WRA Gestão em T.I.

Quarta-feira, 02 de abril de 2008 - 16h29

Carlos Machado, da INFO

Por CARLOS MACHADO

Ninguém tem dúvida sobre as oportunidades trazidas pela web 2.0. A interatividade — que transforma o internauta em colaborador ativo dos sites e serviços — torna a internet muito mais rica e interessante. Fenômenos como a Wikipedia e o YouTube estão aí para provar isso. Mas, como tudo na vida, a web 2.0 não traz somente boas notícias. Especialistas em segurança alertam: as mesmas portas que se abrem para facilitar a participação do usuário também multiplicam as brechas de segurança.

MAIS PORTAS ABERTAS

“A web era uma casa com uma porta e uma janela. A web 2.0 é a mesma casa, com várias portas e várias janelas e é preciso trancar todas”, diz Marcelo Lombardo, diretor de tecnologia da NewAge Software, especialista em desenvolvimento de soluções para gestão de empresas. Do ponto de vista técnico, explica Lombardo, as aplicações online passaram a atuar em duas frentes. Na web tradicional, as ações eram executadas no servidor. Agora, parte delas ocorre no browser do usuário.

Uma conseqüência disso é que, para as empresas de segurança, fi ca mais difícil identifi car as ameaças da internet. Anos atrás, os problemas chegavam na forma de executáveis embutidos em mensagens de e-mails. “Agora, o ataque pode ser montado dinamicamente, sem que exista um só executável”, diz Marcelo Bezerra, gerente de soluções

para a América Latina da ISS, empresa de segurança da IBM. Segundo Bezerra, os scripts permitem que as ameaças sejam montadas como aplicações de várias partes, sendo que algumas delas, por si sós, não apresentam nada perigoso. Por isso podem passar despercebidas por fi rewalls e outros dispositivos de detecção. “De repente, a ameaça aparece já pronta na máquina do usuário: foi montada no meio do caminho”, explica Bezerra.

MALWARE 2.0

Não há nenhum mistério. Nesse caso, as ameaças são também aplicações web 2.0. Exemplo disso é o cavalo-de-tróia Spammer.HotLan.A, descrito pela BitDefender, fabricante de antivírus. O HotLan cria contas falsas de webmail em grande escala para com elas enviar spam. Para isso, burla uma das defesas dos sites de webmail, os chamados captcha systems. Trata-se daqueles recursos que apresentam letras e números numa pequena imagem. O usuário deve lê-los e digitá-los num campo. O objetivo dessa proteção é evitar que o preenchimento seja feito por dispositivos automáticos. O HotLan ludibria esses controles. Segundo a BitDefender, foram criadas 514 mil contas no Hotmail e 49 mil no Gmail.

PERNAS MÚLTIPLAS

Mas a abertura de contas é apenas uma das pernas do HotLan. Sua base de atuação são computadores invadidos. Cada cópia ativa do cavalo-de-tróia tenta criar um endereço de webmail. A imagem de controle do sistema captcha é enviada a um servidor controlado pelos spammers. Ali, ela é submetida a um OCR para identifi car os caracteres, que por fi m são aplicados no campo de digitação do site de webmail. Portanto, aparecem mais duas pernas: os micros invadidos e o servidor. Criada a conta, e-mails de spam criptografados são enviados às máquinas sob controle dos spammers. O HotLan decifra as mensagens e as envia a uma lista de endereços, esta armazenada em outros sites (mais pernas). Um detalhe: conforme a BitDefender, o invasor é discreto: não há sintomas da presença dele na máquina, a não ser um aumento da atividade de internet.

Paulo Vendramini, gerente de engenharia de sistemas da Symantec, cita o caso de um cavalo-de-tróia que chega via phishing e rouba informações bancárias. A ameaça, minúscula (cerca de 3 KB), faz o download de outro cavalo-de-tróia, que não é detectado pelo fi rewall. Só depois disso é que o invasor é montado e passa a monitorar o usuário. Quando este vai a um site de banco, o cavalo-de-tróia intercepta a solicitação e apresenta um pedido de recadastramento da conta. Obtidos os dados, o malware continua lá, sem perturbar o funcionamento da máquina. Ele só entra em ação outra vez se a vítima apontar o browser para o site de um banco diferente do primeiro.

