Blog do Mesquita

Hacker que invadiu contas de Obama e Britney no Twitter é condenado

Jovem de 23 anos ficará cinco meses em liberdade condicional.

François Cousteix também invadiu conta criador do microblog.

A justiça da França condenou na noite desta quinta-feira (24) a cinco meses de liberdade condicional o jovem francês acusado de invadir as contas do presidente dos Estados Unidos, Barack Obama, e da cantora Britney Spears, em 2009.

François Cousteix, de 23 anos, mostrou-se aliviado com a pena e não apelará da decisão do Tribunal de Clemont-Ferrand.

A sentença, no entanto, é mais dura que a solicitada pelo Ministério Fiscal, que havia pedido apenas dois meses de pena por um delito que poderia ter custado até dois anos de prisão ao hacker. Cousteix também invadiu a conta de Evan Williams, criador do Twitter.

O jovem, que tem diploma de formação profissional em Eletrônica, se defendeu diante do Tribunal alegando que não tinha destruído nada e que seu delito foi uma “ação preventiva para alertar os internautas” sobre a escolha de suas senhas de acesso.

Em algumas ocasiões, não é necessário hackear a conta na rede social, basta fingir que se esqueceu da senha e responder a uma pergunta de segurança, que pode ser tão óbvia como a cidade de nascimento do titular ou o nome de seu animal de estimação.

Cousteix foi detido em 24 de março deste ano pelas polícias francesa e americana especializadas em crimes na internet.

G1

Blogs, Britney Spears, Crimes Eletrônicos, Crimes virtuais, Evan Williams, François Cousteix, Hacker, Internet, Julgamentos, Obama, Redes Sociais, Segurança, Segurança de Computadores, Sentenças, Tecnologia da informação, Twitter

Polêmica sobre vazamento de dados envolve hackers, jornalistas e exército

Soldado americano entregou dados a site que ‘vaza’ dados sigilosos.

Depois de contar história para hacker, diálogos foram parar em revista.

Uma história complicada tem se desenrolado lentamente nas últimas três semanas.

Um soldado norte-americano, Bradley Manning, de 22 anos, vazou dados militares para o site Wikileaks, que já publicou parte das informações nada favoráveis à imagem do governo dos Estados Unidos. Manning decidiu falar de suas ações para um hacker, Adrian Lamo.

Sem muita demora, Lamo entregou Manning às autoridades. Depois, a o site da revista Wired publicou a história, com exclusividade e com acesso a todas as conversas entre Manning e Lamo.

O Wikileaks acusa o hacker e o repórter da Wired, o também ex-hacker Kevin Poulsen, por “quebra de ética jornalística”; Lamo também se diz jornalista e deveria ter defendido Manning como uma fonte, segundo críticos e apoiadores que consideram o soldado um herói.

Confira a história completa na coluna Segurança para o PC de hoje.

O soldado Bradley Manning recentemente perdeu o ranking de Especialista no exército.

O soldado Bradley Manning recentemente perdeu o ranking de Especialista no exército.

Manning e o vídeo que catapultou o Wikileaks
Foto:ARquivo Pessoal,/Facebook

Controvérsia não é novidade para o Wikileaks, que tem se envolvido em uma após outra desde a sua criação em 2006. Até recentemente, o fundador do site, o hacker e jornalista australiano Julian Assange, nem sequer aparecia na mídia ou assumia ser o responsável pela página.

Isso mudou radicalmente desde abril, quando o site disponibilizou um vídeo chamado Collateral Murder (Assassinato Colateral), que mostra como o exército dos Estados Unidos matou dois jornalistas e feriu crianças sem nenhum motivo aparente no Iraque. O caso repercutiu na imprensa porque o vídeo estava retido pelo exército; Assange foi biografado e entrevistado por diversos veículos.

O Wikileaks oferece meios para que arquivos secretos sejam vazados com segurança e anonimamente. O vídeo saiu de uma de suas fontes anônimas e isso era tudo o que se sabia.

Antes disso, o Wikileaks havia realizado muitos outros vazamentos, com variadas consequências. Agências de notícia como a Associated Press, formada por um grande número de veículos, doaram dinheiro para custear as operações da Sunshine Press, empresa que gerencia o espaço. O Pentágono já considerava o site um “inimigo da segurança nacional” muito antes de o vídeo ser publicado. No entanto, o caso levou o site a um novo patamar, dando ao Wikileaks cobertura televisiva.

Há um lugar especial no inferno para jornalistas como Lamo e Poulsen”

WikiLeaks

O soldado Bradley Manning disse que foi o responsável por vazar esse vídeo e também outro de um episódio semelhante no Afeganistão. Além disso, 260 mil relatórios diplomáticos teriam sido enviados ao Wikileaks. O site confirmou ter o vídeo do Afeganistão, mas disse jamais ter recebido os 260 mil documentos que Manning afirmou ter vazado. O site não confirmou que Manning é a fonte das informações, porque “não coleta dados pessoais de suas fontes”.

As confissões de Manning foram feitas a Adrian Lamo, um ex-hacker que hoje diz ser jornalista. O blog Threat Level, da Wired, que publicou a história com exclusividade, publicou vários trechos da conversa entre Lamo e Manning. Lamo tem uma relação de anos com o editor do Threat Level, o ex-hacker Kevin Poulsen, que sempre dava cobertura para seus atos de hacking, considerados simples, mas contra grandes empresas.

Além da Wired, apenas o jornal The Washington Post teve acesso às conversas entre Manning e Lamo. Manning teria dito que perdeu um cargo no ranking militar e que seria dispensado por mau comportamento. Nas conversas publicadas pela Wired, Manning diz ter perdido fé no seu trabalho quando viu que protestos políticos contra a corrupção no Iraque estariam sendo tratados como atos de terrorismo pelo exército.

Herói ou vilão e a guerra entre hackers e jornalistas

Se discussões de nível mundial não acontecerem, acho que, como espécie, estamos condenados”

Bradley Manning

O soldado disse a Lamo que queria “fazer uma diferença”, que a publicação do vídeo lhe deu esperança e que estava ansioso pela publicação dos relatórios diplomáticos. “Com sorte teremos debates, discussões a nível mundial e reformas. Se isso não acontecer, acho que, como espécie, estamos condenados”, disse. Manning tem a simpatia de muitos; ele está em uma prisão militar desde o dia 26 de maio. Ainda não foi acusado de nenhum crime, mas deve ser julgado por uma corte marcial.

Kevin Poulsen, o editor da Wired que publicou a história em primeira mão no dia 6 de junho com a exclusividade de acesso total aos logs de conversa entre Lamo e Manning, tem se visto vítima de uma campanha contra sua imagem. Desde o início, o Wikileaks o acusou de quebrar a ética jornalística. No Twitter, o site chegou a postar que “há um lugar especial no inferno para jornalistas como Lamo e Poulsen”.

Da esquerda para a direita: Adrian Lamo, Kevin Mitnick e Kevin Poulsen em 2001.  Foto: Matthew Griffiths/Domínio Público

Um comentário no site BoingBoing referido pelo Wikileaks afirma que Poulsen e Lamo conspiraram contra Manning, trabalhando juntos para fazê-lo confessar seus atos e agindo como “ponte” entre a investigação do governo e o soldado. Ataques para minar a reputação de Poulsen, que já foi preso por hacking – como Lamo – não faltam.

Junto a isso tudo, circula uma foto em que Adrian Lamo, Kevin Mitnick e Kevin Poulsen aparecem juntos e sorrindo em 2001. Poulsen, ao ser confrontado, afirmou que Lamo não é seu amigo, mas apenas uma fonte.

Vale mencionar que o editor do Wikileaks, Julian Assange, também já foi preso por hacking. Saiu por bom comportamento depois de pagar uma fiança.

