blog.dennyroger.com.br

Crackers estão utilizando o nome do site de encontros Par Perfeito para disseminar cavalos-de-Tróia (Trojans) que têm como objetivo roubar senhas de Internet banking do PC do internauta. A descoberta é da empresa de segurança digital Batori Software.

A mensagem presente no e-mail com o nome da página indica que uma suposta “Paulinha Martinello se cadastrou no Par Perfeito e está admirado(a) por você”. A seguir, o texto indica um link aos usuários para que ele acesse fotos e dados da admiradora. Tal link leva a vítima a um servidor chamado “soulfirelingerie.com” que realiza o download do código malicioso.

“O apelo é muito interessante e acredito que um grande número de usuários caia no golpe”, declarou Denny Roger, diretor da Batori. “Para piorar a situação, pouquíssimos antivírus conseguiram detectar a praga (são eles: NOD32v2, Panda e VBA32)”.

É recomendável que o internauta mantenha seu antivírus atualizado, o firewall sempre ativado e que não abra mensagens de origem desconhecida, apagando-as imediatamente.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=5769

Sem comentários »

São Paulo - Clientes relatam instalação de suposto cavalo-de-tróia camuflado de ferramenta de segurança em internet banking na última semana.

O serviço bancário online oferecido pelo banco Unibanco instalou no micro do usuário uma suposta ferramenta de segurança classificada como cavalo-de-tróia por softwares de segurança durante acessos realizados durante a última semana.

A ameaça, alertada por três leitores do IDG Now!, atingiu clientes logo após a digitação da agência e da conta bancária na interface principal do seu site, quando o Unibanco 30 Horas pedia a instalação do “Dispositivo de Segurança”.

Em todos os casos relatados ao IDG Now!, os softwares segurança das marcas AVG e F-Secure acusaram a tentativa de instalação como um cavalo-de-tróia PSW.Banker2.myk.

Contatado pelo IDG Now! na tarde desta quarta-feira, o suporte do Unibanco aconselhou que clientes que usem o pacote da AVG baixem atualizações do software para acessar o serviço normalmente.

Usuários com outros aplicativos de segurança, segundo conselho do suporte da instituição, não deverão acessar o Unibanco 30 Horas por questão de segurança caso o software apresenta alerta com a detecção de cavalos-de-tróia.

Procurada pela reportagem, a assessoria de imprensa do Unibanco não se pronunciou sobre os impactos do malware no serviço online ou sobre a normalização do sistema.

Especialistas de segurança ouvidos pelo IDG Now! indicam que a questão pode envolver o que a linguagem técnica chama de “falso positivo” - o antivírus aponta como malware um aplicativo sem códigos maliciosos.

De acordo com Denny Roger, diretor de negócios da Batori Security & Software, o suposto malware indica a presença de aplicativos de segurança instalados no PC do usuário pelo serviço bancário eletrônico como forma de evitar fraudes e crimes digitais.

Fonte: http://idgnow.uol.com.br/seguranca/2006/08/30/idgnoticia.2006-08-30.1363344404/IDGNoticia_view

Sem comentários »

No Uruguai a segurança da informaçao nao e’ muito forte. Por exemplo, logo no primeiro computador que fui utilizar consegui encontrar informaçoes de empresas brasileiras, acessar a rede toda, visualizar fotos pessoais, etc. E’ importante observar que qualquer pessoa com um conhecimento basico em informatica iria conseguir fazer as mesma coisas que eu fiz.

Podem apostar que algum brasileiro malandro passou por aqui. No desktop do Windows existe um arquivo chamado mui inportante.doc. Adivinhe so’ o que e’ este arquivo. Isso mesmo, trata-se de um trojan que esta’ realizando o dowload de outros trojans na internet.

Montevideo esta’ com diversas redes wireless ativas e sem seguranca. Porem, com as paredes dos escritorios e edificios sao muito grossas, e’ dificil conseguir pegar um bom sinal para que haja a conexao.

Skate

Conseguir encontrar uma pista de skate em Montevideo e’ uma verdadeira aventura. Andamos muito (mais de 2 horas) para encontrar a pista de skate.

A pista e’ muito interessante. E’ possivel realizar manobras no vertical e no street. O problema e’ que trata-se de uma roleta russa. Ou seja, sao muitas pessoas andando de skate e bike ao mesmo tempo. Dropar a rampa e’ uma verdadeira roleta russa. Tem que gritar, olhar dez vez para os lados, etc. Muito complicado.

Conseguimos filmar algumas manobras minhas na pista.

O visual e’ impressionante!

Punk rock

No aeroporto de Montevideo encontramos com Marky Ramone. E’ claro que nao deu outra a nao ser ir no show dele ontem (25/08) a noite.

Foi muito bom rever o Marky Ramone tocando o som dos Ramones.

