Alertas PBI

Alertas PBI http://www.pbi.com.br/alertas/ Alertas de Segurança Digital da PBI Wed, 03 Dec 2008 09:57 GMT Profissionais de TI admitem que roubariam dados de empresas, diz estudo http://www.pbi.com.br/alertas/alerta428.html Alarmantes 88% dos funcionários de TI dizem que roubariam segredos corporativos se fossem repentinamente dispensados. A maioria dos profissionais de tecnologia da informação admite que roubaria dados sensíveis da empresa – incluindo detalhes sobre clientes e senhas dos presidentes – se fossem demitidos, segundo uma pesquisa da consultoria Cyber-Ark. Além das senhas de CEOs e dados de clientes, eles dizem que levariam consigo planos de pesquisa e desenvolvimento, relatórios financeiros e toda a lista de senhas para privilégios da companhia. Destes 88%, um terço usaria as senhas para ter acesso a informações restritas, como contas dos funcionários e a lista de salário das empresas. A pesquisa foi feita com 300 profissionais de TI do Reino Unido, pela Cyber-Ark, e revelou outros hábitos preocupantes: um terço dos profissionais de TI mantém suas senhas anotadas em post-its e 35% mandam informações altamente confidenciais por e-mail. O estudo mostrou ainda que um terço dos profissionais de TI vasculham dados confidenciais armazenados na rede da empresa, como e-mails pessoais e salários. Como resultado, uma em cada quatro empresas admitiu sofrer sabotagem interna ou problemas com fraude em segurança de TI. http://idgnow.uol.com.br/carreira/2008/09/01/profissionais-de-ti-admitem-que-roubariam-dados-de-empresas-diz-estudo/ Fonte: Computerworld/Reino Unido Mon, 01 Sep 2008 15:00 GMT Operação Cardume da PF prende quadrilha especializada em cibercrimes http://www.pbi.com.br/alertas/alerta420.html Polícia Federal cumpriu 27 mandados de prisão. Criminosos fizeram mais de 200 vítimas, em fraudes de 500 mil reais por mês. A Operação Cardume da Polícia Federal desarticulou, nesta terça-feira (13/05), uma quadrilha especializada em cibercrimes. A PF cumpriu 27 mandados de prisão, além de 42 mandados de busca e apreensão no Rio Grande do Sul, Santa Catarina, São Paulo, Rio de Janeiro, Minas Gerais, Bahia e Sergipe. Os criminosos obtinham senhas bancárias por meio de phishings, que instalavam malwares na máquina do usuário. A partir dos dados obtidos, os crackers transferiam dinheiro para contas de laranjas, além de pagar contas e fazer compras online. As investigações, iniciadas em 2007, foram conduzidas pela Delegacia de Repressão a Crimes Fazendários (DELEFAZ), da Polícia Federal do Rio Grande do Sul, e iniciaram em 2007. A ação foi um desdobramento da Operação Navegantes, quando foram presos 15 crackers e laranjas. A PF estima que a quadrilha fez mais de 200 vítimas e que fraudes totalizaram em torno de 500 mil reais por mês. Os integrantes da quadrilha serão indiciados por furto qualificado, formação de quadrilha, interceptação informática não autorizada e receptação - podendo ser condenados ao pagamento de multas e máximo de 8 anos de prisão. http://idgnow.uol.com.br/internet/2008/05/13/operacao-cardume-da-pf-prende-quadrilha-especializada-em-cibercrimes/ Fonte: IDG Now! Fri, 16 May 2008 15:00 GMT Golpistas aproveitam época de Natal para aplicar golpes on-line http://www.pbi.com.br/alertas/alerta435.html Internautas devem ficar atentos a anúncios com promoções imperdíveis. Investigações apontam diversificação nos tipos de mensagens fraudulentas. Oportunistas, os criminosos da internet se aproveitam do interesse geral por um determinado assunto em um período específico do ano. Seguindo essa lógica, os internautas devem ficar atentos à aproximação do Natal. Isso porque, com o foco de muitas pessoas voltado às compras, aquele anúncio com uma promoção imperdível pode ser uma armadilha. O publicitário Alberto Polinário, que recebe mais de cem e-mails por dia, foi vítima de uma delas. Bastou o publicitário clicar em uma dessas mensagens para que um programa-espião se instalasse em seu computador. “Eu comecei a sentir uma diferença na velocidade do computador, ficava travando. Quando eu levei para o técnico dar uma olhada, já estava infectado”, conta. Por precaução, Alberto cancelou todos os cartões do banco. "Foi um transtorno grande. Levou quase uma semana para eu receber o novo cartão, e ainda esperei o banco mandar uma nova senha de internet", lembra o publicitário. Além de datas especiais, os piratas também se aproveitam da credibilidade de instituições públicas e privadas para fisgar as vítimas. Novos e-mails que estão circulando pela rede utilizam linguagem técnica para confundir o internauta e sempre pedem atualização de dados. E-mails falsos com endereços do Ministério do Trabalho, dos serviços de proteção ao crédito e de instituições financeiras são os mais comuns. Simulando a ação de um hacker, o diretor de uma empresa de segurança na Internet, acessa uma página de um banco. Ele mostra como, automaticamente, os dados dele são roubados e enviados por e-mail para outra máquina. “As informações vão para qualquer lugar do país ou do mundo em questão de segundos”, explica o especialista. “Na época de Natal, sempre tem muitos casos desse tipo de ataque.” Em São Paulo, as investigações apontam um aumento na quantidade e na diversificação das mensagens com programas espiões – disfarçados de fotos, vídeos e cartões virtuais. “Situações que despertam a curiosidade ou o interesse público são as mais usuais. É importante ter sempre em mente que uma pessoa que não tem qualquer relacionamento com você não iria lhe enviar uma mensagem sem motivo”, alerta o delegado José Mariano de Araújo Filho. Os órgãos públicos e as instituições financeiras ouvidos pelo "Jornal Hoje" informaram que não enviam e-mails para os internautas com avisos de cobranças ou com pedidos de atualização dos dados pessoais. Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL869752-6174,00.html Fonte: G1, com informações do Jornal Hoje Fri, 21 Nov 2008 15:00 GMT Reino Unido perde dados de 84 mil presos na Inglaterra e País de Gales http://www.pbi.com.br/alertas/alerta427.html Londres - Consultoria contratada pelo Governo britânico perde pen drive com informações pessoais de milhares de infratores e presos. O Governo britânico perdeu detalhes de cerca de 84 mil prisioneiros na Inglaterra e no País de Gales após o Home Office, departamento britânico de imigração e combate a crimes, fornecer pen drives com as informações para a empresa PA Consulting, que os perdeu. O Comissário de Informações do Reino Unido descreveu a perda como "profundamente preocupante". "Algumas questões precisam ser respondidas sobre quais guardas estavam responsáveis", afirmou o comissionário da ICO, David Smith. O pen drive desaparecido inclui detalhes não encriptados sobre 10 mil infratores prolíficos e dados sobre 84 mil prisioneiros na Inglaterra e no País de Gales. A PC Consulting confirmou ao Home Office que havia perdido as informações. Nenhuma informação complementar será transferida para a PA Consulting durante a investigação da perda, afirmou o Home Office. "Este caso destaca o fato que não são apenas laptops que devem estar seguros para garantir a proteção de dados caso haja perda ou roubo", analisa Philip Wicks, expert de segurança em TI da consultoria Morse. "Organizações precisam garantir que têm controles para proteger dados em pen drives e outros dispositivos portáteis de armazenamento, como MP3 players e DVDs", finaliza. Mike Simons, editor do Computerworld, de Londres. http://idgnow.uol.com.br/seguranca/2008/08/22/reino-unido-perde-dados-de-84-mil-presos-na-inglaterra-e-pais-de-gales/ Fonte: Computerworld / Reino Unido Mon, 25 Aug 2008 15:00 GMT Aluno é acusado por expor falhas de rede em escola http://www.pbi.com.br/alertas/alerta434.html Um aluno de uma escola de segundo grau do estado de Nova York, nos Estados Unidos, se meteu em problemas após descobrir e relatar aos responsáveis falhas de segurança na rede interna da instituição. Segundo o site The Register, o aluno está sendo acusado de três crimes depois de ter tido acesso aos registros de funcionários da escola e noticiado o perigo do acesso ilegal de dados ao diretor. O adolescente de 15 anos, que não teve seu nome revelado, conseguiu acesso a informações pessoais de 250 funcionários por meio de uma rede mal configurada e decidiu enviar um e-mail anônimo ao diretor relatando a falha. Rastreado, agora o estudante foi suspenso e está sendo acusado judicialmente por seus "crimes". Entre os dados acessíveis, que podem ter sido visualizados por outras pessoas durante um período de duas semanas, estavam nomes, números de seguro social, licenças de motoristas e endereços residenciais de funcionários atuais e antigos, sendo a maior parte deles motoristas de ônibus escolares. A decisão do diretor da escola está sendo criticada amplamente por hackers e internautas que acreditam que o adolescente não deva responder criminalmente por expor o risco, mesmo que de forma anônima. Para o site The Inquirer, a atitude do diretor não é coerente, já que o garoto teria apenas navegado pelos arquivos e acessado o mesmo arquivo que milhares de pessoas teriam tido acesso. Magnet http://tecnologia.terra.com.br/interna/0,,OI3288978-EI4805,00-Aluno+e+acusado+por+expor+falhas+de+rede+em+escola.html Fonte: Terra – Vírus & Cia Mon, 03 Nov 2008 15:00 GMT Câmara aprova projeto sobre correspondência eletrônica http://www.pbi.com.br/alertas/alerta419.html A proposta visa dar maior clareza e precisão ao Código Penal (Decreto-Lei 2848/40) quanto às novas tecnologias A Comissão de Constituição e Justiça e de Cidadania (CCJ) da Câmara dos Deputados aprovou a tipificação do crime de violação e divulgação de comunicação eletrônica. A proposta visa dar maior clareza e precisão ao Código Penal (Decreto-Lei 2848/40) quanto às novas tecnologias, como e-mails, e sujeita o infrator à pena de detenção de um a seis meses ou multa. O texto aprovado acrescentou o agravamento da pena para detenção de um a três anos, no caso de a violação de e-mails ocorrer por abuso de função de quem trabalha no provedor de serviço eletrônico. O crescente desenvolvimento das novas tecnologias, principalmente a informática traz, junto às constantes inovações, o surgimento de uma nova classe de delinqüência. Para a Câmara as novas relações decorrentes da utilização intensiva da correspondência eletrônica estão provocando e exigindo alterações na ordem jurídica. Dessa forma é salutar que o Direito Penal ofereça proteção jurídica a este meio de comunicação, assim como o faz para as correspondências convencionais. Fonte: Assessoria RPost Thu, 15 May 2008 15:00 GMT Vulnerabilidade em componente Windows, permite execução remota de código. http://www.pbi.com.br/alertas/alerta433.html Vulnerabilidade em um componente do serviço "Server" do Windows, permite execução remota de código. Com isso, é possível que um atacante na rede local obtenha o controle total do computador. PLATAFORMAS AFETADAS --------------------- Windows 2000 Windows XP Windows Vista Windows 2003 Windows 2008 RISCOS PARA O NEGÓCIO ---------------------- Em servidores críticos, é possível que pessoas mal intencionadas utilizem essa vulnerabilidade para obter acesso não autorizado a informações importantes de negócio. Para evitar esse risco é necessário atualizar os servidores que contém informações críticas de negócios: senhas, ERP, CRM, informações financeiras, contábeis, entre outras informações importantes de negócio. É importante atualizar principalmente os controladores de domínio AD, servidores MSSQL, Sharepoint, etc. Além disso, essa vulnerabilidade permitiria infecção em massa dos desktops Windows. CENÁRIO POSSÍVEL de INFECÇÃO EM MASSA -------------------------------------- O principal risco são os notebooks que entram na rede da empresa e tenham acesso irrestrito a rede interna. É recomendado filtrar o tráfego de acesso das redes móveis à rede interna nas portas 139/tcp e 445/tcp. As empresas que possuem gerenciamento centralizado de antivirus e firewall podem criar políticas para proteger as redes internas filtrando, na console de gerenciamento, o acesso às portas 139/tcp e 445/tcp das estações e servidores. PLATAFORMAS AFETADAS --------------------- Windows 2000 Windows XP Windows Vista Windows 2003 Windows 2008 Ver a lista completa no anúncio oficial da Microsoft http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx SOLUÇÃO --------- Aplicar o patch disponível no anúncio oficial da Microsoft http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx WORKAROUND ----------- - Habilitar o firewall do Windows para bloquear localmente as portas 139/tcp e 445/tcp. ou - Desabilitar o "Compartilhamento de Arquivos e Impressoras" Qualquer das ações acima é uma solução temporária válida. Lembrando, que ela não pode ser feita em servidores de autenticação e de arquivos. PROBLEMAS CONHECIDOS DO PATCH ----------------------------- Existem alguns casos conhecidos de lentidão em drivers wireless após a aplicação do patch. AMEAÇAS CONHECIDAS ------------------ Já existe uma ameaça conhecida explorando ativamente essa vulnerabilidade. O nome da ameaça é GIMMIV, e já é detectada pelas maiores empresas de antivirus. A descrição da ameaça é disponibilizada pela Trendmicro no endereço http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_GIMMIV.A Além