Segurança online

Índice sobre cibercrime informa sobre probabilidade de ataque

cribeiro — Fri, 25 Feb 2011 09:47:59 GMT

In Notícias SAPO, a 24 de Fevereiro de 2011. Notícia original aqui.

Os utilizadores da internet podem recorrer a um índice sobre cibercrime, para saber qual o nível de ameaça existente no momento em que estão a consultar qualquer site, um instrumento gratuito que pretende contribuir para a sua segurança.

Com o alargamento da utilização da internet em todo o mundo, tem aumentado o tipo de crimes registado entre aqueles que "navegam" em sites e redes sociais que podem revestir várias formas: roubo de identidade, de dados pessoais ou a fraude bancária.

"O cibercrime é cada dia mais importante porque cada vez há mais pessoas a navegar na internet, por isso a Symantec Norton decidiu informar os seus clientes, mas também todos os utilizadores do mundo, já que é uma informação aberta", explicou hoje à agência Lusa o diretor da Unidade de Consumo da Symantec Ibérica, Salvador Tapia Rodriguez.

Através da consulta do site da empresa, é possível aceder de forma gratuita ao Norton Cybercrime Índex (Índice de Cibercrime) e saber "qual é o índice de possibilidade de acontecer um ataque criminal e quais os diferentes tipos de ataque criminal", disse o responsável. Através do produto, hoje apresentado em Lisboa, o utilizador toma conhecimento dos sites com mais elevado grau de risco em cada dia, num índice que representa um número.

Contudo, não é possível avaliar as redes sociais porque "poderia gerar insegurança para os seus utilizadores", apontou. Salvador Tapia Rodriguez referiu que o valor mais baixo registado foi 57 e o mais alto 170.

Ao mesmo tempo é apresentada informação sobre problemas detetados, como ‘scams’ ou publicidade não solicitada, vírus e sobre as notícias divulgadas acerca do cibercrime.

A empresa aponta que as pessoas podem ver os termos de pesquisa mais infetados do dia e quais os sites mais perigosos e manter-se longe destes espaços.

Investigador fala em directo no SAPO sobre os riscos online

cribeiro — Tue, 08 Feb 2011 12:07:14 GMT

In Notícias SAPO, 8 de Fevereiro 2011 às 11:18

Daniel Cardoso, investigador, fala em directo no SAPO sobre os riscos que as crianças correm online. No âmbito do estudo EU Kids Online, Daniel Cardoso debruçou a sua pesquisa sobre o uso excessivo que as crianças e jovens fazem deste meio. A mediação é um trabalho conjunto que deve envolver pais, escolas e a indústria com vista a proteger sem inibir o uso das potencialidades da internet.

Clique aqui para colocar as suas questões.

8 de Fevereiro de 2011 - Dia Europeu da Internet Segura

cribeiro — Tue, 08 Feb 2011 10:25:25 GMT

in Internet Segura PT, a 7 de Fevereiro de 2011. Notícia original aqui.

Comemora-se hoje o Dia Europeu da Internet Segura 2011. Em Portugal, onde estas actividades são lideradas pelo Projecto Internet Segura, coordenado pela UMIC – Agência para a Sociedade do Conhecimento, são promovidas mais de 500 acções de 4 a 18 de Fevereiro em vários pontos do país sobre a utilização segura da Internet, com o objectivo de informar vários grupos da população sobre como podem beneficiar em segurança das grandes oportunidades oferecidas pela Internet.

A utilização das Tecnologias de Informação e Comunicação (TIC) tem transformado profundamente a maneira como as pessoas vivem – como aprendem, trabalham, ocupam os tempos livres e interagem, tanto nas relações pessoais como com nas organizações. A par de todas as possibilidades e benefícios da utilização das TIC, nomeadamente no acesso ao conhecimento, na aprendizagem, na colaboração entre pessoas e organizações, na inclusão social e na criação de riqueza, é necessário assegurar, como para qualquer outro meio de interacção, mecanismos e estratégias apropriados para a sua utilização segura.

As mais de 500 acções promovidas este ano correspondem a duplicar as acções realizadas no ano passado a propósito do Dia Europeu da Internet Segura, e são consequência de uma mobilização crescente dos vários actores para estas actividades. Tal como nos anos anteriores, o Projecto Internet Segura resolveu estender estas comemorações ao período de 4 a 18 de Fevereiro, dinamizando-as ao longo de todo o país nomeadamente através da Rede de Espaços Internet e da Rede Solidária , e estendendo-a a vários grupos da população além de jovens, nomeadamente a seniores, pessoas com necessidades especiais e à população em geral, incluindo várias acções explicitamente destinadas a pais e educadores.

Enquanto entidade coordenadora do Projecto Internet Segura, a UMIC disponibiliza aos interessados elementos informativos e de apoio sobre o tema da navegação segura da Internet. O projecto Internet Segura também dinamiza, através da Direcção Geral de Inovação e Desenvolvimento Curricular do Ministério da Educação, acções nas escolas do ensino básico e secundário no âmbito da vertente escolar do projecto: Seguranet .

Na sequência de iniciativas anteriores , o projecto Internet Segura , em conjunto com a Rede de Espaços Internet , promove a generalização de diferentes acções de sensibilização/formação nos cerca de 1.170 Espaços Internet existentes em todo o país, em Municípios, Bibliotecas Públicas, Instituições de Solidariedade Social, Centros de Inclusão Digital, Centros de Emprego e Formação Profissional, Colectividades de Cultura e Recreio e Centros de Ciência Viva. O desenvolvimento de actividades de sensibilização e formação nos Espaços Internet é um poderoso instrumento de inclusão e penetração das Tecnologias de Informação e Comunicação (TIC). Com o apoio da UMIC – Agência para a Sociedade do Conhecimento, IP , decorrem actividades de 7 a 18 de Fevereiro em mais de 370 Espaços Internet localizados por todo o país, muito mais do dobro dos que participaram na iniciativa no ano passado.

Como exemplos das acções que irão decorrer em vários pontos do país, destacam-se:

Nas escolas:

De 7 a 13 de Fevereiro, realizam-se em cerca de 100 escolas acções de sensibilização e formação no decorrer da semana . Espera-se que até dia 8 de Fevereiro mais escolas adiram e reforcem o número de eventos a decorrer durante a semana em todo o país.

