Publicado em Sábado - 16 de Dezembro de 2006 | por Luiz Celso

Windows Correção deixa filtro de phishing do Internet Explorer 7 mais rápido

A Microsoft anunciou na quinta-feira (14/12) uma correção para seu navegador Internet Explorer 7 (IE7), que promete impulsionar sua performance em alguns sites.

O anúncio foi feito após uma série de reclamações de usuários de que o browser, lançado em meados de outubro, estava deixando o computador mais lento. Segundo comunicado da empresa, isso acontece por conta do filtro de phishing, que “avalia o conteúdo dos sites”.

O objetivo desse filtro é alertar os internautas de que poderiam estar visitando sites não confiáveis, diz a companhia. Os patches são voltados às versões do browser para Windows XP e Windows Server 2003, e não se aplicam ao Vista.
Leia mais...

Hackers e Cia Mais de 100 mi de americanos já tiveram suas identidades roubadas por crackers

Publicado em Sábado - 16 de Dezembro de 2006 | por Luiz Celso

Um levantamento feito pela organização americana dedicada a divulgar casos de roubo de dados pessoais na Web Privacy Rights Clearinghouse http://www.privacyrights.org/ (PRC) revelou que mais de 100 milhões de internautas dos EUA já tiveram suas identidades roubadas por crackers. Essa marca foi ultrapassada na última quarta-feira, quando a fabricante de aviões Boeing divulgou que um laptop da companhia contendo informações confidenciais de 382 mil empregados e ex-funcionários havia sido roubado.

Beth Givens, diretora da entidade, disse ao site VNU Net que esse número é apenas a aponta do iceberg, já que muitos casos de vazamento de informações não chegam a ser divulgados. Queremos mostrar que este é um número expressivo e que vai crescer ainda mais. Realmente não sei se as empresas que se dedicam a compilar e armazenar informações sensíveis se esforçam coletivamente em tomar atitudes adequadas para manter essas informações seguras, concluiu Beth.

O caso Boeing, ocorrido nesta semana, é um dos maiores incidentes desse tipo que já ocorreram, mas que se torna quase insignificante quando comparado ao que ocorrem em junho de 2005, quando 40 milhões de registros de pagamentos de cartões de créditos que foram acessados por crackers por meio dos computadores da empresa americana CardSystems.
Leia mais...

Segurança Laptop roubado põe dados de empresa aérea sob risco

Publicado em Sexta - 15 de Dezembro de 2006 | por Luiz Celso

Um notebook da Boeing, uma das principais montadoras de aviões e fabricantes de material aeronáutico do mundo, foi dado como perdido. Esta é a terceira vez em 13 meses que um aparelho da companhia desaparece. Este novo laptop foi furtado no começo de dezembro, após ter sido deixado sem supervisão por um dos funcionários da empresa. Nele estavam armazenados nomes e números da previdência social de aproximadamente 382 mil funcionários e aposentados, conforme noticiou o site BetaNews. A Boeing afirmou que nenhum dado de fornecedor ou cliente estava armazenado no computador.

A empresa, no entanto, não noticiou de qual escritório o equipamento foi roubado, mas sabe-se que suas principais fábricas estão estabelecidas em Seattle, no estado de Washington, enquanto a sede fica em Chicago, no estado de Illinois. Os funcionários e aposentados afetados pelo roubo já começaram a ser notificados do problema.

Segundo o site Chicago Tribune, o desaparecimento dos dados coloca os funcionários em risco de roubo de identidade ou fraudes de cartão de crédito. Entre os outros arquivos do computador estavam endereços residenciais, telefones de contato e datas de nascimento. Alguns dos arquivos traziam, também, informações salariais.

A Boeing afirma que o notebook estava desligado, e que exige uma senha na hora de ser operado, porém a quebra de um sistema desse tipo não é tarefa difícil para um hacker habilidoso. Para minimizar o problema, um serviço de monitoração de crédito será oferecido por um período de três anos àqueles que tiveram seus dados expostos.

Em abril de 2006 a empresa teve um notebook furtado com informações de 3,6 mil funcionários e aposentados e, meses antes, em novembro de 2005, outro laptop com informações de 160 mil empregados foi dado como desaparecido. Até o momento não foi encontrada nenhuma evidência de que os dados expostos anteriormente tenham sido utilizados.
Leia mais...

Hackers e Cia Hackers seqüestram contatos de servidores e pedem resgate

Publicado em Sexta - 15 de Dezembro de 2006 | por Luiz Celso

Um grupo de hackers começou a invadir contas de servidores gratuitos de email, como o Hotmail, para seqüestrar dados e cobrar um resgate para devolvê-los. De acordo com o site Sydney Morning Herald, o alerta para o novo tipo extorsão dentro do gênero Ransomware foi feito pela empresa de segurança Websense.

