 |
 |
|
|
|
|||||||||||||||||||||||||
| ||
| O número de empresas investindo em segurança da informação e conscientização sobre o assunto está aumentando constantemente. A partir dos acontecimentos que viraram notícia em 2003, já é possível planejar a segurança da informação para o ano de 2004. O fim do Windows 2000 Server A Microsoft iniciará a retirada da família Windows 2000 Server do mercado, que estará totalmente indisponível até abril de 2006. A partir de abril de 2004 o Windows 2000 Server estará aposentado. O suporte técnico é garantido até 31 de março de 2007. O ataque do SQL Slammer Em 2003 diversas empresas sentiram o peso de um ataque de negação de serviços (DoS). O SQL Slammer conseguiu causar lentidão na Internet e paralizar literalmente diversos firewalls. Porém, a correção para o problema já havia sido disponibilizada pela Microsoft e somente sistemas desatualizados foram os que sofreram com o ataque. Service Pack 2 para o Windows XP O segundo pacote de atualizações do Windows XP (Service Pack 2) já está em fase de testes. A correção trará novos recursos de segurança e aprimoramentos no suporte a redes Wireless. Segundo a Microsoft, a versão final deve ficar pronta no primeiro semestre de 2004. No Service Pack 2 do Windows XP, o Internet Connection Firewall é chamado de Windows Firewall. Por padrão, o Windows Firewall estará ativado e impedirá o acesso indevido por hackers. Windows Messenger desativado O Windows Messenger, alvo dos hackers, será desativado. Atualmente, no Windows XP o software de troca de mensagens instantâneas é habilitado por padrão. Será o fim dos ataques de buffer overrun? Com a nova correção (SP2) a Microsoft acredita minimizar os ataques conhecidos como buffer overrun. Esta técnica de ataque leva a máquina à paralização. Microsoft é processada por falhas de segurança Um usuário do Windows processou a Microsoft alegando que o Windows é vulnerável a vírus capazes de gerar “falhas maciças e cada vez maiores” em redes do mundo todo. Ele também alegou que os alertas de segurança da Microsoft são complexos demais para que o público em geral os compreenda, e que servem em lugar disso para indicar aos "velozes" hackers como explorar as falhas no sistema operacional da empresa. O que chama mais a atenção de todo o processo é um relatório elaborado por especialistas de segurança, advertindo que a onipresença do Windows em computadores de todo o mundo havia transformado as redes em um risco de segurança. Segundo estudos o Windows é mais barato que o Linux Um estudo encomendado pela Microsoft revela que as empresas podem economizar até 28% usando o Windows ao invés do Linux. O estudo foi realizado a partir dos gastos, em quatro anos, de 12 empresas de médio e grande porte. "A principal conclusão do estudo é que a Microsoft oferece uma vantagem substancial em relação ao J2EE/Linux no desenvolvimento das plataformas analisadas", diz o relatório da Giga. A Giga analisou os custos de criação de um portal baseado no Windows, criado com ferramentas de desenvolvimento relacionadas a ele, e comparou-os com aqueles relacionados aos sistemas baseados no Linux e nas ferramentas J2EE (Java 2 Enterprise Edition). O ataque do Lovsan Explorando uma falha de segurança do Windows, o vírus Lovsan fracassou ao ataque do site de atualizações da Microsoft. O fracasso do ataque deve-se a um bug na programação do vírus. Para evitar novos ataques, a Microsoft desenvolveu o Microsoft Installer 3.0. Esta ferramenta atualizará os produtos como Office e SQL Server de maneira unificada. O software também terá um mecanismo para atualização do Windows. Conclusão A Microsoft está trabalhando para que o seu sistema operacional esteja recheado de softwares de segurança. Com isso, ataques realizados com sucesso por hackers iniciantes deverão tornar se menos constantes. Novos recursos de segurança incorporados ao Windows deverão diminuir os investimentos em sistemas de segurança, sendo que, o próprio sistema operacional deverá prover a segurança necessária. Autor: Denny Roger | ||
| TOPO | ||
| ||
