Segurança da Informação

- Kevin David Mitnick (EUA): O mais famoso hacker do mundo,condenado por fraudes no sistema de telefonia, roubo de informações e invasão de sistemas. Os danos materiais são incalculáveis, foi libertado em fevereiro de 2000 e pouco mais de um mês depois de sair da prisão, agora ajuda o governo dos Estados Unidos a melhorar a segurança de seus sistemas de computadores. Os recentes ataques a grandes portais levaram o Senado americano a convidá-lo para participar de um seminário promovido em Washington. Kevin que passou quase cinco anos preso por acessar computadores ilegalmente testemunhou sua experiência em vulnerabilidades de sistemas.

- “Watchman”,”Dark Dante”: Kevin Poulsen (EUA) Amigo de Mitnick, também especializado em telefonia, ganhava concursos em rádios. Ganhou um Porsche por ser o 102º ouvinte a ligar, mas na verdade ele tinha invadido a central telefônica, e isso foi fácil demais.

- “Phiber Optik”: Mark Abene (EUA) Inspirou toda uma geração a fuçar os sistemas públicos de comunicação - mais uma vez, a telefonia - e sua popularidade chegou ao nível de a ponto de ser considerado uma das 100 pessoas mais “espertas” de New York. Trabalha atualmente como consultor em segurança de sistema.

- “Capitain Crush”: John Draper (EUA) Praticamente um ídolo dos três acima, introduziu o conceito de Phreaker, ao conseguir fazer ligações gratuitas utilizando um apito de plastico que vinha de brinde em uma caixa de cereais. Obrigou os EUA a trocar de sinalização de controle nos seus sistemas de telefonia.

- “Julf”: Johan Helsingius (Finlândia) Responsável por um dos mais famosos servidores de email anônimo. Foi preso após se recusar a fornecer dados de um acesso que publicou documentos secretos da Church of Scientology na Internet. Tinha para isso um 486 com HD de 200Mb, e nunca precisou usar seu próprio servidor.

- Vladimir Levin (Rússia) Preso pela Interpol após meses de investigação, nos quais ele conseguiu transferir 10 milhões de dólares de contas bancárias do Citibank. Insiste na idéia de que um dos advogados contratados para defendê-lo é (como todo russo neurótico normalmente acharia), na verdade, é um agente do FBI.

- “rtm”: Robert Morris (EUA) Espalhou “acidentalmente” um worm que infectou milhões de computadores e fez boa parte da Internet parar em 1988. Ele é filho de um cientista chefe do National Computer Security Center, parte da Agência Nacional de Segurança. Ironia.

-  Tsutomu Nomura (EUA) É fisico e especialista em sistemas de segurança do Centro de Supercomputadores de San Diego, na Califórnia.Shinomura é o que se convencinou chamar de “samurai”. Foi o responsável pelo golpe conhecido como “Takedown”, na qual conseguiu pegar Mitnick.

-  ”Analizer”: Ehud Tenebaum (Israel) foi preso em 1998, após ter participado de um bem organizado ataque contra os computadores do Pentágono. Seus companheiros de conspiração eram dois jovens de Israel e mais dois da Califórnia.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/

Todd Davis, presidente da LifeLock, empresa especializada em segurança da informação, já teve sua identidade roubada 13 vezes desde 2007. Tudo começou quando a companhia adotou uma estratégia de marketing na qual dados pessoais de Davis eram divulgados, sob a premissa de que os serviços oferecidos garantiam que nada prejudicial poderia acontecer.

Há três anos o rosto e o número de Segurança Social (uma espécie de CPF de cidadãos norte-americanos) de Todd Davis estampavam vários outdoors e espaços publicitários, na mídia impressa e na TV. O anúncio da Lifelock afirmava de forma ousada que o serviço mensal de proteção de informações eliminaria a ameaça de roubo de identidade, além de oferecer uma garantia de US$ 1 milhão em caso de falha.

Mas, de acordo com o site Digital Trends, desde que os anúncios começaram a circular, Davis teve sua identidade roubada 13 vezes, e possivelmente mais.

Segundo o jornal Phoenix NewTimes, a e mpresa já foi multada em US$ 12 milhões pela prática de propaganda enganosa, mas o site oficial da LifeLock mantém a publicidade em seus banners, nos quais Davis afirma estar absolutamente confiante que a LifeLock está protegendo seu nome e suas informações pessoais. “Como vai proteger as suas” ¿ promete.

A suposta proteção, que custa de US$ 10 a US$ 15 por mês, é na verdade uma farsa, como declarado oficialmente pela FTC (Federal Trade Comission), a Comissão Federal do Comércio, órgão do governo dos EUA que investiga os dados fiscais de empresas e pessoas físicas e os contratos.

