blog.dennyroger.com.br

On January 22nd 2008, Dreamlab organized the OSSTMM Evening Talk at the University of Bern.

ISECOM founder Pete Herzog held a highly interesting key note about the new open security manual OSSTMM 3.0. For the first time ever in public he revealed details about the new RAV in OSSTMM 3.0 making IT security now even more measurable and applicable.

Para ver o vídeo ou realizar o donwload da apresentação, acesse http://www.dreamlab.net/news/review-osstmm-evening-talk-with-pete-herzog.

Abraços,

Denny Roger
denny@dennyroger.com.br
www.dennyroger.com.br

Sem comentários »

São Paulo - E-mail que promete cenas de sexo explícito entre participantes esconde cavalo-de-tróia.

A oitava edição do reality show Big Brother Brasil está sendo usada como pretexto para propagar códigos maliciosos via e-mail na internet brasileira.

Um dos golpes que exploram o tema está sendo distribuído por meio de um e-mail com o título “[Big Brother] Cenas censuradas [Brasil]”, que pode levar a vítima a ser infectada por um cavalo-de-tróia.

O e-mail promete cenas de sexo explícito entre a modelo Natália e o carioca Fernando – que já foi eliminado do programa.

Segundo o especialista em segurança Denny Roger, a praga é identificada por algumas marcas de antivírus pagos, como Kaspersky, McAfee, F-Secure, BitDefender, Panda e Sophos.

Porém, softwares populares e gratuitos como AVG e Avast não identificaram o malware. O software da Symantec também não identificou a praga.

Para evitar ser infectado, o usuário não deve clicar no link fornecido no e-mail.

Fonte: http://idgnow.uol.com.br/seguranca/2008/02/26/pragas-virtuais-exploram-bbb8-como-tema/

Sem comentários »

Dois e-mails falsos estão circulando na Web que são armadilha para roubar dados dos internautas. Um deles é em nome do Ministério Público Federal sobre uma intimação e outro e da Americanas confirmando um pedido de compras.

O e-mail da Americanas.com confirma a compra de um celular da Sony Ericsson K850 no valor de R$ 1.709,05 e traz um link para visualização do pedido e prazo de entrega. A mensagem chama a atenção do internauta para que o endereço de entrega esteja correto.

Os dois links são uma isca para que o usuário caia em um site falso. A recomendação dos especialistas aos internautas é para que não entrem nesse tipo de endereço, pois essas páginas clonadas abrem portas para instalação de Cavalos de Tróia e outras pragas que passam a monitorar tudo o que é feito no PC. Eles têm o intuito de roubar dados pessoais e de contas correntes ou de transformar os computadores em micros zumbis, que passam a infectar outras máquinas em rede.

Já o e-mail do Ministério Público Federal é uma intimação para o usuário comparecer a uma audiência. O texto traz um número de processo e afirma que a convocação é “relativa ao procedimento investigatório em epígrafe, em tramitação nesta Regional, conforme despacho em anexo”.

A pedido do WNews, o especialista em segurança da informação Denny Roger, avaliou esta mensagem e constatou que ela carrega códigos maliciosos, entre eles a praga trojan
Downloader.Win32.Banload.bfn, um cavalo de Tróia para capturar informações do usuário.

Os especialistas em segurança aconselham os usuários a não abrirem e-mails suspeitos e manterem suas máquinas protegidas. Além de antivírus e todas as ferramentas de proteção, é importante fazer as atualizações do Windows, pois as vulnerabilidades são um prato cheio para entrada de códigos maliciosos nos PCs.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=10139

Sem comentários »

Se chegar à sua caixa de correio eletrônico um e-mail em nome dos Correios Online, intitulado de “Você Recebeu um Telegrama Eletrônico”, saiba que a mensagem é falsa e tenta disseminar vírus.

O corpo da mensagem, que tenta enganar o internauta com a imitação da logomarca do órgão Correios, diz: “Você acaba de receber um Telegrama Online dos Correios. O Novo telegrama está cheio de novidades, mas uma coisa não mudou: quem recebe lê. Para visualizar seu Telegrama clique aqui ou na imagem abaixo.”

De acordo com o especialista em segurança eletrônica, Denny Roger a mensagem contém um cavalo de Tróia que infectará a sua máquina. O e-mail passou por 32 programas de captura de males e a maioria identificou como Trojan.

Esse vírus entre no computador e libera a porta para a entrada de um segundo invasor. Geralmente um trojan é instalado com o auxílio de um ataque de engenharia social, com apelos para convencer a vítima a executar o arquivo do servidor, o que muitas vezes acaba acontecendo, dada a curiosidade do internauta.

