domingo, 17 de fevereiro de 2013

Senhas fracas permitiram falso anúncio de apocalipse zumbi em redes de TV dos EUA

Do UOL, em São Paulo

Um falso alerta de ataque zumbi, divulgado nesta semana após a invasão do sistema de redes de TV norte-americanas, foi causado pela fragilidade de senhas usadas por essas companhias. A informação foi divulgada pela agência de notícias Reuters.

A invasão foi possível porque essas redes não mudaram as senhas de fábrica de equipamentos associados a um sistema de alerta de emergências (EAS, na sigla em inglês). A ferramenta permite divulgar à população dos EUA comunicados emergenciais via rádio e TV.

O anúncio sobre o falso apocalipse foi transmitido em pelo menos quatro Estados norte-americanos, afirmou Karole White, presidente da Associação de Emissoras de Michigan. Duas emissoras foram atacadas em Michigan, além de outras empresas na Califórnia, Montana e Novo México.

"Os corpos dos mortos estão saindo dos túmulos e atacando os vivos. Não tente se aproximar ou capturar esses corpos, pois são considerados extremamente perigosos", dizia, em inglês, a séria voz que se sobrepôs às imagens exibidas na tela.

Segundo a publicação local "Great Falls Tribune", a polícia de Great Fall (Montana) recebeu quatro ligações de pessoas que queriam confirmar a informação da TV. Em Montana, a transmissão indevida foi feita pela rede KRTV, afiliada da CBS.

"Não se trata do que eles disseram, mas sim do fato de terem invadido o sistema. Eles poderiam ter causado danos sérios", continuou Karole.

Medidas de segurança
O FCC (órgão regulador do sistema de comunicações dos EUA, responsável pelo sistema de alerta) afirmou em comunicado que "todos os usuários do EAS devem tomar ações imediatas". De acordo com a Reuters, essas empresas terão de trocar as senhas de seus equipamentos e reforçar os sistemas de segurança, para garantir que hackers não tenham mais acesso ao sistema de alertas de emergências.

Mike Davis, especialista em segurança de hardware da empresa IOActive Labs, afirmou à Reuters que conseguiu identificar 30 sistemas de alerta nos Estados Unidos que estariam vulneráveis a ataques parecidos – para isso, ele usou o Google. "Alguém poderia ter espalhado sua mensagem em muitos outros sistemas", afirmou.

Extraído do site: http://tecnologia.uol.com.br/noticias/redacao/2013/02/15/senhas-fracas-permitiram-falso-anuncio-de-apocalipse-zumbi-em-redes-de-tv-dos-eua.htm

Denunciar crimes virtuais é importante – faça sua parte!


Aumento do número de denúncias de crimes e violações dos direitos humanos no Facebook cresceu 264,50% no Brasil entre 2011 e 2012, conforme dados da Central Nacional de Denúncias de Crimes Cibernéticos (CND), divulgados recentemente pela Safernet Brasil.

Páginas com conteúdos racistas (5.021) lideram o ranking dos endereços denunciados em 2012, seguidos por páginas de pornografia infantil (1.969), apologia e incitação a crimes contra a vida (1.513), maus tratos contra os animais (697), homofobia (635), intolerância religiosa (494), xenofobia (376), tráfico de pessoas (233), neonazismo (186) e genocídio (181).

Denúncias de violações de crimes contra os direitos humanos na internet devem ser feitas em www.denuncie.org.br.

“Como toda rede social, o Facebook é o espelho da sociedade”, diz Thiago Tavares, presidente da Safernet Brasil. “Lamentavelmente a sociedade brasileira é marcada pela violência e pela desigualdade. As denúncias de racismo, homofobia, intolerância religiosa, dentre outras, refletem isso”.