A ideia é simples: se um cliente suspeita que sua identidade foi roubada, ele deve entrar em contato com uma das três grandes companhias de crédito do país: TransUnion, Experian or Equifax. Uma vez feito isso, a empresa contatada informa às outras duas o ocorrido e um alerta de fraude é inserido no cadastro do cliente.

Se um ladrão tentar abrir uma conta ou conseguir um cartão de crédito ou empréstimo usando as credenciais roubadas, as financeiras (que concedem o crédito ao consumidor) consultam imediatamente as informações junto a uma das três instituições, que por sua vez entra em contato com a pessoa cuja identidade foi roubada.

Esse alerta de fraude expira após três meses. O que a LifeLock faz na verdade é ligar para as companhias de crédito a cada 90 dias informando que as identidades de seus clientes podem ter sido roubadas, garantindo que o alerta de fraude continue ativo indefinidamente. Obviamente, isso afetaria também compras legítimas feitas pelo consumidor.

Desde a ousada (e fraudulenta) campanha, Davis tem acumulado diversas pendências como empréstimos, contas de telefones e milhares de dólares em dívidas de cartões de crédito, além de possíveis furtos não relatados.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/

CAROS AMIGOS, DEVIDO A QUESTÕES PROFISSIONAIS PRECISEI ME AUSENTAR DO BLOG, NO ENTANTO ESTOU VOLTANDO COM FORÇA TOTAL A PARTIR DO DIA 01/02/2010.

ABRAÇOS E GRATO PELA COMPREENSÃO

RANIERI

Definição rápida
Antes de mais nada, o key logger é uma espécie de “histórico de teclas usadas”. Nesse caso, teclas que você geralmente usa para definir a sua senha.

É utilizado para?
Um keylogger tem como objetivo principal, capturar todas essas palavras e combinações de caracteres que você utilizou, e enviá-las para alguém ou algum lugar, com o propósito de analisar o que foi digitado e levantar informações sobre isso.

Mas não só para capturar senhas e informações sigilosas que essa ferramenta serve, porque ela pode ser usada também para saber o que as pessoas estão digitando no computador, como por exemplo, empresas que acham que seus funcionários estão desperdiçando tempo em navegações pessoais, em casas para os pais saberem o que os filhos estão digitando e acessando e etc.

Infelizmente algumas pessoas não usam o keylogger apenas como uma ferramenta do bem, muitos crackers aproveitam estas funcionalidades para usá-las em trojans e outras ferramentas que causam danos ao computador, justamente para capturar as informações e envia-las para algum lugar e posteriormente usar estes dados para fins não lícitos.

Como ele é instalado?
As principais maneiras de permitir que um keylogger infiltre na sua máquina sem sua permissão, são através de links e e-mails falsos. E nem sempre é imediata a identificação de um keylogger na sua máquina, principalmente porque umas das principais características do keylogger é trabalhar de maneira invisível, o que torna sua identificação ainda mais difícil.

Não existe apenas um
Existem diversos tipos de Keyloggers, entre os mais conhecidos, estão ferramentas tradicionais que capturam as informações digitadas e envia essas informações por e-mail. Mas, keyloggers mais avançados, conseguem “filmar” o mouse ao colocar uma senha em teclados virtuais por exemplo e também envia essas informações para um cracker. Além disso, existem também keyloggers específicos para determinadas tarefas, como por exemplo, capturar senhas de mensageiros instantâneos.

Vamos aos nomes…
Alguns exemplos:

- Ardamax Keylogger 3.0
- Actual Keylogger
- Powered Keylogger 2.2
- MSN Messenger Keylogger 2.7
- Advanced Keylogger 2.0

Ele pode ainda…
Um keylogger pode ser ainda ser bloqueado por senha, porque se o seu objetivo é analisar o que está sendo feito em uma máquina, por exemplo e se alguém descobrir qual o keylogger você está usando, essa pessoa não terá acesso à ele.

Outra característica importante é que ele pode trabalhar com avisos remotos, desta forma, caso aconteça alguma coisa importante, será enviado um e-mail para o usuário, informando o que está sendo feito.

Não caia nessa
Você não pode depender de anti-vírus, para identificar se você tem um keylogger instalado na sua máquina! Vale a pena dar uma olhada nos processos do seu computador! Processos que consomem muita memória e que geralmente tem nomes “estranhos”, merecem um pouco de atenção. Se possível, encerre esses processos!

Se você usa Windows, pode verificar com as teclas CTRL+ALT+DEL os processos do seu computador, ou até mesmo no “msconfig” e analise os arquivos que são executados durante a inicialização do sistema. Não deixe esses arquivos “estranhos” serem executados.

Mas se você não quer instalar nada e não quer fazer alterações na sua máquina, pode usar ferramentas que analisam a sua máquina sem mesmo ter que instalar um aplicativo nela! É um exemplo do Panda Active Online Scan.

Mas também algumas ferramentas como SpySweeper, SpyBot e Anti-Spy conseguem muitas vezes capturar esse tipo de ferramenta.

