Publicado em Segunda - 12 de Fevereiro de 2007 | por Luiz Celso

Segurança Pesquisadores desenvolvem nova tecnologia para combater worms

Em vez de procurar uma assinatura que determine o tipo de praga, o modelo tradicional de combate por vacinas, a nova tecnologia chamada “Proactive Worm Containment” (contenção pró-ativa dos worms, na tradução literal), desenvolvida pela Penn State University, classifica os pacotes e a diversidade de conexões para outras redes para identificar worms.

Segundo o time de pesquisa, a nova técnica pode reduzir tempo na identificação e captura do worm de minutos para milésimos de segundos, permitindo apenas que poucos pacotes infectados se espalhem, reduzindo os danos e facilitando a desinfecção. Isso não é pouco, já que um worm como Slammer pode lançar quatro mil pacotes por segundo quando ataca um Microsoft SQL Server.

“Grande parte dos worms precisa se espalhar rapidamente para causar mais danos, então nosso software procura por anomalias na classificação de pacotes e na diversidade de conexões saindo dos hosts da rede”, afirma em declaração oficial Peng Liu, pesquisador chefe e professor de ciências da informação e tecnologia da Penn State.

Os pesquisadores defendem que a tecnologia, em testes preliminares e em vias de ser patenteada, é mais rápida e mais inteligente do que a maneira tradicional. “Caso uma alta taxa não se confirme como uma epidemia, o sistema de segurança pode fazer uma espécie de mea culpa e liberar o pacote reconhecendo o erro”, afirmam os pesquisadores. A nova tecnologia pode ser usada em parceria com os sistemas de detecção baseado em assinatura.

Os pesquisadores da Penn State têm se dedicado bastante ao tema da segurança da informação. Em estudo anterior, pesquisadores conseguiram fazer base de dados conversarem sem liberar dados críticos nesse processo. Além disso, o Privacy-preserving Access Control Toolkit (PACT, ferramenta de preservação de privacidade) se apóia na criptografia de tarefas e dados transmitidos para proteger informações sensíveis.
Leia mais...

Linux, Unix, BSD Mandriva quer dobrar números de parceiros para treinamento em Linux

Publicado em Segunda - 12 de Fevereiro de 2007 | por Luiz Celso

A Mandriva Conectiva fechou, em 2006, 16 novas alianças com centros de treinamento e universidades de diversos estados brasileiros para aumentar sua capacidade de treinamento em suas soluções. Desde o surgimento da área de treinamento, a empresa já certificou mais de 100 mil profissionais.

“Temos a previsão de fechar, em 2007, 15 novas parcerias no segmento. Dessas, queremos dobrar o número de universidades parceiras”, conta Lucy Takano, gerente de produtos e canais de treinamento da Mandriva Conectiva. Ela afirma que as alianças com as entidades de ensino superior nasceu pela demanda dessas em certificar seus alunos em software livre. “Os alunos precisam ter contato com software livre para ficarem preparados para atuar no mercado”, acrescenta.

Os interessados podem fazer cursos que abordam temas como os fundamentos do sistema e administração de redes Linux, além de treinamentos de programação e sistemas embarcados. Segundo Lucy Takano, os certificados são preparatórios para a certificação LPI (Linux Professional Institute).
Leia mais...

Network Mulher acusa pai de adultério na Web e é condenada

Publicado em Domingo - 11 de Fevereiro de 2007 | por Luiz Celso

A universitária Wang Jing, chinesa que lançou um site para expor o suposto adultério de seu pai, foi considerada culpada de difamação, de acordo com os meios de comunicação locais. Ela foi colocada em liberdade condicional por dois anos por um tribunal na Província de Shandong, e estaria apelando da sentença.

A mídia chinesa acompanhou o caso com atenção desde que o site foi lançado, no ano passado. Wang Jing acusou seu pai de manter secretamente Li Cuilian como amante no mesmo conjunto residencial onde ele mora.

Em seu website, ela deu detalhes do cotidiano de uma família, que ela diz ter sido perturbado por um pai libertino. O advogado de Li disse que Wang fez alegações maliciosas sem nenhuma prova.

