quinta-feira, 25 de fevereiro de 2010

Semana das Competências em TIC de 10-13 de Março


No seguimento da comunicação da Comissão Europeia “Cibercompetências no Século XXI” de Setembro de 2007, realizar-se-á a European e-Skills Week entre os dias 1 e 5 de Março de 2010. Trata-se de uma forte aposta da Comissão Europeia com o objectivo de impulsionar a temática das competências em TIC. Em Portugal acordou-se que a realização da semana ocorreria entre os dias 08 e 13 de Março.O objectivo desta iniciativa é promover o conhecimento das novas tecnologias da informação. O munícipio de Almeirim disponibiliza desde 2001, cursos (40h de Formação), que visam a obtenção do Diploma de Competências Básicas em Tecnologias de Informação, esta actividade é grátis e as inscrições estão abertas durante todo o ano, bastando aos interessados inscreverem-se no Espaço Internet de Almeirim, que funciona na Biblioteca Municipal.

@protejainternet

terça-feira, 23 de fevereiro de 2010

Lixo electrónico é uma bomba relógio ambiental


A China, Índia, países africanos e a América Latina estão na lista das preocupações relacionadas com a acumulação de lixo electrónico sem tratamento. Um relatório das Nações Unidas alerta para o crescente volume de materiais não reciclados nestas zonas, avisando que esta situação aumenta os riscos e se está a tornar numa bomba relógio ambiental.
Segundo o relatório "Recycling from E-Waste to Resources", o volume de lixo electrónico está a crescer a um ritmo de 40 toneladas por ano e na próxima década tem que se somar aos desperdícios gerados pelos países desenvolvidos o excesso em países como a China e a Índia, onde as vendas de material electrónico vão disparar.
Ler notícia aqui!

@protejainternet

quinta-feira, 18 de fevereiro de 2010

Erro de ecrã azul no Sistema Operativo Windows XP


A Symantec informou que um rootkit, é o responsável pelo excesso de erros de ecrã azul que estão a surgir nas versões do Windows XP. A empresa apontou a infecção "W32.tidserv" como responsável por se infiltrar nos drivers do kernel, como o atapi.sys.
Uma vez ligado ao arquivo, o rootkit começa a espalhar-se pelo sistema com um comportamento parecido ao de um worm. Os softwares de segurança, como antivírus, podem falhar na detecção da ameaça, escondendo a real natureza do problema.
A Microsoft admitiu que os problemas com o famoso “ecã azul da morte” aumentaram após o lançamento da sua actualização MS010-15. Para evitar mais problemas, o Security Response Center da empresa informou que vai suspender a distribuição dessa actualização até que o problema seja resolvido. O problema ocorre por causa de uma alteração feita nos endereços virtuais. A actualização muda os dados utilizados pelo rootkit, o que faz o módulo infectado do kernel chamar endereços inválidos.
A Symantec informa que a melhor forma de resolver o problema é utilizar uma cópia de segurança dos drivers infectados. Em alguns casos, os utilizadores devem considerar até mesmo a reinstalação do Windows XP.

