CRK Portugal

Três homens vão responder perante os tribunais norte americanos pela a acusação de fraude. O esquema em que estavam envolvidos levou milhares de utilizadores de Internet a comprar falsos antivírus, num montante de cerca de 100 milhões de dólares (80 milhões de euros).

O esquema resultava na colocação de anúncios publicitários falsos em sites legítimos. Quem visitava os sites acabava a receber alertas constantes para problemas de segurança que não existiam.

Os acusados terão de responder pela criação de pelo menos sete agências de publicidade falsas. Estas estruturas colocaram anúncios num número indeterminado de sites, que redireccionavam o utilizador para outras páginas de Internet onde eram apresentados gráficos em forma de relatórios de segurança, que resultariam de supostas verificações ao computador onde tinham sido detectadas ameaças de segurança.

O número de afectados pelo esquema foi tão elevado e gerou tantas queixas junto das autoridades norte americanas que as empresas envolvidas já tinham sido identificadas e recebido ordem para cancelar actividade, na sequência de um processo iniciado pela Comissão Federal do Comércio ainda em 2008. Agora, o tribunal formaliza acusação contra os responsáveis, que podem vir a receber penas de prisão efectivas.

As empresas envolvidas no esquema eram a Innovative Marketing e a Byte Hosting Internet Services. Entre os produtos veiculados estavam o Malware Alarm, Antivirus 2008 e o VirusRemover 2008, falsos produtos de segurança que custavam ao utilizar entre 30 e 70 dólares.

Dois dos homens enfrentam 25 acusações relacionadas com fraude e um terceiro 13. A maior parte das acusações dizem respeito a crimes que prevêem uma pena máxima de 20 anos de prisão e multas de 250 mil dólares.

Fonte: Sapo

CRKTeam Informaçao, Novidades, Software Antivirus 2008, Byte Hosting Internet Services, Innovative Marketing, Malware Alarm, VirusRemover 2008

O fornecedor de serviços de Internet inglês O2 admitiu ter começado a cortar o acesso à rede aos utilizadores que apresentavam um volume de downloads muito elevado.

A empresa assumiu que tinha começado a desligar alguns dos clientes “cujos registos de descargas estavam a afectar de forma prejudicial a experiência de outros utilizadores”, afirma um porta-voz, num blog da companhia.

De acordo com a mensagem, a O2 já tinha avisado estes utilizadores a respeito das repercussões do uso que vinham fazendo do serviço na qualidade com que os outros beneficiavam do mesmo, tendo-lhe sido pedido que reduzissem as transferências de ficheiros.

Segundo o responsável, a companhia pretende manter esta política e assegura que os termos contratuais a autorizam a tanto.

De acordo com a mesma fonte, a “politica de utilização responsável” da empresa estabelece que não existe qualquer limite de utilização, pelo que os clientes podem fazer os downloads e uploads que quiserem por mês, “dentro do razoável”.

No documento também é explicado que, embora a rede da companhia esteja preparada para suportar transferências de grandes ficheiros, se o serviço for utilizado de “forma excessiva”, a empresa reserva-se o direito de “avisar” o cliente e pedir-lhe que modere o uso.

Em “situações excepcionais”, esta poderá mesmo rescindir o contrato, lê-se nos termos de utilização.

A empresa argumenta que o uso excessivo por parte de alguns clientes estava a prejudicar a velocidade a que outros clientes na mesma zona acediam à sua ligação.

Fonte: Sapo

CRKTeam Informaçao, Novidades Internet, ISP, O2

Um cientista da Universidade de Reading, no Reino Unido, é o primeiro humano infectado por um vírus de computador. Mark Gasson, da escola de engenharia de sistemas, decidiu investigar as implicações das infecções informáticas e injectou um vírus num chip RFID implantado na sua mão.

No âmbito da experiência o cientista pretendia mostrar as implicações futuras dos problemas com malware informático em implantes de chips, normalmente pensados por questões de saúde.

