www.capitalgaucha.com.br .:. Tecnologia da Informação

Hackers

ATAQUES POR PISHING TEM 3% DE SUCESSO

Os ataques virtuais por phishing - fraude eletrônica na qual um programa espião tenta 'pescar' dados sigilosos como senhas pessoais e dados bancários abrindo uma página de internet falsa com aparência de uma confiável - consegue enganar em até 3% das vezes. Segundo o gerente de projetos de segurança e pesquisa de ameaças da Fortinet, Derek Manky, de 1% a 3% das tentativas de phishing são bem-sucedidas. O alvo principal são as informações bancárias. "O ataque contra usuários que acessam bancos é o ataque por phishing número um", afirma o canadense.

Ainda de acordo com o especialista em segurança virtual, um dos motivos para que os ataques por phishing e outras pragas virtuais tenham êxito é a falta de uma educação de prevenção do usuário. "Muitos acham que podem abrir arquivos de programas conhecidos, como .doc ou .pdf, mas a verdade é que eles já não são 100% seguros", diz Manky.

Soluções como os captcha - preenchimento de letras e números "escondidos" em imagens que os espiões virtuais supostamente não conseguem interpretar - já não são mais garantia de segurança. Segundo o especialista, em questão de segundos os programas maliciosos já são capazes de enviar as imagens para uma equipe que interpreta os captcha e preenche a senha, liberando o acesso às conexões ditas seguras.

PONTOS POLÊMICOS SOBRE CIBERCRIMES VÃO PARA NOVO PROJETO

Em conversa com internautas, promovida pela Câmara dos Deputados, o relator do projeto sobre crimes cibernéticos, Julio Semeghini (PSDB-SP), adiantou os pontos polêmicos que serão retirados da proposta e que parte do conteúdo será reapresentada em um novo texto. Ele pretende levar o relatório à Comissão de Ciência e Tecnologia, Comunicação e Informática já na próxima semana e acredita que, pela ideia de manter apenas os pontos de consenso, o projeto será votado pela Câmara, em agosto.

"O mais importante é que a redação e o objetivo do projeto fiquem bem claros para todos. Acredito que isso deva ser construído até o mês de agosto, inclusive a votação. Parte deste projeto terá que ser reescrito e, portanto, deverá começar a tramitar na Câmara. Parte da proposta, que está sendo construída em consenso, deverá ser votada até agosto. Outros pontos polêmicos, que não podem mais ser alterados na lei neste momento, deverão ser incluídos em outro projeto que deverá a começar a partir de agosto", explicou o relator.

Como exemplos, Semeghini citou as mudanças sobre acesso não autorizado à rede de computadores e código malicioso. “Também será suprimido o dispositivo que obriga os provedores a denunciar casos suspeitos. No caso específico do artigo que trata de pedofilia, ele será retirado porque lei aprovada recentemente já tratou desse assunto. Outras alterações ainda estão sendo discutidas”, disse o deputado.

Além disso, o relator do projeto na CCTCI da Câmara tranquilizou os participantes do chat, temerosos de que a lei tornará crime baixar arquivos na rede, de que o projeto não trata de downloads. Além disso, serão retirados itens que poderiam gerar dúvidas pela redação atual, como atos para desbloqueio de celulares, CDs ou DVDs.

“Estamos alterando as previsões que poderiam eventualmente gerar este tipo de dúvida. Sendo assim, iremos deixar as disposições muito claras, que não reste dúvida que esta conduta de desbloquear telefone ou baixar músicas, ou destravar CD não serão em hipótese alguma criminalizadas, não é este o objetivo do projeto. O nosso objetivo é proteger o computador e as informações dos cidadãos, impedindo a ação de hackers e crakers”, disse Semeghini.

Em resumo, permanecerão no projeto os ajustes na atribuição de competência da Polícia Federal em relação a crimes cibernéticos, a necessidade de estruturação de órgãos especializados no combate desse tipo de crimes nas policiais estaduais e Federal, e tipificações de alguns crimes no Código Penal Militar e outros.

Haverá, ainda, ajustes como no caso da pena para invasão de computador – originalmente prevista para 1 a 3 anos de prisão, mas tida como incompatível, por exemplo, com a pena para invasão de domicílio, que é de 1 a 3 meses. “Em relação às penas, elas estão sendo ajustadas no novo substitutivo ao projeto e, na verdade, são sempre determinadas pela autoridade num contexto mais amplo do crime, o que motivou a pessoa a invadir qualquer uma delas. Para o crime cibernético a pena está sendo diminuída para a punição se tornar compatível”, explicou Semeghini.

Estarão num novo projeto temas como a tipificação de crimes como acesso não autorizado a sistemas informatizados, a difusão e inserção de códigos maliciosos, com o obetivo de causar danos ou obter informações sigilosas das pessoas, além das regras que esclarecerão o que os provedores deverão fazer com as informações de acesso – IP e hora de acesso – após o período obrigatório de armazenagem, previsto em três anos.

