sexta-feira, 3 de fevereiro de 2012

Empresas atacadas por hackers não revelam ataque a investidores

Reuters. Por Joseph Menn - Pelo menos meia dúzia de grandes companhias norte-americanas cujos computadores sofreram invasão de criminosos cibernéticos ou espiões internacionais não admitiram os incidentes, apesar das autoridades regulatórias agora recomendarem que esse tipo de ataque seja revelado.

Importantes funcionários do setor de segurança de computação do governo norte-americano acreditam que os ataques de hackers a empresas sejam muito frequentes, e a Securities and Exchange Commission (SEC) divulgou um extenso documento de "orientação", em 13 de outubro, delineando como e quando empresas de capital aberto deveriam reportar ataques de hackers e riscos de segurança na computação.

Mas passado um trimestre dessa orientação pela SEC, algumas grandes empresas que tiveram violações sérias em sua segurança digital continuam a manter os incidentes sob sigilo, e não os reportaram às autoridades e investidores.

A Lockheed Martin, uma companhia de defesa, por exemplo, anunciou em maio passado que havia conseguido resistir a um ataque "significativo e tenaz" de hackers às suas redes. Mas o recente relatório trimestral 10-Q que a empresa submeteu às autoridades sobre o período que inclui o ataque não menciona hackers nem entre os riscos genéricos, quanto mais admite o ataque.

Uma revisão pela Reuters de mais de 2 mil relatórios apresentados por empresas desde que a SEC divulgou sua nova orientação constatou que algumas companhias, entre as quais a VeriSign, que oferece serviços de infraestrutura de Internet, e a VeriFone Systems, operadora de cartões de débito, revelaram dados novos e significativos sobre ataques de hackers.

Mas a vasta maioria das empresas que consideraram a questão em seus documentos se limitou a empregar uma nova terminologia padronizada para descrever uma situação de risco genérico. E algumas vítimas de ataques de hackers nem isso fizeram.

"Não entendo porque as empresas não reportam os riscos cibernéticos", nem que apenas para evitar ações disciplinares da SEC ou processos privados", disse Jacob Olcott, antigo assessor jurídico do comitê de comércio do Senado dos EUA.

Stewart Baker, advogado e antigo secretário assistente do Departamento de Segurança Interna norte-americano, disse que a orientação da SEC era detalhada a ponto de forçar as empresas que sabem ter sido atacadas por hackers a "trabalhar muito para não revelar coisa alguma sobre o escopo e risco das intrusões".

"De outra forma, elas simplesmente estarão dando de bandeja uma oportunidade para intervenção da SEC", acrescentou.

O porta-voz da Lockheed, Chris Williams, afirmou que o ataque de maio "não causou efeito material sobre nossos negócios".

Ele afirmou ainda que atividade hacker foi coberta no mais recente relatório anual da empresa, que a classifica como um de muitos fatores de risco "incluindo ameaça a nossa infraestrutura de tecnologia da informação, tentativas de acesso não autorizado a informação secreta ou proprietária, ameaça à segurança física de nossas instalações e funcionários e atos terroristas."

A cibersegurança tem sido uma preocupação crescente em Washington e Obama cobrou durante discurso do Estado da Nação por ação em termos de ações de propostas legislativas. Especialistas de segurança acreditam que hackers frequentemente têm como alvo informações valiosas como planos estratégicos, cópias de projetos e fórmulas secretas.

Por Tecmundo em 02/02/2012
Leia no original aqui.
Postado por Comunicação às 08:48 0 comentários
Marcadores: , , , ,

Uma em cada dez mulheres já teve o email invadido pelo seu parceiro



Mesmo que você não tenha nada a esconder de seu companheiro, ter o seu email invadido por ele pode ser um tanto incômodo, não é verdade? Pois de acordo com uma pesquisa realizada no Reino Unido e divulgada no Daily Mail, isso acontece com uma em cada dez mulheres britânicas.

Muitas vezes as mulheres podem nem desconfiar, dizendo a senha para o companheiro verificar algo importante ou mesmo usando uma senha que ele conheça de outros serviços online, por exemplo, como de banco, redes sociais ou algum cadastro comercial.

Além disso, as mulheres são propensas a usar senhas de datas de aniversário ou até deixá-las escritas num papelzinho. É aí que mora o perigo. Com a senha na memória (ou nas mãos), por mais que o homem seja correto, é difícil resistir àquela espiadinha.

Segundo o estudo, os homens fazem isso com muito mais frequência do que as mulheres. A pesquisa revelou que um em cada dez britânicos admitiu já ter acessado a conta da parceira sem o conhecimento dela, enquanto apenas 6% das entrevistadas disseram fazer o mesmo.

Nikki Sellers, que conduziu a pesquisa com 1.000 pessoas, afirma que a quantidade de senhas exigida pela vida moderna é cada vez maior, levando as pessoas a correr riscos de segurança não somente com invasões inocentes de parentes, mas também de hackers de contas bancárias, por exemplo.

