blog.dennyroger.com.br

A Microsoft disponibilizou no site do TechNet material de estudo relacionado a segurança da informação.

Acessando ao site http://www.microsoft.com/brasil/technet/experience/segurancapublico/default.mspx você poderá realizar o download de apresentações e demonstrações de especialistas da Microsoft.

O objetivo do site é ajudar na evolução profissional das pessoas interessadas em estudar e entender os novos produtos da Microsoft.

O material de estudo disponibilizado aborda:

- Firewall Pessoal, Windows Defender, Filtro Anti-Phishing, Windows One Care
- Práticas de Segurança pessoal
- Segurança com Windows Vista
- Segurança com Windows XP Service Pack 2
- Segurança em Redes Wireless
- Atualizações Automáticas
- Defesa em profundidade
- Ferramentas Microsoft para segurança
- Segurança em Active Directory
- Conceitos básicos do ISA 2006
- Publicações no ISA 2006
- Regras de Acesso no ISA 2006
- Tecnologias de VPN no ISA 2006
- Defesa em profundidade com a linha Forefront
- Forefront Client Protection
- Forefront Security for Exchange Server
- Forefront Security for Office Communications
- Forefront Security for Sharepoint and Internet Messaging

Após conferir todo o material, você pode participar de uma prova on-line sobre segurança da informação.

Bons estudos!

Denny Roger
denny@dennyroger.com.br
www.dennyroger.com.br
55 (11) 8101 4476

1 comentário »

São Paulo, 24 de setembro de 2007 – O e-mail que traz uma suposta indicação de um vídeo do YouTube contém vírus. Segundo o especialista em segurança Denny Roger, que analisou a ameaça, o código malicioso disseminado na Web está programado para espionar sites acessados pelo usuário contaminado.

“Este cavalo de Tróia age sobre o Internet Explorer. Mesmo depois da remoção do código malicioso o IE deixa de funcionar corretamente”, explica o especialista. Roger explica que algumas páginas travam, outras simplesmente não abrem mais. “Para que o IE volte a funcionar corretamente é necessário reinstalá-lo após a remoção do Cavalo-de-Tróia”, indica.

Dos 33 programas antivírus utilizados por Roger na análise, 13 não detectaram a praga. São eles: AhnLab-V3, AntiVir, Avast, AVG, ClamAV, eTrust-Vet, FileAdvisor, Fortinet, Microsoft, Prevx1, Rising, Symantec, TheHacker.

O especialista orienta os usuários que querem saber se estão contaminados pela praga a utilizarem o serviço gratuito da Kaspersky disponível no site http://www.kaspersky.com/virusscanner. Outra dica de segurança é utilizar programas que consigam detectar e remover spyware. “Uma boa ferramenta gratuita é o “The Avenger”, disponível para download no site http://swandog46.geekstogo.com/”.

Criminosos exploram sites confiáveis para atingir vítimas

Segundo relatório da Sumantec do primeiros semestre de 2007, os criminosos virtuais descobriram que ataques podem ser lançados a partir de sites em que os usuários tendem a confiar, os quais podem ser facilmente comprometidos devido à existência de vulnerabilidades em aplicações Web. Durante o período do relatório atual, 61% de todas as vulnerabilidades descobertas eram de aplicações Web. “Isso traz serias implicações para os usuários porque eles não podem mais confiar de maneira acrítica em sites conhecidos” alerta Paulo Vendramini, Engenheiro da Symantec.

De acordo com a pesquisa da Symantec, oo invés de tentar invadir os computadores de usuários escolhidos como alvos diretamente, os atacantes primeiro comprometem sites e aplicações que sejam da confiança do usuário. Desse modo, assim que um usuário visita aquele site ou utiliza aquela aplicação em particular, o agressor tem finalmente a oportunidade de invadir o PC do usuário, frequentemente ao direcioná-lo a um website malicioso ou ao fazer com que ele baixe um cavalo de Tróia. “Esta tendência tornou-se possível graças ao uso crescente de aplicações Web e tecnologias Web 2.0”, revela Vendramini.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=8980

Sem comentários »

Não adianta fazer uma faculdade de primeira linha, nem um MBA. Para ser um profissional na área de segurança da informação você precisa ter atitude, relacionar-se e interagir com as outras áreas da empresa, mostrar para a sua empresa/cliente que você é apaixonado pelo assunto. Conheça agora as conquistas necessárias para uma trajetória profissional na área de segurança da informação.

Disposição para aprender coisas novas

Esse é um dos pontos fortes do profissional ligado à segurança da informação.

