TJ-RS isenta Itaú por roubo de senha

Fonte: http://www.baguete.com.br/

A 15º Câmara Cível do Tribunal de Justiça do Estado do Rio Grande do Sul (TJ-RS) mudou uma sentença já dada e isentou o banco Itaú da responsabilidade por saques indevidos causados por um software malicioso que rouba senhas. Segundo informações publicadas pelo órgão, foi comprovada que a operação fraudulenta foi realizada por meio de um programa de computador – conhecido como spyware ou como cavalo de troia - que captura senhas e demais informações sigilosas do usuário. Ainda, segundo o site, o correntista descobriu que foram roubados R$ 4.487,53 de sua conta, após o roubo das senhas. Na Justiça de 1º Grau, a Juíza Aline Santos Guaranha, da Comarca de São Leopoldo, determinou ao banco o pagamento de R$ 4.487,53 por danos materiais e de 10 salários mínimos a título de danos morais.

No entanto, a instituição financeira recorreu ao Tribunal de Justiça solicitando a reforma da sentença. O argumento foi de que o sistema utilizado pelo banco na web é seguro e capaz de evitar fraudes.

"Os desembargadores concluíram que o correntista não adotou os cuidados necessários quanto à forma de se prevenir contra invasões de hackers em seu sistema”, afirma a nota publicada no site do TJRS.

Apple admite falha em sistema operacional Snow Leopard

Fonte: http://www1.folha.uol.com.br

A Apple confirmou uma falha em seu mais novo sistema operacional, lançado no último mês de agosto.

Mais de cem usuários reportaram o problema em fóruns de suporte da companhia. O problema, segundo eles, se relacionava à perda de dados cruciais - incluindo sites favoritos, imagens, vídeos, documentos e outros arquivos essenciais.


Mac OS X Snow Leopard, última geração do sistema operacional da Apple, tem falha que apaga dados de usuários; empresa confirmou

Aparentemente, de acordo com o jornal "The Daily Telegraph", a falha afeta usuários que já tinham uma conta habilitada antes de atualizar para o Snow Leopard.

Segundo os relatos, tudo indica que uma pequena falha faz com que os antigos usuários sejam cadastrados como convidados, e reseta todo o perfil toda a vez que o usuário sai do sistema.

Ao retornar à conta normal após logar nesta conta de convidados, alguns usuários constataram que os dados pessoais foram eliminados.

Usuários que fizeram back-up dos seus dados em um drive externo ou no Apple Time Machine podem restaurar os arquivos. Mas outras pessoas que não fizeram back-up recentemente estão impossibilitadas de restaurar seus dados nas respectivas máquinas.

A Apple disse que o problema ocorreu "apenas em casos extremamente raros", e que está trabalhando em uma atualização de software para corrigir o problema.

Clones virtuais rendem salário de US$ 300 mil a golpistas da internet

Fonte: http://g1.globo.com

Sites maliciosos induzem usuário a instalar programas que roubam dados.
Usuários devem ter antivírus instalados no PC para evitar problema.

Um novo meio de roubar dados confidenciais dos usuários de computador garante uma renda mensal de até US$ 332 mil a criminosos na internet – cada máquina infectada rende até US$ 0,55 para o bandido. O golpe utiliza programas de segurança fraudulentos, conhecidos como “scarewares”, uma espécie de clones de programas reais, deixando o computador vulnerável a diversas ameaças virtuais.

Nesse estilo de ataque, o usuário infecta o seu próprio computador ao acreditar que o programa que está sendo instalado é legítimo e de confiança. Os criminosos criam versões de antivírus, por exemplo, que se parecem com softwares reais, enganando o usuário que irá abrir a porta da sua máquina para que os golpistas roubem senhas, dados de contas bancárias, números de cartões de crédito. “Essas informações que valem muito no mercado negro”, afirma Paulo Vendramini, diretor de engenharia de sistemas para a América Latina da Symantec.

