Sexta, 5 de Setembro de 2008

Arquivo Diário

Site do Unibanco é clonado por crackers

Publicado por Denny Roger em 05 Set 2008 | sob: Entrevistas

São Paulo - Após Bradesco, página do Unibanco também sofre clonagem, com domínio unibanco.org.

Na mesma semana em que o site do Bradesco foi vítima de site clonado, crackers atacaram mais um banco. O domínio unibanco.org foi registrado na quinta-feira (04/09) para atacar clientes do Unibanco. O site entrou no ar nesta sexta-feira (05/09) às 11h37.

Segundo o especialista em segurança Denny Roger, a página deve sair do ar muito rápido, pois está hospedada no Brasil. “Pela minha experiência é pouco provável que os crackers que criaram e hospedaram o site clonado estejam no Brasil. O estelionatário, que é a pessoa que sabe ‘lavar’ o dinheiro, deve estar no Brasil. Mas os crackers devem estar em outros países para dificultar o rastreamento ou até mesmo serem presos”, afirma Roger.

O registro do domínio foi feito em nome de uma mulher chamada Rubia, que provavelmente foi usada como laranja e teve seus dados pessoais roubados pelos crackers pela própria internet.

A tecnologia utilizada no site clonado só aceita dados bancários se o número da agência e conta corrente forem existentes. Todos os dados fornecidos para esta página clone ficam armazenados em um banco de dados ao qual estelionatário pode acessar.

A reportagem do IDG Now! entrou em contato com o Unibanco, que ainda não havia sido informado sobre a clonagem. A assessoria de imprensa do banco ainda não se pronunciou sobre o problema.

Fonte: http://idgnow.uol.com.br/seguranca/2008/09/05/site-do-unibanco-e-clonado-por-crackers/

Sem comentários »

Grampo sem limites

Publicado por Denny Roger em 05 Set 2008 | sob: Artigos

Tecnologia GSM é a mais utilizada para escutas. Saiba mais. Por Denny Roger

Existem diversas tecnologias para a realização de escutas telefônicas. Atualmente a tecnologia GSM é a mais utilizada por dois motivos principais: primeiro, é possível garantir a confidencialidade do grampo porque a comunicação não é interceptada por terceiros. Segundo, é possível gravar ou escutar as ligações de qualquer lugar do mundo pela própria rede de telefonia GSM.

Para que o grampo via GSM funcione, é necessário realizar algumas modificações no aparelho celular. Sendo assim, a técnica de engenharia social (a arte de enganar as pessoas) é utilizada. Por exemplo, você pode presentear sua esposa/marido, chefe/empregado, filhos, etc., com um aparelho celular (grampeado).

Este aparelho irá interceptar todas as chamadas telefônicas e SMS (mensagens de texto), além de permitir que você escute toda a atividade sonora próxima ao aparelho, que também funcionará como um microfone espião. E caso a vítima do grampo troque o chip, o aparelho envia por SMS o novo número inserido no celular.

O preço desta poderosa ferramenta para escuta telefônica varia entre 1.800 reais e 8.500 reais. O valor depende do modelo do aparelho que será grampeado.

Este tipo de tecnologia está disponível para empresas, pessoas físicas e governo. Inclusive, após determinação do presidente Luiz Inácio Lula da Silva, no dia 1º de setembro, toda a cúpula da Abin (Agência Brasileira de Inteligência) suspeita de realizar grampos ilegais foi provisoriamente afastada.

Google, microfone e webcam

Existem diversos programas espiões que permitem acesso e controle remoto do computador da vítima. Uma das características do programa espião é permitir que o atacante consiga visualizar tudo que está sendo filmado pela webcam e escutar os sons do ambiente através do microfone instalado no computador.

O próprio Google possui características que permite localizar uma webcam instalada na casa de algum usuário na internet. Inclusive é possível controlar remotamente a webcam.

Faça um teste. Acesse o site do Google e digite no campo de busca inurl:”ViewerFrame?Mode=Refresh. Você estará diante de uma infinidade de links para webcams instaladas em residências, escolas, clubes e muitos outros lugares no mundo todo e programas espiões para monitorar cônjuges, filhos, funcionários, por exemplo.

Os programas espiões não são detectados por softwares antivírus devido a uma parceria entre as empresas de antivírus e a empresa desenvolvedora do programa de monitoramento. Isso ocorre porque o programa espião é comercializado para melhorar a produtividade dos funcionários de uma empresa ou evitar que seus filhos acessem conteúdo impróprio. Porém, o programa possui características que podem grampear virtualmente uma pessoa, tais como: monitoramento de e-mails e programas de mensagens instantâneas, sites visitados, softwares utilizados etc.

Alvos fáceis

Os alvos dos grampos serão sempre os telefones celulares e fixos. Não importa a evolução da tecnologia (iPhone 3G, por exemplo) ou os mecanismos de segurança que são implementados pois não existe 100% de segurança.

O grampo através do computador é utilizado apenas para capturar informações que estão armazenadas no disco rígido. Isso ocorre porque a pessoa conversa pouco enquanto está utilizando o computador. Como o usuário costuma se comunicar por e-mail e programas de mensagens instantâneas quando está no desktop, o recurso do microfone é pouco utilizado no mundo corporativo e mais utilizado nas residências.

Cuidado com o presente que você acaba de ganhar. Uma dica é procurar uma assistência técnica e solicitar a reinstalação do sistema operacional do seu aparelho celular. Se o presente for um computador novo, a recomendação é a mesma: reinstale todo o sistema operacional. Essas dicas podem ajudar a minimizar os riscos.

Denny Roger é diretor da EPSEC, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2008-09-05.8720261538/

Sem comentários »