CRK Portugal

Os utilizadores do Twitter estão a ser alvo de sucessivas tentativas de phishing, relata a imprensa internacional. Esta semana já foram registados dois ataques do género, que utilizam perfis da rede de microblogs para disseminar links maliciosos.

O alerta partiu de vários peritos em segurança que detectaram uma proliferação deste tipo de ameaça esta quarta-feira, depois de no domingo ter sido registado um primeiro ataque.

Os especialistas avisam os utilizadores do serviço para não clicarem sobre mensagens com o texto “This you????”, que reportam como links maliciosos, provenientes de contas suspeitas e destinados a encaminhar os utilizadores para páginas fraudulentas com o objectivo de recolher dados pessoais dos mesmos.

Tanto os endereços fornecidos durante os ataques de ontem como os que “acompanhavam” as mensagens enviadas durante fim-de-semana – que vinham associados a mensagens com o texto “LOL” – direccionam os internautas para falsas páginas de log-in no Twitter.

Quando os utilizadores introduzem os seus dados de acesso ao serviço é-lhes apresentada uma falsa mensagem indicando que o serviço se encontra temporariamente indisponível (a “fail whale” do Twitter, como é conhecida), sendo depois automaticamente reencaminhados para a (real) página principal do Twitter – o que pode fazer com que estes nem sequer se apercebam de que os seus dados foram “capturados”.

Um dos consultores da Sophos, citado pela Vnu.net, explica que já é grave que os hackers obtenham por esta via os dados de acesso às contas dos utilizadores no Twitter, mas o principal problema é que 33 por cento dos membros da rede social usam os mesmos dados para aceder a serviços de correio electrónico, redes sociais e pagamentos online, por exemplo.

Os conselhos são os do costume, pede-se aos utilizadores que escolham palavras-passe fortes (complexas) e as substituam, caso suspeitem que as suas contas no Twitter estão a ser utilizadas para disseminar mensagens suspeitas ou que os seus dados foram roubados.

Fonte: Sapo Tek

Informaçao, Novidades, Phishing Phishing, Twitter

De acordo com previsões da Microsoft será responsável por qualquer coisa como o envio diário de mais de 1,5 mil milhões de mensagens de spam e em 2009 esteve relacionada com boa parte das infecções e problemas de segurança identificados pelas diversas empresas de segurança.

A descrição resume o potencial da botnet Waledac, uma das mais conhecidas e poderosas redes de computadores do mundo, controlada remotamente por spammers – neste caso da Europa de Leste – com o objectivo de espalhar mensagens de correio não solicitadas e ameaças de segurança.

Os dados foram apurados pela Microsoft em meses de investigação e estão na base de um processo judicial que a empresa interpôs na justiça contra spammers desconhecidos.

O primeiro resultado conseguido foi uma ordem judicial para desactivar 277 domínios .com associados à rede, que se espera deixem inoperacionais os servidores de comando e controlo responsáveis pelo envio de ordens aos computadores zombie “capturados” pela rede e susceptíveis de controlo remoto.

A ordem do tribunal é dirigida à Verisign, que gere os domínios .com e que ainda não reagiu à decisão.

Fonte: Sapo Tek

Informaçao, Novidades Microsoft, Spam, Waledac

A Intel revelou ter também sido em Janeiro vítima de uma ataque sofisticado aos seus sistemas informáticos, tal como aconteceu à Google. Chuck Mulloy, porta-voz da empresa, assegura no entanto que a proximidade de calendário é a única relação que pode estabelecer-se entre os dois episódios. Outro tipo de coincidências, são para já negadas pela empresa, que revelou a informação sobre o ataque num formulário, ao regulador americano dos mercados.

O porta-voz da Intel assegura, aliás, que são frequentes as tentativas de ataques à empresa, tentando aceder a informação não autorizada. E diz que em relação a este ataque há características que o afastam do episódio vivido pela Google e que a empresa não detectou agora qualquer roubo de propriedade intelectual, sua consequência.