Por outro lado, Tavares afirma que os crimes denunciados nas redes sociais foram descobertos graças à mobilização de usuários. “A facilidade de denunciar crimes pela internet e de forma anônima faz com que o cidadão se sinta motivado a denunciar. Cada vez mais ele se conscientiza que é fácil denunciar e que a denúncia promove resultado, pois a polícia federal tem se especializado nisso”, diz. Segundo ele, entre 1995 e 2007, cinco criminosos foram presos devido a crimes contra os direitos humanos na internet. De 2008 a 2012, foram mais de 150 prisões no país. “As denúncias deram resultado. A certeza da impunidade hoje já não é tão certa”, afirma.

A Safernet está discutindo com os executivos do Facebook um acordo de cooperação para permitir que as páginas denunciadas sejam encaminhadas automaticamente para revisão pela equipe de suporte e segurança da empresa. “Isso não é inédito. Já está sendo feito com o Google”, diz. “A proposta é que ao receber uma lista de páginas denunciadas, a equipe do Facebook possa agir imediatamente, removendo o conteúdo e mantendo as provas”, explica.

Extraído do site: http://www.childhood.org.br/denunciar-crimes-virtuais-e-importante-%E2%80%93-faca-sua-parte

'Irmã Zuleide' deverá pagar por ter cometido crimes virtuais, diz delegada

Polícia acredita que DJ, detido em Santos, pagará com serviço comunitário.
Suspeito utilizava foto de mulher do interior para satirizar evangélicos.
Do G1 Santos

O DJ Álvaro Oliveira Rodrigues, de 20 anos, conhecido na internet por ser o autor do perfil 'Irmã Zuleide', não deve passar impune pela denúncia feita por uma professora de Campinas que, segundo a polícia, é a verdadeira proprietária da imagem que deu à vida ao perfil que satiriza os evangélicos. Segundo a delegada Edna Pacheco Fernandez Garcia, responsável pelo caso, Rodrigues não deve ser preso mas, provavelmente, terá que prestar serviços comunitários para pagar pelo crime virtual que cometeu.
De acordo com Edna, o caso continua sendo investigado e novos depoimentos devem acontecer durante essa semana. Ela explica que a vítima não sabia quem era que estava por trás do perfil 'Irmã Zuleide' mas, agora, com o autor identificado, o processo deve andar mais rápido. "Inicialmente ele não vai ser preso. Provavelmente ele pegue um serviço comunitário. Não podemos garantir porque vai depender do entendimento do poder judiciário", explica a delegada.
A professora de Campinas, que teve a imagem veiculada sem autorização nos perfis das redes sociais, deveria ter prestado depoimento em Santos, no litoral de São Paulo, na última sexta-feira (1º). Segundo a delegada, ela não compareceu porque está com graves problemas emocionais causados pela exposição na internet.  “A vítima tinha marcado de vir até aqui mas, infelizmente, ela não pôde vir por conta dos problemas psicológicos e psiquiátricos que ela tem passado. O advogado me ligou e foi remarcada a data para a semana que vem”, afirma a delegada.
O caso
A página "Irmã Zuleide" no Facebook, que utiliza um tom cômico para tratar assuntos do cotidiano, ganhou destaque há quase dois anos, e já acumula mais de 2,1 milhões de seguidores. A polícia começou a investigar o DJ porque a foto utilizada no perfil é, na verdade, de uma professora de Campinas – que afirma ter sofrido transtornos com a exposição e acionou a polícia para remover o conteúdo da internet.
Quando informada que o dono da página faria um show em uma casa noturna do Centro de Santos, a professora seguiu, com seu advogado, para a Baixada Santista e procurou o 1º Distrito Policial da Cidade. Segundo a polícia, Rodrigues não estava caracterizado como "Irmã Zuleide" quando identificado pelos policiais, mas foi encontrado e detido.
O DJ, que é natural do Rio Grande do Norte, admitiu ser o autor do personagem. Em depoimento, disse que a intenção da página era satirizar uma igreja evangélica, e que a foto da professora foi achada em uma pesquisa aleatória feita por um buscador. Ele foi liberado em seguida.

