Por Jeremy Kirk, para o IDG Now!*
Londres - Código PHP cria clone de página e dificulta descoberta do golpe, pois não requer que cracker acesse o servidor mais que uma vez.
Um código PHP, que cria um site fraudulento em um servidor, foi descoberto pela RSA Security. A nova ferramenta de phishing precisa de apenas dois segundos para completar o procedimento, informou a empresa em seu relatório mensal de fraudes nesta terça-feira (10/07).
O código malicioso contém todos as informações em HTML e os gráficos para se fazer passar por uma instituição financeira, mas é na verdade um site fraudulento. Um arquivo com a extensão .exe instala automaticamente o código e os gráficos nos diretórios apropriados, informou a empresa.
Isto significa que o cracker não precisa acessar repetidamente o servidor comprometido para incluir arquivos ou outros códigos para o site, o que reduz as chances de uma ferramenta de segurança detectar algo incomum.
Leia também:Aprenda a identificar um phishing
“Ao utilizar estes kits, os criminosos poderão automatizar o processo de raptar servidores e criar novos sites de phishing”, informou o relatório.
A média de vida dos sites de phishing em maio foi de 3,8 dias, divulgou o Anti-Phishing Working Group no domingo (08/07).
Os ataques que utilizaram as técnicas de phishing, no último mês, dobraram em relação aos últimos dois anos, segundo a Gartner.
A empresa ainda divulgou que 3,5 milhões de adultos se lembraram de ter caído no golpe, revelando informações sensíveis ou pessoais ao receberem um phishing, enquanto 2,3 milhões de pessoas declararam terem perdido dinheiro por conta do golpe. O prejuízo médio ficou em 1,25 dólar por vítima, informou a Gartner.
*Jeremy Kirk é editor do IDG News Service em Londres
Fonte : http://idgnow.uol.com.br/seguranca/2007/07/10/idgnoticia.2007-07-10.2144418725/
sexta-feira, 13 de julho de 2007
Ferramenta de phishing cria site fraudulento em dois segundos
Postado por
Alexandro Almeida Figueira
Entenda a Ciência Forense
Marcos Sêmola faz uma avaliação sobre a ciência que investiga os crimes eletrônicos.
Novas profissões e nichos de mercado surgem em função de novas necessidades, enquanto outras profissões simplesmente se renovam. Isso vem ocorrendo com os profissionais de perícia técnica, o que tem despertado enorme interesse dos jovens estudantes e também dos experientes profissionais de tecnologia da informação. Entretanto, antes de falar mais diretamente sobre Prática Forense é preciso entender o conceito e o contexto em que o termo se aplica.
Ciência Forense é uma área interdisciplinar que aplica um amplo espectro de ciências com o objetivo de dar suporte - respondendo perguntas - às investigações relativas ao sistema legal, mais precisamente ligadas à justiça civil e criminal. Entre seus desafios está a identificação do crime, o rastreamento das etapas que o precederam, a localização e preservação de evidências e a geração de documento de suporte legal.
Dentro do contexto eletrônico, a ciência chamada Forense Digital ou Computer Forensics, realiza inspeções sistemáticas em sistemas de computador e suas informações para evidenciar ou suportar a evidência de crime. Forense Digital requer conhecimento especializado passando pela simples coleta de dados e a preservação de provas. Estamos necessariamente falando de ambientes eletrônicos, redes de computadores, sistemas operacionais e aplicações que exigem do perito, além de conhecimento especializado, ferramentas que o auxiliem nas diferentes etapas da investigação, assim como o que ocorre com a perícia criminal tradicional, que lança mão de luvas, lupas, microscópios e demais aparatos para identificar trajetórias, digitais e outros elementos de investigação.
Alguns dos cenários comuns onde se aplica a prática forense digital são:
• Abuso da Internet por funcionários
• Acesso não autorizado a dados e informações sigilosas
• Dano a ativos
• Espionagem industrial
• Crime de fraude
• Roubo de identidade
• Investigação de Pedofilia
Em geral os trabalhos se iniciam com a identificação de acessos não autorizados, atividades proibidas ou reguladas, uso ilegal de sistemas e informações, e para isso, realizam inspeções em discos rígidos, mídias removíveis, bancos de dados e qualquer outra potencial fonte de informação pericial. Podemos dividir as etapas da Forense Digital da seguinte forma:
• Identificação de fontes de informação e evidências
• Preservação da evidência/prova
• Análise da evidência/prova
• Documentação de atividades de descobertas e conclusões
O exercício desta prática precisa encontrar o equilíbrio entre a abordagem puramente técnica e a abordagem puramente legal, pois precisa estar aderente aos padrões de evidência reconhecidos pela lei usando a técnica como instrumento.
Muitas são as ferramentas utilizadas na prática forense digital, onde se destacam as seguintes categorias:
• Duplicadores de mídia
• Coletores de log
• Identificadores de configuração
• Rastreadores de dados e strings
• Copiadores de memória
• Duplicadores de sistema operacional
• Mapeadores de rota de conexão
• Extratores de inventário
• Recuperadores de dados
• Decriptadores ou decifradores de código
• Analisadores de esteganografia
• Testadores de sistema
O famoso detetive Sherlock Homes que nos perdoe, pois diante da criatividade dos criminosos e da necessidade de tantos aparatos, já não se consegue fazer praticamente nada com a velha dupla : cachimbo e lupa.