Alguns usuários do serviço Hotmail, provido pela Microsoft, afirmaram ter tido a conta invadida, seus contatos e mensagens apagados e uma única mensagem deixada pelo invasor. Escrita em espanhol, a mensagem diz que, caso o usuário queira de volta seus contatos e emails, deverá pagar uma fiança aos hackers, caso contrário perderá todos os dados definitivamente.

A quantia, no entanto, não é especificada na mensagem, sendo assim, a idéia dos hackers pode ser negociar um valor baseado no desespero da vítima ou na quantidade de dados roubados.

Embora os ataques ainda sejam localizados e em baixo número, Joel Camissar, representante da Websense na Austrália e Nova Zelândia, acredita que em breve os ataques possam se espalhar por países de língua inglesa. Atualmente, os ataques têm sido realizados com usuários mexicanos, conforme noticiou o site InformationWeek.

Acredita-se que o método usado pelos hackers é através da instalação de keyloggers (ferramentas capazes de enviar qualquer dado digitado em computadores a um hacker) em cybercafés o que permite aos invasores descobrir usuários e senhas não só de emails, mas de qualquer serviço usado durante a sessão.

Da minha análise superficial deste tipo de ameaça, isto foi notificado por usuários finais que realizaram transações em cybercafés, onde suas credenciais devem ter sido comprometidas, declarou Camissar a respeito da segunda onda de extorsão virtual.

O primeiro ransomware encontrado era um vírus cavalo de tróia que criptografava documentos do computador de um usuário e vendia a chave necessária para decodificá-lo mediante depósito de até US$ 250 na conta do hacker responsável pelo ataque.

O representante da Websense diz que não tem certeza se, mediante pagamento, os hackers devolveriam os dados roubados, mas diz que, de acordo com as experiências anteriores nos ataques do gênero, provavelmente os invasores manteriam a palavra.
Leia mais...

Gerais Correção deixa filtro de phishing do Internet Explorer 7 mais rápido

Publicado em Sexta - 15 de Dezembro de 2006 | por Luiz Celso

A Microsoft anunciou na quinta-feira (14/12) uma correção para seu navegador Internet Explorer 7 (IE7), que promete impulsionar sua performance em alguns sites.

O anúncio foi feito após uma série de reclamações de usuários de que o browser, lançado em meados de outubro, estava deixando o computador mais lento. Segundo comunicado da empresa, isso acontece por conta do filtro de phishing, que “avalia o conteúdo dos sites”.

O objetivo desse filtro é alertar os internautas de que poderiam estar visitando sites não confiáveis, diz a companhia. Os patches são voltados às versões do browser para Windows XP e Windows Server 2003, e não se aplicam ao Vista.
Leia mais...

Gerais Versões beta dos programas do Imposto de Renda 2007 estão disponíveis na Web

Publicado em Sexta - 15 de Dezembro de 2006 | por Luiz Celso

A Receita Federal liberou para download as versões de testes dos programas IRPF (Imposto de Renda para Pessoa Física) em Windows e Java para 2007. Os contribuintes podem baixar os aplicativos com antecedência para testá-los. O objetivo é que os usuários detectem eventuais inconsistências e façam sugestões de melhora via e-mail pelo endereço irpf.beta@receita.fazenda.gov.br até a próxima segunda-feira, 18/12. As principais mudanças nos softwares em relação ao ano passado estão no visual.

O IRPF Windows é utilizado para preencher a declaração de ajuste anual, em sistema operacional Windows. Já a versão IRPF em Java é usada para preencher a declaração de ajuste anual de 2006, em qualquer sistema operacional desde que a máquina virtual Java esteja instalada. Ambos os programas devem ser preenchidos com dados referentes aos rendimentos recebidos durante o ano-calendário, para efetuar todos os cálculos necessários à apuração do imposto.

Este ano, em apenas um dia, a Receita Federal contabilizou 1,2 milhão de downloads do programa do IRPF 2006 (Imposto de Renda para Pessoa Física), informou Joaquim Adir, supervisor nacional do IR. Segundo Adir, o programa leva em média 12 segundos para ser copiado.
Leia mais...

Hackers e Cia Crackers publicam código malicioso para 3ª falha crítica no Word

Publicado em Quinta - 14 de Dezembro de 2006 | por Luiz Celso

Crackers divulgaram um código de ataque que explora uma vulnerabilidade crítica no software Word, da Microsoft, a terceira do gênero a ser descoberta em menos de 10 dias.

O código para brecha ainda sem correção foi publicado na última terça-feira (12/12) no site Milw0rm, tornando a praga, que explora uma falha ainda desconhecida no Word, disponível para a comunidade cracker.

Com outras vulnerabilidades do Word reveladas recentemente, a mais recente pode ser usada para rodar códigos não autorizados no PC da vítima, disse David Marcus, pesquisador de segurança e de comunicações do Avert Labs, ligado à McAfee.