Com as acusações, as atenções da mídia se voltaram para Li, o que a deixou traumatizada e abalou sua reputação, disse o advogado.

Wang alegou ter evidências indiretas do caso amoroso, e disse que se concentrou em seus sentimentos sobre a separação dos pais.

O tribunal ordenou que Wang retire todas as declarações difamatórias de seu website.
Leia mais...

Gerais Indústria rejeita idéia de Jobs de acabar com DRM

Publicado em Domingo - 11 de Fevereiro de 2007 | por Luiz Celso

Steve Jobs, presidente-executivo da Apple, surpreendeu esta semana ao sugerir o fim do software de direitos digitais (DRM, sigla em inglês) para os consumidores poderem comprar música em qualquer lugar, e ouvir em qualquer reprodutor. Seria uma maneira de combater os serviços que permitem compartilhar arquivos entre usuários, mas a proposta caiu como uma bomba na indústria fonográfica.

A indústria reagiu de forma negativa à proposta Jobs de utilizar um sistema de software aberto que permita ouvir músicas em qualquer equipamento, ou seja, o fim do DRM (Digital Right Management, ou gerenciamento de direitos digitais). O diretor-executivo da Warner Music, Edgar Bronfman, afirmou que o argumento de Jobs não tem nenhuma lógica.

Acreditamos na contínua proteção da propriedade intelectual de nossos artistas, disse Bronfman. Segundo o presidente da Apple, a empresa está estudando a concessão de licenças de sua tecnologia a seus concorrentes. Mitch Bainwol, presidente do grupo que reúne as empresas fonográficas, a RIAA, recebeu esta idéia com mais otimismo, e disse que não acha que a abolição total do DRM seja necessária.

A carta de Jobs (disponível no endereço www.apple.com/hotnews/thoughtsonmusic/ abriu um debate sobre o futuro do negócio da música digital e as medidas que hoje limitam as opções dos consumidores. As músicas compradas no iTunes, a loja online da Apple, por exemplo, só pode ser ouvida nos aparelhos iPod.

O argumento de Jobs é que, sem o DRM, os consumidores seriam capazes de comprar música em qualquer loja online e ela seria compatível com qualquer aparelho. Esta é claramente a melhor alternativa para os consumidores, disse Jobs.
Leia mais...

Gerais Governo alemão quer usar software espião em investigações

Publicado em Sábado - 10 de Fevereiro de 2007 | por Luiz Celso

A Suprema Corte da Alemanha decidiu na última segunda-feira (5/2) que a polícia não pode acessar computadores de suspeitos remotamente. O ministro alemão Wolfgang Schäuble é a favor do acesso remoto aos computadores de suspeitos e um software espião para auxiliar nas operações também está sendo criado.

De acordo com um pesquisador da Kaspersky, que publicou uma nota sobre o assunto no blog do site VirusList, o governo alemão admitiu que um existe um projeto para criar um cavalo de tróia espião para auxiliar os policiais. O projeto envolve 2 programadores e uma verba de de 200 mil euros (aproximadamente R$450 mil).

A Suprema Corte decidiu que o acesso remoto não pode ser comparado com formas já regulamentadas de investigação. Geralmente a polícia precisa de uma autorização para obter e analisar computadores, documentos e outros pertences do suspeito e, quando estes são apreendidos, o suspeito normalmente está presente. Na comparação com o grampo telefônico, a corte entendeu que telecomunicações ao vivo são diferentes de arquivos previamente salvos no computador.

O cavalo de tróia iria capturar dados do computador e enviar às autoridades, que poderiam utilizar os dados na investigação. Não há informações sobre como o cavalo de tróia seria introduzido no sistema dos suspeitos, mas acredita-se que seja por meio do uso de falhas de segurança ou e-mail, dois métodos comumente usados por criminosos virtuais.

De acordo com o site Deutsche Welle, o ministro alemão pode tentar mudar a legislação do país para que o software espião policial possa ser usado. “Se isso acontecer, será a primeira vez em que a lei foi mudada a favor de malwares”, escreveu o pesquisador da Kaspersky no blog da VirusList.