Para seniores:

- Espaço Internet da Biblioteca Lúcio Craveiro da Silva (Braga) – Semanas de 7 a 18 de Fevereiro - Acção de Formação para Seniores - Formar para autonomizar "Nunca é tarde para aprender” com acção de sensibilização especial sobre segurança na Internet - das 18h às 20h – Aida Alves - tel.: 253205970;

- Espaço Internet de Serpa – Dias 7, 8, 9 e 11 de Fevereiro – Sessões de Sensibilização e esclarecimento sobre utilização segura da Internet na Universidade Sénior de Serpa - das 11h-12.30h e das 16h às 17.30h - Ana Rosa - tel: 284 549 144;

Para jovens e crianças:

- Nas 20 “Lojas Ponto Já” do Instituto Português da Juventude realizem-se, dinamizadas pela Fundação para a Divulgação das Tecnologias de Informação (FDTI), várias acções destinadas a jovens.
- Espaço Internet de Esposende – Dias 8, 9 e 10 de Fevereiro - das 14h às 17h - Sessão de esclarecimento (para crianças dos 6-12 anos e jovens) sobre a navegação segura na Internet com recurso à projecção de vídeos de informação e sensibilização – Rui Losa – tel.: 927813550;
- Projecto Ecos- Loulé – Dia 8 de Fevereiro, das 18.30h às 20h, Acção de Sensibilização/ Esclarecimento para Jovens até 18 anos sobre perigos e prevenção na Internet, blogues, cyberbullying e redes sociais – Carlos Saraiva - tel.: 289416920;
- Espaço Internet da Biblioteca Municipal de Espinho – Semanas de 7 a 18 de Fevereiro – Acção de Sensibilização sobre a Internet Segura nas Bibliotecas Escolares do 2º e 3º Ciclos - Esclarecimento para os perigos de uma má utilização da Internet, orientando para uma navegação segura – das 10h às 17h – Andrea Magalhães - tel.: 227335869;
- Espaço Internet de Alfândega da Fé – Dia 8 de Fevereiro – Acção de formação sobre Navegação Segura na Internet para crianças do 4º ano de escolaridade e Actividade formativa «A Internet e a vida virtual» para jovens 10-18 anos – Paula Tavares - tel.: 279468120;
- Projecto Tu Kontas Ainda Mais (Montijo) – Dias 7 e 9 de Fevereiro - Acção de sensibilização no âmbito da formação em Curriculum da Literacia Digital para crianças dos 6-12 anos, com módulo específico sobre a Internet e Navegação Segura – Marcelina Vitorino - tel.: 212327858.

Para pais e educadores:

- Espaço Internet de Montalegre – Semana de 7 a 18 de Fevereiro - Acção de informação e sensibilização aos pais e educadores «Navegação segura na Internet para toda a família» - Gorete Afonso – tel.: 965657782;
- Espaço Internet de Paços de Ferreira - Dia 8 de Fevereiro – das 15h30 às 19h – Acção de Sensibilização sobre a temática da Internet Segura, para pais e educadores – Liliana Viana / Cátia Silva - tel.: 234 186 455;
- Projecto Quero (Agrupamento de Escolas de Tortosendo) – Semana de 7 a 18 de Fevereiro – Acção de Sensibilização para Pais sobre a utilização segura da Internet - das 18.30h às 19.30h – João Carlos Brás – tel.: 275086227.

Para cidadãos com necessidades especiais:

- ASCUDT - Associação Sócio Cultural dos Deficientes de Trás-os-Montes – De 7 e 18 de Fevereiro - Acções de sensibilização sobre os perigos da Internet para Cidadãos com necessidades Especiais, destinado aos utentes da Associação - Pedro Ruano - tel.: 273312877.

Para público em geral:

- Espaço Internet de Almodôvar – De 14 e 18 de Fevereiro - Acção de Formação sobre Navegação Segura na Internet aos funcionários da Câmara Municipal de Almodôvar, com atribuição de certificados de formação – Nelson Guerreiro / Tiago Luz – tel.: 286 662 625;
- Espaço Internet da Biblioteca Lúcio Craveiro da Silva (Braga) – Dia 8 de Fevereiro – das 15h às 17h - Acção de Formação sobre os perigos do Facebook «Encontros (in)seguros?» – Aida Alves - tel.: 253205970;
- Cruz Vermelha Portuguesa (Núcleo Águeda) – Semanas de 7 a 18 de Fevereiro - Acção formativa de aprofundamento dos conhecimentos na utilização das mais variadas ferramentas da Internet (browsers, chats e pesquisas), dando prioridade ao esclarecimento do uso da Internet sem riscos e de uma forma segura – João Lemos – tel.: 234 602 642;
- Espaço Internet da Azambuja – Semanas de 7 a 18 de Fevereiro – das 12h às 19h – Acção de Sensibilização para a utilização segura da Internet no âmbito das formações para a atribuição do Diploma de Competências Básicas – Marisa Pedrosa – tel.: 263418290;
- Espaço Internet de Mondim de Basto – Semanas de 7 a 18 de Fevereiro – das 10h às 12h – Formação «Literacia em TIC» com inclusão de módulo específico sobre cuidados a ter para navegar de modo seguro na Internet – José Mourão – tel.: 255389392;
- Espaço Internet da Biblioteca Municipal de Aljustrel – Semanas de 7 a 18 de Fevereiro - Elaboração de desdobráveis com informação sobre utilização segura da Internet (conselhos de prevenção), feito com os utilizadores do Espaço para posterior distribuição nas escolas locais – Francisca Branco – tel.: 284603076

Revelados detalhes sobre a origem do Stuxnet

cribeiro — Mon, 22 Nov 2010 16:52:57 GMT

Tom Parker, investigador da empresa de segurança Securicon, revelou alguns detalhes sobre a origem e os propósitos do worm que atacou os sistemas iranianos. A análise do investigador demonstrou que a acção do worm implicaria o conhecimento da linguagem de programação associada aos equipamentos industriais.

Rapidamente concluiu que quem está por trás da programação do Stuxnet esteve envolvido na criação de controladores lógicos programáveis usados na automação dos processos industriais, possivelmente em companhias ocidentais, dados serem estas as que mais investem na agilização da automação industrial.

Paralelamente a Symantec revela que o Stuxnet incidia particularmente nas frequências entre os 800 e os 1200Hz, sendo que as frequências acima dos 600Hz estão associadas ao funcionamento de equipamento nuclear de enriquecimento de urânio.

Embora os estudos sejam inconclusivos sobre se o worm terá atingido ou não o seu fim, impossibilitam a sua utilização no futuro.

Bancos deixam de se responsabilizar por ataques de phishing

cribeiro — Mon, 15 Nov 2010 20:51:31 GMT

O alerta partiu da Deco, que diz que os bancos são responsáveis por lei por todas as operações bancárias efectuadas sem autorização, mas que na prática a lei não tem sido aplicada nos casos de phishing.

Carla Oliveira, jurista da associação de defesa do consumidor, relembra que a lei exige que as entidades bancárias assegurem mecanismos de segurança para o acesso às transacções eletrónicas, mas afirma que os bancos portugueses não respeitam a lei.

