Adolescente de 13 anos cria vírus para computadores e é detido no Japão

Um adolescente de 13 anos foi detido no Japão por suspeita de ter criado um vírus para computadores, que forçava as máquinas a desligarem, segundo agências de notícias do país.

A política da província de Kyoto apreendeu o jovem na cidade de Akiruno na última quarta (4).

Ele é a pessoa mais jovem a ser presa de acordo com a nova lei penal para crimes de informática do país, revisada em julho do ano passado. No país, é crime produzir e armazenar vírus de computador.

Em agosto de 2011, o garoto criou o vírus que chamou de “browser crasher”. O malware faz com que os computadores infectados desliguem sozinhos.

Aos investigadores do caso, o adolescente – que na época em que criou o vírus tinha 12 anos – admitiu o ato e disse ter conseguido criar o malware com informações achadas na internet. O adolescente confessou ainda ter trocado mensagens online com outros usuários hackers para “aprender” suas técnicas.

Para ser libertado, o acusado teve de assinar um termo de compromisso em que diz que não vai mais se envolver em ataques a computadores nem se comunicar com hackers.

[via UOL]

Anonymous começa operação contra Rio+20

O coletivo hacker Anonymous lançou uma operação de protesto contra a conferência Rio+20. Além de invadirem sites governamentais desde quarta-feira, o grupo também produziu e divulgou um vídeo com suas ideias.

“Declaramos iniciada a operação #OPHackinRio”. Com esta mensagem em uma das contas de Twitter ligadas ao Anonymous, o grupo começou uma série de investidas para protestar contra o evento que reúne líderes mundiais no Rio de Janeiro. Segundo o coletivo de hackers, o Rio+20 é "tentativa de resolver problemas que, na maioria das vezes, são criados por eles mesmos, como uma receita de bolo para que tudo acabe bem".

Na manhã de quarta-feira, a página oficial do Incra foi invadida e alterada. No seu lugar, apareceu um vídeo do grupo, também publicado no YouTube. Na parte da tarde, os sites do Senado e Câmara dos Deputados também foram atingidos pelo ataque. Os sites já foram normalizados, mas o Anonymous divulgou também uma lista com mais de trinta endereços de internet que se tornaram alvos do grupo ao longo do dia.

O grupo reivindica maior participação popular na conferência e está promovendo a hashtag #OPHackinRio no Twitter.

[via CodigoFonte]

No Brasil, 16% dos PCs têm proteção zero contra ameaças

Um estudo indica que 15,5% dos computadores no Brasil não têm software contra ameaças virtuais instalado, o que os torna mais vulneráveis a invasões de hackers e a vírus.

Os dados são de um levantamento divulgado pela companhia de segurança digital McAfee nesta terça (29), em que foram analisados cerca de 28 milhões de computadores por mês em 24 países diferentes durante o ano passado.

O país ficou em 17º lugar entre os países analisados que têm mais PCs desprotegidos. No mundo, a média de máquinas com exposição total foi de 17%.

"A liberdade de navegar na internet tem o custo de uma possível exposição indesejada", diz o vice-presidente da McAfee Steve Petracca na nota oficial, divulgada em um blog da empresa.

Os cinco países estudados com mais computadores carentes de software de proteção foram Singapura (21,75%), México (21,57%), Espanha (21,37%), Japão (19,35%) e EUA (19,32%).

A Finlândia aparece no levantamento como o país mais "prevenido", com 90,33% de PCs com software de proteção contra ameaças --ou 9,67% de desprotegidos.

É bom lembrar que um antivírus ou firewall --que combate ataques de hackers-- não torna um PC invulnerável, segundo Rosen Sharma, ex-presidente do departamento de tecnologia da McAfee.

"Na verdade, a taxa de detecção de vírus dos softwares é muito ruim. Se não ter antivírus é como estar pelado, tê-lo é vestir uma roupa transparente", disse Sharma ao site "TechCrunch".

[via Folha]

Bancos miram Internet e abrem brechas para os hackers

A maior parte dos grandes bancos brasileiros não se protege de crimes eletrônicos como deveria. A conclusão é de uma análise realizada pela consultoria KPMG e apresentada nesta quarta-feira, 23, durante o Seminário sobre Segurança da Informação, organizado pela Febraban.