O último a entrar na roda da polêmica foi o colunista e advogado Glenn Greenwald, da Salon. Após uma conversa com Lamo, Greenwald descobriu que o ex-hacker e “jornalista” convenceu Manning a confiar nele. Lamo disse que poderia tratar o soldado como uma fonte e protegê-lo com a lei de imprensa da Califórnia. Disse até que era um ministro cristão e que poderia tratar a conversa como uma confissão de pecados, sendo obrigado, assim, a jamais revelar nada.

Na verdade, Lamo já tinha contato com o FBI pelo menos desde o dia 24 de maio – as conversas entre Manning e Lamo começaram apenas três dias antes. No dia 25, Lamo se encontrou pessoalmente com agentes do FBI. Lamo justifica suas ações dizendo que agiu “em nome da segurança nacional”. Esta coluna prefere destacar outra afirmação do ex-hacker, que já esteve na prisão: “não quero mais agentes do FBI batendo na minha porta”.

O enigmático fundador da Wikileaks, Julian Assange, cancelou viagens aos Estados Unidos por “questões de segurança”. O enigmático fundador da Wikileaks, Julian Assande
Foto: Peter Erichsen/NMD/CC

Lamo provavelmente ficou com medo de ser envolvido em uma investigação para capturar o soldado que vazou o vídeo e enfrentar problemas por ter ficado quieto. Bradley Manning disse a Lamo que não tinha mais acesso às informações sigilosas e que seria dispensado. Naquele ponto, ele já estava inofensivo, se é que alguma vez representou perigo.

É claro que uma falsa cruzada em nome da segurança é mais interessante do que o medo. No Facebook, há comunidades a favor das ações de Manning. O site BradleyManning.org pede que o jovem seja considerado um herói. Uma petição para libertá-lo já conseguiu 140 assinaturas. O Wikileaks abriu um fundo de defesa para pagar o advogado do soldado “estão dizendo que ele é nossa fonte e por isso vamos defendê-lo”, diz o site, que não confirma se Manning foi mesmo quem vazou as informações.

Problema de confiança

Greenwald observou que a principal fonte de informação da história não pode ser confiada. Adrian Lamo adora aparecer na mídia – necessidade sempre suprida pelas reportagens de Kevin Poulsen. Todo esse caso pode ser apenas mais uma maneira de Lamo se promover, pondera o colunista da Salon. Desde o início da confusão, Lamo já entrou em contradições: para Greenwald, Lamo afirmou que Manning enviou e-mails para iniciar o contato; para o Yahoo! News, a versão foi a de que o soldado apareceu “do nada” no AOL Instant Messenger (AIM); Lamo já disse que considera pessoas que vazam informações “espiões” e “traidores”, mas também revelou já ter doado dinheiro para o Wikileaks.

Enquanto a história não se define, um jovem de 22 anos que tentou mostrar ao mundo segredos que, até o momento, parecem comprometer apenas a imagem do governo dos Estados Unidos e não a vida dos seus cidadãos, está preso e aguardando ser pelo menos acusado de um crime para que possa se defender.

Se os logs de conversa gravados por Lamo tiverem sua veracidade comprovada, Manning provavelmente não tem chance de escapar de uma punição severa. Mesmo assim, o soldado tem ao seu lado vários apoiadores e, a não ser que a história mude seu rumo, deverá ser lembrado como um herói.

Altieres Rohr/G1

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários.

Adrian Lamo, Adrian LamoTecnologia da Informação, AOL, BoingBoing, Collateral Murder, Exército dos Estados Unidos, Facebook, FBI, Hackers, Internet, Julian Assange, Kevin Mitnick, Kevin Poulsen, Segurança, Soldado Bradley Manning, Tecnologia da informação, Vazamento de dados, Wikileaks, Wired, Yahoo

Não chega a ser um consolo, mas serve como alerta e ajuda a controlar um pouco a paranoia de muitos diante da internet: a maior parte dos golpes praticados com identidades falsas, seja o talão de cheques, o cartão de crédito ou o RG de terceiros, ocorre com o computador desligado.
Familiares, amigos, empregados e companheiros de trabalho podem ser mais perigosos e causar mais prejuízos aos nossos bolsos do que a internet, mesmo com a quantidade absurda de iscas e armadilhas existentes no mundo virtual.

Quem duvida basta dar uma olhada no Identity Fraud Survey Report, produzido pela Javelin Strategy Research. O documento completo tem 150 páginas e está sendo oferecido a bancos, empresas de crédito e shoppings eletrônicos por US$ 2.500. Preferi ficar com um resumo, dez vezes menor, mas com a vantagem de ser gratuito.
Está disponível em www.javelinstrategy.com.

De acordo com o levantamento, 9,3 milhões de americanos adultos foram vítimas de fraudes praticadas a partir do roubo de identidades no ano passado.
Em média, cada uma dessas pessoas perdeu o equivalente a US$ 750 ao longo de 2004 e precisou dedicar pelo menos cinco horas para resolver apenas os problemas burocráticos decorrentes do roubo.
Curiosamente, em 68% dos casos as informações necessárias à consumação dos golpes foram obtidas por métodos tradicionais, em contraposição aos meios eletrônicos, responsáveis por apenas 11,6% das ocorrências. Métodos convencionais, segundo a metodologia utilizada no estudo, inclui desde a simples perda do documento até o roubo propriamente dito da informação por pessoas próximas e conhecidas pelas vítimas.

Senhas escritas em agendas, em papéis dispersos pela mesa de trabalho ou até mesmo colados ao computador ou ao aparelho de telefone lideram as esteatíticas.
Em 54% dos casos, foram as próprias vítimas que identificaram a fraude cometida em seu nome, em média 18 dias após o golpe ter sido cometido, quando fica mais difícil reaver o prejuízo ou descobrir com exatidão o responsável. Quando o culpado é alguém da própria família, o tempo para descobrir é bem maior e não raras vezes chega a três meses, quase sempre por ocasião de um novo golpe.

Perda ou esquecimento de bolsas e carteiras com documentos pessoais, talões de cheques e cartões de crédito em restaurantes, táxis, metrô ou estabelecimentos comerciais representaram 29% dos casos apurados pelos analistas da Javelin. Amigos, familiares, empregados e companheiros de trabalho aparecem em seguida, com uma incidência de 19% – um porcentual duas vezes maior do que as fraudes com origem em spywares, vírus ou qualquer outra praga digital.
E olha que em 75% das ocorrências investigadas as vítimas eram usuários ativos da internet e usam o computador com frequência para compras, pagamentos de contas e controle do saldo bancários.

Robson Pereira/O Estado de São Paulo

Computadores, Crackers, Hackers, Identity Fraud Survey Report, Internet, Redes Sociais, Segurança, Senhas, Spywares, Tecnologia da informação

Colunista preparou um ‘dicionário’ em linguagem simples.
Altieres Rohr Especial para o G1*

Segurança da informação pode ser um assunto complicado. São muitos termos diferentes. Para elucidar um pouco como ataques e vulnerabilidades funcionam, a coluna Segurança para o PC preparou um “dicionário” em uma linguagem simples para que você possa entender o funcionamento de algumas brechas e saber como hackers ganham acesso não autorizado a diversos sistemas. Confira.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Buffer overflow acontece quando o programa tenta colocar mais dados do que cabe na memória que ele alocou. Buffer overflow acontece quando o programa tenta colocar mais dados do que cabe na memória que ele alocou.

Buffer overflow

É quando “dado vira código”. Programas de computador processam dados a todo o momento. Por exemplo, um programa de mensagem instantânea processa dados quando recebe uma mensagem. Um processador de texto processa dados quando você digita ou quando insere uma imagem. Um reprodutor de mídia processa dados quando você abre um arquivo MP3 e assim por diante.

