O governo dos Estados Unidos informou ter identificado o chinês responsável pelo código (exploit) utilizado no ataque ao Google em dezembro de 2009, situação que gerou uma crise na atuação da empresa na China. O nome da pessoa não foi divulgado pelas autoridades americanas. Sabe-se apenas que o indivíduo trabalha como analista de segurança, inclusive para o governo chinês.

O código desenvolvido por ele explora uma falha até então desconhecida no Internet Explorer que permite a contaminação de computadores com malwares. A versão 6 do navegador é a mais afetada pelo problema, uma vez que não contém recursos de segurança que possam bloquear ou ao menos dificultar a contaminação.

O chinês chegou a publicar partes do código criado em um fórum, descrevendo-o apenas como mais de um seus trabalhos. Todavia, ele não foi considerado responsável pelo ataque. Tudo indica que outros indivíduos utilizaram o código para esse fim, hipótese reforçada pelo fato de o governo chinês ter acesso aos trabalhos do analista.

Recentemente, um grupo de investigadores do caso descobriu que os ataques partiram de uma universidade e de uma escola na China, sendo que a direção dessas instituições negou envolvimento na história.

Referência: CNET News. Imagem por www.freeimages.co.uk.

Encurtadores de URLs, como bit.ly e migre.me, se tornaram bastante populares na internet – especialmente no Twitter – por permitir que pessoas acessem e indiquem links grandes através de um endereço curto. O problema é que há indivíduos mal-intencionados que utilizam esses serviços para propagar malwares e encaminhar usuários a sites maliciosos. Por conta disso, a BitDefender decidiu lançar um encurtador que verifica se os links indicados são seguros ou não: o Saf.li.

A BitDefender é conhecida pelo antivírus que leva o seu nome. Sendo especializada em segurança, a empresa analisa os links informados no Saf.li para verificar se eles direcionam para vírus, sites falsos ou semelhantes. Ao encontrar um endereço perigoso, o serviço simplesmente impede o seu redirecionamento.

O Saf.li também oferece uma API para que desenvolvedores possam integrar o serviço às suas páginas e um link com JavaScript que, quando adicionado aos favoritos do Firefox ou do Internet Explorer, permite ao usuário encurtar o endereço do site que está visitando com um único clique.

A Microsoft divulgou no início desta semana treze novos importantes boletins de segurança relacionados a falhas descobertas recentemente em seus produtos, sendo que cinco são considerados críticos. De acordo com a empresa, as correções envolvem os seguintes softwares:

Microsoft Office, Microsoft Paint, Cliente SMB, Windows Shell Handler, TCP/IP do Windows, Windows Server 2008 Hyper-V, SMB Server, Microsoft DirectShow, Kerberos e Kernel do Windows, suportados no Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

Uma lista em português contendo detalhes dos treze boletins e as correções relacionadas pode ser encontrada nesta página.

Hoje, 09 de fevereiro de 2010, acontece o Safer Internet Day, chamado de Dia da Internet Segura no Brasil. O objetivo da iniciativa é o de ajudar a conscientizar pessoas de todo o mundo sobre como utilizar a internet de maneira segura e ética.

O projeto foi idealizado pela Insafe, entidade que reúne organizações da União Europeia que promovem o uso consciente da internet nos países membros. No Brasil, cabe à SaferNet, com apoio do Ministério Público Federal e do Comitê Gestor da Internet, promover a iniciativa. Em 2010, o tema central é “Pense antes de postar”:

Como forma de contribuição do InfoWester ao Dia da Internet Segura 2010, eis uma lista com as matérias sobre segurança mais importantes publicadas no site:

• Dicas para criar senhas seguras;
• Dicas para evitar roubos ou furtos de notebooks;
• Dicas de segurança na internet;
• Dicas para evitar problemas de saúde ao usar o computador;
• Operação backup: motivos e dicas para fazer cópias de seus arquivos;
• Dicas para as suas compras on-line.

Para ter acesso a outros materiais sobre o assunto e conhecer a programação preparada para a companha, basta acessar o site www.diadainternetsegura.org.br.

Vários usuários do Twitter se viram obrigados, recentemente, a trocar sua senha de acesso ao serviço. De acordo com o blog de status do Twitter, a medida faz parte de uma ação de segurança contra uma suposta captura de senhas de vários usuários da ferramenta.

Segundo a nota publicada, o problema foi percebido quando um conjunto de determinadas contas teve um aumento muito grande no número de seguidores em um curto espaço de tempo. Esses seguidores aparentemente utilizavam determinados sites de torrents ou fóruns com falhas de segurança que permitem acesso a dados de login dos participantes. Em muitos dos casos onde a coleta de informações foi bem sucedida, percebeu-se que os usuários utilizavam a mesma senha para outros serviços, incluindo o Twitter.