Quando em Janeiro a Google denunciou que tinha sido alvo de um ataque sofisticado em larga escala, com origem na China, alertava para o facto de não ter sido a única vítima e assegurava que, pelo menos, mais duas dezenas de empresas teriam sido alvo de episódios idênticos. A Adobe foi uma das empresas que na altura confirmava um ataque com os mesmos contornos.

Desde a denúncia, muita informação tem sido vinculada pela imprensa relativamente à origem dos ataques. Desde logo pelo governo chinês que assegurou não estar envolvido no evento, que se suspeitava estar relacionado com acções de espionagem industrial.

Mais recentemente um relatório publicado na imprensa norte americana assegurava ter seguido o rasto dos ataques até duas universidades chinesas e na última segunda-feira o Finacial Times escrevia que analistas americanos – envolvidos na investigação governamental – tinham conseguido identificar um homem responsável pelo desenvolvimento de parte do código usado para realizar os ataques. Este código, como já tinha sido adiantado antes, tirava partido de uma falha no Internet Explorer e supostamente o Governo chinês estaria a par de todo o seu desenvolvimento, embora o homem não fosse um funcionário público, pelo menos a tempo inteiro.

A China é actualmente o segundo maior mercado da Intel e de acordo com previsões da empresa pode tornar-se no seu mercado mais relevantes num espaço de três a quatro anos.

Fonte: Sapo Tek

Hacking, Informaçao, Novidades, Segurança China, Intel, Segurança

Os esforços realizados pelas empresas para acautelar a segurança dos seus sistemas de informação parecem não estar a produzir resultados suficientemente eficazes. De acordo com informação divulgada num relatório da Symantec, no ano passado três em cada quatro empresas foram vítimas de ciberataques, em maior ou menor escala. Vinte e nove por cento das empresas admitem mesmo que o número de ataques de que foi vítima em 2009 aumentou.

O investimento médio realizado, pelas empresas dos 2.100 gestores inquiridos em 27 países, na segurança dos seus sistemas ronda os 2 milhões de dólares e para quase metade (48 por cento dos inquiridos) os ciberataques são encarados como a maior ameaça ao negócio, à frente de outro tipo de ameaças como o terrorismo, ou os acidentes provocados por causas naturais.

A esmagadora maioria dos CIOs e gestores entrevistados acreditam que este será um ano de mudanças nas suas empresas em matéria de segurança e quase metade (48 por cento em 94 por cento) acreditam que as mudanças serão significativas.

A perda de dados é outra questão com destaque no relatório, onde se revela que todas as empresas inquiridas perderam dados digitais em 2009.

As três principais formas de perder dados – identificadas no relatório – foram o roubo de propriedade intelectual, o roubo de dados a partir de cartões dos clientes ou o roubo de informação pessoal dos clientes. Em 92 por cento dos casos estas perdas tiveram consequências financeiras para as empresas.

A Symantec aponta a escassez de recursos especializados alocados à segurança, sobretudo a áreas como a segurança de rede, das mensagens e no utilizador final como potenciadores dos riscos a que as organizações estão sujeitas.

A entrada de muitas organizações na virtualização e nos serviços a pedido também aumentou a fasquia, em termos de segurança, e deveria obrigar as organizações a elevar os níveis de referência das medidas implementadas na mesma proporção, defende a empresa.

Fonte: Sapo Tek

Hacking, Informaçao, Novidades, Segurança Segurança, Symantec

Um grupo de empresas de tecnologia criou uma associação com vista a controlar quando é que o público deve ser avisado de falhas de segurança no seu software que poderão, eventualmente, colocar os computadores em risco de serem atacados por cibercriminosos, informou a agência Reuters.

Designada de Organization for Internet Security (OIS) esta aliança tem como objectivo estabelecer regras para a divulgação de vulnerabilidades de segurança e “assegurar que as empresas de segurança e as produtoras de software, bem como os investigadores em segurança, possam proteger mais eficazmente os utilizadores da Internet”, de acordo com um comunicado citado por aquela agência de notícias.