São tantos códigos que as pessoas acabam anotando as senhas em papéis ou no próprio computador. “Mas isso é um risco enorme. Se for escrevê-las, trate a folhinha como um bem de alto valor”, disse Sellers. Portanto, meninas, se vocês não desejam ter o email invadido, tratem de guardar bem a senha ou trocá-la com frequência.

Por Tecmundo em 02/02/2012
Leia no original aqui.
Postado por Comunicação às 08:46 0 comentários
Marcadores: , ,

Tentativas de fraude online quase triplicaram no Brasil em 2011

De acordo com dados do CERT.br, notificações de páginas falsas de bancos e sites de comércio eletrônico cresceram 62% em 2011.

O número de incidentes de segurança – quase 400 mil – cresceu quase três vezes ano passado em relação a 2010, mesmo com queda de 20% no último trimestre em relação ao anterior.

De acordo com números do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), foram mais de 40 mil notificações de tentativas de fraude totalizaram, aumento de 30% em relação a 2010.

As notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) em 2011 cresceram 62% em relação a 2010.

Os alertas sobre “cavalos de Tróia”, utilizados para furtar informações e credenciais aumentaram apenas 1.5%. No entanto, o número de notificações cresceu 6% em relação ao trimestre anterior e 17% em relação ao mesmo trimestre de 2010.

“Notamos que em 2011 o número de notificações de casos de páginas falsas que não envolvem bancos e lojas online foi três vezes maior do que o de 2010”, afirma Cristine Hoepers, analista de segurança do CERT.br.

Ataques a servidor web
Em 2011, houve mais de 15 mil notificações de ataques a servidores web aumento de 78% em relação a 2010.

Nestes ataques são exploradas vulnerabilidades em aplicações web, para então hospedar nesses sites páginas falsas de instituições financeiras, “cavalos de Tróia”, ferramentas utilizadas em ataques a outros servidores e scripts para envio de spam ou scam.

Outros incidentes
Em 2011, o CERT recebeu 196 mil notificações que se enquadram na categoria "outros", número 44 vezes maior que o total de 2010 e quase 21 vezes maior do que o último trimestre de 2010.

O maior volume de notificações concentrou-se no primeiro semestre de 2011, sendo que o quarto trimestre apresentou queda de 68% em relação ao terceiro.

Essa queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos.

A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou de seu próprio código. Desde o início de 2011, um grupo europeu vem fazendo esforços para notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização. Esse tipo de notificação entra como “Outros” por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

Por IDGNow em 02/02/2012
Leia no original aqui.
Postado por Comunicação às 08:43 0 comentários
Marcadores: , , , , ,

quinta-feira, 2 de fevereiro de 2012

Megaupload pode ter sido atacado por spyware do FBI


(Fonte da imagem: Reprodução/BuzzFeed)

Rumores sugerem que o FBI — departamento federal de investigação estadunidense — pode ter utilizado o spyware CIPAV para obter informações sobre Kim Dotcom (ou Kim Schmitz) e outros gerentes do Megaupload. No processo aberto contra o criador e diretor executivo do Megaupload, o FBI cita várias conversas entre Dotcom e outros diretores, incluindo mensagens de email e Skype.

De acordo com um relato da CNET, o Skype não foi contatado para entregar tais registros para o FBI. Além disso, nenhum mandado foi emitido para que a agência de investigação examinasse os logs dos envolvidos.

O Skype registra as mensagens trocadas em chats no disco rígido local, dados que poderiam ser acessados pelo FBI com a ajuda do seu spyware policial, o CIPAV. Quando instalado em um computador, o CIPAV é capaz de monitorar e transmitir informações como:
  • Endereço de IP;
  • Controle de Acesso ao Meio ou Media Access Control (MAC);
  • Portas de comunicação abertas;
  • Lista de programas operando;
  • Tipo, versão e número de série do sistema operacional;
  • Tipo e versão do browser;
  • Nome de registro da máquina;
  • Ultima URL acessada;
  • Nome do utilizador (login);
  • Outros dados que auxiliam na identificação do utilizador, dos softwares e hadwares instalados.
Por Tecmundo em 02/02/2012
Leia no original aqui.
Postado por Comunicação às 11:28 0 comentários
Marcadores: , , , , ,

Site do HSBC fica fora do ar

O site do banco HSBC ficou fora do ar na manhã desta quinta-feira (1º).A reportagem do G1 constatou que o site do banco estava inacessível por volta das 10h55.

O grupo hacker Anonymous reivindica a autoria do ataque ao site do HSBC. Em mensagem publicada no Twitter, eles afirmam que o "alvo foi atingido" e que o site “hsbc.com.br” "está à deriva".