Para processar tudo isso, os programas precisam reservar um espaço de memória para armazenar os dados a serem processados. Um hacker pode fazer com que o programa reserve menos espaço de memória do que o necessário e tente colocar os dados naquele espaço mesmo assim. O resultado é um problema grave, pois aquilo que não couber vai “vazar” no resto da memória.

Há diversos truques que os hackers usam para fazer com que os dados acabem caindo em um espaço de memória usado por códigos. Código é aquilo que o CPU do computador vai processar, ou seja, é programa. Com isso, os dados se transformam em código. E código pode fazer qualquer coisa no sistema. É o tipo de brecha mais grave que existe nos programas de computador. Tecnologias como Prevenção de Execução de Dados (DEP) tentam prevenir justamente que esse tipo de erro resulte em dado se transformar em código executável, como o próprio nome sugere.

Se você não consegue visualizar o problema, é o mesmo que acontece quando você coloca mais água do que cabe em uma garrafa. O líquido cai onde não devia. O “líquido”, nesse caso, são dados. E ele espirra e cai na “garrafa” dos códigos, que vai ser levada pelo processador.

Brechas que permitem que arquivos de dados como imagens, vídeos e texto instalem vírus no PC são geralmente buffer overflows.

Clickjacking

Uma página maliciosa pode fazer o navegador carregar páginas legítimas de modo invisível. Botões nessa página maliciosa na verdade escondem botões na página verdadeira. Se o usuário clicar no botão, na verdade o botão na página carregada “por baixo” é que será clicado. Com isso, é possível, por exemplo, que alguém envie mensagens no Twitter ou envie links no Facebook ou no Orkut como se fosse você.

O ataque é possível porque o usuário faz login nesses sites e geralmente fica logado enquanto navega por outras páginas.

Condição de corrida

O que acontece quando dois usuários tentam comprar a última unidade da mesma mercadoria em um site de comércio eletrônico? Se o evento realmente ocorrer ao mesmo tempo, ambos os usuários podem acabar recebendo a mensagem de que o item está disponível, embora só um cliente possa ser atendido. Esse tipo de erro é chamado de condição de corrida.

Condições de corrida costumam resultar em dados corrompidos. Em alguns casos, uma condição de corrida pode resultar em problemas de segurança. Por exemplo, um jogo de computador tinha um problema em que uma condição de corrida fazia com que o sistema antipirataria do jogo multiplayer não funcionasse corretamente.

Site XSSed mantém registros de sites vulneráveis a ataques de Cross-site ScriptingSite XSSed mantém registros de sites vulneráveis a ataques de Cross-site Scripting

Cross-site Scripting (XSS)

Trata-se de uma falha em sites web. XSS permite que um indivíduo malicioso execute código Javascript no site alvo no contexto do usuário. Em muitos casos, é uma falha sem graves consequências. Em outros, pode permitir roubo de credenciais de acesso ou até execução de comando em nome de um administrador.

XSS persistente é aquele existente em itens de formulário (como recados no Orkut), que são armazenados no banco de dados do site e carregados com a página toda vez que ela for acessada.

XSS ficou em segundo lugar no top 10 da OWASP para 2010, uma lista que busca identificar quais são as brechas mais graves em sites de internet.

Cross-site Request Forgery (XSRF)

Semelhante ao clickjacking, porém mais grave. O XSRF não depende que o usuário clique em um link, pois o site alvo tem uma falha que permite ao criminoso executar o comando diretamente. Ataques de XSRF são muitos simples de serem realizados, porque podem estar escondidos em um carregamento de imagem. Por exemplo, recados em redes sociais que permitem imagens ou posts em fóruns podem criar um ataque XSRF a sites que tiverem a vulnerabilidades.

XSRF ficou em quinto lugar no top 10 da OWASP da 2010, uma lista com os tipos de brechas considerados mais graves em sites de internet.

Denial of Service

Ver negação de serviço.

Directory Traversal

É quando um site ou aplicativo lê algum arquivo do servidor ou do computador, mas permite que o usuário identifique qual o arquivo será lido. O programa ou site deveria realizar uma verificação para saber se o usuário tem permissão para ler aquele arquivo, mas não o faz, permitindo que o arquivo seja lido.

A falha recebe esse nome porque, na maioria dos casos, o programa ou site quer ler apenas arquivos de um determinado diretório, mas permite que o usuário coloque ../ no caminho do arquivo. ../ ou ..\ significa “diretório acima”. Com “../” suficientes, o programa estará lendo arquivos na raiz do disco.

Tente acessar o arquivo “C:\Arquivos de Programas\..\”, por exemplo.

O site de uma operadora de telefonia brasileira apresentou uma brecha desse tipo que permitia ler o arquivo do servidor onde eram armazenadas as senhas de acesso.

Drive-by download

“Drive-by download” é um tipo de ataque em que uma página web tenta fazer com que o usuário baixe arquivos de uma forma “simplificada” ou diferente da padrão. Normalmente, a página maliciosa faz isso utilizando brechas no navegador do internauta.

Outros tipos de “drive-by download” são applets do Java elevados, ClickOnce e ActiveX. Todos permitem a execução de programas no PC com apenas um clique do usuário, quando o normal seriam pelo menos dois (um para o download, outro para executar o programa) ou três (um adicional para confirmar a execução de software, que existe em navegadores atuais).

ActiveX é pouco usado por criminosos, porque recebeu modificações. Vários cliques são necessários para instalar um ActiveX em versões atuais do Internet Explorer.

Elevação de Privilégio

Acontece quando um programa consegue ler arquivos ou executar comandos sem autorização adequada. São falhas que existem em componentes importantes do sistema operacional.

O Windows teve uma falha muito grave desse tipo que recebeu o nome de “shatter”. O problema foi resolvido no Windows Vista, mas programas que dependem do comportamento que permitia o ataque shatter apresentam um funcionamento diferente; o Windows exibe um aviso e depois a área de trabalho some para proteger o PC da possível exploração da falha.

Envenenamento do cache DNS

Ataque complexo que consiste em enviar uma resposta falsa para um servidor de DNS. Depende de uma série de fatores. A coluna explicou em detalhes como funciona o envenenamento de cache.

Envenenamento de cache permite redirecionamento de sites. Mas é difícil executá-lo com sucesso. Envenenamento de cache permite redirecionamento de sites. Mas é difícil executá-lo com sucesso.

Man in the Middle (MITM)

Dá-se o nome de “man in the middle” (“homem no meio”) a um ataque em que o hacker fica entre a conexão do usuário com o site legítimo que ele quer acessar. Com isso, ele consegue alterar ou ler as informações que o usuário envia.

Ataques de “homem no meio” são usados para inutilizar dicas de proteção como aquela que sugere digitar uma senha errada em sites falsos de banco. Se o site falso ficar entre o site legítimo e o usuário, uma senha errada vai retornar erro como no site legítimo.

Negação de Serviço

Negação de Serviço ocorre quando um criminoso sobrecarrega um computador com solicitações falsas. Negação de Serviço ocorre quando um criminoso sobrecarrega um computador com solicitações falsas.

Um hacker tenta sobrecarregar o computador com informações ou conexões inúteis para impedir que as conexões verdadeiras sejam processadas. A coluna fez uma explicação completa sobre como funciona um desses ataques.

Se acontecesse no mundo real, um ataque de negação de serviço seria como encher uma loja de pessoas que não vão comprar nenhum produto para impedir que os clientes de verdade possam entrar.

Também é chamado de negação de serviço um tipo de problema em programas que permite a um invasor travar o software facilmente.

