Desde o surgimento da Common User Access (CUA), um conjunto de diretrizes para interface com o usuário, publicado pela IBM em 1987, a tecla F1 é usada como tecla de ajuda, tornando-se praticamente um sinônimo para essa função.

Ironicamente, no último dia primeiro, a Microsoft divulgou um Comunicado de Segurança recomendando os usuários do Windows 2000, Windows XP e Windows Server 2003 do Windows, não mais a usassem, pelo menos ao navegar na Web…

Segundo o comunicado, há uma falha na maneira como o VBScript interage com arquivos de Ajuda do Windows quando o Internet Explorer é usado. Se o usuário acessar um site contendo código malicioso e pressionar a tecla F1, permitirá que “códigos arbitrários” sejam executados.

O problema afeta apenas as versões anteriores ao Windows Vista, mas engloba qualquer versão do Internet Explorer, inclusive o Internet Explorer 8, que se auto-intitula o browser mais seguro do mercado.

Enquanto não é oferecida uma correção oficial para o problema, a Microsoft recomenda como ações paliativas:

• definir as configurações de zona de segurança do Internet Explorer como “Alta”;
• ativar a notificação de execução scripts no Internet Explorer;
• desativar a execução de scripts no Internet Explorer;
• restringir o acesso ao sistema de Ajuda do Windows; ou
• simplesmente não pressionar a tecla F1 quando solicitado por um site da Web;

Todas essas orientações estão descritas em detalhes na seção Soluções alternativas do Comunicado de Segurança n.º 981169. Contudo a solução mais prática (e definitiva) é abandonar o Internet Explorer (especialmente o vetusto IE6) e migrar para um navegador melhor como o Firefox, Chrome, Opera ou Safari.

Na semana passada, foi noticiado que peritos da NetWitness, uma empresa de segurança especializada em forense computacional, durante atividades de rotina, descobriram uma botnet composta por mais de 75 mil computadores pertencentes a mais de 3 mil organizações ao redor do mundo, incluindo algumas das 500 maiores empresas segundo a Fortune e órgãos do governo norte-americano.

Uma botnet é uma rede formada por computadores contaminados e controlados remotamente por crackers. Sem conhecimento de seus donos, esses computadores passam a executar quaisquer tarefas desejadas pelos malfeitores, como ataques em larga escala, envio de spam, distribuição de pornografia ou roubo de dados.

A botnet descoberta, denominada “Kneber botnet” em decorrência do nome de usuário usado para conexão entre as máquinas, baseia-se no Zbot ou ZeuS, um pacote malicioso existente desde 2007 e comercializado pelos malfeitores em fóruns especializados. Naturalmente perigoso, esse malware atualiza-se periodicamente nas máquinas infectadas, evoluindo constantemente. Na Kneber botnet, sua periculosidade foi potencializada pelo uso concomitante do Waledac, malware conhecido por disseminar spam em redes ponto-a-ponto, possivelmente como forma adicional de contágio.

Fonte: The Wall Street Journal.

Os especialistas identificaram, no período de apenas um mês, mais de 75GiB de dados roubados. São mais de 68 mil credenciais para acesso a contas bancárias, redes sociais (como Facebook, hi5 e Sonico) e e-mails (como Yahoo! e Hotmail). Também foram roubados cerca de 2 mil certificados digitais, além de verdadeiros dossiês dos proprietários das máquinas contaminadas.

A variante do ZeuS usada no ataque explora falhas de segurança em programas como Internet Explorer, Mozilla Firefox, Adobe Flash e Adobe Reader, e, até o momento, não é detectada pela maioria dos antivírus existentes. Contudo, restringe-se apenas a sistemas operacionais da família Windows, especialmente Windows XP e Windows Vista (mais uma vez, ponto para os usuários Linux).

Segundo o Amit Yoran, presidente da NetWitness, a proteção convencional contra malware e detecção com base em assinatura de sistemas são, por definição, inadequados para identificação do Kneber ou outras ameaças mais avançadas.

Ou seja, como afirmei anteriormente, os usuários precisam deixar de confiar cegamente no seu software antivírus e, entre outras coisas:

• usar sistemas operacionais e programas atualizados (muito difícil com cópias piratas);
• evitar sites suspeitos;
• observar com atenção antes de clicar em links na web;
• verificar a procedência das mensagens de e-mail; e
• evitar abrir anexos de e-mail.

Eu te disse! Eu te disse!

Para aqueles que desejarem uma leitura mais aprofundada, recomendo os artigos originais:

• The “Kneber” BotNet – A ZeuS Discovery and Analysis;
• Zeus: King of the Bots; e
• The ZeuS, ZBOT and Kneber Connection.

Atualização em 26/02/2010: acrescentado link para o Perguntas e respostas da Trendmicro.

Com  os problemas de segurança que têm afetado o internet Explorer, recentemente desaconselhado pelos governos de dois países, foi oportuno o lançamento da versão 3.6 do Firefox, no último dia 21.