NORTE-AMERICANA É CONDENADA A MULTA MILIONÁRIA POR PIRATARIA

Uma mulher foi condenada a pagar US$ 1,9 milhão (cerca de R$ 3,7 milhões) no único caso de compartilhamento ilegal de arquivos na internet a ir a julgamento nos EUA.

Um júri no Estado americano de Minnesota decidiu que Jammie Thomas-Rasset, de 32 anos e mãe de quatro filhos, violou os direitos autorais de músicas e deve pagar por danos à indústria fonográfica.

Thomas-Rasset foi acusada de ter compartilhado ilegalmente 24 músicas de artistas como Green Day e Sheryl Crow.

Ao sair do tribunal, ela disse que os danos pelos quais foi condenada são "ridículos".

Esta foi a segunda vez que a ré foi levada a um tribunal por gravadoras. O primeiro julgamento acabou sem um veredicto.

Acordo
Uma porta-voz da Associação da Indústria Fonográfica da América, Cara Duckworth, disse que as gravadoras estavam dispostas a fazer um acordo por um valor bem menor.

"Desde o primeiro dia, estávamos dispostos a fazer um acordo nesse caso, e continuamos dispostos", disse a porta-voz.

A maioria dos réus nesse tipo de caso conseguiu acordos no valor médio de US$ 2,5 mil (cerca de R$ 4,8 mil). A defesa de Thomas-Rasset não revelou se pretende apelar da decisão.

O caso foi o único, entre mais de 30 mil processos similares, a chegar aos tribunais nos Estados Unidos.

"Grande fã"
A indústria fonográfica acusa Thomas-Rasset de ter colocado mais de 1,7 mil músicas no site de compartilhamento de arquivos Kazaa, antes de o serviço ser legalizado. No tribunal, ela se descreveu como "uma grande fã de música".

Os advogados de defesa argumentaram que as gravadoras não tinham como comprovar que ela era a pessoa que estava compartilhando as músicas, sugerindo que isso pudesse ter sido feito por seus filhos ou seu ex-marido.

As gravadoras, entre elas Sony, BMI, Universal e Warner Music, dizem que estão se concentrando em trabalhar ao lado de provedores de serviços na internet para endurecer as punições para os condenados por compartilhamento ilegal de arquivos.

A pirataria na internet é apontada como uma das causas do declínio nas vendas da indústria fonográfica nos últimos anos.

Thomas-Rasset disse que não tem como pagar a multa. "Sou uma mãe, tenho recursos limitados, então não vou me preocupar com isso agora", afirmou.

GRUPO DE HACKERS REIVINDICA PRÊMIO DE US$ 10 MIL

Um grupo de hackers está reivindicando um prêmio de US$ 10 mil oferecido pela empresa StrongWebMail a quem invadisse a conta de e-mail de seu presidente-executivo, num desafio chamado "invada-nos se puder".

A StrongWebMail usa um sistema de verificação que, pelo menos em teoria, impede o acesso aos e-mails de uma conta, mesmo com as informações de login, se o invasor não tiver acesso a um determinado telefone associado à conta.

Para provar a eficiência do sistema, Darren Berkovitz, CEO da StrongWebMail, divulgou seu nome de usuário e senha, oferecendo um prêmio de US$ 10 mil a quem conseguisse ler seus e-mails e descobrir os compromissos agendados para o dia 26 de junho.

Uma equipe de hackers liderada pelos pesquisadores de segurança Lance James, Aviv Raff e Mike Bailey reivindicou o prêmio, enviando as informações da agenda ao site de notícias IDG.

A StrongWebmail confirmou as informações, mas se recusa a pagar o prêmio enquanto não tiver certeza de que as regras da competição foram respeitadas. Uma das regras do desafio, por exemplo, proíbe a prática da "engenharia social", que inclui subornar alguém de dentro da empresa para conseguir o acesso à conta.

Segundo o site The Register, os hackers afirmam ter usado uma vulnerabilidade do tipo cross-site scripting (XSS) para acessar a conta, antes de fazer uma conta própria no serviço.

"Se alguém realmente tiver feito isso, abaixaremos nossas cabeças", disse Berkovitz ao site Network World.

PARTIDO PIRATA GANHA CADEIRA NO PARLAMENTO EUROPEU

O Partido Pirata sueco, representando eleitores que desejam mais conteúdo livre na internet, ganhou uma cadeira no parlamento europeu, mostraram os primeiros resultados das eleições no domingo.

O Partido Pirata conseguiu 7,1% dos votos na Suécia no total de votos de toda a Europa, o suficiente para ganhar um único assento. O partido quer a desregulamentação dos direitos autorais, abolindo o sistema de patente e reduzindo a vigilância na internet.

"Isto é fantástico", disse à Reuters o principal candidato do partido, Chrisitian Engstrom. "Isto mostra que há muitas pessoas que pensam que a integridade pessoal é importante e que devemos lidar com a internet e com a nova sociedade da informação da maneira certa."