A formação oferecida pelas faculdades não consegue acompanhar o crescente número de ameaças na internet. Por exemplo, os cursos não tratam de vírus para celulares, grampo telefônico em tecnologia GSM (ameaça temida por todo executivo) e ataques nas aplicações conhecidas como Web 2.0.

Você só cresce na área se conseguir aprender coisas novas constantemente.

As empresas não exigem que você saiba como desbloquear um iPhone. Porém, é muito importante que você consiga desenvolver seu conhecimento naquilo que não é exigido pela empresa. Dessa maneira, você estará preparado para minimizar o risco de um incidente de segurança ou criar estratégias pró-ativas que outros profissionais nunca pensariam em criar.

Relacione-se

É muito importante que o profissional ligado à segurança da informação saiba relacionar-se com as diferentes áreas da empresa. Essa é uma característica que, cada vez mais, define o perfil do profissional.

O Security Officer precisa conhecer as mudanças constantes nos processos de negócio da empresa para definir os controles de segurança. Um bom relacionamento com os gestores de outras áreas irá ajudá-lo a conhecer as constantes mudanças que estão ou irão ocorrer na empresa.

Dinheiro é conseqüência

É muito importante você trabalhar no que gosta. Seja apaixonado pelo assunto da sua área de atuação. Isso realmente é importante para o profissional da área de segurança.

O “combustível” do profissional da área de segurança é o desafio. O fator motivacional nunca é o dinheiro. Quanto maior o desafio, maior é o ânimo. O dinheiro é a conseqüência de um bom trabalho. Quanto mais apaixonado pelo seu trabalho, maior será o seu desenvolvimento profissional.

Abraços,

Denny Roger

55 (11) 8101 4476
www.dennyroger.com.br
denny@dennyroger.com.br

Sem comentários »

Em apresentação única, Paulo Quintiliano (Chefe da Perícia da Informação – Policia Federal) e eu (Denny Roger), demonstramos casos de sucesso contra os crimes cibernéticos durante o CNASI no dia 19/09.

Com o auditório completamente lotado, muitos profissionais da área de auditoria e segurança da informação não conseguiram assistir as nossas palestras. Dos profissionais que conseguiram assistir as palestras, alguns precisaram ficar de pé devido ao número muito grande de pessoas dentro do auditório. Mas tenho certeza que valeu a pena!

O Paulo Quintiliano iniciou a palestra explicando alguns ataques, fraudes mais comuns e o papel da Policia Federal contra os crimes na internet. Também comentou do evento http://www.iccyber.org/.

Eu complementei a palestra do Paulo Quintiliano com demonstrações reais de fraudes realizadas na internet brasileira, incluído uma perícia em um cavalo de Tróia programado para roubar senhas de internet banking.

O evento foi também excelente oportunidade para encontrar alguns dos principais profissionais da área de segurança da informação. A “panelinha” estava formada pelo Fábio Ramos (Axur), Wagner Elias (DARYUS), Alexandre (Yamaha), Juarez e Luiz (Batori), Dayvson (Clip – Angola), pessoal da Aker e XMART Solutions, Ricardo Giorgi e Pierre (WEG).

Quero agradecer a todas as pessoas que assistiram as nossas palestras e que enviaram e-mails elogiando a apresentação.

Abraços,

Denny Roger
www.dennyroger.com.br
denny@dennyroger.com.br
(11) 8101 4476

Sem comentários »

Quer saber mais sobre crimes na internet? Em entrevista a TV WNews, apresentei o perfil do estelionatário na internet, como são organizadas essas gangues, fatores motivacionais, etc.

Confira agora mesmo a entrevista em video para a TV WNews, acesse http://wnews.uol.com.br/site/tvwnews/index.php?V=070917-not-dennyroger1.

Abraços,

Denny Roger
www.dennyroger.com.br
denny@dennyroger.com.br
(11) 8101 4476

Sem comentários »

Tem circulado na Web um e-mail em nome da Ericsson oferecendo notebooks gratuitamente. Segundo a companhia, a mesnagem que vem assinada por Anna Swelund (anna.swelund@ericsson.com) ou Anna Swelung (anna.swelung@ericsson.com), que se intitula funcionária da empresa, é falso. “Esta funcionária, bem como a suposta promoção não existem”, alerta a empresa em comunicado oficial. De acordo com a companhia, estão sendo tomandas providências cabíveis para identificar a origem da mesangem fraudulenta.

