eventuais ataques e continuar a usar o seu comunicador com o máximo de tranqüilidade.

Tipos de ataque

Uma das ameaças para qualquer empresa ou usuário dos comunicadores instantâneos é quando um hacker utiliza as próprias características técnicas da solução para ter acesso às informações da vítima. De acordo com Denny Roger, diretor da empresa de segurança Batori Software & Security, qualquer comunicador instantâneo utiliza uma determinada porta (isso varia de solução para solução) de comunicação. Essa porta deve estar liberada no sistema de segurança (firewall) para que o programa funcione corretamente. “O hacker precisa apenas ter uma lista de “amigos” que utilizem o programa de comunicação instantânea para enviar um cavalo-de-Tróia. Tal praga permite ao hacker o acesso remoto a máquina da vítima. Ele envia uma URL (link) para o usuário clicar e baixar o programa malicioso, que se propaga automaticamente”, completa Roger.

PIF

Entre os casos mais famosos de vírus que se propagaram via comunicadores, estão IM.Myspace04.AIM., que ataca usuários do AIM, e o Bropia.F, que afeta apenas o sistema Windows e usuários do MSN Messenger. Vale observar que a maioria dos vírus via comunicadores instantâneos chega com a extensão PIF.

Outra forma de infecção por um vírus de computador é por meio da funcionalide de compartilhamento de arquivos do próprio comunicador instantâneo. “Qualquer contato que tenha um diretório de arquivos compartilhado e que esteja infectado por um vírus de computador poderá infectar todos os seus contatos do comunicador instantâneo”, ensina Roger. “É importante frisar que nem todos os antivírus conseguem filtrar os códigos maliciosos durante a comunicação via instant messenger”, acrescenta.

André Carraretto, engenheiro de sistemas da empresa de segurança Symantec, cita ainda outra forma de ataque. É o chamado Eaves Dropping, utilizado principalmente em máquinas que usam conexões wireless. “Esse tipo de invasão ocorre quando o hacker consegue interceptar o tráfego de informações de alguém que esteja utilizando uma conexão sem fio. Isso ocorre principalmente com quem usa hotspots públicos que não têm a devida proteção. Ao conseguir acessar o equipamento, o criminoso virtual tenta se tomar a conta de e-mail que dá acesso ao serviço de messenger ou procura ainda buscar outros tipos de dados confidenciais da vítima”, detalha Carraretto.

Como se prevenir

Apesar de ser um ataque que se propaga a cada dia, prevenir-se de uma ofensiva via messengers é relativamente simples e depende apenas da atenção e do bom senso dos usuários. “Basicamente, os cuidados que usuário deve ter são quase os mesmos que ele tem ao usar um e-mail”, diz Roger. “Quando estiver transferindo algum arquivo, deve-se perguntar sempre para o interlocutor se realmente ele enviou o arquivo antes de fazer o download. Além disso, atualizações do sistema operacional, do comunicador instantâneo e do antivírus são essenciais, assim como o uso de um programa anti-spyware. Feito isso, é possível aproveitar ao máximo esse tipo de aplicativo”, completa.

Carraretto compartilha da mesma opinião do seu colega. “O conteúdo dos vírus que se espalham por esse tipo de ferramenta é o mesmo dos que infestam as nossas caixas de e-mail. Os messengers nada mais são do que mais um meio de propagação dessas pragas mas, felizmente, prevenir-se delas é relativamente simples, desde que se tenha bom senso”.

Fonte: http://wnews.uol.com.br/site/noticias/materia_especial.php?id_secao=1&id_conteudo=197

Sem comentários »