Defensores da medida acreditam que terroristas poderiam ser capturados mais facilmente, pois a investigação poderia ser conduzida de forma mais rápida e eficaz. Membros dos partidos da esquerda alemã vêem o uso do software como um ataque aos direitos do cidadão.

A Alemanha não é o primeiro país que admite ter desenvolvido um software espião. A Suíça admitiu fazer testes com um programa que, ao ser instalado em um computador, seria capaz de monitorar as ligações VoIP, de forma semelhante a um grampo telefônico comum. O FBI confirmou a existência, mas não o uso, de um programa chamado Magic Lantern que seria capaz de capturar dados enviados via e-mail, salas de bate-papo e mensagens instantâneas.
Leia mais...

Segurança Microsoft corrige 12 falhas de segurança

Publicado em Sábado - 10 de Fevereiro de 2007 | por Luiz Celso

A Microsoft anunciou que planeja lançar pelo menos 12 patches na próxima terça-feira, para solucionar problemas na segurança do sistema operacional Windows e outros softwares. É o maior número de erros que a companhia corrige de uma só vez.

Cada um dos patches serve para resolver vários problemas na segurança dos produtos. A Microsoft disse que a maioria servirá para solucionar erros considerados críticos, que permitem a entrada de piratas para tomar o controle do computador afetado.

Três deles, pelo menos, são para o Microsoft Office, um software com várias frentes abertas em matéria de segurança. Outro servirá para resolver um problema considerado crítico no Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender e Microsoft ForeFront, programas que servem para defender o usuário de pragas eletrônicas como spyware e vírus.

O pacote faz parte do programa mensal de segurança da multinacional.
Leia mais...

Segurança Dados de alunos de universidade dos EUA são expostos

Publicado em Sexta - 09 de Fevereiro de 2007 | por Luiz Celso

A Universidade de Radford, no estado da Virgínia, nos EUA, teve seu banco de dados exposto por conseqüência da atuação de um código malicioso. De acordo com autoridades locais, informações como nome completo, número de conta em banco e de identidade (o equivalente ao Social Security Number) de cerca de 100 alunos foram expostos, não se sabe, porém, se eles foram de fato consultados.

Rob Tucker, porta-voz da instituição de ensino, anunciou, em comunicado oficial, que os alunos da Waldron College of Health and Human Services foram os mais afetados pelo vírus . A universidade enviou cartas aos afetados para alertá-los e para sugerir uma maior atenção – pelo menos nos próximos meses – nas faturas de cartão de crédito e de despesas em contas de banco. A instituição pediu ainda para que os que se sentirem afetados liguem para a polícia da própria universidade para fazer uma denúncia formal. Assim, as apurações podem ser feitas rápida e eficientemente.
Leia mais...

Windows Executivo revela segredos de segurança do Vista

Publicado em Sexta - 09 de Fevereiro de 2007 | por Luiz Celso

Como gerente de segurança da informação da Microsoft, Marines de Assis Gomes é responsável no Brasil pelas iniciativas da empresa na área de proteção de sistemas no País. Em entrevista concedida durante a RSA Conference, a executiva, que trabalhou durante 26 anos no Bamerindus/HSBC, fala sobre temas como segurança do Windows Vista, vulnerabilidades e golpes virtuais.

A estratégia de Computação confiável (iniciativa da Microsoft para reforçar a segurança de seus produtos) completou cinco anos. O que mudou na empresa com essa estratégia?
Mudou muita coisa. O principal ponto é a conscientização. A partir do momento que se adotou a comunicação confiável, tanto internamente como para nossos clientes, ficou claro a preocupação que a Microsoft tem com esse tema.

Mas não existia essa preocupação?
Já existia, mas eu acho que quando acontece uma coisa como o Bill Gates mandar uma carta para os funcionários dizendo, “olha a partir deste momento todo mundo teria que entender de segurança, fazer treinamento”... Todos os desenvolvedores tiveram que ser treinados novamente para fazer gerar código seguro. É uma iniciativa não apenas para dentro da empresa, mas também para os nossos clientes, que passaram a ver como estamos preocupados. O impacto da Computação confiável mostra esse comprometimento com os clientes.