A análise foi apresentada por Frank Meylan, sócio da prática de IT Advisory da KPMG, para quem a atenção dada pelos bancos aos seus canais de relacionamento é desigual: muito foco na internet, quase nenhum nas agências. O analista lembrou que as agências continuam sendo o principal canal do banco com seus clientes e que hoje passam por profundas transformações.

“Os bancos tratam as agências como ambiente interno, e por isso acreditam que estão menos sujeitas a riscos”, disse. No entanto, Meylan lembrou que estas mesmas agências estão mudando hoje para absorver novas aplicações, embora continuem com seus parques desatualizados.

Um exemplo: as redes sem fio estão cada vez mais presentes na estrutura das agências. “Geralmente estas redes são implementadas seguindo rígidos padrões de segurança, mas o risco surge ao longo do tempo”, disse. De acordo com Meylan, a manutenção e a atualização destas redes geralmente são feitas por terceiros e sem a fiscalização dos bancos quanto ao cumprimento dos padrões de segurança existentes no início. O resultado é que estas redes estão se tornando, cada vez mais frequentemente, portas de entrada para hackers e fraudadores.

Outros canais de relacionamento também apresentam problemas. Os caixas eletrônicos, por exemplo, sofrem com a falta de padronização. Meylan disse que, em um grande banco, é possível encontrar até 30 modelos diferentes de caixas eletrônicos. “Essa diversidade é uma fonte de vulnerabilidades para invasão de redes”, diz.

No canal internet, para a KMPG, representa o maior desafio, já que é o mais exposto. Meylan revelou que aqui se encontram vulnerabilidades de aplicações e de infraestrutura. “Muitas aplicações mantêm um legado grande para se manterem competitivas, sem a devida manutenção dos padrões de segurança”, disse, lembrando que o crescimento do mobile banking torna o problema ainda mais complexo.

Diante deste quadro, a recomendação da consultoria é que os bancos mantenham-se atentos a três pontos:

1. assegurar que o básico está sendo bem feito. Para Meylan, os bancos devem contar com um perímetro bem configurado e monitorado, além de equipes bem treinadas para responder em tempo às ameaças.
2. aprimorar o SLA com os provedores de acesso a internet. A análise aponta que os bancos, sozinhos, não são capazes de lidar com todas as ameaças e que os provedores de acesso devem fazer a parte deles.
3. inovar na gestão de crise. “É preciso, por exemplo, conhecer a origem dos acessos válidos que possibilite a criação de uma lista de acessos permitidos. Caso haja a necessidade de bloqueio, estes clientes não seriam prejudicados”, disse Meylan.

[via ConvergenciaDigital]

Após caso Carolina Dieckmann, Câmara aprova projeto para punir crimes cibernéticos

A Câmara dos Deputados aprovou nesta terça-feira (15) um projeto que tipifica os crimes cibernéticos. A proposta condena a prisão de três meses a um ano, mais multa, “àquele que devassar dispositivo informático alheio, conectado ou não à rede de computadores ou ainda adulterar ou destruir dados ou informações sem autorização do titular”. O projeto será agora encaminhado à apreciação do Senado Federal.

Atualmente, o Brasil não tem uma legislação especifica para punir as pessoas que usam de forma indevida a internet. De acordo com o presidente da Câmara, deputado Marco Maia (PT-RS), esse projeto é um dos mais importantes e contundentes. “Ele irá produzir uma mudança na utilização da internet no Brasil. Inclusive punir os criminosos que roubaram e distribuíram as fotos da atriz Carolina Dieckmann”.

O texto da proposta, de autoria do deputado Paulo Teixeira (PT-SP), estabelece também que se da invasão resultar na obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais e industriais, informações sigilosas assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido, a pena será de reclusão, de seis meses a dois anos, e multa.

O projeto estabelece, ainda, o aumento da pena de um terço à metade se o crime for praticado contra o presidente da República, governadores e prefeitos, presidente do Supremo Tribunal Federal, presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara de Vereadores, ou de dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal.

Porque será que o governo tem tanto interesse em combater os hackers? Estariam com medo de que alguma informação deles viesse a público, como por exemplo para onde vai o nosso dinheiro?