ITALIAN JOB

Exemplos de sofi sticada engenharia de software voltada para o crime começam a se multiplicar. Outro caso recente foi o da ameaça Italian Job, que infectou dezenas de milhares de computadores na Itália, nos Estados Unidos e na Espanha. Nesse caso, o malware infecta websites normais. Segundo Hernán Armbruster, diretor de marketing da Trend Micro, quando um browser visita esses sites, um cavalo-de-tróia é baixado para a máquina do usuário. Esse invasor, por sua vez, faz o download de outros programas, que deixam o PC à mercê de ladrões de senhas. O Italian Job explora vulnerabilidades no Internet Explorer, no Firefox, no Opera e até no JavaScript e no Winzip. Ele reúne uma série de ferramentas de intrusão e as dispara conforme as vulnerabilidades encontradas em cada máquina.

DESCONFIÔMETRO

Os especialistas concordam: tanto as empresas de segurança como os usuários de computador precisam mudar de postura diante da nova realidade criada pela web 2.0. Ricardo Bachert, presidente da Panda Software do Brasil, assim como todos os outros técnicos ouvidos por INFO, diz que as empresas já vêm desenvolvendo formas de bloquear ameaças desconhecidas baseadas em métodos que refletem o conhecimento humano.

Os técnicos também acham que o usuário deve manter o desconfiômetro ligado (veja a coluna ao lado). Boa parte do sucesso do malware baseia-se em truques de engenharia social. Ricardo Bachert ilustra isso com um caso. Chega um e-mail que é o currículo de uma jovem pleiteando uma vaga administrativa. O texto é bem escrito e a moça, muito bonita. No final, um link: “Clique aqui para ver mais informações sobre mim”. Cuidado!

Estudo realizado com 103 diretores de TI em Londres mostra que segurança aparece no topo da lista de compras dos participantes.
10 Jun 2008| FONTE - Computerworld

Um estudo da Secure Computing realizado com 103 diretores de TI revela preocupação em relação às ameaças internas e ao reconhecimento generalizado do despreparo diante de ataques emergentes baseados em web. A Secure Computing atua no segmento de segurança de gateway corporativo.

Quando perguntados se acreditavam que ameaças internas ou externas representavam um problema maior para suas organizações, mais de 80% dos entrevistados priorizam as ameaças internas (definido como vazamento não intencional de dados ou roubo deliberado dos dados). Já 17% acham que as ameaças externas enviadas por hackers são mais perigosas.

Este resultado pode ser reflexo da experiência com vazamento de informação vivida por 37% dos participantes no ano passado. Segurança interna está no topo da lista de compras dos participantes da pesquisa, aparecendo como prioridade de 35% dos entrevistados.

De acordo com o estudo, 11% dos entrevistados acreditam que o conselho diretor da empresa em que trabalham compreende o tema segurança como um mal necessário. Os outros participantes do estudo responderam que o conselho diretor dá a mesma importância ao assunto quanto a qualquer outro de TI.

A análise também identificou que o e-mail é o maior risco atual para a segurança das organizações, segundo 34% dos entrevistados, seguido por voz sobre IP, com 25%. Navegação na web aparece em terceiro lugar, com 21% das respostas e 80% dos entrevistados disseram que poderiam estar melhor preparados para ameaças propagadas pela internet.

O estudo foi realizado com 103 participantes sênior da feira Infosecurity Europe, que aconteceu em Londre, entre os dias 22 e 24 de abril.

Quinta-feira, 22 de novembro de 2007 - 11h36

Pesquisador de Cambridge descobriu que o buscador pode decodificar senhas do Wordpress.

Steven J. Murdoch, do departamento de segurança da universidade inglesa, publicou em seu blog os passos que seguiu para descobrir as informações pessoais de um cracker que invadiu seu site.

Fazendo um trabalho de análise forense da invasão, Murdoch não conseguiu encontrar os dados do cracker usando scripts em Python ou ferramentas de teste de senhas via dicionários.

Mas, quando tentou o Google, o especialista descobriu que serviço de publicação de blogs Wordpress é vulnerável a pesquisas específicas.

O site armazena dados como hashes MD5, que podem conter senhas, de uma maneira visível ao buscador.

