Cavalo de Tróia Bugat está sendo usado para sequestrar códigos bancários.
Os pesquisadores da RSA, divisão de segurança da EMC, revelaram que os desenvolvedores do Cavalo de Troia Bugat conseguiram projetar e implementar um malware móvel para sequestrar códigos de autenticação enviados a clientes de bancos via mensagens de texto SMS. Esta descoberta aconteceu no RSA Anti-Fraud Command Center (AFCC), em Israel e Estados Unidos, onde a empresa monitora ataques cibernéticos ao redor do mundo.
Nascimento do bebê real é tema de spam, alerta Kaspersky
O Bugat, também conhecido como Cridex, foi descoberto em agosto de 2010. Seu foco era realizar transações de alto valor (entre US$ 100 mil e US$ 200 mil por dia) em contas comerciais e corporativas por esquemas de fraude automatizados e manuais. “É provável que os operadores do Bugat passaram a enfrentar dificuldades nas transações de alto valor, devido a sofisticação dos recursos de autenticação, levando-os a desenvolver um malware móvel, que passamos a chamar de BitMo”, avalia Marcos Nehme, diretor da Divisão Técnica da RSA para Caribe e América Latina.
O Bugat utiliza recursos de script man-in-the-browser, quando dados são interceptados enquanto eles passam por uma comunicação segura entre um usuário e um aplicativo online. O vírus se incorpora a um aplicativo de navegação do usuário que é programado para ser acionado quando houver acesso a sites específicos, como o do banco. “É exatamente esse recurso que o permite interagir com as vítimas em tempo real e levá-las a fazer download do malware móvel BitMo para seus dispositivos móveis”, comenta Nehme.
Quando os usuários de serviços bancários online infectados pelo Bugat acessam a página de login da sua instituição financeira, o Cavalo de Troia é acionado para receber o pacote do vírus e levar a vítima a fazer o download do BitMo sob o pretexto de o banco ter adotado um padrão de segurança avançada.
O malware solicita permissões de aplicativos conectados à retransmissão do SMS e solicita que a vítima informe um código que aparece no dispositivo móvel – conectando o computador infectado e o telefone móvel. Uma vez instalado e implementado, o BitMo começa a sequestrar e ocultar as mensagens de texto vindas do banco, desativando os alertas de áudio do telefone e encaminhando as mensagens relevantes para as zonas de atuação de seus operadores.
O Bugat não é o primeiro malware bancário a fazer uso de aplicativos móveis para captura de texto de mensagens SMS. As primeiras ocorrências foram observadas pelas variantes do Zeus e do SpyEye, que foram respectivamente apelidados de ZitMo (Zeus-in-the-Mobile) e SPitMo (SpyEye-in-the- Mobile). Em meados de 2012, a RSA criou o termo CitMo para denotar o conjunto de atividades “in-the-Mobile” do vírus Citadel e, no começo de 2013, detectados aplicativos maliciosos no Carberp. O Bugat é o Cavalo de Troia bancário mais recente a ter seu próprio aplicativo de encaminhamento de SMS, agora chamado de BitMo.
“O malware in-the-mobile está em toda parte. A entrada do Bugat no espaço móvel aponta o crescente uso de encaminhadores de SMS pelos fraudadores. Notamos os Cavalos de Troia bancários, tanto operados com códigos comerciais quanto privados, estão cada vez utilizando este recurso para suas operações criminosas”, avalia Nehme.
|
Escrito por Jackeline Carvalho Fonte: www.ipnews.com.br |
Organização é o princípio de tudo, mantê-la significa competência. Alfredo Valente Júnior
quarta-feira, 7 de agosto de 2013
Vírus acessa informações bancárias enviadas em mensagens SMS no celular
domingo, 4 de agosto de 2013
Fazendo o "backup" dos e-mails
Alessandra Kormann
Como faço o "backup" dos e-mails? Quando preciso, eu guardo os anexos que recebo, mas gostaria de salvar as mensagens também. Tenho várias pastas separadas na minha caixa postal.
Fazer "backup" de vez em quando é essencial. Afinal, já pensou perder documentos ou aquelas fotos de um acontecimento familiar importante?
Para não correr esse risco, o ideal é guardar os arquivos mais preciosos em um pen drive ou um HD externo.