Mais claramente, o que teria acontecido é que um indivíduo mal-intencionado criou sites de torrents que exigiam login. Depois, esses serviços foram vendidos a terceiros (pessoas aparentemente idôneas) contendo “portas secretas” para permitir acesso aos dados dos usuários. Além disso, a referida pessoa muitas vezes redirecionava as tentativas de login em alguns desses sites para outro local no intuito de obter informações sigilosas.

Por esse motivo, é extremamente importante utilizar senhas bem elaboradas em serviços na internet, assim como trocá-las regularmente. Aqui no InfoWester é possível acessar um conjunto de dicas para criar senhas seguras.

Referência: Twitter Status.

Desde o último dia 25, a Casa da Moeda do Brasil está atuando como Autoridade Certificadora (AC) no país. Com isso, a entidade, que é responsável pela fabricação do papel moeda utilizado no Brasil, assim como documentos, passa a ter autorização para emitir certificados digitais com base na estrutura da ICP-Brasil.

A determinação da Casa da Moeda do Brasil como AC não é apenas para aumentar números: a entidade já utiliza certificações digitais para reforçar a confiabilidade de alguns procedimentos internos. Além disso, também já disponibiliza documentos que necessitam de certificado para identificação segura em ambientes on-line, tal como carteiras profissionais de advogados e contadores.

De acordo com o ITI (Instituto Nacional de Tecnologia da Informação), há também a possibilidade de a Casa da Moeda ser um importante parceiro do governo na emissão do RIC (Registro de Identidade Civil), um tipo de documento de identidade que está sendo estudado pelo Ministério da Justiça que tem a proposta de reunir em um chip embutido em um cartão informações do cidadão, como número de RG e CPF, tipo sanguíneo, entre outros. Esse tipo de documento obrigatoriamente terá que contar com certificado digital.

Clique aqui para saber mais sobre certificação digital.

Referência: ITI.

Conforme previsão feita nesta nota, a Microsoft acaba de disponibilizar uma importante atualização de segurança para as versões 6, 7 e 8 do Internet Explorer. O problema em questão está relacionado aos ataques que empresas como Google sofreram na China recentemente.

Embora a Microsoft tenha lançado atualizações para as versões 6 e 7 do Internet Explorer, é expressamente recomendável que os usuários utilizem a versão 8 do programa, pois esta possui muito mais recursos de segurança e ganha atualizações com mais frequência. O download do navegador pode ser feito gratuitamente nesta página.

Para instalar a atualização adequada ao sistema operacional de seu computador e obter mais detalhes sobre o problema, basta acessar este link, correspondente ao Boletim de Segurança MS10-002.

A Microsoft Brasil divulgou na noite de ontem um importante alerta de segurança em que recomenda veementemente aos utilizadores do Internet Explorer 6 (IE6) e 7 (IE7) – especialmente empresas – a atualização para a versão 8 do programa (IE8). Eis os principais pontos do aviso:

Nos últimos dias, a Microsoft confirmou a ocorrência de uma série de tentativas de roubo de informações online e controle não-autorizado de computadores, em sua maioria, contra empresas que utilizam a versão do Internet Explorer 6. Trata-se da versão do browser lançada há 10 anos que não está preparada para o tipo de ameaça que existe hoje.

Sabemos que nenhum browser atualmente é 100% seguro, pois os ataques a navegadores são constantemente renovados e aprimorados. Por isso, a Microsoft recomenda que todos os clientes migrem as versões utilizadas para a última versão do browser, o Internet Explorer 8, sendo esta a forma mais efetiva de evitar esse tipo de problema. Os casos de falha constatados nesta última semana não foram identificados no Internet Explorer 8. Para identificar qual a versão que utilizam, os clientes podem abrir a página inicial do browser e consultar a opção “Sobre o Internet Explorer”, clicando sobre o botão “Ajuda” no Menu.

(…) Ainda que, na América Latina, não haja ocorrências como os incidentes reportados anteontem (17/01), como um cuidado adicional, a Microsoft recomenda aos internautas que já utilizam o IE8 que definam como padrão o Nível Máximo de Segurança do browser, selecionando a opção “Ferramentas / Opções” do menu “Internet / Segurança”. Estas precauções contribuem para uma proteção efetiva contra as vulnerabilidades de segurança noticiadas em 17/01 no boletim de segurança em inglês, “Security Advisory 979352”, ou citadas como “Cyber-ataque Chinês” e “Google attack”.

