www.capitalgaucha.com.br .:. Tecnologia da Informação

Hackers

COMO BAIXAR MÚSICAS DE FORMA SEGURA

Baixar música na internet é cada vez mais comum, mas esse passatempo pode render muita dor de cabeça aos internautas. Os softwares que permitem o download, chamados de P2P (Peer to Peer) podem esconder ameaças perigosas ao bom funcionamento do computador. Veja algumas dicas de como se prevenir.

• A primeira coisa a ser feita para evitar problemas é escolher com cuidado o software de P2P. Existem vários aplicativos disponíveis gratuitamente na internet, mas é importante que você faça o download em um site seguro.

• Na hora de trocar arquivos também é preciso manter os olhos abertos porque, normalmente, eles vão de um computador a outro sem passar por nenhum controle ou filtro de segurança.

• Com essa porta aberta, vários crackers aproveitam para incluir malwares nos arquivos de música e filme que compartilham, sem que o usuário saiba. Pra minimizar os riscos é imprescindível manter um bom antivírus atualizado.

• Outra dica é ler os comentários dos usuários antes de escolher o que baixar. Depois de realizado o download, faça o antivírus analisar o arquivo antes de abri-lo.

• Um perigo que poucas pessoas consideram quando estão baixando músicas são as restrições impostas pela lei de direito autoral. No Brasil, essa discussão ainda está engatinhando, mas é preciso ficar atento. Avalie se não vale a pena pagar alguns centavos por alguns arquivos, mas ficar tranquilo.

• Por último, é preciso estar ciente de que nas redes P2P não raro vende-se gato por lebre. Ou seja, o nome do arquivo não é condizente com o conteúdo. Por isso esteja alerta, principalmente, para não expor crianças a conteúdo inapropriado. Lembre-se sempre: use o bom senso e boa sorte.

WEBCAMS PODEM SER ACESSADAS POR TERCEIROS

Parece coisa de filme de ficção científica, mas é verdade: é possível acessar remotamente uma câmera de computador (webcam) sem que o usuário saiba. Um invasor pode ligar o equipamento ver tudo que acontece, muitas vezes sem ser descoberto.

Há dez dias um hacker norte-americano foi preso depois de infectar cem computadores e acessar imagens de pessoas nuas ou em situações constrangedoras para extorqui-las. Uma das formas de obter as imagens era acessando remotamente as câmeras digitais de suas vítimas. Uma das vítimas percebeu que a luz do equipamento acendia e apagava sem que ela o estivesse usando. O estranhamento a levou até autoridades competentes.

Mas este não é um caso isolado. Atualmente existem diversos malwares que fazem este trabalho e também empresas que desenvolvem e vendem produtos para este fim, afirma o especialista em segurança online Marco Velasco. “Uma busca simples dá a dimensão da quantidade de programas desse tipo”, diz ele.

Segundo Velasco, esse tipo de invasão ocorre por meio da instalação de vírus espiões. Os cibercriminosos utilizam esse recurso tanto para chantagens e extorsões quanto para capturar dados e senhas enquanto são digitados.

Velasco relata ainda outros casos surpreendentes. O dono de uma empresa de manutenção de notebooks foi preso depois de instalar em alguns notebooks de clientes um programa espião. “Ele usava as webcams para tirar fotos que eram enviadas para um servidor. Uma cliente desconfiou e então identificaram o invasor”.

Como se proteger
Para se proteger desse tipo de espionagem, Velasco dá algumas dicas. No caso da câmera móvel, que pode ser retiradas do PC, o ideal é que o usuário vire-a para uma parede ou feche o visor. Assim, mesmo que um programa invasor esteja instalado em seu computador, não será possível obter nenhuma imagem.

Em casos de pessoas que tem webcam fixas ou internas em monitores e que não desejam utilizá-las, é recomendado desativar o driver da webcam no gerenciador de dispositivos.

O mais importante, porém, é o cuidado rotineiro para que seu equipamento não seja contaminado.

FALHA NO SKYPE É ALVO DE CRIMINOSOS VIRTUAIS

Segundo o site ZDNet e pesquisadores da Trend Micro, multinacional especializada em segurança de conteúdo para a internet, a ação aproveita a vulnerabilidade de um componente do Skype, denominado EasyBits Extras Manager.