Para muitos ficou a impressão de que a segurança era mesmo o calcanhar-de-aquiles da empresa...
Eu acho que se levantou a lebre, digamos assim, em torno da segurança. Na verdade, havia alguns motivos palpáveis, que eram as vulnerabilidades que estavam sendo encontradas. Acho que a Microsoft não fechou os olhos para isso. E disse, “segurança é uma coisa prioritária”. Na minha opinião, a segurança é uma relação custo/benefício dentro de seu negócio. Você sempre precisa ter essa relação equilibrada, acho que a Microsoft fez isso.

Mas, na prática, o que mudou dentro da Microsoft?
Uma mudança, por exemplo, é o Vista ser lançado como o software concebido desde o início dentro dessa nova fase. Ele foi um produto que começou lá atrás no início da iniciativa Computação confiável. Hoje, temos o sistema operacional mais seguro que existe. Pode não ser perfeito, mas é o mais seguro até hoje. Acho que esse é o resultado palpável da Computação Confiável. Lançamos esse produto, além muitos produtos de segurança. A Microsoft entrou nessa área e resolveu investir. Esse é o resultado.

Mesmo com o Vista sendo anunciado como o mais seguro, já surgiram as primeiras vulnerabilidades...
Quem é da área de segurança sabe que não existe 100% de segurança. O que a gente faz é chegar o mais perto do que a gente pode desse percentual de excelência. É com isso que estamos trabalhando.

O User Account Control do Vista (que exibe alertas) tem sido apontado por muitos usuários como um recurso incômodo. Ele é um mal necessário?
Acho que sim. O usuário tinha um poder nas mãos que não sabia que tinha. O que estamos fazendo é dizer para ele “olha, você tinha esse poder e você vai controlar se esse é o poder que você quer oferecer às pessoas que usam a sua máquina”. É um passo à frente no sentido da conscientização do usuário final.

O Windows já tinha o recurso de Firewall e ganhou um anti-spyware com o Windows Defender. A Microsoft deve incorporar o antivírus e oferecer um pacote de segurança completo com o sistema operacional?
É uma estratégia que na verdade os clientes têm pedido. Quanto mais pudermos facilitar a vida do cliente, melhor. Por essa razão, entramos nessa área. Meu papel é muito de escutar o cliente e levar isso para a Microsoft. É um tema que se discute muito por causa das empresas de antivírus que existem no mercado. Não queremos fazer nada que atrapalhe o mercado de antivírus. A Microsoft não tem a intenção de oferecer tudo integrado para quebrar a concorrência.
Tanto é que estamos abrindo o Vista para trazer os antivírus para o novo sistema. O que estamos tentando fazer é incorporar ao sistema operacional tudo aquilo que a gente pode. Nos Estados Unidos, também temos o OneCare, um pacote pago separado que tem previsão de chegar ao Brasil em 2008.

Ele será incorporado ao Vista?
Não temos a idéia de incorporá-lo ao Vista.

Empresas de antivírus têm reclamado que a Microsoft dificulta o acesso a informações necessárias para o desenvolvimento de produtos compatíveis com o Vista. O que você tem a dizer sobre isso?
Nós estamos abrindo o acesso para todas as empresas da mesma forma. É a informação que eu tenho. Não queremos entrar no mercado para acabar com a concorrência na área de antivírus.

Muitos argumentam que não faz sentido comprar um software da Microsoft para corrigir vulnerabilidades de outro produto da Microsoft...
Na verdade, o objetivo é oferecer muito mais que uma correção no sistema operacional. O que oferecemos é um serviço de orientação ao usuário. Em segurança, uma coisa muito importante é o usuário. Se a pessoa não sabe o que fazer, não tem conhecimento, pode fazer uma coisa errada. É algo mais amplo. Queremos dar o melhor para o usuário final. Tornar isso mais fácil.

Atualmente, qual é o maior risco ao usuário de computador no Brasil?
O grande problema é o roubo de identidade, utilizado em golpes virtuais. Mas o grande desafio é a conscientização do usuário. Não existe software que possa resolver alguns erros que são cometidos pelas pessoas. Ainda temos muito a fazer para alertar o consumidor.
Leia mais...