Previamente um grupo obscuro de ativistas de causa única, o partido ganhou um salto na popularidade após a condenação em abril dos quatro criadores do Pirate Bay, um dos maiores sites de compartilhamento de arquivos do mundo.

Apesar dos nomes semelhantes, o partido e o site não têm nenhuma relação. O partido foi criado em 2006 e discutia uma eleição geral sueca aquele ano, mas recebeu menos de 1% dos votos.

Engstrom credita o sucesso do partido à simpatia de jovens eleitores. "Nós somos muito fortes entre aqueles que têm menos de 30 anos. Eles são quem entendem o melhor do novo mundo. E agora eles sinalizaram que não gostam de como os grandes partidos lidam com estas questões."

O Partido Pirata terá uma das 18 cadeiras da Suécia, entre os 785 assentos do parlamento. "Nós usaremos toda a nossa força para defender a integridade pessoal e nossos direitos civis", disse Engstrom.

PARTIDO PIRATA TEM CANDIDATA MAIS JOVEM AO PARLAMENTO EUROPEU

O Partido Pirata sueco tem a estudante Ellen Söderberg, 18, como candidata mais jovem na disputa de um assento no Parlamento Europeu, cujas eleições ocorrem entre os dias 4 e 7 de junho. E, apesar da pouca idade, a candidata não se intimida com a competição --ou com sua relativa falta de experiência política.

"O fato de ser a candidata mais jovem concorrendo faz com que eu me sinta ótima", diz Ellen. "Acho importante a participação de jovens no debate e na preocupação em relação à política."

Segundo o site sueco The Local, ela passa os dias na escola (equivalente ao ensino médio brasileiro) e, nos finais de semana, se reúne com família e amigos --como qualquer outro jovem "normal" da sua idade. No entanto, ela anda particularmente ocupada devido à campanha do Partido Pirata.

"Espero que eu possa ser uma voz diferente, para que as pessoas ouçam e entendam", diz. "Espero ainda ter mais abertura no Parlamento Europeu, a fim de falar sobre integridade, privacidade e pirataria. Conhecimento é um direito para o ser humano. Eu quero que conhecimento e cultura sejam livres."

A plataforma política que sustenta o partido é a reestruturação das leis de direitos autorais, pela eliminação de leis de patente e pelo suporte ao direito do anonimato.

"Acho que isso é importante para que todos resguardem a integridade", observa Ellen. "Todos devem ter direitos iguais, não importa onde você nasça."

Desafios
A jovem afirma que, caso seja eleita, seu principal desafio será após a competição, diante dos 785 outros políticos que compõem o Parlamento Europeu. "Sou uma garota forte, e algo em mim é diferente e novo", declara.

"Não sou um homem de 50 anos, como a média dos políticos europeus. Acho que os jovens precisam de uma voz no Parlamento que não têm agora, e isso é importante para qualquer um que deseja ser representado em uma democracia."

Atualmente, Ellen está terminando seu primeiro ano do ensino médio, e diz que pretende fazer a graduação enquanto estiver residindo em Bruxelas. Caso não seja eleita, fará ciências sociais e cultura em universidades suecas.

Ela declara que sua experiência está em trabalhos de verão, pesquisas sobre a União Europeia e participação ativa em debates que fizeram dela uma candidata tão válida quanto qualquer outro.

As eleições para as cadeiras do Parlamento Europeu permitem que múltiplos candidatos concorram por partido. No entanto, as cadeiras são distribuídas de acordo com a percentagem que cada partido obtém em votos. A disputa na Suécia envolve 19 cadeiras em Bruxelas.

Os piratas precisarão de aproximadamente 100 mil votos para ter um membro eleito. Segundo pesquisas divulgadas em jornais suecos, há chances de que o partido consiga eleger um político.

GOVERNO FEDERAL LANÇA PLANO NACIONAL DE COMBATE À PIRATARIA

O Governo federal lançou o Plano Nacional de Combate à Pirataria após admitir que, entre 2004 e 2008, as autoridades apreenderam produtos falsos e ilegais no valor aproximado de R$ 4 bilhões.

Anunciado pelo ministro da Justiça, Tarso Genro, o plano inclui 23 medidas que serão implantadas entre 2009 e 2012.

O projeto prevê o lançamento de um selo de qualidade chamado Brasil Original, que os comerciantes terão que fixar em todos os produtos para garantir a origem legal de suas mercadorias e o respectivo pagamento de impostos.

Outra medida estabelece um acordo com os sites de comércio eletrônico para impedir a distribuição de produtos pirateados pela internet.

Outra das iniciativas, a Cidade Livre de Pirataria, prevê uma ação conjunta de forças de segurança federais, regionais e municipais para reprimir o comércio de produtos piratas nas ruas de cidades como São Paulo, Rio de Janeiro, Brasília, Ribeirão Preto e Curitiba.

Já o Projeto Mercado Legal é destinado a incentivar estes comerciantes a substituir os produtos piratas por originais.

