Os principais veículos de comunicação deram ênfase aos resultados dos testes realizados pelo Tribunal Superior Eleitoral (TSE) para verificar o nível de segurança do sistema de votação brasileiro. Segundo o TSE, nenhum especialista em segurança conseguiu burlar os dispositivos de proteção instalados em urnas eletrônicas. O desafio contou com a participação de 38 especialistas de diversas áreas, representando diferentes instituições e empresas privadas ligadas às ciências da computação.

Segundo o secretário de Tecnologia de Informação do TSE, Giuseppe Janino, o teste público, inédito em todo o mundo, comprovou a segurança do processo eleitoral brasileiro.  Em termos de segurança, chegamos a nossos objetivos e creio termos aqui uma grande evidência de que o eleitor pode ficar tranquilo."

Será mesmo que há motivos para comemorar? Será que os testes foram executados com transparência e com total flexibilidade de ataques e técnicas por parte dos potenciais candidatos a “invasores” das urnas? O Blog Blindagem Digital questionou, antes do período de início dos testes, a quantidade de procedimentos e burocracias  que poderiam afastar aqueles que mais poderiam contribuir para um teste desta natureza,

O Blog lança um desafio ao TSE; sigam o exemplo da Oracle,  que colocou o Oracle Unbreakable Linux de cara para a Internet e promoveu competição para testar a segurança do mesmo com a participação de milhares de especialistas ao redor do mundo e sem burocracias ou limitações de ferramentas ou técnicas que poderiam ser utilizadas para comprometer o sistema.

Clique aqui para ler o post “Teste do TSE para segurança do sistema de votação é repleto de burocracia”, publicado no Blindagem Digital antes do início dos testes do TSE.

O pesquisador de segurança Bogdan Calin fez uma análise nas 10 mil contas de usuários do Hotmail que vazaram na web e chegou a conclusão de que  a maioria dos usuários afetados, protegiam o webmail com senhas simples ou fracas.

Ao observar os dados o pesquisador constatou que duas senhas fracas – 123456 e 123456789 – foram as mais utilizadas pelas vítimas. Das 9,8 mil contas legítimas, ele encontrou 82 que usavam uma destas duas combinações.

A senha mais longa encontrada foi “lafaroleratropezooooooooooooooo”. As 10 senhas mais usadas no Hotmail foram as  seguintes:

1. 123456
2. 123456789
3. alejandra
4. 111111
5. alberto
6. tequiero
7. alejandro
8. 12345678
9. 1234567
10. estrella

A boa prática diz : forme sua senha com no mínimo 8 caracteres mesclando letras, números e caracteres especiais (#,!,@,$) e não utilize a mesma senha em todos os serviços on-line

Ontem notificamos aqui no Blog Blindagem Digital o comprometimento de milhares de contas do serviço Windows Live da Microsoft, responsável pelo sign-on único de serviços como Hotmail, Microsoft Messenger (MSN) e Xbox Live. Agora foi a vez do Google. O Gmail está sendo alvo de "grande esquema de phishing", segundo confirmou a própria companhia nesta terça-feira (6) à rede "BBC". 

A "BBC" teve acesso a duas listas que traziam detalhes de mais de 30 mil nomes e senhas que foram postados on-line. Assim que soube do ataque o Google procurou identificar as contas e forçar redefinições de senha nas contas afetadas. 

Assim como o Windows Live, é de extrema importância que os usuários do gmail troquem suas respectivas senhas para evitar qualquer tipo de surpresa em relação ao uso do sistema de correio eletrônico como o roubo da credencial e comprometimento da caixa postal.

Podemos observar que mesmo serviços considerados seguros como Hotmail e Gmail podem sofrer incidentes resultando no comprometimento das credenciais de usuários. Muitos Internautas utilizam o mesmo usuário e senha para o acesso a diferentes sites na Web. Estes incidentes reforçam a necessidade para que os usuários adotem boas práticas de segurança evitando  o compartilhamento da mesma senha para diferentes serviços da Internet. . 

No caso do Gmail já há a confirmação de que as credenciais foram comprometidas a partir de sites falsos utilizando-se a técnica de phishing (usuário acessando site falso e divulgando suas credenciais de acesso que são capturadas). Em relação ao Hotmail, a Microsoft ainda conduz processo de investigação para compreender  como as senhas vazaram.

Atenção máxima a todos os usuários que utilizam hotmail, MSN Messenger, Xbox Live e outros serviços associados ao .net passport, credencial única de acesso a todos os serviços on-line da Microsoft! O site Neowin divulgou da presente data que  os e-mails e respectivas senhas de milhares de contas do serviço Windows Live foram publicadas on-line. De acordo com informações divulgadas pela BBC, um usuário anônimo postou os detalhes das contas no dia 1 de outubro no pastebin.com, um site usado para desenvolvedores compartilharem trechos de códigos.