Bastaria informar um trecho do algoritmo para encontrar dados relacionados ao usuário e suas senhas.

Juliano Barreto

Segundo estudo mundial realizado pela empresa de segurança britânica TI Prevx, um de cada seis computadores do mundo está infectado de spyware ou outros tipos de malware.

A porcentagem na Espanha, de acordo com outra investigação realizada pela Panda Software, essa quantia é ainda maior, alcançando um terço dos quase 5 milhões de equipamentos em uso no país.

Os dados da pesquisa de baseiam em uma análise de 300 mil PCs, dos quais, 15,6% tinham instalado ao menos um spyware ativo ou outros programas de malware.

Além disso, de acordo com a Prevx, estes programas que incluem sistemas para o registro de pulsações de teclado, software desenhado para o roubo de informações e falsos antispyware emergem a ritmos de entre 5 mil e 10 mil novas incidências diárias.

Dos 300 mil PCs tomados como mostra, aqueles que não contavam com nenhum software de segurança instalado tinham níveis de infecção 60% superiores dos equipamentos protegidos mediante alguma classe de antivírus, anti-malware ou outros programas de segurança.

A Prevx adverte que os principais fornecedores de sistemas de segurança não está sendo capaz de seguir o ritmo marcado pelos criadores de malware. Durante os últimos três meses, a capacidade do software de segurança da Microsoft, Symantec e Trend Micro para detectar spyware e malware da nova criação foi de entre 10% e 50%, segundo a companhia.

Especializada no desenvolvimento de software para a análise de PC em busca de malware e spyware, a Prevx oferece seu software em forma de descarga gratuita e adverte sobre a necessidade de que os usuários modifiquem seus hábitos de navegação.

Especialista descobre quase 500 mil servidores Oracle e SQL abertos para a internet.

O pesquisador, David Litchfield, é um dos fundadores da NGSSoftware, empresa especializada em segurança. O que ele fez? Rodou um escaneador de portas contra 1,16 milhão de endereços IP e localizou um número incrível de bancos de dados escancarados na internet: 368 mil servidores SQL Server e 124 mil servidores Oracle.

No total, diz Litchfield, são 492 mil bancos de dados sem a proteção de um firewall. Mas as fragilidades não ficavam só nisso.  Entre os servidores SQL Server, 4% estavam completamente desatualizados, sem a aplicação correções ou Service Packs já publicados. Entre os bancos de dados Oracle, 13 rodavam versões já caducas ? ou seja, que não recebem mais atualizações nem suporte.

Cauteloso, Litchfield diz que não é possível saber onde essas instalações estão rodando e para quais finalidades.  Portanto, não se sabe quantas delas servem a atividades comerciais. Qualquer que seja o caso, a existência desses servidores escancarados constitui um óbvio perigo, não só para seus donos mas também para outras máquinas na internet.

Entre os servidores não atualizados, muitos estavam vulneráveis a vermes e cavalos-de-tróia conhecidos, que podem usá-los como plataforma para se propagar na rede.
Postado por - Carlos Machado

Depois que o consumidor brasileiro perdeu o “medo” de comprar na internet, os pequenos varejistas também estão deixando o receio de lado e investindo em soluções práticas para atuar no comércio eletrônico sem o risco de fraudes. Para cerca de 8 milhões de brasileiros, fazer compras na internet é um bom negócio. Os números do comércio eletrônico no país mostram consumidores que deixaram para trás o receio e aproveitam a praticidade das vendas pela rede. As fraudes nas transações, que assombravam os varejistas e geravam prejuízos, hoje estão próximas da extinção, combatidas pela tecnologia de certificação de dados. Utilizando essas ferramentas e tomando precauções semelhantes às de costume no varejo tradicional, a web pode ser uma fonte de lucros prática e segura. Mesmo inserido num ambiente novo, o comércio eletrônico nada mais é do que uma outra maneira de comprar e vender. Para não ter problemas, cabe ao varejista conhecer os métodos usados nas fraudes e adotar algumas medidas para impedi-los.