Pharming

Redirecionar um site para outro. Depende de algum outro ataque, normalmente envenenamento de cache DNS ou alteração do arquivo hosts da vítima.

Existe também o ataque de drive-by pharming. É o uso de erros de configurações em modems ADSL e roteadores para alterar a configuração de servidores DNS a partir de uma página web por meio de ataques de XSRF e clickjacking.

Phishing

Fraude virtual que chega por e-mail. Tenta convencer o usuário de que ele precisa preencher um formulário com seus dados ou clicar em um determinado link para baixar um arquivo. O arquivo, é claro, será um vírus. E o site, se acessado, roubará todos os dados digitados.

Variações incluem Vishing (golpes por telefone; o ‘v’ é de voz) e fraudes nigerianas.

Remote File Inclusion/Injection (RFI)

Uma vulnerabilidade gravíssima em sites. Páginas de internet costumam resultar de um conjunto de arquivos diferentes. Por exemplo, o cabeçalho, o menu e o rodapé são armazenados em arquivos separados e, quando a página é construída pelo servidor, esses arquivos são colocados juntos e enviados como um só ao navegador do internauta.

Quando o site é vulnerável a um ataque de RFI, o indivíduo malicioso pode indicar algum arquivo para ser incluído remotamente, ou seja, de fora do servidor e sob seu próprio controle. O que acontece é o mesmo do buffer overflow – hacker pode executar comandos no servidor, permitindo a invasão completa do equipamento.

Sniffing

Grampo eletrônico. É quando o hacker pode ver tudo o que está trafegando na rede. É um verbo: “snifar”, “snifou”, “snifando”.

Spoof

Spoof é fingir ou falsificar. Também é verbo. “Spoofado”, “spoofar”. MAC, ARP e IP spoof são os mais comuns, e trata-se de, respectivamente, forjar endereços MAC, ARP e IP falsos.

O MAC Spoof é muito fácil de fazer e, às vezes, é necessário por causa de alguma incompatibilidade da rede. MAC (Media Access Control) é o endereço físico dos equipamentos de rede, como modems, roteadores e placas. Alguns equipamentos têm no painel de administração uma opção que permite alterar o endereço MAC para qualquer outro.

IP Spoof é o uso de um IP falsificado. Na maioria das vezes só pode ser realizado via UDP, porque o protocolo TCP faz uma verificação (chamada de handshake). É o IP Spoof que permite ataques como o envenenamento de cache do DNS.

ARP Spoof ou ARP poisoning permite ataques de homem no meio ou sniffing porque muda a maneira como uma rede direciona suas conexões.

SQL Injection

Outra brecha em sites de internet. SQL é a linguagem usada por bancos de dados para realizar consultas e alterar dados. Um ataque de SQL Injection permite que o hacker altere de forma maliciosa os comandos que são passados ao banco de dados. Com isso, é possível ler ou alterar dados que normalmente não poderiam ser lidos e alterados. Em muitos casos, é possível ler ou alterar as senhas que estão armazenadas no banco de dados, o que resulta em uma invasão completa do site.

E aqui termina mais uma coluna Segurança para o PC. Se algum termo ainda não ficou claro ou você leu sobre algum outro tipo de ataque que não foi explicado, deixe sua observação na seção de comentários. Quarta-feira (5) é o pacotão de respostas e sua dúvida poderá ser respondida na coluna. Até lá!

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

Buffer overflow, Clickjacking, Crackers, Hackers, Internet, Phishing, Segurança de Computadores, Sniffing, Tecnologia da informação, Twitter

Vandalismo no site do PT atiçou acusações entre petistas e tucanos

O site do Partido dos Trabalhadores saiu do ar, na tarde de hoje, para receber reparos depois que uma foto de José Serra foi inserida na home do portal petista.

De acordo com a assessoria de comunicação do PT, crackers tentam invadir o site petista desde o início da semana e chegaram até a inserir códigos maliciosos em algumas páginas do portal. Em nota, o PT disse que o autor da invasão explorou uma vulnerabilidade em iFrames utilizados na arquitetura do site dos trabalhadores.

Na tarde de hoje, porém, o cracker que conseguiu editar a home do site do PT e publicou uma foto do pré-candidato tucano à presidência José Serra e mensagens de apoio ao PSDB.

Após exibir a página do PT modificada, o internauta era redirecionado para o site do PSDB. O PT não responsabilizou diretamente o PSDB, mas por meio de porta-voz afirmou que o clima agressivo promovido contra o partido favorece este tipo de episódio.

O PSDB negou qualquer participação no episódio. Por meio de nota, os tucanos pediram que peritos da Polícia Federal investiguem de onde partiu a invasão e identifiquem os responsáveis pelo ataque cracker.

Felipe Zmoginski/INFO Online

Brasil, Campanhas Políticas, Crackers, Crimes Cibernéticos, Dilma Rousseff, iFrames, Internet, José Serra, Partidos políticos, Polícia Federal, Política, Políticos, PSDB, PT, Segurança Digital, Tecnologia da informação

O vulnerável sistema de GPS

Apesar de ter surgido como uma tecnologia exótica,

para fins militares, o GPS cresceu rapidamente em popularidade. Hoje em dia não apenas muita gente usa o sistema, como muitos efetivamente dependem dele. Além dos tradicionais sistemas de localização e navegação, ele é usado por uma grande variedade de sistemas de segurança (como no caso dos veículos rastreados por satélite) e em diversos equipamentos industriais e científicos (como na perfuração de poços, construção de estradas e no estudo do movimento das placas tectônicas) sem falar em sistemas de localização usado por serviços de emergência.

Carlos E. Morimoto/Guia do Hardware

Apesar de ter surgido como uma tecnologia exótica, para fins militares, o GPS cresceu rapidamente em popularidade. Hoje em dia não apenas muita gente usa o sistema, como muitos efetivamente dependem dele. Além dos tradicionais sistemas de localização e navegação, ele é usado por uma grande variedade de sistemas de segurança (como no caso dos veículos rastreados por satélite) e em diversos equipamentos industriais e científicos (como na perfuração de poços, construção de estradas e no estudo do movimento das placas tectônicas) sem falar em sistemas de localização usado por serviços de emergência.

O GPS ou “Global Positioning System” é um sistema de cálculo de posicionamento baseado no uso de sinais enviados por uma rede de satélites.

Os satélites orbitam o planeta em uma órbita geoestacionária, a aproximadamente 20.000 km de altitude, formando uma constelação de satélites. As órbitas foram planejadas de tal forma que pelo menos 4 deles sejam visíveis a partir de qualquer ponto do planeta. Os satélites transmitem um sinal de alta frequência, contendo pacotes de informação com indicações precisas da hora em que cada um foi transmitido. Os receptores em terra captam o sinal e usam um sistema de trilateração para calcular a posição, comparando a diferença de tempo entre a transmissão e a recepção de cada pacote, calculando assim a distância de cada satélite. Conforme você se desloca, a distância em relação aos satélites muda, gerando uma pequena diferença no tempo do percurso, que é usada para atualizar a localização.

O receptor precisa do sinal de três satélites para calcular a posição (latitude e longitude) e com o sinal de 4 satélites é possível calcular também a altitude, fornecendo as coordenadas 3D:

Embora funcione com uma excelente precisão (desde que o receptor seja suficientemente sensível) o GPS possui dois problemas, que são a falta de qualquer sistema de segurança e do fato de os sinais que chegam à superfície serem incrivelmente fracos. Se às vezes é difícil conseguir se conectar a uma rede Wi-FI cujo ponto de acesso está a apenas 20 ou 30 metros de distância, imagine a dificuldade em captar o sinal de um satélite que está em orbita a 20.000 km de altura!