O site Neowin divulgou ter removido as informações e confirmou ter visto parte da lista e confirmado que as informações parecem ser verdadeiras – entre as extensões de e-mail estão @hotmail.com, @msn.com e @live.com. A  lista continha informações de cerca de 10 mil contas iniciadas com as letras “a” e “b”. Por isso é possível que existam outras listas. 

Este autor que vos escreve, por ter seu userid do serviço live iniciando-se com a letra “a”, já providenciou a troca da senha procurando resguardar a confidencialidade de acesso a sua caixa postal assim como proteger a conta de serviço do videogame Xbox Live uma vez que a conta é associada ao .net passport.  Usuários do serviço Xbox  correm o risco de perder seu acesso ao Xbox Live uma vez que com o conhecimento de suas credenciais de acesso os “Tags” poderiam ser roubados.

É importante que todos os usuários que utilizem o Hotmail e serviços associados efetuem a troca de sua senha imediatamente.

A Microsoft confirmou que as informações foram postadas na Internet e disse estar investigando a origem do problema para tomar as devidas ações cabíveis.

Uma pesquisa da Symantec concluiu que o envio de spams, as chamadas mensagens indesejadas, representaram mais de 87% do todos os emails enviados no mundo em agosto. Trata-se de um número muito expressivo e que ressalta como o principal  mecanismo de comunicação da da web está repleto de lixo.  Além disso, o Brasil ficou em segundo lugar no ranking de países que mais geraram spams, com 12% do total. Os EUA lideram, com 23%.

(mais…)

O Tribunal Superior Eleitoral (TSE) fez um grande alarde para divulgar a decisão de promover testes públicos de segurança no sistema eletrônico de votação para verificar a existência de falhas com objetivo de conferir se a votação pode sofrer violações ou fraudes.  O sistema da urna eletônica, anteriormente baseado em Windows, foi modificado para rodar o sistema operacional Linux por orientação do programa de adoção do governo a soluções baseadas em softwares gratuitos. O governo Lula tem a preocupação de evitar gastos excessivos com a compra de licenças de software comercial (assunto polêmico e de grande discussão entre os profissionais de TI). (mais…)

Durante a DefCon deste ano, um dos principais encontros de hackers do mundo, um ATM ( automatic teller machine = caixa eletrônico) foi colocado no centro de convenções do Riviera Hotel Casino, em Las Vegas, capturando dados de um número desconhecido de participantes do evento a partir de software malicioso.  A máquina, que tinha a marca Diebold na testada, continuou em funcionamento até que o chefe de segurança desconfiou do equipamento. O primeiro ponto suspeito é que estava colocado em um local fora de alcance das câmeras de vigilância do recinto. Em seguida, apontando a luz de uma lanterna no pequeno vidro no painel frontal do ATM, em vez de ver a câmera que deveria estar lá oculta, ele viu o PC que estava preparado para capturar os dados de cartão de crédito dos incautos.

Imediatamente, o equipamento foi confiscado. Não se sabe há quanto tempo o ATM já estava no hotel, ou se foi lá colocado por algum participante da conferência de modo a vitimar seus colegas hackers, ou mesmo se foi obra de algum criminoso não ligado ao evento mas visando a obter dados dos conferencistas. Curiosamente, o ATM estava posicionado bem próximo ao escritório de segurança do hotel.  Moral da história: não existe honra entre ladrões… e, aparentemente, também não entre hackers.

O Departamento de Polícia Federal desencadeou uma mega operação em aproximadamente 28 cidades na presente data. A operação, batizada de Trilha, tem como objetivo fazer o sol nascer quadrado para uma quadrilha que vem dando muita dor de cabeça aos internautas brasileiros. (mais…)

Uma grande batalha judicial está em curso e o tema da vez é o Torrent. Um dos mais famosos sites de P2P, o Pirate Bay, está no banco dos réus sendo acusado massivamente pela justiça européia. A justiça acusa os quatro fundadores do site de infringir leis internacionais de copyright, o que pode resultar em condenação de até dois anos de prisão, além de multa. A batalha do Pirate Bay traz em pauta outro tema de fundamental importância; os problemas observados nos computadores hoje em dia decorrem de práticas errôneas no sistema operacional para troca de dados entre usuários. O compartilhamento de arquivos, seja virtual ou físico, geralmente é feito sem qualquer cuidado e isso facilita a contaminação ou infecção do computador pelos códigos maliciosos.  A proliferação de websites onde é possível compartilhar e trocar todo tipo de arquivo constitui um dos maiores canais de infecção dos PCs hoje em dia (mais…)

Reproduzo matéria de capa da Revista de Informática do jornal O Globo onde participo como fonte. A matéria é de autoria do jornalista André Machado, meu parceiro no projeto do livro Como Blindar Seu PC. No artigo, André aborda o conceito de “gold farming” e explica a indústria que está por trás deste conceito onde abordamos também a questão segurança dos milhões de usuários que utilizam os serviços de jogos on-line como ” World of Warcraft”, “Final Fantasy”, “Age of Conan”, “EverQuest” e congêneres.  (mais…)