É muito difícil identificar um “scareware”, uma vez que esse tipo de programa consegue clonar um software legal. “O foco dos criminosos está em reproduzir programas de grandes empresas e sites de grande circulação como portais e de shoppings virtuais”, diz Vendramini.

Programas antivírus, além de avisar quando o computador está infectado por esses programas maliciosos, avisam o usuário que o site em que ele está navegando pode ser falso ou apresentar algum perigo.

Como ocorre o ataque? Os programas de segurança fraudulentos são propagados por meio de spams. O sistema de proteção do computador avisa que a máquina foi infectada e indica um programa para o usuário comprar com a promessa de consertar o problema. Esse software é falso e instala códigos maliciosos no PC, que passa dados privados do dono do PC para os criminosos. Em média, o valor pago pelo usuário desavisado é entre US$ 30 e US$ 100.

De acordo com o executivo, os bandidos estão tão organizados que eles recrutam pessoas para distribuir esses programas falsos. Cada computador infectado nos Estados Unidos rende US$ 0,55. Para receber a quantia de US$ 332 mil, os criminosos infectam mais de 600 mil máquinas mensalmente.

Ferramentas de busca também podem enganar o usuário. Ao procurar por um software para limpar a máquina da ameaça, o usuário encontrará programas maliciosos em destaque no resultado da busca. Isso porque os “scarewares” replicam os programas “reais”. Vendramini diz que sites de buscas estão melhorando seus sistemas para evitar esses problemas.

Os programas de segurança fraudulentos já estão disponíveis em diversas línguas e para outros sistemas operacionais como o Mac OS. A velocidade do crescimento e a eficiência dos “scarewares” é tanta que o índice de sucesso dos ataques é de 93%.

Facebook perde dados de 150 mil usuários

Fonte: http://www1.folha.uol.com.br

Milhares de usuários do Facebook não conseguiram entrar no site de relacionamentos durante o período das últimas duas semanas por causa de um problema com os servidores. Foram 150 mil usuários, ou o equivalente a 0,5% dos usuários do Facebook (que tem mais de 300 milhões de internautas).

Segundo o site da revista PC World, os usuários do Facebook estão, gradativamente, reavendo suas contas, ainda que alguns dados tenham sido totalmente perdidos.


Milhares de usuários do Facebook não conseguiram entrar no site de relacionamentos durante o período das últimas semanas

A justificativa dada pelo site foi a de que houve "um problema técnico em uma única base de dados". O site também descartou a hipótese de um ataque de piratas virtuais "ou outra atividade maliciosa".

Em comunicado, a porta-voz do Facebook, Brandee Barker, informou que "nossa equipe de engenheiros está trabalhando, e todos estes usuários devem ter o acesso das suas contas restabelecidos."

"Se a falha de um servidor afeta 150 mil pessoas, o que aconteceria se três servidores quebrassem? Idéia paranóica, talvez, mas com o crescimento do Facebook e com o site se tornando mais integrado na vida ordinária das pessoas e dos seus negócios, a segurança do site se torna um assunto público de grande relevância", diz a revista.

Cloud computing é um 'pesadelo para a segurança', diz CEO da Cisco

Fonte: http://computerworld.uol.com.br

São Francisco - Segundo John Chambers, tecnologia deve ser encarada de forma não tradicional em relação à segurança.

Durante apresentação na RSA, conferência de segurança realizada em São Francisco (EUA), John Chambers, CEO da Cisco, disse que a computação em nuvem é inevitável. Entretanto, a tecnologia vai modificar a estrutura de segurança das redes. “Não vamos ter ideia do que existe no data center das empresas”, afirmou. “Isso é bom para mim, que estou no mercado de rede. Vou vender muito equipamento para fazer isso funcionar”, comemorou.

