blog.dennyroger.com.br

A todos os clientes, parceiros e amigos, lhes desejo um feliz ano novo com muita saúde, paz, sucesso e prosperidade.

Também quero agradecer a todos que colaboraram e acompanham este blog.

Um grande abraço e Feliz 2009 !

Denny Roger
denny@dennyroger.com.br

Sem comentários »

Por Denny Roger

Ontem (27/12) estive com a minha familia visitando o parque da Kissama em Angola.

Antes de retornarmos a estrada, recebemos a informação que um carro estava voltando do santuário da Muxima e pegou fogo dentro do parque nacional da Kissama.

Rapidamente o fogo começou a queimar o paque da Kissama e os animais começaram a fugir. O vento estava soprando forte do mar em direção a terra, aumentando ainda mais o fogo no parque.

As águias estavam sobrevoando a área queimada e atacando as cobras que tentavam fugir do fogo. Encontramos macacos na estrada fugindo do fogo.

O que percebemos é que as pessoas iriam deixar tudo queimar porque o fogo se espalhou muito rápido e não existia equipamento apropriado para tentar combater o fogo. Tudo indicava que uma chuva estava chegando. Porém, até o momento em que estávamos no parque, a chuva não caiu.

Espero que o impacto seja mínimo para a natureza e que a polícia investigue a causa do fogo. O carro que causou o fogo estava em um local do parque onde não passam carros. É provável que o carro não tinha extintor.

Atualização (29/12)

O nosso guia durante o passeio na Kissama foi o Mario Pinto da Eco Tur. Recebi um e-mail dele com a seguinte informação:

“Logo que cheguei a casa entrei em contacto com a LAC - Luanda Antena Comercial e dei o alerta do incêndio. As autoridades civis e militares começaram a chegar a local as 20 Horas. Esta manhã estavam 2 helicopteros da força áerea a fazer o lkevantamento dos estragos. 55% da zona protegida ardeu e neste momento o fogo no exterior do parque dirige-se em direcção da Muxima.

Os animais concentraram-se quase todosna área onde vimos os elefantes. Essa zona como a vegetação está muito verde não queimou. Outra parte que não teve problemas foiperto do portão e toda a zona direita até ao rio.

Ao fim do dia de hoje as chamas estavam ao pé do acampamento onde almçamos mas a zona já estava protegida.”

Voce pode ouvir a notícia divulgada através da LAC no site http://malambasdaterra.podomatic.com/entry/2008-12-27T18_28_55-08_00.

Abraços,

Denny Roger
denny@dennyroger.com.br

Sem comentários »

Bruno Ferrari, de INFO Online

Os ambientes computacionais das empresas ficam praticamente abandonados durante as festas de fim de ano. Como fazer para se proteger?

O final do ano está chegando e muitas empresas farão uma pausa para comemorar Natal e Ano novo. Particularmente este ano, por causa da crise financeira, as férias coletivas terão mais companhias adeptas. E ainda há um número considerável de funcionários que tiram seus dias de descanso durante o mês de janeiro, alto verão no Brasil. Todo esse cenário implica em menos gente trabalhando e, logo, menos pessoal da área de segurança de informação nas corporações. O resultado: as empresas ficam mais vulneráveis e os criminosos virtuais sabem bem disso.

De acordo com Denny Roger, especialista em segurança da EPSEC e membro do Comitê Brasileiro sobre as normas de gestão de segurança da informação, os ambientes computacionais das empresas ficam praticamente abandonados durante as festas de fim de ano. Ou então são gerenciados por estagiários, que acabam responsáveis pela gestão dos principais sistemas de segurança da companhia.

“Isso ocorre constantemente porque o estagiário quer mostrar serviço e se oferece para trabalhar durante as festas. Os crackers sabem disso e se aproveitam do momento para realizar os ataques. Ou seja, quando o alarme de intrusão é acionado, não há ninguém especializado para verificar o que está acontecend”, afirma Roger.

O especialista lembra que a incidência de “falsos positivos”, como são chamadas algumas detecções preventivas do sistema de segurança sem que haja de fato um ataque, tornam a segurança ainda mais frágil. Quando uma invasão ocorre de fato, os profissionais demoram para contornar o problema, pois acham que é um novo falso positivo.

Ataques mais comuns

De acordo com Roger, as empresas investem 90% dos seus orçamentos em recursos de segurança para proteção de rede. No entanto, segundo o Gartner, 75% dos ataques ocorrem nas aplicações “Apenas 25% dos ataques são focados na camada de rede. Os crackers sabem que as empresas investem pouco em segurança na aplicação e procuram desenvolver técnicas conhecidas como Cross Site Scripting e SQL Injection, por exemplo”, diz o especialista.