Opção de Remoção do W32tidserv

@protejainternet

segunda-feira, 15 de fevereiro de 2010

Quebra de protecção nos Cartões de Crédito com Chip


Um grupo de pesquisadores da Universidade de Cambridge, descobriu uma falha grave no sistema de segurança nos cartões Multibanco que utilizam o sistema Chip-e-PIN (Senha e Chip) usado por muitas empresas de cartões de crédito do mundo inteiro. A falha permite que um atacante use o cartão sem o PIN a ele associado.
Numa operação normal, utilizando o chip e o PIN do sistema, o utilizador precisa de digitar uma senha para autenticar a sua entrada no sistema. Mas os pesquisadores descobriram uma maneira de usar o cartão ao digitar qualquer código PIN, tornando o sistema de autenticação inútil. E de facto, devido à forma como o sistema funciona, a operação seria completamente legítima para o banco, revelando que a senha correcta foi usada.
A falha acontece quando o utilizador coloca um cartão num terminal ATM, ocorre então uma negociação sobre como o titular do cartão deve ser autenticado: usando um PIN, uma assinatura ou nada. Este sub-protocolo em particular não é autenticado, assim o utilizador faz o cartão "pensar" que está a iniciar uma transacção de chip-e-assinatura, enquanto que o terminal pensa que a transacção é chip-e-PIN. O resultado é que o utilizador poderá comprar coisas usando um cartão roubado e um PIN de 0000 (ou qualquer coisa que quiser). Fizemos isso, filmando, usando cartões de vários jornalistas. As operações funcionaram e os recibos vieram com impresso "Verificado por senha".
O ataque foi desenvolvido por um grupo de pesquisadores da Universidade de Cambridge, incluindo Ross Anderson, Steven J. Murdoch, Drimer Saar e Mike Bond. O grupo descobriu que eles eram capazes de utilizar o ataque online com sucesso, bem como nas operações do mundo real.
Então, o está errado? Essencialmente, existe um buraco na segurança das especificações que criam o sistema "Chip-e-PIN". Essas especificações consistem no quadro do protocolo EMV, o sistema regras de cada cartão (Visa, MasterCard), as regras nacionais de pagamento e os documentos produzidos por cada emissor individual descrevendo as suas próprias personalizações. Cada especificação define os critérios de segurança, opções de ajuste e conjunto de regras, mas nenhuma assume a responsabilidade por criar uma lista dos controlos no terminal.
Daí resulta que, centenas de empresas que emitem cartões independentemente, estão a faze-lo, de forma errada, porque acreditam na falsa garantia de que todas as bases estão cobertas a partir das especificações comuns. A especificação EMV está quebrada, e precisa de conserto. O sistema chip-e-PIN, é o sistema de segurança para transacções de cartão de crédito dominante em vários países sendo que este estudo veio demonstrar o que os investigadores já sustentavam, que o sistema precisa ser totalmente reformulado.
"Nos últimos cinco anos, milhares de utilizadores de cartões foram roubados sendo os seus cartões usados por criminosos. Os bancos muitas vezes dizem-lhes que a senha correcta foi a utilizada, então a culpa deve ser dos clientes, que de algum modo deixaram que lhes descobrissem a senha ou PIN. No entanto, nós demonstramos que é fácil usar um cartão sem conhecer a senha, sendo que o recibo diz que a operação foi "verificada pelo PIN", mesmo que não tenha sido ", afirmou um dos investigadores, num comunicado à imprensa.

in,BBC (clique em BBC, para ver a notícia original)

@protejainternet

sexta-feira, 12 de fevereiro de 2010

Burla Informática

A Polícia Judiciária deteve dois suspeitos de burla informática, na zona de Aveiro. Os homens foram apanhados quando faziam compras num estabelecimento da cidade, usando cartões multibanco que não lhes pertenciam.
De acordo com a informação avançada pelas autoridades, a investigação ainda se encontra numa "fase muito inicial", mas suspeita-se que estes façam parte de um grupo organizado, que funcione a uma "escala nacional".
O acesso às contas das vítimas era conseguido através de esquemas de phishing, em que as próprias, seguindo instruções fornecidas online e convencidas de que estavam a ser contactadas pelo banco, forneciam os dados.
Os dados recolhidos junto dos titulares permitiram-lhes obter vários cartões de débito e respectivos códigos de acesso que eram depois utilizados na compra de artigos em lojas ou levantamento de dinheiro em máquinas ATM.
A polícia apreendeu diversos cartões e comprovativos das transacções comerciais. Embora não seja ainda possível avaliar os prejuízos, as autoridades admitem que estes ascendam aos "milhares de euros" e tenham sido afectadas "dezenas de pessoas".

@protejainternet

quarta-feira, 10 de fevereiro de 2010

Estudo Europeu sobre Segurança da Internet

Estudo europeu realizado online pela Microsoft através do portal MSN salienta novos riscos para adolescentes num mundo de redes sociais. Quase metade dos pais inquiridos (45%) tem conhecimentos parcos ou nulos das temáticas ligadas à web e 61% não toma qualquer medida para controlar actividades dos filhos online.

