Cibercriminalidade

.
Palavras perigosas nas pesquisas online



Screen Saver e Free Music Download estão entre os termos pesquisáveis na net mais perigosos para os utilizadores.

A conclusão é de um estudo da McAfee. A empresa de segurança apurou que a estes termos estão muitas vezes associados resultados de pesquisa maliciosos e também conclui que, como seria de esperar, todas as pesquisas associadas a conteúdos gratuitos aumentam o índice de perigosidade para quem pesquisa.

Por saberem que estes são temas de interesse para muitos milhões de utilizadores em todo o mundo os ciber-criminosos escondem preferencialmente malware nos endereços que surgem como resultados de pesquisa nessa área.

Um exemplo é uma pesquisa feita por download gratuito de música que, segundo os autores do estudo, expõe o utilizador a um risco 20 por cento superior ao que corre pesquisando outros temas menos apelativos.

O estudo foi realizado através da análise de 413 mil sites e de 2.600 termos de pesquisa, procurando perceber quais os termos mais usados e aqueles que mais escondem perigos.

In Msn Notícias

.
Google testa versão mais segura de Gmail



Depois de pressionada para mudar o actual sistema, a gigante das buscas decidiu avançar com uma versão mais segura do seu serviço de correio electrónico Gmail, que já está a ser testada

A empresa planeia mudar os seus servidores para que alguns utilizadores passem a usar automaticamente ligações HTTPS (Hypertext Transfer Protocol Secure) encriptadas quando usam o Gmail.

Actualmente a ligação é apenas encriptada no processo de autenticação (log in). Todos os passos seguintes são feitos sem essa segurança.

Segundo os especialistas de segurança, este tipo de procedimento é arriscado, pois torna possível que piratas informáticos através de uma rede - por exemplo uma rede Wi-Fi, num café - possam aceder às contas Google - e aos emails, que muitas vezes contêm informação importante -, recorrendo a uma técnica designada como "session hijacking".

Trinta e oito peritos em segurança e privacidade endereçaram uma carta à Google alertando para a necessidade de alterar o sistema e adoptar ligações HTTPS durante toda a sessão.

O HTTPS não só encripta os emails, tornando-os mais difíceis de ler, como permite a autenticação dos servidores.

Actualmente os utilizadores já podem usar ligação HTTPS nas suas mensagens, mas para isso precisam de aceder à secção "definições" e activar a opção "usar sempre HTTPS". Na nova versão que o Google vai testar, esta opção passará a ser automaticamente utilizada.

In Msn Notícias

.
Downlods ilegais dão multa de 1,4 milhões de euros



A mulher americana que recebeu esta semana a sentença de um tribunal americano num processo por partilha ilegal de ficheiros de música deverá ter por muito tempo na memória o processo por que acaba de passar.

1,4 milhões de euros é quanto terá de pagar de multa pelo download ilegal de 27 ficheiros de música. O número é simbólico e representa um reajustar da acusação inicial, mas nem por isso tornou a pena mais leve.
Na acusação inicial, em 2007, a mulher era acusada da partilha ilegal de 1.700 ficheiros de música. Reduziu-se o número de crimes que chegaram a tribunal mas a pena manteve-se severa.

A RIAA, associação da indústria discográfica já se congratulou com o desfecho do caso.

In Msn Notícias

.
Argentino apresenta Zoo de vírus



Um zoológico de vírus informáticos, é a proposta do artista argentino Gustavo Romano, em exposição até 27 de Setembro no Museu Tamayo, no México.

Com o título "Utilitários para um Universo Instável", a ciberexposição - patente no espaço Cyberlounge do Museu Tamayo de Arte Contemporânea - inclui vários projectos do artista, entre eles a exibição de vírus que no passado semearam o pânico entre os internautas.

"Cumpre todos os objectivos de um zoológico normal. O que faço é resgatar estes vírus - já não muito nocivos, porque são, em geral, vírus antigos que os antivírus detectam muito facilmente - e devolvê-los à internet, que é o seu habitat natural", explicou Gustavo Romano ao jornal El Mundo.

A maior parte dos vírus apresentados são dos anos 90, embora alguns sejam um pouco mais recentes. O artista diz-se receptivo a doações de vírus para a colecção.

No Zoo há uma secção para enviar postais electrónicos com vírus, entre as estirpes disponíveis estão, entre outros, o "I love you", o "Marburg" e o "World Cup 98", que, apesar de serem reais, têm principalmente efeitos visuais e não danificam o computador.

Pode obter mais informações sobre a exposição em http://www.museotamayo.org/pages/gustavo_romano.php

In Msn Notícias

.
Tom Tom lança Rotas Online em português



A Tom Tom - empresa que fornece sistemas de navegação portátil - acaba de lançar a versão portuguesa da Solução de Planeamento de Rotas Online.