Obs. Os problemas dos acentos ocorre devido ao teclado.

Abraços,

Denny Roger direto do Uruguai.

Sem comentários »

Amanhã (23/08) embarco para Montevideo no Uruguai. A idéia da viagem e conhecer a cultura do país, seus sistemas de segurança, passear com a minha esposa e procurar pistas de skate para tirar o stress.

Estarei atualizando o blog com informações diretas de Montevideo, principalmente sobre a realidade na área de segurança da informação e skateboard.

Abraços,

Denny Roger
denny@dennyroger.com.br

Sem comentários »

Um e-mail falso em nome do jornal Folha de S. Paulo circula pela Internet com supostas imagens do presidente Luis Inácio Lula da Silva alcoolizado e ameaçando seus filhos e sua esposa. Para ver o suposto vídeo, a mensagem pede para que o intenauta faça o download de um arquivo intitulado “video.zip”, que não contém clipe algum, mas sim, um código malicioso para instalação de um trojan - pequeno programa que rouba dados. O texto – extremamente mal escrito – usa o nome do presidente e da Folha de S. Paulo para atiçar a curiosidade do usuário.

Confira a íntegra: “Lula em mais um dia, chegou na sua casa ontem bêbado chingou a sua família e ameaçou sua mulher não é a primeira vez que ele faz isso, Lula nosso presidente já teve problemas sérios com a bebida, seguranças do Palácio do planalto filmaram tudo com uma pequena câmera de celular (Click Aqui) para assistir o video do Lula.”

No cabeçalho da mensagem – que vem com o assunto “Folha de São Paulo (Notícia Urgente)” – há dois logotipos do Grupo Folha: um da Folha Online e outro da Folha de S. Paulo. O endereço da edição online do jornal também é dado no topo do texto. O e-mail fecha com a data “Sexta-Feira, 18 de agosto de 2006”.

De acordo com Denny Roger, diretor da Batori Software, empresa de segurança digital, o arquivo, que contém o código malicioso, tem tamanho superior aos demais vírus que circulam pela Internet. O “vídeo.zip” na verdade é uma máscara para um conhecido cavalo de tróia chamado Trojan-Spy.Win32.Banker.buc. Quando executado, esse programa rouba os dados das contas corrente de clientes dos bancos Real, Unibanco, Caixa Econômica Federal e Banco do Brasil. Os dados são então enviados para o e-mail do golpista.

Contatada pelo WNews, a Folha Online, por meio de seu editor-adjunto Márcio Diniz, confirmou que a mensagem é falsa e não foi enviada pelo grupo. Ainda segundo Diniz, não é a primeira vez que o nome do jornal é usado em e-mails falsos.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=5680

Sem comentários »

Mais um e-mail falso começou a circular na Web com a promessa de acesso grátis a fotos de celebridades desinibidas. Agora é a vez da ex-Big Brother Brasil Grazieli Massafera seduzir os internautas incautos a baixar um cavalo-de-tróia, tipo de vírus que, depois de instalado na máquina, abre caminho para outras pragas virtuais. No caso, esse Trojan permite o download de outros Trojans. A informação é da empresa de segurança virtual Batori Software.

O link veiculado pelo e-mail que direciona o usuário para o código malicioso é fotos_grazy.exe, ou seja, refere-se a um programa executável armazenado em um site do governo da China. Como cada uma dos desenvolvedores de antivírus adotam um nome diferente para a praga, é ele não tem um nome oficial. Ele pode ser chamado de “Win32/Delf.acc”, “Downloader.Generic2.LGD” e “TrojanDownloader.Banload.NEJ”, por exemplo. De acordo com Denny Roger, diretor da Batori, a estratégia de se hospedar códigos maliciosos em sites de outros países é bastante comum entre crackers (hackers criminosos) brasileiros.

“Invadir servidores fora do Brasil para hospedar vírus oferece muitas vantagens. A principal delas é a facilidade que há para se realizar essa invasão de servidores por causa do fuso horário. Após identificado o problema, quando as equipes de segurança brasileiras tentam contato com os profissionais na China, todos estarão dormindo”, explicou o executivo. Outro fator a ser considerado, segundo Roger, é o problema do idioma. “Quando as equipes dos dois países entram em contato telefônico, elas vão conversar em inglês e tanto o nosso sotaque quanto o dos chineses se torna um problema sério. Para nós é muito difícil entender o que eles estão falando e vice-versa”.

