Nataniel. Notas sobre as TIC

As vezes acontecem coisas que sao estranhas e tao somente isso. Um grupo de Russos criou o malware Zeus, um ‘bicho malvado’ que infecta computadores. Ora, você pode infectar computadores usado o Zeus sem problema algum, mas se for para propositos comerciais de revenda você está sujeito a licença EULA. De lembrar que a Microsoft também usa a licenç EULA (End User Licence Agreement).

Era só o que nos faltava, os virus ja possuem licenças.

Esta que diz que mais de 500.000 sites que rodam sobre o Internet Information Server foram atacados  baseados em injecção de comandos SQL (SQL Injection) explorando uma falha do Internet Information Server descoberta vao 2 meses.

E os administradores e programadores? 6 meses a dormir a sombra da bananeira, para terem muito trabalho a noite.

Mais infos aqui

LONDRES (Reuters) - Os criminosos cibernéticos são a causa de uma ascensão dramática no uso de programas sorrateiros conhecidos como “cavalos de tróia”, que infectam computadores a fim de vender software indesejado, enviar e-mails sem a anuência do proprietário ou roubar dados pessoais, de acordo com um estudo.

Em relatório divulgado em Londres, a Microsoft anunciou que o número de cavalos de tróia removidos de computadores de todo o mundo na segunda metade de 2007 cresceu em 300 por cento ante o primeiro semestre.

O número subiu de maneira tão acentuada porque mais computadores estão equipados com software que detecta programas maliciosos e porque os criminosos vieram a considerar os cavalos de tróia como sua “ferramenta preferencial”, informa o relatório.

“Os números simplesmente explodiram, são imensos”, disse Vinny Gullotto, gerente geral do Centro Microsoft de Proteção contra Malware. “Há fortes intenções criminosas ali.”

Os cavalos de tróia podem registrar o que a pessoa digita ou recolher endereços de e-mail ou informações pessoais, para propósitos criminosos.

A mais comum família de cavalos de tróia, no ano passado, foi a “Win32/Zlob”, um software maligno, ou malware, que as pessoas baixavam da Internet sem saber que o estavam fazendo.

Quando instalado, o software engana as pessoas e as leva a arquivá-lo informando-as de que precisam de um novo software para assistir vídeos online.

Quando instalado, ele bombardeia computadores com mensagens pop-up e falsas advertências de que os computadores delas estão infectados.

As mensagens dizem: “Seu computador está infectado! O Windows detectou infecção de spyware. Clique aqui para proteger seu computador”.

O cavalo de tróia em seguida coloca na tela anúncios de venda de software de combate a spyware, em sites que exporiam os usuários a fraudes de cartão de crédito. A Microsoft disse que se trata de um problema mundial e que está vinculado a quadrilhas do crime organizado.

O relatório está disponível online em http://www.microsoft.com/security/portal/sir.aspx

Fonte: Yahoo

Um grupo de supostos ‘hackers’ chineses atacou o conhecido site sportsnetworks que também mantem relações com sites como a CNN. Diz-se que isto tem que ver com os incidentes politicos no Tibet.

Essa historia começou um bocado como todas as outras (Quem nao se lembra dos problemas com format string ?) ou seja é descoberta uma falha de segurança num software e a tecnica de exploração introduz um novo conceito de exploitação de bugs tratando-se de gestão de memoria.

Tudo começou por meio duma falha de segurança descoberta no Adobe Flash e divulgada por meio deste paper por um pesquisador. A partir daí alguns pesquisadores chegaram a conclusao de que esta pesquisa pode originar um novo metodo de exploração de falhas em softwares. A falha é da Action Script Virtual Machine que é o motor por detras da interpretação da linguagem Action Script com a qual sao criados aplicativos flash, sendo um factor independente a plataforma em causa.

Vejamos, se um determinado arquivo SWF for manipulado, por meio de alterações ao seu formato constituido por campos chamados de tags, por exemplo a tag DefineSceneAndFrameLabelData (tag ID 0×56)  cuja estrutura segue abaixo:

// supporting structures
SceneData
{
UI32 FrameOffset
String SceneName
}
FrameData
{
UI32 FrameNumber
String FrameLabel
}
// Tag structure
DefineSceneAndFrameLabelData
{
RecordHeader Header
UI32 SceneCount
SceneData Scenes[SceneCount]
UI32 FrameCount
FrameData Frames[FrameCount]
}

Notar que RecordHeader e UI32 sao tipos de dados.

Continuando, (Ver um artigo meu sobre tipos de dados avançados) a tag DefineSceneAndFrameLabelData é uma tag cujo tamanho varia e que recebe o inteiro ‘Scene Count’. Existem algumas funções que realizam a valiação de dados como a função “ProcessSFLData” que le o valor ‘Scene Count’ realiza algumas validações basicas e aloca uma estrutura para ler os proximos valores um a um, mas o problema é que nao existe validação para uma falha de alocação de memoria.

Mais informações podem ser encontradas aqui.