O Cross Site Scripting é uma técnica de ataque que permite executar scripts maliciosos no navegador do usuário. Já o SQL Injection explora a inclusão de numa aplicação de banco de dados por exemplo. A técninca permite o acesso a área restritas e protegidas por firewalls, antivírus, anti-spam, IDS etc. Serviços famosos, como o Wordpress e o Yahoo! Já tiveram problemas com isso.

Como se proteger?

“Tudo que não pode ser monitorado precisa ser bloqueado. A falta de monitoração ajuda os crackers durante o planejamento de um ataque”, aconselha Roger. Segundo ele, alguns especialistas em rede desabilitam a opção de geração de logs das atividades permitidas para economizar espaço em disco. Com isso, o cracker realiza o planejamento de um ataque por meio de uma regra de permissão da empresa - por exemplo, via porta 80 - HTTP. Como a regra não gera logs, o ataque é bem sucedido, já que as vulnerabilidades não são corrigidas e o crime não deixa rastros.

O especialista explica que a configuração correta dos sistemas de segurança e uma análise de risco feita previamente podem ajudar a minimizar os problemas com invasões bem sucedidas durante as festas de fim de ano. “Usuários com permissões administrativas devem ser desabilitados, pois o responsável não estará na empresa para utilizá-lo durante as festas. Um teste de invasão deve ser realizado para mapear alguma brecha de segurança e um plano de continuidade de negócio deve ser desenvolvido e testado”, afirma Roger.

Equipe é fundamental

As empresas precisam organizar uma equipe de resposta a incidentes formada por diversas áreas da companhia, não apenas a de TI. Além da investigação técnica, a maioria dos casos de invasão precisa de apoio apoio da área jurídica, de recursos humanos e de auditoria interna.

Para Roger, a formação destas equipes ainda não é uma realidade nas companhias brasileiras, que desconhecem metodologias de resposta a incidentes. “Quando a empresa sofre uma invasão, o sistema é recuperado sem que haja uma investigação para identificar o autor do ataque. Dessa forma, a invasão volta a ocorrer diversas vezes porque o atacante sabe que a empresa simplesmente não faz nada para investigar a origem e preservar as evidencias”, conclui o especialista.

Fonte: http://info.abril.com.br/professional/seguranca/fim-de-ano-e-tempo-de-festas-e.shtml

Sem comentários »

Smartphones, links, bancos de dados e cartões estão na mira dos crackers. Saiba se proteger.

Enquanto o volume de fraudes via internet banking caiu de 300 milhões de reais em 2007 para 130 milhões de reais este ano, o mercado negro de comercialização de informações confidenciais faturou mais de 276 milhões de dólares, o número de malwares triplicou, as redes sociais como Orkut, Facebook e Myspace foram vítimas de ataques de engenharia social.

Em 2008, os crackers provaram que os sistemas de segurança (firewall, antivírus, anti-spam, IDS) utilizados atualmente passam uma falsa sensação de segurança. Quanto mais segurança implementamos, novas técnicas de ataques e fraudes surgem.

Conheça agora as quatro principais ameaças à segurança de dados em 2009 e saiba como se proteger.

1) Falsificação de Links

Em 2008, as empresas investiram na conscientização de seus funcionários e clientes. O objetivo das campanhas de conscientização foi minimizar o número de incidentes relacionados à engenharia social (arte de enganar as pessoas).

Os crackers estão aprimorando suas técnicas para dificultar a identificação (tecnicamente falando) de uma armadilha online. Ataques conhecidos como link spoofing (falsificação de links) devem aumentar em 2009.

Isso ocorre porque quando você recebe um e-mail, por exemplo, uma das principais dicas para saber que não se trata de um golpe online é passar o mouse sobre o link para conferir se o endereço do website está correto. No caso do “link spoofing”, ao passar o mouse sobre o link da mensagem, o internauta verá o endereço correto do website. Porém, ao clicar no link, ele será direcionado para uma página falsa e pode ter um cavalo-de-tróia instalado em sua máquina.

2) Mobilidade ameaçada

As pessoas estão investindo cada vez mais dinheiro na compra de celulares mais avançados. Os celulares estão sendo utilizados como ferramenta de trabalho para troca de e-mails, programas de mensagem instantânea, SMS, agenda corporativa e armazenamento de informações confidenciais (projetos, fotos etc.).

A migração do computador para o celular já é uma realidade no internet banking também. A nova mobilidade já está na mira do crackers. Em 2009, ocorrerá um aumento de programas espiões para a tecnologia móvel. O objetivo do cracker será conseguir copiar as informações armazenadas no aparelho e roubar a senha do internet banking.