De acordo com Igor Rocha, coordenador do Movimento Internet Segura (MIS) da Câmara Brasileira de Comércio Eletrônico (camara-e.net), a melhor alternativa para quem não possui tecnologia própria e pretende garantir a integridade dos dados nas transações virtuais é buscar o auxílio de empresas especializadas. “O varejista pode procurar empresas especializadas em hospedagem e segurança, que simplificam o trabalho dos pequenos e médios com uma infra-estrutura sofisticada e de custo acessível”, afirma. Segundo Rocha, o fato de estar mais próximo do cliente contribui para que o pequeno lojista possa se prevenir contra golpes, pois em um número reduzido de transações fica mais fácil perceber uma operação “fora do comum”.

Comprar utilizando cartões de crédito extraviados é um dos golpes mais freqüentes no comércio eletrônico. Outro é através do “phishing” - programas usados para invadir computadores alheios e coletar dados, que são posteriormente utilizados em transações. “Atualmente as tentativas de fraudes acontecem em cerca de 3% das transações na internet”, revela o gerente de pós-vendas da Cia Shop, Osni Feiges. A empresa especializada em soluções e hospedagem para comércio eletrônico lança aproximadamente 20 novas lojas virtuais por mês. O varejista recebe o site pronto, e conta com um software que avalia o risco das transações em tempo real. Formando uma rede de informações entre os usuários, e também pesquisando na internet, o programa confere números de documentos, endereço do comprador e valor médio das últimas compras, estabelecendo um perfil. Por exemplo: se uma pessoa que costuma gastar em média R$ 50 está gastando R$ 500, é motivo para desconfiar. “Nosso objetivo é avaliar a veracidade dos dados fornecidos pelo usuário do cartão de crédito”, destaca Feiges.

Evitando fraudes

Para diminuir o risco de fraudes, o site de artigos de esporte e lazer Art Brazil dá descontos para outras modalidades de pagamento, com boleto bancário e transferências. Com esse incentivo, a opção cartão de crédito é escolhida apenas por metade dos clientes. O diretor Ivan Mudri diz que assim incrementa o capital de giro de sua empresa, que registra um tíquete de compra médio de R$ 220, e mantém um crescimento de 50% ao ano. Aliando o conhecimento em informática com a prática adquirida nas vendas, Mudri, que formulou o próprio site, usa a tecnologia para ter controle total na movimentação de mercadorias. “Desenvolvi um painel que me permite acompanhar os pedidos em tempo real, onde quer que esteja”, conta. Com apenas oito funcionários, a Art Brazil está há cinco anos no mercado e atende pedidos de todo o país e também dos Estados Unidos e Europa, mantendo um faturamento médio de R$ 50 mil por mês.

O site Arena DVD faz em média 200 mil vendas por mês. Nas compras com cartão de crédito, são registradas dez tentativas de fraude a cada 30 dias. O índice, que não chega a 1%, se mantém baixo graças ao rigor com que as informações são checadas em todas as transações. “Hoje, por exemplo, desconfiei de um cliente que me comprou R$ 800. Não é uma compra normal, várias informações que ele forneceu não conferiam”, comenta Pedro Carvalho, gerente financeiro da Visocopy, empresa detentora da marca Arena DVD. Quando suspeita de golpe, ele procede de acordo com o contrato com as operadoras de cartões, que recomenda que a compra deve ser autorizada mediante a assinatura do titular. O comprovante é enviado por fax ou e-mail ao cliente, que deve remetê-lo novamente à empresa, assinado.

Mesmo sendo um procedimento que muitas vezes não agrada o con sumidor, Pedro justifica que só assim fica a salvo de prejuízos. “Com cartão de crédito a segurança para quem compra é total, em qualquer momento ele pode cancelar o pedido. O único que tem a perder na transação é o lojista”, diz. Boa parte dos varejistas se queixa de que a indústria de cartões de crédito não faz tudo o que poderia para prevenir os danos causados pelas fraudes. “Em algumas situações, como um cartão roubado na web, as operadoras teriam como rastrear no momento da venda e me alertar. Eles têm tecnologia para isso. Se eu tenho prejuízo recebo apenas uma carta dizendo: o problema é seu”, dispara o diretor da Art Brazil.

A dificuldade em monitorar as operações leva o lojista a tomar precauções que podem gerar desconforto aos clientes, como no exemplo da Arena DVD. “Os clientes reclamam, e dizem que compram pela internet justamente para se livrar de contratempos”, diz o gerente financeiro Pedro Carvalho.

