Foi noticiada uma falha de segurança no sistema mundial de pagamentos que pode ter exposto um número estimado em mais de 10 milhões de números de cartões de crédito. Tanto a Visa como a MasterCard estão a investigar a fonte desta falha de segurança e, simultaneamente, estão a informar os clientes sobre este esquema de fraude com cartões bancários. A Visa comunicou que esta falha não afectou o seu sistema mas alerta que poderá ter um impacto negativo em entidades terceiras.

Num processo de audição pública que está a decorrer no Congresso Norte Americano, especialistas no sector privado e altos dignatários do Governo dos Estados Unidos, alertaram para uma ameaça grave que afecta os Estados Unidos. Essa ameaça são os ciberataques perpetrados por Estados e é tão séria que, a muito breve trecho, substituirá as preocupações das autoridades com o terrorismo. O principal visado por esta vaga de roubos de informação valiosa e protegida pelo direito de propriedade intelectual é o Estado Chinês e foi classificada como “a mais massiva transferência de recursos da história”.

O desenvolvimento worm Stuxnet mantém-se ainda envolvido numa nuvem de mistério e especulação mas é dado como certo que este worm foi desenhado com o único intuito de perturbar a actividade produtiva da Central de enriquecimento de urânio de Natanz. Fontes dos Serviços Secretos dos Estados Unidos confirmam que a organização responsável pela sua criação foi a Mossad. Crê-se que o worm foi introduzido através de uma pen que foi especialmente desenhada para o acomodar e foi entregue a um colaborador da Central de Natanz. Daquilo que se sabe sobre esse colaborador é que se trata de um Iraniano pertencente a um grupo de dissidentes chamado Mujahideen-e Khalq (MEK). Este MEK é considerado como um ramo de assassinatos da Mossad que foi responsável pela infecção Stuxnet e pelos inúmeros assassinatos de cientistas nucleares Iranianos e alguns atentados bombistas.

O encontro teve lugar no dia 18 de Abril no Fórum Picoas, em Lisboa, onde foram feitas duas apresentações, a primeira a cargo de Cristina Alberto sobre o tema “Protecção das infraestruturas críticas nacionais e segurança do ciberespaço” e a segunda por Luís Grangeia, denominada “Vaca Sagrada”, a propósito da criptografia assimétrica.

O crescimento do número de ameaças de Cibersegurança proporciona um manancial de oportunidades que estão a ser discutidas na semana da InfoSecurity. Desde a edição do ano passado, verificou-se um crescimento de ameaças persistentes e sofisticadas, em geral, patrocinadas por governos, utilizando práticas desenvolvidas de phishing e hacking. Dado este aumento, os clientes procuram cada vez mais auxílio na InfoSec.

As autoridades de certificação são um elo na cadeia da Cibersegurança que assegura a integridade e a qualidade de uma empresa de segurança em TI. Garantem a segurança entre as relações que se estabelecem pessoas e m´quinas e nas interacções entre máquinas e máquinas em termos de segurança e autenticação das mesmas. No entanto, o trabalho efectuado por estas entidades não invalida a gestão que deve ser efectuada pelas empresas em termos de segurança. Essa gestão deve passar pela monitorização cuidada dos processos de certificação em segurança da empresa.

As entidades financeiras procuram tornar as aplicaç˜es de mobile banking mais seguras, no entanto, essa tarefa está a revelar-se difícil. Contudo o processo tem sido desenvolvido de forma pouco consistente deixando os clientes bancários bastante desprotegidos. Do outro lado da barricada, os hackers estão a aproveitar as falhas no sistema. No entanto, especialistas dizem que o risco de hacking do mobile banking é diminuto quer o cliente aceda através de computador quer o cliente aceda através do seu telemóvel.

Quando se implementam tecnologias de segurança como cloud computing, virtualização ou IT outsourcing, o problema iminente que as empresas enfrentam é o ajustamento dos processos de segurança pré-existentes na empresa a estas novas tecnologias. Existem várias opções no mercado que permitem efectuar esta compatibilização, de entre elas, uma que deve ser tida em conta é hacking ético. As dificuldades enfrentadas pelas empresas para manterem os seus sistemas de TI seguros podem superadas com a ajuda de técnicos especializados. Os técnicos de hacking ético têm a vantagem de não conhecer a empresa e por isso terem maior facilidade em detectar falhas de segurança e ajudarem a prioritizar os pontos mais negros e a informação mais relevante que precisa de ser protegida.

Earls Court, Londres - 24 de Abril de 2012: Assuria, empresa internacional de cibersegurança, de quem a Hardsecure é distribuidora para o mercado português,lançou uma nova solução de Cybersense para empresas no InfoSecurity Europe 2012 de forma a alargar as soluções de ciberdefesa.

