-----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] Enviada em: sexta-feira, 5 de maio de 2000 01:06 Para: [EMAIL PROTECTED] Assunto: Comunidade Seguranca da Informacao - 04/05/2000 Noticias desta semana da Comunidade Modulo para Seguranca da Informacao: VIRUS I LOVE YOU EH A MAIS NOVA PRAGA DO E-MAIL Fonte: ZDNet e CNET News.com Um virus de propagacao por e-mail, muito mais rapido que o Melissa, infectou centenas de milhares de computadores nesta quinta-feira, em varios continentes. A mensagem original foi enviada provavelmente por um usuario que se identificou como "spyder", das Filipinas. Chamada de "I Love You" e escrita em Visual Basic, a nova praga afeta maquinas com sistema operacional Windows 95/NT/98/2000 e utiliza o Outlook para enviar mensagens para todas as pessoas listadas no Catalogo de enderecos da vitima. O e-mail enviado tem as seguintes caracteristicas: Assunto: ILOVEYOU Corpo da mensagem: kindly check the attached LOVELETTER coming from me. Anexo: LOVE-LETTER-FOR-YOU.TXT.vbs O "I Love You" utiliza arquivos MP3 e JPEG para garantir sua replicacao e substitui a pagina inicial do Internet Explorer por outra com um link para um arquivo executavel que copia senhas tipicas do Windows e tenta envia-las para o criador do virus. Problemas foram relatados na Asia, na Europa, nos Estados Unidos, no Canada e no Brasil, principalmente em empresas da area financeira. O Parlamento britanico e a Ford foram obrigados a desativar temporariamente seu sistema de correio eletronico. A Symantec recebeu avisos de mais de mil casos de infeccao. O virus cria as seguintes chaves no registro do Windows, que devem ser apagadas para evitar sua execucao automatica: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKerne l32 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices \Win32DLL Para verificar se o seu micro foi contaminado, siga o procedimento abaixo: 1- Na tela inicial do Windows (desktop) clique com o botao direito do mouse no icone do Internet Explorer. 2- Clique com o botao esquerdo na palavra Propriedades ou Properties. 3- Aparecera uma janela com o titulo Propriedades de Internet ou Internet Properties. 4- Na aba Geral ou General, no primeiro campo de configuracao, chamado Pagina Inicial ou Home Page, verifique se a configuracao eh http://www.skyinet.net/~young1s/HJK...... Caso seja, seu micro foi infectado. A correcao para o problema ja esta disponivel no site da Network Associates: http://download.mcafee.com/extrafiles/love-4.zip. NOVA FERRAMENTA DE ATAQUE DDOS Fonte: TechWeb e CNET News.com, 02/05/2000 Uma nova ferramenta esta sendo usada para lancar ataques DDoS (Distributed Denial of Service), segundo um alerta divulgado pelo CERT Coordination Center, grupo de pesquisadores da Carnegie Mellon University que monitora questoes de seguranca na Internet. Conhecido como "Mstream", esse software reune todas as ferramentas que foram usadas para tirar do ar sites como Yahoo e Amazon em fevereiro: Trin00, Tribal Flood Network, TFN2K ou Stacheldraht. Justamente por essa caracteristica, o Mstream seria muito mais agressivo do que os similares anteriores. EUA E EUROPA UNIDOS CONTRA CRIMES ELETRONICOS Fonte: Wired, 03/05/2000 As policias da Europa e dos Estados Unidos vao ter mais poderes para combater crimes eletronicos. Cerca de 40 paises estao elaborando um tratado conjunto, que devera estar pronto no fim do ano e facilitara as investigacoes de casos que envolvam diferentes nacoes. De acordo com algumas entidades de defesa dos direitos civis, no entanto, a proposta viola direitos a privacidade e da aos governos poderes excessivos. Para ler o esboco do tratado, clique em http://www.modulo.com.br/noticia/treaty.htm. GOVERNO BRITANICO PODERA MONITORAR E-MAILS Fonte: Sunday Times, 30/04/2000 O servico secreto britanico esta investindo US$ 38 milhoes na construcao de um centro de monitoracao de todos os e-mails enviados e recebidos no pais. As novas instalacoes serao inauguradas no fim deste ano na sede do servico de contra-inteligencia MI5. O Governo vai exigir que os provedores de acesso a Internet conectem sua rede ao sistema de computadores do novo centro para que todas as mensagens em circulacao no pais sejam rastreadas. A medida, segundo as autoridades, visaria a facilitar o combate a terroristas e grupos criminosos internacionais. CLINTON QUER SIGILO DE DADOS PESSOAIS Fonte: Valor, 02/05/2000 O presidente dos Estados Unidos, Bill Clinton, esta preparando um projeto de lei para proteger o direito a privacidade dos consumidores de servicos financeiros. O pacote propoe que se limite a forma como bancos, seguradoras e outras empresas financeiras partilham informacoes