Em paralelo, a Microsoft está desenvolvendo uma atualização de segurança que proteja todas as versões do Internet Explorer, desde a versão 6 do browser. A empresa recomenda a todos os clientes que tiverem algum indício ou considerarem que sofreram um ataque, que entrem em contato com o centro de atendimento ao cliente, via support.microsoft.com/contactus. (…)

O Internet Explorer 8 pode ser baixado aqui. A Microsoft disponibiliza mais informações sobre segurança no link www.microsoft.com/security/.

A Microsoft anunciou recentemente o lançamento das versões 2010 das soluções de segurança corporativa Forefront Threat Management Gateway (TMG) e Forefront Unified Access Gateway (UAG), esta última ainda em RTM (Release to Manufacturing), isto é, ainda sem a versão final. Ambos os sistemas já estão disponíveis mundialmente.

De acordo com a empresa, o TMG é voltado para companhias que desejam oferecer segurança na navegação na internet para seus funcionários e diminuir os riscos gerados por vírus e outras ameaças. Para isso, a solução utiliza um serviço de computação nas nuvens que contém listas de sites perigosos que devem ser bloqueados. O sistema conta também com várias camadas de proteção que oferecem prevenção contra intrusos, firewall, inspeção de HTTP/HTTPS, entre outros.

O UAG, por sua vez, oferece a funcionários acesso remoto a aplicativos e à intranet da empresa. Isso pode ser feito tanto a partir de PCs quanto a partir de dispositivos móveis. A solução disponibiliza várias opções de conectividade, além de contar com proteção via SSL (Secure Sockets Layer).

Para saber mais sobre o Forefront Threat Management Gateway 2010 clique aqui. Há informações adicionais sobre o Forefront Unified Access Gateway neste link.

A Microsoft e o ITI (Instituto Nacional de Tecnologia da Informação) anunciaram hoje um acordo de cooperação que visa facilitar o acesso dos usuários da plataforma Windows a sites seguros. Para isso, a Microsoft disponibilizará em todos os seus softwares (quando cabível) a cadeia de certificação digital da ICP-Brasil – em poucas palavras, um conjunto de recursos que determinados sites utilizam para garantir sua autenticidade.

A parceria foi firmada oficialmente hoje, às 11 horas, em Brasília, entre Michel Levy, Presidente da Microsoft Brasil, e Renato Martini, Diretor-Presidente do ITI. Inicialmente, o acordo terá vigência de três anos.

“A Microsoft possui um importante contingente de usuários de seus aplicativos, assim, trata-se de um passo relevante para facilitar a vida do internauta. Eles foram os primeiros a implementar a mudança, mas já estamos em tratativas para que isso seja realidade também nos navegadores das outras plataformas existentes”, disse Martini.

A novidade trará benefícios principalmente para usuários do Internet Explorer 8, já que quando um site que utiliza um certificado da ICP-Brasil for acessado, este último será instalado automaticamente no navegador, assim como acontece com qualquer outro certificado reconhecido pela Microsoft. É possível identificar sites seguros pela exibição da figura de um cadeado no canto inferior direito do navegador.

Exemplo de site seguro – Imagem por ITI

Caso queira compreender melhor o assunto, você pode acessar esta matéria do InfoWester sobre certificação digital.

A F-Secure divulgou uma nota em que alerta para um malware recém-descoberto que ataca a linha iPhone, da Apple. A praga foi criada com foco em usuários holandeses que utilizam internet banking: a ideia é ter acesso aos dados bancários dessas pessoas.

De acordo com a F-Secure, o malware só contamina iPhones que passaram por “jailbreak“, uma técnica que desbloqueia o aparelho e permite a instalação de programas não licenciados. A propagação é feita por meio do recurso de acesso remoto Secure Shell (SSH).

Depois de contaminado, o iPhone direcionará o navegador para um site falso toda vez que o usuário tentar acessar endereços de bancos baseados na Holanda. Se o usuário não perceber que está acessando uma página fraudulenta, poderá fornecer seus dados bancários e, consequentemente, sofrer um golpe financeiro.

Este, na verdade, não é o primeiro invasor criado para o iPhone. Semanas atrás uma praga de nome iKee foi identificada ao atacar iPhones desbloqueados, também via SSH. No entanto, esse malware apenas altera o papel de parede do aparelho para uma foto do cantor Rick Astley.

Referências: CNET News.com, F-Secure.

O Registro.br, entidade ligada ao NIC.br responsável pelos processos de registro e renovação de domínios brasileiros (terminação .br), emitiu um comunicado hoje para alertar seus usuários sobre golpes que fazem cobrança indevida em nome da organização. Esse tipo de abuso não é recente, mas acontece com relativa frequência até os dias de hoje.