Isso abre as portas para ataques ao serviço, que podem ser divididos em duas classes. A primeira é a dos GPS blockers, que emitem sinais na mesma frequência usada pelo GPS, gerando interferência. Como o sinal emitido pelo bloqueador é milhares de vezes mais potente que o sinal real que chega à superfície, os bloqueadores são capazes não apenas de bloquear completamente o sinal de receptores próximos, mas reduzir a precisão de receptores a vários quilômetros de distância. Se algum engraçadinho decidisse espalhar emissores como este em vários pontos do trajeto que você costuma realizar, seu navegador GPS se tornaria imprestável:

Além dos “espíritos de porco” interessados em sabotar o sinal de GPS dos vizinhos (e dos poucos usando os bloqueadores para fins legítimos), eles estão se tornando muito populares entre motoristas de empresas de transporte que adotaram os sistemas de rastreamento (o motorista pode ligar o bloqueador ao resolver dar uma “esticadinha” em uma loja de conveniência fora da rota, por exemplo) e entre ladrões de carros, que usam os bloqueadores para sabotar os sistemas anti-furto com localização via GPS.

Embora sejam ilegais em muitos países, eles podem ser encontrados em inúmeras lojas online, custando a partir de US$ 50. A maioria dos modelos operam com baterias, ou incluem adaptadores para o acendedor de cigarro, simplificando ainda mais o uso.

Se o uso dos bloqueadores já é ruim, este artigo da BBC chama a atenção para uma segunda possibilidade, que é injeção de coordenadas falsas:

http://news.bbc.co.uk/2/hi/science/nature/8533157.stm

O ataque é baseado em aparelhos capazes de reproduzir o sinal emitido pelos satélites (o que não é complicado, já que o sinal é composto de pacotes sem encriptação), controlando precisamente o timing de emissão dos pacotes para “enganar” receptores próximos, fazendo com que eles exibam as coordenadas que o autor do ataque desejar. Com um pouco de sofisticação (um notebook com o Google Earth controlando a emissão dos sinais, por exemplo), é possível até mesmo falsear todo o trajeto, fazendo com que a vítima se confunda e acabe se locomovendo até um local específico.

Como o sinal emitido pela estação sabotadora é muito mais potente que o sinal dos satélites e pode ser combinado com um sinal de interferência (suficiente para bloquear o sinal fraco, preservando apenas o sinal forte) é muito difícil construir receptores capazes de separar o joio do trigo. Não se surpreenda se qualquer dia o navegador do seu carro acusar que você está no Afeganistão ou em uma selva da Colômbia.

Além da questão da localização, os sinais de GPS são também usados para calcular o tempo (com exceção de um relógio atômico, um GPS é o relógio mais preciso que você pode ter) o que faz com que o sistema tenha diversas aplicações no sistema financeiro e até mesmo no sistema de transmissão de energia. Não é difícil de imaginar o estrago que ataques bem coordenados poderiam causar.

Sob diversos pontos de vista, o sistema de GPS atual se parece bastante com a Internet no início da década de 90: um sistema desenvolvido para funcionar de forma elegante, aproveitando bem os recursos disponíveis, mas por outro lado muito vulnerável à ação de pessoas inescrupulosas.

Para se ter uma ideia, antes do uso do SSL, TLS e outros sistemas de encriptação, os clientes de e-mail (assim como navegadores e outros aplicativos) simplesmente transmitiam o login e senha em texto puro no início da transmissão, permitindo que eles fossem capturados com muita facilidade.

A maioria das máquinas ainda rodavam o Windows 95 (ou mesmo o Windows 3.11) e não usavam nenhum tipo de firewall, o que permitia que vulnerabilidades como o ping da morte (que consistia em um pacote ICMP falseado, que gerava uma tela azul ao ser recebido por uma máquina desprotegida) fossem exploradas com muita facilidade. Durante algum tempo, era possível travar remotamente o PC de praticamente qualquer pessoa conectada à rede, simplesmente descobrindo o endereço IP e enviando o pacote. Com o tempo surgiram aplicativos fáceis de usar, como o WinNuke, criando uma onda de pânico até que a vulnerabilidade fosse corrigida.

No caso do GPS a solução é mais complicada, já que envolveria a mudança no protocolo, incorporando sistemas de segurança e encriptação. O “GPS 2.0″ seria provavelmente incompatível com o sistema atual, tornando necessária a substituição dos receptores e talvez dos próprios satélites, a um custo gigantesco.

Ao que tudo indica, estamos nos aproximando de um cenário “GPSNuke”, com os bloqueadores e as estações de reprodução se tornando cada vez mais acessíveis e fáceis de usar. O grande atrativo do GPS é exatamente a confiabilidade: se qualquer um pode bloquear ou sabotar o sinal, todos os navegadores e sistemas baseados no GPS perdem sua utilidade. É definitivamente um tema a se pensar.

Leia também:
Uma introdução ao GPS
Glossário
Ponto de acesso
Ping (Packet Internet Group)
SSL
Wi-Fi
Windows
PC
Notebook
CIO
Firewall
Internet
Login
AT

AT, CIO, Firewall, GPS, Hackers, Hardware, Internet, Login, NoteBook, Packet Internet Group, PC, Ponto de acesso Ping, Redes Wi-Fi, Satélites, Sistema de Posicionamento Global, Softwares, SSL, Tecnologia, Windows, WinNuke

Tempos atrás fui consultado em relação à legalidade ou não da prática do wardriving e do warchalking. Até então, eu sabia da existência de tais condutas, mas desconhecia que já haviam sido batizadas.

Wardriving é, basicamente, uma prática em que, na direção de um veículo pelas ruas da cidade, munido de um notebook equipado com uma placa de rede sem fio, parte-se em busca de redes wi-fi (wireless fidelity) abertas ou que possuam falhas na sua segurança, com o intuito de acesso à Internet de forma gratuita.

Warchalking é um termo criado para designar a ação de marcar com giz, ou de alguma outra forma visível aos transeuntes, a presença de pontos de Internet a radio (wi-fi) que têm redes inseguras ou abertas, já previamente detectadas pela prática do wardriving. Foram criados, inclusive, adesivos e símbolos para difusão das informações.

Sem nos aprofundarmos na parte técnica das condutas, após rápida navegada pela web percebemos que são práticas bastante difundidas nos Estados Unidos e em diversos países, inclusive no Brasil. A ação é tão conhecida que no dia 03 de novembro de 2001 foi criado o Dia Mundial do Wardriving, comemorado anualmente naquela data. Uma busca simples pelo Google trará diversos resultados com páginas bem interessantes.

Vamos iniciar nossa análise, a fim de que possamos concluir sobre a legalidade ou não de tais práticas. Nossa primeira análise vai partir de nossa Constituição Federal.

I. Legislação vigente

O inciso X do artigo 5º da Constituição da República prevê a inviolabilidade do sigilo das correspondências e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e nas formas que a lei estabelecer para fins de investigação criminal ou instrução processual penal.

Este inciso protege um direito fundamental de suma importância para a análise do presente assunto. Ele trata, no âmbito do nosso estudo, da inviolabilidade do sigilo das comunicações de dados, ou seja, o sigilo de toda e qualquer transmissão de dados é protegido por lei e, consequentemente, não deve ser violado.

Partindo desta informação inicial, chega-se à simples conclusão de que a interceptação de dados de terceiros, quando não autorizada judicialmente (nos casos previstos em lei) é ilegal, seja por qual meio for. Assim, a prática não autorizada pela Constituição é a de violar o sigilo de transmissão de dados, como ler um e-mail alheio, por exemplo, tema controverso que será abordado no próximo artigo.

