 |
 |
|
|
||||||||||||||||||||
| ||
| Você deve estar se perguntando por que estou fazendo propaganda de um filme do Steven Spielberg? A resposta é muito simples, o filme conta uma história muito parecida do aconteceu com os Hackers. O filme conta uma “história real que mais parece ficção”, segundo o editor da Folha Online Marcelo Bartolomei. DiCaprio (ator principal) é o golpista Frank Abagnale Jr., personagem real norte-americano que vive parte da adolescência e da juventude aplicando mini-golpes bancários e trocando de identidade até ser preso pelo FBI. Quase todas as vezes que o FBI aproximava-se, o golpista fugia por poucos segundos da prisão, o que acabou aproximando os dois (o golpista e o FBI), devido à complexidade que o caso ganhou. O filme mostra o bandido, na verdade, como uma espécie de mocinho. É para ele que o espectador torce, não para o policial, o que coloca em xeque, em muitas vezes, a ética. Abagnale, personagem da vida real, foi consultor do filme antes de seu roteiro ser concluído. Depois que foi preso, ele se tornou consultor do FBI para solucionar crimes como os que cometia. O personagem de Tom Hanks, o agente do FBI que prendeu o golpista, também é real e ambos mantém amizade até hoje. Tempos atrás as empresas encontravam muitas dificuldades em contratar profissionais da área de Segurança, ou melhor, ainda encontram dificuldades em localizar profissionais de Segurança. E devido a falta de especialistas no assunto, muitas empresas contrataram Hackers para assumir este cargo tão importante dentro da organização. Tenho conhecimento de inúmeros casos desse tipo, porém, não vou comentar sobre nenhum deles para preservar a imagem desses profissionais dentro das empresas que atuam atualmente. Segundo Wanderley Abreu Jr: “Já ouvi, infelizmente, alguns diretores de grandes empresas pronunciarem-se taxativamente contra a contratação de “Hackers”. Muitos desses diretores nem ao menos sabem o significado de tal palavra, rotulam o indivíduo como se portasse uma doença, ser ou ter sido “Hacker” tem o mesmo peso de ser um ex-presidiário.” O executivo preocupa-se em proteger suas informações do acesso não autorizado, mas na grande maioria das vezes, sua equipe de tecnologia não está preparada para executar esta tarefa. Existe um outro caso em que a equipe de tecnologia diz se capaz de implementar controles de segurança na organização, mas como colocar a prova que os controles implementados estão funcionando de forma correta? Simples, vamos realizar um “teste de invasão”. Agora, será que os profissionais que implementaram os controles de segurança da organização possuem o conhecimento para realizar o teste de invasão? Caso a equipe de tecnologia, ou o Analista de Segurança, da sua empresa tenha o conhecimento para colocar a prova os controles de segurança, será ele um Hacker? Ou melhor, foi um Hacker? Bom, se você que é executivo ou diretor de tecnologia está ficando preocupado com a questão, pode relaxar. Dificilmente encontramos profissionais com este perfil. A grande maioria é capaz de implementar controles de segurança, mas talvez não tenha o conhecimento para realizar o teste de invasão. As empresas estão contratando consultorias “especializadas” no teste de invasão, para colocar a prova a segurança de suas informações. Algumas consultorias oferecem o serviço com o nome de “Hacker Ético”. Em uma reportagem do “Jornal Nacional” – Rede Globo, foi demonstrado como é simples contratar uma empresa para o serviço de “grampo telefônico”, porém para um grampo “virtual” (fazendo um pouco de analogia) a empresa que realiza o serviço é difícil de ser encontrada, ou é escolhida por indicação. Conclusão: Os profissionais rotulados de “Hackers” atualmente são contratados por grandes empresas, tanto para implementar controles de segurança quanto para testar a segurança da empresa. Apesar de muitas empresas não confirmarem essa minha afirmação. Você já parou para pensar quantos Hackers trabalham no FBI hoje? Maiores informações sobre o assunto nos sites: www.batori.com.br http://www.thehackerschoice.com/papers/hackers_go_corporate.txt Autor: Denny Roger | ||
