Segurança de TI corporativa

VÍRUS CAIXA ECONÔMICA FEDERAL

Infelizmente, a internet, o cyber espaço ou mundo virual, chame-o como quiser, é um lugar sem lei. É muito pior, imagino, do que o ambiente no qual Chico Mendes foi assassinado. 

Embora os crimes nela cometidos sejam chamados de crimes virtuais, eles sempre repercutem no mundo real, caso contrário não seriam crimes.

Neste caso o crime é financeiro. Os criminosos tentam convercer o usuário de computador a instalar esta aplicação, enviando um e-mail identificado com o logotipo de um banco, aqui, a CAIXA ECONÔMICA FEDERAL.

IMAGEM DO FALSO E-MAIL

O texto do e-mail pode confundir os usuários menos experientes, levando-o a fazer o download e instalar a suposta correção. A partir daí, o computador em questão passará a transmitir informações dos acessos à internet, inclusive dados bancários, senhas, códigos de segurança, etc.

Uma maneira interessante de confirmar que se trata de um e-mail falso é colocar o ponteiro do mouse sobre o endereço eletrônico (url) indicado para download. Perceba que o endereço indicado no corpo do e-mail é diferente do verdadeiro, apurado pelo navegador web e exibido em uma etiqueta amarela. ATENÇÃO: Mesmo que os conteúdos sejam os mesmos, ainda assim não faça o download.

Detalhe da etiqueta, quando passamos o ponteiro do mouse sobre o endereço.

De qualquer maneira vale o aviso: Nunca um banco enviará um comunicado desse tipo, na verdade, não acredite em nenhum e-mail que contenha ou um anexo, ou a indicação de download direto. Bancos, e qualquer outra instituição que precise, disponibilizam atualizações de software diretamente na sua página de internet (homepage), sem enviar e-mails, entrar em contato por telefone, etc.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

PACOTE DE CORREÇÃO PARA O WINDOWS INTERNET EXPLORER: DEVE SAIR HOJE

A Microsoft pretende liberar, ainda hoje, um pacote de emergência para correção do BUG detectado em várias versões do Windows Internet Explorer, divulgado recentemente, mas que estava adormecido há muito tempo.

A correção, classificada como CRÍTICA, estará disponível para todas as versões suportadas do Internet Explorer, entretanto, os ataques se voltam pricipalmente ao IE 7 no Windows XP SP2 e SP3, Windows Server 2003 SP1e SP2, Windows Vista (inclusive SP1) e Windows Server 2008.

Portanto, fiquem atentos e atualizem seus sistemas assim que o pacote estiver disponível.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

VULNERABILIDADE EM SOFTWARE: WordPad Text Converter for Word 97

A Microsoft alerta para uma vulnerabilidade descoberta em um de seus utilitários, o WordPad Text Converter for Word 97.

Segundo o comunicado, hackers podem usar a vulnerabilidade para instalar malwares nos computadores menos atualizados em software. Os sistemas operacionais Windows XP com SP3 (service pack) e o Windows Vista esão livres do problema, que afeta as versões anteriores do Windows XP, do Windows 2000 e dos Windows 2003 Server com service pack 1 e 2.

Embora o WordPad Text Converter for Word 97 não seja amplamente usado, hackers podem aproveitar o problema, simplesmente “sugerindo” aos usuários que usem a ferramenta, por isso, é bom estar atento, faça todas as atualizações necessárias ao seu computador.

Se você não possui banda larga e não consegue fazer o download do Windows XP SP3 (embora esteja um pouco mais seguro por não ficar conectado constantemente), pode ir até uma lan house, ou solicitar a um amigo que acesse o site da Microsoft e baixe o executável de instalação do Windows XP SP3.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Crackeamento Wi-Fi: Como defender-se.

O crackeamento de redes Wi-fi se dá por uma falha na criptografia WPA (ou WPA1) TPIK, que é uma versão melhorada da criptografia WEP, facilmente burlável.

Embora o cracker não consiga ler as informações criptografadas que trafegam pelo Wi-Fi, é possível, depois de 15 minutos acessando e analisando os pacotes de informação (requerimentos e respostas ARP) decodificá-las, e enviar sete pacotes customizados para a rede e, em tese, comprometê-la.

Como veremos abaixo, é muito simples se defender desses ataques, simplesmente configurando o modo de criptografia para WPA2-AES.

O grande problema é que muitos dos dispositivos wireless de pequeno porte, amplamente aplicados por usuários domésticos e de pequenas empresas, não possuem suporte para criptografia WPA2-AES, o que os mantém na linha dos dispositivos vulneráveis.

