Publicado em Terça - 16 de Outubro de 2007 | por Luiz Celso

Spammers de pornografia recebem mais de cinco anos de condenação

Dois homens foram sentenciados em mais de cinco anos de prisão por participar do envio de milhões de mensagens não solicitadas com conteúdo pornográfico. A decisão marca o final do maior caso dentro da lei federal dos Estados Unidos anti-spam, criada em 2003.

Jeffrey Kilbride, 41, da Califórnia e James Schaffer, 41, do Arizona, foram julgados em junho por um júri federal em Phoenix em oito acusações que incluíam violações contra a lei anti-spam (chamada CAN-SPAM Act). Este caso foi o primeiro a ter incluídas acusações da CAN-SPAM.

Na sexta passada, o juiz distrital David Campbell sentenciou Kilbride para 72 meses em prisão federal, enquanto Schaffer foi condenado em 63 meses. Os dois devem pagar também 100 mil dólares cada e foram condenados a devolver os ganhos ilegais estimados em 1 milhão de dólares.

De acordo com os promotores, os dois homens e mais três parceiros enviaram milhares de spams anunciando portais de pornografia com imagens de sexo nos e-mails. No final de 2003, depois da aprovação do ato CAN-SPAM, Kilbride e Schaffer tentaram mascarar as suas operações nos Estados Unidos ao rotear o tráfego para servidores na Holanda.

Os outros três envolvidos no esquema de spam são Jennifer Clason, 32, do Arizona; Andrew Ellifson, 31, também do Arizona e Kirk Rogers, 43, da Califórnia. Todos os três alegaram culpa e testemunharam contra Kilbride e Schaffer.
Leia mais...

Pirata virtual invade site do SBT e faz pichação contra corrupção

Publicado em Terça - 18 de Setembro de 2007 | por Luiz Celso

O site do SBT foi invadido na noite de ontem (17), por volta das 22h, e pichado com uma mensagem do invasor. O pirata virtual, que se identificou como Lady Lara, postou um libelo contra a corrupção, fraudes e toda essa vergonha da qual hoje somos testemunhas.

A assessoria do SBT foi informada da invasão na manhã desta terça-feira.

Não é a primeira vez que invadem o site da emissora. Embora seja a página principal do SBT, há cerca de dois anos o endereço www.sbt.com.br não remete para o site da emissora, propriamente dito, mas para uma página de confirmados e desmentidos sobre notícias que são publicadas na imprensa a respeito do SBT.

Essa página foi criada por ordem direta de seu proprietário, Silvio Santos.

Por volta das 9h30 de hoje, o setor de tecnologia do SBT limpou a página.

Caminho para a imagem do deface: http://f.i.uol.com.br/folha/ilustrada/images/0726127.jpg
Leia mais...

Tropa de elite, o filme que saiu antes em versão pirata

Publicado em Quinta - 30 de Agosto de 2007 | por Luiz Celso

Teremos um ótimo teste nos próximos meses. Será o lançamento do filme Tropa de Elite, de José Padilha. Acontece que o filme - dois ou três meses antes do lançamento - já está sendo comercializado por míseros reais em qualquer banquinha de esquina. Isso, sem contar a versão de ótima qualidade que muita gente já baixou nos Torrents da vida.

É inegável que a pirataria causa prejuízo de bilheteria e nas vendas de DVD. O que ninguém sabe quantificar é a força inversa: o impulso que a pirataria pode trazer à bilheteria e à venda de DVDs.

No caso da Tropa de Elite, o filme é realmente muito bom e o boca-a-boca da pirataria pode ser a melhor divulgação que um filme brasileiro poderia ter. Se isso acontecer, o prejuízo da pirataria seria - na verdade - o melhor investimento em marketing. Por isso digo que teremos um bom teste nos próximos meses.

O que também não dá pra estimar, porque não existe nenhuma pesquisa séria a respeito, é saber o quanto deste público que está vendo a versão pirata já seriam “não consumidores”, ou seja, pessoas que não consumiriam o produto do jeito tradicional independente do filme ter vazado ou não.

A falta de opções legais tornou muitos consumidores em consumidores alternativos. Para estes, o prejuízo para o filme Tropa de Elite foi causado não pela pirataria de sua cópia, mas por pertencer a uma indústria que “forçou” consumidores a buscar alternativas ilegais para ter praticidade, conforto e custo que eles acham que merecem.
Leia mais...