A responsável da Deco disse em declarações ao Diário de Notícias, que as vítimas de phishing não têm outra alternativa senão recorrer a instâncias judiciais, caso pretendam ser ressarcidas dos valores que foram desviados pelos cibercriminosos.

Pensa antes de publicar!

cribeiro — Sat, 06 Nov 2010 16:29:52 GMT

Este é o mote da campanha lançada em 6 de Março de 2007 pelo Ad Council em parceria com o U.S. Department of Justice, e o National Center for Missing & Exploited Children® (NCMEC). O seu principal objectivo é sensibilizar os jovens e crianças para a problemática do cyberbullying e da exploração sexual online.

A campanha foi renovada este ano com o lançamento do video interactivo Your Phone Fate, em que o utilizador pode escolher o desfecho da história:

Foi também disponibilizado o jogo interactivo "Id the Creep" , banners para websites e outdoors. Saiba mais sobre esta iniciativa aqui.

91% das crianças portuguesas usam a Internet

cribeiro — Sat, 06 Nov 2010 11:14:51 GMT

In TEK SAPO a 05 de Novembro de 2010

©Enric Vives-Rubio

O último relatório do Instituto Nacional de Estatística sobre a utilização das tecnologias de informação e comunicação pelas famílias revela que a percentagem de crianças portuguesas que usam a Internet é actualmente de 91 por cento, num universo onde 96 por cento dos jovens entre os 10 e os 15 anos afirmam ter computador.

A idade foi identificada como um dos factores com maior peso no estudo, que afirma que "a utilização de computador e Internet varia na razão inversa da idade". Entre os indivíduos a partir dos 16 anos a percentagem de utilizadores de computador é de 55 por cento, e 51 por cento acedem à Internet.

Os números mostram ainda que em 2010 passa a ser a residência o local privilegiado para uso do computador (95%) e da Internet (92%), ao contrário do que acontecia em 2008, o que pode reflectir o investimento que tem vindo a ser feito nomeadamente no âmbito de programas como o e-escola e o e-escolinha, que facilitam o acesso pelos alunos a computadores a custos mais reduzidos.

Já no que respeita à utilização dos recursos, a Internet é maioritariamente usada para "procurar informação para trabalhos escolares" (97%), seguida pela troca de mensagens em chats, blogs, newsgroups e fóruns online (86%), afirmaram os inquiridos. O email surge em terceiro (85,5%), seguido do download de jogos, imagens, filmes ou música (79,2%).

Num cenário em que é, globalmente, notório um crescimento na utilização das TIC, 60 por cento dos lares têm computador e 54 por cento ligação à Internet. Os números representam um aumento de 12 e 7 por cento, respectivamente, face a uma análise de 2006 do INE, mas o indicador que mais cresceu foi o da banda larga.

A presença deste tipo de acessos aumentou 24 por cento, estando presente em 50 por cento das casas portuguesas em 2010 e sendo também o tipo de acesso mais comum. A ligação por cabo foi a mais referida (37%), seguida pela DSL (30%) e pela banda larga móvel (27%).

Os dados foram recolhidos entre Abril e Maio deste ano, através de entrevistas telefónicas em mais de 11 mil residências.

Firefox, o browser mais seguro

cribeiro — Sat, 06 Nov 2010 10:44:30 GMT

Um estudo levado a cabo pela Hispasec Sistemas, laboratório independente de segurança em TI, permitiu concluir que o Mozilla Firefox é o navegador mais seguro. Os testes tiveram por base 20.263 websites maliciosos, usados para medir os níveis de segurança fornecido de cada um dos browsers.

A avaliação propôs-se apurar a eficácia dos mecanismos de segurança dos browsers, no que diz respeito ao bloqueio de endereços maliciosos. Estes mecanismos consistem em filtros, que recorrem a listagens de sites que contenham exploits, malwares, esquemas de phishing e outros tipos de fraudes, e que actuam como primeira barreira de protecção do utilizador. Assim, sempre que o utilizador tenta aceder a um dos sites listados, é emitido um alerta que notifica sobre a perigosidade de aceder ao site.
Pretendia-se também saber quais as medidas despoletadas pelos browsers quando eram detectados conteúdos maliciosos, em tempo real.

Os números revelados dão a conhecer que:

- O Mozilla Firefox foi o browser mais bem sucedido, tendo impedido 35,08% do total de ataques dirigidos aos utilizadores.
- O Google Chrome é um dos browsers mais seguros. Impediu 32,76% do total de ataques.
- O Internet Explorer registou protecção em 5.144 sites visitados (cerca de 25,39% do número total de sites maliciosos visitados).
- Os piores resultados foram registados pelo Opera, cuja eficácia ronda os 8,34%.

Não deixa de ser perturbador o facto dos browsers analisados terem atingido uma taxa máxima, de identificação dos problemas, na ordem dos 35%. Um número extremamente baixo, se considerarmos o resultado inverso, ou seja, que 65% dos ataques levados a cabo a partir de sites maliciosos foram bem sucedidos. Estes números levantam outras questões. Senão, vejamos:

Um ponto interessante deste estudo mostra que, apesar do Mozilla Firefox utilizar o mesmo serviço de safebrowsing do Google Chrome, os resultados são ligeiramente distintos. Tal acontece porque cada browser tem um acordo diferente no que diz respeito às fontes das listas negras, o que influencia o resultado final das medidas de protecção.

Desta forma conclui-se que os sistemas de protecção, baseados em mecanismos de filtragem, são claramente insuficientes. Isto é reflectido não só pelas taxas de eficácia dos produtos, mas também pelas diferenças nas performances dos browsers. Existem sites que se encontram bloqueados apenas em alguns browsers enquanto noutros não e vice-versa, dependendo dos acordos utilizados e níveis de comprometimento na criação do produto. Conclusões que mostram que as equipas que desenvolvem as aplicações, terão ainda de trabalhar bastante para atingirem níveis satisfatórios na segurança dos browsers.

Torna-se por isso muito importante que todos os utilizadores aumentem a segurança do navegador com aplicações complementares, que operem directamente com os browsers, e que utilizem um bom antivírus e firewall.

Proposta de lei prevê criminalização do Cyberbullying

cribeiro — Fri, 05 Nov 2010 18:40:46 GMT

Project - Cyberbullying by ~CajunPyro, no deviantART

Foi aprovada a dia 28 de Outubro, em Conselho de Ministros, uma Proposta de Lei que prevê a penalização da violência escolar. A nova legislação também será aplicável aos casos de cyberbullying, quando a violência é exercida no espaço Web, em redes sociais ou outras plataformas, confirmou o Ministério da Educação. "Todas as formas de bullying estão consignadas na proposta de lei", garantiu o ministério.

