Publicado em Terça - 12 de Dezembro de 2006 | por Luiz Celso

Hackers e Cia Adolescente pode ser condenado a 5 anos de prisão por furto de US$45 mil

Um adolescente norte-americano de 16 anos admitiu ter tentado lesar instituições bancárias em US$ 45 mil durante um treinamento ao qual ele foi submetido pela polícia para melhorar seu uso do computador e da Internet. Atualmente, ele enfrenta 26 diferentes acusações de condutas ilegais na Web registradas entre os meses de agosto e setembro de 2006.

De acordo com a polícia, o jovem postou um vírus em uma comunidade de discussões e de lá, o malware se espalhou rapidamente. O pequeno programa roubava os dados de identidade e de conta bancária dos que o executavam. Com a ação, diversos bancos foram atingidos, entre eles o Westpac, o ANZ e o ASB, sendo que a maior transação única foi de mais de US$ 6 mil.

O caso levantou questões que envolvem a segurança de instituições financeiras que tem atividade da Internet. Já o jovem pode ser condenado a até cinco anos de prisão em instituição de reabilitação juvenil instalada na sua cidade, Palmerston North. Quanto ao ressarcimento do dinheiro roubado, US$ 15 mil já foram recuperados.
Leia mais...

Gerais Avaliação das barras anti-phishing

Publicado em Terça - 12 de Dezembro de 2006 | por Luiz Celso

Avaliação da eficiência das barras anti-phishing, ferramentas para combater os phishers.
Leia mais...

Gerais Falha crítica em várias versões do Microsoft Word

Publicado em Segunda - 11 de Dezembro de 2006 | por Luiz Celso

Publicada no Microsoft Security Advisory uma falha ainda sem muitos detalhes no Word.
Leia mais...

Segurança Atualização mensal da Microsoft corrigirá 6 falhas de segurança

Publicado em Segunda - 11 de Dezembro de 2006 | por Luiz Celso

A próxima atualização de segurança mensal da Microsoft, prevista para a terça-feira 12 de dezembro, resolverá seis problemas existentes em seus softwares. Segundo o site Ars Technica, cinco das atualizações serão para o sistema operacional Windows, sendo duas delas listadas como críticas.

A sexta atualização faz parte da ferramenta de programação Visual Studio, e acredita-se que esteja relacionada a uma falha descoberta no fim de outubro.

Apesar de ter sido recentemente descoberta uma falha que afeta o Microsoft Word 2003 e versões mais antigas do aplicativo, o pacote Office não receberá nenhuma atualização, muito embora a empresa já tenha anunciado estar trabalhando na resolução do problema.

Provavelmente o ciclo mensal de atualizações já estivesse previamente definido e a companhia não tenha conseguido incluí-lo a tempo no atual pacote. Isto não quer dizer que uma nova atualização fora do programa mensal não possa ser lançada, lembrou o site BetaNews.

Além das atualizações de segurança, a Microsoft planeja lançar uma versão atualizada de sua ferramenta contra programas maliciosos, Malicious Software Removal Tool.

Atualizações diversas serão lançadas, com quatro de alta prioridade através do Windows Update e outras dez via Microsoft Update, de acordo com a notificação oficial (www.microsoft.com/technet/security/bulletin/advance.mspx).

Na próxima quarta-feira, dia 13, a Microsoft fará um webcast (apresentação virtual) de 60 minutos discutindo os boletins de segurança de dezembro.
Leia mais...

Network Spams se sofisticam para driblar filtros

Publicado em Segunda - 11 de Dezembro de 2006 | por Luiz Celso

Os spammers, especialistas em enviar mensagens indesejadas lançam mão de técnicas mais sofisticadas para driblar filtros. Entre os novos recursos está a image spam, que mascara as palavras contidas no corpo da mensagem como se fossem imagens. Isso serve para enganar os filtros anti-spams que detectam no texto as características que fazem da mensagem um spam.

Segundo a empresa anti-spam Ironport, a quantidade de image spams quadruplicou desde o ano passado e agora representa de 25 a 45% de todo o junk e-mail enviado nos EUA. O número de mensagens indesejadas que trafegam pela Internet dobrou desde o ano passado, afirma a empresa.

Outra técnica de segurança burlada pelos spammers é a de identificar e bloquear as cópias das mesmas mensagens. Para isso eles criaram um software que altera automaticamente alguns pixels em cada uma das imagens presentes nas mensagens enviadas fazendo com que elas pareçam diferentes.
Leia mais...

Segurança ONU alerta que reutilizar senha é perigoso

Publicado em Segunda - 11 de Dezembro de 2006 | por Luiz Celso

A ONU (Organização das Nações Unidas), por meio da União Internacional de Telecomunicações, organização que visa à padronização e regulamentação de ondas de rádio e telecomunicações internacionais, alertou para os riscos da reutilização de senhas. No relatório, a organização explica que o crescente número de sites e serviços que exigem cadastramento estimulam a reutilização de senhas facilitando o trabalho de ladrões de identidade.

