Abril 2009
Arquivo Mensal
Microsoft divulga relatório sobre crimes cibernéticos contra usuários brasileiros
Publicado por Denny Roger em 28 Abr 2009 | sob: Notícias
A Microsoft divulgou a sexta edição do Relatório de Inteligência e Segurança trazendo informações sobre o cenário de ameaças referente ao segundo semestre de 2008.
Para não quebrar a tradição, o roubo de senhas é uma das principais ameaças para os usuários brasileiros.
Confira o relatório completo, acesse http://www.microsoft.com/security/portal/sir.aspx.
Abraços,
Denny Roger
denny@epsec.com.br
Crackers do P2P
Publicado por Denny Roger em 23 Abr 2009 | sob: Artigos
Conheça as armadilhas em arquivos de músicas e filmes na internet. Por Denny Roger
Quem quiser uma metáfora para definir Peer-to-Peer (P2P), programas utilizados para compartilhamento de arquivos na internet e que se tornaram populares para download de músicas e vídeos, pode imaginá-lo como a “feira do rolo”. Ambos possuem uma alta rotatividade de usuários (bons e maus), os “fornecedores” dos arquivos dificilmente são os mesmos e a variação de arquivos disponíveis ocorre frequentemente.
Devido ao fato dos programas P2P serem responsáveis pelo maior tráfego de dados na internet, o ambiente compartilhado entre computadores residenciais chamou a atenção dos crackers, ou criminosos digitais. Muitos usuários dos programas P2P relatam terem sido prejudicados por arquivos impróprios.
Resolvi expor o meu computador a este ambiente compartilhado e ao risco de receber programas espiões (Trojans, por exemplo), sem contar os diversos arquivos “mascarados”, já que os programas P2P não checam o conteúdo dos arquivos.
Usando as mesmas técnicas que a maioria das pessoas, pesquisa por músicas e filmes, procurei arquivos referentes a surf e skate. Um número suficiente de arquivos maliciosos ou mascarados que recebi indicam que a ação de crackers nas redes P2P não se trata de mera especulação.
Em termos gerais, três entre dez vídeos recebidos eram na verdade filmes pornôs, ou seja, arquivos disfarçados – o nome do filme estava relacionado à palavra surf ou skate, porém, era um filme pornô. Em muitos casos, para a visualização do vídeo era necessário o download de uma “licença”, que se tratava de um Trojan.
Embora seja legítima a curiosidade geral quanto à segurança do download de arquivos de músicas, como MP3, dois entre dez arquivos de MP3 recebidos eram maliciosos. Quando a “música” é executada, automaticamente é instalado um Trojan programado para realizar o download de outros programas maliciosos na internet. Esta técnica para ocultar um Trojan em um arquivo MP3 eu chamo de “construção de arquivos” (http://sysd.org/stas/node/19).
Cuidados
Aparentemente, os programas P2P são uma excelente maneira de conseguir vídeo aulas, filmes e músicas na internet. Em vista disso, crackers estão utilizando cada vez mais os programas P2P para disseminar arquivos maliciosos. Isso ocorre porque as pessoas estão mais conscientes em relação aos e-mails falsos e páginas clonadas na internet.
Durante os testes realizados para a elaboração deste artigo, recebi no total 113 arquivos maliciosos e disfarçados (com nomes falsos). Foram utilizadas três diferentes redes de compartilhamento de arquivos durante os 14 dias de testes.
Alguns cuidados podem minimizar o risco durante a utilização de um programa P2P: mantenha instalados e atualizados os programas antivírus e firewall pessoal; evite o download de arquivos executáveis (.exe) ou compactados e armazene seus arquivos pessoais (fotos, documentos, etc) em um HD externo. Esta boa prática ajuda a minimizar o risco de um programa malicioso danificar suas informações pessoais e importantes.
Denny Roger é diretor da EPSEC, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.
Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2009-04-22.9814893332/
Feriado com teste de invasão e grampo em fibra ótica
Publicado por Denny Roger em 17 Abr 2009 | sob: Curiosidades
Hoje (17/04) estive em reunião com alguns especialistas em segurança da informação. Um dos assuntos discutidos foi sobre grampo em fibra ótica. Ou seja, interceptar as informações que estão trafegando através da fibra ótica sem romper a fibra. 
Veja o vídeo, acesse http://www.safenet-inc.com/hse/fibertap/03/.
Bom, comentei sobre um programa de TV americano que apresenta a ação de uma equipe de teste de invasão. Acredito que muitas pessoas utilizem a internet durante estes dias de feriado e uma boa dica é assistir a um dos episódios deste programa.
Este é o link para o episódio “The Car Dealership Take Down”. Acesse http://www.trutv.com/video/tiger-team/tiger-team-101-1-of-4.html.
Have Fun!!!
Denny Roger
denny@dennyroger.com.br
SANS organiza curso no Brasil
Publicado por Denny Roger em 15 Abr 2009 | sob: Eventos
Todo profissional que atua na área de segurança da informação deve saber como realizar a análise de pacotes. Particularmente falando, eu utilizo muito este tipo de técnica quando desenvolvo atividades de teste de invasão em redes wireless e detecção de intrusos em ambiente de rede. Estou comentando isso porque para identificar de forma correta o tipo de criptografia em uma rede wireless, voce precisa capturar diversos pacotes e realizar uma análise das informações.
Para quem deseja aprender sobre como analisar pacotes, o SANS está organizando no Brasil o curso Security 556: Comprehensive Packet. O curso acontece em São Paulo no dia 15 de maio.
O instrutor do curso é um dos profissionais com o maior número de certificações na área de segurança que eu conheço, o colega Ricardo Giogi.
Para mais informações, inscrições, local do treinamento, etc, acesse http://www.sans.org/mentor/details.php?nid=18883.
Abraços,
Denny Roger
denny@dennyroger.com.br
Entrevista com DEMI GETSCHKO - diretor-presidente do NIC.br
Publicado por Denny Roger em 14 Abr 2009 | sob: Curiosidades
Aconteceu ontem (13/04) na TV Cultura uma entrevista com Demi Getschko.
Confira a entrevista em vídeo, acesse http://www.iptvcultura.com.br/rodaviva/13-04-2009/.
Abraços,
Denny Roger
denny@dennyroger.com.br
Hacker ou Cracker? White Hat, Grey Hat ou Black Hat?
Publicado por Denny Roger em 12 Abr 2009 | sob: Entrevistas
Amanhã (13/04) estarei participando ao vivo do programa Ctrl+Alt+Del no All TV.
A idéia é discutirmos sobre quem são as pessoas responsáveis por invadir os sistemas, seus objetivos, perfil do atacante e os “rótulos” dados pela sociedade para os especialistas em invasão de computadores.
Estaremos conversando ao vivo sobre os criadores de vírus de computador e como são quebrados os códigos dos sistemas.
Não perca esta oportunidade de participar ao vivo deste bate papo sobre quem são os atacantes e os mocinhos na internet.
Local: http://www.alltv.com.br
Data: 13 de abril
Horário: 11:00
Até lá!
Denny Roger (denny@epsec.com.br) é consultor sênior em segurança da informação e responsável por mais de 100 projetos de segurança no Brasil e exterior.
Telefônica foi alvo de crackers, avaliam especialistas
Publicado por Denny Roger em 09 Abr 2009 | sob: Entrevistas
São Paulo - Ataques que impediram funcionamento do Speedy foram causados por “milhões de PCs contaminados com programas maliciosos”.
Os problemas no Speedy, que começaram na segunda-feira (06/04), foram causados por ataques de crackers, segundo analistas de segurança ouvidos pela reportagem do IDG Now!. “Nesse ataque específico, o objetivo é mesmo causar problema para a empresa”, afirmou Eduardo Godinho, gerente técnico da Trend Micro, empresa que desenvolve softwares de segurança para computadores.