Apesar do otimismo, Chambers ressaltou que “isso é um pesadelo de segurança e não pode ser gerenciado de maneira tradicional”. Para Ronald Rivest, professor de ciência da computação do MIT (Massachusetts Institute of Technology), a segurança de ambientes cloud será um ponto focal de boa parte do trabalho realizado pelo instituto na área de cyber segurança. O professor se mostrou otimista quanto ao futuro do conceito, por outro lado, afirmou que muito trabalho terá de ser feito para manter os ambientes seguros.

Os participantes da conferência, no entanto, ainda não mergulharam na tecnologia. “Não estou vendo grandes benefícios na nuvem”, disse Bruce Jones, CSO da Kodak. A questão delicada, para Jones, é a perda do controle sobre dados sensíveis. Para projetos de longo prazo, é mais simples comprar o hardware, afirmou o executivo.

De qualquer forma, Jones afirmou que o cloud computing pode funcionar em menor escala na sua empresa. “Para um piloto ou um projeto de pesquisa no qual queiram fazer alguma coisa com infraestrutura sob demanda e escalável. Funciona nesses casos, e se você não tiver muitas preocupações com a confidencialidade das informações”, disse o executivo.

Na opinião de Tom Gillis, vice-presidente de marketing da unidade de segurança da Cisco, à medida que os dados migrem para a nuvem, os serviços de segurança da companhia vão ficar mais importantes, e a habilidade da empresa em inspecionar dados sendo enviados para dentro e para fora das redes corporativas vai se tornar mais crítica.

E a tendência não vai retroceder, afirmou Chambers. Segundo o CEO da Cisco, o uso de ferramentas de web 2.0 pela empresa, como vídeo blogging e conferência, cresceu exponencialmente no ano passado. No primeiro trimestre de 2009, o executivo realizou 262 reuniões, sendo 200 virtuais, por meio dos sistemas de telepresença da companhia. “Essas aplicações precisam ser seguras. É a nossa vida”, disse.

Google corrige falha no Orkut e ferramenta do Facebook volta a funcionar

Fonte: http://pcworld.uol.com.br/

Após exportação de contatos do Orkut explorada pelo Facebook parar de funcionar, Google revela e corrige falha dentro da rede social

O Google afirmou que não bloqueou de forma premeditada a exportação de contatos da rede social Orkut, mas que a ferramenta sofreu uma falha na manhã da sexta-feira (2/10), já corrigida pelos engenheiros do buscador.

Em post no blog Data Liberation, o engenheiro Brian Fitzpatrick afirma que a indisponibilidade aconteceu durante "a integração de medidas adicionais de segurança" na exportação de usuários.

"A falha foi corrigida nesta manhã (...) e usuários podem novamente exportar seus contatos acessando a página Friends e clicando sobre o botão de exportação. Gostaria de me desculpar por qualquer incoveniência que possamos ter causado para usuários do Orkut", afirma Brian.

A exportação de contatos do Orkut foi o canal encontrado pelo Facebook em nova tentativa para se aproveitar da popularidade da rede social do Google, em campanha iniciada na quinta-feira (1/10).

Ao acessar o Facebook, um aviso convida os usuários a localizarem quais amigos na rede social do Google já estão inscritos no serviço criado por Mark Zuckerberg. "Você tem uma conta do Orkut? Veja se seus amigos do Orkut já estão no Facebook", afirma o alerta.

Em maio, o Facebook já havido oferecido um botão para barra do navegador que, clicado, mostrava quais usuários do perfil do usuário no Orkut já estavam cadastrados também no Facebook.

Plataformas de petróleo estão vulneráveis ao ataque de hackers

Fonte: http://www.inovacaotecnologica.com.br

As plataformas de petróleo operando em alto mar têm sistemas inadequados de segurança da informação, o que as deixa altamente vulneráveis aos ataques de hackers, vírus e vermes digitais.

O alerta foi feito por pesquisadores do instituto de pesquisas SINTEF, que abrange os países escandinavos.

Invadindo uma plataforma de petróleo
Os cientistas afirmaram que as companhias petrolíferas fizeram um bom trabalho no tocante à tecnologia de exploração de petróleo e aos cuidados com o meio ambiente e a segurança e saúde dos trabalhadores. Mas ficaram a dever no quesito segurança da informação.

