Segurança do seu PC
No mesmo dia em que a mídia se ocupava em noticiar a posse de Obama como presidente dos Estados Unidos, a Heartland Payment Systems lança o site 2008breach.com. O objetivo é informar os consumidores que um código malicioso presente nos sistemas da companhia capturaram informações de uma quantidade ainda desconhecida de cartões de crédito. A Heartland processa 100 milhões de transações de cartão de crédito e débito todo mês -- é possível que seja o maior vazamento de dados de cartões da história.
Também nesta semana: relatório diz que número de páginas infectadas cresce 46%; pesquisador consegue falsificar assinatura Microsoft Authenticode; Apple lança novo QuickTime para corrigir 7 falhas de segurança.
Vazamento de dados de cartões de crédito
A Heartland Payment Systems, uma empresa norte-americana que processa pagamentos feitos com cartões de crédito, anunciou na terça-feira (20) que um código malicioso foi encontrado em seus sistemas e que ele pode ter comprometido as informações de todos os cartões de crédito que a empresa processou. A Heartland processa mais de 100 milhões de transações todo mês, fornecendo o serviço a pelo menos 250 mil empresas.
Não é possível saber quantos cartões tiveram seus dados comprometidos, porque não foi possível determinar desde quando o programa espião foi instalado no sistema da companhia. O caso só começou a ser investigado depois que a Visa e a Mastercard alertaram a empresa para atividades suspeitas nas transações processadas.
Um site foi montado especialmente para divulgar informações sobre o vazamento foi criado. A empresa recebeu críticas, no entanto, por ter divulgado essa informação na terça-feira (20), quando a mídia estava ocupada com a posse do presidente norte-americano Barack Obama.
A Heartland garante que informações como senhas (PINs), telefones, endereços e números de segurança social (SSN, semelhante ao CPF brasileiro) não foram obtidas pelos criminosos. Para Robert Baldwin, presidente da empresa, o ocorrido faz parte de um esquema global de fraudes eletrônicas.
O maior vazamento de dados de cartões de que se tem notícia é o da TJX Companies Inc, que no início de 2007 revelou informações a respeito de vazamentos ocorridos durante um período de três anos. Segundo a TJX, 45 milhões de cartões de crédito e débito teriam sido comprometidos.
Volume de sites maliciosos cresceu 46%
A quantidade de páginas maliciosas -- sejam elas especificamente criadas para infectar ou comprometidas por invasores -- teve um crescimento de 46% no segundo semestre de 2008, de acordo com a empresa de segurança Websense. Nunca a web teve tantas páginas infectadas.
As informações da Websense também apontam que o Brasil é o segundo país com o maior número de servidores hospedando código malicioso, ficando atrás dos Estados Unidos e à frente da China, da Rússia e Portugal.
Ainda segundo o mesmo relatório, o volume de e-mails de phishing, que buscam roubar dados financeiros dos internautas, caiu em 33%. As técnicas utilizadas pelos malfeitores, no entanto, foram refinadas; os criminosos também tiveram que lidar com a queda dos provedores McColo e Atrivo, cuja desconexão derrubou “centros” de atividade criminosa na rede.
Especialista falsifica assinatura de aplicativos Microsoft Authenticode
Depois das assinaturas de certificados digitais para páginas de internet, nesta semana foi a vez das assinaturas de aplicativos serem comprometidas. O especialista em segurança Didier Stevens conseguiu gerar dois programas diferentes, mas que possuíam a mesma assinatura Authenticode -- o mecanismo de assinatura de programas usado pela Microsoft que mostra, por exemplo, quem é o desenvolvedor de um software que foi baixado pela internet antes de ele ser executado.
Como no caso dos cadeados de segurança, o ataque é restrito a assinaturas feitas com a tecnologia conhecida como MD5. As “assinaturas” garantem que o software foi realmente feito por uma determinada empresa, da mesma forma que as assinaturas em papel garantem que você autorizou um determinado contrato ou cheque. A falha na tecnologia permite que a assinatura seja duplicada em arquivos maliciosos, por exemplo.
O impacto é muito menor do que no SSL, porque o Authenticode usa outra tecnologia por padrão, o SHA-1, que ainda é considerada segura. Somente as empresas que decidiram utilizar as opções avançadas de assinatura e escolher o MD5 correm qualquer risco. Além disso, muitos usuários desconhecem a função do Authenticode e o ignoram por completo, ao contrário do SSL, que é extensamente divulgado para verificação da legitimidade dos sites.
O objetivo das assinaturas é permitir que o internauta verifique a origem do programa que será executado. Elas também garantem que o aplicativo não foi alterado durante a transferência, porque, se fosse, a assinatura não seria mais válida.
Novo QuickTime 7.6 corrige sete brechas de segurança
A Apple lançou esta semana o QuickTime 7.6 para corrigir sete brechas de segurança no software. Segundo a empresa, as brechas são graves e poderiam permitir que códigos maliciosos sejam instalados no sistema se um arquivo de vídeo especialmente criado com este objetivo for aberto no programa.
O QuickTime é usado como plugin em navegadores web. Mantê-lo atualizado garante que o sistema estará protegido caso uma página web tente explorar uma de suas brechas. Simplesmente visitar uma página web é suficiente para fazer o QuickTime abrir um arquivo multimídia.
A atualização pode ser baixada no site oficial ou por meio do mecanismo de atualização que acompanha o programa.
Essas foram as principais notícias de segurança da informação desta semana. A coluna Segurança para o PC volta na segunda-feira (26) para falar sobre as contas de usuário limitadas do Windows. Bom fim de semana a todos!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca
Voltar
|