De acordo com a Batori, dos 28 programas antivírus analisados por seus técnicos, apenas nove conseguiram detectar o malware até a publicação desta nota: AntiVir, AVG, CAT-QuickHeal, Ewido, Fortinet, Kapersky, NOD32v2, Norman e Panda.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=5668

Sem comentários »

É comum encontrarmos funcionários utilizando o e-mail para fins pessoais. Posso citar diversos casos reais:

a) E-mails circulando na empresa agendando encontros em bares, festas, restaurantes, motéis (isso mesmo que você está pensando), etc.

b) Pais e/ou mães utilizando o e-mail da empresa para receber as notas da escola do(s) filho(s).

c) Funcionários, que alegam não terem tempo para nada a não ser o trabalho, confirmando pedidos de compras (pessoais) via e-mail. Por exemplo, seguro do carro, utensílios domésticos, aparelhos eletrônicos, etc.

d) Extrato bancário (pessoal) trafegando no e-mail corporativo.

e) Cartões virtuais sendo enviados e recebidos através do e-mail corporativo.

f) Entre outros.

Atualmente estou implementando mecanismos que permitem detectar desvios na política de segurança – em relação ao e-mail corporativo. Aproximadamente 75% das mensagens são consideradas lixo. Dos 25% que chegam as caixas postais corporativas, aproximadamente 10% das mensagens são para fins particulares. Apenas 15% do total de mensagens tratam-se de negócios da empresa.

O interessante é que a empresa paga para administrar todo esse lixo que circula no correio eletrônico. Podemos listar algumas despesas devido à falta de ética e bom senso na utilização do e-mail corporativo:

a) Link de internet: a empresa precisa de um link com boa velocidade (ou seja, caro) para trafegar uma quantidade absurda de lixo no correio eletrônico.

b) Recursos Humanos: atualmente as empresas estão alocando profissionais para cuidar apenas do correio eletrônico. Ou seja, monitorar o tamanho das caixas postais dos usuários, verificar o envio e recebimento de mensagens, etc.

c) Espaço em disco: as empresas estão investindo verdadeiras fortunas em armazenamento dos e-mails corporativos (que na verdade estão com 85% de lixo).

d) Sistemas anti-spam: Tornou-se praticamente um investimento obrigatório. Ninguém agüenta mais receber diversas propagandas via e-mail.

e) Entre outros.

O treinamento constante dos usuários do correio eletrônico ajuda a minimizar riscos, aumenta a produtividade dos funcionários e evita o uso da ferramenta de trabalho para fins pessoais.

Caso a empresa não realize os programas de conscientização desta ferramenta de trabalho, o e-mail torna-se o grande vilão da organização.

a) Nunca envie informações “confidencias restritas e confidencias” via e-mail. Caso seja necessário, utilize criptografia. Existem diversas ferramentas para monitoramento dos e-mails. Essas ferramentas permitem a visualização do conteúdo dos e-mails que trafegam na empresa.

b) Não emita opiniões (utilizando o e-mail da empresa) para assuntos particulares ou listas de discussão.

c) Não faça correntes ou tente conseguir dinheiro para atividades de caridade via e-mail.

d) Não envie mensagens com conteúdo abusivo, difamatório ou qualquer informação que possa gerar má publicidade para a empresa.

e) Não moleste ninguém sexualmente via e-mail.

f) Não envie mensagens políticas ou religiosas.

g) Não envie SPAM.

h) Não crie e-mails falsos (falsa identidade). Mesmo sendo facílimo criar um e-mail falso, não faça isso.

i) Não envie fotos de mulheres nuas. E para as mulheres, não enviem fotos de homens nus para suas amigas.

j) Não envie as fotos da suas baladas ou das festas dos seus filhos via e-mail. É claro que estou falando do e-mail corporativo.

k) Não envie seu currículo utilizando o e-mail da sua empresa. Pode parecer absurdo, mas muitos funcionários procuram emprego utilizando os recursos da empresa, inclusive enviam o currículo através do e-mail da própria empresa.

Para você que é administrador de rede ou empresário, procure saber o que está circulando no seu ambiente computacional. Informações confidencias podem estar “vazando” via e-mail. O lixo virtual pode estar dentro da sua empresa e pior, sendo gerado pelo seus usuários e funcionários.

Abraços,

Denny Roger
denny@dennyroger.com.br

Sem comentários »

Confira dicas para proteger as informações confidenciais da sua empresa. Por Denny Roger.

Embora as organizações implementem diversos mecanismos de segurança, dificultando o acesso indevido as informações, geralmente o ambiente computacional possui uma relação de confiança com outro ambiente computacional.

Existem diversos exemplos que colocam as empresas no mesmo “barco” da segurança da informação. O primeiro é quando a sua empresa conecta o ambiente computacional da filial a matriz. Isso significa que diretores e funcionários da filial poderão ter acesso às informações da matriz através do ambiente computacional.

A filial, porém, não tem implementado os mesmos mecanismos de segurança da matriz, tais como firewall, sistema de detecção de intrusos (IDS), antivírus gerenciável, treinamento interno, etc.