| TOPO | ||
| ||
| Esta é uma questão delicada para quem precisa utilizar algum tipo de software atualmente. Comprando um software pronto, você pode ter inicialmente menores custos e uma maior qualidade pelo fato do produto já ter sido testado e utilizado por outras empresas. Porém, observamos que muitas empresas que optaram por esta solução tiveram problemas com a adaptação do produto a cultura da empresa e aos processos internos. Outras reclamações são a agilidade e o custo necessários para a realização de mudanças no software que, em alguns casos, são essenciais para o negócio da empresa. Desenvolvendo internamente o software necessário, a empresa poderá ter um produto construído para atender exatamente a sua necessidade específica. Porém, a empresa terá que manter uma equipe de profissionais especializados e atualizados com as novas tecnologias gerando grandes custos. Encomendando a produção do software, a empresa fica livre de manter profissionais especializados em desenvolvimento de software e pode usufruir do know-how adquirido através da atuação no mercado da empresa contratada que recebeu a encomenda. Existem uma infinidade de variáveis que devem ser levadas em conta na escolha da melhor solução para a sua necessidade. Para encontrar a melhor solução para sua empresa, a Batori Software analisa, em parceria com sua equipe, todos os aspectos relacionados a sua necessidade. A Batori Software põe a sua diposição uma fábrica de software e uma prateleira de softwares prontos e componentes reutilizáveis para fornecer uma solução com a melhor relação custo/benefício para sua empresa. Autor: Ricardo Kiyoshi | ||
| TOPO | ||
| ||
| Todos nós temos sonhos. Sonho de crescer na carreira, sonho de comprar uma casa maior, de escrever um livro, de ver nossos filhos crescendo, sonho de viver em um lugar mais seguro. Mas a realização dos nossos sonhos às vezes não é tão fácil quanto parece. Após algumas palestras que ministro sobre Técnicas de Invasões em Ambientes de Rede, muitas pessoas me perguntam: Como posso me tornar um Analista de Segurança? Pensando no assunto Segurança da Informação pude perceber que não existe uma receita de bolo para alcançar o sonho de tornar se um Analista de Segurança. Existem atualmente dezenas de livros estampados na capa à palavra Hacker. Quantos desses livros são vendidos por dia? Muitos. Em outras palavras, muitas pessoas estão em busca de um sonho, talvez torna se um profissional de segurança da informação ou simplesmente ganhar o título de hacker. Então resolvi ajudar a realizar o sonho das pessoas que desejam tornar se profissionais da área de Segurança da Informação. A tecnologia muda diariamente, mas a velha chave do sucesso continua sendo um sentimento que se escreve com seis letras: P-A-I-X-Ã-O. Eu me apaixonei pela Segurança da Informação e consegui concretizar um sonho, elaborar um curso de Segurança da Informação em Ambientes de Rede. O curso foi elaborado de acordo com as necessidades do dia a dia das pessoas que trabalham (ou querem trabalhar) na área de Segurança da Informação. Todo o conhecimento que adquiri em casos de invasões de redes corporativas, problemas de segurança em sistemas operacionais, tecnologia de firewall, antivírus, detecção de intrusos (IDS), criptografia e topologias de redes, será apresentando em forma de curso. Dediquei noites e noites do meu tempo “livre” para a realização desse sonho e gostaria de convidar, você leitor(a) do Segurança Digital, a uma visita ao site www.batori.com.br e navegar pela página do curso “Segurança da Informação em Ambientes de Rede”. Em breve você estará recebendo o Segurança Digital 3, que contará com as seguintes informações: - A máfia eletrônica: Seu banco está seguro? - Marketing Hacker - Vírus: mais famosos do que nunca. - Engenharia Social: à arte Hacker mais explorada. - Informações sobre o relatório do FBI Autor: Denny Roger | ||
| TOPO | ||
| ||