Na segunda-feira (30), o Anonymous disse que derrubou o site do Itaú e, na terça-feira (31), o grupo assumiu autoria pela queda do site do Bradesco. O Itaú afirmou que apenas passou por uma instabilidade temporária. Na quarta-feira, foi o site do Banco do Brasil que ficou fora do ar.
No Twitter, grupo diz ser responsável pela queda do
site do banco (Foto: Reprodução/Twitter)

O Bradesco afirmou que teve uma sobrecarga acima do normal, mas não confirmou que sofreu ataques. O canal de internet banking do Bradesco recebeu mais do que o dobro da quantidade usual de acessos na manhã desta terça-feira, o que causou lentidão e fez com que alguns clientes não conseguissem entrar na página na primeira tentativa, segundo o diretor-vice-presidente da instituição Aurélio Conrado Boni.

Em nota divulgada no início da tarde, o Banco do Brasil informou ter registrado picos no volume de acessos ao site nesta manhã, "fato que causou lentidão no sistema em algumas regiões do país

Embora os ataques aos sites não tenham sido confirmados pelas instituições, o Anonymous anunciou no microblog que realizaria ataques a diversos sites de bancos brasileiros nesta semana.

Por G1 em 02/02/2012
Leia no original aqui.
Postado por Comunicação às 11:22 0 comentários
Marcadores: , , , ,

Usuários podem voltar a utilizar pcAnywhere, diz Symantec

Symantec havia sugerido a desativação do software por problemas de segurança, mas agora diz que eles já foram solucionados.

A recomendação da Symantec para que seus clientes não utilizassem o pcAnywhere não vele mais. Embora o porta-voz da empresa, Brain Modena, não tenha sido incisivo, esclareceu que as vulnerabilidades já foram corrigidas.

“Sugerimos que os usuários se certifiquem de que a versão 12.5 esteja instalada, assim como todos os patchs liberados, e que sigam as consolidadas práticas de segurança”, afirmou, em resposta aos questionamentos quanto à situação do sofware.

O comentário segue a mesma lógica do comunicado da companhia, divulgado na última segunda-feira (30/01), no qual afirma que as falhas também foram corrigidas nas versões 12.0 e 12.1. Os clientes podem baixar as atualizações a partir da ferramenta inclusa no programa ou manualmente, a partir deste site.

A Symantec informou que os consumidores que utilizarem modelos anteriores ao 12.0 receberão um update gratuito para o 12.5. Para isso, basta enviar uma solicitação para o endereço pcanywhere@symantec.com.

Nenhum golpe que explore a vulnerabilidade do pcAnywhere foi identificado até agora, de acordo com a empresa.


Entenda o caso
No começo deste mês a Symantec confirmou que o código da versão 2006 de vários aplicativos da linha Norton – Corporate Antivirus, Internet Security, SystemWorks e pcAnywhere - havia vazado.

Na ocasião, alegou que, como os arquivos roubados eram antigos, os clientes não precisavam se preocupar. No entanto, na semana passada ela admite que, no caso do pcAnywhere, por ele não ter sofrido grandes alterações nos últimos anos, o incidente afetava sua defesa, colocando os usuários em risco.

Na ocasião, recomendou aos usuários que desabilitassem o programa, pois as alterações necessárias ainda não estavam prontas. Como agora elas foram concluídas, a companhia acredita que não há mais riscos de voltar a utilizá-lo.

Por IDGNow em 02/02/2012
Leia no original aqui.

Mais sobre o assunto:
Postado por Comunicação às 11:15 0 comentários
Marcadores: , ,

Malware considerado eliminado volta a assombrar empresas de segurança

Para quem acredita que toda praga virtual eliminada por um antivírus desaparece de nossas vidas, o Kelihos está aí para mostrar que o que era ruim sempre pode voltar pior. Conhecido como um dos piores botnets já criados, a ameaça virtual que já havia sido considerada extinta volta a assombrar as empresas de segurança digital.

A Kaspersky Lab, empresa responsável pelo antivírus homônimo, afirmou que o Kelihos voltou a ser detectado, espalhando seus bilhões de spams diariamente pelo mundo, mesmo depois de a Microsoft ter anunciado, em setembro, que ele havia sido destruído.

Esse retorno, contudo, aponta a dificuldade de acabar com as chamadas redes zumbis. Como eles agem em conexões P2P, a disseminação do malware acontece de maneira muito rápida e, por mais que uma das fontes seja eliminada, ainda há outras máquinas infectadas esperando para darem continuidade aos ataques.



Em um texto publicado no site Securelist, a especialista em segurança da Kaspersky, Maria Garnaeva, explicou que é praticamente impossível eliminar esses botnets sem tomar algum tipo de medida adicional. Para ela, não basta tomar os computadores infectados ou inutilizar a central de comando dos zumbis. Já para Tillman Werner, também da Kaspersky, o único modo de pôr um fim no Kelihos e em outros botnets é ensinando aos usuários infectados a eliminar a praga para que ela não volte a se espalhar.

A Microsoft anunciou que está investigando o suposto retorno do Kelihos para descobrir se é o mesmo malware de antes ou uma mutação.

Por Tecmundo em 01/02/2012
Leia no original aqui.
Postado por Comunicação às 08:29 0 comentários
Marcadores: , ,