Este tema tem consumido ultimamente boa parte das minhas horas de estudo e pesquisa, mais precisamente focadas nos campos de fraude eletrônica e contra-espionagem. É, sem dúvida, um nicho de grande potencial profissional, motivado pelo fértil momento em que os setores público e privado discutem os riscos da informação de forma integrada, colocando os aspectos legais e técnicos em igual condição de importância.
Fonte : http://idgnow.uol.com.br/seguranca/firewall/idgcoluna.2007-06-28.7113160856
Novas profissões e nichos de mercado surgem em função de novas necessidades, enquanto outras profissões simplesmente se renovam. Isso vem ocorrendo com os profissionais de perícia técnica, o que tem despertado enorme interesse dos jovens estudantes e também dos experientes profissionais de tecnologia da informação. Entretanto, antes de falar mais diretamente sobre Prática Forense é preciso entender o conceito e o contexto em que o termo se aplica.
Ciência Forense é uma área interdisciplinar que aplica um amplo espectro de ciências com o objetivo de dar suporte - respondendo perguntas - às investigações relativas ao sistema legal, mais precisamente ligadas à justiça civil e criminal. Entre seus desafios está a identificação do crime, o rastreamento das etapas que o precederam, a localização e preservação de evidências e a geração de documento de suporte legal.
Dentro do contexto eletrônico, a ciência chamada Forense Digital ou Computer Forensics, realiza inspeções sistemáticas em sistemas de computador e suas informações para evidenciar ou suportar a evidência de crime. Forense Digital requer conhecimento especializado passando pela simples coleta de dados e a preservação de provas. Estamos necessariamente falando de ambientes eletrônicos, redes de computadores, sistemas operacionais e aplicações que exigem do perito, além de conhecimento especializado, ferramentas que o auxiliem nas diferentes etapas da investigação, assim como o que ocorre com a perícia criminal tradicional, que lança mão de luvas, lupas, microscópios e demais aparatos para identificar trajetórias, digitais e outros elementos de investigação.
Alguns dos cenários comuns onde se aplica a prática forense digital são:
• Abuso da Internet por funcionários
• Acesso não autorizado a dados e informações sigilosas
• Dano a ativos
• Espionagem industrial
• Crime de fraude
• Roubo de identidade
• Investigação de Pedofilia
Em geral os trabalhos se iniciam com a identificação de acessos não autorizados, atividades proibidas ou reguladas, uso ilegal de sistemas e informações, e para isso, realizam inspeções em discos rígidos, mídias removíveis, bancos de dados e qualquer outra potencial fonte de informação pericial. Podemos dividir as etapas da Forense Digital da seguinte forma:
• Identificação de fontes de informação e evidências
• Preservação da evidência/prova
• Análise da evidência/prova
• Documentação de atividades de descobertas e conclusões
O exercício desta prática precisa encontrar o equilíbrio entre a abordagem puramente técnica e a abordagem puramente legal, pois precisa estar aderente aos padrões de evidência reconhecidos pela lei usando a técnica como instrumento.
Muitas são as ferramentas utilizadas na prática forense digital, onde se destacam as seguintes categorias:
• Duplicadores de mídia
• Coletores de log
• Identificadores de configuração
• Rastreadores de dados e strings
• Copiadores de memória
• Duplicadores de sistema operacional
• Mapeadores de rota de conexão
• Extratores de inventário
• Recuperadores de dados
• Decriptadores ou decifradores de código
• Analisadores de esteganografia
• Testadores de sistema
O famoso detetive Sherlock Homes que nos perdoe, pois diante da criatividade dos criminosos e da necessidade de tantos aparatos, já não se consegue fazer praticamente nada com a velha dupla : cachimbo e lupa.
Este tema tem consumido ultimamente boa parte das minhas horas de estudo e pesquisa, mais precisamente focadas nos campos de fraude eletrônica e contra-espionagem. É, sem dúvida, um nicho de grande potencial profissional, motivado pelo fértil momento em que os setores público e privado discutem os riscos da informação de forma integrada, colocando os aspectos legais e técnicos em igual condição de importância.
Fonte : http://idgnow.uol.com.br/seguranca/firewall/idgcoluna.2007-06-28.7113160856
Postado por
Alexandro Almeida Figueira
Olá pessoal,
Segue um link onde os interessandos em Segurança da Informação poderão obter informações detalhadas, normas, informações sobre certificações e outros detalhes da area.
Abraços....
http://www.sobresites.com/segurancadainformacao/
Alexandro Figueira
Segue um link onde os interessandos em Segurança da Informação poderão obter informações detalhadas, normas, informações sobre certificações e outros detalhes da area.
Abraços....
http://www.sobresites.com/segurancadainformacao/
Alexandro Figueira
Postado por
Alexandro Almeida Figueira
Assinar:
Postagens (Atom)