| A Microsoft publicou em seu site, que seus clientes devem estar atualizando o Internet Explorer, devido a uma vulnerabilidade grave ter sido encontrada. Sobre as vulnerabilidades mais recentes: - Uma vulnerabilidade de saturação de buffer que ocorre porque o Internet Explorer não determina adequadamente o tipo de objeto retornado de um servidor da Web. É possível que um invasor explore essa vulnerabilidade para executar um código arbitrário no sistema do usuário. Uma simples visita do usuário ao site do invasor pode permitir que o invasor explore a vulnerabilidade sem a necessidade de qualquer outra ação do usuário. Um invasor pode também criar um email em HTML na tentativa de explorar essa vulnerabilidade. - Uma falha em shdocvw.dll que não implementa um bloqueio adequado na caixa de diálogo de download de arquivos. É possível que um invasor explore essa vulnerabilidade para executar um código arbitrário no sistema do usuário. Uma simples visita do usuário ao site do invasor pode permitir que o invasor explore a vulnerabilidade sem a necessidade de qualquer outra ação do usuário. Um invasor pode também criar um email em HTML na tentativa de explorar essa vulnerabilidade. Para explorar essas falhas, um invasor deve hospedar um site mal-intencionado que contenha uma página da Web criada para explorar essa vulnerabilidade em particular e convencer um usuário a visitar esse site. No caso de um vetor de ataque de email em HTML, o invasor terá que criar um email em HTML especialmente formatado e enviá-lo ao destinatário. Classificação de gravidade: Internet Explorer 5.01 SP3 Crítica Internet Explorer 5.5 SP2 Crítica Internet Explorer 6.0 Crítica Internet Explorer 6.0 SP1 Crítica Internet Explorer 6.0 no Windows Server 2003 Moderada Disponibilidade do patch Locais de download deste patch http://www.microsoft.com/windows/ie/downloads/critical/818529/default.asp Plataformas de instalação: IE5.01 em execução nos sistemas Windows 2000 com Service Pack 3 instalado. O patch do IE 5.5 pode ser instalado em sistemas que executam o Service Pack 2. O patch do IE 6.0 pode ser instalado em sistemas que executam o IE 6.0 Gold ou o Service Pack 1. Inclusão em service packs futuros: A correção deste problema será incluída no Windows XP Service Pack 2 e Windows Server 2003 Service Pack 1. Autor: Denny Roger | ||
| TOPO | ||
| ||
| Fonte: Info Exame O laboratório de testes da revista Info Exame, divulgou comparativo de análises dos principais antivírus disponíveis no mercado para usuário final. Segue resultado da pesquisa: Velocidade da análise de arquivos 1º lugar: Panda Platinum 7.0 com 5990 arquivos p/min. 2º lugar: Norton com 4348 arquivos p/min. 3º lugar: Pc-Ciliin com 2444 arquivos p/min. 4º lugar: AVG com 1452 arquivos p/min. 5º lugar: Viruscan com 1379 arquivos p/min. Detecção de vírus em arquivos infectados 1º lugar: Panda Platinum 7.0 com 94% de vírus detectados 2º lugar: Viruscan com 90,9% 3/4º lugar: Norton e Pc-Cilin ambos com 90,2%. 5º lugar: AVG com 43% Proteção de Correio Eletrônico Dos antivírus analisados o Panda Platinum 7.0 e o AVG foram os únicos que não permitiram salvar anexos contaminados no HD no computador. Considerado o melhor nos quesitos essenciais para um antivírus eficiente, essa análise apenas confirmou a qualidade e segurança que um usuário possui ao utilizar um produto Panda. Vale ressaltar que o Platinum 7.0 inclui firewall. A pesquisa poderá ser consultada na íntegra na edição do mês de abril da revista Info Exame. Informações adicionais sobre todos os produtos da panda no mercado: Panda Software do Brasil Tel: + 55 11 5082-4414 e-mail brasil@pandasoftware.com. Autor: Denny Roger | ||
| TOPO | ||
| ||