Os ataques congestionaram os servidores da Telefônica, impedindo que a operadora pudesse prestar o serviço. Por meio de comunicado, a companhia admitiu que foi alvo “de ações deliberadas e de origem externa”, mas não mencionou abertamente que estava sendo atacada por crackers.
Denny Roger, diretor da Epsec, empresa que presta consultoria de segurança, “desconfia que os ataques foram causados por um vírus ainda não identificado”. “Não é só a Telefônica que está tendo problemas, outros sites estão sendo atacados”, disse. Segundo Roger, esses ataques são feitos por computadores contaminados, que agem de maneira a sobrecarregar um servidor.
Por isso, o especialista acredita que existem milhões de computadores contaminados com esse programa malicioso. “Tem muito computador contaminado, porque para derrubar a Telefônica precisa de muita força bruta. É na casa de milhões de pessoas contaminadas.”
Roger explica ainda que “a origem do ataque muda constantemente”, tornando o trabalho da equipe de segurança da operadora mais difícil. Assim que um computador é bloqueado, por exemplo, outro começa a atacar a Telefônica, mantendo o serviço indisponível.
Para Gabriel Menegatti, diretor de tecnologia da F-Secure, isenta a Telefônica de culpa. “Não adianta, você pode ter a tecnologia de ponta, e os crackers desenvolvem algo mais evoluído. É uma briga de gato e rato”, disse.
Menegatti defende, no entanto, que o caso seja investigado a fundo e os culpados, punidos. “O ponto principal é não deixar essa situação impune. É preciso investigar de onde veio toda essa demanda e chegar no causador. Senão, vamos ter mais ataques.” O especialista acredita que é possível “chegar à fonte exata”. “Pode demorar um pouco, mas é possível.”
Enquanto isso, Eduardo Godinho, da Trend Micro, afirmou ter notícias de que a Telefônica “está tentando mover os usuários do Speedy para outros servidores”. Esses assinantes usariam uma rede separada e livre de ataques. “Mas não é tão simples, assim, pelo número de usuários.”
Contatada pela reportagem, a Telefônica disse, por meio de sua assessoria de imprensa, que não tem informações sobre se irá ressarcir os usuários pelos problemas no acesso nem como isso será feito.
Fonte: http://idgnow.uol.com.br/seguranca/2009/04/09/telefonica-foi-alvo-de-crackers-avaliam-especialistas/
Música, filme ou vírus? A ameça dos programas P2P
Publicado por Denny Roger em 09 Abr 2009 | sob: Sem Categoria
Voce gosta de baixar músicas e filmes da internet? Provavelmente a resposta é “sim”.
Os Crackers sabem disso e criam disfarces para os códigos maliciosos (vírus, worm e Trojan) como se fossem uma música ou um filme. Ou seja, voce solicita que o seu programa de Peer-to-Peer procure por uma música da banda O Rappa, por exemplo, o software encontra as músicas disponíveis e voce solicita a realização do download. Porém, quando a “música” chega até o seu computador na verdade trata-se de um código malicioso.
Outra técnica muito interessante é quando voce solicita a busca por um filme de surf, por exemplo. O sistema encontra os filmes disponíveis e voce solicita o download. Quando voce abre o filme trata-se de um filme pornô.
Este será o tema do meu próximo artigo. Estou finalizando um teste com dois programas Peer-to-Peer.
Qual dos programas disseminam mais vírus disfarçados?
Se voce quer contribuir com suas experiências na utilização dos programas Peer-to-Peer para este artigo, envie seus comentários e sugestões para denny@epsec.com.br.
Abraços,
Denny Roger
www.epsec.com.br
denny@epsec.com.br
Professional profile on LinkedIn: http://www.linkedin.com/in/dennyroger
A EPSEC é uma empresa brasileira especializada em desenvolvimento de campanhas de conscientização em Segurança da Informação.
Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre Segurança da Informação com alto valor agregado ao negócio de seus clientes.