Com a evolução da tecnologia os pacemakers e implantes de audição tornam-se mais vulneráveis a vírus informáticos. “A nossa investigação mostra que a tecnologia de implantes se desenvolveu ao ponto dos chips serem capazes de comunicar, guardar e manipular dados. Eles são essencialmente mini-computadores. Isso significa que, como os computadores normais, podem ser infectados por vírus e a tecnologia tem de se manter a par disso para que os implantes, incluindo dispositivos médicos, possam ser usados de forma segura no futuro”, explica.

Os resultados da investigação vão ser apresentados num simpósio internacional de tecnologia do IEEE, que vai decorrer no próximo mês na Austrália.

O chip RFID (de rádio frequência) utilizado na experiência foi implantado na mão do cientista no ano passado e é semelhante a outros chips de identificação, garantindo-lhe entrada no edifício da Universidade e permitindo a sua localização.

Depois de infectado o chip corrompeu o sistema principal utilizado para comunicar com o equipamento, uma infecção que poderia ter alastrado a outros chips ligados ao mesmo sistema.

“Embora seja excitante ser a primeira pessoa a ser infectada por um vírus de computador desta forma, considero que esta é uma experiência surpreendentemente violadora porque o implante está tão intimamente ligado a mim mas a situação está potencialmente fora do meu controle”, confessa Mark Gasson.

Antecipando um futuro onde os implantes de chips se tornarão cada vez mais comuns, e todos nós nos tornaremos “parte máquina”, o cientista admite que é necessário consciencializar a sociedade para os perigos que estas decisões podem trazer.

Fonte: Sapo

CRKTeam Hacking, Informaçao, Novidades, Segurança, Software, Tecnologia Malware, RFID, Virus

A receita, em traços gerais:

1. O utilizador abre uma página que contém malware em Javascript;
2. Quando a janela que contém essa página perde o foco (e.g. quando o utilizador muda para outro separador (tab) ), o código malicioso muda o aspecto dessa página, transformando-a, por exemplo, para a página de entrada de um webmail;
3. Quando o utilizador volta a esse separador, repara que ainda não fez login e apresenta as suas credenciais;
4. Nesse momento, o código malicioso aproveita para capturar e enviar as credenciais para um servidor remoto, diferente do que o utilizador esperava; e
5. As credenciais são enviadas para o servidor genuíno e a página original é transferida.

Bonito, não é? Os detalhes podem ser vistos no site do Aza Raskin, que inclui uma prova-de-conceito (a própria página) e um video de demonstração.

Fonte: MiguelAlmeida.pt via Web Segura

CRKTeam Novidades, Phishing, Segurança, Software, Tecnologia Phishing, Tabnabbing

Os internautas irlandeses que partilham ficheiros de forma ilegal já começaram a receber os primeiros avisos por parte do maior ISP do país em quota de mercado, a Eircom.

O fornecedor de acesso à Internet está, segundo avança a BBC, a enviar cartas aos infractores. Antes da ligação à Internet ser cortada, serão feitos dois avisos, o primeiro o envio da carta, o segundo um telefonema, podendo também serem apresentadas mensagens de aviso no ecrã dos computadores dos “piratas”.

À terceira é de vez, e se os utilizadores voltarem a partilhar conteúdos ilegais, ficam sem acesso à Internet durante uma semana. Uma quarta reincidência leva à suspensão do serviço por um ano.

A campanha colocada em marcha foi “imposta” pela Irish Recorded Music Association (IRMA), que levou o ISP a tribunal para obrigá-lo a cooperar. É inclusive a associação, que representa editoras como a EMI, a Sony, a Universal e a Warner, que fornece à Eircom os endereços IP, através dos quais é possível identificar os supostos infractores.

Segundo indica a BBC, a IRMA, que contratou uma empresa para localizar sites P2P e identificar os piratas, está essencialmente apostada em descobrir os chamados downloaders, ou seja utilizadores que disponibilizam conteúdos para partilha, e não necessariamente os internautas que apenas descarregam os ficheiros.

A iniciativa vai ser avaliada dentro de três meses, refere igualmente a BBC, e se o balanço não for positivo é provável que se endureçam as medidas de desincentivo.

Fonte: Sapo

CRKTeam Informaçao, Novidades, Software Internet, Irlanda, ISP, Pirataria