A legislação prevê que um aluno com mais de 16 anos, que leve a cabo um dos crimes tipificados como bullying, possa vir a ser condenado a penas de prisão até cinco anos. Considera também um agravamento nas penas nos casos em que o desfecho seja a morte da vítima (entre 3 e 10 anos) ou quando existe ofensa grave à integridade física (entre 2 e 8 anos).
Nos casos em que os agressores têm menos de 16 anos (e mais de 12), a lei penal dará lugar a medidas tutelares educativas.

O comunicado disponibilizado pelo Ministério da Educação refere que "o novo crime de violência escolar abrange o fenómeno correntemente designado como bullying, cujos efeitos, além dos imediatamente produzidos na integridade pessoal das vítimas, se repercutem no funcionamento das escolas e na vida diária das famílias". Para além da punição, a definição do novo crime pretende também produzir um efeito dissuasor.

De acordo com os dados recolhidos pelo INE, cerca de metade da população portuguesa tinha, em 2007, acesso à internet a partir da sua residência.No ano seguinte, é lançado o programa “e-Escolas”, o que permite supôr um aumento considerável nestes números.

O acesso à World Wide Web chegava assim às camadas mais jovens, numa relevância crescente que veio a trazer a problemática da violência escolar para o ciberespaço, sob a forma de pressões psicológicas e humilhações públicas. A gravidade do fenómeno é proporcional à facilidade com que os videos, fotos e outros conteúdos podem ser divulgados e vistos por terceiros, em qualquer parte do globo.

Há cerca de um mês, Holly Grogan, uma jovem inglesa de 15 anos suicidou-se devido à perseguição de que foi alvo em várias redes sociais, por parte dos seus colegas de escola. Nos Estados Unidos, Tyler Clementi, um jovem caloiro da Universidade de Rutgers, viria a cometer suícidio após a divulgação de um video feito pelos seus colegas. O vídeo, capturado por webcam, mostrava o jovem no quarto do dormitório onde vivia, a ter relações sexuais com outro rapaz. São situações chocantes, que reforçam a necessidade premente de leis que contemplem este tipo de crimes.

Existem várias iniciativas internacionais de sensibilização para o problema - a Comissão Europeia ainda no ano passado assinalou o Dia da Internet Segura com o lançamento de uma campanha - e um esforço de vários países para minimizar os efeitos do fenómeno.

Internet Explorer: Microsoft alerta para falha crítica

cribeiro — Fri, 05 Nov 2010 11:20:09 GMT

A Microsoft lançou um comunicado dia 3 de Novembro, alertando para outra vulnerabilidade descoberta no Internet Explorer, que permite a execução remota de código arbitrário nos computadores infectados. No comunicado foram enumerados alguns procedimentos de segurança, a adoptar até que a falha seja corrigida.

A falha, apelidade de Zero-Day, atinge todas as versões suportadas do browser - as versões 6, 7 e 8 do Internet Explorer - excluíndo a versão beta do Internet Explorer 9, que segundo a corporação, não está exposta à falha.

De acordo com a empresa de segurança Symantec, a vulnerabilidade é explorada da seguinte forma: o utilizador recebe uma mensagem com um link e, ao clicar sobre o mesmo, é direccionado para uma página que determina qual o browser usado. Se for um dos citados, o internauta é remetido para a página que aloja o código malicioso, que é automaticamente descarregado. A partir daí, o computador pode ser controlado remotamente sem que o utilizador se aperceba.

Desta forma, a Microsoft recomenda a todos os utilizadores que leiam os seus emails em formato de texto, e não em HTML, de modo a evitar ataques.

Outras recomendações referem funcionalidades e configurações que os internautas podem fazer de modo a protegerem-se. Todos os utilizadores que usam o IE 7, podem activar a funcionalidade de Data Execution Prevention nas configurações do browser - um recurso que vem activado por defeito no IE8. Quem ainda tem o IE 6 deve colocar o Nível de Segurança na categoria máxima.

Encontrando-se o lançamento do pacote mensal de actualizações de segurança da Microsoft agendado para o próximo dia 9 de Novembro, é pouco provável que seja apresentada uma correcção para a vulnerabilidade agora divulgada. Há sempre a hipótese da gigante do software lançar uma correcção de emergência entretanto, ou então remeter a correcção para um Patch Tuesday posterior.

Enquanto a correcção não chega, os utilizadores do Internet Explorer são ainda aconselhados a considerar o Enhanced Mitigation Experience Toolkit (EMET) como recurso.

Mensagens de Halloween com vírus

cribeiro — Thu, 28 Oct 2010 19:52:17 GMT

Detectou-se mais um esquema fraudulento, que tira partido da Noite das Bruxas para a disseminação de malware.
De acordo com o alerta lançado pela Bit Defender, está a ser difundido um perigoso worm em e-mails e cartões de felicitações de Halloween, cujo objectivo é roubar dados confidenciais dos utilizadores, como palavras passe de contas bancárias ou de email.

O ficheiro, de nome Win32.Worm.Prolaco, encontra-se oculto nas mensagens festivas e infecta de imediato qualquer computador onde as mensagens sejam abertas.

A nota de imprensa detalha que o software debilita as configurações de segurança das máquinas, injectando códigos no browser, para gravar tudo o que o utilizador tecle durante a navegação Web.

O alerta refere também que o ficheiro tem capacidade para se auto-replicar, e abre uma porta no sistema, de modo a permitir o acesso remoto. Desta forma, o autor do ficheiro passa a poder modificar entradas no registo ou na configuração gráfica (resolução, frequência), iniciar ou finalizar processos, aceder às unidades de memória, digitalizar, executar ficheiros, encerrar antivírus, ou roubar passwords e contas em redes sociais.

O objectivo final passa por instalar uma ferramenta de acesso remoto que permite controlar completamente o computador e dispor de todos os dados armazenados no mesmo, conclui.

Recomendamos atenção redobrada no que diz respeito ao envio e recepção de emails e cartões de felicitações, relacionados com a época festiva que se avizinha.

Vulnerabilidade no Firefox expõe utilizadores

cribeiro — Thu, 28 Oct 2010 15:35:57 GMT

Foi detectada e reportada, por várias empresas de segurança, uma falha crítica nas mais recentes versões do Firefox. O anúncio foi feito ontem pela Mozilla no seu Blog oficial.

A vulnerabilidade abrange as versões 3.5 e 3.6 do browser, e compromete a segurança de todos os utilizadores que acedam a sites infectados.

A primeira empresa de segurança a reportar a situação foi a Norman, ao detectar software malicioso alojado no site do Prémio Nobel da Paz, concebido para tirar partido da vulnerabilidade. Este ataque esteve activo no início desta terça feira, mas veio a ser depois bloqueado pela protecção anti-malware do browser.