pessoais, como habitos de consumo, fichas medicas e registros de seguros. A Casa Branca propoe que as empresas afiliadas a grandes conglomerados so possam compartilhar informacoes se o cliente autorizar. Se alguem faz um pedido de emprestimo, por exemplo, o banco nao podera ter acesso a ficha medica da pessoa atraves de uma seguradora do mesmo grupo, sem a autorizacao do cliente. INTEL DESISTE DE INCLUIR NUMERO DE SERIE EM CHIPS Fonte: ZDNet News, 27/04/2000 A Intel nao vai mais incluir numeros de identificacao nos chips fabricados para PCs. A decisao eh uma resposta aos protestos contra a iniciativa de identificar os processadores Pentium III, anunciada no ano passado. Algumas organizacoes chegaram a pedir o boicote aos produtos da empresa, por considerarem a medida uma violacao dos direitos a privacidade. Segundo um porta-voz da Intel, o avanco da tecnologia de assinatura digital tornou obsoleto o sistema de identificacao de chips. FALHA EXPOE NUMERO DE CARTAO DE CREDITO EM SITES Fonte: Wired, 27/04/2000 Milhares de numeros de cartoes de credito arquivados em sites de comercio eletronico podem ser obtidos por pessoas que tenham acesso a uma senha oculta no software de gerenciamento de compras Cart32. A McMurtrey-Whitaker, que fabrica o programa, ja elaborou uma nova versao do Cart32, disponivel para download no site da empresa. HACKERS RUSSOS PRESOS POR ROUBO DE CARTOES Fonte: Yahoo News, 28/4/2000 A policia russa prendeu cinco hackers suspeitos de roubar numeros de 5.400 cartoes de credito na Internet, causando prejuizos de mais de US$ 630 mil. O grupo, que atuou livremente de dezembro a abril, criou o site de comercio eletronico "Politshop" para forjar compras que permitiam desviar dinheiro das vitimas. Quatro dos criminosos tinham idade entre 19 e 22 anos. Os crimes eletronicos vem crescendo na Russia rapidamente. Em 1999, a policia registrou mais de 850 casos, 12 vezes mais do que no ano anterior. DESCOBERTA FALHA DE SEGURANCA NO EUDORA Fonte: ComputerUser.com, 29/04/2000 Uma falha de seguranca descoberta no programa de correio eletronico Eudora impede que o usuario receba um alerta antes da execucao de um programa anexado. As mensagens perigosas tem como anexo um arquivo de extensao .lnk, com um atalho para outro de terminacao .exe. Esse bug abre caminho para que o computador do usuario seja infectado por virus. A Qualcomm pretende incluir a opcao .lnk em sua lista de extensoes de arquivos executaveis na proxima versao do Eudora, de numero 4.3.2. NO BREAKS ENVIAM E-MAIL SOBRE QUEDA DE ENERGIA Fonte: Clip Informatica, 28/04/2000 Ja esta disponivel no mercado uma nova linha de no-breaks capazes de enviar avisos para o administrador de redes sobre quedas de energia que podem danificar arquivos. A empresa CM Comandos introduziu nos produtos Dominion protocolos de rede (SNMP, RS232, http e Telnet) que permitem acessar a estacao de gerenciamento. Quando ocorre uma queda de energia, o equipamento avisa o gerente da rede e automatiza o fechamento de arquivos do servidor. Uma placa de rede especial eh inserida no no-break, que passa a ser um usuario da rede, com um endereco TCP/IP. QUEBRADA CRIPTOGRAFIA POR CURVA ELIPTICA Fonte: ZDNet News, 13/04/2000 O metodo de criptografia por curva eliptica (ECC), considerado a mais segura opcao para a proxima geracao de telefones moveis e outros equipamentos portateis, foi quebrado no mes passado, num esforco colaborativo de forca bruta. Um grupo internacional de pesquisadores, liderado por Robert Harley, do French National Institute for Research in Computer Science and Control (INRIA), conseguiu decifrar o algoritmo de chave de 108 bits, apos quatro meses de trabalho com 9.500 computadores. Com apenas um PC, seriam necessarios 500 anos para decifrar o codigo. Veja mais noticias sobre Seguranca da Informacao no site http://www.modulo.com.br . Caso deseje cancelar o recebimento das noticias da Comunidade Modulo para Seguranca da Informacao, mande um e-mail para [EMAIL PROTECTED] com o subject: Cancele ou Unsubscribe. Cordial abraco, Andrea Stelet e Equipe Editorial [EMAIL PROTECTED] Modulo Security Solutions S.A. http://www.modulo.com.br +21.544.4941 / +21.543.9662 / +11.5507.4911 / +61.327.7500 Eh permitida a reproducao deste boletim desde que citada a fonte. --------------------------- LISTA SOUJAVA --------------------------- http://www.soujava.org.br - Sociedade de Usu�rios Java da Sucesu-SP [d�vidas mais comuns: http://www.soujava.org.br/faq.htm] [para sair da lista: http://www.soujava.org.br/forum/cadastrados.htm] [regras da lista: http://www.soujava.org.br/regras.htm] ---------------------------------------------------------------------