Se você usa Linux, basta usar comandos como # ps aux ou o comando # top e analisar como os processos estão se comportando. Se algum processo “suspeito” aparecer, você pode pegar o ID desse processo e encerrar ele com o comando # kill -9 PID.

E também dicas bem básicas: cuidado com os aplicativos .exe; leitores de e-mail também que executam arquivos automaticamente; links estranhos; mantenha o anti-vírus atualizado.

Mas fiquem atentos, pois alguns keylooger’s não podem ser identificados, pois possivelmente eles foram desenvolvidos especialmente para você. Caso você desconfie que alguém conseguiu a sua senha, ou que você foi alvo de um keylogger não conhecido, a única solução é reinstalar o Sistema Operacional do seu computador.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/

É muito comum a seguinte visão dos executivos em relação à segurança das informações em sua empresa: “Segurança significa corrigir as falhas no meu ambiente de tecnologia. Precisamos estar com o antivírus atualizado…”. Essa associação da segurança com a tecnologia é bastante utilizada pelo simples fato de que, realmente, a área de TI da empresa é a responsável por todo o suporte e a manutenção dos processos de negócio existentes. Várias aplicações e transações são executadas através de plataformas que são mantidas e suportadas pela área de TI.

É muito comum a seguinte visão dos executivos em relação à segurança das informações em sua empresa: “Segurança significa corrigir as falhas no meu ambiente de tecnologia. Precisamos estar com o antivírus atualizado…”. Essa associação da segurança com a tecnologia é bastante utilizada pelo simples fato de que, realmente, a área de TI da empresa é a responsável por todo o suporte e a manutenção dos processos de negócio existentes. Várias aplicações e transações são executadas através de plataformas que são mantidas e suportadas pela área de TI.

Mas a segurança não envolve somente o ambiente de tecnologia. Existe uma outra preocupação, que normalmente é tratada com uma certa indiferença, que é a segurança física da empresa. As ameaças internas podem ser consideradas como o risco número um à segurança dos recursos computacionais. Um bom programa de segurança física é o passo inicial para a defesa da corporação no sentido de proteger as suas informações contra acessos indevidos. Este programa deve iniciar através da realização de uma análise de risco. Uma visita às dependências da empresa pode fornecer resultados interessantes. Os seguintes elementos devem ser checados durante esta análise: portas das salas trancadas, mesas e armários trancados, estações de trabalho protegidas contra acessos indevidos, disposição e proteção das mídias magnéticas de armazenamento, cabeamento de rede padronizado e seguro, informações protegidas (em meio magnético e papel), documentos sobre as mesas, descarte de informações (se existem trituradoras de papéis), áreas de circulação de visitantes, áreas restritas etc.

Uma lista das ameaças de segurança física poderia conter os seguintes itens:
· Incêndio (fogo e fumaça);
· Água (vazamentos, corrosão, enchentes);
· Tremores e abalos sísmicos; · Tempestades, furacões;
· Terrorismo;
· Sabotagem e vandalismo;
· Explosões;
· Roubos, furtos;
· Desmoronamento de construções;
· Materiais tóxicos;
· Interrupção de energia (bombas de pressão, ar-condicionado, elevadores);
· Interrupção de comunicação (links, voz, dados);
· Falhas em equipamentos;
·Outros.

Após este levantamento, o resultado da análise deve apontar o grau do risco a que a empresa está exposta em decorrência das ameaças referentes à segurança física. De acordo com as áreas de maior risco (aquelas que podem causar prejuízos ao negócio se um evento motivado por falha na segurança física acontecer), os investimentos devem ser direcionados para que o risco seja minimizado.

Por exemplo, pode ser que haja a necessidade de se adquirir equipamentos de controle de acesso baseado em autenticação biométrica para áreas críticas e de circulação restrita, como sala de servidores, alta direção da empresa etc. As medidas de correção e equipamentos necessários devem ser adquiridos com base no custo-benefício que proporcionam. Para alguns casos, o prejuízo decorrente de um evento é inferior ao valor do investimento a ser feito nas medidas de correção, o que nos faz enxergar com clareza que neste caso, o melhor seria ignorar o risco.

Para estas e outras decisões que envolvam investimento em segurança, a participação do Security Officer da empresa é fundamental. Com sua visão estratégica a respeito dos processos de negócio da empresa, o responsável pela segurança saberá determinar onde e de que forma a empresa deverá investir para minimizar os riscos. O direcionamento da origem destes investimentos também é de suma importância, uma vez que a área de TI não deve ser a responsável pela verba destinada à compra de dispositivos de controle de acesso físico do Departamento Financeiro de uma empresa, por exemplo.

A grande mensagem que deixamos aqui é que a segurança física da empresa é tão importante quanto a segurança no ambiente de tecnologia, e não deve, de forma alguma, ser deixada de lado. Em relação à segurança da informação, não devemos contar com o fator sorte.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/