"Se um utilizador visitou o site do Prémio Nobel enquanto o ataque se encontrava activo, ao início de terça-feira, usando o Firefox 3.5 ou 3.6, o malware poderá ter sido instalado no seu computador sem que este tenha sequer recebido qualquer aviso", referem responsáveis da empresa de segurança.

Embora não tenha sido especificado quais os sistemas operativos vulneráveis ao software, segundo a Symantec trata-se de um ataque dirigido a sistemas Windows. O ataque consiste na instalação de um trojan (cavalo de Tróia ou troiano), usado para controlar remotamente o computador infectado.

Embora a página se encontre agora a ser bloqueada pelo próprio browser, o exploit pode estar ainda a ser usado noutros sites, alerta a Mozilla a todos os utilizadores. A fundação continua à procura de uma solução para a vulnerabilidade.

Acesso ao Facebook é pouco seguro em redes Wi-Fi

cribeiro — Wed, 27 Oct 2010 11:15:45 GMT

Existe uma falha de segurança conhecida, mas descurada, que pode afectar quem utiliza redes públicas WiFi. Eric Butler, software developer norte-americano, demonstrou como é fácil ter acesso a dados pessoais de terceiros, através duma extensão para o Firefox que ele próprio criou e que permite recolher informação em redes WiFi.

A extensão, designada de Firesheep, pode ser usada em sistemas Windows ou Mac e explora fragilidades de segurança no HTTP. Todos os dados pessoais validados em sites sem mecanismos de segurança circulam no ciberespaço sem encriptação, e por isso podem ser registados por terceiros que naveguem na mesma rede pública, através de aplicações como o Firesheep.

Desta forma, o Firesheep permite guardar todos os dados que saem de um PC ligado a uma rede pública, sempre que o seu utilizador acede à sua conta em redes sociais como o Facebook ou no Twitter, por exemplo. Facilmente as contas visadas podem ser usadas por terceiros, como se fossem os seus verdadeiros detentores.

Apesar da intenção altruísta que levou à criação da extensão, que actua sobre uma fragilidade há muito conhecida pelos cibercriminosos, Butler fez despertar uma enorme curiosidade sobre o assunto e garantiu mais de 100 mil downloads do Firesheep em cerca de 24 horas, como relata o Tech Crunch.

Como funciona a extensão Firesheep? Eric Butler fala sobre a aplicação que desenvolveu.

Antívirus perdem poder

cribeiro — Tue, 26 Oct 2010 11:15:51 GMT

Os últimos testes laboratoriais de antívirus para o mercado residencial, mostram a diminuição da sua eficácia no decorrer do último ano, face ao incremento de software nocivo.

Os testes incidiram na capacidade de bloqueio, no descarregamento e execução de software malicioso, bem como na detecção e bloqueio de sites infectados. Quase todos os produtos sujeitos a teste apresentaram um decréscimo nas taxas de performance, exceptuando dois produtos - o Internet Security da McAfee e o Internet Security 2010 da F-Secure - cujas taxas de desempenho subiram cerca de 4%.

As maiores perdas na eficácia e desempenho foram registadas pelo Internet Security 9, da AVG, e o Internet Security 2011, da Kaspersky. Estes produtos perderam cerca de 18% da sua eficácia, face aos valores registados no ano passado, de acordo com a NSS Labs.

Segundo o relatório, detectaram-se algumas surpresas entre soluções livres e pagas. “Talvez seja surpreendente, mas o Microsoft Security Essentials – produto gratuito – ficou melhor classificado do que metade da concorrência (produtos pagos), incluindo “o produto líder da Symantec”.

Os testes foram realizados pela NSS Labs, empresa de software de segurança, que realiza avaliações comparativas entre produtos dos diversos fabricantes. O relatório resultante encontra-se disponível para consulta pública.

Rick Moy, presidente do NSS Labs, refere: "A qualidade dos produtos não cai necessariamente. Mas as ameaças a estão a evoluir a um ritmo muito rápido. Os maus estão mais espertos”.

A classificação dos antivírus, de acordo com o relatório realizado, é a seguinte:

1 – Titanium Maximum Security, Trend Micro – 90,1%;
2 – Internet Security, da McAfee – 85,2 %;
3 – Internet Security 2010, da F-Secure – 80,4%;
4 – Security Suite, da Norman – 77,2 %;
5 – VIPRE Antivirus Premium 4, da Sunbelt – 75,3%
6 – Security Essentials 2, da Microsoft – 75%;
7 – Internet Security 2011, da Panda – 73,1%;
8 – Norton Internet Security 2010, da Symantec – 72,3%;
9 – Internet Security 2011, da Kaspersky – 71,3%;
10 –Smart Security 4, da Eset – 60%;
11 – Internet Security 9, da AVG – 54,8 %.

Hacker declara morte da privacidade na Net

cribeiro — Tue, 26 Oct 2010 09:46:31 GMT

In Expresso a 10:00 Segunda feira, 25 de Outubro de 2010. Notícia integral aqui

Samy Kamkar, norte-americano que em 2005 obrigou os administradores do MySpace a desligar o site, garante que ninguém tem os seus dados pessoais devidamente protegidos na Web.

Quando em Outubro de 2005 Samy Kamkar , então com 19 anos, desenvolveu um programa malicioso (worm) que lhe permitiu angariar um milhão de amigos no MySpace em apenas 20 horas, estava longe de imaginar que a proeza lhe haveria de render mais popularidade do que realmente pretendia. Com efeito, o ataque à rede social que por esses dias fazia as delícias dos internautas e a mediatização do processo judicial que se seguiu, conferiu-lhe o estatuto de estrela no firmamento da comunidade hacker.

Agora, é como conferencista, a convite da Fundação OWASP (Open Web Application Security Project), um organismo que tem por missão apoiar o desenvolvimento de aplicações Web seguras, que realiza um périplo pela Europa, tendo já passado por Londres, Leeds, Dublin, Bruxelas, Estocolmo, Copenhaga e Lisboa.

No ISCTE - Instituto Universitário de Lisboa, o auditório foi pequeno para acolher todos aqueles que ouviram Kamkar declarar a morte da privacidade na Net, depois de demonstrar como é tecnicamente possível determinar a localização física de um internauta. Como?

Antes de mais é preciso descobrir o endereço físico do router (MAC address) através do qual o internauta acede à Net, recorrendo para este efeito a um site com um programa malicioso, ao qual é preciso atrair a eventual vítima.

Normalmente, apenas os computadores ligados a um router podem obter esse endereço. Contudo, o programa em javascript faz-se passar por um computador dessa rede e consegue a tal "matrícula" do router.

Já na posse do tal endereço MAC, lança uma pesquisa na base de dados que serve de suporte ao Google Street View, ficando assim a saber as coordenadas GPS do router em causa. Mas como é que a Google tem estes dados? Porque os automóveis que recolhem as imagens para o Street View também captam os sinais das redes sem fios e registam na sua base de dados os tais endereços MAC, para além da localização em que foram detetados.

