sábado, agosto 15, 2009

Saiba como golpistas da web levam internautas a sites falsos


Criminosos podem criar páginas de bancos e roubar senhas. Veja como funciona esse tipo de golpe disseminado na internet.


A Net confirmou na semana passada que o Virtua foi alvo de um ataque de envenenamento do cache DNS, o que resultou no redirecionamento do site do Bradesco para uma página clonada, operada por criminosos com o intuito de roubar informações. A confirmação também deu voz a reclamações que apareceram há duas semanas sobre redirecionamentos do Google AdSense, que serve anúncios publicitários, para cavalos de troia. A coluna Segurança para o PC de hoje explica como esse ataque funciona. Todos os computadores existentes na internet são identificados com um número chamado de endereço IP. É o Domain Name System (DNS) que consegue “traduzir” algo como “www.globo.com” para um endereço IP, o que facilita muito a localização das páginas na rede, dispensando a necessidade de lembrar e digitar longas sequências numéricas. Infelizmente, é possível interferir com esse processo de “tradução”. Ou seja, um indivíduo mal-intencionado pode fazer com que um endereço na internet seja traduzido para o IP errado. Assim, ele pode fazer com que um determinado endereço leve o internauta para o IP e, portanto, para o computador que ele deseja. Em outras palavras, um malfeitor pode fazer com que o endereço do site de um banco, por exemplo, aponte para um computador que ele mesmo controla. Ele pode criar uma página totalmente diferente, para assustar os usuários. Ou ainda colocar uma página idêntica à original, mas que, como está sob seu controle, rouba os dados que forem colocados nela.
DNS
O DNS é um sistema bem distribuído: cada provedor tem sua própria infraestrutura. Normalmente, são usados dois servidores de DNS na conexão com a internet: um principal e um reserva, caso o primeiro esteja lento ou inoperante. Os sites que existem na internet também têm dois ou mais Name Servers (NS) que são responsáveis por informar a cada servidor DNS o endereço IP correto do site. Existem ainda vários NSs operados pelas organizações responsáveis pelo funcionamento dos endereços na internet. Esses servidores têm como objetivo apenas informar ao servidor DNS qual é o NS específico de um site. Assim, a responsabilidade do sistema não está centralizada, garantindo que uma falha num único local não afete os demais usuários. Por isso, o envenenamento de cache afeta apenas usuários de um determinado DNS, normalmente um grupo de usuários dentro de um provedor. O processo de “tradução” é um pouco complicado e irrelevante, portanto a coluna não irá descrevê-lo em detalhes. Vale dizer, no entanto, que, para otimizar tudo, o DNS usa uma memória temporária chamada cache. Ela serve para que o DNS guarde as informações que obtém, para não ter de repetir o processo inteiro se um mesmo site for acessado dezenas de vezes. Eventualmente essa memória é zerada, para que sites que mudaram de IP, por exemplo, sejam retraduzidos. Para interferir com a tradução, o criminoso precisa se “disfarçar” de um NS. Ou seja, quando o DNS perguntar a um NS a respeito do IP de um endereço, o criminoso deve responder antes que o NS legítimo faça isso. Por causa da memória temporária (cache) explicada acima, a resposta falsa ficará ativa no DNS por algumas horas, dias ou semanas. Por isso, o ataque se chama Envenenamento de Cache DNS.

Australiano de 20 anos é preso acusado de infectar 3 mil computadores


Jovem também teria usado mais de 70 mil PCs para ataques de DDoS.Criminoso pode pegar até 10 anos de prisão, diz a polícia de Adelaide.


Um australiano de 20 anos foi acusado de infectar mais de 3 mil computadores em todo o mundo com um vírus projetado para capturar dados bancários e de cartão de crédito de internautas, informou a polícia local nesta quinta-feira (13).

O jovem, que vive na cidade de Adelaide, também é acusado de controlar cerca de 74 mil computadores em todo o mundo para realizar ataques coordenados de negação de serviço (Distributed Denial of Service ou DDoS, na sigla em inglês).

Ataques do mesmo tipo, que tem o objetivo de sobrecarregar um serviço para tirá-lo do ar, causaram problemas nesta semana a redes sociais populares como o Facebook e o Twitter.O homem, cujo nome não será revelado até que ele compareça a um tribunal em 4 de setembro, foi acusado de vários crimes cibernéticos que podem levá-lo a cumprir pena de até 10 anos de prisão, de acordo com o delegado Jim Jeffery. A polícia não informou, no entanto, se o acusado teria usado as informações bancárias roubadas para cometer fraudes de identidade.

O homem foi preso após três meses de investigações envolvendo as polícias estadual e federal da Austrália especializadas em crimes cibernéticos, que também obteve informações que vão permitir identificar outros criminosos.

Fonte: www.terra.com.br

Invasores usam página de torpedos de celular para aplicar golpes


Invasão foi registrada nesta semana, no site da operadora Oi. Confira outras notícias de segurança que marcaram a semana.

Mesmo em sites confiáveis é preciso ter cuidado, como prova uma invasão ao site da Oi descoberta nesta semana. Criminosos inseriram um código que exibia um pedido de confirmação para executar um applet Java em nome da operadora. Se aceito pelo usuário, um vírus era instalado no computador da vítima. Também nesta semana: estudo aponta insegurança de “perguntas secretas”, Apple “esquece” de falha no Java conhecida há seis meses, proteção em modems e roteadores D-Link é quebrada no dia do lançamento. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>> Criminosos incluem código malicioso no site de torpedos web da Oi
Alguma vez você ouviu o conselho para “visitar somente sites confiáveis”? Certamente não nesta coluna, que entende que qualquer site – mesmo sites legítimos e “confiáveis” – podem ser comprometidos por criminosos e aproveitados para disseminar um vírus. Foi o que aconteceu com uma página da operadora de telefonia Oi nesta semana. O serviço de torpedos web da operadora teve sua página alterada para que um código malicioso tentasse carregar um programa em Java. Se autorizado, o código Java instalava um ladrão de senhas bancárias no computador. Itaú, Bradesco, Nossa Caixa e Santander eram os alvos da praga.

