Diogo Cata Preta

feeds

Falha permite criação de phishing ‘perfeito’ com certificado digital falso

RIO – Uma falha em domínios “htpps” descoberta por pesquisadores pode colocar em risco internautas que informam dados pessoas acreditando estar em sites seguros na web. A vulnerabilidade permite que certificados de segurança falsos sejam interpretados como verdadeiros pela maioria dos navegadores.

Os domínios “https” são considerados mais seguros por utilizarem algoritmos de criptografia. A falha, segundo o IDG Now, está em um desses algoritmos, o MD5, que pode ser ludibriado. Nesse caso o navegador informaria que o site é seguro, quando ele se trata de uma cópia. Os pesquisadores conseguiram ainda criar uma autoridade certificadora falsa, o que permitira criar ataques de phishing impossíveis de identificar. Por isso, eles defendem que o MD5 não seja mais considerado uma algoritmo seguro para certificados digitais.

Um ataque de phishing pode fazer com que o internauta seja redirecionado a um site falso ao acesso a página do seu banco, por exemplo. Com essa vulnerabilidade recém-descoberta o navegador poderia dar um certificado digital falso atestando que o site é legítimo. Ao digitar seus dados nesse site, eles iriam para criminosos e não para o banco.

Popularidade deste Artigo: 2%

02/01/2009 | Classificado como Informática | Deixe um Comentário 

Especialistas corrigem falha que permitia golpe bancário online

Especialistas em computação lançaram um programa que corrige uma falha de segurança nos navegadores da internet.

A falha permitia que criminosos redirecionassem os usuários para páginas falsas, mesmo quando digitavam o endereço correto no navegador.

Isso fazia com que os usuários navegassem por páginas falsas de bancos e cartões de crédito, se sujeitando ao golpe conhecido como phishing, que leva usuários a passar, sem saber, dados bancários e financeiros a terceiros.

Grandes empresas como a Microsoft estão distribuindo o software que corrige a falha.

“As pessoas devem ficar preocupadas, mas elas não precisam entrar em pânico”, disse o especialista Dan Kaminsky, um dos especialistas que descobriu a falha.

Segundo ele, esse tipo de problema é inédito.

Ele descobriu a falha há seis meses ao navegar pelo Domain Name System (DNS), um sistema que é usado para converter endereços da internet em seqüências numéricas.

Ao burlar o DNS, criminosos redirecionavam endereços para sites falsos de bancos, onde os usuários acabavam revelando dados pessoais, como senhas bancárias.

Em mar̤o, Kaminsky reuniu grandes empresas de computa̤̣o Рcomo Microsoft, Sun e Cisco Рe formou uma equipe para investigar uma solṳ̣o para o problema.

“Isso nunca foi feito antes e é uma grande tarefa”, disse ele.

Os especialistas não têm certeza de quantas vezes a falha dos navegadores foi usada. Os usuários devem receber a atualização automaticamente.

A Microsoft lançou a atualização na terça-feira.

Popularidade deste Artigo: 1%

09/07/2008 | Classificado como Informática | Deixe um Comentário 

Apple: ações deixam vulneráveis usuários do iTunes e do iCal

Conhecida por oferecer produtos e softwares mais resistentes a ameaças virtuais, a fabricante americana Apple volta a ser tema de ações de criminosos digitais e pragas eletrônicas. Em uma delas, o serviço de download de músicas, filmes e seriados iTunes está sendo usado por hackers mal intencionados como chamariz de um falso site criado como um espelho do portal da Apple para roubar dados de usuários.

Segundo informações do CNet.com, os phishers – criminosos digitais que criam armadilhas para seqüestrar dados, chamadas de ‘phishing’ – criaram uma página semelhante ao iTunes para solicitar informações pessoais, como número do cartão de crédito e seguro-social, na tentativa de concluir uma falsa compra de arquivos digitais.

Em outra frente, uma empresa de segurança, a Core Security, divulgou um alerta após constatar que o iCal, aplicativo de cálculos e compromissos da Apple para plataforma Mac OS, possui brechas de segurança que podem tornar os usuários vulneráveis a ações de especialistas em criar códigos maliciosos para a invasão de computadores, informou o britânico The Register.

Popularidade deste Artigo: 1%

22/05/2008 | Classificado como Informática | Deixe um Comentário 

Vírus noticiando morte de Chávez circula pela internet

A empresa de segurança da informação Panda Security adverte que vêm circulando e-mails divulgando em espanhol a falsa notícia da morte do presidente da Venezuela, Hugo Chávez.

Morte de ChavezTrata-se de uma armadilha “phishing”, um trote de criadores de vírus de computador, que propaga um programa malicioso (malware) capaz de infectar o sistema do incauto que clicar no link que aparece no corpo da mensagem. Nos e-mails podem aparecer frases do tipo “CHAVEZZ MURIOO! ALL FIIN OBSERVA SU TRAGICO FIN”, acompanhadas de outras como “LO MAS ESPERADO DEL AÑOOO!” – “VEE EL VIDEO MAS ESPERADO DEL AÑO”.

O link maligno contido na mensagem leva o usuário a executar um arquivo que contém o trojan “HostChange.B”, que aponta para uma página falsa onde é feita uma tentativa de coletar dados bancários da vítima. A empresa oferece a ferramenta grátis “Infected or not” para detecção online deste e outros trojans e malwares em geral, no atalho, onde é possível acionar o procedimento ActiveScan 2.0.

Popularidade deste Artigo: 1%

18/05/2008 | Classificado como Informática | Deixe um Comentário