Apesar das polémicas recentes que envolveram o Street View, tudo indica que a Google não foi obrigada a apagar desta base de dados os endereços MAC.

Ao revelar publicamente os detalhes técnicos deste tipo de operações, tudo o que Kamkar pretende é alertar para os riscos. "O utilizador comum e até alguns técnicos não fazem a mínima ideia da exposição a que seus dados estão sujeitos na Internet", alerta.

E foi no papel do especialista que Samy Kamkar lançou recentemente um outro alerta, desta feita relacionado com uma fragilidade detetada na versão 5 do HTML, a linguagem de marcação usada para produzir páginas para a Web.

Ora, segundo Kamkar, a última versão do HTML que estará disponível a partir de 2012 poderá expor, como nenhuma outra, a privacidade dos internautas. Vejamos como.

Serão certamente muito raros os sites que não queiram saber mais sobre quem os visita: de que país provêm, quanto tempo dura a visita, etc.

Uma das técnicas usadas para obter esse tipo de informação passa por alojar no computador do internauta um pequeno ficheiro de texto onde esses dados ficam registados. A esse ficheiro dá-se o nome de cookie.

Atualmente, o internauta pode, em qualquer altura, apagar os ditos ficheiros e até impedir que fiquem gravados no disco rígido. Mas, se o HTML5 for usado tal como está a ser desenvolvido, os administradores dos sites e seus anunciantes poderão criar cookies que estes jamais serão capazes de apagar alojando-os em diretorias ocultas ou temporárias. Esta nova geração de cookies foi batizada por Samy Kamkar como "Evercookies" (os cookies eternos).

Resultado: Os hábitos de qualquer internauta ficarão mais expostos do que nunca à curiosidade e aos interesses comerciais de empresas e anunciantes.

Se é verdade que através dos atuais cookies já é possível monitorizar a atividade de qualquer internauta, um evercookie poderá registar informação sobre eventuais compras realizadas online, mensagens de correio eletrónico enviadas e recebidas, entre outros hábitos bem mais íntimos.

Paralelamente, estima-se que o mercado da publicidade online fica impossibilitado de gerar cerca de €80.000 milhões por não poder usar comercialmente a informação dos internautas.

Phishing atinge clientes da TMN

cribeiro — Mon, 18 Oct 2010 09:40:21 GMT

Foi detectada a circulação de um e-mail falsamente endereçado pela TMN, com o assunto "Vídeo Torpedo TMN", e cuja mensagem contém o seguinte texto:

"Você recebeu um TMN VideoMensagem!
VideoMensagem foi enviado de um celular para seu e-mail, do número (**)***-7622.
http://videos.tmn.com.br/envio/numero=****7622

Caso opção acima não inicie automaticamente, Clique Aqui
TMN agora do seu celular para seu e-mail.
Importante: Caso o serviço não abra, tente novamente em alguns segundos. TMN - Viver sem fronteiras"

Trata-se duma mensagem maliciosa, cujo intuito é infectar o computador do utilizador, e obter os seus dados de acesso, através do link no texto. Sugere-se que elimine a mensagem de imediato.

Você recebeu um TMN VideoMensagem!

VideoMensagem foi enviado de um celular para seu e-mail, do número

(**)***-7622.

http://videos.tmn.com.br/envio/numero=****7622

Caso opção acima não inicie automaticamente,

Clique Aqui

TMN agora do seu celular para seu e-mail.

Importante: Caso o serviço não abra, tente novamente em alguns segundos. TMN - Viver sem fronteiras.

Esquema de phishing afecta clientes do BES

cribeiro — Fri, 15 Oct 2010 11:11:58 GMT

Foi detectada uma nova tentativa de phishing a circular pelas caixas de correio electrónico, direccionada a todos os clientes do BES. O email segue com a identificação do Banco Espírito Santo, e dirige-se a todos os seus clientes, pedindo que actualizem os seus dados de acesso ao homebanking, devido às recentes tentativas de ataques informáticos.

A palavra segurança é referida várias vezes na mensagem do email, o que lhe confere alguma credibilidade, embora num olhar mais atento se possam detectar alguns erros de ortografia, pouco prováveis se o autor da mensagem fosse de facto a instituição bancária. O mais alarmante é o teor do pedido, que solicita a confirmação de todos os dados críticos do cliente, desde o PIN ou número de cartão de contribuinte, passando pelos dados do cartão matriz. A mensagem tem a seguintes estrutura:

Relembramos os alertas de segurança das instituições bancárias, e das próprias autoridades, no que diz respeito à solicitação deste tipo de informações. Nunca será pedido na íntegra ao cliente a confirmação ou actualização destes dados ao cliente, seja via e-mail ou na página do banco. Muito menos com o carácter obrigatório que este email indica.

Segundo declarações da Polícia Judiciária no decorrer desta semana, de todos os crimes informáticos, o phishing é o que lidera as queixas apresentadas nas autoridades a nível nacional. Também esta semana conhecemos um estudo, divulgado pela empresa de segurança Symantec, que conclui que o phishing é uma prática criminosa de grande expressão a nível mundial. Saiba mais sobre phishing, e como o evitar, aqui.

Aguardam-se ainda informações por parte do BES sobre eventuais medidas encetadas na sequência desta tentativa de ataque aos seus clientes.

Facebook implementa passwords temporárias

cribeiro — Fri, 15 Oct 2010 10:27:51 GMT

O Facebook está a preparar uma nova forma de autenticação no site, direccionada para quem quem usa computadores públicos para entrar na rede social. Esta nova funcionalidade visa manter as contas mais seguras, evitando que as passwords sejam registadas em programas maliciosos e usadas por terceiros.

A nova funcionalidade permitirá ao utilizador solicitar uma password temporária, com uma validade de 20 minutos, que é enviada via SMS e que pode ser usada em subsituição da password habitual. Para utilizar este novo sistema, o utilizador terá primeiramente de associar um número de telefone ao seu perfil no Facebook. Depois pode enviar um SMS para o número 32665, com o texto OTP, para receber uma password temporária, sempre que aceda num computador onde não queira arriscar usar a password habitual. O novo controlo pode ser encontrado na secção das Definições de Conta.

A medida foi disponibilizada no dia 13 de Outubro, mas apenas para alguns utilizadores; a expansão aos restantes membros da rede social será gradual e decorrerá nas próximas semanas.

O anúncio foi feito no blog oficial do Facebook pelos responsáveis do serviço, e pretende trazer melhorias significativas na segurança e privacidade."Estamos a lançar estas palavras passe temporárias para tornar mais segura a utilização de computadores públicos em locais como hotéis, cafés ou aeroportos", referem.
Foi igualmente anunciada outra funcionalidade, que permitirá ao utilizador terminar remotamente a sessão iniciada noutro computador, sempre que se tenha esquecido de fazer o logout.

