nov 13

O fechamento de uma companhia de serviço de hospedagem de sites na internet que teria gangues de spam como clientes levou a uma redução drástica no envio deste tipo de e-mail, segundo uma empresa de segurança online.

Duas empresas americanas provedoras de internet bloquearam a companhia McColo depois de uma investigação do jornal Washington Post.

O jornal vinha levantando informações a respeito da McColo nos últimos quatro meses e passou estes dados para as companhias Global Crossing e Hurricane Electric. Na terça-feira, as duas companhias decidiram desligar a McColo de seus serviços.

Desde então, os níveis de spam caíram 70%, segundo a companhia de segurança online Ironport.

A McColo estaria hospedando gangues de botnets - redes formadas por diversos computadores com um programa chamado bot (ou “zumbi”), projetado para procurar informações pela internet como detalhes de contas bancárias e cartões de crédito, com pouca intervenção humana, e para enviar spam.

Segundo a empresa britânica MessageLabs, que trabalha com sistemas de segurança online, as botnets são responsáveis por mais de 90% dos spams enviados no mundo. 

 

Temporário

Mas, de acordo com a Ironport, a queda no nível de envio de spam deve ser temporária.

“É uma queda sem precedentes, mas será um período de inatividade temporário, já que as redes se movem da América do Norte para locais onde existe menos vigilância”, disse Jason Steer, porta-voz da Ironport.

Steer afirma que as companhias de tecnologia estão lutando contra o problema do alto número de spam.

“As companhias de internet americanas estão sendo muito mais vigiadas. As autoridades e a comunidade da internet acordaram para o problema”, afirmou.

Mas, para Steer, os criminosos poderão passar a tomar mais cuidado com o que fazem, mas não irão parar.

“Os níveis de spam voltarão ao normal com a aproximação do feriado de Ação de Graças e do Natal”, disse.

Um estudo recente de cientistas do setor de informática das Universidades de Berkeley e San Diego, ambas no Estado americano da Califórnia, descobriu que as pessoas que mandam spams conseguem obter lucros, mesmo com um índice de resposta de um para cada 12,5 milhões de e-mails enviados.

nov 10

Crackers promoveram um ataque em massa pela web colocando links maliciosos em até 10 mil servidores espalhados pelo mundo, alertou a Kaspersky na sexta-feira (07/11).

“Estimamos que foram atingidos entre 2 mil e 10 mil servidores em dois dias, em sua maioria na Europa e nas Américas. Ainda não está claro quem está fazendo isso”, disse a Kaspersky.

Os criminosos usaram contas comprometidas nos portais ou usaram ataques de injeção SQL, nos quais são escritos comandos de banco de dados no navegador para alterar o portal.

Os crackers adicionaram uma linha de JavaScript nos portais infectados, o que direcionava os usuários para um dos seus seis servidores maliciosos. O usuário era, então, novamente direcionado para um servidor na China que aproveitava falhas no Firefox, Internet Explorer, Flash Player da Adobe e ActiveX, disse a Kaspersky.

Se o usuário não tiver os softwares atualizados, sua máquina estaria vulnerável a spywares e cavalos-de-tróia.

Este tipo de ataque massivo pela web é cada vez mais comum, disse Roger Thompson, chefe de pesquisa na AVG Technologies.

Thompson acredita que os crackers são estudantes chineses e que este grupo é o mesmo que atacou os portais do Miami Dolphins e do Dolphin Stadium no Super Bowl de 2007.

nov 5

O Banco do Brasil anunciou nesta terça-feira, 4, o lançamento dos novos cartões da instituição, que além das funções de débito, crédito, terão a possibilidade de armazenar certificados digitais ICP-Brasil. No caso do BB, o certificado será o e-CPF ou e-CNPJ, padrão da Receita Federal.

Segundo a instituição, pelo menos 12 mil cartões deverão ser emitidos para empresas ligadas ao comércio exterior. Essas companhias deverão ter suas operações simplificadas com relação ao Fisco. Outros oito mil serão adotados no âmbito do Governo Federal e mais 1,2 mil, serão destinados para os deficientes visuais, clientes da instituição financeira.

A expectativa é que, no médio prazo, as empresas clientes do Banco do Brasil que necessitem emitir Notas Fiscais Eletrônicas (NF-e), os microempresários e todo o mercado corporativo devam migrar para os novos cartões.