Extraído do site: http://g1.globo.com/sp/santos-regiao/noticia/2013/02/irma-zuleide-devera-pagar-por-ter-cometido-crimes-virtuais-diz-delegada.html

Microsoft e Symantec desbaratam quadrilha de crimes cibernéticos

Por Reuters

Nova York  - As fabricantes de software Microsoft e Symantec desativaram servidores que permitiam a uma quadrilha internacional de crimes de informática controlar milhares de computadores sem o conhecimento dos donos.

Esse desligamento impediu, temporariamente, que computadores infectados ao redor do mundo fizessem buscas na Internet; as duas companhias ofereceram, por meio de mensagens automáticas aos usuários em questão, ferramentas gratuitas para proteger as máquinas.

Segurança Microsoft
Técnicos a serviço das duas empresas fizeram buscas em centrais de processamento em Weehawken (Nova Jersey) e Manassas (Virgínia) na companhia de policiais federais na quarta-feira, cumprindo mandado expedido pelo tribunal federal norte-americano em Alexandria (Virgínia).

Os técnicos apreenderam um servidor na central de Nova Jersey e convenceram os operadores da central da Virgínia a pedir a desativação de um servidor na Holanda, informou o diretor jurídico assistente da divisão de crimes digitais da Microsoft, Richard Boscovich.

Boscovich disse à Reuters que tinha "alto grau de confiança" de que a operação havia conseguido deter o crime cibernético, do tipo conhecido como Bamital.

"Acho que pegamos tudo, mas só o tempo dirá", ele afirmou. Os servidores desativados na quarta-feira eram usados por 300 mil a um milhão de computadores infectados pelo software nocivo, segundo estimaram Microsoft e Symantec.

A Bamital sequestrava resultados de buscas e aplicava golpes que, segundo as companhias, realizavam cobranças fraudulentas de publicidade online a empresas.

Os organizadores da Bamital também tinham a capacidade de tomar o controle das máquinas infectadas, instalando nelas outros vírus que podiam promover roubo de identidade, utilizar computadores em ataques a sites e realizar outros tipos de crime de computação.

Extraído do site: http://info.abril.com.br/noticias/seguranca/microsoft-e-symantec-desbaratam-quadrilha-de-crimes-ciberneticos-07022013-20.shl

Eugene Kaspersky, fundador da Kaspersky Lab - "Vivemos em um mundo de James Bonds virtuais"

Por Rodrigo CAETANO

Desta vez, não há bombas nucleares para desarmar nem mísseis prontos para destruir a civilização. A grande arma de Raoul Silva, um ex-agente secreto do MI6 que quer se vingar por ter sido capturado, é um notebook conectado à internet. Silva utiliza suas habilidades de hacker para escapar da cadeia e realizar um atentado contra o metrô de Londres. Claro que é preciso certa licença poética para fazer qualquer filme de James Bond. Mas para o especialista russo em segurança digital Eugene Kaspersky, uma das maiores autoridades mundiais em guerra cibernética, nesse caso, a ficção não está tão longe da realidade. “A internet pode ser utilizada para causar danos físicos”, afirma Kaspersky. “Não há diferença entre uma guerra real e uma virtual.” O empresário recebeu a DINHEIRO em Nova York, durante evento da Kaspersky Lab, maior empresa de antivírus do mercado, com um faturamento superior a US$ 600 milhões. Segundo Kaspersky, os crimes virtuais se transformaram em um grande negócio e geram um prejuízo anual de US$ 100 bilhões às companhias.

DINHEIRO – Há uma guerra cibernética em curso atualmente?
EUGENE KASPERSKY – Ainda não. Isso porque não há uma definição sobre o que é uma guerra cibernética. As guerras são um conflito entre duas nações, cujos ataques têm como objetivo danificar as economias, as instalações militares e qualquer outra estrutura do inimigo. Partindo desse princípio, digo que não há uma guerra permanente na internet. Foram registrados apenas alguns incidentes, como o ataque contra a Estônia, que deixou o país sem conexão, e o Stuxnet (vírus descoberto em 2010 pela Kaspersky, que foi desenvolvido para atacar as usinas de enriquecimento de urânio do Irã). Mas temo que esses incidentes possam resultar em uma guerra virtual, com a possibilidade de gerar combates reais no meio físico.