Outro exemplo interessante é quando a empresa contrata os serviços de data center. Com o objetivo de reduzir custos, as informações da empresa são armazenadas em servidores de terceiros. O ambiente computacional da empresa precisa estabelecer uma relação de confiança com o data center para ter acesso as informações. Algumas ameaças já podem ser identificadas neste exemplo.

Antes de contratar os serviços do data center, a organização precisa estar preparada para responder as seguintes perguntas:

1) Nossa empresa teve acesso ao curriculum vitae dos funcionários do data center responsáveis pelo backup das informações?

2) O funcionário responsável pelo backup pode ter trabalhado ou até mesmo ser “amigo” do principal concorrente da sua empresa.?

3) O departamento de RH do data center deve ter um documento chamado “antecedente criminal” relacionado ao funcionário responsável pelo backup? Essa análise é importante para identificar se o funcionário do data center teve algum problema com a polícia em relação a atividades de hacking.

4) A pessoa responsável pelo backup assinou algum termo de confidencialidade?

5) O serviço de backup do data center é terceirizado?

6) Em qual local são armazenadas as fitas de backup?

7) Como é realizado o transporte das fitas de backup?

Outro fato preocupante é quando a organização utiliza um servidor “compartilhado” no data center. Isso significa que as informações da sua empresa estão armazenadas em um servidor que é utilizado por outras empresas.

Caso seja executado um comando malicioso pelo funcionário da outra empresa, que utiliza o mesmo servidor, as informações da sua organização estarão comprometidas. Esse tipo de ataque pode permitir que outras pessoas tenham acesso as informações, armazenas e protegidas na sua empresa, através do data center.

O atacante poderá utilizar sua filial, parceiros de negócio, data centers, etc, para aprender como funciona o ambiente computacional da sua empresa. Podemos perceber que nesse momento o atacante está desenvolvendo o primeiro passo: identificação dos alvos.

O segundo passo (ganhar acesso) é o mais difícil de todos. As organizações concentram quase que todos os esforços da segurança para proteger as informações contra o acesso indevido.

Ganhando o acesso, conseqüentemente o atacante consegue de forma muito fácil concluir o terceiro passo (ganhar controle). Os próximos passos (encobrir evidências, instalar um backdoor e repetir tudo novamente contra o ambiente computacional com relação de confiança) exigem pouco esforço do atacante e pode afetar um número maior de pessoas ou empresas.

Conclusão

Toda informação é patrimônio da sua empresa e está associada a um único departamento. O executivo de mais alto nível desse departamento será o “Proprietário da Informação”, que é responsável pela criação, classificação, eliminação e destruição da informação.

Sendo assim, o Proprietário da Informação deve classificar a informação de acordo com sua confidencialidade e sua utilização.

Informações classificadas pelo Proprietário da Informação como “Confidencial Restrita”, “Confidencial” e de “Uso Interno”, devem sempre estar armazenadas no ambiente computacional da sua empresa.

Caso a sua empresa não tenha uma política de segurança definindo o papel do Proprietário da Informação e da Classificação da Informação, as informações da sua empresa podem estar nas mãos dos seus concorrentes, funcionários internos e hackers.

Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br.

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2006-08-09.8384913904/IDGColuna_view

Sem comentários »

Crackers estão usando o nome do site humorístico Humor Tadela para disseminar Cavalos de Tróia pela Web . Por meio de um e-mail intitulado “Voçe recebeu uma Charge do Humortadela”, o vírus pode ser baixado por meio de diversos links presentes na mensagem.

O texto do e-mail diz que um suposto amigo da vítima visitou o site e recomendou uma página que traz uma suposta “piada animada”. A partir daí, o e-mail recomenda diversos links, sendo que todos levam a um endereço cujo servidor está localizado fora do país e que oferece um arquivo executável (.exe) para download. Trata-se, na verdade, de um vírus.

Segundo Denny Roger, diretor da empresa de segurança Batori Software, o código malicioso está programado para realizar o download de outro trojan na Internet. “O atacante poderá utilizá-lo para baixar programas que roubem senhas de Internet Banking ou programas que transformam a máquina da vítima em um computador zumbi, entre outros. Tudo depende do objetivo do cracker”. A companhia verificou ainda que dos 27 antivírus que analisaram a praga, apenas sete (CAT-QuickHeal, DrWeb, Fortinet, Kaspersky, NOD32v2, Norman e Panda) a detectaram.

WNews entrou em contato com o Humor Tadela que declarou que o remetente da mensagem (”charges@humortadela.com.br”) nem mesmo existe. Segundo a empresa, não faz parte de seus procedimentos, enviar e-mails para internautas, sendo que o mesmo só pode ser feito por meio de amigos que encaminham o conteúdo para seus conhecidos.

A Batori recomenda que os internautas mantenham o antivírus sempre atualizado, o firewall ativado e que não abram e-mails de origem desconhecida.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=5575

Sem comentários »