A USCC publicou um relatório sobre a capacidade da China para dirigir uma CNO (Computer Network Operations) em épocas de paz ou em períodos de conflito.

O resultado deste relatório vai servir como referência para legisladores, especialistas na China e profissionais de operações de informação. A pesquisa para este projecto englobou cinco categorias para demonstrar como a população da Républica da China  gere uma rede operacional de computadores (CNO) e na medida em que está a ser implementada.

Uma boa leitura, não muito extensa (88 páginas) sobre um dos principais países responsáveis em termos de espionagem informática e do cibercrime.

Relatório completo [.pdf]

GZ

Cerca de $30 ou €20 é o preço médio actual de um serviço de um dia contratado para ataques DDoS.

Analistas de segurança dizem que o custo destes serviços do cibercrime, como o DDoS, sofreram uma queda nos últimos meses. A razão? O mercado económico.

Segundo Jose Nazario, analista de segurança da Arbor Networks:

The barriers to entry in that marketplace are so low you have people basically flooding the market…
The way you differentiate yourself is on price.

Os ciber-criminosos estão a invadir cada vez mais computadores sem serem notados, levando a uma ligação às redes botnet. Estes redes podem servir posteriormente para envio de spam, roubo de passwords e na maioria das vezes, para lançar ataques DDoS. As redes botnets no cibercrime estão a ser alugadas como se tratasse de um software/serviço para terceiros, geralmente sondados em fóruns de discussão.

Ataques DDoS estão a ser usados por exemplo para censurar críticos, meter empresas rivais indisponíveis, chantagem online, etc. No inicio deste ano um ataque lançado contra os EUA e a Coreia do Sul, colocaram offline milhares de websites.

Fonte: Network World
Podcast de Jose Nazario sobre botnets [.mp3]

GZ

As autoridades dos Estados Unidos e do Egipto desmantelaram uma rede de phishing onde apanharem cerca de 100 pessoas que alegadamente obtiveram dados pessoais bancários do Bank of America e desvios de dinheiro de clientes da Wells Fargo.

Nos Estados Unidos, mais de 50 pessoas no Sul da Califórnia, Las Vegas e Norte da Carolina foi indiciados pelo juiz supremo de Los Angeles por esquemas de roubo de informação bancária de milhares de pessoas nos Estados Unidos usando técnicas de phishing.

As autoridades dos Estados Unidos prenderam hoje 33 dessas pessoas que foram indiciados e os restantes estão sob vigilância apertada.

Ao mesmo tempo, as autoridades egípcias acusaram 47 de ligação com o mesmo esquema, totalizando de 100 as pessoas relacionados ao mesmo cibercrime de acordo com o FBI.

Esta acusação foi uma operação de 2 anos com nome de código “Operation Phish Phry”, que envolveu o FBI, o Gabinete de Justiça dos Estados Unidos, a ECTF em Los Angeles e o governo do Egipto.

Os oficiais do FBI afirmaram que esta foi a maior operação contra contra o cibercrime nos Estados Unidos.

As apreensões foram anunciadas em Los Angeles por Keith Bolcar – director assistente do FBI em Los Angeles e pelas autoridades do Egipto.

Alguns desses criminosos foram também acusados de agravamento de roubo de identidade, acesso não autorizado a computadores protegidos e lavagem de dinheiro.

Fonte: ZDNet.com

GZ

Muitos utilizadores da web provavelmente ainda não conhecem este termo – Scareware. Basicamente, é uma táctica usada no cibercrime para provocar pânico, medo ou ansiedade com o intuito de infectar um utilizador menos experiente com malware.
Algumas formas de spyware e adware usam o scareware como via de propagação.

Referindo algumas teorias sobre controlar o pânico, que penso que se aplicam perfeitamente ao scareware, antes de qualquer acto imediato e irracional, devemos relaxar, controlar a respiração, pensar, analisar e actuar com inteligência para chegarmos à conclusão de que se trata de um esquema para usufruir dos nossos dados privados. Entrarmos em pânico só vai alimentar com mais força o scareware.

Um exemplo prático desta ramificação do malware, se é que posso chamar assim, são os avisos de que um utilizador está infectado com um vírus perigoso capaz de destruir por completo os dados [de notar: pânico] e a única salvação possível é a instalação de um anti-vírus(fictício) que na realidade é, na maiorias das vezes, malware.

Este método tem sido bastante rentável para o cibercrime, tanto a nível monetário, porque alguns desses anti-vírus falsos são pagos, como a nível de máquinas controláveis ligadas entre si – botnets, para lançar ataques DoS. Segundo o Anti-Phishing Working Group, o scareware cresceu quase 3 vezes num espaço de 6 meses e está a ganhar cada vez mais força.

Os scareware’s mais conhecidos dos últimos anos, foram o “AntiVirus XP 2008″ e o “WinAntiSpyware 2008″. Dois programas que alegadamente forneciam protecção mas que após a instalação, roubavam dados confidenciais e abriam janelas para alertar de problemas no equipamento.

Mas não é só o Microsoft Windows que é o alvo das redes do cibercrime, também o sistema operativo Mac OSX já é atingido por scareware, muito devido ao crescimento das vendas da Apple nos últimos tempos. O recente caso de software falso de vídeo oferecido aos utilizadores de Mac, vem reforçar que não vai ficar por aqui os ataques a sistemas alternativos ao Windows.

Existem várias maneiras de prevenir scareware:

• Ter conhecimento de como funciona o seu anti-vírus porque assim irá perceber como este tipo de programas  procede quando detecta algo perigoso.
• Quando desconfiar de qualquer janela popup que possa ser um esquema/scam, feche imediatamente o browser, tendo em conta que não deve clicar em nada dessa janela.
• Verificar regularmente o seu anti-vírus por actualizações e garantir que está protegido contra spyware e adware.
• Verificar sempre ao clicar em links se a caixa de endereço se mantém fiável e não uma página no qual desconfia ser perigosa.

Claro que existem diversas maneiras de dar a volta a estes quatro pontos que lhe forneci, mas enquanto não se mudar a mentalidade de certos utilizadores que não se preocupam em actualizar o software, existem várias maneiras de poder ser infectado sem se aperceber usando, por exemplo, falhas no Adobe Reader, Flash, aplicações no Facebook, etc.

Para terminar este artigo, relembro os tempos em que o  scareware era inofensivo. Quem é que não se lembra de programar pequenas aplicações na escola para brincar com os colegas ou professores, em que abria uma janela e que se movia cada vez que se aproximava no botão de fechar…

DS

De acordo com os testes mais recentes conduzidos pela AV-Test.org para analisar a performance do novo software da Microsoft – Security Essentials, esta aplicação freeware detectou 98% das amostras de malware incluindo virus, bots, trojans, backdoors, worms e obeteve 90.95% de rácio na detecção de 14.222 amostras de adware/spyware.

Contudo, o AV-Test.org não encontrou na aplicação qualquer capacidade ou característica eficaz na detecção dinâmica (HIPS) por isso não foi capaz de detectar qualquer malware pelo comportamento porque apenas se guia pelas assinaturas do malware em si.

Segundo a Symantec, este software da Microsoft está atrás das exigências do mercado dos anti-vírus e da luta contra o cibercrime. O malware único e os truques de engenharia social passam despercebidos e estão a frente de qualquer malware com assinatura.

Muitos analistas de segurança pensam que vai trazer falsas esperanças de segurança para muitos utilizadores mas  já é um pequeno primeiro passo da empresa de Bill Gates.

Fonte: ZDNet.com

GZ