DINHEIRO – Em sua opinião, uma guerra na internet pode levar a uma guerra de verdade, com bombardeios e combates entre exércitos?
KASPERSKY – Sim. Qual é a diferença? Se posso destruir, por meio de ataques cibernéticos, a infraestrutura de energia do meu inimigo, por exemplo, qual é a diferença entre a guerra virtual e a real? O objetivo, nos dois casos, é o mesmo: causar danos. Para isso, você pode enviar um míssil, ou um dispositivo USB.

DINHEIRO – Quem tem interesse em uma guerra desse tipo?
KASPERSKY – Existem basicamente três interessados. Ativistas com motivações políticas, os chamados “hacktivistas”. São eles que estão por trás dos ataques contra a Estônia. Governos, que, por meio de agências de inteligência, podem utilizar a internet para atacar inimigos. No entanto, não acredito que exista, atualmente, alguma nação disposta a declarar uma guerra desse tipo. Por último, grandes empresas, que podem financiar esquemas sofisticados de espionagem industrial.

DINHEIRO – Como o sr. vê essa questão da espionagem industrial? Há muita atividade nesse sentido?
KASPERSKY – Muita. Os índices de casos de espionagem na internet são incrivelmente altos. Acredito que os espiões tradicionais já não existem mais.

DINHEIRO – Estamos falando de grandes empresas espionando e sendo espionadas?
KASPERSKY – Todas são vítimas. As pequenas companhias são mais vulneráveis, mas não possuem tantas informações valiosas. Já as grandes companhias sofrem esse tipo de ataque todo o tempo.

DINHEIRO – E quem financia esse tipo de atividade criminosa?
KASPERSKY – Há muitos mistérios em torno da espionagem cibernética. Vivemos em um mundo de James Bonds virtuais, com governos anônimos e grandes empresas por trás. Quem é capaz de investir milhões de dólares em um ataque? Não tenho autoridade para fazer esse tipo de investigação. Mesmo sabendo de onde partiu o ataque, não posso ir até o local e interrogar o responsável.


No filme Operação Skyfall, o espião James Bond (à esq.) enfrenta o hacker Raoul Silva

DINHEIRO – O sr. afirma que esses ataques demandam milhões de dólares em investimentos. No que exatamente?
KASPERSKY – Basicamente computadores, engenheiros altamente qualificados e pizza para eles (risos). Essa é a vantagem da guerra cibernética. Você não precisa de nenhum tipo de instalação, apenas bons cérebros.

DINHEIRO – E esses engenheiros são conhecidos? Onde são recrutados?
KASPERSKY – Quem quer que esteja por trás de uma atividade como essa vai tentar a todo custo esconder as pessoas responsáveis. Não se sabe quem desenvolveu, mas foram encontradas ameaças no passado, como o Stuxnet, que só podem ser obra de gente muito preparada e com um grande apoio financeiro.

DINHEIRO – O crime virtual se tornou um grande negócio. Qual é o tamanho dessa indústria?
KASPERSKY – Da última vez que tentamos estimar os danos que esse tipo de atividade causa à economia global, três anos atrás, chegamos a um total de US$ 100 bilhões por ano. E isso falando apenas dos ataques baseados em malwares (que infectam computadores e roubam informações), como no caso da espionagem industrial, sem contar crimes como fraudes bancárias e roubos de cartões de crédito. Nem todo esse dinheiro é revertido em faturamento para os criminosos, é verdade. Mas sempre que um deles é preso, ficamos sabendo que ele estava vivendo muito bem financeiramente. Recentemente, descobrimos um esquema para roubar pequenos valores de contas de telefone. Os criminosos desviavam menos de US$ 1 de cada celular e passavam despercebidos. Como havia milhares de aparelhos infectados, eles estavam faturando até US$ 10 mil por dia. Não sei se foram presos. Mas nós mostramos para as operadoras de telefonia o que estava acontecendo.

