blog.dennyroger.com.br

Equipes de segurança precisam conhecer as armas utilizadas pelo inimigo virtual. Por Denny Roger

As empresas estão vivenciando uma verdadeira guerra virtual. Os inimigos são os funcionários insatisfeitos, concorrentes, crackers etc. Os ataques ocorrem dia e noite. O bombardeio virtual chega em e-mails, sistema de gestão empresarial, pen drives, celulares, sites com conteúdos maliciosos (scripts e vírus), vazamento de informações de uso interno entra outros meios.

No campo de batalha, o inimigo é facilmente detectável. Ele usa tanques de guerra, joga bombas utilizando aviões, lança mísseis e realiza ataques através de submarinos.

Quando se trata do mundo corporativo, o inimigo está dentro da empresa na maioria das vezes. O ataque utilizando o ambiente virtual podem ser difíceis de detectar, especialmente quando originado por um funcionário.

No mundo real os soldados são treinados para atirar no inimigo e lutar durante um combate. No virtual as equipes de TI e segurança da informação (os soldados) não são treinadas para lutar durante a guerra virtual. Pior ainda, em muitos casos não sabem que estão sendo atacados.

Ataques como SQL Injection e Cross Site Scripting são realizados com sucesso e não são detectados pelos soldados da sua empresa. Segundo o MITRE, estas duas técnicas são as que mais exploram vulnerabilidades nas aplicações. Ou seja, os soldados da sua empresa estão preocupados em gerenciar firewalls, antivírus e sistemas de detecção de intrusos. Porém, os ataques estão passando pela porta que está sempre aberta na sua empresa e não é monitorada, a porta 80 (http).

Os soldados do mundo corporativo não foram treinados para se defender de ataques como SQL Injection e Cross Site Scripting. O relatório da Symantec demonstra que 61% das aplicações web estão vulneráveis. O inimigo sabe disso e está utilizando a própria porta 80 para atacar a sua empresa.

Segundo o relatório anual do SANS, as vulnerabilidades nas aplicações estão liderando o ranking de riscos no mundo virtual.

As equipes de TI e segurança da informação precisam ser treinadas para detectar e responder aos ataques nas aplicações. As empresas precisam ser conscientizadas sobre este risco do mundo virtual. Não se esqueça: você precisa conhecer as armas utilizadas pelo inimigo para aplicar a proteção e a detecção adequadas. Não adianta ir para a guerra com uma faca na mão enquanto o inimigo está utilizando um tanque armado com mísseis e metralhadoras.

Denny Roger é consultor independente, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@dennyroger.com.br.

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2007-12-19.7450067611/

Sem comentários »

Com a chegada fim do ano, crackers aproveitam para aplicar golpes virtuais - principalmente porque as movimentações comerciais e bancárias são aquecidas com a entrada do 13º salário. Para evitar fraudes e prejuízo fique atento às dicas do WNews.

Não abra e-mails não solicitados

Nessa época é muito comum aumentar a circulação de mensagens de boas festas e promoções de e-commerce. Fique atento ao remetente do e-mail e não abra mensagens de desconhecidos. “Os principais bancos e lojas não enviam e-mails não-solicitados aos clientes. Em caso de dúvida, consulte o site da empresa, mas não abra a mensagem”, orienta Wanderson Castilho, especialista em segurança da informação e investigação forense.

Nunca execute arquivos estranhos

Os estelionatários disseminam na Internet e-mails falsos utilizando nomes de sites de comércio eletrônico, geralmente com grandes promoções. “Acompanhando esses e-mails, encontram-se os programas espiões que roubam informações como senhas do cartão do banco, conta corrente e agência. Nunca execute os arquivos anexados”, alerta o especialista de segurança da informação da Future Security, Denny Roger.

Evite comprar em lojas virtuais desconhecidas

Não informe o número do seu cartão de crédito, endereço residencial e conta bancária a lojas virtuais desconhecidas. “Procure realizar suas compras online em sites tradicionais ou com alguma referência”, recomenda Roger. Outra dica do especialista é verificar se a loja tem certificado digital. “Esse documento garante que o site de comércio eletrônico é verdadeiro”, explica.

Outra sugestão de Castilho para verificar a autenticidade do site é certificar-se de que o endereço começa com “https://” e na parte inferior da tela aparece o desenho de um cadeado ativado. “Se você clicar no cadeado, poderá conferir se a informação do certificado corresponde ao endereço na barra do seu navegador”. Além disso, verifique se o site oferece outros meios de contato, como um telefone ou endereço físico. Você pode também verificar o registro do domínio do site na página do Registro.br.