"O cenário de pior caso, é claro, é aquele no qual um hacker conseguirá invadir e tomar o controle de toda a plataforma," explica Martin Gilje Jaatun, um dos membros da equipe que estudou plataformas petrolíferas de várias empresas.

"Felizmente isso ainda não aconteceu, mas nós registramos um grande número de incidentes que poderiam ter se transformado em algo deveras dramático. Por exemplo, ataques de vírus já fizeram com que um processo controlado eletronicamente se tornasse instável," diz Jaatun.

Plataformas robotizadas
As plataformas de petróleo são verdadeiras fábricas quase inteiramente automatizadas e totalmente interligadas por sistemas eletrônicos de sensores e atuadores, que monitoram e controlam a produção 24 horas por dia.

Um ataque malicioso que consiga entrar no sistema de controle da plataforma poderá eventualmente controlar todo o seu processo produtivo. Com um pouco mais de conhecimento do próprio processo, o invasor seria capaz de gerar erros que levariam a "consequências desastrosas," segundo os pesquisadores.

O avanço das tecnologias e a necessidade de diminuição dos custos traçou uma tendência clara de que a exploração petrolífera em alto mar seja crescentemente robotizada nos próximos anos, o que poderá deixá-las ainda mais vulneráveis a ataques, caso medidas adequadas de segurança não forem adotadas.

Criação de métricas
A principal origem das fragilidades encontradas pelos pesquisadores é a interligação das plataformas com os controles em terra. A exploração de petróleo segue o que se chama "operação integrada," em que o contato plataforma marítima-central de controle em terra é totalmente transparente - a maioria dos processos na plataforma são controlados pelo pessoal em terra por meio de PCs em rede.

Os pesquisadores fizeram entrevistas pormenorizadas com o pessoal envolvido em funções-chave de empresas petrolíferas operando na Noruega e na Finlândia e confirmaram que o número de incidentes de segurança nas plataformas vem subindo ano a ano.

"O estudo de segurança da informação nas plataformas mostrou que existe uma necessidade de criar métricas para medir os efeitos dos esforços dispendidos no aumento da segurança. Nós precisamos desenvolver novos mecanismos de mensuração que possam demonstrar como as diferentes formas de lidar com as contingências de segurança afetam questões básicas do negócio, como o tempo de operação e a lucratividade," recomendaram os pesquisadores.

Golpistas usam tsunami em Samoa para vender falso antivírus

Ataque consiste na criação de sites maliciosos que aparecem entre os resultados das buscas, como as duas primeiras alternativas, destacadas em vermelho. (Foto: Divulgação/F-Secure)

Fonte: http://g1.globo.com

Fraude consiste na criação de sites exibidos no resultado das buscas. Ao acessar páginas, usuários são alertados sobre problema inexistente.

Atentos aos assuntos que mais atraem o interesse do público, golpistas da internet criaram um golpe que utiliza o forte terremoto seguido de tsunami que atingiu na terça-feira (29) a região de Samoa Americana e Samoa, na Oceania, deixando ao menos 118 mortos.

O objetivo da fraude, divulgou a empresa de segurança F-Secure, é lucrar com a venda de falsos antivírus e também instalar códigos maliciosos nos computadores das vítimas.

Segundo os especialistas da F-Secure, o ataque consiste na criação de sites maliciosos que aparecem entre os resultados das buscas quando os internautas procuram termos relacionados ao terremoto seguido de tsunami naquela região.

“Clicando no link, os usuários serão automaticamente direcionados para uma série de outros sites via mensagem de redirecionamento. No final do processo, os visitantes são alertados sobre um problema inexistente no sistema de seu computador e convidados a testar um antivírus. Esses softwares falsos têm como objetivo obter lucro através da venda do produto ou instalar malware para futuras infecções”, explica um comunicado da F-Secure.