O download de arquivos maliciosos é feito a partir da falha desse compontente.

O código malicioso rouba as informações pessoais do usuário, especificamente as relacionadas a transações bancárias on-line.

Em nota, a empresa afirma que, com o passar dos anos, o Skype tornou-se alvo e foi utilizado como vetor de infecção, devido ao aumento de usuários, por várias famílias de malwares, incluindo Strat, Koobface e, recentemente, Palevo.

O Skype tem mais de 500 milhões de usuários registrados e adiciona 300 mil usuários diariamente.

PROTEJA-SE AO USAR UMA CONEXÃO SEM FIO

Uma frequência de nossa escuta interceptou a necessidade de esclarecer algumas informações sobre redes sem fio, também conhecidas como redes wireless, IEEE 802.11, Wi-Fi ou WLANs.

Essas redes ganharam grande popularidade pela mobilidade que possibilitam aos seus usuários e pela facilidade de instalação. Embora muito conveniente, podem abrir brechas de segurança, caso não sejam bem configuradas.

Como essas redes utilizam sinais de rádio para realizar a transmissão, qualquer pessoa com um equipamento mínimo poderá interceptar os dados transmitidos por um cliente de rede sem fio. Vários cuidados devem ser observados quando se pretende conectar a uma rede sem fio, seja com notebooks, computadores de mão, celulares ou estações de trabalho.

A Cartilha de Segurança para Internet, formulada pelo Cert.BR (Centro de Estudos, Respostas e tratamento de Incidentes de Segurança no Brasil) dá orientações importantes para enfrentar sem medo a batalha da comunicação wireless:

• Instale um firewall pessoal;
• Mantenha atualizado um bom programa antivírus, atualizando suas assinaturas diariamente;
• Aplique as últimas correções em seus softwares (sistema operacional, programas que utiliza etc.);
• Desligue o compartilhamento de disco, impressora etc. ao usar a rede sem fio;
• Desabilite o “modo ad-hoc”. Utilize esse modo apenas se for absolutamente necessário e desligue-o assim que não precisar mais;
• Sempre que possível use WEP (Wired Equivalent Privacy), que permite criptografar o tráfego na comunicação sem fio. Caso esteja conectado a uma rede, fale com o seu administrador para verificar se o WEP está habilitado e se a chave é diferente daquelas que acompanham a configuração padrão do equipamento. O protocolo WEP possui diversas fragilidades e deve ser encarado como uma camada adicional para evitar a escuta não autorizada;
• Verifique com seu provedor de rede sem fio a possibilidade de usar WPA (Wi-Fi Protected Access) em substituição ao WEP, uma vez que este padrão pode aumentar significativamente a segurança da rede. Esta tecnologia inclui duas melhorias em relação ao protocolo WEP, que envolvem melhor criptografia para transmissão de dados e autenticação de usuário. Mesmo que seu equipamento seja mais antigo, é possível que exista uma atualização para permitir o uso de WPA;
• Considere o uso de criptografia nas aplicações, como por exemplo, o uso de PGP para o envio de e-mails, SSH para conexões remotas ou ainda o uso de redes virtuais privadas (VPNs);
• Evite o acesso a serviços que não utilizem conexão segura ao usar uma rede sem fio em local público. Por exemplo, se for necessário ler e-mails ou acessar a intranet da sua empresa, dê preferência a serviços com criptografia;
• Desabilite sua rede sem fio após o uso. Algumas estações de trabalho e notebooks permitem habilitar e desabilitar o uso de redes sem fio por comandos ou botões específicos. No caso de notebooks com cartões PCMCIA, insira o cartão apenas quando for usar a rede e retire-o ao terminar de usar.

A ordem de hoje esclareceu as dúvidas sobre a utilização de redes sem fio. Para ser um recruta do nosso esquadrão, mande um comentário a este post com sua dúvida ou pedido de dica de segurança na internet.

HACKERS LANÇAM DESBLOQUEIO PARA IPHONE OS 4

Já está disponível uma versão beta do redsn0w, utilitário que permite o desbloqueio (jailbreak) de iPhones e iPods equipados com o iPhone OS 4.0, possibilitando a execução de aplicativos não assinados pela Apple. Mas a novidade não é para qualquer um.