Oito em cada dez crianças têm fotos online

cribeiro — Thu, 14 Oct 2010 11:58:11 GMT

De acordo com um estudo efectuado pela empresa de segurança AVG, cerca de oito em cada dez crianças têm fotografias publicadas online.
O estudo incidiu sobre países como Espanha, Inglaterra, Alemanha, Estados Unidos, Austrália, Nova Zelândia e Japão, e teve por base entrevistas a 2.200 mães com acesso à Internet.

De acordo com a análise feita, grande parte das fotos na web referem-se a crianças até dois anos, e foram maioritariamente colocadas por terceiros, amigos e familiares dos menores. Do total, um terço das fotos referem-se a bebés com poucas semanas de idade. Os pais dizem-se preocupados com a situação, no entanto 33% das mães inquiridas admitem terem colocado fotos dos seus filhos online em alguma ocasião.

Os Estados Unidos revelaram-se neste estudo como o país onde a colocação de fotografias de bebés é mais representativa: 92% é a percentagem de colocação das fotos de menores online, em grande parte em sites como o Facebook.
Segue-se a Nova Zelândia, onde 91% das mães diz saber que existem imagens das suas crianças na Web. Em terceiro lugar surgem a Austrália e o Canadá com 84% - ainda 2 pontos percentuais acima da média global de 82 por cento. No caso do Japão, apesar da conhecida apetência nipónica pelas novas tecnologias, verifica-se que apenas 50% das crianças até dois anos têm imagens publicadas na internet.

Os responsáveis pelo estudo realçam a importância dos mecanismos de protecção da privacidade, garantindo por exemplo, que o acesso a imagens publicadas se encontre limitado a familiares e amigos mais íntimos, de modo a garantir a segurança das crianças.

Agência Europeia move esforços contra Stuxnet

cribeiro — Sat, 09 Oct 2010 11:15:24 GMT

A Agência Europeia Para a Segurança da Informação (ENISA) alerta para a necessidade de se renovarem medidas que assegurem a integridade dos sistemas e redes críticas na Europa, no momento em que a sofisticação e a complexidade do malware Stuxnet faz considerar novos modelos e conceitos no que concerne a ataques informáticos.

A análise avançada pela agência, cujo relatório pode ser consultado aqui, demonstra o peso que a prevenção deste tipo de ataques tem, face à gravidade dos danos que um malware desta dimensão poderá causar. O alerta reforça ainda que poderá suceder um novo ataque nos mesmos moldes, principalmente se as bases implementadas pelo Stuxnet vierem a tornar-se públicas e dessa forma replicadas por outros hackers ou grupos organizados.

O malware, que explora várias vulnerabilidades do SO Windows e ataca sistemas SCADA com software Siemens SIMATIC WinCC ou SIMATIC Siemens STEP 7, esteve na origem do agravamento de tensões internacionais, dado ter sido referenciado pelo Irão como criado expecificamente para fazer guerra cibernética e informacional.

Em comunicado à imprensa, Udo Helmbrecht, director executivo da ENISA refere que "Os atacantes investiram uma quantia substancial de tempo e dinheiro para criar uma ferramenta de ataque tão complexa. O facto de terem activado este tipo de ferramenta pode ser considerado um "primeiro ataque", ou seja, um dos primeiros ataques organizados e bem preparados contra grandes recursos industriais. Isto tem um efeito tremendo sobre como proteger as infra-estruturas críticas no futuro. Por isso, todos os agentes ligados à segurança devem trabalhar de forma mais próxima e desenvolver estratégias mais eficazes e mais bem coordenadas. Nenhum país, vendedor de hardware ou software ou agência de segurança poderá conter e erradicar com sucesso este tipo de ataques de forma isolada."

Procura-se por isso envolver mais entidades globais no plano de defesa das redes críticas suportado pela Enisa, agência que irá suportar também em 2011, o desenvolvimento de boas práticas na segurança de sistemas SCADA e a análise da dependência de sectores críticos em relação às tecnologias de informação.
Entretanto, o primeiro exercício de cibersegurança pan-europeu terá lugar no evento CYBER EUROPE 2010, para o qual contribuirão todos os Estados-membros e três países EFTA. O exercício terá como principal objectivo testar as estratégias, políticas e procedimentos de resposta dos vários países a crises semelhantes à causada pelo Stuxnet.

Ameaças informáticas cada vez mais competentes

cribeiro — Sat, 09 Oct 2010 09:52:03 GMT

Cada vez mais sofisticadas e em maior número, as ameaças informáticas que vão encabeçando as notícias em todo o mundo, pelas piores razões.

Recentemente, o vírus Stuxnet agravou a tensão internacional quando as autoridades iranianas confirmaram a efectiva infecção de milhares dos seus computadores, incluíndo parte do sistema de uma instalação nuclear. Detectado inicialmente em Julho, rapidamente fez com que as atenções recaissem sobre os Estados Unidos e Israel, acusados de terem criado attackware para destruir os sistemas informáticos das centrais nucleares do Irão, dada a sua particular competência em proliferar nos sistemas de gestão e controlo militar e industrial. A dúvida sobre a origem do vírus persiste.

Central Nuclear de Bushehr, no Irão. Para alguns, o alvo principal do worm Stuxnet, cuja complexidade origina novos modelos de ameaça informática.

Paralelamente, assistimos ao ressurgimento do trojan Zeus, que foi detectado há vários anos, tendo originado a prisão de dezenas de pessoas no Reino Unido e Estados Unidos. Alojado nos PC's das vítimas, o vírus recolhe as passwords e dados de acesso a contas bancárias de modo a desviar dinheiro das contas das vítimas para outras criadas legalmente mas com recurso a identidades falsas.

O FBI acusou até à data cerca de 37 pessoas pela obtenção ilegítima de três milhões de euros, e procura actualmente mais 17 pessoas pelos mesmos crimes. Entretanto, foram capturados mais uma dezena de estrangeiros, maior parte proveniente de países do Leste Europeu, as designadas "mulas do dinheiro". Pessoas a quem são dadas identificações falsas de modo a abrirem contas paras as quais os valores são ilegalmente transferidos. Em troca de uma percentagem das transacções, correm voluntariamente o risco de serem apanhadas.

No decurso da semana passada foi divulgada a existência de uma variante do vírus para telemóveis, que capta os SMS das Entidades Bancárias com a password de confirmação das transacções bancárias.

iTunes na mira do phishing

cribeiro — Wed, 06 Oct 2010 21:52:24 GMT

A Panda Security accionou um novo alerta de fraude por phishing, que tira partido da popularidade do iTunes para atrair os internautas até páginas com malware. A ameaça foi reportada ao Anti-Phishing Working Group, que já se encontra a bloquear alguns dos endereços Web fornecidos nos falsos emails.