O conceito por detras de Web Firewall ou ainda nao é muito divulgado ou ainda cria alguma confusao e certo receio. O Apache Server passa agora a contar um serviço que cria uma especia de ‘filtro gateway’ validando pacotes de entrada, possibilitando recursos como autenticação, balanceamento de carga, SSL e analise de trafego.

Vale a pena dar uma vista de olhos.

Ja nao ouvia falar da Phrack vao anos, pensei até que ja tinha deixado de ser escrita. Para quem nao está a par dela, a Phrack publicada desde 1985, ja chegou inclusivamente a ser proibida nos EUA, e muitos dos seus autores foram perseguidos na famosa operação SUN Devil, que culminou com a criação por parte de alguns perseguidos e seus amigos ou simpatizantes da agora influente organização Electronic Frontier Foundation (EFF).

Como dizia a phrack possui diversos temas que vao de abordagem de programação a redes, sempre critica a alguns esquemas de implementação dos mesmos abordando as suas falhas e vulnerabilidades. Os artigos sao bastante tecnicos, bastante mesmo, exigindo um conhecimento de programação em C, estruturas de memoria, blocos de memoria e electronica.

Fiquei pensando:

Um colega veio e me disse que o seu PC tinha virus, por isso nao arrancava. Semanas antes observei uma ‘avalanche’ de virus no laptop dum outro colega. Hoje constatei mais algumas dezenas de PenDrives infectadas, e cheguei a conclusao:

Os virus nao estão para brincadeiras.

Mas fique descansado. O seu computador nao apagará, nem perderá alguma informação, ainda mais se ele tiver muito boa memoria RAM  e bom espaço em disco. Provavelmente serão baixados silenciosamente mais alguns programas no seu PC para servirem como transmissores de SPAM ou ponte de ataques contra outros PCs ou mesmo como servidores de pragas virtuais (Malwares).

Nao tenhamos duvidas que é assim que estão muitas redes por aqui em Luanda, tal é a quantidade de malwares que se vai encontrando nos dispositivos de armazenamento removivel (USB) e se você usa banda larga pior ainda.

Se ainda possui amor pelo seu computador deve considerar as seguintes opções:

1 - Usar um bom antivirus como AVG ou Avast.
2 - usar um browser como Firefox ou Opera.
3 - Actualizar regularmente seu computador.
4 - Usar uma conta que nao seja com direitos de administração.
5 - Usar um bom Firewall como o Sygate Personal Firewall.
6 - Limitar a visita a sites estranhos
7 - Evitar salvar e executar arquivos de sites nao confiaveis.

Sao requisitos minimos a se ter em conta, porque senao arriscamo-nos a entrar na lista dos cerca de um milhao de computadores controlados pelos Spammers com mais de um bilhao de mensagens de SPAM por dia a serem transmitidas.

O site do provedor angolano de serviços para a internet SNET apresentou suspeitas de invasão no início dessa semana, os internautas ao acessarem a página do provedor deparavam-se com a seguinte mensagem: “Esta Página Foi Hackeada”.

Ao que parece os administradores do portal levaram algum tempo até descobrirem o que havia acontecido, porque a página permaneceu naquele estado por algumas horas, este pode ser o início de uma nova éra em Angola movida por ações do submundo cibernético.

Hoje o acesso ao site já pode ser feito de maneira normal, assim como a SNET, muitas outras empresas ainda serão vítimas de invasões dessa natureza, pois a vulnerabilidade em sistemas web em Angola é clara e evidente, deixamos aqui o nosso alerta aos administradores de páginas web para que tomem as devidas providências no sentido de garantir a segurança das páginas a serem administradas.

O uso de sistemas de backup para as páginas web é aconselhável pois, ainda que o acesso indevido seja concluído com êxito, ainda assim existirá uma forma de contornar a situação.

Fonte: TIAngola (Wanderley Ribeiro) 

Hackers voltaram a utilizar documentos criados no Word como vetor de ataque a computadores desprotegidos, noticiaram sites internacionais.

O site Digital Trends informou que para que o novo malware funcione ele precisa ser encaminhado como anexo à potencial vítima, que precisa abrí-lo. A operação causa uma sobrecarga na memória do computador do usuário que permitiria ao hacker controlar remotamente a máquina da vítima.

Isto acontece por uma ineficiência na versão do Jet Database Engine, um sistema da Microsoft aplicado a diversos programas da empresa, entre eles o Word. A Microsoft acredita que os ataques são isolados, já que exigem uma série de condições específicas para terem sucesso.

A falha está presente nas versões Word 2000 SP3, Word 2002 SP3, Word 2003 SP2, Word 2003 SP3, Word 2007 e Word 2007 SP1, rodando sob os sistemas Windows 2000, XP e Server 2003 SP1, e a recomendação é que se utilize programas de proteção como firewall, antivírus e antispyware, e apliquem todas as atualizações de seguranças disponíveis, além de não abrir anexos enviados por fontes desconhecidas.

Usuários dos sistemas Windows Server 2003 SP2, Windows Vista e Windows Vista SP1 estão seguros, tranqüilizou o site TechNewsWorld.

Fonte: Yahoo