blog.dennyroger.com.br

A Comissão de Trabalho Anti-spam do Comitê Gestor da Internet no Brasil (CGI.br) está disponibilizando em seu site os dois primeiros vídeos educacionais sobre internet e segurança.

Os vídeos abrangem parte da história da internet e esclarecem os perigos aos quais os usuários estão expostos.

Confira agora mesmo os dois vídeos, acesse http://www.antispam.br/videos/.

Abraços,

Denny Roger
www.dennyroger.com.br
denny@dennyroger.com.br
55 (11) 8101 4476

Sem comentários »

Dicas ajudam a minimizar o risco da pescaria de senhas aliada à engenharia social. Por Denny Roger

Recebemos em nossas caixas postais diversos e-mails não solicitados, mais conhecidos como spams A prática tem como objetivo o marketing de algum produto ou serviço.

O que permite o envio não solicitado de mensagens (e-mail) através da Internet é a facilidade de falsificar sua origem. Aproveitando-se dessa fragilidade no sistema de e-mail, estelionatários “virtuais” estão realizando uma combinação de técnicas para roubar contas bancárias: a engenharia social combinada com a pescaria da senha do banco.

A engenharia social é a arte de enganar as pessoas. O hacker mais conhecido em todo mundo, Kevin Mitnick, conquistou sua fama através do acesso indevido a informações confidencias utilizando-se da engenharia social. Abaixo podemos analisar um e-mail falso que explora uma das fraquezas do ser humano:

“Oi tudo bem com você, eu espero que sim, pois estou bem, tirando é claro as saudades que sinto de você estou mandando as fotos de nossa viajem para que você veja, ficaram ótimas, espero que você goste! Vou ficando por aqui com muitas saudades no meu peito, mais com a certeza de que logo estaremos juntos e tudo voltará como era antes, tenho um carinho muito especial por você.”

O e-mail falso ainda traz um link onde o destinatário pode ter acesso às fotos online. Porém, clicando no link, automaticamente é instalado um vírus na máquina da vítima com o objetivo de roubar senhas de bancos.

Podemos observar que o estelionatário explora o elo mais fraco da corrente, o ser humano, para conseguir instalar uma praga e roubar a senha do banco da vítima.

O processo onde o estelionatário rouba a senha da vítima foi batizado de pescaria de senhas. O estelionatário lança a isca na Internet (e-mail falso combinado com engenharia social) e quando a isca é mordida, ocorre o processo de pescar a senha do banco (o vírus de computador captura o dado bancário e o envia ao fraudador).

Com a senha do banco em mãos, o estelionatário realiza diversas transferências indevidas para contas correntes de “laranjas”, faz pagamentos de contas e multas de trânsito, por exemplo. A vítima só descobre que pescaram sua senha quando tenta realizar um saque (sem saldo) ou quando visualiza seu extrato.

Algumas dicas de segurança ajudam a minimizar o risco da pescaria de senhas combinada com a engenharia social:

1.Mantenha sempre seu antivírus atualizado;

2. Troque a sua senha do Internet Banking periodicamente;

3. Acesse sua conta corrente apenas de computadores confiáveis;

4. Não instale programas de computador de origem desconhecida;

5. Apague imediatamente e-mails suspeitos ou não solicitados, principalmente os que contenham arquivos anexos;

6. Evite acessar páginas na Internet que solicitam a instalação de algum programa;

7. Mantenha sempre o seu sistema operacional atualizado;

8. Durante as transações financeiras, verifique se a página do banco possui o certificado de segurança;

9. Consulte sempre seu extrato;

10. Em caso de suspeita de vírus no computador, entre em contato com o seu banco.

Denny Roger é especialista em análise de risco, projetos de redes seguras e perícia forense. Atuou como Security Officer de instituições financeiras no Brasil e é autor do curso Segurança da Informação em Ambientes de Rede. E-mail: denny@dennyroger.com.br .

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2007-08-13.8204616946/

Sem comentários »

Recebi hoje este e-mail. O Cracker está utilizando diversas técnicas no mesmo golpe.

Primeira técnica é o SPAM, seguido de engenharia social (segunda técnica). O apelo é que alguém criou uma comunidade no Orkut “especialmente para você”.

Clicando no link do e-mail para visualizar a “comunidade no Orkut”, o usuário é direcionado para uma página clone do Orkut. Igual a página verdadeira. Esta é a terceira técnica: clonagem de site. A “vítima” precisa digitar seu usuário e senha do Orkut para visualizar a “comunidade especial para você”.

Para visualizar a página clone, acesse http://www.en7minutos.com/images/.Community.aspx-cmm=52367.htm.

Entre em ação a quarta técnica, roubo de usuário e senha do Orkut. Isso ocorre porque neste momento, quando o usuário digita seu login e senha do Orkut, o site clone grava essas informações em um arquivo para que o Cracker possa acessá-las mais tarde.

Após fornecer as credenciais do Orkut, o próprio site clone já tenta instalar um Trojan (cavalo de Tróia) na máquina do usuário. Caso o computador esteja com o Windows XP (Service Pack 2) + Internet Explorer versão 7, essa instalação do Trojan só será realizada com sucesso caso o usuário aceite a instalação. Isso ocorre porque o Windows XP com IE 7 possui esse recurso de segurança.