Desconfie de produtos muito baratos

Nesta época do ano surgem diversas ofertas, em sites falsos e em e-mails não solicitados pelo consumidor. “Na verdade, essa é uma das técnicas para que o golpista consiga reunir informações bancárias do consumidor atraído pelo anúncio de ofertas imperdíveis. Só que muitas vezes esse produto nunca chega”, avisa Roger. Depois, o golpista pode também utilizar as informações para realizar fraudes na Internet.

Castilho informa também que no caso dos sites de leilão, nos quais o vendedor pode não ser uma grande loja online, é importante verificar se autor do anúncio tem referências de compradores anteriores. “Consulte as observações e os depoimentos escritos por outros consumidores e, se for o caso, tente o contato por telefone antes de fechar negócio”, indica o especialista.

Informe-se sobre os direitos do consumidor

Procure se informar junto a órgãos de direito do consumidor como Procon e Proteste. Geralmente estas instituições aconselham a prestar atenção a taxas e despesas com frete e também podem orientar em caso de golpes. Além disso, é importante ter cuidado redobrado ao fazer compras em sites internacionais. Roger orienta a buscar o máximo de informações sobre o produto e as condições do negócio antes de comprá-lo para evitar surpresas quando recebê-lo.

Guarde comprovantes da compra

Quando fizer a compra guarde comprovantes de pagamento e e-mails de confirmação e entrega e exija sempre a nota fiscal, detalha Castilho. “Uma boa dica é dar preferência ao pagamento via cartão de crédito, ele permite o estorno caso algo dê errado”. Além disso, o fato de aceitar cartão garante uma certa autenticidade à loja virtual, já que para oferecer essa forma de pagamento ela tem que ter contrato com a operadora. “Agora, se desconfiar do site prefira o Sedex a cobrar”, aconselha Castilho.

Fonte: http://wnews.uol.com.br/site/noticias/materia_especial.php?id_secao=17&id_conteudo=536&id_coluna=10

Sem comentários »

São Paulo, 14 de dezembro de 2007 – Um e-mail falso em nome do Serasa está circulando na Internet. A mensagem falsa afirma que o destinatário está com pendências financeiras em seu CPF ou CNPJ e pede para que clique no link para visualizar os débitos. “No entanto, ao clicar o internauta será direcionando para o arquivo “vizualizar.exe”. Este arquivo quando instalado realiza automaticamente o download de um segundo arquivo capaz de roubar senhas de internet banking”, explica especialista de segurança da informação da Future Security, Denny Roger.

Outra peculiaridade descoberta por Roger na análise do vírus é que o servidor utilizado para a invasão está na Espanha. “Os crackers preferem servidores remotos para dificultar o rastreamento do golpe e evitar um julgamento no Brasil”, justifica o especialista. Outro detalhe é que para se conseguir as evidências que provam a origem da invasão, será necessária a realização de uma investigação forense no servidor espanhol. “Caso isso aconteça, o resultado pode ser enviado ao Brasil para darmos continuidade à investigação do crime no Brasil”.

Mas segundo Roger, o mais comum é que o arquivo malicioso hospedado no servidor da Espanha seja simplesmente removido. “Ou seja, uma das evidências da invasão é perdida neste caso”. Ainda não existem processos claros para a realização de uma investigação forense em conjunto com uma equipe de resposta a incidentes internacionais. “As equipes de resposta a incidentes querem deixar o ambiente funcionando de forma correta e acabam prejudicando o trabalho dos peritos em crimes digitais”, argumenta.

Na análise que Roger fez no primeiro arquivo “vizualizar.exe”, dos 32 antivírus utilizados, seis não detectaram a praga. São eles: Avast, ClamAV, FileAdvisor, McAfee, Prevx1 e Sunbelt. Já na investigação do segundo, que é um trojan, dos 32 softwares utilizados 11 não constataram a presença do vírus. Entre eles estão: AntiVir, Authentium, Avast, CAT-QuickHeal, eTrust-Vet, Ewido, FileAdvisor, Microsoft, NOD32v2, TheHacker e VirusBuster.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=9692

Sem comentários »

O Brasil tem atualmente 27,3 milhões de usuários de internet banking, segundo o relatório mais recente da Febraban (Federação Brasileira de Bancos). Se você está entre estes 17% da população nacional que acessa a conta bancária via Web fica atento às dicas do WNews.

Cuidado com sites falsos

As empresas possuem recursos que conseguem bloquear a maioria dos e-mails falsos. Alguns programas de antivírus que usados no computador pessoal também possuem este tipo de característica. Mas o especialista em segurança da informação da Future Security, Denny Roger, afirma que os fraudadores perceberam isso e estão aplicando um dos golpes mais antigos: o das páginas clones.

“Neste tipo de golpe o usuário é induzido a acessar uma página falsa do banco que solicita as mesmas informações da verdadeira. Esse clone é capaz de armazenar os dados do usuário em um banco de dados para o acesso do estelionatário”, explica Roger. A dica que ele dá para se livrar deste golpe é simples. “A URL (endereço da página) do site clonado é diferente da URL verdadeira do banco. Também é comum encontrarmos erros de português nas páginas falsas”, alerta o especialista.