No e-mail a suposta funcionária da companhia orienta o destinatário a reencaminhar a mesangem para os amigos. E alega que quando 20 pessoas tiverem recebido o internuta ganha o notebook. Apesar de ter um link no corpo do e-mail, o especialista em segurança da informação, Denny Roger, afirma que não foi encontrado nehum vírus. “Esse tipo de mensagem é algum tipo de trote usado para lotar a caixa de e-mail de alguém. É muito comum quando funcionários querem fazer piada com gerentes administrativos”, exemplifica.

Roger conta ainda que é muito comum internautas usarem trotes similares cadastrando o e-mail da vítima em sites pornôs ou de venda de remédios para emgrecer. “Estes sites geralmente não pedem validação de cadastro para o dono do e-mail o que permite que qualquer um cadastre endereços de terceiros. Como consequência a pessoa acaba tendo sua caixa postal lotada por spams de sites que não solicitou, nem visitou”, complementa.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=8914

Sem comentários »

Todos os dias surgem novas formas de ataques por meio da Web. “Os criminosos online estão cada vez mais especializados. Aquela visão romântica do hacker que busca invadir redes atrás de desafios não existe mais”, revela o especialista em segurança, Denny Roger.

Ele explica que os infratores de hoje são organizados em quadrilhas nas quais cada integrante tem uma função específica, como invadir redes, espalhar vírus, criar contas fantasmas ou desviar dinheiro. “Os criminosos do mundo offline descobriram na Internet uma forma muito menos arriscada de roubar do que, por exemplo, os clássicos assaltos a bancos. No mundo virtual eles não se expõem fisicamente”, justifica.

Com a Web repleta de criminosos mais refinados é difícil ter um computador 100% seguro, explica Roger. Mas existem alguns cuidados que vão ajudar a diminuir muito risco de ataque. O WNews selecionou dicas simples e práticas para aumentar a segurança da sua máquina. Confira!

Utilize um firewall pessoal

No mundo real, as pessoas que trabalham na recepção de uma empresa desenvolvem uma atividade muito parecida à dos programas firewall, compara Roger. “A recepcionista faz a identificação e o filtro de quem entra e sai. O firewall faz o mesmo com o seu computador controlando todos dados que entram e saem”, exemplifica. Esses softwares registram, por meio de logs, o tráfego que está chegando da Internet e o que está saindo do PC, facilitando o processo de auditoria em caso de fraudes.

Mas o especialista em segurança alerta que os firewalls (corporativos e pessoais) passam uma falsa sensação de segurança. “Eles não conseguem bloquear todos os ataques de hackers como, por exemplo, os conhecidos como SQL Injection ou Cross Site Scripting”. Sendo assim, é necessária a utilização de outros programas de segurança para reduzir o risco de uma invasão ao seu computador. Clique aqui e conheça alguns exemplos de programas firewall.

Criptografe informações

Outro recurso que reforçará a segurança da sua máquina é a critografia de dados do HD. “A utilização deste tipo de controle de segurança ajuda a reduzir o risco de vazamento de informações”, informa Roger. Por exemplo, caso informações confidenciais criptografadas sejam copiadas para celulares, CDs, Pen Drive, ou anexadas em e-mails, o acesso aos dados só será possível no computador onde eles foram criptografados. “No caso do e-mail criptografado só o destinatário conseguirá ler a mensagem”.

Para utilizar este tipo de recurso, é preciso instalar um certificado digital para e-mails no micro. Denny Roger conta que existem alguns certificados gratuitos para uso pessoal. Um deles está como no site Thawte.com. “Clique na opção ‘Secure your’ e-mail e siga os procedimentos do site”, indica.

Proteja-se de intrusos

Existem duas tecnologias que ajudam a detectar e bloquear a ação de intrusos por meio de códigos maliciosos. “A primeira e mais conhecida são os clássicos antivírus. Eles imunizam a máquina do usuário contra códigos maliciosos como worms, Cavalos-de-Tróia e bombas lógicas”, afirma. Esse recurso evita, por exemplo, a ação de vírus programados para roubar senhas de internet banking.

A segunda tecnologia sugerida por Roger são os bem menos populares sistemas de detecção de intrusos ou IDS (Intrusion Detection System). “Ele consegue detectar diversos ataques e intrusões no computador do usuário”. O especialista explica que o IDS atua como um sistema de raio x de aeroporto. “Caso alguém tente entrar com uma arma, por exemplo, o alarme dispara. Ou seja, se algum código malicioso ou um Cracker tente atacar o micro, ele detecta e avisa o usuário”. Um dos IDS mais utilizados no Brasil por usuários finais, de acordo com Roger, é o G-Buster, indica o especialista.