Em nota, a Oi confirmou que o website da Oi FM foi alterado por um hacker e afirmou ter corrigido o problema assim que tomou conhecimento do mesmo.Não se sabe quando exatamente o vírus foi injetado na página da Oi. A invasão foi descoberta pelo grupo de análise de incidentes de segurança, o ARIS, da Linha Defensiva na segunda-feira (18). O ARIS imediatamente notificou a operadora, que retirou o código do ar em poucas horas. A alteração maliciosa realizada na página fazia com que uma solicitação de autorização do Java fosse exibida na tela. Se o usuário clicasse em “Run”, como instruído na própria janela, o código seria executado e o vírus instalado no computador. Outro site da operadora, o Oi FM, também foi envolvido no ataque.

Sites legítimos são frequentemente alvo de ataques como esse, que buscam se aproveitar da confiança dos internautas na reputação da página. Em outros casos, mais graves, o código malicioso inserido é capaz de instalar o vírus no sistema sem qualquer interação do usuário, explorando falhas de segurança. A dica é usar sempre um navegador web atualizado, para não ficar vulnerável a vulnerabilidades conhecidas e corrigidas. A atualização dos plug-ins (como QuickTime, Flash, Adobe Reader, o próprio Java e outros) é igualmente importante, porque, em muitos casos, uma página pode “chamar” um desses plug-ins automaticamente e explorar suas vulnerabilidades.

Fonte: www.terra.com.br

Carregador sem fio para celular e gadgets chega ao mercado

A Powermat, companhia especializada em tecnologia wireless, lançará em outubro um recarregador de bateria de iPod, iPhone, Blackberry, PSP e Nintendo DS que não precise de conectores para fazer seu trabalho. Outros celulares e gadgets devem também funcionar com o carregador.
O produto custará 70 libras (cerca de R$ 213) e virá com complementos e novas capas para os eletrônicos de forma que tudo o que o usuário precisará fazer será colocar o aparelho sobre o recarregador para que ele comece a funcionar.
Quando a bateria está cheia, o aparelho entra em modo stand by, sendo mais econômico e eficiente do que os carregadores comuns. Vale lembrar que, há apenas um ano, especulava-se sobre a aplicação comercial dessas tecnologias, mas ainda não se sabia ao certo quando chegariam ao mercado.
Será lançada também uma versão móvel do recarregador, ainda sem preço definido. Para os iPhones, a Powermat venderá capas de silicone para serem usadas com o recarregador, que custarão 35 libras.
A empresa estará presente na CES 2010, com zonas de recarregamento de bateria de MacBooks e iPhones e sincronização sem fio entre os dois produtos.

Fonte: www.terra.com.br

Alemães desenvolvem fliperama controlado pela mente

Touca elástica com eletrodos capta correntes cerebrais e transmite comandos para aparelho.


Pesquisadores de uma universidade de Berlim apresentaram uma nova tecnologia que, segundo afirmam, permite comandar máquinas com a força do pensamento em uma velocidade recorde.
Para provar a eficiência do sistema, os especialistas demonstraram como uma pessoa pode jogar fliperama sem precisar mover as mãos.
Uma touca elástica, com pequenos eletrodos, capta as correntes cerebrais na superfície da cabeça e transmite os comandos do jogador ao brinquedo.
"Por meio da touca de eletroencefalograma, medimos campos magnéticos gerados pelo pensamento com dois sinais diferentes, um referente à imaginação do movimento da mão esquerda e outro do movimento da mão direita, sem que a pessoa precise mover os membros", afirmou o diretor do projeto, Klaus-Robert Müller, professor na Universidade Técnica de Berlim (TU).
O projeto foi desenvolvido pela TU em cooperação com neurologistas do Hospital Universitário Charité e pesquisadores de informática do Fraunhofer Institut.
Robô
Estudos sobre o comando de máquinas diretamente pelo cérebro humano, dentro da disciplina chamada brain-computer interface (BCI), já existem há alguns anos.
Em uma das últimas experiências a chamar a atenção da mídia, pesquisadores japoneses apresentaram em março passado um robô que se move, obedecendo pensamentos, captados por um capacete que interpreta ondas cerebrais do usuário.
Os especialistas alemães afirmam que o experimento de Berlim é inédito porque possibilita uma resposta quase imediata da máquina ao pensamento humano.
"Podemos classificar (o experimento) como um grande avanço, pois temos o sistema mais rápido do mundo neste momento", disse Müller. "Com a demonstração, comprovamos a rapidez com que é possível se transmitir uma informação."
Segundo os cientistas, essa tecnologia poderá, um dia, facilitar a vida de tetraplégicos, pacientes com distrofia muscular ou vítimas de derrame cerebral.
"O importante é que poderemos proporcionar a pacientes dependentes de acompanhamento ininterrupto mais um passo para a conquista da independência e de uma privacidade que eles não têm", diz o especialista BCI, Michael Tangermann, membro da equipe da TU responsável pelo projeto.

Fonte: www.terra.com.br