A Constituição protege o sigilo das informações que estão sendo transmitidas por ambiente eletrônico. Mas e se nenhum dado de terceiros for violado? A prática do wardriving e a do warchalking, em teoria, não engloba a invasão de dados de terceiros, somente, em tese, a utilização de sua rede wi-fi para acesso à Web. Temos de partir para uma melhor especialização e análise de leis infraconstitucionais, como o Código Penal, por exemplo. O artigo 153 prevê que “divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem” configura um ilícito penal. Entendemos que tal prática se aproxima da conduta não autorizada pela Constituição da República (violar sigilo de transmissão de dados), sem também se aproximar da prática do wardriving ou do warchalking. Mas devemos explorar melhor a legislação de nosso país, que, infelizmente, é bastante pulverizada e extensa.

Há quem defenda, e eu ouso discordar, que o artigo 155 § 3º do Código Penal (Art. 155. Subtrair, para si ou para outrem, coisa móvel alheia. § 3° Equipara-se à coisa móvel a energia elétrica ou qualquer outra que tenha valor econômico.) poderia ser aplicado ao caso, mas tal opinião vai contra nosso entendimento, pois a lei se refere à energia elétrica ou outro tipo de energia que tenha valor econômico. É cristalina a diferença entre energia e ondas de rádio, sendo, portanto, ao meu ver, inaplicável tal dispositivo legal. Entendo que a intenção do legislador foi a de proteger quaisquer outros tipos de energia que por ventura viessem ou venham a ser criados.

Analisando a Lei 9.296/96, que trata da interceptação telefônica, o parágrafo único do artigo 1° nos traz que o disposto naquela “lei aplica-se à interceptação do fluxo de comunicações em sistemas de informática e telemática”. Há discussão em relação à constitucionalidade deste parágrafo único, pois o texto da Constituição da República Federativa do Brasil, em seu artigo 5°, inciso X, traz que somente poderia haver interceptação legal no caso das comunicações telefônicas, sendo que para esta corrente, seria ilegal a interceptação de dados informáticos, mesmo com autorização judicial.

Também não é nosso objeto tal discussão, pois o que nos interessa é o artigo 10 da Lei de Interceptação Telefônica (Lei 9.296/96), que dispõe que “constitui crime realizar interceptação de comunicações telefônicas, de informática ou de telemática (…) sem autorização judicial”.

A expressão “interceptar” parece ter sido utilizada de forma menos abrangente que a “intenção” da lei, pois nos traz o sentido de interromper, obstar, impedir, apoderar-se do que é dirigido a alguém, mas a prática e a análise do “animus” do legislador nos levam a entendimento contrário. É só pensar numa “interceptação” telefônica. Sabemos tratar-se somente de uma “escuta”, com ou sem a gravação da conversa, sem conhecimento dos que estão sendo “gravados”, sem interromper ou perder algum dado da ligação. E da mesma forma deve ser pensada a interceptação de dados informáticos.

Assim, para os que entendem ser constitucional a interceptação de dados de informática e telemática (Luis Flávio Gomes e Guilherme de Souza Nucci) tal conduta sem autorização judicial configura o crime do artigo 10, e da mesma forma, seguindo os ensinamentos dos nobres doutrinadores que defendem a inconstitucionalidade (Vicente Greco Filho e Luiz Francisco Torquato Avolio), a interceptação sem autorização também estaria tipificada pelo mesmo artigo 10 da Lei. 9.296/96. Por este motivo que a discussão em relação à constitucionalidade da lei nos parece ser inerte em nosso estudo atual, apenas no que se refere ao tema abordado.

Importante atentar para o fato de que a tipificação acima diz respeito às situações em que há interceptação de dados que estão sendo transmitidos ou recebidos pela suposta vítima. Os praticantes do wardriving e do warchalking se defendem com o argumento de que não acessam dados da vítima, somente fazem uso de sua conexão de Internet, imaginando que tal conduta não prejudica ninguém.

Vez por outra a mídia noticia sobre ligações clandestinas (“gatos”) em TVs a cabo. Será que há alguma semelhança entre as condutas objetos deste estudo e a “GatoNet”? Entendemos que sim, pois em ambas, teoricamente, a vítima não é prejudicada (no caso da Internet, a velocidade de conexão da vítima poderá ser prejudicada nos momentos em que o intruso a utiliza), só estaria pagando para que um “mais esperto” utilize eu serviço, que normalmente não é barato.

Em que pese serem condutas muito parecidas, há entendimento pacifico em relação à prática do “gatonet”, configurando-a como crime. Porém, em relação ao wardriving sem acesso a informações e dados da vítima, não há corrente majoritária bem definida. Muitos defendem a corrente de equiparação ao furto de energia que tenha valor econômico. Parece que esta tese é bem aceita pelo Judiciário, apesar de aparentemente não condizer com a realidade.

II. O projeto de lei

Ademais, importa salientar que existem diversos Projetos de Lei tratando sobre Crimes Eletrônicos, porém três dos mais importantes [Projeto de Lei da Câmara (PLC) n° 89, de 2003 (n° 84, de 1999, na origem), e os Projetos de Lei do Senado (PLS) n° 137, de 2000, e n° 76, de 2000] foram unidos em um único PLC, atualmente em trâmite no Senado Federal, sob n.° 89/2003.

Neste projeto, que deveria ter sido votado no primeiro semestre de 2007, conforme promessas do Relator do Projeto, o Senador Eduardo Azeredo (PSDB-MG), há a previsão de que a conduta tratada neste artigo passe a ser considerada crime, criando o artigo 339-A no Código Penal Brasileiro:

Art. 339-A. Acessar indevidamente, ou sem autorização, dispositivo de comunicação ou sistema informatizado:

Pena – reclusão, de 2 (dois) a 4 (quatro) anos, e multa.

§ 1º Nas mesmas penas incorre quem fornece a terceiro meio indevido ou não autorizado de acesso a dispositivo de comunicação ou sistema informatizado.

§ 2º A pena é aumentada de sexta parte, se o agente se vale de anonimato, de nome suposto ou da utilização de identidade de terceiros para a prática de acesso.

Alguém deve estar imaginando: Quem seria louco de sair com um notebook na rua e ficar dentro de um veículo navegando na Internet, se expondo ao risco de ser assaltado, só para poder economizar com um serviço de Internet? Eu mesmo respondo: Esta conduta facilita a ação de crackers e outros criminosos “virtuais” do ambiente eletrônico, fazendo com que a sua localização se torne quase que impossível, facilitando diversas condutas criminosas.

Importa salientar que há formas, bem simples, de proteger sua rede wi-fi, por meio da utilização de criptografias. A maioria dos equipamentos à venda no mercado nacional e internacional traz este dispositivo.

III. Conclusão

Após pesquisa e leitura de diversos autores, pude formar a minha opinião no sentido de que as práticas do wardriving e do warchalking, apesar de serem não éticas e não recomendadas, ainda não se encontram tipificadas como crime na legislação vigente no Brasil. Importa salientar que há entendimentos contrários, inclusive de Delegados de Polícia e de Magistrados que continuam a entender tratar-se de “furto de sinal”, e, em que pese a dificuldade de flagrar alguém na conduta, e o fato de a instauração de procedimento policial de investigação depender de “queixa” da vítima, continuo desaconselhando a prática do wardriving e do warchalking.

Aguardemos, então, a provável aprovação da Lei de Crimes Eletrônicos.

siga o Blog do Mesquita no Twitter

Rafael Correia/iMaster
Delegado da Polícia Civil do ES. Graduado em Direito e Pós-Graduado em Direito Processual Civil pela FDV. Autor de diversos artigos na área do “Direito Eletrônico” e “Direito e Internet”. Site pessoal: www.rafaelcorrea.com.br
rafael@rafaelcorrea.com.br

Brasil, Código Penal, Constituição Federal, Crimes virtuais, E-mail, Google, Internet, Legislação, Lei de Crimes Eletrônicos, Projetos de Lei, Redes sem fio, Segurança, Senado Federal, Sigilo de correspondência, Tecnologia da informação, Warchalking, Wardriving, Wi-Fi

ONU pede tratado para evitar uma ‘guerra na internet’

‘Ciberguerra seria pior que tsunami, uma catástrofe’, disse representante.