Faça backups

Uma forma simples de manter a integridade e de informações é fazer constantes procedimentos de backup. “Isso garante que todos os dados e softwares essenciais para o dia-a-dia do usuário sejam recuperados após um desastre ou uma falha no computador”. Mas é importante não esquecer de manter o backup em uma localidade remota, fora da máquina. “Além disso, realize testes de restauração do backup e utilize um recurso de criptografia nos dados”, complementa. Acesse e confira algumas sugestões de softwares de backup.

Fonte: http://wnews.uol.com.br/site/noticias/materia_especial.php?id_secao=1&id_conteudo=469

Sem comentários »

São Paulo - Link em e-mail que se faz passar pelo serviço “Flores Virtuais” instala cavalo-de-tróia ainda não detectado por antivírus.

Se alguém lhe oferecer flores virtuais, isto pode ser um golpe. Um e-mail falso em nome do serviço “Flores Virtuais” se faz passar pelos cartões eletrônicos com imagens de flores do site Flores Online para aplicar um novo golpe de phishing scam, ainda não detectado por antivírus.

Ao clicar no link que levaria ao suposto cartão, a vítima instala um vírus do tipo cavalo-de-tróia capaz de vasculhar sua máquina e enviar dados confidenciais a terceiros.

Segundo o especialista em segurança, Denny Roger, o código malicioso que instala o cavalo-de-tróia ainda está ativo na internet e não foi detectado por ferramentas antivírus, já que seu código-fonte tem partes novas.

“A ameaça é de alto risco pois a maioria dos programas de antivírus não conseguem detectar a praga e o Trojan está programado para realizar download de outros vírus na internet”, alerta Roger.

Eduardo Casarini, diretor do Flores Online, afirma que não é a primeira vez que o serviço é usado para tentativas de golpes na internet. “Há dois anos temos um link de Segurança e Privacidade para que os internautas não sejam vítimas destes golpes”, afirma o executivo. Segundo ele, o serviço de cartões virtuais do site gera uma média de 1.500 mensagens por dia.

Veja abaixo a íntegra do e-mail falso:

“Assunto: ENC: Voce acaba de receber Flores Online!

Visite também nosso site http://www.floresonline.com.br para conhecer nossos serviços de entrega de arranjos para todo Brasil.”

Fonte: http://idgnow.uol.com.br/seguranca/2007/09/13/idgnoticia.2007-09-13.1316106176/

Sem comentários »

São Paulo, 12 de setembro de 2007 – De acordo com um levantamento realizado pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, os índices de fraudes digitais no País, ou seja roubo de dados pessoais e bancários, aumentou 53% somente no ano de 2006.

Segundo Denny Roger, Chief Security Officer da empresa de segurança da informação Batori, o número de pessoas desinformadas acessando a Internet tem crescido e, conseqüentemente, o risco de roubo de senhas por páginas de instituições financeiras, por e-commerce, ou mesmo informações trocadas em salas de bate-papo, também aumenta. “Existem casos de pessoas desempregadas ou mesmo empresários que sofreram fraude na Internet”, explica.

Programa “Espião”

Na próxima semana, o executivo participará do CNASI, evento de segurança da informação que acontece em São Paulo. Durante a palestra Roger apresentará as ferramentas mais utilizadas por crackers de todo o mundo. Uma das principais é o Programa Espião, capaz de identificar o momento em que a vítima está acessando o site verdadeiro do banco e, a partir daí, coletar informações como agência, conta corrente, senha, frase secreta, teclado virtual, etc. Após reunir as informações procuradas o aplicativo gera um e-mail e o envia para o golpista com as informações da vítima.

“Como esses programas espiões são disseminados por meio de e-mails, para dificultar o rastreamento da origem dos endereços falsificados, o cracker procura, então, servidores de e-mail localizados em outros países e que estejam mais vulneráveis”, explica Roger.

Como se proteger de crimes pela Internet

O especialista indica 10 dicas para usuários domésticos e corporativos se protegerem de crimes na Internet:

- Manter o antivírus atualizado;
- Trocar a senha/frase secreta do Internet Banking periodicamente;
- Acessar a conta corrente apenas de computadores confiáveis;
- Não instalar programas de computador de origem desconhecida;
- Apagar imediatamente e-mails suspeitos ou não solicitados, principalmente os que contenham arquivos anexos;
- Evitar o acesso em páginas da Internet que solicitam a instalação de algum programa;
- Manter sempre o sistema operacional atualizado;
- Durante as transações financeiras, verificar se a página do banco possui certificado de segurança;
- Consultar sempre o extrato;
- Em caso de suspeita de vírus no computador, entrar em contato com o banco.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=8885