Network Brasileiros são suspeitos de pornografia infantil

Publicado em Quinta - 08 de Fevereiro de 2007 | por Luiz Celso

Dezenas de pessoas em 15 países latino-americanos, inclusive o Brasil, integram a rede internacional de pornografia infantil desarticulada pelas polícias de vários países, pela Interpol e a Europol, segundo fontes oficiais austríacas. Gerald Hesztera, coronel da Polícia Federal austríaca, disse que na lista de suspeitos deste crime há cidadãos da Argentina, Bolívia, Brasil, Chile, Colômbia, Costa Rica, República Dominicana, Equador, El Salvador, México, Panamá, Peru, Venezuela e Paraguai, além de Porto Rico.

O porta-voz explicou que a operação foi coordenada em nível internacional, com a participação e a ajuda da Interpol e da Europol, e que a divulgação da notícia na Áustria se deve ao fato de que lá foram realizadas as investigações preliminares da operação.

O ministro do Interior austríaco, Günther Platter, afirmou em entrevista coletiva que o número total de suspeitos de integrar esta enorme rede internacional de pornografia infantil era de 2.361 pessoas em 77 países. O maior número de suspeitos está nos Estados Unidos, com 607 pessoas, seguidos pela Alemanha, com outras 406. Na França foram identificados 114 possíveis envolvidos nos crimes. Na Áustria, 14 dos 23 suspeitos já se confessaram culpados.

Bancos de dados
Em um servidor de uma empresa de Internet foram achados oito bancos de dados com vídeos, que haviam sido acessados por mais de 8 mil usuários em 24 horas, sem que a empresa tivesse conhecimento do conteúdo, segundo o ministro. Os arquivos de Internet mostraram os mais graves abusos sexuais contra crianças, disse Platter.

A Polícia Federal austríaca confiscou 31 computadores, sete laptops, 23 discos rígidos e outros sistemas de armazenamento de dados, assim como 1.132 DVDs, 1.428 disquetes e 213 fitas de vídeos com um total de 8 terabytes de material pornográfico infantil.

Em julho de 2006, surgiram os primeiros indícios que conduziram à descoberta do caso com a denúncia do proprietário de um servidor de internet na Áustria de que tinham sido carregados por piratas cibernéticos oito vídeos pornográficos em seu sistema.

O material pornográfico estava conectado a um link de uma página russa na Internet, onde podia ser baixado. Platter disse que esta página da Internet foi fechada imediatamente e que o ministério obteve a lista de usuários.
Leia mais...

Bugs Microsoft alerta sobre falha crítica no Excel

Publicado em Quinta - 08 de Fevereiro de 2007 | por Luiz Celso

A Microsoft alertou os usuários do Excel, editor de planilhas da suíte Microsoft Office, que tomem ainda mais cuidado ao abrir ou salvar anexos vindos de e-mails, principalmente daqueles enviados por remetentes desconhecidos. Esse anúncio foi feito logo após a divulgação de um relatório da Secunia que dava conta de uma onda de ataques do tipo zero day que exploravam justamente essa brecha.

Segundo o site Technews World, a empresa de segurança classificou a falha como extremamente crítica, pois permite ao cracker ter acesso remoto a todos os arquivos de sistema da máquina afetada. As versões do Office que contém a brecha são as seguintes: Microsoft Office 2000, todas as versões do Microsoft Office 2003, Microsoft Office XP e Microsoft Office 2004 for Mac .

Até a publicação dessa nota, a Microsoft não informou quais são os aplicativos que possibilitam tal ataque, mas a Secunia, o problema é causado por um erro ainda não especificado que ocorre com a maneira com que o Excel manipula longas seqüências de letras, números, símbolos e pontuações. Por meio dela, é possível gerar um estouro de memória e assim possibilitar a execução de códigos arbitrários.

Embora a Microsoft vá liberar um novo pacote de correções para seus produtos na próxima terça-feira (13/02), ainda não foi confirmado se esse problema será resolvido dessa vez.
Leia mais...