O objetivo desta versão é possibilitar que desenvolvedores de aplicativos "não oficiais" testem seus programas com o novo sistema operacional e façam as correções necessárias para que eles já estejam prontos quando o OS 4.0 chegar aos usuários.

O utilitário, que só roda no Mac OS X, por enquanto só suporta o iPhone 3G com firmware 4.0beta1.

Como em todo beta, há ressalvas: iPhones rodando o 4.0beta1 devem ter um "Unique Device ID" (UDID) válido e registrado em uma conta de desenvolvedor junto à Apple. O software não faz a chamada "hacktivation", ou seja, ativação de um iPhone sem o uso do iTunes, e não é compatível com o desbloqueio de operadora, que permite o uso dos aparelhos em redes de telefonia que não a da AT&T nos EUA.

Mas também há vantagens: iPhones 3G rodando o OS 4.0 modificado pelo redsn0w são capazes de multitarefa, algo não permitido oficialmente pela Apple.

ARQUIVOS PDF PODEM CONTER MALWARES

Um pesquisador de segurança demonstrou recentemente que é possível anexar códigos maliciosos a arquivos javascript:CntxLinks.MakeCall('PDF')" class="SearchKey_Href" style="text-decoration:none; color:#000; font-weight: bold;" onMouseover="CntxLinks.Show('PDF', 'Clique na palavra para saber mais sobre: PDF ');" onMouseout="CntxLinks.Hide();">PDF, o que permitiria um alto potencial de infecção com o espalhamento do arquivo.

Didier Stevens, especialista da NitroSecurity, demonstrou que um programa poderia ser executado a partir da abertura de um documento em PDF, mostrando inclusive que uma janela popup, que geralmente aparece para o usuário, poderia ser manipulada de forma a dar aos usuários uma falsa impressão de segurança, informa o site IT Pro.

O site PC Mag também ressalta que outro desenvolvedor da empresa, Jeremy Conway, utilizou um método levemente diferente do usado por Stevens, e que funciona mesmo com o JavaScript desabilitado, o que poderia gerar uma espécie de vulnerabilidade que permitiria que ataques fossem feitos baseados exatamente nessa brecha de segurança.

Quem utiliza aplicativos similares ao Adobe Acrobat Reader também deve ficar atento, já que o Foxit Reader PDF, o mais popular deles, executa o código malicioso sem nem mesmo apresentar uma janela de confirmação, alerta o site bit-tech.

Até o momento, tanto a Adobe quanto a Foxit estão investigando e problema, mas nenhuma atualização foi liberada.

JORNALISTAS DENUNCIAM QUE E-MAILS FORAM HACKEADOS NA CHINA

Contas do Yahoo pertencentes a jornalistas estrangeiros aparentemente foram hackeadas na China, afirma nesta terça-feira a agência Associated Press.

As buscas no Google em Hong Kong também voltaram a ser bloqueadas e funcionam de maneira intermitente.

As contas de três jornalistas e um analista estrangeiros ficaram inacessíveis nas últimas semanas. A mensagem "Nós detectamos um problema em sua conta" aparecia na tela e recomendava que contatassem o Yahoo, eles disseram nesta terça-feira. Segundo um deles, o Yahoo informou que sua conta havia sido hackeada e restabeleceu seu acesso.

Uma invasão de contas no Gmail de militantes de direitos humanos foi o início da crise entre o Google e o governo chinês que culminou com a saída da empresa da China, oito dias atrás, e o fim da censura nas buscas pela empresa em chinês.

A versão chinesa do Google foi fechada e as buscas, transferidas para o site em Hong Kong. Investigações posteriores, que envolveram o Google e 31 empresas que sofreram ataques, além do governo americano, apontaram a China como a origem dos hackers. O governo chinês nega participação no ataque.

Desde a tranferência para Hong Kong as buscas no Google a temas considerados "sensíveis" - como a a questão do Tibet e a seita Falun Gong - sofrem bloqueio do governo de Pequim.

