Na semana passada, foi noticiado que peritos da NetWitness, uma empresa de segurança especializada em forense computacional, durante atividades de rotina, descobriram uma botnet composta por mais de 75 mil computadores pertencentes a mais de 3 mil organizações ao redor do mundo, incluindo algumas das 500 maiores empresas segundo a Fortune e órgãos do governo norte-americano.

Uma botnet é uma rede formada por computadores contaminados e controlados remotamente por crackers. Sem conhecimento de seus donos, esses computadores passam a executar quaisquer tarefas desejadas pelos malfeitores, como ataques em larga escala, envio de spam, distribuição de pornografia ou roubo de dados.

Continue lendo »

O uso da internet parece-se um pouco com a colonização do continente americano. No começo, o mundo virtual (o Novo Mundo) parecia um paraíso, cheio de oportunidades e bastante seguro. Contudo, à medida que oportunistas passaram a frequentá-lo, mostrou-se tão arriscado quanto o mundo real (o Velho Mundo). As ferramentas de proteção, como antivírus e programas anti-spyware, têm muito trabalho para se manter atualizados frente ao número cada vez maior de ameaças.

Em virtude dessa mutabilidade, antivírus, anti-spyware, vacinas e toda a parafernália de proteção são o último recurso de segurança. São como as redes usadas pelos trapezistas, ou os cintos de segurança nos veículos: estão lá para prevenir maiores danos em caso de acidente, mas não se deve contar exclusivamente com eles.

Continue lendo »

Pelo que tenho observado, a maioria dos usuários de computador não quer entender de informática, preferindo computadores que simplesmente funcionem. Não posso recriminá-los por isso: não precisamos entender em detalhes como funciona um carro, um forno de micro-ondas ou uma calculadora para usá-los diariamente.

Infelizmente, em nome da facilidade de uso, os fabricantes de software vêm trocando segurança por comodidade. A partir do Windows 95, os sistemas operacionais da Microsoft passaram a contar com a “reprodução automática” (também conhecida como autorun): ao detectar uma mídia removível (CD, DVD, pendrives e discos rígidos externos), o sistema operacional procurava um arquivo autorun.inf contendo instruções para sua execução.

Continue lendo »

O mês de janeiro foi tão tumultuado que nem a tradicional retrospectiva foi publicada. Mas preciso comentar as últimas notícias de segurança…

Em 12 de janeiro, o Blog Oficial da Google publicou uma nota informando uma nova abordagem para a China, deflagrada por um ataque proveniente daquele país contra ela própria e várias outras empresas, como a Adobe Systems, Juniper Networks, Rackspace, Yahoo, Symantec, Northrop Grumman e a Dow Chemical.

Continue lendo »

Eu gosto do formato PDF e aconselho a todos que o usem. Eu mesmo o usei por muito tempo (e pretendo voltar a usar logo) aqui no blog. Isso porque esse formato, entre outras coisas:

• mantém a formatação do texto digitado, independente do equipamento em que é lido;
• se necessário, impede a cópia e a impressão do texto;
• possui uma grande variedade de bons leitores, em sua maioria, gratuitos; e
• é menos vulnerável a malwares, como os vírus de macro que ameaçam os usuários do Microsoft Office.

Acontece que, talvez para enfrentar a concorrência, a Adobe vem implementando funcionalidades no formato PDF e, em conseqüência, aparecendo nos relatórios de segurança.

Continue lendo »

Acabei de ler, no BR-Linux.org, sobre um novo ataque aos usuários de home-banking no Brasil.

Descoberto por Renato Yamane como um vírus para Firefox, o ataque estende-se também ao internet Explorer e consiste basicamente em alterar as configurações do navegador direcionando o tráfego para um servidor proxy externo que captura informações relativas às transações bancárias.

Inicialmente, pensei que o problema tivesse alguma relação com a vulnerabilidade no Compilador JIT do Firefox 3.5, mas mudei de idéia ao observar que o internet Explorer também é atingido. De qualquer forma, o problema já consta no Bugzilla, resta aguardar por uma correção.

Continue lendo »