Segundo nota da BBC, a organização pediu para que reguladores e empresas encontrem maneiras melhores de identificação online do que as tradicionais senhas e logins. O fenômeno apelidado de explosão de senhas pode causar brechas de segurança e deixar os sites vulneráveis. No Reino Unido, por exemplo, o prejuízo estimado com o roubo de identidade está em cerca de US$ 3,3 bilhões ao ano.
Leia mais...

Hackers e Cia Geeks jogam Hal Life 2 em um MacBook com o joystick do Wii

Publicado em Segunda - 11 de Dezembro de 2006 | por Luiz Celso

Se tem uma coisa que os geeks de plantão têm de sobra é imaginação para bolar “maçarocas tecnológicas”. Agora, eles resolveram jogar o ótimo game Half Life 2 em um MacBook Pro da Apple – com o Windows XP devidamente instalado – utilizando o Wiiote, o joystick que capta movimentos, lançado para o console Nintendo Wii.

O resultado ainda apresenta resultados meio bruscos no quesito movimentos o que é, devido à complexidade do processo, esperado. Mas já dá para notar que o novo sonho de consumo dos fanáticos por tecnologia é usar o joystick do Wii para as mais diversas finalidades. Veja abaixo o vídeo com o resultado da mistura hightech.
Leia mais...

Gerais Quicktime vulnerável a xss

Publicado em Domingo - 10 de Dezembro de 2006 | por Luiz Celso

Ataques xss, não são novidade. Mas mentes diabólicas sempre acham um jeito de burlar firewalls, sistemas muito protegidos, com a introdução desta belíssima técnica.
Leia mais...

Segurança Falha nos códigos secretos dos cartões de banco põe em risco transações eletrôn

Publicado em Sábado - 09 de Dezembro de 2006 | por Luiz Celso

Especialistas em segurança da computação de Israel descobriam que é possível acessar as redes de caixas eletrônicos dos bancos. Os criminosos podem atacar os hardware security modules, computadores que transmitem os números das contas e os códigos PIN (personal identification number). Segundo os pesquisadores, a falha foi encontrada nos códigos secretos dos cartões de banco.

Os especialistas explicaram que criminosos estão constantemente tentando quebrar sistemas de segurança dos terminais ATM (automatic teller machine) dos bancos, mais conhecidos como caixas eletrônicos, para desvendar os códigos PIN. De acordo com a descoberta, se isso realmente for possível, cerca de US$ 8 bilhões em transações anuais e todas as transações de lojas de varejo estão em risco. Um dos autores do estudo, explicou que, com o método relatado na pesquisa, o hacker poderia imprimir cartões de débito falsos e sacar dinheiro em qualquer caixa.

Quando o correntista coloca seu PIN em um terminal é transmitido em rede de computadores até chegar ao banco em forma de código. Raramente a transmissão acontece diretamente para o banco, para que seja decodificado e recodificado e garantir a segurança. Mas são nestes pontos intermediários que os criminosos podem interferir e capturar os PINs.
Leia mais...

Windows Piratas quebram sistema de autorização do Windows Vista para empresas

Publicado em Sábado - 09 de Dezembro de 2006 | por Luiz Celso

Hackers estão distribuindo um arquivo que libera o uso da versão corporativa do novo sistema operacional da Microsoft, o Windows Vista, driblando os mecanismos antipirataria da empresa.

Antes de rodar no desktop, o Windows Vista deve ser ativado, ou autorizado, pela Microsoft. Para simplificar a tarefa de ativação de diversas cópias do sistema em empresas, a Microsoft oferece ferramentas especiais aos clientes corporativos.

Entre elas estão o Serviço de Administração de Chaves (KMS na sigla em inglês), que permite que a empresa distribua as autorizações por meio de um servidor.

O software batizado de Microsoft.Windows.Vista.Local.Activation.Server-MelindaGates permite que os usuários explorem o processo do KMS conseguindo ativar cópias ilegais do novo Vista corporativo. O download do programa está disponívek em sites como The Pirate Bay e outros similares de compartilhamento de arquivos.

O KMS da Microsoft é oferecido a empresas com 25 ou mais computadores rodando o Vista e atualiza a ativação do sistema a cada seis meses.

O Vista é o primeiro sistema operacional da linha Windows que requer ativação de máquinas individualmente mesmo em grandes volumes. O novo processo de autorização visa a reduzir a pirataria.

Isto também mostra como a pirataria não envolve apenas crianças copiando jogos, comentou Mikko Hypponen, chefe de pesquisas da empresa de segurança de dados F-Secure Corp. As únicas partes interessadas que precisariam quebrar o KMS seria empresas com volume de licenças.

A Microsoft não comentou o assunto até o momento.
Leia mais...