| A Justiça do Mato Grosso do Sul decidiu mandar para a cadeia dois integrantes de uma quadrilha especializada na clonagem, através da Internet, de sites dos quatro maiores bancos em operação no País. A notícia foi veiculada pelo jornal Correio do Estado. É a primeira vez que a Justiça brasileira condena uma pessoa por lesar pessoas físicas, instituições financeiras e empresas telefônicas através da Rede Mundial de Computadores. O líder da quadrilha é o corumbaense Guilherme Amorim de Oliveira Alves, 19 anos. Ele foi condenado a seis anos, quatro meses e seis dias de prisão pela juíza da 3ª Vara da Justiça Federal de Campo Grande, Janete Lima Miguel Cabral. Ela também condenou o policial de Corumbá Evanâncy Soares de Alcântara a quatro anos, oito meses e 20 dias de prisão. Guilherme Amorim foi acusado pelo Ministério Público Federal de liderar uma quadrilha que violava servidores que hospedavam os sites do Banco do Brasil, Caixa Econômica Federal, Bradesco e Itaú, e transferia os acessos dos clientes destes bancos a páginas "piratas" destas instituições, hospedadas em outros servidores, operadas pela quadrilha, que capturava dados dos clientes, como senhas, números de contas correntes e poupança e de cartões de crédito. Com as informações dos clientes, que acessavam as páginas piratas pensando estar no portal de seu banco, os membros da quadrilha entravam nas contas das vítimas, e faziam operações como transferências de valores para outras contas bancárias, compras via Internet e recarga de créditos em telefones celulares. O policial militar Evanâncy, inclusive, foi preso depois que a Polícia Federal descobriu, através de escuta telefônica, que ele teria recebido várias recargas em seu celular, que ele recebia de Guilherme. No início das investigações, em julho de 2002, foi cogitado que o valor dos golpes poderia chegar a R$ 3 milhões. Porém, na sentença dada no dia 31 de dezembro pela magistrada não é mencionado o valor total, citando envolver "quantias consideráveis". Somente um rastreamento feito pelo Banco do Brasil entre os dias 12 e 21 de julho de 2002 identificou 108 transações fraudulentas feitas pela quadrilha de Guilherme, que, conforme o Ministério Público Federal, tinha outros envolvidos que também foram denunciados, mas que serão julgados em outro processo. São eles: Maria Cecília Faria Martins, namorada de Guilherme; o pai dele, José Geraldo de Oliveira Alves, e ainda Luciano Godoy Magalhães, um outro policial militar, e Cleber Robinson Tauber Magalhães, que auxiliava Guilherme nas invasões de servidores e transferências ilegais de dinheiro das contas de clientes. No caso específico do Banco do Brasil, Guilherme, com o seu nickname — apelido usado por ele ao se comunicar na Internet — criou uma página muito semelhante à do Banco do Brasil, com o domínio www.bancodobrasil.net, hospedada em um servidor de Lima, no Peru (lembrando que o endereço oficial do banco é www.bb.com.br, e www.bancodobrasil.com.br), da qual ele capturava infomações dos clientes residentes em todo o Brasil. Em uma conversa grampeada pela PF, gravada em 28 de novembro de 2002, Guilherme deixa claro que possui seis contas bancárias no exterior, e estava planejando dar um golpe de R$ 150 milhões. Para isso, ele havia dito que reservou dois dos quatro quartos de seu apartamento em Petrópolis (RJ), para abrigar computadores e equipamentos eletrônicos. Atualmente Guilherme está detido na Penitenciária de Segurança Máxima, em Campo Grande. Ele foi preso pela primeira vez em julho de 2002, flagrado em um hotel da Capital, quando clonava sites de bancos com um computador portátil que tinha em seu quarto. Mas foi solto logo depois, após ter recebido habeas corpus do Tribunal de Justiça. No dia 20 de fevereiro do ano passado, ele foi preso novamente, em uma operação da Polícia Federal, a qual prendeu pessoas nos Estados de Mato Grosso do Sul e São Paulo, depois de terem sido descobertas novas operações fraudulentas realizadas por Guilherme Amorim. Evanâncy também foi preso em fevereiro de 2003, mas foi libertado em 30 de julho do mesmo ano, por não oferecer risco à ordem pública. Ao contrário de Guilherme, o policial poderá recorrer da sentença em liberdade. Texto transcrito do Correio do Estado Errata: Na primeira versão deste texto, Guilherme foi indevidamente tratado como hacker (internauta dotado de conhecimento e perícia e que, eventualmente, invade sites apenas para mostrar a fragilidade do sistema). Na verdade, como praticava estelionatos — clonava sites de bancos para pegar os dados dos clientes e transferir dinheiro para suas contas —, ele deve ser classificado de cracker (aquele que usa a Internet para lesar as pessoas). Tampouco seria correto afirmar que o estelionatário invadiu sites de bancos. Ele os clonou, apenas. Fonte: Revista Consultor Jurídico, 5 de janeiro de 2004. | ||
| TOPO |