Salvar imagens, textos ou músicas não é nenhum mistério, mas e os e-mails? Um jeito simples é criar duas contas de e-mail gratuitas, sendo uma para "backup". Aí, é só encaminhar todas as mensagens que deseja ao segundo endereço eletrônico. Assim, vc nem precisa se preocupar com espaço.
Porém, atenção: a maioria das contas gratuitas é desativada dp de um tempo sem acesso. Por isso, entre nos e-mails regularmente para mantê-los ativos.
Para quem utiliza Outlook, tb é possível salvar os e-mails (inclusive os separados por pastas) em um arquivo do tipo ".pst", que pode ser recuperado dp.
Vá a "Arquivo", "Importar e Exportar", "Exportar para um arquivo", "Arquivo de pasta particular (.pst)" e "Avançar". Selecione para onde deseja exportar e marque "Incluir subpastas". Avance, anote o local em que conteúdo ficará salvo e clique em "Concluir".
Se precisar importar a pasta um dia, vá a "Arquivo", "Importar e Exportar", "Importar de outro programa ou arquivo" e "Avançar". Escolha "Arquivo de pasta particular (.pst)", avance e localize o arquivo de "backup". Dp, aperte em "Avançar" e "Concluir".
Fonte: www.agora.uol.com.br
quinta-feira, 1 de agosto de 2013
SP inaugura primeira praça digital do município
A Secretaria de Serviços de São Paulo, por meio da Coordenadoria de Conectividade e Convergência Digital, realiza nesta quinta-feira (01/08), às 14h, um teste de conceito do Projeto Praças Digitais.
O secretário municipal Simão Pedro estará na Praça Dom José Gaspar (Centro) para abrir o sinal de WiFi livre e gratuito para ser testado pela população. O padrão a ser testado foi estabelecido pela Secretaria e pela Prodam (Empresa de Processamento de Dados do Município de São Paulo) para a prestação do serviço público de WiFi em 120 Praças Digitais (Meta no. 58 do Programa de Metas 2013-2016 da Prefeitura).
O teste será realizado com a colaboração da Idea Planejamento de Redes Metropolitanas. A Idea vai deixar o sinal aberto na Praça Dom José Gaspar até que o prestador de serviço a ser escolhido pela licitação das Praças Digitais inicie a instalação de sua rede.
A Praça Dom José Gaspar é uma das 120 praças onde a prefeitura vai implantar o projeto. O teste também vai permitir avaliar o prazo necessário para instalar equipamentos e conexão em uma praça.
Os principais requisitos para a infraestrutura são os seguintes:
. conexão de 512 kbps efetivos por usuário, para download e upload;
. qualidade, estabilidade e garantia de banda que contemplem diversos usos da internet, inclusive streaming, voz sobre ip e video;
. infraestrutura que assegure o acesso à internet por meio de dispositivos de diversos tipos, como smartphones, tablets, notebooks, netbooks;
. um sistema de gestão que permita detectar e evitar possíveis incidentes e cumprir determinações legais e judiciais;
. a neutralidade não pode ser quebrada. O prestador de serviço não está autorizado a filtrar o tráfego por ip de origem ou de destino, por aplicação ou por conteúdo, exceto para cumprir legislação em vigor;
. medição da estabilidade, disponibilidade e capacidade da banda por meio do SIMET - Sistema de Medição de Tráfego Internet, disponível pela internet para qualquer usuário; e pelos SIMET - Boxes desenvolvidos pelo NIC.br e doados ao projeto Praças Digitais.
A Coordenadoria de Conectividade e Convergência Digital vai acompanhar o teste e, durante toda sua duração, coletar os dados gerados pelo sistema de gerenciamento da Idea e pelo SIMET, além de receber contribuições e sugestões dos usuários pelo Twitter (@wifi_livre) e pelo Facebook (Wifi_Livre) do projeto.
O que são as Praças Digitais?
A iniciativa da Prefeitura, uma parceria da Secretaria de Serviços com a Prodam busca levar o acesso à internet para as principais praças de cada Subprefeitura e para marcos simbólicos da cidade. A ação encoraja a cidadania por meio da inclusão digital.
O número de localidades públicas atendidas é de 120 distribuídas entre os 96 distritos da capital. A disponibilidade dos serviços será divida conforme a demanda do local, regiões consideradas críticas com grande circulação de pessoas terão uma cobertura de 99% com eventos esporádicos e o restante não-crítico é de 96%. Posteriormente, outras praças podem ser consideradas críticas também.