PCs do governo alemão são crackeados por chineses; China oferece investigação

Publicado em Segunda - 27 de Agosto de 2007 | por Luiz Celso

O primeiro ministro chinês Wen Jiabao descreveu os relatórios que indicam que crackers chineses invadiram computadores do governo da Alemanha como um assunto de “grave preocupação” e garantiu que o país vai cooperar para resolver o problema.

Os comentários de Wen foram feitos durante uma conferência com a imprensa em Pequim, que contou com a presença da primeira ministra alemã Angela Merkel. A notícia da invasão foi publicada dois dias antes pelo semanário Der Spiegel, apontando que os crackers chineses não só realizaram a invasão como infectaram os computadores com spyware.

Merkel afirmou que as relações da China com países industrializados só vai desenvolver com “todos respeitando as mesmas regras do jogo” e “protegendo direitos de propriedade intelectual”.

Especialistas de segurança da agência de segurança da informação federal (BSI) e a agência de proteção de dados descobriram Trojans em vários computadores espalhados por diversos ministérios, incluindo o ministério das relações exteriores, o ministério da economia e o de pesquisa e desenvolvimento, além do próprio ministério de Angela Merkel.

Mesmo com a primeira detecção de um trojan ter sido detectada em maio, as equipes de investigação continuaram a registrar tentativas de enviar spyware para os computadores governamentais, afirma a Spiegel. Além disso, ao analisar o tráfego, elas puderam bloquear a transmissão de arquivos de 160GB dos ministérios para a China.
Leia mais...

Hackers desbloqueiam celular iPhone, da Apple, via software

Publicado em Sábado - 25 de Agosto de 2007 | por Luiz Celso

Um grupo de hackers, chamado de iPhoneSIMfree.com, conseguiu destravar o iPhone por meio de software, publicou o blog Engadget, que recebeu o celular para fazer uma confirmação independente.

Dessa forma, o celular da Apple, que só funcionava em uma rede da AT&T, nos Estados Unidos, vai poder ser usado em outros países fora dos Estados Unidos.

O iPhone já havia sido destravado por outros grupos, inclusive no Brasil, com o uso de kit chamado TurboSIM para driblar a verificação do cartão da AT&T ao ligar o telefone.

Ao contrário do esforço de outros hackers, conforme publicou o blog Futuro.vc, o iPhoneSIMFree.com quer ganhar dinheiro com sua descoberta.

Avisa que as licenças do software para destravamento do iPhone estarão disponíveis para compra na semana que vem e que serão individuais - o que sugere um controle, como um número serial, para limitar o seu uso em massa.

O blog Engadget publicou também um vídeo que mostra o funcionando na função voz fora da rede da AT&T.

O blogueiro norte americano George Hotz postou também um tutorial para desbloquear o iPhone nesta sexta-feira (24/08). O feito teria sido feito pela empresa Uniquephones, que anunciou que divulgará um software para desbloquear o aparelho da Apple no sábado (25/08).

John McLaughlin, fundador da Uniquephones, afirma que os usuários poderão utilizar um cartão SIM (Subscriber Identity Module) de qualquer operadora. O programa poderá ser baixado pelo site iphoneunlocking, que por enquanto mostra uma imagem com uma interrogação.

McLaughlin pretende vender o software por 25 ou 50 dólares. As pessoas que já se cadastraram no site e enviaram pedidos receberão descontos de 25 a 50%. Segundo John, 450 mil usuários já se cadastraram. A empresa já desbloqueia celulares de várias empresas, incluindo a Nokia e a Motorola.

Em seu blog, George Hotz descreve o desbloqueio do aparelho em 10 passos que foram realizados. O último post do blogueiro coloca o aparelho destravado à venda, mais de 100 posts já foram registrados. O iPhone está sendo leiloado no eBay, com o clamor de ser o segundo celular da Apple destravado no mundo. O preço está fixo em 3,250 dólares.

O iPhone é o celular da Apple lançado mundialmente no dia 29 de junho.
Leia mais...

Crackers capturam número de cartão de 1,4 mil internautas

Publicado em Quarta - 22 de Agosto de 2007 | por Luiz Celso

A empresa de segurança Panda identificou uma nova bot net (rede de computadores controlada remotamente por criminosos) destinada ao roubo de dados pessoais.

Ao decodificar as informações em um dos servidores da rede, batizada como Apophis, a companhia identificou dados sobre mais de 1,4 mil pessoas de vários países.

O arquivo em formato Excel tinha nomes completos, endereços, telefones, números de cartões de crédito (com data de validade) e dados bancários, entre outras informações. A empresa afirma que está entrando em contato com os bancos citados para comunicar o caso.