Genro anunciou que o Governo quer iniciar pelo menos cinco das 23 medidas que integram o plano ainda neste ano.

Segundo o ministro, o plano será fortalecido com uma campanha publicitária para mostrar os prejuízos provocados pela venda de produtos piratas.

Esta campanha inclui a criação do portal de Combate à Pirataria, no qual serão divulgadas campanhas educativas.

"Quando uma pessoa compra um produto pirata, está prejudicando a si própria, já que sua atitude reduz a geração de empregos e a arrecadação de impostos. É lógico que a tendência imediata é comprar um produto mais barato, mas é preciso levar em conta que se trata também de um mau produto", afirmou Genro.

De acordo com o Ministério, o Brasil arrecada R$ 30 bilhões a menos em impostos por causa da pirataria.

Segundo os números divulgados hoje, entre 2004 e 2008, a Polícia Federal realizou 64 operações especiais de combate à pirataria, nas quais deteve 1.030 pessoas e abriu 32.678 investigações.

No mesmo período, a Polícia Rodoviária Federal apreendeu 1,25 milhão de remédios falsos, 11,8 milhões de maços de cigarros contrabandeados e 23,7 milhões de DVDs.

HACKER DIZ TER INVADIDO CONTA DE STEVE JOBS NA AMAZON

Em mensagem enviada para o blog Cult of Mac, da revista Wired, um hacker de codinome "orin0co" alegou ter invadido a conta pessoal de Steve Jobs na Amazon.com. O hacker estaria tentando vender detalhes e informações desta conta a jornalistas, incluindo o histórico de compras e o número de cartão de crédito do presidente da Apple, conta Leander Kahney, editor do blog.

Segundo o hacker, Jobs é um ávido comprador pela internet. Ao longo dos últimos dez anos, ele teria adquirido mais de 20 mil itens na Amazon, algo como cinco itens por dia, todos os dias. Interessante é que esta informação não corresponde ao escrito pelo próprio Kahney em seu livro A cabeça de Steve Jobs, onde ele diz que "Jobs tem muita dificuldade em fazer compras. (¿) 'Acabo não comprando muitas coisas', disse ele ao responder a uma pergunta sobre os aparelhos e tecnologias que compra (¿)".

Descrevendo o processo para roubar os dados de Jobs, o hacker disse que enviou a ele um e-mail falso, fazendo se passar por uma mensagem oficial da Amazon. Segundo ele, isso fez com que o presidente da Apple fizesse login em um site fraudulento cujo layout era semelhante ao da verdadeira loja virtual, uma tática comum de phishing. Uma foto de tela com dados da suposta conta de Steve Jobs, enviados pelo hacker orin0co foi publicada pelo Cult of Mac.

Para "orin0co", o fato é muito constrangedor para uma empresa que alega que os Macs são menos suscetíveis a vírus, travamentos e dores-de-cabeça. "Imagine o quão seguro é o Mac, se você pode enganar até o poderoso Steve Jobs", debochou o pirata.

A Apple não quis comentar o assunto ou negar as alegações do hacker; a Amazon declarou não ter conhecimento se a conta de Steve Jobs está comprometida ou não.

BRASIL É O SEGUNDO PAÍS QUE MAIS GERA SPAM

De acordo com o Relatório de Spam, elaborado pela empresa de segurança Symantec, as mensagens não desejadas representam mais de 90% do fluxo de e-mails monitorado. O Brasil, indica o relatório, é o segundo maior gerador de spam, respondendo por 10% do volume total. Os Estados Unidos, com 26%, ocupam o primeiro lugar.

O Relatório aponta ainda um aumento de 6% nos spams relacionados ao tema saúde - 25% do total de mensagens indesejadas -, o que mostra como os spammers aproveitam eventos e notícias atuais, como a gripe suína, para chamar a atenção dos internautas.

Outra data mencionada no Relatório é o Dia das Mães: houve um aumento significativo no número de spam com títulos como "Flores para o Dia das Mães" ou "Envie um cartão eletrônico para sua mãe", entre os dias 1º e 4 de maio, com mais de 4,5 mil mensagens por dia.

HACKERS ATACAM 200 MILHÕES DE CONTAS DE REDE SOCIAL

Hackers atacaram 200 milhões de usuários do Facebook, roubando senhas de vários membros da popular rede de relacionamento social da internet. O porta-voz do Facebook, Barry Schnitt, disse que o site estava resolvendo os estragos causados pelo ataque.

Ele disse que o Facebook estava bloqueando perfis comprometidos. Schnitt se negou a dizer quantas contas foram comprometidas. Os hackers roubaram as senhas ao invadir perfis de alguns membros do Facebook e enviar emails à lista de amigos pedindo-os que clicassem em páginas falsas da internet.

Estes sites foram criados para se parecerem como a página do Facebook. As vítimas foram direcionadas para acessarem suas contas na página falsa, dando suas senhas aos invasores. As razões para estes ataques são geralmente para roubos de identidade e propaganda indesejável.

