Posts tagged Segurança
Sites do Departamento do Tesouro dos EUA disseminam vírus
0Três páginas foram invadidas por crackers, que direcionaram os visitantes para páginas na Ucrânia.
Três sites que pertencem ao Departamento do Tesouro dos Estados Unidos foram invadidos por crackers (criminosos da Internet). Segundo a empresa de segurança AVG, o objetivo da investida foi inserir pragas virtuais, que atacam os visitantes das páginas.
A invasão foi identificada nesta segunda (3/5) pelo pesquisador da AVG Roger Thompson em três domínios associados à home page da instituição. Até o final do dia ontem, eles continuavam ativos e disseminando vírus. Na manhã de hoje, porém, os sites foram tirados do ar.
Segundo Thompson, os hackers incluíram um pequeno código iframe HTML muito difícil de ser identificado, que redireciona os visitantes para um site na Ucrânia. A página inicia investidas contra o computador, e foi desenvolvida com o uso de um kit de ataque vendido na Internet conhecido como Eleonore Exploit Pack. Não é a primeira vez que este site na Ucrânia é usado para ataques a páginas da Internet.
O Departamento do Tesouro dos Estados Unidos oferece informações sobre a moeda norte-americana e, há duas semanas, por exemplo, usou seu site para divulgar a nova nota de 100 dólares.
Fonte: IDG News Service/EUA
Publicada em 04 de maio de 2010 às 08h44
Três páginas foram invadidas por crackers, que direcionaram os visitantes para páginas na Ucrânia.
Três sites que pertencem ao Departamento do Tesouro dos Estados Unidos foram invadidos por crackers (criminosos da Internet). Segundo a empresa de segurança AVG, o objetivo da investida foi inserir pragas virtuais, que atacam os visitantes das páginas.
A invasão foi identificada nesta segunda (3/5) pelo pesquisador da AVG Roger Thompson em três domínios associados à home page da instituição. Até o final do dia ontem, eles continuavam ativos e disseminando vírus. Na manhã de hoje, porém, os sites foram tirados do ar.
Segundo Thompson, os hackers incluíram um pequeno código iframe HTML muito difícil de ser identificado, que redireciona os visitantes para um site na Ucrânia. A página inicia investidas contra o computador, e foi desenvolvida com o uso de um kit de ataque vendido na Internet conhecido como Eleonore Exploit Pack. Não é a primeira vez que este site na Ucrânia é usado para ataques a páginas da Internet.
O Departamento do Tesouro dos Estados Unidos oferece informações sobre a moeda norte-americana e, há duas semanas, por exemplo, usou seu site para divulgar a nova nota de 100 dólares.
Mais de 90% dos “vírus” no Brasil roubam dados bancários
1A informação é do especialista em segurança e fundador da Kaspersky, Eugene Kaspersky, que visita o Brasil.
Elas estão de olho no seu dinheiro. A maioria esmagadora das pragas virtuais que circula na Internet no Brasil tem como alvo capturar informações relacionadas a contas de banco e cartões de crédito. A informação é do especialista em segurança russo Eugene Kaspersky, fundador da empresa de softwares que leva seu sobre nome, em visita o Brasil para contatos comerciais.
Os chamados cavalos de troia bancários são programas desenvolvidos por criminosos locais e que costumam ser personalizados por seus criadores, com versões para capturar dados de clientes de determinados bancos, como Bradesco e Itaú. Essas ameaças se disseminam, em geral por downloads de arquivos nocivos, que chegam ao usuário camuflados em softwares legítimos.
Segundo Kasperky, é impossível parar o crime online com arquitetura atual e sem colaboração ampla. “Combater os criminosos da Internet exige tempo e colaboração entre os vários países envolvidos, pois os ataques não têm fronteiras”, explica.
O executivo afirma que a próxima batalha pela proteção de sistemas terá como palco os dispositivos que a empresa chama de DMDs (Digital Mobile Devices) equipamentos semelhantes aos smartphones, com maior capacidade de armazenamento, conectados à Internet e que devem substituir os desktops. “Entre cinco e dez anos não teremos mais computadores. Eles serão substituídos pelos DMDs”, afirma.
O especialista em segurança afirma que o acesso à Internet com esses equipamentos será intensificado e que os criminosos vão seguir essa tendência. Mesmo assim, Kaspersky afirma que essa nova geração de equipamentos será mais segura, com algumas providências. “Todo o equipamento deve ter um usuário registrado e todo o usuário deve contar com recursos como um PIN (personal identification number) ou impressão digital”, cita ele, entre outros pontos.
Itaú não é culpado em caso de senha roubada
0Normalmente quando um cliente de um banco sofre um golpe, a instituição financeira acaba por reembolsar o cliente para evitar uma publicidade negativa.
Os bancos gastam milhões de reais anuais falando de sua segurança e um simples caso como de um cliente que teve as senhas roubadas pode fazer com que a imagem do banco seguro vá por água a baixo.
Porém, fazendo uma busca na internet sobre roubo de senha localizamos um artigo da Info de Outubro de 2009 onde o Tribunal de Justiça do Estado do Rio Grande do Sul, em primeira instância condenou o Banco Itaú a reembolsar um cliente em R$ 4.487,00 sacados indevidamente de sua conta e mais 10 salários mínimos a título de indenização por danos morais.
Porém, o Banco recorreu e o TJRS entendeu que a culpado nesta situação foi o correntista, uma vez que o correntista foi negligente no sentido de não se precaver das fraudes que eram anunciadas no próprio site do banco, bem como foi imprudente ao informar a terceiros seus dados pessoais e sigilosos.
Esta ação foi um grande passo da Justiça brasileira, pois começa a ver com outros olhos a questão da segurançca de dados na Internet e cabe às empresas reavaliar como anda a segurança interna da sua rede e principalmente fazer uma gestão mais eficiente de seus e-mails, uma vez que é principal canal de infecção por spywares (programas espiões) e cavalos de troia.
Veja o artigo completo: InfoOnline (28/10/2009)