Google Translate é usado para burlar filtros de navegação e antispam

Publicado em 17 de abril de 2013 por rbatori

O Google Translate é uma excelente ferramenta para realizar traduções de páginas de websites do mundo inteiro. Porém, o Google Translate permite que spamers e usuários mal intencionados usem a boa reputação do Google para burlar sistemas de segurança como antispams e filtros de navegação web.

Para termos um melhor entendimento do problema, vamos usar um exemplo bem simples: Você está dentro de uma rede local que bloqueia a navegação de alguns websites. Nesta rede você não consegue acessar o site http://www.armas.com.br. Usando o Google Translate você conseguirá acessar o site simplesmente entrando no endereço http://www.google.com/translate?langpair=en|pt&u=www.armas.com.br, conforme a imagem abaixo.


No exemplo acima, o website www.armas.com.br é bloqueado pelo filtro de navegação baseado em black list de endereços (URL). Quando você acessa o site usando o Google Translate, o filtro de navegação considera que você está navegando para o site do Google Translate e libera a navegação sem nenhuma restrição.

A figura abaixo ilustra o que ocorre nas duas situações:


Esse mesmo conceito está sendo usado por spammes (pessoas que enviam spams) para burlar sistemas antispam. Sistemas antispam que analisam as URL dentro das mensagens de e-mails podem ser enganados caso aquela URL que contenha conteúdo conhecido pelo antispam esteja “encapsulado” por uma URL do Google Translate.

Publicado em Análise de Risco, Malware, Segurança em Ambiente de Rede | Comments Off on Google Translate é usado para burlar filtros de navegação e antispam

Palestra sobre segurança da informação em aplicações web no Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP)

Publicado em 26 de outubro de 2011 por rbatori

Dia 27 de outubro de 2011, será ministrada uma palestra sobre segurança da informação em aplicações web no Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP).

Os alunos da instituição terão uma excelente oportunidade de conhecer mais sobre proteção de aplicações web através da análise de técnicas de ataques que buscam explorar vulnerabilidades ou brechas deixadas nas aplicações da internet ou intranets corporativas.

A palestra será ministrada pelo especialista Ricardo Kiyoshi, que é responsável pelos projetos de segurança em aplicações realizados pela empresa Batori.

Também serão abordados assuntos como tendências e novas tecnologias de segurança da informação e uma visão do mercado de trabalho na área para quem está escolhendo sua carreira profissional.

A Semana de Tecnologia da Informação é uma iniciativa da CCI – Coordenação de Cursos de Informática e do NAI – Núcleo Acadêmico de Informática do IFSP – Campus São Paulo. O objetivo é proporcionar um transfer skill entre os profissionais do mercado de trabalho e a comunidade acadêmica promovendo as atividades de Educação e Tecnologias, valorizando a criatividade, a atitude científica e a inovação do conhecimento. Desta forma, pretendemos demonstrar a importância da Educação, Ciência e Tecnologia para a vida de cada um e, também, para o desenvolvimento do País. O evento possibilita, ainda, que a população conheça e discuta os resultados, a relevância e o impacto das pesquisas científicas, tecnológicas bem como suas aplicações.

Mais informações: http://spo.ifsp.edu.br/semanadeti/

A Semana de Tecnologia da Informação é uma iniciativa da CCI – Coordenação de Cursos de Informática e do NAI – Núcleo Acadêmico de Informática do IFSP – Campus São Paulo. O objetivo é proporcionar um transfer skill entre os profissionais do mercado de trabalho e a comunidade acadêmica promovendo as atividades de Educação e Tecnologias, valorizando a criatividade, a atitude científica e a inovação do conhecimento. Desta forma, pretendemos demonstrar a importância da Educação, Ciência e Tecnologia para a vida de cada um e, também, para o desenvolvimento do País. O evento possibilita, ainda, que a população conheça e discuta os resultados, a relevância e o impacto das pesquisas científicas, tecnológicas bem como suas aplicações.

Mais informações: http://spo.ifsp.edu.br/semanadeti/A Semana de Tecnologia da Informação é uma iniciativa da CCI – Coordenação de Cursos de Informática e do NAI – Núcleo Acadêmico de Informática do IFSP – Campus São Paulo. O objetivo é proporcionar um transfer skill entre os profissionais do mercado de trabalho e a comunidade acadêmica promovendo as atividades de Educação e Tecnologias, valorizando a criatividade, a atitude científica e a inovação do conhecimento. Desta forma, pretendemos demonstrar a importância da Educação, Ciência e Tecnologia para a vida de cada um e, também, para o desenvolvimento do País. O evento possibilita, ainda, que a população conheça e discuta os resultados, a relevância e o impacto das pesquisas científicas, tecnológicas bem como suas aplicações.

Mais informações: http://spo.ifsp.edu.br/semanadeti/

Publicado em Segurança em Aplicações | Comments Off on Palestra sobre segurança da informação em aplicações web no Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP)

A URL é um phishing? Mundo de gato e rato

Publicado em 13 de outubro de 2011 por rbatori

O PhishTank é um serviço criado pelo OpenDNS para identificar se uma URL é phishing ou não através da avaliação de outros usuários. É um serviço interessante. Se você suspeita de uma determinada URL, você pode verificar se a URL está no banco de dados do PhishTank. Caso a URL esteja cadastrada no banco de dados do PhishTank, você será informado se é um phishing ou não. Agora, se a URL que você está suspeitando não está no banco de dados, o PhishTank irá disponibilizá-la para que outros usuários a julguem. Com base na quantidade de votos, entre outros critérios, o PhishTank considera um phishing ou não.

O PhishTank também verifica se a URL informada existe, ou seja, acessa a URL e verifica o código de retorno da requisição HTTP, o statuscode. Se o statuscode for 404 (página não existe), o PhishTank considera que a página não existe e que não é um phshing. Aparentemente está tudo certo, correto?

Estaria tudo certo se não fosse a grande criatividade dos crackers, que neste caso, veio do Brasil. Um ataque a uma página brasileira, mais especificamente, a página do banco HSBC do Brasil usou a seguinte técnica: uma página falsa clone do HSBC pedindo a senha do cliente foi colocada num servidor comprometido. A técnica consiste em hospedar a página falsa na descrição do erro do 404. Desta forma, quando uma vítima acessar esta URL, o navegador irá receber o código 404 (página não existe) e quando for exibir a mensagem do 404 irá exibir o site clonado. A vítima irá ver o site clonado sem nenhum problema. Mas quando o PhishTank for julgar a URL comprometida, irá fazer a requisição e receberá um statuscode 404, desta forma, irá entender que a página não existe mais e considerar que a URL não é um phishing ! Como existem diversas formas e layouts para exibir a mensagem de que página não existe, num caso legítimo, fica muito difícil um processo automatizado identificar se a descrição que vem com o statuscode 404 é uma mensagem formatada explicando o erro ou é um site clonado de um banco, por exemplo.

O blog oficial do OpenDNS identificou a técnica e postou a situação, com uma linda foto da autora do post, concluindo que a segurança na Internet é um mundo de gato e rato. (Post no OpenDNS http://blog.opendns.com/2011/09/28/the-phish-that-almost-duped-phishtank-almost/)

Publicado em Malware | Comments Off on A URL é um phishing? Mundo de gato e rato