blog.dennyroger.com.br

A batalha das empresas é mudar o comportamento de seus funcionários. Por Denny Roger.

Vamos imaginar o seguinte cenário: você é o proprietário de uma fábrica de chocolates. O quadro de funcionários é composto por 21 pessoas. Esses funcionários são responsáveis por preparar o chocolate, embalar, estocar e vender.

Imagine que alguns dos funcionários estejam levando chocolates para seus amigos e familiares, sem o seu conhecimento. Isso significa que o chocolate produzido na sua empresa está sendo roubado por funcionários. Vamos imaginar agora um cenário mais próximo da realidade do seu dia-a-dia.

Como você sabe que os funcionários da sua empresa não estão levando as informações internas para o seu concorrente ou até mesmo discutindo projetos em alguma comunidade do Orkut?

Este tipo de problema do mundo real pode estar ocorrendo neste exato momento no mundo virtual da sua empresa. Já presenciei muitos funcionários imprimindo os documentos da empresa para “arquivar” em sua casa, gravar informações em disquetes ou CDs, ou até mesmo utilizar o e-mail para fins pessoais.

A grande batalha das empresas é conseguir a mudança comportamental de seus funcionários. Os funcionários de empresas multinacionais estão criando comunidades no Orkut (página de relacionamentos), em que as pessoas se cadastram e começam a deixar “recados” sobre o dia-a-dia da organização. É possível, através do Orkut, obter informações de projetos, problemas no ambiente de trabalho, festas da empresa, etc.

Agora, como a empresa pode obter as evidências de que os funcionários estão cometendo crimes contra a sua organização? Simples, vamos conversar com as testemunhas. Quem são as testemunhas? Os computadores! Isso mesmo, o computador utilizado para copiar, transmitir, apagar, alterar, etc, a informação da sua empresa será a nossa testemunha. Todas as evidências do crime cometido serão obtidas através dos computadores.

Cuide muito bem da sua testemunha. Implemente normas que o ajudarão a guardar de forma adequada os registros dos e-mails, acesso ao ambiente computacional, às informações eletrônicas, a internet, alterações nas configurações do computador no ambiente de trabalho, etc.

Não deixe que seus funcionários “matem” a principal testemunha dos crimes que podem estar ocorrendo na sua empresa. Proteja os computadores da sua empresa e preserve as evidências dos crimes cometidos pelos funcionários internos. Não deixe que continuem levando o “chocolate” da sua empresa.

Aposto que cada mãe dos seus funcionários explicou que “Você não deve falar com estranhos”. Mas esqueceu de orientar o filho “Para não clicar em e-mails de conteúdo duvidoso”, “Não copiar as informações da empresa e colocá-las no Orkut”, etc. Implemente controles de segurança da informação, divulgue as normas para os seus funcionários e cuide da principal testemunha de um crime: o computador.

Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br .

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2006-09-26.0718764058/IDGColuna_view

Sem comentários »

Imagine que você está na praia e protagoniza uma cena de amor com o seu namorado. Horas depois o mundo fica sabendo o que você fez porque um vídeo das cenas “calientes” está na internet. Fato semelhante aconteceu com a modelo e apresentadora Daniella Cicarelli, 26, e o empresário paulista Renato Malzoni Filho, 33, conhecido como Tato, que foram flagrados em uma praia na Espanha, na última semana. O caso foi um dos principais assuntos em rodinhas de bate-papo.

O vídeo foi retirado do ar por violar as regras de uso do YouTube – o site proíbe vídeos com conteúdo erótico e aqueles que violam a privacidade de personalidades. Com exatos cinco minutos de duração o material começa com cenas de beijos e abraços de Cicarelli e Malzoni na areia, mas depois o clima esquenta e é dentro do mar que o namoro continua. Em menos de 24 horas o vídeo foi acessado por mais de 15 mil pessoas.

Outros sites (inclusive páginas de conteúdo pornográfico) já disponibilizam as imagens. A assessoria de imprensa da MTV declarou que não comentará o caso por se tratar de uma “questão pessoal” da apresentadora e a assessoria particular dela declarou que a modelo não irá se manifestar sobre o assunto.