É importante observarmos que os bancos estão migrando toda a tecnologia para acesso aos dados financeiros via celular. O cracker sempre irá explorar o elo mais fraco da corrente e atacar os dispositivos que possuem acesso a conta corrente.

3) Clonagem de cartões de crédito com chip e senha

Para diminuir os casos de clonagem envolvendo cartões de crédito, os bancos estão disponibilizando para seus clientes o cartão de crédito com chip e senha (PIN). Este novo recurso de segurança criptografa as informações do cliente do banco no chip, aumentando o grau de dificuldade de acesso indevido as informações necessárias para a conclusão da fraude.

Em 2007 surgiram as primeiras provas de conceito demonstrando como clonar um cartão de crédito com chip. A técnica consiste em capturar as informações do cartão de crédito no momento em que ele é introduzido na leitora do chip, extrair todas as informações para um notebook e realizar uma engenharia reversa para reconstruir os dados.

Já existem registros de clonagem de cartão de crédito com chip no Brasil. Alguns clientes corporativos que atendo foram vítimas desta nova técnica. O número de casos deve aumentar com a evolução do dispositivo capaz de realizar a clonagem do chip e também com a redução do custo de “construção” deste equipamento. A evolução do equipamento que clona o chip permitirá que pessoas não especializadas comecem a aplicar o golpe também.

4) Ataques em banco de dados e sistemas de gestão

O número de ataques nas aplicações tem aumentando constantemente. A Oi foi uma das mais recentes vítimas de um ataque na aplicação de seu website.

Em 2009, as empresas irão sofrer um aumento de ataques bem-sucedidos em seus sistemas porque estão surgindo softwares que automatizam os ataques na camada de aplicação. e já não será preciso ser um expert para promovê-las.

Por exemplo, o especialista em segurança Raviv Raz publicou uma ferramenta capaz de automatizar ataques na camada de aplicação.

Bancos de dados protegidos serão copiados e/ou alterados através da internet, áreas restritas por usuário e senha serão exploradas e invadidas sem que ninguém perceba o ataque, páginas web serão alteradas de forma indevida etc.

É importante lembrar que firewalls, antivírus, sistemas de detecção de intrusos e anti-spam não conseguem detectar ou até mesmo bloquear ataques na camada de aplicação. Não há 100% de segurança neste nível.

Dicas de proteção

Algumas dicas de segurança podem ajudar a minimizar os riscos relacionados às novas ameaças em 2009:

- Tudo que não é monitorado na sua empresa deve ser bloqueado. A falta de rastreabilidade é uma das principais vulnerabilidades exploradas pelos craquers;

- Compre e mantenha instalado um antivírus para o aparelho celular;

- Use tecnologias conhecidas como Web Application Firewall em sua empresa;

- Utilize seu cartão de crédito em estabelecimentos comerciais confiáveis;

- Desconfie sempre de links que você recebe via e-mail e programas de mensagens instantâneas. Um profissional da área de desenvolvimento de software pode ajudar a identificar uma armadilha on-line no link suspeito;

- Assine boletins de segurança e acompanhe as notícias relacionadas a segurança da informação. Conhecer as ameaças e vulnerabilidades pode ser a principal arma contra as ameaças de 2009.

Denny Roger é diretor da EPSEC, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2008-12-09.1221062876/

Sem comentários »

Este final de semana rolou o meu primeiro dia de surf em Angola. Com o tanque do carro cheio e muita disposição para encontrar boas ondas, seguimos em direção ao sul de Angola.

Utilizamos uma Captiva como meio de transporte. Eu estava preocupado porque quando estive em Angola em 2005, só era possível chegar com carros 4x4 no pico. A Captiva agüentou bem a trilha de terra. Porém, em caso de chuva só carro 4x4 mesmo. No local você só vê carro 4x4.

Apesar das ondas estarem com no máximo meio metro, foi muito bom desenferrujar o meu surf .

O fundo do pico é formado por areia e pedra. A onda abre uma “parede” longa para a esquerda.

Após o almoço a maré encheu e as ondas começaram a desaparecer. Mas mesmo assim foi possível aproveitar umas valas bem próximas a areia e até surfar duas ondas para a direita.

Cabo Ledo é lindíssimo. A praia impressiona pela beleza natural e pelas ondas. Infelizmente Angola é uma país caríssimo para o turismo e acredito que poucas pessoas no mundo irão conhecer esta praia.