Para ONU, partes poderiam evitar lançar primeiro ‘ciberataque’ contra outra.

O mundo precisa de um tratado para se defender dos ciberataques antes que eles se transformem em uma ciberguerra ou guerra na internet, declarou neste sábado (30) no Fórum Econômico Mundial em Davos, na Suíça, o chefe da agência de telecomunicações da ONU, Hamadoun Touré.

Os ataques contra o Google, ocorridos na China segundo o próprio site de busca norte-americano, entraram na pauta de discussões do Fórum Econômico Mundial, que termina neste domingo na estação de esqui dos Alpes suíços.

Sobre o tema, o secretário-geral da União Internacional de Telecomunicações (UIT), Hamadoun Touré, disse que o risco de um conflito entre dois países através da internet aumenta a cada ano.

Com essa situação, Touré propôs um tratado no qual as partes se comprometam a não lançar um primeiro “ciberataque” contra outra.

“Uma ciberguerra seria pior que um tsunami, uma catástrofe”, declarou Touré.

O acordo internacional “seria parecido com um tratado de guerra antes de uma guerra”, acrescentou.

Entretanto, John Negroponte, ex-diretor da Agência Central de Inteligência norte-americana (CIA) durante a administração de George W. Bush, disse que os serviços secretos das potências mundiais seriam os primeiros a “fazerem ressalvas” a essa idéia.

Já Susan Collins, uma senadora republicana e membro das comissões de Defesa e Interior no Senado norte-americano, estimou que a perspectiva de que um ataque através da internet desencadeie uma guerra deve ser feita agora em consideração a seu país.

“Se alguém bombardeia nossa rede elétrica e vemos os responsáveis fazerem isso, claramente é um ato de guerra”, assinalou.

“Se o mesmo país utiliza computadores sofisticados para desativar a nossa rede elétrica, creio realmente que não estamos longe de dizer que se trata de uma guerra”, acrescentou.

Segundo Craig Mundie, diretor de investigação da Microsoft, “há menos de dez países no mundo cuja capacidade informática é sofisticada o suficiente para produzir ciberataques, que podem ainda fazer com que eles pareçam vindos de qualquer parte”.

China, Estados Unidos e Rússia são parte dos 20 países que se encontram envolvidos em uma corrida armamentista no ciberespaço e que se preparam para possíveis hostilidades via internet, indicou na quinta-feira em Davos o presidente da companhia de segurança de rede McAfee, Dave DeWalt.

Para a McAfee, o recente ataque contra o Google ilustra a mudança de infraestrutura dos governos em matéria de espionagem e ataques em uma ofensiva que é “comercial por natureza”.

O último informe da McAfee, que guarda informações de cerca de 600 empresas de telecomunicações e informática, revelou que 60% dos consultados acreditam que representantes de governos estrangeiros estejam envolvidos em operações para invadir suas estruturas.

Cerca de 36% afirmaram que os Estados Unidos são a maior ameaça, seguido por 33% que citam a China.

G1
siga o Blog do Mesquita no Twitter

Crackers, CyberGuerra, Fórum Econômico Mundial em Davos, Google, Hackers, Internet, McAfee, Microsoft, ONU, Tecnologia, União Internacional de Telecomunicações, Vírus

Hackers enviaram vírus para membros do governo por e-mail.

Google investiga possível ajuda interna em ataque.

Hackers chineses podem ser os responsáveis por diversos ataques contra o sistema on-line do governo da Índia. De acordo com entrevista ao jornal indiano “The Times”, o conselheiro de segurança do país, M.K. Narayanan, disse que seu escritório e outros departamentos do governo foram alvo de ciberataques em dezembro passado.

A data do golpe, 15 de dezembro, é a mesma que sucursais de empresas de tecnologia norte-americanas na China, incluindo o Google, relataram sofrer ataques, segundo Narayanan. Para a tentativa de invasão, os hackers enviaram um e-mail para diversos membros do governo indiano que continha um arquivo PDF anexado. Narayanan afirma que havia um vírus Trojan na mensagem.

Este arquivo malicioso permite que os hackers e crackers invadam os computadores conectados à rede, façam download e até apaguem arquivos importantes. O conselheiro de segurança da Índia disse ao “The Times” que é difícil descobrir a origem dos ataques, mas que os principais suspeitos são os chineses, pois a Índia está cooperando com Estados Unidos e Grã-Bretanha para aperfeiçoar suas defesas na internet.

Por outro lado, o governo da China nega os ataques. O ministro de relações estrangeiras comunicou que “a prática de hacking é proibida em seu país”.

Google investiga também sobre ataque e acusa a China

O Google está investigando se um ou mais funcionários podem ter facilitado um ataque do governo chinês que a empresa norte-americana diz ter sido vítima em meados de dezembro. A empresa soltou um comunicado informando que estaria pensando em se retirar do mercado chinês depois de reportar que foi atingido por um “sofisticado” ataque contra sua rede, o que resultou em roubo de propriedade intelectual.

Fontes próximas à situação disseram que o ataque, que visava pessoas com um acesso específico a partes da rede do Google, pode ter sido facilitado por funcionários do escritório da empresa na China. Analistas de segurança disseram que o malware software de invasão usado no ataque ao Google era uma modificação de um cavalo de troia chamado Hydraq. Um cavalo de troia é um malware que, uma vez dentro do computador, permite o acesso de alguém não autorizado. A sofisticação no ataque era em saber a quem atacar e não o malware em si, dizem analistas.

A mídia local, citando fontes anônimas, afirma que alguns funcionários do Google China tiveram acesso negado à rede interna depois de 13 de janeiro, enquanto algumas partes do quadro foram colocadas de férias e outras transferidas para diferentes escritórios do Google nas operações da Ásia Pacífico.

G1

Google, Hackers, Internet, Segurança, Tecnologia da informação

Twitter hackeado pelo Exército Virtual Iraniano

Na madrugada dessa sexta-feira, o twitter, um dos 20 sites mais acessados do mundo foi hackeado e teve sua página inicial substituída como se pode ver na imagem abaixo.

twitterhack O Exército Virtual Iraniano assumiu a autoria do ataque

Segundo informações divulgadas pelo Twitter o ataque utilizou uma vulnerabilidade em um servidor de DNS para realizar o ataque.

Vale lembrar também que o twitter já havia sofrido um pesado ataque DDoS em Julho, o que demonstra quão frágil é a segurança do serviço.

fonte blog Melinka

Computadores, Internet, Rackers, Segurança de redes, Tecnologia, Twitter

Empresas ocultam invasões de crackers

Sai relativamente barato montar uma organização de cibercrime.

Criminosos da computação violam regularmente sistemas de segurança e roubam milhões de dólares e dados de cartões de crédito, em crimes que as companhias mantêm em segredo, afirmou o principal investigador de crimes de Internet do FBI.

Para cada invasão, como os ataques muito divulgados contra a TJX e a Heartland Payment, nos quais quadrilhas de hackers roubaram milhões de números de cartões de crédito, existem outras que jamais conquistam manchetes.

“Dos milhares de casos que investigamos, o público só conhece um punhado”, disse Shawn Henry, diretor assistente da divisão de crimes de computação do FBI, “Há casos multimilionários sobre os quais as pessoas nada sabem.”