Sem comentários »

Este é um dos assuntos que serão abordados pelo CSO da Batori Software & Security, Denny Roger, que apresenta palestra sobre Máfia Eletrônica durante o XVI CNASI, que acontece em São Paulo entre os dias 18 a 20 de Setembro

São Paulo, 11 de setembro de 2007 – De acordo com um levantamento realizado pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, os índices de fraudes digitais, ou seja roubo de dados pessoais e bancários, no País aumentou 53% somente no ano de 2006. Para falar deste mercado, das atuais técnicas utilizadas por estelionatários e mostrar o perfil dos golpistas, Denny Roger, Chief Security Officer da Batori Software & Security, apresenta o painel “Máfia Eletrônica – Fraudes financeiras no século XXI”, durante a 16ª edição do CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança.

Durante o encontro os participantes também conhecerão cases de sucesso no segmento e terão a oportunidade de descobrir como são planejadas as principais ações de fraude financeira na internet.

De acordo com o especialista, os golpistas não escolhem suas vítimas no mundo virtual. “Existem casos de pessoas desempregadas ou mesmo empresários que sofreram fraude na internet”, explica. Ele acrescenta, ainda, que o Brasil é um País muito grande e o número de pessoas desinformadas acessando a rede tem crescido e, conseqüentemente, o risco de roubo de senhas por páginas de instituições financeiras, por e-commerce, ou mesmo informações trocadas em salas de bate-papo, também aumenta.

Programa “Espião”

Durante a palestra o executivo apresentará, ainda, as ferramentas mais utilizadas por Crackers de todo o mundo. Uma das principais é o Programa Espião, capaz de identificar o momento em que a vítima está acessando o site verdadeiro do banco e, a partir daí, coletar informações como agência, conta corrente, senha, frase secreta, teclado virtual, etc. Após reunir as informações procuradas o aplicativo gera um e-mail e o envia para o golpista com as informações da vítima, conforme exemplo abaixo:

Local: smtp.uol.com.br
E-mails encontrados: scorpion1.uol.com.br, danichonadoo10@bol.com.br, conectionbancos2@1net.gr, bianesistemas@uol.com.br
Usuario: parauapebass
Senha: 12345al
Server: 200.221.11.52, 200.221.4.19

“Como esses programas espiões são disseminados por meio de e-mails, para dificultar o rastreamento da origem dos endereços falsificados o Cracker procura, então, servidores de e-mail localizados em outros países e que estejam mais vulneráveis”, explica Roger.

Como se proteger de crimes pela internet

Outro destaque da palestra serão as apresentações de dicas de segurança, indicadas pelo especialista, como forma de minimizar o risco de fraudes na internet. Abaixo, segue uma seleção com as 10 principais que podem ser utilizadas tanto por usuários domésticos, quanto corporativos:

- Manter o antivírus atualizado;
- Trocar a senha/frase secreta do Internet Banking periodicamente;
- Acessar a conta corrente apenas de computadores confiáveis;
- Não instalar programas de computador de origem desconhecida;
- Apagar imediatamente e-mails suspeitos ou não solicitados, principalmente os que contenham arquivos anexos;
- Evitar o acesso em páginas da Internet que solicitam a instalação de algum programa;
- Manter sempre o sistema operacional atualizado;
- Durante as transações financeiras, verificar se a página do banco possui certificado de segurança;
- Consultar sempre o extrato;
- Em caso de suspeita de vírus no computador, entrar em contato com o banco.

Serviço:

XVI CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança

Data: 18, 19 e 20 de setembro de 2007

Horário: das 08h30 às 19h

Local: Centro de Convenções Frei Caneca

Endereço: Rua Frei Caneca, 569 - 4o Andar - Cerqueira César - São Paulo/ SP

Mais informações e a programação completa: www.cnasi.com.br

Sobre o CNASI

Em seus 16 anos de existência, sendo realizado em diversas capitais brasileiras, o CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança - reuniu cerca de 10 mil profissionais de 5 mil diferentes empresas, promovendo o ambiente de relacionamento ideal para troca de experiências e prospecção de novos negócios. Realizado pelo IDETI, Eventos em Tecnologia da Informação, o público do CNASI é formado por CEOs, CIOs, CFOs, CSOs, além de executivos dos segmentos de indústria, comércio, governo, serviços e finanças. Nos últimos 3 anos o evento cresceu em torno de 20% a cada edição e consolida-se com apoios importantes.

Sem comentários »