disso, existem vários exploits PoC (prova de conceito) disponíveis. HISTÓRICO --------- Nos anos de 2003 e 2004, vulnerabilidades similares a essa causaram sérios problemas em todo o mundo. A infecção em massa de computadores derrubou redes e parou o trabalho de muitas empresas. Hoje o cenário não é tão preocupante porque muitas empresas utilizam firewall pessoal nas estações, o que diminui a possibilidade de infecção em massa. REFERÊNCIAS ------------ Anúncio oficial da Microsoft: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx Mais detalhes no blog da Microsoft: http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx Fonte: Microsoft Tue, 28 Oct 2008 15:00 GMT NOVIDADE RPost http://www.pbi.com.br/alertas/alerta422.html A RPost disponibiliza nova funcionalidade - SideNote - que possibilita que as mensagens de e-mail possam ser CONTEXTUALIZADAS. Após longo ciclo de pesquisa e desenvolvimento a RPost realizou o lançamento oficial - para a plataforma Outlook - da funcionalidade do SideNote. Esta funcionalidade - que pode ser utilizada SEM custo adicional - permite que os endereços listados em Cópia (Cc:) e em cópia oculta (Bcc:) recebam uma mensagem - uma Nota Explicativa - na qual o remetente da mensagem contextualiza o teor da mensagem. Esta Nota Explicativa é enviada apenas para os endereços listados em cópia ou cópia oculta, no formato de um "Post-It" amarelo. O principal resultado da utilização do SideNote é a redução do volume de e-mails enviados e a melhoria significativa da qualidade da comunicação por e-mail. E-mail Registrado: seu e-mail levado a sério. Fonte: Assessoria RPost Fri, 06 Jun 2008 15:00 GMT Estudo desnuda estrutura e relações hierárquicas dos crimes digitais http://www.pbi.com.br/alertas/alerta426.html Londres - Relatório da Finjan mostra que cibercrime conta com chefes e delegados que gerenciam império com crackers, supervisores e vendedores. A cadeia que comanda o cibercrime mundial não é muito diferente da Máfia italiana, conforme mostra um estudo que traça a evolução do crime online para uma organização ampla e bem organizada. A pesquisa, conduzida pela consultoria de segurança Finjan, divulgada em julho, demonstra uma pirâmide de crackers, vendedores e programadores maliciosos, todos trabalhando em uma estrutura fluída de gerenciamento para lucrar com o cibercrime. Os pesquisadores se infiltraram em fóruns em que detalhes de cartões de crédito e outros dados são vendidos, conhecido como ¨carding sites¨, fingindo interesse em comprar informações supostamente sigilosas para estudar a hierarquia do grupo, afirmou o CTO da Finjan, Yuval Ben-Itzhak. ¨Tínhamos o sentimento de que algo havia mudado lá dentro¨, afirmou Ben-Itzhak. ¨Existe algo muito mais organizado ali¨. Quando dados financeiros de um usuário são roubados, os detalhes são vendidos em sites do tipo, onde os vendedores da organização oferecem um menu dos dados disponíveis. Estes vendedores não usam os dados que têm, preferindo vendê-los para alguém que o faça, ao mesmo tempo em que não são os responsáveis pelos ataques que coletaram os dados. Os dados são oferecidos por crackers pagos para infectar máquinas com software malicioso e roubar dados. Estas redes têm, geralmente, um diretor de campanha, alguém que supervisiona um ataque em particular. No topo da hierarquia estão os chefes e os delegados, que distribuem os kits usados para os ataques. O chefe não faz nenhum tipo de ataque e age como um administrador para toda a atividade. O mapa do cibercrime elaborado pela Finjan foi apurado com conversar com vendedores pelo ICQ e questionando a origem dos dados, afirmou Ben-Itzhak. ¨Conseguimos criar confiança¨. Os vendedores oferecem pacotes com números de cartões de crédito: dados convencionais de MasterCard ou Visa, com número de segurança, saem por 15 dólares cada, enquanto detalhes de cartões Visa Gold ou Corporate podem atingir até 90 dólares. Os dados vêm, geralmente, com uma garantia, com muitos vendedores se comprometendo a substituir cartões que não funcionem ou cujo roubo seja denunciado à polícia. Tanto Finjan como outras consultorias de segurança afirmam que os preços de cartões de crédito estão caindo dado o aumento no mercado de informações sigilosas. A Finjan rompeu relações com os vendedores e não reportou nenhuma atividade às autoridades, embora a consultoria afirme que seus pesquisadores encontraram muitos servidores onde dados roubados são armazenados, como revelado em junho pela empresa. A companhia não tem muita idéia de onde os criminosos, sejam eles chefe, delegados, crackers ou vendedores, estão localizados fisicamente. Jeremy Kirk, editor do IDG News Service, do Reino Unido http://idgnow.uol.com.br/seguranca/2008/07/15/estudo-desnuda-estrutura-e-relacoes-hierarquicas-dos-crimes-digitais/ Fonte: IDG News Service/Reino Unido Tue, 12 Aug 2008 15:00 GMT Volume de malwares cresce 300% em um ano, diz pesquisa da McAfee http://www.pbi.com.br/alertas/alerta437.html Toronto - Redes sociais são cada vez mais usadas pelos criminosos, cujo foco está em conseguir dinheiro com a venda ilegal de dados roubados. Número de malwares está crescendo continuamente, segundo um levantamento do laboratório de pesquisas da McAfee. Entre 2006 e 2007, o volume de ataques virtuais cresceu 245%. Já entre 2007 e 2008, o crescimento foi de 300%. "O cibercrime mudou completamente de cenário. Hoje, todos os malwares são voltados 100% para conseguir dinheiro, ou seja, desenvolvidos para obter informações que serão vendidas no chamado 'mercado negro virtual'", disse Dave Marcus, diretor de segurança do laboratório da McAfee. Marcus aponta que há um sistema altamente organizado, quase uma indústria do malware. Um grupo descobre as vulnerabilidades, outro escreve o código para explorá-las, outro distribui o código e outro recolhe o resultado e os vendem ao mercado aberto. Ele explica que a maioria dos malwares são cavalos-de-tróia que roubam logins e senhas, geralmente de contas bancárias. Cada vez mais as redes sociais têm sido usadas para disseminar os malwares, afirma Marcus. A Web 2.0 é a melhor amiga dos desenvolvedores de malwares. Sites como Facebook, MySpace e Orkut são "usados e abusados". E não são apenas redes sociais que se tornaram os alvos, diz Marcus. Sites de games, como o World of Warcraft (e toda a economia sendo desenvolvida em torno deles por meio do comércio de objetos, por exemplo), têm atraído muita atenção. Jeff Jedras, editor da ITBusiness.ca, do Canadá http://idgnow.uol.com.br/seguranca/2008/11/27/volume-de-malwares-cresce-300-em-um-ano-diz-pesquisa-da-mcafee/ Fonte: ITBusiness.ca/Canadá Fri, 28 Nov 2008 15:00 GMT Polícia indicia hacker acusado de