Verifiquei meu TP LINK WR642G, a fim de confirmar se ele tem o suporte necessário e, felizmente, tem.

Veja agora como configurá-lo corretamente, é extremamente simples.

Acesse a página de configuração do router, clique no menu WIRELESS, opção WIRELESS SETTINGS.

Após a caixa Enable Wireless Settings (que deve estar selecionada), ajuste a opção Security Type para WPA-PSK/WPA2-PSK. Ajuste Security Option como WPA2-PSK e o item Encryption como AES.

No campo PSK Passphrase, digite uma frase que será sua chave de acesso, por exemplo: Minha frase de acesso wireless.

Mantenha o campo Group Key Update Period em 30 (padrão), e clique em SAVE.

Se você estiver usando um computador ou notebook com conexão wireless para configurar o TP LINK WR642G, essa conexão será perdida assim que você clicar no botão SAVE, pois sua chave criptográfica não será atualizada no computador cliente.

Para resolver isso, no computador cliente, acesse o configurador de conexões wireless e delete o perfil da sua conexão. Depois, atualize a lista wireless e informe a nova senha.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Microsoft Windows: Remoção de software mal-intencionado (malware)

Nada melhor do que ficar atento aos intens de segurança de seu computador e, se você usa Windows XP, Vista, 2000 e Server 2003, é bom ficar atento e atualizar constantemente a FERRAMENTA DE REMOÇÃO DE SOFTWARE MAL-INTENCIONADO, ou MALWARE, da Microsoft. Essa ferramenta é grátis.

“Essa ferramenta verifica a existência no seu computador de infecções por software mal-intencionado específico e predominante (incluindo Blaster, Sasser e Mydoom) e ajuda a remover a infecção, caso seja encontrada. A Microsoft lançará uma versão atualizada dessa ferramenta na segunda terça-feira de cada mês.”

Para download, NUNCA aceite links de download direto que, qo serem clicados, já iniciam o download do software. Motivo: Você não tem como ter certeza se o link é verdadeiro ou se vai baixar um vírus para o seu computador.

Para baixar qualquer programa, vá até o site do fabricante e procure pelo download.

Então, para baixar a FERRAMENTA DE REMOÇÃO DE SOFTWARE MAL-INTENCIONADO, gratuita, acesse a página da Microsoft, no endereço http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

APPLE CORRIGE UMA DÚZIA DE FALHAS DE SEGURANÇA NO SAFARI

A APPLE lançou o SAFARI 3.2 para corrigir ao menos uma dúzia de falhas de segurança no navegador, algumas delas muito perigosas.

O UPDATE está disponível para Windows XP Windows VISTA e MAC OS X (Tigger e Leopard), e é dirigido a vulnerabilidades que podem ser aproveitadas para tomar o controle total do computador.

Alguns dos problemas mais sérios são:

CVE-2008-1767: Questões de BUFFER OVERFLOW na biblioteca LIBXSLT. Acessando uma página HTML maliciosa, pode ocorrer um encerramento inesperado da aplicação, ou a execução de um código (programa). Maiores informações podem ser obtidas aqui: http://xmlsoft.org/XSLT/.

Gestão de Identidade e Acesso (IAM – Identity & Access Management)

Uma das principais preocupações das empresas é hoje, e sempre foi, o controle das informações que dela saem. 

Desde sempre, informações valiosas devem ser guardadas com cuidado, para que não caiam na mão da concorrência, o que pode acabar com anos de pesquisa, conhecimento e vantagem competitiva.

O interesse no Gerenciamento de Identidades e Acessos (IAM-Identity and Access Management) surge a medida que cresce a necessidade de aderência às normas de segurança e, ao mesmo tempo,  reduzir custos e gerenciar risco, melhorando o desempenho comercial como um todo.

Os sistemas de gestão de identidade e acesso, também permitem que os direitos de acesso dos usuários, e todas as informações históricas dos acessos, possam ser gerenciados de um único ponto, mesmo em ambientes de TI complexos, com diversas plataformas e sistemas, com modelos de segurança incompatíveis.

Existem diversas soluções, entre elas da CA e da ORACLE, que implementam o conceito de Identity and Access Management, e que vêm sendo adotadas a cada dia com mais freqüência por empresas de variados portes.

Esse post é apenas uma introdução ao assunto. Nas próximas semanas, trarei mais material para os leitores e, se possível, publicar uma conversa com um dos maiores implementadores de soluções de Gestão de Identidade e Acesso do Brasil.

Dúvidas, críticas, sugestões ? Deixe seu comentário.