HACKERS DIZEM TER MÉTODO "IRREPARÁVEL" PARA INVADIR WINDOWS 7

Dois pesquisadores disseram durante a conferência Hack In The Box, em Dubai, que encontraram uma maneira de obter acesso a qualquer computador usando Windows 7, sem serem detectados. A arma escolhida por eles foi um aplicativo de 3 Kb chamado VBootkit 2.0.

De acordo com o Network World, os pesquisadores disseram que o hack não tem conserto, já que ele se carrega sozinho na memória do sistema durante o boot, quando os varredores de vírus não conseguem detectá-lo. O exploit então permite fazer praticamente qualquer coisa no computador que for o alvo do momento.

No entanto, este aplicativo não pode ser instalado remotamente. É preciso usar fisicamente um computador para conseguir invadi-lo.

HACKERS ROUBAM PROJETO DE US$ 300 BI DO PENTÁGONO

Um grupo de hackers invadiu os sistemas de computação do Departamento de Defesa dos Estados Unidos e copiou informações sobre a construção do caça F-35 Lightning II, o mais caro projeto já conduzido pelo Pentágono. De acordo com o "Wall Street Journal", os piratas copiaram informações que, em teoria, poderiam ensinar militares de outros países a se defender do avião, também conhecido como Joint Strike Fighter, cujo projeto está orçado em US$ 300 bilhões (cerca de R$ 672 bilhões, pela cotação do dólar comercial do dia 20 de abril).

Ex-oficiais do governo norte-americano ouvidos pelo "Wall Street Journal" afirmam que os ataques aparentemente foram feitos a partir da China, embora não seja possível afirmar com precisão a identidade dos hackers. Também não é possível estimar, por enquanto, os danos ao projeto e o provável risco de segurança criado pelo roubo de informações.

Segundo o jornal, os invasores conseguiram baixar um grande volume de dados sobre o avião, mas as informações mais críticas não foram atingidas. Partes mais importantes do projeto são armazenadas em computadores que não estão ligados em rede.

O F-35 Lightning II, construído por um consórcio liderado pela Lockheed Martin, é dotado de um software composto por mais de 7,5 milhões de linhas de código-fonte. O programa é três vezes mais complexo do que o utilizado em outros aviões de combate modernos.

SOFTWARES PERMITEM ROUBAR SENHAS EM CAIXAS ELETRÔNICOS

Hackers americanos vêm substituindo as armadilhas físicas para obter senhas de cartões por softwares que identificam as informações durante a comunicação com o sistema do banco. Os malwares capturam uma grande quantidade de PINs, criptografados ou não, que podem ser futuramente utilizados para efetuar operações ilegais.

Utilizado nos caixas eletrônicos americanos, os ATMs, os PINs são semelhantes às seqüências de números utilizados por bancos brasileiros, como forma de prover mais segurança nas transações. No ato de um saque ou outra operação nos terminais, o PIN é criptografado e enviado à agência do cliente, que o decriptografa e verifica sua validade para autorizar a movimentação.

Segundo relata o blog Threat Level, da revista Wired, o roubo dessas informações era algo impensável até então. Bryan Sartin, diretor de investigações da empresa Verizon Business, acreditava que a decodificação das informações fosse somente possível no âmbito acadêmico.

Atualmente, as seqüências de números são geradas por complexas funções matemáticas. Para descobrir a fórmula por engenharia reversa, é necessário empregar por força bruta milhares dessas combinações.

Antes, as senhas eram roubadas pela instalação de dispositivos espiões nos leitores de cartão dos caixas ou até empregando-se microcâmeras que filmavam o momento da digitação dos números, lembra o site Gizmodo. Removidas essas ferramentas, os ladrões passaram a utilizar-se de softwares, que roubam as informações no breve momento em que elas são decodificadas e estão na memória da máquina aguardando para serem autorizadas ou com programas que enganam a segurança do sistema para que este forneça a chave de decriptografia dos PINs.

À medida que ferramentas de segurança cada vez mais robustas vão sendo vencidas pelos criminosos, mais esforços e mais dinheiro serão necessários para frear essas ações, como enfatiza Graham Steel, pesquisador o Instituto Nacional Francês para Pesquisa em Ciência da Computação e Controle, que escreveu sobre uma solução para mitigar os ataques. A eliminação do problema deve requerer uma completa reformulação dos sistemas, uma ação que "custaria muito mais do que os bancos estão dispostos a desenbolsar no momento", afirma o pesquisador

FALHA NO CONFICKER PODE AJUDAR A IDENTIFICAR

Especialistas em segurança identificaram uma falha na praga Conficker que facilita sua detecção em computadores. O worm de rede que já infectou milhões de PCs ao redor do mundo retorna alertas de erro quando recebe mensagens pelo protocolo Remote Procedure Call (RPC).