desviar R$ 2 milhões http://www.pbi.com.br/alertas/alerta436.html A polícia de São Paulo indiciou nesta terça-feira o hacker João Sperandio Neto, de 22 anos, suspeito de operar fraudes bancárias milionárias, via internet. O jovem, que confessou a operação criminosa, é acusado de furto qualificado e formação de quadrilha. Em menos de 10 dias, em setembro passado, Sperandio Neto teria desviado mais de 2,2 milhões de contas correntes de um dos maiores bancos privados do País para 28 favorecidos, entre pessoas físicas e jurídicas, que estão sendo rastreadas pela polícia. Como parte desse dinheiro foi bloqueado, a instituição financeira declarou apenas um prejuízo de cerca de R$ 180 mil. No ano passado, Sperandio Neto já havia coordenado uma fraude bancária que desviou cerca de R$ 90 milhões de uma agência bancária de Santa do Livramento, no Rio Grande do Sul. Ele ficou preso de outubro a fevereiro deste ano, entre unidades da cidade gaúcha e de Mogi das Cruzes, município em que mora com os pais na Grande São Paulo. A polícia investiga se o jovem era extorquido por facções criminosas para operar as fraudes. Como tem antecedente na mesma prática, o jovem pode ser condenado de dois a oito anos de prisão. Depoimento Mais do que a quantia declarada ou desviada, o que chamou a atenção dos policiais da unidade de inteligência policial do Decap (Departamento de Polícia Judiciária da Capital), onde o jovem foi interrogado ontem, foi a capacidade do hacker em violar sistemas de segurança pelas páginas da internet. Na delegacia, para demonstrar como violava os sistemas, Sperandio Neto entregou nas mãos dos policiais os códigos de 80 contas correntes garimpadas via internet, em poucos minutos, com números e senhas das respectivas contas. Entre elas, havia os dados bancários de um senador da República. <a href="http://www.mundorecord.com.br/play/584c5261-b904-4017-a27a-15df3921dc32"> Matéria Rede Record</a> Fonte: Rede Record e Jornal da Tarde Wed, 26 Nov 2008 15:00 GMT CAIS - Alertas, vulnerabilidades e incidentes de segurança http://www.pbi.com.br/alertas/alerta418.html Publicação trimestral do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa Janeiro a março de 2008 ================================== Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no primeiro trimestre de 2008. __________________________________ DESTAQUES ========= 1. Nos três primeiros meses de 2008, a equipe do CAIS tratou 6.028 incidentes de segurança na sua totalidade. Destes, 88 foram casos de 'phishing', ataques que têm por objetivo básico obter dados confidenciais de usuários. Foram tratados também 296 casos de troca de páginas, nos quais o atacante substitui o conteúdo original de uma página web ou inclui conteúdo não autorizado na página atacada. 2. No dia 31 de março, foi anunciado oficialmente o início da operação do catálogo de fraudes on-line, mantido pela RNP, e que permite a pesquisa das fraudes mais comuns recebidas por usuários. O endereço, a partir do site da RNP, é http://www.rnp.br/cais/fraudes.php 3. O término do horário de verão 2007/2008, ocorrido em 17 de fevereiro, foi antecipadamente anunciado pelo CAIS através do envio de um alerta no dia 11/02. O CAIS lembrou à comunidade brasileira a importância do ajuste nos relógios dos sistemas e de se manter a consistência dos logs, aspectos cruciais em qualquer processo de investigação. 4. No dia 11 de fevereiro, foi publicado um alerta sobre uma vulnerabilidade no Adobe Reader que estava sendo amplamente explorada e que resultava em uma condição de negação de serviço (DoS) ou mesmo na infecção do sistema por uma variante do trojan Zonebac. 5. A atividade de exploração de sistemas através de ataque de força-bruta contra o serviço SSH continua a preocupar, em parte pela confirmação de que vários sistemas foram invadidos por ainda utilizarem senhas fracas. Fonte: CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA Wed, 07 May 2008 15:00 GMT Crimes na Internet: Web terá um código penal http://www.pbi.com.br/alertas/alerta424.html Começa a surgir no Brasil uma espécie de novo Código Penal, destinado a criminosos que utilizam o teclado do computador como arma. Aprovado pelo Senado na quarta-feira, um projeto de lei surgido na Câmara, mas alterado e defendido pelo senador Eduardo Azeredo (PSDB/MG), institui punições a práticas que hoje não são consideradas criminosas, facilitando as ações de hackers, fraudadores e até de pedófilos. Atualmente, autores de invasões de redes, disseminadores de vírus e manipuladores de sites com a intenção de fraudar pessoas ou instituições não podem ser condenados. O texto, no entanto, é cercado de polêmica, pois envolve questões delicadas como sigilo e privacidade de informações dos mais de 40 milhões de internautas existentes no país. Para Justiça, Ministério Público e polícia, a proposta pode se tornar uma grande arma para coibir ciberpiratas e estelionatários. O diretor da unidade de repressão a crimes cibernéticos da Polícia Federal (PF), delegado Adalto Martins, comemorou a aprovação: - O Brasil ainda não tem legislação sobre o tema. Prisões feitas pela PF esbarram na questão legal, e criminosos são indiciados só como co-autores porque não há punição prevista. Uma das munições que o projeto poderá oferecer às autoridades é o arquivamento por três anos dos registros dos usuários por parte dos provedores. Isso deve facilitar as investigações, mas também gera protestos. - O texto tem problemas, que transmitem imprecisões jurídicas. É um prato cheio para o abuso de poder - observa Thiago Tavares, diretor da SaferNet, organização não-governamental voltada a denunciar crimes cibernéticos. O advogado Rony Vainzof, sócio de um escritório especializado em processos envolvendo a rede, garante que a proposta não contém menção que possa violar a privacidade dos usuários e busca tipificar condutas criminais. - O projeto não é perfeito, mas já é um avanço para a sociedade - aponta. O delegado da PF defende a disponibilização de dados e não considera que isso possa ferir a privacidade. - Seria o mesmo que pedir a quebra do sigilo telefônico. Na internet, temos de ter o local onde está o computador e os registros dos acessos - sustenta. O projeto voltará a ser analisado na Câmara dos Deputados, pois sofreu alterações no texto original. Se aprovado, precisará ainda da sanção presidencial para começar a vigorar. GUSTAVO AZEVEDO Veja o que o projeto aponta como crime virtuais Acesso indevido O que pode virar crime: qualquer invasão de sistemas sigilosos ou protegidos. Atualmente, só passa a ser crime o que o invasor faz com a informação, como o repasse de dados para concorrentes ou o desvio de