Muitas pessoas e empresas que registraram endereços com terminação .br estão recebendo boletos bancários que supostamente garantem a manutenção de seus domínios, no entanto, essas cobranças são falsas. Uma variação desse tipo de mensagem tenta induzir o usuário a pagar por um suposto novo tipo de domínio com terminação .br.com.

De acordo com o Registro.br, todos os boletos emitidos legitimamente pelo NIC.br contam com as seguintes informações:

Cedente: NIC.br – CNPJ: 05.506.560/0001-36
Banco: Santander Banespa nº 033-7
Agência: 0105
Conta: 1303201-4

Segundo o NIC.br, medidas legais estão sendo tomadas contra as entidades responsáveis por essas práticas. Usuários que tiverem dúvidas sobre o assunto podem contatar o Registro.br no seguinte link: registro.br/contate.html.

A Microsoft lançou o Windows 7 oficialmente hoje e, para isso, organizou eventos em todo o mundo, sem contar que esse é o assunto do momento nos noticiários de tecnologia. De olho nisso, a empresa Panda Security resolveu disponibilizar gratuitamente licenças de seu antivírus válidas por um ano.

A solução que está sendo disponibilizada é a Panda Internet Security 2010. De acordo com a companhia, o programa oferece proteção contra vírus, cavalos-de-troia e outros malwares, além de ferramenta para controle de conteúdo on-line para crianças, uso de “computação em nuvem” para poupar recursos da máquina, entre outros.

O interessado deve visitar esta página, ler as orientações presentes e depois clicar em Register Now. A chave que dará validade de um ano ao Panda Internet Security 2010 será enviada posteriormente por e-mail. A promoção acontece somente hoje (22/10/2009).

* * *

A Kaspersky está realizando uma promoção semelhante, válida até 30 de novembro de 2009. O único problema é que as licenças de um ano estão sendo oferecidas apenas para pessoas que participaram de festas de lançamento do Windows 7 nos Estados Unidos. Provavelmente, esses usuários receberam no evento a orientação de acessar o link da promoção para aproveitá-la.

Referência: AddictiveTips.

Na primeira semana após o seu lançamento oficial, o Microsoft Security Essentials conseguiu um feito e tanto: detectou mais de 4 milhões de malwares em exatamente 535.752 computadores no mundo todo. O que mais impressiona é que a quantidade de “pragas digitais” encontrada é elevada em relação ao número de máquinas contaminadas: quase 8 vezes maior, o que demonstra que vírus e afins estão longe de ser apenas um mero incômodo.

A Microsoft estima que, depois de seu lançamento oficial, o Microsoft Security Essentials conseguiu cerca de 1,5 milhão de downloads na primeira semana e aumentou essa quantidade para 2,6 milhões na segunda, embora ainda seja difícil precisar quantas instalações da ferramenta foram feitas nesse período.

Microsoft Security Essentials

No levantamento, a Microsoft também notou que os usuários do Windows 7 parecem ser os que mais se interessam pelo Microsoft Security Essentials. Um dos motivos para isso é o fato de que esses usuários, em sua grande maioria, utilizam o Windows 7 em versão beta e esse interesse faz com que estejam mais propensos a testar outras ferramentas.

Para quem desconhece, o Microsoft Security Essentials é um antivírus que se destaca por ser leve, fácil de usar e gratuito. O programa foi lançado oficialmente no início do mês e conta inclusive com suporte ao idioma português. Para download e mais informações acesse o seguinte link: www.microsoft.com/security_essentials.

Referência: Ars Technica.

Os últimos dias têm sido de apreensão para muitas pessoas: é que milhares de senhas de contas de e-mail foram capturadas e divulgadas indevidamente na internet. Inicialmente, veio a público a informação de que somente o serviço de e-mail Hotmail, da Microsoft, havia sido atingido pelo problema, mas em seguida soube-se que contas do Gmail e do Yahoo! Mail também foram expostas.

A Microsoft frisou que as contas afetadas pelo problema – cerca de 10 mil – não sofreram nenhum tipo de falha de segurança nos servidores da empresa. As capturas teriam sido feitas por técnicas de phishing scam, o que significa que os usuários dessas contas acreditaram no conteúdo de e-mails ou sites falsos e relevaram informações de login sem perceber que se tratava de um golpe.

O Google se pronunciou de maneira parecida: “recentemente, descobrimos um esquema de phishing que afeta a toda a indústria, onde hackers obtiveram dados de login de usuários de contas de correio eletrônico, incluindo o Gmail”. De fato, outros serviços de e-mail, como os que são oferecidos pela AOL e pela Comcast, também registraram casos do problema.

Para se prevenir de situações como essa, basta colocar em prática algumas medidas simples. Este artigo contém dicas de segurança na internet que ajudam a proteger os seus dados e a sua privacidade.

Referências: BBC News, TG Daily, Neowin.