É uma pena a existência de uma pedreira no local. A natureza e a beleza do lugar estão sendo cada vez mais afetadas pela destruição da natureza.

Existem alguns “nativos” que cuidam da limpeza da praia. Nós deixamos algum dinheiro para as crianças que estavam recolhendo o lixo e cuidando para que a praia não fique suja.

Quando as ondas aumentarem de tamanho pretendo publicar algumas fotos sobre o surf em Angola.

Esta foto eu tirei de dentro do carro na trilha para a praia onde rolam as ondas. A maré estava cheia e as ondas desapareceram à tarde.

Denny Roger
denny@dennyroger.com.br

Sem comentários »

Este post não tem nada haver com segurança da informação. Ou será que tem?

As fotos abaixo são de um “taxi” ou candonga de Angola. As pessoas utilizam este tipo de VAN azul e branca como transporte “público”. Mas não pretendo ficar explicando o tipo de serviço prestado porque só morando em Angola é que voce consegue entender o que isso significa. .

Vejam só que a VAN “Candonga” conseguiu voar sobre a mega vala que separa a rua da calçada (comum em Angola) e bater na palmeira. Em Angola tudo é possível.

Como disse o meu colega Jibi: “é uma lei da física em angola, as árvores e os postos de luz atraem os automoveis”.

Abraços,

Denny Roger
denny@dennyroger.com.br

Sem comentários »

Por Denny Roger

Em Luanda, ouvi dizer que os ladrões estão utilizando motos para roubar aparelhos celulares (telemóvel). A ação é rápida, muito similar ao que acontece no Brasil. O ladrão identifica a vítima conversando no celular e dirigindo o carro, aproxima-se com a moto e com uma arma solicita que o celular seja entregue a ele.

As motos são utilizadas para que o ladrão possa fugir através do transito da cidade de Luanda.

No Brasil, existem diversos casos similares onde o ladrão utiliza uma moto como opção de fuga. Porém, o objetivo é diferente: roubo de notebooks.

Os computadores portáteis são identificados quando as pessoas estão desembarcando nos aeroportos. O ladrão entra em contato com seu “colega de trabalho” que está fora do aeroporto, informando em qual taxi ou carro está à vítima que acabou de sair do aeroporto e está com o notebook.

O ladrão aborda o taxi ou carro em que a vítima está e rouba a mochila/maleta com o notebook.

Na cidade de Luanda, muitos estrangeiros saem de casa em direção a cidade de Luanda para trabalhar. A maioria das pessoas utilizam a estrada da Samba para chegar até a cidade de Luanda. Dentro do carro estão de 2 a 6 pessoas e todos com seus notebooks. Os projetos que estão sendo desenvolvidos em Angola estão nestes notebooks. As propostas comerciais estão nos notebooks. Fotos e vídeos pessoais estão nos notebooks.

Existe o risco do ladrão mudar o seu objetivo. Ou seja, em vez de roubar notebooks, os ladrões podem começar a roubar os notebooks que estão dentro dos carros no congestionamento da estrada da Samba.

A informação que está armazenada nos notebooks é muito mais valiosa que o equipamento.

Também existe o risco de espionagem industrial. Por exemplo, uma empresa pode contratar um ladrão em Luanda para roubar um determinado funcionário do seu concorrente. O objetivo é ter acesso as informações que estão armazenadas no notebook.

As empresas em Angola devem começar a gerenciar os riscos relacionados a segurança da informação. É necessário implementar criptografia nos notebooks, pen drives, etc. As empresas podem implementar o recurso de acesso remoto (VPN) para que seus colaboradores armazenem as informações apenas nos servidores da empresa. Dessa forma, nenhuma informação fica armazenada no notebook. Os funcionários devem participar dos treinamentos de conscientização sobre segurança da informação.

Denny Roger é Engenheiro de Redes Sênior em Segurança da Informação, membro do Comitê Brasileiro sobre as normas de gestão da segurança da informação (série ISO 27000), especialista em análise de risco, projeto de rede segura e perícia forense. Contato: denny@dennyroger.com.br.

Sem comentários »

Por Denny Roger

Estamos chegando ao final de mais um ano. É nesta época que todos os estrangeiros que trabalham em Angola retornam para o seu país de origem. Isso ocorre porque todos querem estar com seus familiares e amigos durante o natal e o ano novo.

Todos os brasileiros que eu conheço e trabalham na área de tecnologia da informação estão retornando para o Brasil a partir do dia 12 de dezembro. Estes brasileiros são responsáveis pelo gerenciamento de sistemas de segurança, tais como: firewalls, antivírus, anti-spam, sistema de detecção de intrusos,VPN, criptografia, etc.