dinheiro após o acesso a senhas pessoais. Pena prevista: um a três anos de reclusão Exemplo: hackers que acessam computadores para adquirir senhas, mas não executam a transferência são qualificados apenas como co-autores, mas não são incriminados pelo acesso indevido. Transferência de informações protegidas O que pode virar crime: além do acesso, o repasse dos dados sem permissão. Pena prevista: um a três anos de reclusão Exemplo: na operação Cardume, da Polícia Federal, que prendeu 27 pessoas em maio, os hackers que integravam a quadrilha repassavam para os líderes informações pessoais para que eles fizessem transações bancárias e outras fraudes. A ação dos hackers não era considerada crime. O grupo foi enquadrado como co-autor. Repasse de banco de dados O que pode virar crime: divulgar e comercializar dados e informações pessoais sem permissão Pena prevista: um a dois anos de detenção Exemplo: informações pessoais repassadas a bancos, por exemplo, não podem ser transferidas sem autorização prévia para outras empresas, como operadoras de cartões de crédito. Danos a dados eletrônicos O que pode virar crime: alterar, destruir ou deteriorar arquivos e dados informatizados Pena prevista: um a seis meses de detenção Exemplo: hackers que entram em sites de empresas e de órgãos governamentais e alteram o conteúdo poderão ser punidos. Spams maliciosos O que pode virar crime: emissão e distribuição de spams com conteúdo que provoque prejuízos. Pena prevista: dois a quatro anos de reclusão Exemplo: hackers que enviam spams com vírus e que podem danificar computadores poderão ser agora enquadrados em crime. Novo estelionatário O que pode virar crime: a difusão de spams especificamente com a intenção de facilitar o acesso a senhas e informações protegidas Pena prevista: um a cinco anos de reclusão Exemplo: na operação Cardume, o grupo contratava pessoas somente para repassar os spams contendo os vírus que permitiam o acesso às informações dos computadores das vítimas. Atualmente, o ato de enviar não é crime. Pedofilia O que poder virar crime: receptar e armazenar conteúdo pedófilo Pena prevista: um a quatro anos de reclusão Exemplo: pessoas que compram e guardam fotos de crianças e adolescentes em situações de pedofilia até hoje não podem ser incriminadas. O projeto pretende enquadrar esses usuários também. O que muda: as empresas precisam manter os registros eletrônicos pelo prazo de até três anos para possibilitar a investigação de crimes. Os dados só serão repassados mediante solicitação legal. Esses registros são a identificação do endereço do IP (código específico de cada computador) Pena prevista: em caso de descumprimento, as empresas estarão sujeitas a multas que podem variar de R$ 2 mil a R$ 100 mil. Para aprender e ensinar a seu pai Quando você acessa um site ou o e-mail, cuide-se para não ser vítima de piratas da internet e siga essas regras: - Bancos e a Receita Federal nunca se comunicam com as pessoas por e-mail. Quando chegar uma mensagem de um banco ou do governo, não responda, nem entre em link que venha com ela. - Quando um e-mail vier com um arquivo que termina em .exe, não abra. Pode trazer vírus para o micro. - Não repasse um e-mail a todas as pessoas da sua lista de contatos. Nem todos estão interessados naquela piada ou em fotos engraçadas, e muita gente não tem tempo de abrir essas mensagens no trabalho. - Para acessar sua conta no banco pela internet, use só o computador de casa. Se você usar um micro que é utilizado por todo mundo, como em uma lan house, alguém pode ter colocado um espião lá dentro para roubar sua senha. Tire suas dúvidas Os dados que os provedores terão de oferecer às autoridades invadem a privacidade dos usuários? Não. Os provedores repassam somente os registros eletrônicos, endereço de IP (código específico de cada computador), data e hora dos acessos. O juiz pode pedir o conteúdo da navegação, mas essas informações não precisam ser arquivadas por três anos, como estimado no projeto de lei. Os dados só serão repassados mediante ordem judicial para fins de investigação criminal. Se mandar foto com nudez para um grupo, posso ser punido? Não. Somente se as imagens enviadas contenham conteúdo pedófilo. Neste caso, os receptores também poderão sofrer punição. Se eu tiver um perfil falso no Orkut posso incorrer no crime de falsificação de dados particulares? A pessoa pode criar um perfil imaginário, mas não pode usar o nome de outra pessoa. Isso é crime previsto no código penal, de falsa identidade. Se meu e-mail espalhar um vírus sem que eu saiba, como vou provar que eu não agi de má-fé? Não é você que tem de provar que agiu de má-fé. O Ministério Público é quem precisa comprovar a intenção, o que é quase impossível, mas você pode ter de se explicar. Para evitar esse tipo de problema, os especialistas sugerem a instalação de antivírus e sistemas de defesa nos computadores. Se meu banco divulgar meus dados sem minha autorização para uma empresa de cartão de crédito encher minha caixa postal de correspondência, posso processá-lo? Qualquer tipo de utilização indevida de dados pessoais, sem permissão, poderá incorrer em crime se o projeto for aprovado. Descobri que houve um desfalque na minha conta, e isso ocorreu porque os infratores descobriram minha senha em um acesso meu. A lei prevê mais facilidade para assegurar a devolução? Não. A fraude ocorreu contra a vítima e não contra o banco, que não tem responsabilidade. A pessoa é que permitiu o acesso, porque não protegeu corretamente o computador com antivírus e sistemas de defesa. O infrator que adquiriu de forma irregular a senha será enquadrado em crime, caso a proposta seja aprovada. A devolução do dinheiro dependerá da ação da polícia e de decisão judicial. A nova lei não cria, mesmo, nenhuma nova tarefa para o usuário, como promete o senador Eduardo Azeredo? Para o usuário comum (pessoa física), nada mudará. Só poderá haver mudanças para empresas e provedores. Para comprovar o crime de acesso indevido, a empresa terá de criar um regulamento de segurança, prevendo os conteúdos com restrição de acesso. Assim, estará protegida, e o infrator poderá ser indiciado. A internet brasileira está em polvorosa. Circula na web uma petição online que já arrebanhou mais de 19 mil assinaturas contra o projeto de crimes virtuais. Vem em boa hora uma legislação para combater a pedofilia online e disseminação de vírus, mas não é contra isso a mobilização. Ainda paira uma certa dificuldade, principalmente entre alguns magistrados e legisladores, em entender a lógica da rede, que as gerações que cresceram com a internet conhecem bem. Exemplo disso foi quando, em 2007, provedores