É o que acontece com a mensagem falsa em nome dos Correios. O especialista orienta: mantenha o antivírus atualizado e não abra correio eletrônico de pessoas desconhecidas ou suspeitos.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=10073

Sem comentários »

Usuários de computador devem ficar atentos para não cair nas armadilhas usadas pelos crackers durante o carnaval. O alerta vem de especialistas em segurança, que dizem que o período de folia pode ser um prato cheio para a propagação de cavalos-de-Tróia, que roubam dados pessoais e financeiros para assaltos em contas-correntes.

O phishing, golpe que “pesca” senhas e dados dos usuários, é hoje um dos mais usados pelos criminosos para atrair internautas desatentos à origem das mensagens que chegam às caixas postais. Muitos ainda caem nos golpes de Engenharia Social, entrando em links que prometem brindes ou que solicitam dados pessoais, como recadastramento em banco, avisos para cancelamento de cartões de crédito não solicitados e fotos de famosos.

“Todo cuidado é pouco com mensagens que trazem links para visualização de fotos apelativas de personalidades, vídeos ou imagens picantes durante o carnaval”, avisa Eduardo D’Antona, diretor executivo da Panda Software. Ele explica que os usuários curiosos podem cair em páginas falsas que passam a monitorar o PC das vítimas para roubo de dados.

Os criminosos virtuais também podem aproveitar o feriado para transformar os computadores desprotegidos em máquinas zumbis, que são controladas para ataques em massa. “Por isso, tome cuidado aonde você põe o seu mouse”, brinca o executivo.

D’Antona chama a atenção dos usuários para um aumento exponencial de códigos maliciosos na Internet nos últimos anos. Pesquisas da Panda revelam que somente no primeiro semestre de 2007 apareceram mais dois milhões de ameaças. “Atualmente surgem por dia cerca de 330 ameaças”, completa Patrícia Ammirabile, analista do McAfee Avert Labs no Brasil.

Cuidado com e-mails falsos

Embora a McAfee não tenha estudos sobre as pragas carnavalescas, Patrícia diz que os crackers aproveitam as datas importantes para mexer com o psicológico dos usuários de computadores. Como o carnaval é uma comemoração popular no Brasil, ela acredita que os próximos dias não devem passar despercebidos pelos criadores de pragas de plantão.

Os crackers podem se aproveitar para distribuir e-mails falsos prometendo fotos de modelos e atrizes nuas desfilando na Marques de Sapucaí, no Rio de Janeiro, ou em outros locais de folia. Nomes de personalidades em evidência podem usados como isca para contaminar usuários curiosos. Há também os que apelam para as mensagens que dizem “clique aqui para ver as fotos da turma”, redirecionando o usuário para um site clonado.

Notebook é alvo

Denny Roger, outro especialista em segurança da informação, acredita que o feriado de carnaval será estratégico para crackers brasileiros invadirem máquinas. Um dos alvos, segundo ele, são os executivos e profissionais que levam seus notebooks para casa ou para viagem com o objetivo de trabalhar remotamente durante o feriado.

“Os filhos e esposas desses funcionários podem usar o computador para navegar na Internet nessas ocasiões. É aí que os vírus entram no notebook e se espalham pelo ambiente computacional das empresas”, alerta.

O consultor diz que o problema é ainda maior para quem tem filhos adolescentes. “Eles acessam programas de mensagens instantâneas, Orkut, salas de bate-papo, aumentando ainda mais o risco de uma instalação involuntária por um cavalo-de-Tróia”. Roger ressalta que muitos atacantes agem justamente nos feriados. Eles aproveitam que nessas ocasiões não há profissionais de TI monitorando os sistemas das empresas.

Como se proteger

A principal recomendação de Lúcio Costa, especialista em segurança da Symantec, para os usuários não caírem nas armadilhas dos crackers é deixar a curiosidade de lado e não abrir e-mails suspeitos. “Por falta de conhecimento, as pessoas enxergam os vírus de forma muito singular”, pondera.

Patricia, da McAfee, observa que hoje o maior desafio é conscientizar os usuários sobre as medidas básicas de segurança. Ainda há os que acham que estão contaminados somente quando a máquina começa a dar problemas. Os especialistas em segurança alertam que atualmente os crackers agem silenciosamente, sem causar danos aos PCs, pois muitos querem apenas dados dos usuários para ganhar dinheiro.

Além de ficar mais atentos às mensagens que chegam por e-mail, os usuários devem manter os computadores protegidos com firewall e todas as ferramentas contra vírus, spam, spyware, phishing, entre outras tecnologias.

Entretanto, Patricia, da McAfee, diz que não adianta apenas comprar o melhor pacote de proteção do mercado, se o usuário não baixar as atualização dos programas que estão instalados no computador, como é o caso do Windows. Quando os bugs não são fechados, os computadores podem se tornar vulneráveis, mesmo com sistemas de segurança.

Fonte: http://wnews.uol.com.br/site/noticias/materia_especial.php?id_secao=17&id_conteudo=565&id_coluna=10

Sem comentários »