Porém, no Ubuntu, depois de instalado, pelos repositórios oficiais ou por meio do Canal de Pacotes Estáveis do Firefox, a interface continuou em inglês. Tentei instalar a extensão para o idioma português brasileiro, como fiz anteriormente, sem sucesso. Porém, ao acessar a página oficial da extensão, encontrei instruções para instalar uma outra extensão a fim de concluir a mudança.

Quanto ao impacto das últimas notícias, ainda não observei nenhuma mudança significativa na evolução do mercado de navegadores. A tendência de crescimento do Firefox e do Chrome, com a conseqüente queda do internet Explorer, não parece ter sido alterada no mês de janeiro:

O mês de janeiro foi tão tumultuado que nem a tradicional retrospectiva foi publicada. Mas preciso comentar as últimas notícias de segurança…

Em 12 de janeiro, o Blog Oficial da Google publicou uma nota informando uma nova abordagem para a China, deflagrada por um ataque proveniente daquele país contra ela própria e várias outras empresas, como a Adobe Systems, Juniper Networks, Rackspace, Yahoo, Symantec, Northrop Grumman e a Dow Chemical.

Segundo a nota, o ataque visava roubar propriedade intelectual. No caso da Google, o conteúdo das contas do Gmail de alguns ativistas de direitos humanos chineses. Apesar de não atingir totalmente seu objetivo (apenas duas contas foram parcialmente violadas), os executivos da empresa decidiram suspender a censura imposta, por exigência do governo local, ao conteúdo da filial chinesa. Ou mesmo, interromper suas operações naquele país.

A discussão rapidamente tornou-se um delicado incidente diplomático entre os Estados Unidos e a China, e parece longe de terminar (a versão chinesa da ferramenta de busca, por exemplo, está funcionando sem censura).

Paralelamente, o caso vem suscitando algumas interessantes reflexões sobre a postura dos dois oponentes: há realmente um mocinho e um bandido nessa contenda, ou apenas variações de um mesmo tom de cinza? Talvez seja melhor deixar essas considerações filosóficas para outro post…

O que interessa no momento, é que especialistas da McAfee concluíram que os ataques exploraram uma vulnerabilidade conhecida, mas não divulgada, do internet Explorer. Segundo os mesmos especialistas, apesar de o mais do que ultrapassado IE6 ter sido o vetor do ataque, todas as versões do navegador estão vulneráveis. A situação agravou-se quando, poucos dias depois, o código tornou-se público. Um “prato cheio” para mal-intencionados…

A Microsoft reagiu à crise publicando, no dia 19 de janeiro, uma Recomendação de Segurança onde afirma que o IE8 é hoje o browser mais seguro do mercado e recomenda sua instalação com o nível máximo de segurança como uma proteção efetiva contra as vulnerabilidades noticiadas. Dois dias depois, contudo, publicou o Boletim de Segurança MS10-002, reconhecendo que todas as versões do navegador são vulneráveis.

Com esse incidente, a reputação do internet Explorer, tradicionalmente duvidosa no quesito segurança, sofreu o que parece ser o maior revés até hoje: os governos alemão e francês publicaram notas oficiais recomendando que seus cidadãos passem a usar outros navegadores como forma de aumentar sua segurança na internet (notas originais alemã e francesa).

E pode piorar: o governo britânico já avisou que está monitorando a situação e que adotará postura semelhante se os riscos mudarem…

Enquanto não surge orientação semelhante para conscientizar os internautas brasileiros, fica minha contribuição:

Por favor, atualizem seu navegador!

Na verdade, sugiro mudar completamente para o Firefox, o Chrome ou o Opera. Todos seguros, rápidos e com versões em português para os principais sistemas operacionais.

Para aqueles que desejarem uma leitura mais aprofundada, recomendo o excelente texto do blog SSegurança.

Descoberto por Renato Yamane como um vírus para Firefox, o ataque estende-se também ao internet Explorer e consiste basicamente em alterar as configurações do navegador direcionando o tráfego para um servidor proxy externo que captura informações relativas às transações bancárias.

Inicialmente, pensei que o problema tivesse alguma relação com a vulnerabilidade no Compilador JIT do Firefox 3.5, mas mudei de idéia ao observar que o internet Explorer também é atingido. De qualquer forma, o problema já consta no Bugzilla, resta aguardar por uma correção.

A boa notícia é que o malware foi facilmente descoberto ao gastar muito tempo localizando os arquivos de configuração do Firefox. Além disso, na versão atual, só funciona na plataforma Windows (sempre ela). Por outro lado, a maioria dos usuários certamente iria pensar que a demora seria “normal” e não tomaria nenhuma providência e o cracker certamente corrigirá esse detalhe de desempenho em versões subseqüentes.

Concluindo, com os ataques migrando para fora das máquinas dos usuários, como ocorrido em abril passado com o ataque aos servidores do Vírtua (provedor de banda larga da NET em São Paulo), já não há um navegador considerado “plenamente seguro” e torna-se necessário dar mais ênfase às medidas corriqueiras de segurança e à regra do desconfie de comportamentos estranhos em seu computador.

A versão 3.5 do navegador Firefox foi lançada no último dia 30 de junho e, além de mais veloz que as anteriores, apresenta um modo de navegação privada semelhante ao apresentado no Google Chrome e nas versões 7 e 8 do Internet Explorer.