Este software permite aos utilizadores pré-definirem online rotas de navegação, escolhendo os itinerários e antecipando a duração das viagens. O itinerário é depois descarregado para o GPS.

Mediante a introdução da hora de partida estimada, o Planeamento de Rotas calcula o percurso mais rápido considerando factores que possam influenciar a duração da viagem - semáforos, rotundas, lombas - de acordo com a hora e o dia da semana em que a deslocação terá lugar.

A aplicação, que já era disponibilizada em inglês, alemão, italiano, espanhol, francês e holandês, está finalmente acessível em língua portuguesa, informa a empresa em comunicado.

A Tom Tom espera assim tornar a ferramenta acessível a um maior número de utilizadores.

O serviço de Planeamento de Rotas Online está acessível a partir de http://routes.tomtom.com

In Msn Notícias

.
Um terço dos utilizadores não actualiza os anti-vírus



Mais de um terço dos consumidores não actualizam o seu software de segurança, e mais de metade ignoram os alertas do sistema, diz um estudo da PC Tools.

O crescente número e constante evolução de malware nos dias de hoje faz com que seja essencial proceder a actualizações regulares para manter o computador protegido contra ataques. Mas segundo o estudo apenas 40 por cento das mulheres e 20 por cento dos homens se lembram de accionar os updates do sistema.
As maiores fontes de problemas no campo da segurança são actualmente as Botnets, redes de computadores controlados remotamente para enviar malware, spam ou ataques de negação de serviço.
Enquanto os utilizadores não começarem a levar mais a sério a segurança dos seus sistemas os ataques baseados em botnets vão continuar a dar grandes dores de cabeça aos responsáveis pela área de segurança das empresas, alerta o documento.
Outro dado que preocupa a empresa é o facto de 56 por cento dos consumidores optarem por ignorar os alertas de segurança do computador.

In Msn Notícias

.
Polícia vai espiar internet dos criminosos sem mandado

por LICÍNIO LIMA
Hoje



Para combater o crime informático, o Governo vai brevemente aprovar um proposta de lei que prevê a possibilidade das polícias interceptarem, sem prévia autorização de juiz, os dados de tráfego e os conteúdos de comunicação inseridos em sistemas informáticos sob suspeita criminal. Os operadores vão ficar obrigados a colaborar com as autoridades

A polícia vai poder colocar computadores sob "escuta", sem autorização de um juiz, sempre que estiver em causa o combate à cibercriminalidade, sendo que hoje ninguém é punido por propagar vírus em sistemas informáticos vitais de bancos, de organismos militares ou governamentais. A nova proposta de lei para o cibercrime deverá ser brevemente aprovada em Conselho de Ministros.

Segundo o documento, a que o DN teve acesso, os órgãos de polícia criminal (GNR, PSP, PJ ou SEF), sem prévia autorização de um juiz, vão poder interceptar qualquer sistema informático, acedendo directamente aos dados de tráfego e aos conteúdos das comunicações suspeitas. Além disso, os fornecedores de serviços vão ser obrigados a guardar e a ceder às autoridades os dados em investigação, devendo ainda facilitar o acesso ao sistema informático onde eles estejam armazenados. Quem difundir vírus arrisca 10 anos de cadeia. Até agora não havia sequer punição para este tipo de crime.

O articulado desta proposta incluiu a transposição para a lei interna da decisão-quadro de 2005, da União Europeia, relativa a ataques contra sistemas de informação, tendo também em conta a Convenção sobre o Cibercrime do Conselho da Europa assinada por Portugal em 2001.

Para o especialista em crimes informáticos, Manuel Rocha Lopes, advogado, o objectivo do diploma "é tornar claras as regras de investigação em volta do cibercrime" (ver caixa ao lado). "No actual quadro normativo havia dúvidas se a autoridade judiciária poderia autorizar a intercepção das comunicações electrónicas", explicou.

O projecto já está terminado e abre portas para que todas as polícias possam colocar sob "escuta" qualquer sistema informático, desde que sobre eles caiam suspeitas da prática de crimes. Os investigadores vão poder interceptar e registar os dados de tráfego, incluindo o conteúdo das comunicações. E poderão fazê-lo sem prévia autorização de um juiz, dando conhecimento só a posteriori.

Esta intrusão policial nos computadores, através de dispositivos electromagnéticos, acústicos, mecânicos, ou outros, será feita com a mediação dos fornecedores de serviços, os quais vão ser obrigados a colaborar. Além de fornecer os dados solicitados, deverão também revelar a identidade, a morada e o número de telefone do assinante sob suspeita. E, se necessário, terão de permitir o acesso dos polícias ao sistema informático onde os dados em investigação estejam armazenados.