PARA FICAR SEGURO, WINDOWS EXIGE ATUALIZAÇÃO A CADA 5 DIAS

Parece que os usuários do sistema operacional Windows são mais vulneráveis do que se imaginava. De acordo com uma pesquisa divulgada essa semana pela empresa de segurança Secunia, para que o Windows esteja efetivamente seguro, é necessário que o sistema seja atualizado em média a cada cinco dias.

Segundo o site The Register , dados de dois milhões de usuários do Secunia Personal Software Inspector (PSI) mostraram que um usuário doméstico médio necessita de cerca de 75 pacotes de 22 fornecedores diferentes para ser totalmente seguro.

A complexidade de se conseguir todos esses pacotes de segurança mostra que a maioria das pessoas que utilizam Windows não está preparada para manter seu sistema operacional longe de eventuais problemas.

Para Thomas Kristensen, chefe do setor de segurança da Secunia, o grande problema que envolve essa questão é que a indústria de softwares ainda não conseguiu encontrar uma solução unificada para tornar a vida do usuário doméstico mais fácil. Para ele, o ideal seria um sistema que englobasse a maioria dos softwares e que facilitasse as atualizações.

Ainda de acordo com o The Register, a Secunia está transferindo a tecnologia utilizada em seu programa de segurança oferecido para usuários corporativos (CSI) "que já está integrado ao sistema de atualizações do Windows desde janeiro deste ano" para a nova versão do PSI, destinado a usuários domésticos. Isso vai permitir que o programa ofereça atualizações de segurança automáticas aos seus usuários, auxiliando na manutenção do sistema.

A nova ferramenta proposta pela empresa, Secunia PSI 2.0, permite a execução de tarefas para usuários amadores e avançados. Além disso, a ideia é reduzir ou mesmo eliminar as tarefas de atualização de segurança, tais como a necessidade de desinstalar manualmente versões mais antigas de programas atualizados ¿ problema que às vezes surge com as atualizações da Adobe, em particular.

A pesquisa completa feita pela Secunia, que explica o trabalho que os usuários domésticos enfrentam para manter seus sistemas seguros pode ser vista, em formato PDF, no site da empresa ou pelo atalho: www.tinyurl.com/SecuniaPSI 2-0-homeuser.

HACKERS BRASILEIROS ATACAM SITES DE CONGRESSISTAS NORTE-AMERICANOS

Hackers invadiram os sites de vinte congressistas americanos depois do discurso do Estado da União, feito pelo presidente Barack Obama na noite desta quarta-feira. Os sites do democarata Peter Welch e do republicano Joe Wilson saíram do ar. No lugar, ficou a mensagem de um hacker, supostamente brasileiro:

"FUCK OBAMA!! Red Eye CREW!!!!! O RESTO E HACKER !!! by HADES; m4V3RiCk; T4ph0d4 -- FROM BRASIL" - dizia a mensagem.

Logo depois, sites de dois outros congressistas - os republicanos Duncan Hunter e Phil Roe - .também saíram do ar.

De acordo com site The Huffington Post, não é o primeiro ataque que usa o nome do Red Eye Crew. O grupo, em 2008, teria tirado do ar os sites da Universidade Old Dominion e da Widen + Kennedy, uma agência de publicidade de Nova York.

Hacker traz o “multitouch” para o Nexus One

O celular Nexus One tinha capacidade para controles multitouch, mas esta característica foi bloqueada no Android instalado nele, por solicitação da Apple.

Um hacker do sistema Android acaba de lançar um software que libera ao smartphone da Google, o Nexus One, a função multitouch, uma das principais características de seu arquiinimigo, o iPhone. O sistema operacional escolhido para o Nexus One, como se sabe, foi o Android versão 2.1, open source, o que permite modificações mais avançadas para o smartphone.

Utilizando o apelido “Cyanogen”, o hacker divulgou as atualizações nesta quarta, em um fórum de desenvolvedores. Ele também é conhecido por desenvolver o suporte de SSH e USB para o aparelho, alguns dias após seu lançamento.