Foi anunciado de forma discreta o lançamento do sistema operativo,Anonymous OS 0.1. O Anonymous OS é um kit completo para os que planeiam juntar-se ao submundo dos hackers, dado que inclui um vasto conjunto de ferramentas essenciais para o tipo de utilização nem sempre legal que caracteriza este grupo. O sistema operativo é baseado no Ubuntu 11.10 e usa o ambiente de trabalho Mate. Os mais curiosos podem dirigir-se ao site The Hacker News para espreitar o Anonymous OS, mas deverão ter em conta o seguinte aviso: “Aviso: [este sistema operativo] Não é desenvolvido por nenhuma Fonte Genuína, pode ser acedido por backdoor por qualquer Agência de Segurança ou Hacker. Use por sua conta e risco”.

O termo “vírus de computador” foi cunhado por Fred Cohen, baseando-se na sua capacidade de, tal como um vírus biológico, sequenciar a informação que codifica o seu comportamento no organismo em que se hospeda. Trinta anos depois deste baptismo, Axelle Apvrille e Guillaume Lovet, investigadores da empresa Fortinet vêm comprovar que as semelhanças entre ambos os “vírus” são muitos e as diferenças que os separam, muito poucas. No entanto, atente-se a uma das diferenças substanciais na “estratégia de sobrevivência” entre ambos. No caso do VIH sida, este vírus, tal como o comum vírus da gripe, replica-se para sobrecarregar o sistema imunitário do seu hospedeiro enquanto um vírus de computador não necessita de o fazer para bloquear o funcionamento do sistema do seu hospedeiro. Pelo contrário, nos vírus de computador, é muito mais eficiente para a sua “estratégia de sobrevivência”, que este se espalhe e infecte o máximo número de hospedeiros possível, em vez de se concentrar num só hospedeiro, como acontece com os vírus biológicos.

Os botnet fighters infligiram um rude golpe em duas redes zombie que se dedicam a roubar informação bancária e a lançar spam. Actuando através de organizações ligadas ao sistema financeiro e enquadrados no Racketeer Influenced and Corrupt Organizations (RICO) Act, foi possível desactivar dois servidores command-and-control servers que faziam correr botnets baseados num malware chamado Zeus, o qual pertence a uma família de malware conhecida por ser utilizada no furto de informação bancária.

O twitter sofreu dois ataques de spam malicioso que desviou os seus utilizadores para sites infectados com AV software scareware. As mensagens que induziram os utilizadores em erro e os arrastaram, para os referidos sites infectados, designavam-se “a must see LINK”, “young girls are waiting LINK”, e remetiam para um domínio ”.tk”. O primeiro link remete os utilizadores para a seguinte página “detectoptimizersupervision(.)info” que servia de falso Windows Antivirus 2012, e só é detectado por 3 em 42 soluções AV solutions utilizado pelo VirusTotal. O twitter foi notificado do problema e está a tomar medidas contudo é aconselhável não entrar em domínios URL ”.tk”.

O Instagram é uma aplicação para aparelhos iOS que permite a partilha de forma gratuita e está disponível para download para utilizadores de telemóveis android. No entanto, existe uma versão da mesma aplicação, maliciosa que está a ser oferecida a utilizadores russos numa página que imita a página onde a aplicação legítima é oferecida i.e. o Google Play. É sabido que esta versão maliciosa do Instagram replica aquilo que já foi feito para uma versão maliciosa do jogo Angry Birds. Quando ambas as aplicações maliciosas são activadas, o telemóvel do utilizador é ligado a determinados sites, a partir dos quais irão fazer download de outras aplicações maliciosas para o seu telemóvel. A única forma de contornar este problema é o utilizador verificar se o URL corresponde a um site fidedigno.

O Flashback Trojan que infectou mais de 600,000 computadores Macintosh foi seguida por outros dois Trojans desenhados especificamente para afectar computadores Mac. Um explorava falhas da aplicação Java e outro que explorava uma falha no Microsoft Word. Para Kaspersky, tal como tem sido afirmado nos últimos anos, há medida que os computadores Macintosh se tornam mais populares, a criação de novo malware que os vise especificamente também vai aumentar.

Altos-dignatários do Pentágono estão a tentar determinar como podem adaptar uma lei antiga sobre conflitos armados aos procedimentos de defesa militar contra as novas ameaças da Internet. Essa adaptação passa pela actualização das regras constantes nessa lei para o contexto do ciberespaço. No entanto, como o trabalho legislativo passa pela criação de definições na linguagem jurídica utilizada, chegar a consensos avizinha-se difícil.

Existe uma ameaça real na Internet que irá atacar em Julho aqueles que não se precaverem. Hackers lançaram um virus que já infectou inúmeros computadores que dá pelo nome “DNS - Changer” sendo que DNS dignifica “Domain Name Server”. Para os computadores que já foram infectados pelo referido vírus, cada vez que o utilizador entre no site de um banco, o vírus redireccionará o utilizador para uma réplica desse site. Uma vez nessa réplica, o utilizador introduzirá o username e password para aceder à sua conta, momento em que os hackers conseguiram obter a informação que pretendem. A boa notícia é que o FBI já descobriu a existência deste esquema fraudulento e utilizou computadores governamentais para criar uma rede temporária que desmantelou este esquema. A má notícia é que em Julho essa rede temporária será desligada. Aqueles que ainda estiverem infectados por esse vírus poderão a ser vítimas deste esquema.