Plástico em ascensão

No último ano, o comércio eletrônico movimentou R$ 4,4 bilhões no Brasil. Desse total, R$ 3,2 bilhões foram pagos com cartão de crédito, que estiveram presentes como meio de pagamento em 68% das vendas on-line em 2006, segundo a empresa de pesquisa e marketing on-line e-bit. Endossadas por esta participação, as bandeiras de cartão criaram um padrão para garantir a segurança das transações financeiras, o PCI-DSS (Payment Card Industry - Data Security Standard). O modelo considera fatores para a proteção da rede formada entre a loja, o consumidor e as operadoras. “O PCI tem 12 exigências de segurança que todos os envolvidos com cartões devem seguir. O processo de compra permanece o mesmo, porém o padrão garante as informações desde a digitação no site até o envio às operadoras”, explica o especialista em controle de risco da VisaNet, Willian Caprino.

Entre outros itens, o PCI recomenda não armazenar dados dos clientes após a transação, além de instalar controles para proteção de informações com senhas e encriptação de dados. Longe da discussão entre varejistas e operadoras sobre o padrão nas vendas on-line, novos consumidores estão descobrindo as ofertas da web. Em 2008, o Brasil deve atingir a marca dos 10 milhões de clientes no varejo virtual. “Ainda há quem não compre na internet por insegurança. Porém, temos um universo de pessoas que fizeram boas compras e agora fazem esse marketing positivo do canal”, constata o diretor-geral da e-bit, Pedro Guasti.

Uma pesquisa do instituto Ibope/Net Ratings publicada em junho revelou que 33 milhões de pessoas têm acesso à web no País. Considerando esses dados, os consumidores de lojas on-line em breve devem representar um grupo de 30% entre os brasileiros que trafegam pela rede. Na medida em que a internet vai se tornando familiar no dia-a-dia dos consumidores, o conhecimento sobre a rede desmistifica o que resta de dúvida sobre o comércio eletrônico. “As pessoas não compram sem ter confiança no vendedor. O que se vê em desenvolvimento é uma “cultura de segurança digital”, ou seja, a incorporação das práticas tradicionais no âmbito digital”, analisa Igor Rocha, do MIS. Descobrindo uma nova maneira de comprar, os internautas desfrutam cada vez mais dos produtos exclusivos e os bons preços da web, movimentando um mercado que tão cedo não vai parar de crescer.

12 regras para garantir a segurança nas transações com cartão de crédito

1 - Instale e mantenha uma configuração de firewall para proteger os dados do portador de cartão;

2 - Não use as senhas padrões de sistema e outros parâmetros de segurança fornecidos pelos prestadores de serviços;

3 - Proteja os dados armazenados do portador de cartão;

4 - Codifique a transmissão dos dados do portador de cartão que transitam nas redes públicas abertas;

5 - Use e atualize regularmente o software antivírus;

6 - Desenvolva e mantenha seguros os sistemas e aplicativos;

7 - Restrinja o acesso aos dados do portador de cartão apenas àqueles que necessitem conhecê-los para a execução dos trabalhos;

8 - Atribua um ID único para cada pessoa que possua acesso ao computador;

9 - Restrinja ao máximo o acesso físico aos dados do portador de cartão;

10 - Acompanhe e monitore todo o acesso aos recursos da rede e dados do portador de cartão;

11 - Teste regularmente os sistemas e processos de segurança;

12 - Mantenha uma política que atenda a segurança da informação.

Fonte: Empreen dedor - Marco Britto
VisaNet Brasil

O valor perdido pelas empresas que sofrem vazamento de dados críticos está aumentando ano a ano. De acordo com John Pescatore, vice-presidente de pesquisas do Gartner, o maior risco que as organizações sofrem são os ataques focados (targeted attacks) que criam pragas para roubar informações específicas de determinada empresa. Ele acrescenta: “crimes como phishing e roubo de identidades estão causando alta nos ataques com ‘credenciais’, nos quais o cracker invade usando credenciais legítimas de um usuário”.

Mesmo com uma conexão sem fio segura, hackers podem acessar seu sistema no tempo equivalente a tomar um cafezinho, como será demonstrado pelo pesquisador Vivek Ramachandran, durante a conferência de segurança Toorcon, em San Diego (EUA).