DIREITOS LEGAIS

Até onde vai o direito de privacidade de uma pessoa? E como se defender destes “incidentes”, como o que ocorreu com Cicarelli e Tato? Segundo a advogada criminal Graziella Anjos, o artigo 5º da Constituição Federal não permite a violação da intimidade de nenhum cidadão. “A Constituição é clara e diz que a intimidade, a vida privada, a honra e a imagem das pessoas tem assegurado o direito pelo dano material ou moral decorrente de sua violação”, fala. “Tanto Cicarelli, quanto o namorado podem processar o site e contratar um perito virtual para conseguir rastrear informações de quem colocou o vídeo na rede.”

A advogada diz que todas as pessoas que têm seus direitos violados, mesmo se expondo em locais públicos, estão asseguradas pela Constituição. “A Constituição é maior lei do país e garante todos os direitos do cidadão. Essas pessoas que violam o direito privado de outras podem ser presas e ainda ter que pagar fiança e indenização”.

PERITO VIRTUAL

Se a sua liberdade foi violada e um vídeo seu está sendo reproduzido na internet, a primeira providência a se tomar é fazer um boletim de ocorrência e entrar em contato com o seu provedor de internet. “Geralmente os provedores são as empresas responsáveis pela hospedagem dos vídeos e possuem equipes de resposta a incidentes. Ou seja, a vítima deve entrar em contato com o provedor, reportando o problema à equipe responsável e deve abrir um boletim de ocorrência para ajudar a conseguir as informações do usuário que está disseminando o vídeo”, fala o perito virtual Denny Roger, da empresa especializada em segurança da informação, Batori Software & Security, de São Paulo.

Contratar um especialista em perícia forense aplicada à informática é um dos recursos. “Ele é o responsável por localizar as evidências do crime, identificar as pessoas favorecidas, elaborar um relatório técnico e entregar as informações à polícia. Em outras palavras, buscamos as pegadas digitais deixadas pelos criminosos, desenvolvemos todo o trabalho de rastreabilidade”, conta Roger. “Este profissional possui conhecimentos jurídicos e técnicos para a elaboração de um laudo. A parte jurídica é necessária para que o perito preserve as provas de um crime cometido pelo computador. A parte técnica ajuda a identificar as ferramentas utilizadas, o número de vítimas na internet, as pessoas favorecidas”. (Marcela Benvegnu)

Fonte: http://www.jornaldepiracicaba.com.br/news.php?news_id=36452

Sem comentários »

Mensagem convidando o usuário a participar da promoção “Coca-Cola no Panamericano Rio 2007” esconde cavalo de tróia que rouba senhas, alerta Batori Software & Security.

Começou a circular ontem (24/09) na internet um e-mail falso em nome da Coca-Cola, com a suposta promoção “Torne - se o Embaixador da Coca-Cola no Panamericano Rio 2007”. A mensagem contém alguns links que levam o usuário a baixar um código malicioso programado para roubar senhas de internet banking.

A mensagem apresenta o logo da empresa, e com uma reprodução da barra de links presente no site da Coca-Cola para tentar dar credibilidade ao falso e-mail.

No site http://www.cocacola.com.br/ existe um “Aviso Importante” informando que a empresa não envia e-mails com arquivos anexos ou links para download.

Ainda ativo na internet, o código malicioso é detectado pelos seguintes sistemas de antivírus, segundo o site http://www.virustotal.com/:

AntiVir
7.2.0.18
09.25.2006
HEUR/Crypted

Authentium
4.93.8
09.25.2006
no virus found

Avast
4.7.844.0
09.25.2006
no virus found

AVG
386
09.22.2006
no virus found

BitDefender
7.2
09.25.2006
Generic.Banker.VB.01F43D0D

CAT-QuickHeal
8.00
09.25.2006
(Suspicious) - DNAScan

ClamAV
devel-20060426
09.25.2006
no virus found

eTrust-InoculateIT
23.73.4
09.24.2006
Win32/Bancos.Variant!Trojan

eTrust-Vet
30.3.3098
09.25.2006
no virus found

DrWeb
4.33
09.22.2006
BackDoor.Generic.1402

Ewido
4.0
09.25.2006
no virus found

Fortinet
2.82.0.0
09.25.2006
Spy/Bancos

F-Prot
3.16f
09.25.2006
no virus found

F-Prot4
4.2.1.29
09.25.2006
no virus found

Ikarus
0.2.65.0
09.25.2006
no virus found

Kaspersky
4.0.2.24
09.25.2006
Trojan-Spy.Win32.Bancos.yt

McAfee
4858
09.22.2006
no virus found

Microsoft
1.1560
09.24.2006
no virus found

NOD32v2
1.1773
09.25.2006
probably a variant of Win32/Spy.Bancos.U

Norman
5.80.02
09.25.2006
W32/Bancos.AWWK

Panda
9.0.0.4
09.24.2006
Suspicious file

Sophos
4.09.0
09.25.2006
no virus found

Symantec
8.0
09.25.2006
no virus found

TheHacker
6.0.1.079
09.25.2006
no virus found

UNA
1.83
09.22.2006
no virus found

VBA32
3.11.1
09.25.2006
suspected of Trojan-Spy.xBank.6

VirusBuster
4.3.7:9
09.25.2006
no virus found

A equipe da Batori Software & Security recomenda que os usuários atualizem o seu antivírus e o sistema operacional, instalem programas que removam softwares espiões, instalem um personal firewall, além de um programa de IDS (software que detecta intrusos). Estes softwares monitoram e relatam atividade maliciosa, incluindo acesso não autorizado a arquivos e sistemas.

Equipe Batori Software & Security
info@batori.com.br

Sem comentários »

O You Tube, site de compartilhamento de vídeos, agora tem seu nome utilizado por crackers que querem disseminar trojans para o roubo de dados confidenciais, entre eles, senhas de Internet Banking. A descoberta é da empresa de segurança digital Batori Software.

O e-mail infectado vem com o título “Seu amigo(a) compartilhou este vídeo” e traz a imagem de um suposto vídeo com o logo do You Tube e o subtítulo “Alguém deseja compartilhar este vídeo com você”. Passando o mouse por cima da imagem, nota-se uma URL com o nome de “pcspynet.com”, com uma extensão.scr., que pode encaminhar ao download de um código malicioso, se clicado pelo usuário.

Dos 27 programas antivírus usados para analisar a praga, 11 deles (AntiVir, AVG, BitDefender, CAT-Quick-Heal, Ewido, Fortinet, Ikarus, Kaspersky, NODV32v2, Norman e Panda). Recomenda-se que o internauta mantenha seu antivírus sempre atualizado, o firewall ativado e que não abra e-mails de origem desconhecida.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=5924

Sem comentários »

São Paulo - E-mail usa escândalo sexual envolvendo presidente para forçar usuário a baixar cavalo-de-tróia que rouba dados bancários.

Uma nova armadilha digital usa um suposto escândalo sexual envolvendo o presidente Lula para roubar senhas e dados bancários do usuário.

A mensagem, que chega ao computador do usuário com o título de “Escolha melhor o seu presidente!”, afirma que uma funcionária do Governo acusou o presidente de assédio sexual e remete o suposto caso ao envolvimento do ex-presidente Bill Clinton com a estagiária da Casa Branca Monica Lewinsky.

O phishing, que traz uma foto do encontro de Lula com a secretária de Estado dos Estados Unidos Condoleezza Rice leva o usuário a baixar o arquivo malicioso afirmando que o link leva a fotos obtidas “com exclusividade (…) que comprovam o ato”.

De acordo com Denny Roger, diretor de negócios da Batori Software & Security, o link leva o usuário a um cavalo-de-tróia, identificado como Win32.Banbra.gl pela empresa russa de segurança Kaspersky.

Após instalado, o malware, detectado inicialmente em 2003, rouba senhas e dados bancários do usuário e as envia para servidores programados por crackers.

O phishing que usa o nome do presidente para infectar é apenas um dos riscos de segurança envolvendo o Governo detectados nas últimas semanas.

Ainda nesta terça-feira, o site do Partido Democrático Trabalhista foi pichado por crackers contrários ao Governo como protesto contra acusações de corrupção envolvendo membro do Executivo.

A pichação acontece uma semana depois do próprio site do PT, junto ao do PFL, ser modificado por outro grupo de crackers com mensagens de apoio à candidatura do representante do PSDB, Geraldo Alckmin, na corrida presidencial.

Fonte: http://idgnow.uol.com.br/seguranca/2006/08/31/idgnoticia.2006-08-31.4261058774/IDGNoticia_view

Sem comentários »