Enquanto estes brasileiros estiverem com os seus familiares no Brasil, os sistemas de segurança não estarão sendo gerenciados em Angola. Os crackers em Angola sabem disso e irão aproveitar este momento para explorar as vulnerabilidades existentes nas redes de computadores das empresas em Angola.

As ameaças e vulnerabilidades

Vamos entender melhor esta situação. Por exemplo, o sistema de antivírus detecta uma nova ameaça no ambiente computacional de uma empresa. Porém, não existe nenhum profissional para investigar e responder ao incidente. O vírus começa a propagar-se pela rede e consegue infectar outros sistemas vulneráveis. Este exemplo ocorre diariamente em algumas empresas.

Em um segundo cenário, o sistema de detecção de intrusos (IDS) detectou um ataque ao ambiente computacional. O profissional responsável pela análise e resposta ao incidente não está na empresa. O atacante continua mapeando o ambiente e reunindo mais informações sobre o ambiente invadido porque a empresa alvo não bloqueou ou investigou o acesso indevido.

Podemos descrever um terceiro cenário onde é descoberta uma vulnerabilidade grave. É necessário aplicar uma correção de segurança para minimizar os riscos. Porém, o profissional responsável por esta atividade está em seu país de origem. A vulnerabilidade é descoberta por crackers na internet e explorada com sucesso, comprometendo o negócio da empresa vítima.

O quarto cenário é o roubo físico de informações. Toda a documentação dos projetos, HDs externos, pen drives e CD/DVD contendo informações confidenciais estarão nas residências dos estrangeiros que vivem em Angola. Estas residências estarão “abandonadas” durante as festas de final de ano. É o momento ideal para o roubo dos dispositivos móveis (pen drive, CD/DVD, laptops, aparelho celular, Palm, etc).

As residências em Angola possuem seguranças particulares para minimizar o risco de roubo. Porém, o número de seguranças particulares não é suficiente para patrulhar todo o condomínio. A falta de sistemas de segurança eletrônica (circuito fechado de TV) acaba encorajando ainda mais o ladrão que deseja roubar os projetos e informações confidenciais que estão nas residências dos estrangeiros que trabalham em Angola.

Outro detalhe interessante é que não existem controles sobre quem entra ou sai dos condomínios onde vivem os estrangeiros em Angola. O mesmo ocorre com as empresas em Angola. É muito simples entrar e sair das empresas sem qualquer identificação.

Os profissionais que ficarão em Angola durante as últimas semanas de 2008 irão acumular algumas atividades. A grande maioria destes profissionais que fazem parte daqueles que continuarão trabalhando em dezembro / janeiro são angolanos. Infelizmente, alguns destes profissionais não receberam o treinamento adequado para a função acumulada ou não receberam mais informações sobre as atividades que deverão ser executadas.

Conclusão

As empresas devem preparar-se com antecedência para a ausência de alguns profissionais durante esta época do ano. Planos de resposta a incidentes e continuidade de negócio precisam ser elaborados e testados. As empresas devem bloquear a conta de login dos funcionários que estarão viajando durante esta época do ano. As senhas dos principais ativos de segurança devem ser alteradas de 15 em 15 dias. É recomendado monitorar tentativas de login na rede e de acesso remoto (VPN).

A realização de um teste de invasão nas últimas semanas de dezembro e o desenvolvimento de uma análise de risco podem ajudar as empresas a estarem preparadas para as ameaças virtuais de final de ano.

Denny Roger é Engenheiro de Redes Sênior em Segurança da Informação, membro do Comitê Brasileiro sobre as normas de gestão da segurança da informação (série ISO 27000), especialista em análise de risco, projeto de rede segura e perícia forense. Contato: denny@dennyroger.com.br.

Sem comentários »

Prevenção: a melhor forma de defesa contra ameaças

Com o tema “Prevenção: a melhor forma de defesa contra ameaças”, o Dia Internacional de Segurança em Informática (DISI) 2008 será celebrado no dia 3 de dezembro, em razão da data oficial (30 de novembro) cair em um domingo neste ano.

O DISI acontecerá em Brasília, com transmissão simultânea pela Internet.

Data

3 de Dezembro de 2008, das 09:00h às 13:00h (Brasil)
Horário em Angola: 12:00 às 16:00

Assista as palestras ao vivo

http://video.rnp.br/overmedia/visualizarEvento.do?_EntityIdentifierEvento=rnpXOm79BQFR2P_IJRYSgwvb8DZovMP5xej-dllbTsTuuM

Abraços,

Denny Roger
denny@dennyroger.com.br

Sem comentários »