DINHEIRO – O sr. afirma que alguns setores, como o de transportes, estão menos preocupados com a segurança do que outros, como o financeiro. O sr. teme por um ataque de grandes proporções?
KASPERSKY – Nós homo sapiens fomos desenvolvidos para, de alguma forma, aprender com nossos erros. Acredito que será necessário acontecer algum evento importante para que todos se conscientizem da necessidade de pensar em segurança na internet.

DINHEIRO – O mesmo vale para os governos? Qual é a sua visão sobre a situação do Brasil?
KASPERSKY – Sim, o mesmo vale para os governos. Nunca tive nenhum contato com as autoridades brasileiras, por isso não consigo avaliar.


Unidade de enriquecimento de urânio do Irã, que foi alvo de um ataque cibernético em 2010

DINHEIRO – Recentemente, o sr. disse que as empresas precisam estar preparadas para voltar ao papel. O que isso significa?
KASPERSKY – Estava em um evento com outros profissionais de tecnologia e essa ideia surgiu como uma piada. Mais tarde, no entanto, cheguei à conclusão de que talvez seja mais barato remover informações críticas do meio digital e armazená-las em papel. O custo de processar essas informações no modelo antigo é menor do que o de tentar protegê-las. Nenhum sistema de segurança, nem mesmo os nossos, garante 100% de eficiência. Se alguém quiser realmente invadir um sistema, e tiver os milhões de dólares necessários para isso, vai conseguir. É uma questão de tempo e recursos.

DINHEIRO – Estamos todos desprotegidos?
KASPERSKY – Na verdade, não. Depende do tipo de ataque. No caso de crimes virtuais comuns e de espionagens menos sofisticadas, os sistemas de segurança existentes garantem total segurança. Agora, é preciso gastar muito dinheiro para se proteger de espiões sofisticados. É importante ressaltar, também, que, ao desenvolver soluções de segurança melhores, aumentamos o custo de se fazer um ataque. No fundo, toda atividade criminosa se resume ao retorno sobre o investimento. O mesmo vale para a guerra cibernética. Um dia me perguntaram se estava feliz com os nossos sistemas de segurança. Respondi que o que me deixa satisfeito é saber que ainda é mais barato enviar um míssil para destruir alguma coisa do que usar a internet. Enquanto estiver assim, estarei feliz.

DINHEIRO – Por que países emergentes, como Brasil, Rússia e China, são famosos por serem grandes formadores de hackers?
KASPERSKY – Alguns países são conhecidos por serem excelentes fabricantes de carros, como Alemanha, Itália e Japão. Outros produzem carros ruins e bons engenheiros de software. Acho que é uma questão de mentalidade, educação e situação econômica.

DINHEIRO – Na indústria de segurança da informação, é comum histórias de hackers que ganharam fama ao invadir determinado sistema, e depois acabaram sendo contratados como especialistas. Não é preocupante saber que alguns profissionais já foram criminosos?
KASPERSKY – Nós não contratamos ninguém que tenha feito esse tipo de coisa. Não é preciso invadir um sistema para descobrir suas falhas de segurança. Você pode, simplesmente, copiá-lo e fazer as mesmas tentativas de invasão sem causar prejuízo a ninguém. Não é preciso matar ninguém para se tornar um grande lutador. Aprendi a lidar com segurança da informação investigando meus próprios softwares no meu computador. Não precisei invadir o sistema de ninguém. Qualquer um pode fazer o mesmo.

Extraído do site: http://www.istoedinheiro.com.br/entrevistas/111466_VIVEMOS+EM+UM+MUNDO+DE+JAMES+BONDS+VIRTUAIS