brasileiros bloquearam o acesso ao site de vídeos YouTube para atender a uma determinação judicial que exigia a retirada de um vídeo do ar. Não há como frear a internet e a disseminação do conteúdo. Mas estaria a neutralidade da rede ameaçada com a polêmica necessidade de identificação dos internautas? No parecer original do projeto, tentou-se criar a figura do que os críticos chamam de provedor dedo-duro", com obrigação de vigiar o uso feito da internet por seus clientes e delatar crimes. Com as acusações de criar um sistema de controle da internet, as regras foram flexibilizadas. Mas segue a necessidade de armazenar, por três anos, os dados sobre a conexão. A mobilização online é liderada por alguns dos mais renomados pesquisadores brasileiros na área de cibercultura. É em www.petitiononline.com/veto2008 que as vozes mais ativas da internet brasileira têm se encontrado. by jornalista Vanessa Nunes - Zero Hora Fonte: Jornal Zero Hora Fri, 11 Jul 2008 15:00 GMT Nasa admite infecção de laptops em estação espacial por malware http://www.pbi.com.br/alertas/alerta429.html Framingham - Relatório confirma que máquinas foram infectadas por malware não confirmado pela Nasa, que admitiu não ser primeira infecção do tipo. A Nasa confirmou nesta quarta-feira (27/08) que um malware, identificado como "W32.Gammima.AG" pelo site SpaceRef, conseguiu quebrar barreiras de segurança e infectar um laptop usado dentro da Estação Espacial Internacional (da sigla em inglês, ISS) na última segunda-feira (25/08). A primeira citação ao malware na ISS aconteceu em 11 de agosto, quando o relatório diária da Nasa na estação descreve que o russo Sergey Volkov, comandante da estação, "trabalhava no laptop russo RSS-2" e "reve acesso a cartões com fotos após uma checagem de vírus pelo Norton AntiVirus". Uma semana mais tarde, Volkov descobriu outro laptop russo, desta vez o RSK-1, fazendo varreduras em seu disco rígido por malwares. No dia seguinte, o russo transmitiu os resultados da checagem para o centro de operações na Terra, enquanto o astronauta Greg Chamitoff fazia testes em outro laptop possivelmente infectado. "Todos os laptops A31p estão atualmente sendo carregados com a última versão do antivírus Norton, da Symantec, e arquivos de definição atualizados para aumentar a proteção", afirmou a Nasa. O W32.Gammima.AG é um worm para Windows com mais de um ano de atuação que rouba informações de jogadores de 10 tipos de games online diferentes, alguns específicos para o mercado chinês. O malware também planta um rootkit no sistema infectado e transmite dados para um servidor remoto. Atualmente, o worm não representa qualquer ameaça para a estação, segundo o porta-voz Kelly Humphries. "Nunca foi uma ameaça de possível controle das operações do computador". Gregg Keizer, editor da Computerworld, de Framingham. http://idgnow.uol.com.br/seguranca/2008/08/28/nasa-admite-infeccao-de-laptops-em-estacao-espacial-por-malware/ Fonte: ComputerWorld/EUA Mon, 01 Sep 2008 15:00 GMT Segurança baseada em cloud computing vai triplicar até 2013 http://www.pbi.com.br/alertas/alerta425.html A importância de serviços antimalware e antispam por correio eletrônico ou mensagens instantâneas vai crescer e representar 60% do mercado de segurança. A quantidade de aplicações de segurança para serviços como os baseados no modelo de cloud computing* se multiplicará por três até 2013, segundo o Gartner. Outros estudos da empresa mostram ainda que o uso de e-mail por cloud computing vai subir 12% até 2012 e que o impacto do cloud computing é semelhante ao do e-business. A consultoria assegura que 20% dos investimentos em ferramentas de segurança para mensagens, como os serviços antimalware e antispam para correio eletrônico ou mensagens instantâneas, estão atualmente seguindo um novo modelo, muito similar ao do software como serviço (SaaS). Sua importância irá crescer até representar 60% de mercado, de acordo com as previsões do Gartner. Entre as vantagens das aplicações empresariais entregues em baixa demanda, destaca-se a capacidade de permitir que as barreiras das redes corporativas dificultem o acesso dos trabalhadores móveis aos dados empresariais que requerem para realizar melhor suas tarefas de qualquer lugar. No entanto, o crescente uso de tais serviços obrigará às equipes de segurança de TI das companhias estabelecer maiores controles entre os trabalhadores móveis e os serviços baseados em cloud. “Embora se requeiram controles de segurança perimetral para proteger as funções de centro de dados que mantém a empresa e a grande parte dos usuários empresariais não móveis, serão necessários novos enfoques para dar segurança a parte dos serviços de TI baseados em cloud”, afirma John Pescatore, vice-presidente e analista do Gartner. * Cloud computing é, em linhas gerais, um grande conjunto de recursos que abrange servidores, impressão, armazenamento e processos. http://computerworld.uol.com.br/seguranca/2008/07/17/seguranca-baseada-em-cloud-computing-vai-triplicar-ate-2013/IDGNoticiaPrint_view Fonte: COMPUTERWORLD Thu, 24 Jul 2008 15:00 GMT Proteja-se de ataques que pegam carona na popularidade de redes sociais http://www.pbi.com.br/alertas/alerta430.html São Paulo - Ameaças exploram fragilidade de redes sociais ameaçando milhões de usuários globalmente. Proteção vai além do antivírus. Na última semana, pesquisadores da Grécia e de Cingapura criaram um aplicativo falso no Facebook programado para realizar ataques de negação de serviço capazes de derrubar sites a cada clique na rede social. O aplicativo 'Photo of the Day', que atraiu mais de mil usuários, é uma das recentes comprovações da fragilidade das redes sociais quando se trata de segurança da informação. Os ataques que envolvem estas redes têm aumentado desde 2007, acompanhando a crescente popularidade dos serviços – o Facebook anunciou recentemente ter atingido 100 milhões de usuários. Segundo uma pesquisa da Symantec, no último semestre do ano passado, duas redes sociais - não reveladas pela empresa - foram alvo de 91% dos ataques de phishing com sites hospedados nos Estados Unidos. ”O que tem crescido são os phishings, que têm por objetivo ganhar acesso a vários sistemas. E um dos jeitos fáceis de usuários caírem na armadilha é usar marcas confiáveis, como redes sociais, e clicarem em um link malicioso”, exemplifica o engenheiro de sistemas da Symantec, Vladmir Amarante. Não é estranho, então, o embarque de crackers no trem da popularidade de redes sociais. No final de julho, a Kaspersky anunciou duas variantes de um worm que tem como alvo os usuários do MySpace e do Facebook. Na conferência Black Hat, em agosto, pesquisadores mostraram