Durante sua apresentação na Toorcon, que acontecerá entre os dias 19 e 21 de outubro, Vivek demonstrará a técnica que utiliza o Wired Equivalent Privacy (WEP), sistema de codificação, para entrar em redes seguras.

Desenvolvido nos anos 90, o WEP passou a ser o método tradicional para segurança em redes Wi-Fi, mas pelos seus problemas foi substituído pelo Wi-Fi Protected Access (WPA). O problema é que 41% das empresas ainda utilizam o WEP, o número é maior ainda nos usuários domésticos, afirmam especialistas.

O WEP foi culpado pelo perda de dados da TJX, onde informações de crédito de 45 milhões de pessoas foram acessadas.

A técnica de Vivek, apelidada de Café com Leite, permite que o hacker anule a proteção de firewall da vítima, possibilitando um ataque “man-in-the-middle”. Nesses ataques o hacker se coloca entre a comunicação de um usuário e um site, interceptando os dados. “Até o momento acreditava-se que para driblar o WEP, o criminoso deveria aparecer no estacionamento”, afirma Vivek. “Com a descoberta do nosso ataque, qualquer funcionário de uma empresa é o alvo”.

O método Café com Leite explora falhas na arquitetura do WEP. O hacker programa um laptop para atuar como uma rede wireless maliciosa, estabelecida em um cibercafé ou aeroporto. O laptop começa a se comunicar com outros computadores no alcance, descobrindo os nomes dos roteadores WEP a que esses computadores estão programados para se conectar.

O hacker precisa ainda receber grandes quantidades de informação dos computadores alvo, a fim de descobrir a chave de decodificação do WEP. Para isso ele se utiliza do Address Resolution Protocol (ARP), que não permite que dois usuários possuam o mesmo Internet Protocol (IP). Quando um usuário se conecta a uma LAN, o ARP anuncia o endereço IP que será usado para que outro computador não o utilize. Essas notificações são ignoradas pelo computador da vítima, a não ser que ele compartilhe esse endereço.

Quando o hacker tenta acessar a rede com o IP da vítima, o PC alvo envia uma notificação para o computador do atacante, que envia outra em resposta. Essa troca repetida de informações possibilitará que o hacker descubra a chave de codificação do WEP.

Com a chave o hacker pode decodificar as informações e ter acesso aos dados da vítima. O ataque dura aproximadamente 30 minutos.

Os cavalos-de-tróia representaram 91,4% das ameaças na rede no primeiro semestre deste ano, crescendo 2,61% em comparação ao segundo semestre de 2006, revela o relatório “Malware Evolution: January - July 2007″, da Kaspersky Labs, nesta segunda-feira (22/10). Durante o período, foram detectados 91.753 novos programas maliciosos.

A participação dos cavalos-de-tróia cresce graças à facilidade com que podem ser criados e roubar dados, além de serem usados para criar botnets, diz o documento.

Os cavalos-de-tróia com maior incidência foram os Backdoor, crescendo 202% em relação ao segundo semestre de 2006 - um total de 30,2% destes malwares.

Na categoria se destacaram também os trojans PSW, que roubam senhas, e os Downloaders - que instalam malwares. Junto aos Backdoors, que abrem as portas do PC, o grupo corresponde a 70% de todos os tipos de cavalos-de-tróia.

Os trojans PSW tendem a crescer mais. Este ano, seu aumento foi de 135%, sendo que 68% do total são voltados a games online.

Diferente dos últimos anos, a queda na participação dos vírus e worms (2,26% em um ano) não foi tão grande, passando para 6,7% do total.

A tendência é a estabilidade da incidência de vírus e worms. No caso de crescimento, será em decorrência de vulnerabilidades em sistemas operacionais - particularmente, no Windows Vista.

Os rootkits, cuja participação ainda é baixa entre o total de malwares, cresceu 178% em relação ao último semestre de 2006, com presença de aproximadamente 1%.

O estudo ainda mostra que, entre os dez ambientes mais comuns para a presença de vírus estão as linguagens de programação script JS, VBS, HTML, BAT, Perl, PHP and ASP. O local mais habitado por malwares é o JavaScript, em substituição ao líder anterior, VisualBasic Script.