In DN

.
Se querem fazer mesmo um trabalho sério, que comecem por determinados fóruns, onde nem regras são seguidas, nem os proprietários e administradores se importam com os respectivos conteúdos.

.
Roubo de IDs de jogos online gera milhões



O roubo de contas de jogos online tornou-se uma actividade com ganhos multimilionários, de acordo com os dados da Garlik - uma empresa especializada em segurança de dados pessoais e contas online.

O estudo revela que o cibercrime está a voltar-se para a fraude dos dados de acesso a contas de jogos online e para "mundos virtuais", gerando ganhos anuais na ordem dos 5,3 milhões de euros.

Os dados de login dos utilizadores estão a ser roubados e transaccionados por valores irrisórios - cerca de 3,5 euros a conta - mas que, quando multiplicados pelos milhares de acessos vendidos, resultam em lucros de milhões.

As contas que registam mais procura são as da Xbox Live, que são vendidas a um ritmo de mais de meio milhão de contas por ano, a um valor médio de 5,80 euros cada.

Valve, Second Life e World of Warcraft são outros dos alvos mais apetecíveis para os ladrões de IDs.

A rede considerada mais segura é da PlayStation, embora tal se possa dever à menor popularidade dentro do meio, alerta a Garlik.

In Msn Notíocias

.
Pessoas são o ponto mais fraco da segurança



A conclusão é da Sophos e reforça uma ideia antiga. Os utilizadores são imprudentes e não aplicam os principios de segurança na Internet.

De acordo com uma análise da empresa de segurança informática, um quarto das empresas é atingida por problemas de spam, ataques de phishing e outro tipo de malware pela falta de prudência dos seus funcionários, sobretudo ao navegarem em sites como o Facebook ou o Twitter.

63% dos administradores de sistemas têm receio de que os colegas partilhem demasiada informação pessoal nas redes sociais, pondo em risco as infra-estruturas das empresas e os dados sensíveis que ai são armazenados.

O número de ataques de malware tem vindo a crescer de forma explosiva e a aplicação das regras de segurança e de principios de bom senso é fundamental, a par de bom software de protecção anti-virus e firewall.

Desde o início do ano, o número de páginas que contêm malware quadruplicou, sendo os Estados Unidos a liderar a lista dos países com mais malware, seguindo-se a China.

In Msn. Notícias

.
A vida infernal das vítimas de humilhação pela Net

por ELISABETE SILVA
Hoje


Fenómeno está a aumentar no País. As vítimas, crianças e adultos, não contam o drama que vivem com medo de represálias.

Ana viu a sua vida tornar-se num inferno depois de fotografias provocantes suas serem espalhadas pela Internet. Filipa vivia aterrorizada por o ex-namorado a ter difamado nas redes sociais. Cátia defendeu o aborto e vingaram-se dela, colocando um vídeo de sua casa na Net (ver histórias em baixo). Todas são vítimas de cyberbullying - intimidação e violência psicológica na Internet, fenómeno que está a aumentar em Portugal, alerta Tito Morais, responsável pelo site miúdos seguros na Net.

De acordo com este especialista, a subida de casos está a ser facilitada pela adesão dos portugueses às redes sociais e bloguess. Mas, por ser novo, o fenómeno não está quantificado. Por isso, uma equipa da Faculdade de Psicologia e de Ciências da Educação da Universidade de Coimbra, liderada pelo professor João Amado, está a realizar um inquérito e a criar um manual sobre cyberbullying para ajudar formandos, pais e professores (ver caixa).

Certo, diz Tito de Morais, é que grande parte das vítimas são adolescentes e crianças, que passam horas a fio ao computador. Problema que se agrava, muitas vezes não alertarem os pais para o problema com que estão a lidar. "As vítimas têm medo de admitir aos pais. Receiam perder privilégios na utilização do computador. Muitos pensam mesmo que a culpa é deles por não terem respeitado alguma regra", conta Tito Morais.

Para a psicóloga e professora universitária Sónia Seixas é importante "educar os pais de forma a aperceberem-se de sinais que mostrem que os filhos estejam a ser vítimas de cyberbullying".

Segundo um estudo feito em nove países europeus, pela consultora Meddiappro, mais de 90% dos jovens portugueses entre os 11 e os 19 anos, têm telemóvel e usa a Internet sem restrição por parte dos pais. Um situação que dizem os peritos é perigosa. A especialista sublinha mesmo que os pais "devem saber o que os filhos fazem" e deixa um conselho: "Coloquem o computador num local comum e não no quar- to da criança, onde é mais fácil fugir ao controlo parental."