Fica a pergunta: como eles conseguiram essas informações? Há várias maneiras para isso, começando pela invasão de computadores de internautas ao roubo do banco de dados de alguma loja online. Seja qual for a resposta, as notícias cada vez mais freqüentes de roubos de dados pessoais assustam.
Leia mais...

Consultoria afirma que VoIP está na mira dos crackers

Publicado em Segunda - 13 de Agosto de 2007 | por Luiz Celso

Os protocolos de telefonia IP H.323 e Inter Asterisk eXchange (IAX) estão sendo usados por criminosos digitais para invadir sistemas. A informação, da consultoria iSec Partners, afirma que os protocolos permitem ataques de “man in the middle”, no qual um cracker consegue ouvir, modificar e adulterar as mensagens sem que as partes saibam.

Himanshu Dwivedi, sócio de iSec, criaram uma ferramenta para combater as vulnerabilidades destes protocolos. Em palestra no Black Hat 2007, em Las Vegas, EUA, o analista destacou que existe poucas pesquisas com esses protocolos, enquanto o SIP (Session Initiation Protocol) foi extensamente pesquisado.

“Existem muitos problemas conhecidos com o SIP, mas é preciso também estudar o H.323 e o IAX”, defende Dwivedi. O sócio demonstrou como um criminoso pode detectar uma rede corporativa e comprometer a autenticação via H.323. “Fazemos um ataque offline em todo o produto que detectamos na rede. Uma senha, que utiliza normalmente quatro ou cinco dígitos em uma extenção de telefone, é fraco”, destaca Dwivedi.
Leia mais...

Ataque antigo contra browsers ressurge ameaçando firewalls corporativos

Publicado em Terça - 07 de Agosto de 2007 | por fgp

Um antigo ataque contra navegadores que imaginava-se estar morto voltou, de acordo com pesquisadores de segurança na conferência Black Hat, em Las Vegas.
Leia mais...

Spams apostam em arquivos Excel para driblar filtros de segurança

Publicado em Quarta - 25 de Julho de 2007 | por Luiz Celso

A empresa de segurança de e-mail Commtouch informou ter registrado diversos spams no último final de semana contendo anexos de Excel com nomes de arquivos como “invoice20202.xls” e “stock information-3572.xls”.

Nas planilhas, os criminosos digitais classificam diversas pequenas companhias como ótimas oportunidades de investimentos e “prontas para estourar”. Como eles compraram ações dessas empresas, eles esperam a alta artificial causada pelo spam enviado a milhares de investidores para venderem estas ações com lucro.

De acordo com Amir Lev, chefe de tecnologia da Commtouch, a aposta no Excel é apenas a última novidade desse tipo de técnica. “O Excel é um avanço natural do spam em PDF, que, por sua vez, foi uma evolução do spam por imagem”, diz Lev.

O especialista sinaliza que outros formatos vão seguir a tendência, com potencial para arquivos em PowerPoint ou Word.
Leia mais...

Acusado de manipular e-mails para incriminar colegas tem habeas-corpus negado

Publicado em Terça - 24 de Julho de 2007 | por Luiz Celso

O técnico em informática R.D.C., de Santa Catarina, deve continuar preso até que se apure sua participação no crime de formação de quadrilha e corrupção ativa. O presidente do Superior Tribunal de Justiça (STJ), ministro Raphael de Barros Monteiro Filho, negou pedido de liberdade impetrado pelo autor com a justificativa de haver indícios suficientes de crimes praticados por ele. R.D.C. é acusado juntamente com o prefeito do município de Erval Velho (SC) de forjar crimes contra o ex-prefeito e servidores da administração anterior.

Pela acusação, o réu teria cooperado com o atual prefeito, Fernando Coelho, do PT e também com o denunciado R.C. para desqualificar o ex-prefeito Vilmar Einsfeld, do PP. Em uma série de artifícios, eles teriam tentado inserir dados nos sistemas de informação e forjaram e-mails que acabaram induzindo o Ministério Público a formular denúncia contra três servidores, bem como contra o ex-prefeito. Eles foram acusados de desviar parte dos recursos do Programa de Erradicação do Trabalho Infantil, entre outros crimes.

As mensagens de internet foram forjadas a partir de diferentes domínios e se originaram do endereço na casa dos denunciados e dos endereços dos locais onde trabalham. R.D.C. reclamou na Justiça o direito de responder ao processo em liberdade, mas, segundo o TRF da 4ª Região, os réus podem embaraçar a instrução do processo, pois, se, por vingança e divergência política, não tiveram receio de forjar provas contra inocentes, certamente irão fazer o mesmo para se livrar da punição pelos crimes praticados.
Leia mais...