Crackers têm usado as falhas no Word em ataques extremamente focados, em que um pequeno número de vítimas recebe um e-mail com o arquivo Word malicioso. Os crackers usam técnicas de engenharia social para convencer o usuário a abrir o documento.

Em um ataque para Word recente, por exemplo, reportado inicialmente nesta domingo, o e-mail malicioso era enviado para grandes companhias, com os nomes de três executivos, disse Marcus.

A Microsoft está investigando denúncias sobre este último bug no Word, disse um porta-voz da agência de relações públicas da companhia.

Mesmo que ainda não estejam sendo exploradas amplamente, as falhas no Word estão causando algumas preocupações corporativas.

No Porto de Seatlle, por exemplo, usuários estão sendo alertados e e-mails com arquivos Word em anexo estão passando por verificações mais rígidas, disse Ernie Hayden, diretor de segurança do porto. Bloqueamos alguns de nossos e-mails recebidos, e temos conversado com pessoas a respeito de nossas expectativas, afirmou.

Ataques para os softwares que integram o Office, da Microsoft, vêm crescendo nos últimos meses, disse Marc Maiffret, chief technology officer da eEye Digital Security. Brechas no Office eram divulgadas mensalmente, disse ele. Agora, estamos num ponto em que aparece é descoberta quase uma por dia.

Ainda assim, a publicação de código malicioso vai contra os interesses dos crackers, acrescentou. É alarmante e ainda cria pânico entre usuários, disse. Mas tudo o que faz é forçar a indústria a resolver o problema bem rápido.
Leia mais...

Windows Vista será a última versão do Windows

Publicado em Quinta - 14 de Dezembro de 2006 | por Luiz Celso

A consultoria Gartner fez uma previsão ousada em relação ao futuro do Windows. Contradizendo o presidente da Microsoft, Steve Ballmer, a empresa afirmou que o Vista seria a última versão do mais usado sistema operacional do planeta.

Segundo o Gartner, a próxima geração de ambientes operacionais será modular e terá suas atualizações de forma gradativa. “A era das implementações monolíticas de lançamentos de software está perto do seu fim”, declarou a empresa em relatório. “A Microsoft será um agente visível neste movimento e os resultados serão atualizações mais flexíveis do Windows e um novo foco na qualidade geral”.

Paralela a esta previsão, correm rumores que a Microsoft começou a congelar os contratos com muitos dos atuais desenvolvedores do Vista, que foram incentivados a buscar novos projetos dentro da própria empresa.
Leia mais...

Hackers e Cia Banco de dados da UCLA era acessado por hackers há mais de um ano

Publicado em Quinta - 14 de Dezembro de 2006 | por Luiz Celso

A Univesidade da Califórnia em Los Angeles (UCLA) alertou mais de 800 mil pessoas, entre estudantes antigos e atuais, funcionários e pais de alunos, de que suas informações pessoais podem ter sido acessadas por hackers.

Um aviso em seu site diz os criminosos exploraram uma “falha desconhecida do software” há mais de um ano e tiveram acesso ao banco de dados da faculdade desde outubro de 2005, segundo a instituição.

O sofisticado ataque foi descoberto após uma investigação sobre o volume incomum de pesquisas no banco percebido por um funcionário. A base contém informações como nomes, números de seguro social, aniversários, endereços residenciais e telefones de contato, mas não tem números de cartão de crédito ou licença de motorista.

Segundo os investigadores, apesar de os hackers estarem especialmente interessados nos números de seguro social, não há evidencias de que esses dados tenham sido usados inadequadamente.

A UCLA, que começou a enviar cartas aos possíveis afetados na terça-feira (12/12), aconselha-os a procurar aconselhamento de crédito e dá algumas instruções de segurança quanto à proteção do número de seguro social.
Leia mais...

Windows Microsoft libera patches, mas não corrige falhas críticas no Word

Publicado em Terça - 12 de Dezembro de 2006 | por Luiz Celso

A Microsoft liberou nesta terça-feira (12/12) seu pacote de correções mensais, que inclui sete boletins de segurança para 11 falhas, três dos quais endereçam falhas críticas no Windows e quatro para falhas classificadas como “importantes”.

O pacote não inclui, no entanto, correção para duas falhas críticas detectadas no Word em menos de uma semana - a primeira delas apontada pela própria Microsoft na última quarta-feira (06/12).

As correções pode ser baixadas no site da Microsoft ou pelo sistema de update automático do Windows.

Entre as falhas críticas corrigidas estão vulnerabilidades no Internet Explorer, no Visual Studio 2005 e no Windows Media Player - todas elas permitem a execução remota de código.

As correções consideradas importantes incluem atualização para brechas no protocolo Simple Network Management Protocol (SNMP), no Outlook Express, no Remote Installation Service (RIS), além de uma falha no próprio sistema operacional.
Leia mais...