como roubar credenciais de sites populares, e no mesmo mês, o microblogging Twitter foi iniciado no mundo dos malwares espalhando um suposto vídeo pornográfico da cantora Kelly Key. “A rede social é mais um vetor de ataque. As pessoas mal-intencionadas buscam o perfil adepto aos sites, de pessoas mais novas, leigas e inexperientes na web”, opina Amarante. Para convencer mesmo os mais experientes em web 2.0, os ataques têm sido cada vez mais elaborados. De simples links para fotos de “quem estava sendo traído”, os golpes podem simplesmente dizer que um novo amigo te adicionou. Vulnerável, eu? Os crackers buscam, intensa e estrategicamente, vulnerabilidades nas redes sociais que permitem, por exemplo, “a inserção de ‘chamadas’ dentro do site, pequenas o suficiente para o usuário não notá-las, como um iFrame - que inclui um documento HTML dentro do outro”, explica Godinho. Dessa forma, se existe um link para outro site, no tamanho de 1 pixel x 1 pixel, “invisível a olho nu, outra página é carregada sem que a pessoa perceba. Este site é malicioso e instala um malware silenciosamente, sem interação do usuário.” Outra possibilidade é usar vulnerabilidades no browser para enganar os integrantes de redes sociais. “Por meio de uma página falsa de login, com o design idêntico à original, o usuário permite a exploração de um script que gera uma sobrecarga de buffer para roubar dados ou aproveita para instalar um ActiveX malicioso na máquina da vítima”, explica Vendramini. O cenário também sinaliza que a execução de ataques de cross-site-scripting (XSS) é vantajosa aos mal-intencionados de plantão. “Se você consegue explorar, atinge milhões de usuários suscetíveis ao ataque. As redes sociais, ainda muito novas, não estão protegidas contra isso”, expõe Godinho. Dados da Trend Micro apontam que as ameaças voltadas a tecnologias 2.0 - redes sociais, blog e outros - passaram do registro de 1 milhão em dezembro de 2007 para mais de 1,5 milhão em janeiro de 2008. “Quanto mais pessoas usam, mais os crackers correm por uma vulnerabilidade a ser explorada”, lembra Godinho. “Para eles, é importante ter capilaridade, ou seja, um grande público acessando o ataque criado.” Seguindo o princípio da própria rede social, quanto mais contatos, melhor para os invasores. “O objetivo final de um golpe é controlar o maior número de máquinas quanto for possível para que elas se tornem seus zumbis. Além de dados sensíveis, a rede de PCs dominados também é comercializada - para spams e outros fins”, explica Vendramini. Proteção vai além do antivírus Para se proteger contra este meio de ataque sem precisar apagar seu perfil, basta ter atenção aos conselhos básicos de segurança. “Mantenha seus softwares atualizados, com patches instalados, fique atento a e-mails desconhecidos e digite a URL no browser ao invés de clicar em links”, aconselha Vendramini. Hoje, segundo o executivo da Symantec, não é suficiente ter um antivírus. “Esta solução não inspeciona o tráfego de internet nem identifica um link de phishing. É recomendável investir em um software mais avançado com mais camadas de proteção”, explica. Godinho aponta que técnicas como as que exploram iFrames, executadas por quem possui conhecimento mais avançado, driblam os antivírus com padrão de detecção apenas por vacina. “Ao invés de ter uma solução que só detecta o arquivo malicioso, é preciso que ela avalie a reputação das páginas”, aconselha. Fonte: http://idgnow.uol.com.br/seguranca/2008/09/08/proteja-se-de-ataques-que-pegam-carona-na-popularidade-de-redes-sociais/ Fonte: IDG Now! Mon, 08 Sep 2008 15:00 GMT Hacker brasileiro relata 'carreira' de crimes online http://www.pbi.com.br/alertas/alerta421.html Fábio se curva sobre um computador velho em um cibercafé escuro e sujo de uma favela de São Paulo - ele está aprendendo os conhecimentos básicos para cometer crime online. Fábio - nome fictício - está tendo aulas online com hackers mais experientes e é surpreendentemente franco sobre a nova carreira. "Eu compro pequenas coisas - celulares, câmeras. Dessa forma, as pessoas nem sabem que eu estou usando o cartão delas", afirma. Fábio foi um dos personagens de uma série especial do Serviço Mundial da BBC sobre criminalidade no mundo chamada How Crime Took On The World (Como o Crime Tomou o Mundo, em tradução livre). Estima-se que a indústria de crime cibernético - fraude com cartões de crédito e outras transações bancárias online - movimente US$ 100 bilhões ao ano em todo o mundo e é o setor do crime organizado que cresce mais rapidamente, cerca de 40% ao ano. Acredita-se que o Brasil seja um dos países com o maior número de criminosos cibernéticos. Prejuízo Fábio trabalha sob a lógica de que apenas uma minoria dos donos de cartão de crédito checa seus dados bancários cuidadosamente e, mesmo quando checam, eles podem pensar duas vezes antes de denunciar um roubo pequeno à polícia porque sabem que os recursos para buscar tais criminosos são limitados. Mesmo assim, os pequenos roubos realizados por Fábio são apenas a ponta de um grande iceberg que está dando dor de cabeça às autoridades ao redor do mundo. "O custo de roubo de identidade e fraude de cartão de crédito online foi estimado em US$ 52,6 milhões em 2005", disse Peter Allor, chefe da X-Force, a unidade de inteligência da empresa IBM ISS. Mas bancos e outras empresas são relutantes em liberar dados sobre os prejuízos que sofrem com o problema pelo medo de que isso possa afastar os clientes. "Roubando de rico" A entrada de Fábio no mundo do crime cibernético começou recentemente. Ele diz que nunca conseguiu um emprego que pagasse bem e que sobrevive com dificuldades - ele conta que é divorciado e viaja duas horas de ônibus para o centro de São Paulo para ajudar o filho. Fábio faz parte de uma minoria de jovens brasileiros que usa computadores para cometer crimes. Mas há preocupações de que o número de envolvidos aumente à medida que milhares se tornam alfabetizados na linguagem da Internet, já que o acesso à rede é fácil devido ao grande número de cibercafés e lan houses. Ao ouvir a afirmação de que crime pela Internet é errado, independentemente do quão pobre ele seja, Fábio se defende. "Eu não estou tentando roubar ninguém que acorda cedo e pega o ônibus e tem que ir pra casa e dar de comer aos filhos e não tem dinheiro", insiste. E afirma que o seu objetivo é fazer amizade, online, com uma pessoa bem rica - "alguém que tenha uma limusine ou um helicóptero e não se importe com gente pobre." Fábio diz estar convencido de que conseguirá tirar muito dinheiro de sua vítima. Mas, por enquanto, Fábio é "peixe pequeno". http://tecnologia.terra.com.br/interna/0,,OI2897760-EI4805,00-Hacker+brasileiro+relata+carreira+de+crimes+online.html