Segundo ao Computerworld, PCs infectados com o Conficker.c, terceira versão do worm, estabelecerão conexão com servidores para receber mais códigos maliciosos em 1º de abril.

Para evitar a nova contaminação, os pesquisadores de segurança adicionaram a tecnologia de detecção a sistemas corporativos de empresas como McAfee, nCircle e Qualys, que serão atualizados, além do código aberto Nmap.

A resposta diferente a mensagens RPC ocorre porque o worm, que explora uma falha no Windows corrigida em outubro pela Microsoft, usa um patch próprio para fechar a porta após a infecção, procurando dificultar a detecção por softwares de segurança. A descoberta é uma maneira de indicar se a correção no PC é legítima ou não.

Conforme a Computerworld, o patch aplicado pelo worm, porém, não fecha totalmente a brecha de segurança, o que faz com que muitos se preocupem que a ferramenta divulgada pelos pesquisadores possa ser usada por criminosos que queiram sequestrar as cerca de 12 milhões de máquinas infectadas com Conficker.

– Não acho que a falha será explorada por qualquer um além dos autores do Conficker – disse um dos pesquisadores que descobriram a falha.

Mais informações sobre a descoberta estão em um estudo chamado Know Your Enemy: Containing Conficker -- To Tame a Malware, no site da Honeynet Project, quando estiver pronto. No Brasil há uma série de parceiros do projeto (acesse o mapa aqui).

A descoberta é dos membros do Honeynet Project, Tillmann Werner e Felix Leder.

REDE DE COMPUTADORES INVADE 103 PAÍSES

Uma rede de espionagem eletrônica, conhecida como GhostNet e supostamente com sede na China, se infiltrou nos computadores públicos e privados de 103 países, incluindo o do Dalai Lama, segundo o The New York Times. Citando pesquisadores canadenses, o jornal diz que o sistema é controlado por equipamentos da China. Os pesquisadores não podem afirmar se o governo chinês está envolvido no caso.

HACKER É DETIDO POR INVADIR SERVIDORES DE DEFESA DOS EUA

Um hacker romeno de 23 anos foi detido sob a acusação de ter entrado sem autorização nos servidores do Departamento de Defesa dos Estados Unidos.

A Polícia da cidade de Iasi, no nordeste do país, afirmou que o jovem detido teria conseguido acesso aos servidores do Exército após introduzir um trojan (ou Cavalo de Tróia) em um deles.

Uma investigação conjunta entre a Polícia romena e as autoridades judiciais americanas permitiu a identificação do infrator e sua posterior detenção.

O hacker teria conseguido entrar nos servidores em 2006 e, após ter controle sobre os computadores infectados com o vírus, teve acesso a informações confidenciais da unidade de desenvolvimento e experimentação do Departamento de Defesa dos EUA, informou a Polícia de Iasi.

Os prejuízos para a Defesa americana são calculados inicialmente em cerca de US$ 35 mil, mas o valor só será confirmado com o fim da investigação.

O jovem pode ser condenado a uma pena que varia de três a 12 anos de prisão.

ALEMANHA TREINA HACKERS PARA GUERRA DO FUTURO

O futuro da guerra pode estar na internet, e países como a Alemanha já começam a formar seus próprios hackers. Uma reportagem da revista alemã Der Spiegel mostrou como o exército do país está treinando seus soldados para batalhas eletrônicas.

À medida que os computadores se tornam mais presentes em todos os aspectos das nossas vidas, eles ficam muito mais suscetíveis a ataques, o que tem sido uma proeucupação crescente para governos, agências de inteligência e oficiais militares em todo o mundo. Para estar preparado para qualquer "emergência eletrônica", como ataques em redes e servidores, o exército alemão começou a montar sua linha de frente para as guerras digitais há três anos.

O General Friedrich Wilhelm Kriesel, 60, responsável pela Unidade de Reconhecimento Estratégico do Exército Alemão, foi destacado para coordenar uma equipe de 76 soldados que, isolados em uma pequena cidade da Alemanha, se ocupam em testar novos métodos de infiltração, manipulação e exploração - e até destruição - de redes de computadores. O nome soa inofensivo, como observa a Spiegel: Departamento de Informação e Operações em Redes Computacionais.

Os 76 "guerreiros digitais" são, na maioria, formados pelos departamentos de ciência da computação do próprio exército. A equipe deve começar suas operações oficialmente em 2010, quando fará um ataque simulado a um alvo real - conhecido como teste de penetração.

Os soldados usam os mesmos métodos aplicados por criminosos. Eles aprendem a instalar software malicioso em computadores, sem o conhecimento de seus usuários, via e-mail, mídias externas como CD-ROM ou simplesmente por meio de sites na internet. Esse tipo de programa, também conhecido como malware, permite roubar dados sigilosos e senhas.

O foco do treinamento da equipe de Kriesel são os ataques botnet ou DoS (Denial of Service), baseados em ataques reais acontecidos na Estônia e na Geórgia. Em 2007, uma onda de ataques deixou a Estônia temporariamente offline, atingindo computadores do governo, de bancos e partidos políticos. A Geórgia foi alvo de ataques semelhantes no ano passado, mas acompanhados da invasão física de tropas russas.