A quinta técnica é a instalação do Trojan. Mesmo o usuário com Windows XP (Service Pack 2) + IE7 recusando a instalação do Trojan, a página clone identifica que foi cancelada a instalação e retorna uma mensagem informando que:

Devido o imenso numero de acesso, e com intuito de cada dia mais zelar pela segurança no Orkut apartir de agora é preciso realizar o download da correção de segurança.

ABRIR

O usuário é obrigado a clicar na opção abrir. Neste momento é realizado o download do arquivo “abrir_orkut” como uma página de internet. Porém, trata-se de um Trojan programado para baixar outros códigos maliciosos na internet.

Segue o resultado dos programas antivírus que conseguiram detectar a praga (foram realizados testes com 32 programas de antivírus, apenas 14 detectaram o código malicioso).

AhnLab-V3
Win-AppCare/Xema.393728

AntiVir
TR/Crypt.CFI.Gen

BitDefender
BehavesLike:Trojan.Downloader

CAT-QuickHeal
(Suspicious) - DNAScan

eSafe
suspicious Trojan/Worm

F-Prot
W32/Trojan-juke-based!Maximus

Ikarus
Trojan-PWS.Win32.Small.br

McAfee
New Malware.n

Microsoft
VirTool:Win32/Obfuscator.C

Norman
W32/Suspicious_U.gen

Panda
Trj/Banker.IMS

Sophos
Mal/Behav-130

Sunbelt
VIPRE.Suspicious

Webwasher-Gateway
Trojan.Crypt.CFI.Gen

Abraços,

Denny Roger

55 (11) 8101 4476
www.dennyroger.com.br
denny@dennyroger.com.br

Sem comentários »

Segundo a pesquisa salarial realizada pela consultoria Janco, o salário do diretor de segurança da informação, ou CSO (Chief Security Officer), subiu de 141,15 mil dólares para 152,56 mil dólares.

Quer saber sobre a realidade no Brasil? Leia o meu artigo publicado na coluna Mente Hacker do IDG Now!, acesse “O papel do CSO“.

Abraços,

Denny Roger
denny@dennyroger.com.br
www.dennyroger.com.br

Sem comentários »

Aconteceu em São Paulo nos dias 09 e 10 de agosto, o Digital Age 2.0. O objetivo do evento era discutir o futuro dos negócios online, práticas de marketing na internet e entender o que pensa os “novos consumidores”.

Quero agradecer ao Ralphe Manzoni Jr, editor executivo do IDG Now!, pelo convite.

Antes de mais nada, o que talvez tenha mais marcado no evento foi o vídeo http://www.vimeo.com/173714. (Isso realmente é verdade porque a música não sai da cabeça).

O ponto forte do evento foi a palestra do Martin Lindstrom e o ponto de vista, super rápido, de Risoletta Miranda.

Durante o último debate do evento, sobre o novo consumidor, métricas e novas mídias, alguém na platéia (não sei quem) perguntou o seguinte para Marcos Simões, diretor de comunicação da Coca-Cola: “É verdade que se misturar Coca-Cola com Menthos ocorre uma explosão?” É claro que ele ficou um pouco “sem graça” com a pergunta que não tinha nada haver com o debate.

Para quem deseja conferir o resultado de Coca-Cola com Menthos, acesse http://www.youtube.com/watch?v=Vbv-7hnngWI.

O ponto fraco (fraco mesmo) do evento foi a apresentação de Josh Bernoff (Vice Presidente da Forrester) e a apresentação de Thiane Loureiro (Gerente da Edelman). Os dois palestrantes foram crucificados pelos participantes do evento durante os almoços do dia 9 e 10.

O evento foi uma excelente oportunidade de network entre os participantes. O público presente era de altíssimo nível de conhecimento sobre os temas apresentados e acredito que grandes idéias irão surgir depois deste evento.

Parabéns a equipe do IDG Now! pela organização do evento.

Abraços,

Denny Roger
denny@dennyroger.com.br

Sem comentários »

O e-mail que alega trazer o resultado da caixa preta do vôo 3054 da TAM, que caiu em Congonha no dia 17/07, traz vírus. A mensagem utiliza um suposto resultado das investigações da Aeronáutica para instalar um Cavalo-de-Tróia na máquina do usuário e roubar dados bancários.

Segundo o especialista em segurança da informação, Denny Roger, quando instalado na máquina do usuário, o código malicioso monitora os acesso do usuário à Internet, principalmente aos sites de internet banking. “Acessando o internet banking, o cavalo de tróia grava todas as teclas digitadas e o clique do mouse”. Outra característica do código malicioso é sobrepor o teclado virtual verdadeiro do banco e abrir uma janela solicitando diversas “chaves de segurança” (token).

Dos 31 antivírus utilizados na análise do e-mail, 14 detectaram o código malicioso, segundo Roger. Os programas que não pegaram a praga foram: quyAhnLab-V3, Authentium, Avast, AVG, ClamAV, eTrust-Vet, Ewido, FileAdvisor, Fortinet, F-Prot, McAfee, Microsoft, NOD32v2, Norman, Rising, TheHacker e VirusBuster.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=8543

Sem comentários »