À semelhança de tantos outros esquemas do género, os utilizadores são levados a consultar páginas falsas onde programas de código malicioso tentam infectar os sistemas. Essas páginas falsas estão a ser divulgadas através de e-mails alegadamente enviados pela loja virtual da Apple, e referentes a recibos de compra no ITunes.

Dado tratar-se duma situação falsa, o primeiro impulso dos utilizadores é verificar do que se trata através das ligações que são fornecidas na mensagem. Quando acedem aos links, é-lhes sugerido que transfiram uma aplicação para abrirem o ficheiro em PDF, e ao transferirem essa aplicação maliciosa são redireccionados para páginas Web infectadas (na sua maioria russas), que contêm trojans bancários, entre outros tipos de malware, destinados a roubar dados pessoais.

Como de costume, os especialistas aconselham prudência. Segundo o director técnico do PandaLabs "não é difícil cair numa armadilha deste tipo, é por isso que se torna absolutamente crucial que, ao utilizarem plataformas como o iTunes e ao receberem este tipo de notificações, os utilizadores nunca se dirijam ao website através do e-mail, mas sim a partir da própria plataforma. Aí será possível consultar o estado da conta em tempo real e confirmar se foi alvo de uma tentativa de phishing".

O email usado assume o formato que ilustramos de seguida.

Estratégias europeias renovadas contra ciber ataques

cribeiro — Wed, 06 Oct 2010 10:21:32 GMT

Numa altura em que o conceito de guerra cibernética se torna cada vez mais real, a União Europeia move esforços no sentido de reforçar a sua capacidade de defesa perante ofensivas electrónicas e ciber ataques. Estas medidas materializaram-se na proposta da Directiva lançada ontem pela mão da Comissão Europeia, e pelo reforço dos poderes da Agência Europeia de Segurança de redes e sistemas de informação, a ENISA.

A Directiva vai ao encontro das definições de segurança previstas na Agenda Digital, e introduz o conceito de intercepção ilegal de informação como crime, reforçando a cooperação entre as entidades, que serão também obrigadas a manter estatísticas de actividades ligadas a ataques informáticos, e penalizando a utilização de ferramentas para desenvolvimento de software malicioso e criação de botnets.

As penalizações já existentes são também reforçadas com um aumento das penas de prisão até um máximo de dois anos, estendidas agora aos utilizadores que estiverem envolvidos na incitação, apoio e tentativa de levar a cabo ataques informáticos.

As medidas anunciadas pretendem modernizar as já adoptadas em 2005, e reforçar a estratégia delineada o ano passado pela Comissão Europeia. Medidas que visam o combate ao cibercrime e aos ataques em larga escala que têem vindo a aumentar de forma significativa, como os registados contra a Estónia em 2007, relembra a comissária Cecilia Malmström, responsável pelos Assuntos Internos.

"O crime está a explorar novos caminhos. Com a ajuda de software maligno, é possível assumir o controlo de grande número de computadores e obter números de cartões de crédito ou informações sensíveis e lançar ataques de grande escala. É tempo de reforçarmos os nossos esforços contra o cibercrime, muitas vezes utilizado pela criminalidade organizada. As propostas que hoje apresentamos são um passo importante, visto que são previstos os crimes de criação e venda de software maligno e é reforçada a cooperação policial europeia", explica a comissária.

A directiva terá ainda de ser aprovada e depois transposta para a legislação interna dos Estados-membros, embora alguns já possuam regras de penalização dos ataques informáticos, como acontece em Portugal.

A par destas medidas a Comissão Europeia decidiu também reforçar os poderes da Agência Europeia para a Segurança das Redes e da Informação (ENISA), criada em 2004. Esta agência ganha agora funções mais alargadas, nomeadamente de avaliação das infra-estruturas de rede e da segurança da informação dos países da UE e das instituições.
A ENISA deverá ainda apoiar os Estados-membros na promoção e utilização de boas práticas e normas de gestão de risco para produtos, sistemas e serviços electrónicos.

LinkedIn alvo de phishing

cribeiro — Fri, 01 Oct 2010 10:34:16 GMT

Tem vindo a ser dirigido nos últimos dias um ataque massivo de phishing à rede social profissional LinkedIn.
A informação foi divulgada pelos mais variados meios de comunicação internacionais, tendo sido feito ontem um comunicado por parte das empresas de segurança ESET e WhiteHat que pretendia alertar para o problema que assola o LinkedIn, rede social que conta já com mais de 60 milhões de utilizadores a nível mundial.

De acordo com o comunicado, estão a ser enviados inúmeros emails cujos remetente e conteúdo recorrem à imagem e nome do serviço, como isco para atrair cada vez mais internautas a páginas falsas. O email forjado, supostamente remetido pelo LinkedIn, consiste numa notificação de novos convites e mensagens para ler:

Os links que contêm remetem o utilizador para uma falsa página do leitor Adobe Flash Player, onde são instruídos a descarregar um ficheiro executável malicioso, de nome flash_player_07.78.exe. Recomenda-se por isso cuidado redobrado com os emails recebidos e as ligações nestes contidas, pois podem remeter para vírus. Não descarregue ou execute qualquer ficheiro.

A Microsoft anunciou na última segunda-feira um conjunto de novas funcionalidades de segurança para o Windows Live Hotmail, tendo em vista fazer face às crescentes tentativas de apropriação indevida das credenciais dos utilizadores. As medidas também visaram facilitar o processo de recuperação de passwords em contas que foram alvo de tentativas de ataque.

Nova fraude na Internet propaga-se através de vídeo

cribeiro — Fri, 03 Sep 2010 18:24:32 GMT

Foi identificado um novo vírus na Internet que se serve do dramático caso do resgate dos 33 mineiros chilenos como forma de atrair utilizadores incautos. A sua divulgação é efectuada via e-mail, e inclui um link para um suposto vídeo alojado no Youtube relacionado com o caso.

À imagem de outros esquemas do mesmo tipo, em que o criminoso se serve de casos mediáticos e notícias aparatosas para captar a atenção dos utilizadores, assim que o cibernauta clica sobre o link para visualizar o vídeo, o computador é imediatamente infectado com um vírus.

Luís Corrons, especialista em segurança informática da Panda Labs, descreve em declarações ao jornal El País como se processa a contaminação do PC com este novo vírus. Refere que depois do utilizador clicar sobre o link contido na mensagem, é exibido um vídeo e paralelamente é instalado um vírus Trojan no PC da vítima, destinado a roubar dados pessoais e de acesso a vários serviços, como os disponibilizados pelas entidades bancárias.