Enquanto não lutam com inimigos reais, os soldados hackers enfrentam um adversário difícil, informou a Spiegel: as leis alemãs. A preparação de sabotagem computacional é proibida no país desde 2007. Se os cibersoldados começarem a testar seus ataques, diz a revista, eles estarão infringindo a lei. A pena pode chegar a 10 anos de prisão.

Não são apenas os alemães que estão se preparando para ameaças digitais. Segundo a Spiegel, os americanos planejam investir bilhões de dólares em um programa nacional de ciberdefesa. Militares ocidentais estão certos de que seus inimigos vêm do Leste, especialmente da Rússia e da China. Um relatório submetido recentemente ao congresso americano alertou para a expansão agressiva da China nessa área, o que pode dar ao país asiático muita vantagem em relação aos Estados Unidos em uma situação de conflito.

A Alemanha já teve uma amostra do potencial da China há dois anos, quando detectou diversos ataques partindo de servidores chineses contra computadores de ministros e da chancelaria alemã, com o objetivo de obter informações sigilosas por meio de software malicioso.

NOVO GOLPE NA INTERNET USA "TOKEN" DE BANCO

Usuários de e-mail têm recebido mensagens supostamente vindas do banco Itaú, mas que são mais um golpe de fraude na internet, também conhecido como "phishing". No golpe, o usuário é levado a acreditar que há um problema com seu "token" (pequeno dispositivo de segurança gerador de senhas para acesso a bancos pela internet).

Muitos bancos utilizam este dispositivo para aumentar a segurança das transações e, embora não haja comunicação nenhuma entre a instituição e o token e este jamais precise de atualizações, o número de vítimas de golpes como esse é grande.

O texto da mensagem fraudulenta informa que houve um "problema de dessincronização" do token com a base de dados do banco e pede para que o cliente faça o download de uma "atualização" que é, na verdade, um cavalo-de-tróia (também chamado de Trojan). A mensagem utiliza o logotipo "iToken" do Itaú e o nome do remetente é travestido com o domínio do banco (itau.com.br), embora o e-mail seja de fato anônimo e oriundo do serviço gratuito Hotmail.

Ao receber esta mensagem, o usuário deve apagá-la imediatamente, sem clicar em qualquer link que ela ofereça, e informar ao seu sistema de e-mail que a mensagem é um golpe de "phishing".

Os correntistas do banco Itaú poderão consultar a cartilha de segurança da instituição pelo atalho (site do banco).

CRAKERS SE VINGAM DE BLOQUEIO DE SITE

O bloqueio ao acesso do site Legendas.TV, que disponibiliza as legendas de séries e filmes em português, provocou reação entre crackers fãs do site. Desde que o acesso externo foi proibido, o site da Associação Anti-Pirataria Cinema e Música (APCM) está em manutenção. Entre as alterações feitas no site, os crackers colocaram links para repositórios de BitTorrent.

Segundo o site TorrentFreak, o site Legendas.TV já está na ativa, enquanto que o site da APCM segue em manutenção.

A página, que é um dos principais arquivos no Brasil para legendas de filmes e seriados compartilhados entre usuários pela internet, estava indisponível desde domingo, quando a APCM pediu a retirada do site.

"A APCM confirma a informação de que solicitou a retirada do site Legendas TV da rede mundial de computadores", afirmou o órgão em comunicado oficial.

"É importante ressaltar que a ação aconteceu porque seus usuários estavam violando os direitos autorais. Quando um usuário faz a legenda não autorizada de uma obra audiovisual ele fere o trabalho de toda uma cadeia produtiva: produtores, autores, atores, atrizes, câmeras, roteiristas, diretores, marketeiros, produção de fábrica, do próprio tradutor e etc", diz o comunicado da APCM.

Ao visitar o site da APCM o usuário era surpreendido por uma janela pop-up com a mensagem "viva os downloads!". Ao clicar no botão OK, o internauta era levado para o site de compartilhamento de arquivos Mininova. Depois disso, o site ficou inacessível. A APCM informa que está "tomando todas medidas, tanto para o retorno do site ao ar, quanto para demais providências que entender cabíveis".

Os responsáveis pelo Legendas.tv criaram um blog para responder perguntas sobre o caso. Segundos eles, os arquivos não foram perdidos. "Estaremos de volta com o site completo ainda esta semana, mais fortes do que nunca", diz o texto na página inicial.

HACKER QUE INVADIU PENTÁGONO PODE EVITAR EXTRADIÇÃO

Um especialista britânico em informática acusado pelos Estados Unidos pela "maior pirataria militar de todos os tempos" conquistou o direito de iniciar uma nova contestação judicial aos planos de extraditá-lo. Gary McKinnon foi detido em 2002, depois que as autoridades norte-americanas o acusaram de acesso ilegal a computadores do Pentágono, do Exército, da Marinha e da Administração Nacional da Aeronáutica e Espaço (Nasa), causando danos de US$ 700 mil.