| Fonte: Infoguerra A Receita Federal liberou, a partir do dia 10 de junho, a emissão dos certificados digitais e-CPF e e-CNPJ. O primeiro deverá ser usado por pessoas físicas e o segundo, por pessoas jurídicas. Segundo informações da Receita, o e-CPF e o e-CNPJ são documentos eletrônicos de identidade emitidos por Autoridade Certificadora credenciada. Já o certificado digital é o processo eletrônico de assinatura, baseado em sistema criptográfico, que permite ao usuário declarar a autoria dos documentos entregues à SRF (Secretaria da Receita Federal). Os interessados na emissão dos certificados e-CPF ou e-CNPJ deverão escolher uma das Autoridades Certificadoras habilitadas no site da Receita ou acessar diretamente o site dessas empresas. As empresas autorizadas até agora para a emissão do certificado são a Certisign e o Serpro. O endereço do site da Receita Federal é www.receita.fazenda.gov.br. Autor: Eric Parton | ||
| TOPO | ||
| ||
| Hoje é sexta-feira 13. Há cerca de 16 anos, esta seria uma semana negra para as empresas e usuários de computadores. E não se trata de superstição. Na época, um perigoso vírus atacava impiedosamente os computadores infectados. O seu nome era Jerusalém, mas ficou mundialmente conhecido como Sexta-feira 13, pois era ativado nessa data. De acordo com Marcos Maurer, diretor da Aker Security Solutions, empresa especializada em segurança da informação, o Sexta-feira 13 fazia parte da primeira geração de vírus, que infectavam os aplicativos (programas executáveis). “Na semana passada, vimos um outro vírus atacar os computadores no mundo todo, o Bugbear.B, que pode ser classificado com um vírus de quinta geração, já que consegue desabilitar alguns softwares antivírus e de segurança”. Segundo o diretor, do Sexta-feira 13 até o Bugbear.B muita coisa mudou, e os vírus eletrônicos se tornaram muito mais sofisticados. “Os vírus de primeira geração surgiram em 1987 e são muito fáceis de serem localizados e eliminados. Por isso, logo em seguida, surgiu a segunda geração, que são vírus que se escondem em áreas de boot de discos rígidos e disquetes. Um dos mais famosos foi o Ping-Pong, em que uma bolinha saltava na tela”. A terceira geração é formada por vírus furtivos, ou Stealth, em homenagem ao avião norte-americano “invisível” aos radares. “São vírus que usam técnicas para que sua presença não seja detectada. Se ele identifica a presença de um programa antivírus na memória, ficará fora de atividade, adormecido, para não ser percebido. O vírus Stealth também interfere nos comandos Dir e Chkdsk do DOS, mostrando os tamanhos originais dos arquivos infectados, fazendo parecer que tudo está normal”, diz o diretor, acrescentando que os primeiros representantes dessa geração surgiram em 1990. A quarta geração é formada por vírus mutantes, também denominados autocriptografados, que mudam parte de seu código a cada infecção, com o objetivo de enganar os programas antivírus. “Um bom representante dessa geração é o Ameba Maltesa, que pode gerar mais de 65,5 mil códigos diferentes”. Já a quinta geração é a de vírus que destroem as defesas instaladas pelos usuários, como softwares antivírus. “Este é o caso do Bugbear.B, que na semana passada colocou o mundo em alerta. Na sexta-feira, levantamentos preliminares da Panda Software, fabricante de antivírus, indicavam que mais de 400 mil computadores em empresas de todo o mundo estavam infectados”, observa Maurer. O Bugbear.B é um vírus mutante, característica da quarta geração, que se propaga de forma maciça através de uma mensagem eletrônica, que traz como assunto o nome do arquivo juntamente com suas variáveis. Trata-se de um código maléfico bastante perigoso, já que é capaz de infectar um grande número de arquivos, além de inutilizar alguns programas antivírus e de segurança que possam estar instalados no computador. O vírus Bugbear.B também é capaz de aproveitar-se de uma conhecida vulnerabilidade do navegador Internet Explorer, chamado Exploit/Iframe. Ele se executa automaticamente, com a simples visão prévia do e-mail no Outlook, sem a necessidade de se abrir arquivos anexados. Além disso, o vírus abre a porta 36794 do sistema, com a finalidade de permitir a entrada de um invasor, que passa a ter acesso remoto aos recursos do computador infectado, gravando todas as ações do usuário, incluindo as teclas digitadas. Desse modo, o intruso pode obter dados confidenciais, como senhas, números de conta bancária e cartão de crédito. Autor: Eric Parton | ||
| TOPO |