A velocidade mínima da internet gerada é de 512kbs e tem uso irrestrito para qualquer cidadão que tenha um dispositivo compatível com o sistema WiFi. A velocidade da conexão será medida pela NIC.BR em parceria com a Secretaria de Serviços. O Sistema de Medição de Tráfego de Última Milha (Simet) a ser instalado nas praças é o instrumento que atestará o nível da conexão.
Fonte: http://www.ipnews.com.br
terça-feira, 30 de julho de 2013
Cartórios de SP e ES fazem primeira transmissão eletrônica de certidões de registro civil
Os cidadãos dos estados de São Paulo e Espírito Santo podem, a partir desta segunda-feira, 29/07, solicitar certidões no cartório mais próximo, mesmo residindo residam em Estados diferentes de onde estão seus registros. É que os dois estados realizam hoje a primeira transmissão eletrônica de certidões de nascimento do País.
O novo serviço, que será disponibilizado de imediato à população destes Estados, permitirá ao cidadão que nasceu em território capixaba e hoje mora em São Paulo solicitar e receber certidões de nascimento, casamento ou óbito do Espírito Santo em qualquer cartório paulista.
Da mesma forma, cidadãos que nasceram no Estado de São Paulo e hoje moram no Espírito Santo poderão se dirigir a qualquer cartório capixaba e solicitar e receber certidões de seus registros que se encontram em qualquer cartório paulista. A inédita iniciativa de interligação eletrônica entre os cartórios de Registro Civil dos dois Estados diminuirá os custos do cidadão, que não terá mais que contratar despachantes ou mesmo se deslocar ao seu Estado de origem para obter seu documento.
O projeto do Portal de Serviços Eletrônicos Compartilhados, desenvolvido pela Associação dos Registradores de Pessoas Naturais do Estado de São Paulo (Arpen-SP) e integrado pelo Sindicato dos Notários e Registradores do Estado do Espírito Santo (Sinoreg-ES), é regulamentado pelo Poder Judiciário dos dois Estados, e prevê para os próximos meses a integração dos Estados do Paraná, Acre, Santa Catarina, Rondônia e Amazonas.
Todo o projeto se desenvolve em plataforma online, com segurança lastreada por meio de certificação digital em todos os seus procedimentos e prevê ainda para os próximos meses a disponibilização eletrônica de certidões em formato totalmente eletrônico.
Além da transmissão eletrônica de certidões, o sistema permite a centralização dos dados de nascimentos, casamentos e óbitos, a troca de comunicações eletrônicas entre os cartórios e a realização de registros online em maternidades, contribuindo para a redução do sub-registro no Brasil.
Segundo Luis Carlos Vendramin Junior, presidente da Arpen, a infraestrutura utilizada pelos cartórios de São Paulo está sendo utilizada para todos os cartórios de registro civil do Espírito Santo. “Mais importante do que conseguir emitir uma 2ª via de certidão de nascimento é saber onde ela está lavrada”, diz ele.
Para viabilizar o projeto de digitalização e armazenamento das certidões, Vendamin Junior diz que a Arpen possui contratos com a Locaweb, onde estão hospedados os servidores de banco de dados e de aplicativos; e com a Alog, onde está o servidor de armazenamento (storage).
Um pool de operadoras, inclusive de serviço móvel, garante a conectividade ao serviço. Cada cartório, no entanto, é responsável pela contratação do seu serviço de banda larga para acessar o sistema. “As ferramentas rodam com baixa necessidade de banda. Não tem muita imagem. As certidões são todas em XML”, explica Vendamin Junior.
Segundo ele, a Arpen negocia parceria com outros Estados para expandir o serviço,mas depende de acordos de cooperação individuais. “São necessários consentimentos das Corregedorias dos Estados”, ressalta.
Atualmente, São Paulo possui acordo de cooperação com vários estados – cada um fazendo alguma parte do processo. Amazonas, por exemplo, já localiza o registro e faz a “carga” das informações.
São Paulo e Espírito Santo somam mais de 1200 cartórios de registro civil. Os cartórios conveniados ao sistema – em parte ou totalmente – somam 1921 (Acre, Amazonas, Ceará, Espírito Santo, Mato Grosso, Rio de Janeiro, Rondônia, Santa Catarina e Tocantins).
No Brasil há aproximadamente 7 mil cartórios de registro civil.
Fonte: http://www.ipnews.com.br
Assinar:
Postagens (Atom)