McKinnon está lutando contra os esforços para extraditá-lo desde que um tribunal britânico decidiu, em 2006, que ele deveria ser julgado nos Estados Unidos. Na mais recente rodada dessa batalha judicial, os juízes da alta corte britânica decidiram que ele tinha o direito de tentar uma revisão judicial da decisão da secretária do Interior, Jacqui Smith, de aprovar a extradição, de acordo com a agência de notícias Press Association.

Os advogados de McKinnon, diagnosticado como portador da Síndrome de Asperger, argumentam que sua saúde sofreria e que ele poderia incorrer em risco real de suicídio caso seja entregue às autoridades norte-americanas. "É a decisão correta", disse Karen Todner, uma das advogadas de McKinnon. "O caso está em curso desde 2002 e finalmente teremos a primeira decisão correta".

McKinnon é acusado de provocar uma queda de 24 horas na rede de mais de dois mil computadores do distrito militar de Washington, do Exército norte-americano. No momento da acusação, Paul McNulty, procurador federal norte-americano no distrito da Virgínia, declarou que "McKinnon foi acusado da maior pirataria de computadores militares em todos os tempos".

Caso condenado por um tribunal norte-americano, ele pode ser sentenciado a até 70 anos de prisão.

McKinnon declarou à Reuters em 2006 que era apenas um devoto dos computadores que queria comprovar se extraterrestres realmente existiam, e que invadir grandes redes militares para provar essa teoria se tornou uma obsessão.

Ele invadiu as redes com seu computador pessoal, usando uma conexão discada de sua casa, em Londres.

HACKER EXPLICA COMO INVADIU CONTA DO OBAMA NO TWITTER

Depois da invasão de mais de trinta perfis do serviço de microblogging Twitter, incluindo o de Barack Obama, no último fim de semana, o suposto hacker autor dos ataques veio a público. Segundo o site heise Security, ele se identificou pelo apelido GMZ e disse ser um estudante americano de 18 anos. Em uma curta entrevista concedida à revista Wired, descreveu o método utilizado para causar a confusão no Twitter.

Primeiro, selecionou alguns usuários que pareciam populares e, com um software que ele mesmo criou para ataques de força bruta (em que uma longa lista de senhas comuns é tentada, numa espécie de dicionário de palavras) testou cada uma das contas.

Uma falha de segurança no Twitter permite que diversas tentativas de login sejam feitas em um curto espaço de tempo. O correto seria, segundo as boas práticas de segurança, que após três tentativas sem sucesso a conta fosse bloqueada durante alguns minutos, o que atrasaria a ação do hacker.

Em decorrência da falha, poucas horas depois de iniciado o ataque, GMZ descobriu que o usuário "crystal", cuja senha era tão simples como "happiness", era um administrador do serviço.

Ao se conectar à conta, o hacker teve então acesso a um painel de administração do serviço. Como não estava escondido por trás de um proxy - que permite ao usuário navegar de forma anônima, impossibilitando a identificação de seu endereço IP real -, GMZ preferiu apenas modificar as senhas de algumas contas importantes, oferecendo-as a outros hackers do grupo Digital Gangster. Entre estas contas estavam a do presidente americano Barack Obama, da cantora Britney Spears e de serviços como Fox News e Facebook.

O ataque de força bruta realizado por GMZ foi confirmado oficialmeente por Biz Stone, co-fundador do Twitter, mas os outros detalhes dados pelo hacker adolescente ainda não foram comentados pelo serviço de microblogging.

POLÍCIA BRITÂNICA VAI PODER INVADIR COMPUTADORES SUSPEITOS

Em uma medida polêmica, o Ministério Interior do Reino Unido autorizou a polícia britânica a invadir e monitorar computadores de suspeitos mesmo sem um mandado judicial.

Segundo o site TechRadar, que afirma que o modelo já vem sendo praticado de forma silenciosa com suspeitos de cibercrime e pedofilia, a invasão de máquinas até hoje é prática mais comum entre os cibercriminosos, mas a polícia acredita que com ação semelhante será capaz de coibir casos mais graves.

Para que a investigação remota possa ser feita, a polícia envia um e-mail para o suspeito contendo um vírus, que quando executado começa a transmitir informações como conteúdo de e-mail e hábitos de navegação.

Alternativamente, é possível utilizar softwares de registro de teclas ou ainda para vasculhar todo conteúdo do disco do suspeito, explicou o jornal The Independent.

O assunto não é bem visto pelos grupos defensores da privacidade, que acredita que a prática é ilegal, nada diferente de quebrar a porta da casa de alguém, vasculhar papéis e confiscar o computador.

Durante 2007 e 2008, a polícia inglesa confirmou 194 operações de invasão a computadores - 133 em ambientes domésticos, 37 em empresas e 24 em hotéis.