Site da Presidência Espanhola na UE de 12 Milhões de Euros vira mico

Doze milhões de Euros postos fora foi o que provou a atitude de hackers que desmontaram a cara do site da Presidência da Espanha na União Européia, deixando Mr. Bean no lugar. O governo ibérico gastou toda essa fortuna com sua amante operadora Telefónica, a título de "assistência técnica e segurança". Muy seguro.

Presentinho de Natal deixado em site governamental paraguaio

O LatinHackTeam desfigurou a cara do site em defesa do consumidor oficial, do governo do Paraguai, deixando no lugar uma mensagem de Boas Festas!
Gente bacana. Muy amigos.

MENOR ACUSADO DE ATACAR REDE DE SEGURANÇA NA ESPANHA

Um menor de idade foi acusado pela Guarda Civil espanhola de realizar um ataque cibernético que afetou mais de 75 mil computadores em vários países e de sabotar uma rede de segurança de informática.

A Guarda Civil considera que o jovem da cidade de Tenerife, autodidata em informática, seja autor do crime de danos a sistemas de informática, segundo comunicado divulgado nesta quinta-feira.

O acusado, que tem 16 anos, lançou os ataques para mostrar a vulnerabilidade dos portais dedicados à segurança de redes, afirmou a Guarda Civil. Segundo o comunicado, para controlar os computadores, ele postava vídeos infectados no YouTube com mensagens atraentes para que fossem baixados por internautas. O vírus também se propaga por programas amplamente utilizados como Messenger e Fotolog.

Desse modo, controlava os computadores e, a partir deles, lançava várias visitas aos sites que buscava atacar, levando seus servidores a entrarem em colapso.

Entre os sites está a página especializada em segurança de rede "www.elhacker.net", que recebeu mais de 12 milhões de visitas simultâneas em poucos minutos. O ataque levou o administrador do site a denunciá-lo, dando abertura à investigação policial.

PAÍSES BUSCAM "CIBERARMAS"

Estados Unidos, Rússia, França, Israel e China estão equipados com armas cibernéticas, segundo um relatório divulgado pela empresa de segurança na internet McAfee, que também afirmou que os ataques virtuais com motivação política aumentaram nos últimos meses.

O relatório, apresentado anualmente pela Mcafee, aponta que, nos EUA, a Casa Branca, o Departamento de Segurança Interna, o Serviço Secreto e o Departamento de Defesa foram vítimas de ataques cibernéticos com motivações políticas.

Os ataques de "negação de serviço" (DDoS) aconteceram de forma coordenada no dia 4 de julho, data em que os EUA comemoram sua independência, e também afetaram o Departamento do Tesouro, a Bolsa de Nova York, a Nasdaq, a Amazon e a Yahoo!. Poucos dias depois, 11 sites do Governo sul-coreano foram "apagados" pela mesma rede de 50 mil computadores utilizados para atacar os EUA. Os serviços secretos de Seul acusaram a Coreia do Norte de orquestrar o ataque, acrescentou o relatório.

Dmitri Alperovitch, vice-presidente do setor de investigação de ameaças da McAfee, aponta no relatório que se os ataques contra EUA e Coreia do Sul tiveram origem na Coreia do Norte, a motivação podia ter sido provar o impacto dos ataques nas comunicações entre os dois países e seu efeito nas de caráter militar.

A McAffe anunciou que os países estão desenvolvendo suas capacidades bélicas no ciberespaço, o que qualificou como uma "corrida de 'ciberarmas'" que tem como mira redes de informações governamentais e outras infraestruturas críticas para o funcionamento dos países.

O relatório assinala que os alvos teóricos e reais destes ataques são redes elétricas, sistemas de transporte, telecomunicações, finanças e fornecimento de água, "porque o dano pode ser feito de forma rápida e com pouco esforço".

Mas o relatório também advertiu que é o setor privado o que se encontra em maior risco de ataque, em parte porque a infraestrutura crítica de um país está normalmente em mãos de companhias privadas e em parte porque o setor depende dos governos para prevenir os ataques.

HACKERS BUSCAM BRECHA EM URNAS ELETRÔNICAS

Começaram nesta terça, 10, os trabalhos de um grupo que tentará identificar falhas no sistema de votação eletrônica do Tribunal Superior Eleitoral (TSE), em Brasília. Atuando como hackers, os participantes tentarão violar as urnas eletrônicas que serão usadas na eleição de 2010 e fraudar resultados de pleitos. Basicamente, a ideia é evitar que o Brasil se transforme, por exemplo, num Afeganistão - país em cujas eleições foram constatadas fraudes.