Os usuários pessoas físicas, entretanto, ainda deverão demorar, pois o uso da nova tecnologia somente virá à medida que o governo e o comércio eletrônico começarem a exigir a ferramenta nas transações correntes. Além disso, ainda será necessária a disseminação do uso da certificação digital no País, antes que os clientes possam utilizá-la.

Outra aplicação imediata do certificado digital nos novos cartões do Banco do Brasil - que adotará o padrão e-CPF da Receita Federal - será nos cartões de pagamento do governo federal, dispositivos, aliás, que já foram objeto de polêmica por conta do seu uso de forma abusiva.

Os demais servidores públicos, embora recebam seus salários pelo BB, poderão optar por cartões com certificados digitais emitidos por Autoridade Certificadora, vinculadas aos seus órgãos. Por exemplo, os funcionários de Tribunais superiores poderão obter cartões com os certificados da AC-Jus. “Para os nossos clientes, no varejo, nós iremos entregar o e-CPF”, explicou a gerente-executiva de segurança do Banco do Brasil.

nov 5

A eleição nos Estados Unidos ainda não tinha acabado, mas já era possível apontar um vencedor - pelo menos no que se refere ao envio de spams. Nesse quesito, Barack Obama levou a melhor sobre John McCain. O nome do candidato apareceu em mais de 80% das mensagens em massa relacionados à eleição, segundo relatório divulgado na terça-feira (04/11), dia da votação.

No terceiro trimestre de 2008, os hackers se aproveitaram da corrida presidencial americana para personalizar e-mails com códigos maliciosos. De acordo com o Relatório de Ameaças da Internet, encomendado pela provedora de segurança Secure Computing, o número de spams relacionados à disputa pela Casa Branca atingiu aproximadamente 100 milhões de mensagens por dia.

O estudo aponta que os norte-americanos responderam por 32.1% da autoria de mensagens de spam. Estados Unidos e China hospedam aproximadamente 60% dos sites que distribuem códigos maliciosos.

Segundo o relatório, o volume de malwares que visam usuários de sites de relacionamento e spams aproveitando a crise financeira para fisgar internautas também cresceu no período. Além disso, a Secure Computing identificou que mais de 5 mil novos computadores zumbis foram criados por hora no trimestre.
Para o próximo ano, o relatório prevê que os criminosos virtuais continuem explorando temas da atualidade. A projeção é que novas plataformas tecnológicas entrem na mira de ataques.

out 30

Onze bancos brasileiros já oferecem seus serviços de nternet por meio de domínios “b.br”, exclusivos para instituições financeiras. A nova possibilidade de registro foi criada há um mês pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br) com o objetivo de aumentar a segurança dos usuários que realizam movimentações bancárias pela Internet.

Veja a lista dos bancos que já têm  novo endereço:

Banco Alfa S/A;
Banco Bonsucesso S/A;
Banco Bradesco S/A;
Banco BVA S/A;
Banco Cooperativo Sicredi S/A - BANSICRED;
Banco Industrial e Comercial S/A;
Banco Prosper S/A;
Banco Schahin S/A;
Banrisul;
Banco do Estado do Rio Grande do Sul;
Paraná Banco S/A.

O Bradesco foi o primeiro banco brasileiro a disponiblizar seus serviços online por meio do domínio “b.br”. A lista de instituições quenjá aderiram ao domínio pode ser vista, com atualizações em tempo real, no site do NIC.br, no endereço http://nic.br/dominios/dom-bbr.htm.

Maior segurança

Segundo Demi Getschko, diretor-presidente do NIC.br, essa ação visa principalmente aumentar a segurança dos usuários na rede: “Algumas da fraudes costumeiras e que preocupam os usuários ficarão impossibilitadas no b.br. Por exemplo, um sítio que tenha nome terminado em b.br será, certamente, um banco”, afirma. De acordo com as regras para o registro desses domínios, o nome registrado sob esse DPN será, obrigatoriamente, de uma instituição bancária, e a triagem dessas instituições será realizada pelo NIC.br. A adoção do domínio é opcional tanto para as instituições que já têm sites, quanto para as que queiram criar o seu.

Além do caráter restrito inerente ao novo DPN, o b.br contará com a adoção obrigatória do protocolo DNSSEC, que adiciona segurança ao DNS, por meio da assinatura das respostas. Dessa forma, a possibilidade de fraude no acesso ao DNS será eliminada, desde que a cadeia de resolução utilizada pelo usuário final possua DNSSEC.

« Anteriores