Essa versão está disponível no site oficial mas eu prefiro fazer instalação por meio de repositórios — é mais fácil e permite a atualização automática pelo sistema. Contudo, como ela ainda não está disponível nos repositórios oficiais, optei por usar temporariamente a versão disponível no Launchpad.

O pacote é instalado paralelamente à versão oficial dos repositórios, ficando disponível para todos os usuários. Adicionalmente, como a versão presente nos repositórios oficiais (atualmente 3.0.12), continua instalada, quando eles forem atualizados, a versão 3.5 e suas atualizações serão obtidas pelo próprio sistema operacional.

O primeiro passo é adicionar o repositório adequado à sua versão do Ubuntu, como orientado pelo Ubuntued. Para o Jaunty Jackalope (9.04), por exemplo, o repositório é:

deb http://ppa.launchpad.net/ubuntu-mozilla-security/ppa/ubuntu jaunty main

Já a chave pode ser instalada pelo terminal com o seguinte comando (digitado numa única linha):

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com
af316e81a155146718a6fbd7a6dcf7707ebc211f && sudo aptitude update

Para outras versões, consulte o post original, bastante explicativo.

Em seguida, é feita a instalação da forma preferida:

• por meio do aptURL;
• por meio do Synaptic (menu Sistema > Administração > Gerenciador de Pacotes Synaptic); ou
• por meio do terminal, com o comando abaixo:
  sudo apt-get install firefox-3.5 firefox-3.5-gnome-support

O Firefox será instalado em inglês. Para traduzi-lo para português, basta instalar o plugin adequado. No caso do Jaunty, ele pode ser obtido aqui.

Usuários do Intrepid Ibex (8.10) e do Hardy Heron (8.04), entretanto, precisarão de alguns passos adicionais porque a versão disponível para eles é a 3.5.1pre. Basicamente, eles irão baixar o mesmo plugin mas, antes de instalá-lo, deverão abrir o arquivo e editar o arquivo install.rdf, como orientado por Hamacker.

É interessante editar os atalhos para o Firefox, alterando o comando firefox %u para firefox-3.5 %u. Também é possível alterar associação padrão, usando a opção Sistema > Preferências > Aplicativos preferenciais, como na figura abaixo:

Atualização: A falha de segurança citada acima foi corrigida na versão 3.5.1.

Atualização: Alterei o endereço do plugin de idioma para apontar para a versão mais recente.

Post rapidinho só para comunicar que passei a usar um novo conjunto de emoticons: como são brancos, combinam mais com o tema do meu site.

Obrigado a Leo Bolin pelo ótimo trabalho e a Taha Paksu por me informar o site do autor!

Ah! Taha Paksu desenvolveu o pngfix, um plugin para corrigir o problema do internet Explorer 6 com transparência em figuras PNG usando CSS.

O Firefox oferece a opção de memorizar senhas de acesso a sites. Essas senhas são, então, preenchidas pelo próprio navegador quando o usuário acessa qualquer página daquele site. A falha no sistema de gerenciamento de senhas permite que um cracker, ludibriando o navegador, obtenha as informações de autenticação do usuário. O risco é maior em sites que aceitam inserção de código, como fóruns, comentários em blogs, etc.

A falha não é exclusividade do Firefox, o internet Explorer também é afetado por ela, mas no Firefox a fragilidade é maior.

Enquanto não sai uma atualização, é aconselhável que não sejam armazenadas informações de autenticação nos navegadores (sugestão antiga, aliás).

Tão distraído que nem me lembrei do lançamento do internet Explorer 7. Fiquei surpreso quando vi a notícia hoje, pesquisando outro assunto.

Parece que ainda não há versão em português do Brasil (como sempre). Mas, se estiver interessado em ver o site oficial, clique aqui.

Claro que já começaram a aparecer produtos que vêm no rastro do IE7:

• os add-ons (ou complementos) – para acrescentar aquelas funções que a MS não incluiu. Clique aqui;
• a primeira falha – a MS afirma que o problema não é originário do IE7 e sim do Outlook Express. Ah, tá! Agora fiquei tranqüilo…
• os scams – um e-mail oferecendo um link para, supostamente, baixar o IE7 contamina a máquina com um trojan.

O lançamento de um produto novo sempre causa polêmica, ainda mais se considerarmos que é o produto com maior base instalada e o fato de ser um produto da Microsoft não ajuda nada.

• Bruno Torres ponto net fez uma avaliação rápida sobre o IE7, fez um bom post sobre o impacto do lançamento no mercado dos navegadores e, para completar, fez algumas considerações sobre o porquê da MS deixar o IE tão atrás da concorrência. Parece um pouco com teoria da conspiração, mas até que faz sentido…
• Revolução Etc publicou uma sugestão de como instalar o IE7 mantendo o IE6. O mais interessante são as implicações do lançamento para os desenvolvedores.

Pessoalmente, concordo quando disseram que o IE dominar o mercado é ruim para a internet e que o IE7 vai demorar até substituir o IE6. Vou continuar usando o navegador que uso hoje: Firefox.