Acesse sua conta somente do seu PC

As pragas programadas para espionar o acesso ao Internet banking podem estar instaladas em Lan House, Cybercafé, laboratórios de faculdade, hotéis ou até mesmo nas estações de trabalho da sua empresa. Por isso, Roger aconselha o internauta a acessar sua conta sempre do seu computador pessoal. “É muito provável que você saiba quais são os programas instalados no seu PC. No caso de computadores de terceiros você não tem controle nenhum”.

Não compartilhe sua senha

Outra dica básica, mas que muita gente esquece é não revelar para outras pessoas dados como número da sua agência, conta corrente, senha e frase secreta. “Os bancos implantam as chaves de segurança ou tokens para minimizar o número de fraudes. Porém, algumas pessoas tiram uma xerox do seu cartão contendo estas chaves e compartilham o acesso com outra pessoa. Não adianta nada”, exemplifica o especialista.

Feche sua máquina

Mantenha sempre seu antivírus, firewall pessoal e anti-spyware atualizados. Segundo a Nettion Information Security, estes recursos ainda são a forma mais simples de travar as portas do computador para entrada de invasores.

Mas se ainda assim seu micro for invadido, você pode tentar descobrir. “Alguns softwares comerciais focados em perícia forense podem detectar incidentes e identificar o autor dos ataques”. Uma das sugestões de Roger é um programa de detecção de intrusos (IDS). “Um exemplo deste tipo de software é o G-Buster”.

Caso o computador apresente lentidão, pode ser indício de que sua máquina está sendo atacada. “O programa Process Explorer ajudará a identificar o código malicioso que está deixando a máquina lenta”. Para download, acesse link Snapfiles. O especialista indica ainda outro software que ajuda a identificar se o invasor está conectado ao seu micro. É o TCP View. Para download acesse o site da Microsoft.

Por fim, é importante monitorar os arquivos do Windows e entender as técnicas de ataque. “Dessa forma, conseguiremos minimizar o risco de ocorrer um ataque bem-sucedido ou o vazamento de informação de uma determinada organização”, reforça Roger.

Fonte: http://wnews.uol.com.br/site/noticias/materia_especial.php?id_secao=17&id_conteudo=530

Sem comentários »

O Sua Dúvida desta semana esclarece a pergunta do leitor Rafael Pelegrini Bueno, que está com dificuldade para remover o antivírus do seu PC. Alguns softwares antivírus quando instalados na máquina são realmente difíceis de serem removidos. “Isso acontece porque existem algumas alterações que são feitas no registro do sistema operacional da Microsoft e que não voltam ao normal quando o aplicativo é removido da máquina”, explica o especialista em segurança da informação da Future Security, Denny Roger.

Antes de tentar qualquer coisa, o melhor é entrar no site do fabricante do antivírus e procurar instruções de remoção. “Todas as empresas desenvolvedoras destes softwares oferecem ferramentas para desinstalação”, explica Eduardo Godinho, gerente de serviços e especialista em segurança da Trend Micro.

No caso do Avast, por exemplo, existe a opção de download de um executável no site específico para remoção do antivírus da marca. “Basta baixar o arquivo e executá-lo na sua máquina que o antivírus será removido”. Se mesmo assim o usuário não conseguir remover o software, Godinho aconselha a entrar em contato com a fabricante e solicitar alguma ferramenta. Outros softwares antivírus como o AVG e o Norton também oferecem opções similares em suas páginas.

Outra possibilidade é utilizar o MV RegClean 5.5 Brasil. “Esse software gratuito permite checar e remover todos os itens inválidos encontrados no registro do Windows”, orienta Roger. Conforme programas são instalamos e desinstalamos do computador a quantidade de registros no sistema aumenta, causando sobrecarga e reduzindo o desempenho. “O RegClean limpa qualquer rastro de softwares instalados no computador que não será mais utilizado”, complementa.

Mas Godinho alerta sobre o uso deste tipo de aplicativo. “Se a pessoa não souber usar a ferramenta corretamente pode deletar coisas que não quer e comprometer o desempenho da máquina”, aconselha.

Em último caso a única saída pode ser formatar o computador e reinstalar o Windows, orienta Roger. Para saber como formatar a sua máquina leia o passo-a-passo no nosso tutorial Como formatar o PC e reinstalar o sistema operacional. Com ele você poderá desinstalar e reinstalar o sistema operacional com segurança.

Fonte: http://wnews.uol.com.br/site/noticias/materia_especial.php?id_secao=17&id_conteudo=527&id_coluna=10

Sem comentários »