"A expectativa é pôr o processo eleitoral automatizado à prova para ver se há necessidade de melhorias", explica o secretário de Tecnologia da Informação (TI) do TSE, Giuseppe Janino. Segundo ele, o objetivo do tribunal não é apurar como os investigadores encontrarão brechas no sistema eletrônico de votação - "fica a cargo deles (investigadores) se usam softwares legais ou ilegais, não investigamos isso" -, assim como também não há preocupação com o fato de um eventual vazamento de informações sigilosas no mecanismo. "Neste caso, o risco é menor que o benefício", afirma Janino, acrescentando que, de qualquer forma, as falhas que forem apontadas serão corrigidas.

Simulado de fraude
A convite do TSE, 38 investigadores (o termo é do próprio tribunal) se apresentaram para o trabalho, que vai de hoje até dia 13 de novembro, sexta-feira. Especialistas em informática e engenharia de rede, eles apresentaram 10 planos de testes, que incluem tentar descobrir o que um eleitor digita na urna eletrônica e mudar o resultado de um pleito.

As conclusões serão divulgadas e avaliadas por uma comissão, segundo o secretário de TI do tribunal. Todo o processo será acompanhado por observadores externos, que incluem o Exército e a Organização dos Estados Americanos (OEA), entre outros.

CHANCELARIA SUÍÇA TEM REDE DE COMPUTADORES INVADIDA

O Ministério de Assuntos Exteriores da Suíça informou que foi alvo de um ataque de "hackers" profissionais que obrigaram o departamento a desconectar seus computadores da internet.

Especialistas agora trabalham para identificar os invasores e determinar se o sistema de informática da Chancelaria sofreu danos ou se alguma informação foi roubada.

O problema foi descoberto no último dia 22, por técnicos do ministério e da Microsoft.

Segundo informações, os piratas utilizaram um programa especial para entrar na rede do ministério e roubar dados.

A invasão demorou a ser detectada porque não causou nenhum problema no funcionamento do sistema. Com o isolamento da rede local, a Chancelaria suíça interrompeu a transmissão de dados para fora do sistema, evitando uma eventual manipulação de informações.

GOOGLE AMEAÇA HACKER QUE CRIOU VERSÃO DO ANDROID

Steve Kondik, mais conhecido na internet como "Cyanogen", recebeu notificação do Google para cessar a distribuição de sua ROM de sistema modificada para smartphones Android, conhecida como "CyanogenMod". Esta é uma das ROMs mais populares entre os usuários dispostos a alterar seus aparelhos, com cerca de 30 mil usuários ativos.

A CyanogenMod contém uma série de patches e modificações em relação ao sistema Android original, que além de melhorar o desempenho dos aparelhos onde está instalada, adiciona uma série de "itens de conforto" que tornam a experiência do usuário mais fácil e agradável. Como o Android é um sistema operacional Open Source, baseado no Linux, tais modificações são permitidas.

O problema, segundo mensagem do Google ao site Android & Me, é a redistribuição de aplicativos "fechados" como o GMail, YouTube, Google Maps e afins. Eles não fazem parte do sistema operacional, não estão sob a licença GPL e, mesmo não modificados, só podem ser redistribuídos pelos fabricantes dos dispositivos.

Mas isto não significa o fim da linha para o CyanogenMod. Kondik entrou em contato com o Google e acredita que chegou a uma solução que pode agradar os dois lados. No site oficial do software ele informa que a próxima versão do CyanogenMod será uma versão "básica", sem aplicativos não livres.

Junto com o sistema, ele incluirá um utilitário que permitirá ao usuário fazer o "backup" dos aplicativos que vieram com o sistema original do aparelho e reinstalá-los na nova ROM. Assim, os usuários ganham as vantagens do software modificado, mantém os aplicativos do Google e nenhum copyright é infringido.

No momento, o site oficial do projeto cessou a distribuição de versões atuais da ROM. Ainda não há previsão para o lançamento da nova versão.