A mesma opinião tem João Amado: "Os pais não podem ser tão indiferentes. Há que alertar as pessoas para o perigo."

E o perigo é real, sendo que o agressor tem a vida facilitada por se poder esconder no anonimato. Nos EUA e Reino Unido o fenómeno está a alastrar-se à velocidade das novas tecnologias e até há já registos de suicídios.

Mas o cyberbullying não é exclusivo de crianças. Nos adultos os termos são ciberassédio ou ciberperseguição. "É uma nova forma de violência, mas pessoas ficam renitentes em fazer queixa na polícia", realçou Tito Morais, explicando que a maioria das vítimas nem percebe bem do que é que está a ser vítima.

Por isso, o responsável do site miúdos seguros na Net lembra que é preciso apostar na prevenção. E uma das medidas que considera mais urgente é a de o tema ser discutido nos estabelecimentos de ensino: "O cyberbullying deve ser tratado nas escolas, co-mo por exemplo na disciplina de Formação Cívica." Além disso, defende ainda que o Governo se-ja mais exigente na regulamentação das leis na Internet, criando regras de comportamento que evitem que todos os dias milhares de pessoas sejam humilhadas e ameaçadas através de um computador.

In DN

.
Espiões em computadores nacionais

por PATRÍCIA JESUS
Hoje


Rede entrou em 75 mil computadores de 196 países, incluindo Portugal. Bancos e redes sociais foram afectados.

Uma rede de piratas informáticos conseguiu infectar mais de 75 mil computadores em todo o mundo, incluindo 700 localizados em Portugal. Só no mês passado, esta rede roubou 75 gigabytes de informação relativa a palavras-passe de contas de correio electrónico, de redes sociais e de bancos online. A informação foi revelada esta semana por uma empresa norte-americana de segurança de Internet, a NetWitness.

Segundo adiantou ao DN fonte da empresa norte-americana, Portugal foi um dos 196 países afectados, com "700 máquinas comprometidas" ao longo do último ano e meio. No entanto, a empresa recusa divulgar a que organismos, empresas, bancos ou particulares pertencem os computadores. Egipto, México, Arábia Saudita, Turquia e Estados Unidos foram os mais atingidos.

Os computadores são infectados através de visitas a sites contaminados ou mensagens de correio electrónico com anexos corrompidos, em que os utilizadores são levados a instalar programas de computador que aparentam ser software útil, mas na realidade são trojan horses, modernos cavalos de Tróia.

Estes programas permitem depois que o computador seja controlado por outros, de forma remota. E muitas vezes o objectivo é aceder a informação guardada na máquina: de palavras-passe a dados de Facebook, hi5 e do correio electrónico. Neste caso, o vírus foi baptizado de Kneber. E, segundo a NetWitness, menos de 10% dos programas de antivírus existentes são capazes de o detectar.

Os piratas informáticos roubam informação pessoal, como palavras-passe e respostas a perguntas usadas para recuperar palavras-passe armazenadas em redes sociais como o Facebook, mas também a empresas e instituições, geralmente para vender a quem pagar mais. A NetWitness estima que mais de 2400 empresas e várias agências governamentais norte-americanas, entre elas o Pentágono, tenham sido "roubadas".

Em mais de cem casos, os piratas conseguiram aceder aos servidores das companhias que guardam informação sobre negócios, bases de dados e e-mails. A NetWitness diz que está a partilhar informação com empresas afectadas, embora não revele nomes. A farmacêutica Merck, no entanto, já admitiu ao The Wall Street Journal que um dos seus computadores foi infectado. Mas garante que já resolveu o problema e que não houve fugas de informação relevante. Em Espanha, por exemplo, foram afectadas páginas do grupo Santander e BBVA. A NetWitness não revelou ao DN que sites portugueses foram alvo destes ataques.

Estes ataques são mais frequentes do que se possa pensar, mas neste caso foram coordenados por uma única rede, que actuou através de um domínio registado por um utilizador inscrito como hilarykneber@yahoo.com.

Um endereço associado à difusão de outros "cavalos de Tróia", como o Zeus, e associado a dezenas de endereços IP, quase metade na China e os restantes na Europa. Segundo a empresa Symantec, aliás, Kneber é apenas um pseudónimo ou uma nova estirpe do Zeus, conhecido há pelo menos três anos.

A NetWitness é uma empresa norte-americana que presta serviços forenses e de monitorização de rede para empresas e instituições públicas. Descobriu esta rede em Janeiro durante uma operação num dos seus clientes. A Symantec, outra empresa de segurança na Internet, diz que há piratas informáticos a aproveitarem-se do medo dos cibernautas e a instalar vírus em programas que apresentam como indicados para resolver este problema. E aconselham cuidado nas pesquisas na Internet.

In DN