Fonte: BBC Brasil Fri, 30 May 2008 15:00 GMT E-mail deve ser extinto até 2015, diz especialista http://www.pbi.com.br/alertas/alerta431.html Em painel realizado nesta quarta-feira, durante o 17º Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança (CNSAI), evento que acontece na capital paulista, Cezar Taurion, gerente de novas tecnologias aplicadas da IBM Brasil, garante que os hábitos digitais da Geração Y devem levar ao fim do e-mail. "Hoje, a média etária dos usuários de e-mail é de 47 anos", revela, acrescentando que, talvez, apenas essas pessoas, que formam a geração conhecida como Baby Boomers, nascidos após o fim da Segunda Guerra Mundial, continuarão a utilizar a ferramenta. "O e-mail deixará de existir dentro de cinco a sete anos", profetiza Taurion. O motivo? A entrada da chamada Geração Y - constituída por jovens nascidos já na era da Internet - no mercado de trabalho. Taurion explica que, com os jovens profissionais, chega também às empresas uma nova postura diante da Tecnologia da Informação (TI), que já é parte do dia-a-dia destes profissionais, na forma de ferramentas de colaboração como wikis, redes sociais, comunicadores instantâneos e grupos de trabalho online. O executivo apresentou dados de uma pesquisa realizada em 2005 destacando que, já naquela época, apenas 6,3% dos jovens entrevistados consideravam inúteis as informações obtidas em blogs. "Significa que a credibilidade das novas ferramentas online é enorme", sinalizou. Na IBM, de acordo com Taurion, já há uma série de projetos em que os participantes não mais utilizam o e-mail. "A comunicação é muito melhor compartilhada por meio de comunidades", garantiu o gerente de novas tecnologias aplicadas da Big Blue. "Na IBM o profissional cria o blog que desejar, sem sequer pedir autorização a ninguém", enfatizou. Da mesma forma, há na companhia dezenas de wikis e muitas contratações já se dão por intermédio de comunidades como o LinkedIN. E Taurion ainda deixou um recado aos profissionais da área de TI: "A área precisa acompanhar a evolução. Os profissionais de TI não podem, por questões técnicas, impedir mudanças que interferem diretamente na evolução dos negócios de uma empresa". Fernanda Ângelo - Convergência Digital http://tecnologia.terra.com.br/interna/0,,OI3207446-EI4802,00-Email+deve+ser+extinto+ate.html Fonte: Terra Tecnologia Thu, 25 Sep 2008 15:00 GMT Brasileiro gasta 51 min do expediente na web a cada dia http://www.pbi.com.br/alertas/alerta432.html A quarta edição da pesquisa Web@Work América Latina, promovida pela empresa de segurança da informação Websense, revela que os funcionários brasileiros gastam em média 51 minutos por dia (cerca de 4,25 horas por semana) navegando em sites com conteúdo não relacionado ao trabalho: em primeiro lugar na lista de navegação pessoal estão os sites financeiros, de bancos e governamentais (74%), seguidos pelos de notícias (70%) e de e-mails pessoais (58%). Nessa mais nova edição da pesquisa, que contou com a participação de funcionários e gerentes de TI do Brasil, Chile, Colômbia, México, Peru e América Central, a Websense mostra que a quantidade de horas semanais dedicadas para fins pessoais na Internet caiu 28,2% no Brasil em relação à média apurada no ano passado, que era de 71 minutos por dia (aproximadamente 5,9 horas semanais). No lado oposto, os gerentes de TI também concordam que os funcionários andam gastando menos tempo navegando em sites não relacionados ao trabalho: de 7,6 horas semanais em 2007 para 5,8 horas semanais em 2008 - uma queda de 23,6%. Fernando Fontão, engenheiro sênior de sistemas da Websense para a América Latina, diz que a redução no tempo de navegação por websites não necessariamente ligados a fins produtivos pode ser uma conseqüência de três elementos: Primeiro: as empresas podem ter percebido que barrar todos os acessos não é a melhor solução. Com as políticas de cotas de tempo e permissões para navegação pessoal e segura, os funcionários teriam ficado mais satisfeitos e produtivos; Segundo: filtros de acesso adotados pelas empresas estariam cada vez mais monitorando o comportamento de seus funcionários na web; Terceiro: os usuários podem ter amadurecido em relação aos perigos de phishing e spywares e estariam realizando acessos mais conscientes. Em termos regionais, a Web@Work apontou que na América Latina como um todo o gasto de tempo dos funcionários com acessos não relacionados ao trabalho é de 1 hora por dia (5 horas por semana). A média na região também caiu em relação à pesquisa de 2007, que apontava 1 hora e 27 minutos por dia (7,3 horas por semana). A respeito da liderança dos sites financeiros, de banco e governamentais na lista dos mais acessados pelos funcionários durante o expediente, Fontão aponta que o índice elevado destes acessos mostra um reconhecimento que as empresas estão dando aos direitos de cidadania dos trabalhadores, que por sua vez se sentem mais motivados. Na comparação regional, os sites de finanças e bancos responderam por 77% dos acessos na América Latina, seguidos pelos de notícias, e-mails pessoais e governamentais com 75%. Fernando Katayama - São Paulo http://tecnologia.terra.com.br/interna/0,,OI3242572-EI4802,00-Brasileiro+gasta+m+do+expediente+na+web+a+cada+dia.html Fonte: Redação Terra Wed, 08 Oct 2008 15:00 GMT Adolescentes dos EUA são presos por alterar notas em PC do colégio http://www.pbi.com.br/alertas/alerta423.html São Francisco - Estudantes de 18 anos de idade invadiram sistema para trocar notas, além de instalar spywares para acessar PC remotamente. Dois adolescentes da Califórnia foram processados por invadir o sistema do colégio e usar os logins e senhas roubados para mudar suas notas para ‘A’. Os alunos Omar Khan e Tanvir Singh, ambos com 18 anos de idade, estão respondendo a acusações de terem trocado as notas 'D' e 'C' de suas provas para 'A' e 'B'. Além disso, roubaram alguns testes - antes de serem aplicados - e, com o login e a senha roubada dos PCs da escola, mudaram as notas de outros 12 estudantes. A dupla foi acusada também de instalar spywares nos computadores que armazenam a base de dados com notas dos alunos para poderem acessar o sistema remotamente. Khan foi preso na segunda-feira (16/06) e, se condenado, pode pegar mais de 38 anos de prisão. Singh, que sofre menos acusações, deve se entregar ainda esta semana e pode ficar 3 anos na cadeia. Robert McMillan, editor do IDG News Service, de São Francisco http://idgnow.uol.com.br/seguranca/2008/06/19/adolescentes-dos-eua-sao-presos-por-alterar-notas-em-pc-do-colegio/ Fonte: IDG News Service/ EUA Thu, 19 Jun 2008 15:00 GMT