Esta aliança partiu de uma ideia da Microsoft apresentada publicamente no início de Novembro de 2001. Para além da gigante de software, outros membros fundadores do OIS identificados no comunicado do grupo foram a IBM, Oracle, Hewlett-Packard, Sun, Compaq, Silicon Graphics, Cisco, Symantec, Network Associates, Internet Security Systems, BindView, Foundstone, Guardent e @Stake. Segundo a Reuters, o grupo reuniu-se na RSA Conference – um evento organizado pela companhia de segurança informática RSA, em San José, Califórnia, na semana passada.

Para além da aliança, será ainda formado um conselho consultivo constituído na sua grande maioria por gestores de rede “que podem oferecer uma perspectiva única sobre as necessidades dos utilizadores informáticos e dos fornecedores de infra-estrutura de rede”, tal como referiu o comunicado.

A Microsoft, cujo software está na origem de maior parte dos bugs de segurança e vírus, criticou os investigadores de segurança por estes não darem tempo suficiente às produtoras de software antes de avisarem o público sobre vulnerabilidades nos seus produtos.

Por seu lado, os especialistas em segurança informática têm vindo a argumentar que a Microsoft levou demasiado tempo a reconhecer certos problemas e a resolvê-los, deixando os computadores vulneráveis a ataques durante esse período. Na sua opinião, ao divulgarem a informação, o seu objectivo é levar as produtoras de software a agir e a dar aos utilizadores uma oportunidade para resolver a situação antes de um cracker – hacker com intenções destrutivas e maliciosas – possa tirar vantagem do buraco de segurança.

Neste mesmo âmbito, na quarta-feira passada – dia 20 de Fevereiro -, foi anunciada uma proposta entregue à Internet Enginering Task Force por investigadores da MITRE e da @Stake que recomendava que fosse dado às produtos de software um prazo de 10 dias para responder a relatos de vulnerabilidades e de 30 dias para solucioná-las, antes que essa informação fosse tornada pública, informou ainda a agência noticiosa.

Segundo Chris Wysopal, director de investigação e desenvolvimento da @Stake e co-autor da proposta, citado pela Reuters, no caso das produtoras de software que possuem diferentes versões dos seus produtos destinadas a múltiplas plataformas, programar e testar códigos de correcção leva tempo: “Quase que não podem fazer nadas em menos de um mês.”

Este problema esteve recentemente em destaque quando Gary McGraw, director tecnológico da Cigital, revelou o que considerou ser limitações numa nova funcionalidade de segurança do novo software de programação da Microsoft para a sua plataforma de serviços Web .NET. McGraw divulgou publicamente as suas críticas na semana passada, no mesmo dia em que o produto foi lançado.

Quando a Microsoft argumentou que McGraw não se tinha dirigido primeiro a si, este afirmou que os utilizadores não foram prejudicados pela revelação de dados e que ainda não tinham sido desenvolvidos quaisquer programas vulneráveis. Noutras alturas, quando os programas estão já disponíveis no mercado, os investigadores avisam os utilizadores acerca da vulnerabilidade e por vezes lançam software de forma a ajudá-los a testar os seus sistemas para ver se estão afectados por essa falha.

A Microsoft e outras empresas queixaram-se de que a divulgação demasiado rápida de falhas poderia gerar ataques ao avisar crackers da vulnerabilidade potencial e, em alguns casos, oferecendo-lhes uma ferramenta útil para explorá-la. O surgimento desta aliança acontece numa altura em que a Microsoft está a tentar aumentar a sua imagem de segurança. A companhia tornou a iniciativa “Trustworthy Computing” uma peça essencial da sua estratégia em Janeiro, ao afirmar que vai tornar a segurança na principal funcionalidade dos seus produtos de software.

Fonte: Sapo Tek

Informaçao, Novidades, Segurança, Software, Tecnologia Cisco, Hewlett-Packard, IBM, Internet Security Systems, Microsoft, Network Associates, OIS, Oracle, Sun