Principais conclusões para Portugal:
•68% dos adolescentes em Portugal usam activamente sites de redes sociais.
•39% dos adolescentes consideram que é seguro publicar informações pessoais online.
•Quase um quarto (23%) dos adolescentes em Portugal divulga o nome da escola que frequenta em perfis pessoais online e mais de um em cada oito publica a morada de casa.
•Quase dois terços (68%) dos adolescentes em Portugal foram já contactados por um estranho através da Internet e metade (49%) respondeu por curiosidade.
•Dois terços (61%) dos adolescentes afirmam que os seus pais não fazem nada para limitar ou controlar a sua utilização da Internet e 39% dos pais em toda a Europa admitem que não supervisionam as actividades dos seus filhos online nem o que publicam na Internet.
•45% dos jovens portugueses indicam que os pais têm conhecimentos muito limitados, ou mesmo nulos dos temas ligados à Internet.
•Apenas metade dos pais Portugueses (52%) admite controlar os movimentos online dos seus filhos, embora 69% manifeste confiança de que os seus filhos tomam as precauções necessárias.

Este estudo, foi ontem comentado no Jornal das 10 no Canal 2, por um responsável da UMIC, como sempre e para não variar, o estudo foi desvalorizado, porque a sua base é ínfima, ao que se sabe foi efectuado apenas a 100 pessoas, o que torna díficil, segundo o senhor da UMIC, fazer estas extrapolações.
É possível, que o estudo careça de uma melhor base científica, no entanto visto que não existe nenhum outro estudo disponível, porque ninguém em Portugal, exceptuando meia dúzia de pessoas empenhadas como é o caso deste blogue, tem acompanhado esta temática com a devida atenção que ela merece.
Posso afirmar que quando se fizer um estudo mais abrangente, os resultados se não forem mais ou menos iguais a este da Microsoft, serão seguramente ainda piores.

@protejainternet

terça-feira, 9 de fevereiro de 2010

Dia da Segurança da Internet

video

@protejainternet

sexta-feira, 5 de fevereiro de 2010

Actualizações de Segurança para Windows

O pacote de patches que a Microsoft fornecerá em Fevereiro será enorme, 13 actualizações, que irão servir para colmatar nada mais, nada menos do que 26 falhas de segurança. De acordo com um anúncio da empresa, cinco das 13 actualizações serão considerados "críticas", porque corrigem falhas graves de segurança. A maioria das vulnerabilidades afectam o SO Windows em várias das suas versões, enquanto os outros referem-se à aplicação Office.


Quadro com as actualizações

Deverá estar atento e executar as actualizações para o seu sistema operativo, consulte o sítio Web da Microsoft.

@protejainternet

terça-feira, 2 de fevereiro de 2010

Ciberterrorismo e Ciberguerra


Não é à toa que a ONU pede a realização, assinatura e ratificação de um tratado contra a ciberguerra. Muitos podem pensar que tal emergência, se encontra ainda no plano da futurologia e da ficção científica, no entanto a realidade é muito mais sombria e factual. Num Mundo cada vez mais informatizado, a fragilidade e vulnerabilidade de alguns, muitos, sistemas, provoca ou deveria provocar sérias preocupações, se pensarmos que redes eléctricas, redes de abastecimento de águas, redes de esgotos, redes de transportes que incluem áreas sensíveis como a navegação aérea o controlo de espaços aéreos os sistemas de descolagem e aterragem nocturnos ou com baixa visibilidade, as redes de semáforos nas estradas e auto-estradas, os vários controlos de passageiros em comboios, em metropolitanos e outros sistemas interdependentes da informática como sistemas de comunicação, facilmente se percebe que ao comprometer uma ou mais áreas sensíveis de um país, poderemos tornar esse país “cego”, ou com a sua capacidade operacional seriamente comprometida. Foi o que sucedeu aquando da invasão da Republica Chechena, pela Rússia, dois dias antes da invasão todos os sítios Web do governo Checheno foram atacados e caíram sem poder ser utilizados, ficando fora de serviço.
Os exércitos dos países ditos civilizados, contam já com unidades especializadas em guerra informática, que actualmente se ocupam em prevenir situações de terrorismo informático enquanto vão testando as defesas de outros países, adianta-se aqui a República Popular da China, que apesar de o negar, tem através dos seus serviços de guerra informática perpetrado alguns dos mais espectaculares ataques informáticos mais recentes.
O Ciberterrorismo e a Ciberguerra, são realidades actuais que devem merecer a nossa atenção, verdade seja dita, que pouco podemos fazer, e que essa preocupação só acrescentará mais alguma angústia ao nosso já angustiante modelo de sociedade, no entanto nunca é demais estar ciente e alertado para as novas realidades.
Para saber mais:
SC Magazine
Cyber, War and Law

@protejainternet