As empresas que são vítimas de crimes da computação relutam em divulgar o fato por medo de que a má publicidade prejudique sua reputação, assuste clientes e reduza lucros. Às vezes, elas nem mesmo reportam os crimes ao FBI. Em outros casos, demoram tanto que se torna difícil obter provas.

“Enterrar a cabeça na areia em lugar de denunciar um crime significa que os bandidos continuam à solta e estão atacando novas vítimas”, disse Henry.

Ele afirmou que o problema dos crimes de computação se tornou mais grave nos três últimos anos porque os hackers mudaram seus métodos de ataque, devido ao reforço da segurança pelas empresas.

“As coisas definitivamente se agravaram, sim”, disse ele. Isso acontece porque a internet vem crescendo rapidamente como ferramenta de comércio, e ao fazê-lo empresas e consumidores expõem dados valiosos tais como planos de negócios, números de cartões de crédito, informações bancárias e números de documentos pessoais.

“Existem centenas de bilhões de dólares em circulação na internet”, disse ele.

Os criminosos da computação agora trocaram as grandes empresas, que reforçaram a segurança de suas redes nos últimos 10 anos, por alvos de médio e pequeno porte que não têm recursos, conhecimento ou disposição de tomar medidas preventivas contra a invasão de computadores, afirmou Henry.

Um grupo que fraudou o serviço WorldPay do Royal Bank of Scotland levantou mais de 9 milhões de dólares. O grupo com membros de países que incluem Estônia, Rússia e Moldávia, foi indiciado por comprometer dados de encriptação usados pelo WorldPay, um dos principais serviços de processamento de pagamentos no mundo.

A quadrilha foi acusada de obter dados de pagamento de cartões de débito, que permitem a funcionários de empresas sacarem salários de caixas automáticos. Mais de 9 milhões de dólares foram sacados em menos de 12 horas em mais de 2.100 caixas automáticos espalhados pelo mundo, informou o Departamento de Justiça dos Estados Unidos.

Henry afirmou que é relativamente barato montar uma organização de cibercrime.

Alguns grupos consistem de um núcleo de uma dezena de pessoas, incluindo estrategistas, hackers e programadores, que podem começar a operar com um orçamento de poucos milhares de dólares e um link banda larga com a Internet.

Quando o grupo está pronto para lançar um ataque, ele pode contratar centenas de pessoas para ajudarem na lavagem do dinheiro.

Conhecidas como “mulas de dinheiro”, essas pessoas frequentemente podem ser acessadas por esquemas de “trabalho em casa”, onde são contratadas para descontarem cheques de alguns milhares de dólares em troca por uma porcentagem. O restante do dinheiro descontado é despachado para o grupo central.

“Eu creio que existem pessoas que são completamente ignorantes e outras que preferem ter a cabeça enfiada na areia”, comentou Henry.

Info OnLine

Cibercrime, Computadores, Crackers, Crimes, Hackers, Heartland Payment, Internet, Invasões, Roubos, Segurança, TJX

Não há confiabilidade em um processo eleitoral, através do uso de urnas eletrônicas para a votação, que usa um sistema eleitoral informatizado com o uso de programas “fechados” de computador. Da maneira como está, a urna eletrônica não materializa o voto do eleitor. Tão pouco permite métodos eficazes e confiáveis de fiscalização, e de auditoria, por parte dos partidos políticos envolvido nas eleições.

Para tornar o processo mais ‘desconfiável’ convém ressaltar que o sigilo do eleitor desaparece, e a inviolabilidade do voto, pilar do processo democrático, também, uma vez que identifica o eleitor por meio da digitação do número de seu título eleitoral na mesma máquina em que vota. Todo a manutenção desse sigilo fica na vontade daqueles que têm controle sobre o sistema de votação, que, se desejarem, transformarão o voto secreto em uma imperial concessão do príncipe.

O artigo abaixo mais que uma denúncia, é um alerta.

O Editor

PS. A Lei 10.740/03 que torna nossas eleições inauditaveis foi aprovada em 1º de outubro de 2003 na Câmara, sem qualquer discussão técnica.

---

Urna eletrônica blindada? O caveirão também era…

Se ninguém conseguiu violar as urnas brasileiras, não significa que a lisura do processo esteja garantida. Ainda há muitas questões não respondidas por que testes focaram apenas no software, deixando o hardware de lado.

Esperei o término dos testes de tentativas de quebra da segurança do sistema de votação eletrônica brasileiro, referente às urnas informatizadas, para escrever este artigo.

Tentou-se de tudo nesta primeira vez que a Justiça Eleitoral possibilitou que o público em geral verificasse a confiabilidade do sistema, ou seja, se ele estaria sujeito a eventuais violações ou fraudes.

Apesar de nenhum teste ter conseguido violar a urna e os programas, as idéias apresentadas pelos especialistas podem contribuir para o aperfeiçoamento tecnológico da votação.

A ISSA Brasil (Information System Security Association) participou dos testes tentando provar que seria possível um eleitor votar mais de uma vez por eleição. Além de não ter conseguido seu intuito, declarou ser o sistema “bastante robusto”.

O problema é que “bastante robusto” também são considerados os carros blindados da Polícia Militar do Rio de Janeiro, mais conhecidos por nós como caveirões do Bope. Também eram resistentes a tiros de fuzis calibre 5,56 mm (AR15) e 7,62 mm (FAL).

Até que os traficantes descobriram que ele é vulnerável a tiros de calibre. 50 ou algo semelhante.

Acho que o problema dos testes com as urnas eletrônicas é que na sua grande maioria foram focados no software. Não vi nenhuma referência ao hardware.

Quando o TSE (Tribunal Superior Eleitoral) começou a divulgar este concurso, lembrei-me de uma das minhas primeiras aulas na faculdade de informática lá nos anos 90. Um professor visionário fez a seguinte pergunta para a turma:

- Vocês imaginam o que poderia acontecer se um hacker ou pessoa mal intencionada adentrasse um CPD com um dispositivo de pulso magnético ou até mesmo um imã? E plantasse este imã perto de algum ativo de rede ou até mesmo sob um servidor de missão crítica?

Vamos adaptar esta pergunta para a realidade das urnas:

- O que aconteceria na urna eletrônica se uma pessoa, durante o seu momento reservado e único de votação, plantasse sob a urna tal dispositivo?

Participei de todas as votações eletrônicas realizadas no Brasil como simples eleitor e jamais vi qualquer tipo de verificação, por parte da equipe compulsoriamente convocada ao trabalho de secretário, mesário e presidente de zona eleitoral.

Querem mais é que o dia passe rápido para poder curtir o que ainda resta dele após ter trabalhado de graça para o governo.

Já fui mesário na época das eleições em papel e falo por mim somente. Também nunca vi nenhum equipamento detector de metais.

Se em um país como os EUA foi possível derrubar as torres gêmeas, o que poderia ocorrer por aqui?

O que aconteceria na urna eletrônica se logo abaixo de seu chassi fosse grudado um dispositivo de pulso magnético programado para entrar em funcionamento logo após o fim do pleito?

Qual seria o plano de contingência? Tem plano B? Ou o povo teria que ser convocado novamente para uma nova eleição?

Esta reflexão serve apenas para exemplificar que segurança em tecnologia da informação e comunicação não versa apenas sobre software. É um conjunto de fatores físicos e lógicos que devem ser levados em consideração.

Será que a urna eletrônica é suficientemente blindada? O caveirão do Bope também era.

Por Leonardo Cardoso de Moraes/Webinsider

Caveirão, Eleições 2010, Hackers, Information System Security Association, ISSA Brasil, justiça eleitoral, Segurança de Computadores, Sigilo do Voto, Softwares, Tribunal Superior Eleitoral, TSE, Urnas Eletrônicas