[via UOL]

Brasil é líder em atividade hacker na América Latina, diz pesquisa

A fabricante de antivírus Symantec publicou o "Relatório sobre Ameaças à Segurança na Internet" com as informações consolidadas para 2011. O Brasil liderou o ranking latino-americano de atividade maliciosa na internet em todas as categorias e ainda ficou em 4º lugar no ranking mundial.

A Symantec divulgou sua análise nas categorias "código malicioso", "Spam Zombies" (computadores que enviam spam), "hosts de phishing" (servidores que abrigam páginas clonadas), Bots (computadores infectados controlados por hackers), ataques de rede e ataques web.

O segundo colocado regional é Argentina, que ocupa a 22ª posição no ranking mundial.

Conficker e Sality são os mais comuns
A Symantec ainda identificou que o vírus Conficker, de 2009, seguiu como o mais comum no continente americano. O Confickler infectou 7 milhões de computadores e, ainda em 2011, 11,8% de todos os códigos maliciosos detectados na região foram identificados como Conficker.

A situação é diferente na América Latina, onde o Conficker ocupa a segunda posição. O líder é o Sality, um vírus de difícil detecção. A praga tem a capacidade de baixar outros componentes da internet, de modo que seu comportamento nem sempre é o mesmo.

Estados Unidos é líder mundial
Os Estados Unidos ficaram na primeira posição de ameaças no mundo todo, em todas as categorias.

A China ficou em segundo lugar no ranking da Symantec para ataques destinados ao continente americano, apontando os Estados Unidos como a principal fonte dos ataques e origem de 62,3% deles. A China originou 10,1% dos ataques. No final de março, um general norte-americano apontou a China como principal fonte de ciberataques sofridos pelos Estados Unidos.

Isso não significa que os principais criminosos digitais são norte-americanos. No entanto, isso indica que a infraestrutura de redes dos Estados Unidos está sendo usada para a realização dos ataques.

[via G1]

Polícia prende hacker de 15 anos que invadiu 259 sites em 90 dias

Autoridades austríacas prenderam na semana passada um estudante de 15 anos acusado de invadir 259 empresas, 30 delas do próprio país, em um período de 90 dias – o que significa que ele invadiu quase 3 sites por dia. As informações são do site "Kurier". Ele confessou os crimes após ser encontrado pela polícia.

A onda de ataques realizada pelo adolescente fazia parte de uma competição de um fórum on-line do qual ele participava. O site dava "pontos" para quem realizava mais ataques, fornecendo também ferramentas de ataque que o suspeito teria usado.

Depois dos três meses de atividade, o jovem estava entre os 50 membros mais ativos da comunidade, que tinha mais de 2 mil participantes. Segundo o "Kurier", o estudante foi para o mundo virtual procurar reconhecimento "por falta de contatos sociais".

Apesar de usar o apelido "'ACK!3STX' em seus ataques e um software de anonimato para esconder seus rastros, seus esforços teriam falhado em algum momento e permitido que a polícia o encontrasse.

[via G1]

Hackers comprometem 1,5 milhão de cartões de crédito nos EUA

A Global Payments, enorme processadora internacional de cartões de crédito, anunciou que sofreu uma violação de segurança. Hackers conseguiram adquirir dados de até 1,5 milhões de contas na América do Norte.

O Wall Street Journal informa que os hackers roubaram 1,5 milhão de números de cartão “e outras informações-chave”; estes dados podem ser usados para criar cartões falsificados. A Visa parou de usar os serviços da empresa, que age como intermediária, devido ao problema. Apesar de dados de cartão e conta terem sido exportados de servidores da Global Payment, acredita-se que os criminosos não conseguiram os nomes, endereços ou números de seguridade social dos donos dos cartões.

Um porta-voz da Global Payments disse ao WSJ que “[b]aseados na análise forense mais recente, monitoramento de rede e medidas adicionais de segurança, a empresa acredita que este incidente foi contido”. A GP disse, no entanto, que a informação roubada seria o bastante para realizar compras online, ou clonar cartões para fraude em lojas.

A movimentação da Visa em interromper o uso da Global Payments é grande e raro na indústria, sinalizando uma completa falta de confiança. Ainda não está claro se outras empresas vão fazer o mesmo: a Mastercard disse que “vai considerar ações apropriadas”. Desde sexta-feira, bancos americanos estão tomando um cuidado extra, monitorando contas para identificar atividades suspeitas.

[via Wall Street Journal e Gizmodo]