Brecha no site da Anvisa permite alterar multas e fórmula de remédios

Brecha que não necessita conhecimentos avançados para ser explorada dá acesso à painel de administração do site da Anvisa. (Foto: Reprodução)

Fonte: http://g1.globo.com

Segundo especialistas, dados podem ser vendidos no mercado paralelo.
G1 procurou o órgão 3 vezes durante 3 semanas e não obteve resposta.

O site da Anvisa (Agência Nacional de Vigilância Sanitária) possui uma brecha de segurança que permite a qualquer internauta ter acesso a informações exclusivas a funcionários do órgão, como alterar e apagar multas e mudar fórmulas de medicamentos, segundo especialistas em segurança ouvidos pelo G1.

Outras informações sigilosas que a falha expõe são relatórios de viagens internacionais, segundo um especialista em segurança, que não quis se identificar. Ele afirma ter alertado a Agência Nacional de Vigilância Sanitária há dois anos e nada teria sido feito desde então. O G1 entrou em contato com o órgão em Brasília pela primeira vez no dia 31 de agosto. Voltou a procurar no dia 4 de setembro e no dia 21 de setembro. A assessoria disse que ainda não tinha um retorno do setor técnico. De acordo com o especialista, é um tipo de falha amplamente divulgado em sites de segurança, possui correção e não necessita de conhecimentos avançados para ser explorada. Para ele, o cuidado com bancos de dados é importante porque essas informações são vendidas no mercado negro.

Construtora processa banco por fraude online de US$ 588 mil

Fonte: http://computerworld.uol.com.br

Ocean Bank falhou em identificar 6 operações suspeitas realizadas em maio na conta da Patco Construction Company, nos Estados Unidos, e cobrou juros.

Uma empresa de construção dos Estados Unidos está processando seu banco por uma fraude online que desviou 588 mil dólares na conta corrente da companhia. A empresa Patco Construction Company alega que o Ocean Bank, do Estado de Delaware, falhou em identificar seis operações suspeitas realizadas em maio deste ano, envolvendo saques de sua conta online voltada ao pagamento de funcionários.

De acordo com uma reportagem do The Washington Post, o dinheiro roubado da conta dedicada à folha de pagamento da construtora foi depositado nas contas de intermediários, ou "laranjas", e depois transferido aos golpistas.

Para piorar a situação, ao ver que a soma excedia o limite da conta corrente, o banco acessou mais de 223 mil dólares da linha de crédito da empresa para cobrir a conta. Agora, o Ocean Bank quer que a Patco também pague os juros do crédito, usado por conta da fraude.

Após descobrir a fraude, o Ocean Bank recuperou 243,4 mil dólares, mas a Patco ainda ficou com uma dívida de 345,4 mil dólares junto à instituição financeira.

De acordo com a empresa, os golpistas acessaram informações sigilosas de funcionários por meio da rede ACH (Automated Clearing House) - usada para depósitos diretos, pagamentos de contas e transferências entre empresas e pessoas físicas.

Diversos funcionários da Patco acessavam a conta da folha de pagamento com uma identificação da empresa, uma identificação individual e uma senha. Para fazer transferências acima de mil dólares, os funcionários tinham de responder a duas perguntas de segurança - o que era feito com frequência já que muitas transferências ultrapassavam os mil dólares.

Aparentemente, os golpistas conseguiram acessar as informações dos funcionários usando programas espiões em máquinas infectadas por meio de golpes ou brechas em softwares desatualizados de máquinas da companhia.

A Patco argumenta que o Ocean Bank não ofereceu dupla autenticação de segurança, como o uso de token ou verificação de acesso por telefone e não soube identificar a irregularidade das transações ilegais. De acordo com a empresa, as transferências foram realizadas de endereços IP (Internet Protocol) que nunca acessaram seu sistema, as somas excederam o volume normalmente transacionado e as transferências foram realizadas fora do dia marcado, normalmente às sextas-feiras.