"Knowlodge will free us "
Rodrigo Quinhones
Noticias desta semana da Comunidade Modulo para Seguranca da Informacao:
SANS DIVULGA LISTA DAS DEZ MAIORES AMEACAS A SEGURANCA
Fonte: SANS, 01/06/2000
O SANS Institute, em colaboracao com o FBI, o Departamento de Justica
americano e o CERT/CC, entre outras instituicoes, divulgou a lista das
dez maiores ameacas a seguranca na Internet. O documento, voltado
principalmente para administradores de rede, inclui instrucoes para
corrigir erros provocados pela exposicao as vulnerabilidades listadas.
No topo da lista esta o uso de versoes vulneraveis do pacote BIND (The
Berkeley Internet Name Domain), usado para implementar servicos de DNS.
Para ler o documento em ingles, clique em
http://www.modulo.com.br/noticia/sans.htm
"CURRICULO ASSASSINO" CONTAMINA POR E-MAIL
Fontes: ZDNet, 26/05/2000
Uma nova variante do virus Melissa esta circulando na Internet desde a
semana passada. O W97M.Melissa.BG eh transmitido por e-mail como um
arquivo de curriculo anexado a mensagem - razao pela qual esta sendo
chamado de "Curriculo Assassino". O arquivo infectado se chama
Explorer.doc e a mensagem tem como titulo "Resume - Janet Simons". O
corpo da mensagem contem o seguinte texto em ingles:
To: Director of Sales/Marketing,
Attached is my resume with a list of references contained within. Please
feel free to call or email me if you have any further questions
regarding my experience. I am looking forward to hearing from you.
Sincerely,
Janet Simons
O novo Melissa eh enviado automaticamente por e-mail para todos os
enderecos listados no catalogo do Outlook. Uma vez executado, o
Explorer.doc grava uma copia de si mesmo em C:\Data\Normal.dot e tenta
apagar os arquivos do disco rigido da vitima.
LOJA VIRTUAL ENVIA MENSAGEM INFECTADA PARA 50 MIL
Fonte: MSNBC, 26/05/2000
A loja Shoppingplanet.com enviou newsletter infectada com o virus Kak
para 50 mil clientes. Ao perceber o erro, a empresa divulgou um
comunicado de alerta no mesmo dia, pedindo que os assinantes apagassem o
e-mail anterior.
O virus Kak eh altamente infeccioso. Para ativa-lo, nem eh preciso
executar arquivos anexados, basta apenas abrir a mensagem. O Kak se
propaga enviando copias de si mesmo para todos os e-mails listados no
catalogo de enderecos.
FIREBURN.A TENTA ENGANAR INTERNAUTA COM IMAGENS EROTICAS
Fonte: NAI, 30/05/2000
O virus Fireburn, originario da Alemanha, esta circulando por e-mail na
Internet em mensagens identificadas pelo assunto "Hi, how are you?". A
nova praga virtual tem varias opcoes de arquivos anexados em Visual
Basic, que tentam se passar por imagens eroticas, como fotos da cantora
Christina Aguilera nua.
Basta clicar nos arquivos para ser infectado. O Fireburn altera o
Registro do Windows, desativa mouse e teclado a cada novo boot e utiliza
o Outlook para enviar e-mails contaminados para todos os enderecos do
catalogo. No dia 20 de junho, ele exibe a mensagem "I'm proud to say
that you are infected by FireburN!".
CYBERNET: NOVA PRAGA DE E-MAIL EM CIRCULACAO
Fonte: ComputerUser, 26/05/2000
A Computer Associates divulgou alerta sobre a existencia de um novo worm
capaz de infectar arquivos do Word e do Excel. O Cybernet, como esta
sendo chamada a nova praga, envia mensagens infectadas para os 50
primeiros e-mails do catalogo de enderecos do Microsoft Outlook e tenta
formatar o disco rigido quando o computador eh reinicializado.
O e-mail infectado tem como linha de assunto a frase "You've GOT
Mail!!!". O corpo da mensagem contem o texto "Please, saved the document
after you read and don't show to anyone else. The document is also VIRUS
FREE ... so DISREGARD the virus protection warning !!!"
MICROSOFT ADIA DIVULGACAO DE PATCH DO OUTLOOK
Fonte: TechWeb, 26/05/2000
A Microsoft decidiu adiar o lancamento do update do Outlook que vai
adicionar novos recursos de seguranca ao programa. A empresa vinha sendo
criticada por ter anunciado que, para ajudar os clientes a se livrarem
dos virus, teria que reduzir a funcionalidade do programa de e-mail.
A ideia agora eh incluir no patch ferramentas que oferecam aos
administradores de sistemas a possibilidade de personalizar algumas
opcoes do Outlook.
DESCOBERTA FALHA EM PROGRAMA DE CRIPTOGRAFIA
Fonte: Computer World, 26/05/2000
Pesquisadores anunciaram a descoberta de uma falha no software de
criptografia PGP 5.0 que acaba levando a geracao de chaves pouco
seguras. A origem do problema esta no fato de o programa nao escolher
numeros randomicos de maneira adequada.
De acordo com o grupo que descobriu a falha, outras versoes do PGP nao
sao afetadas pelo problema.
FIRJAN PROMOVE DEBATE SOBRE CRIMES NA INTERNET
Fonte: Firjan, 01/06/2000
A invasao dos sites na Internet tem causado preocupacao aos empresarios.
Segundo estimativas da Modulo, cada ataque desses custa as empresas
cerca de US$ 227 mil. Para debater o assunto, a Firjan realizara em sua
sede, na proxima segunda-feira, as 10h, o forum "Crimes na Internet".
Estarao presentes o presidente do Conselho da Modulo Security Solutions,
Fernando Nery, o perito criminal federal, Andre Machado Caricatti, e o
gestor do Ministerio da Justica, Roberto Chacom de Albuquerque.
EVITE QUE O E-BUSINESS SE TRANSFORME EM E-PROBLEM
Por Marcos Semola
Formas de pagamento pouco seguras, iniciativas amadoras de assinatura em
arquivo, transferencia de informacoes, como numeros de cartao de
credito, sem a privacidade e integridade oferecidas pela geracao
dinamica e a troca de chaves de sessao sao alguns dos aspectos que podem
transformar o e-business em e-problem.
O descredito provocado por uma fraude, agravado pela publicidade
negativa na midia, podem nao so por o negocio virtual em jogo, mas
tambem atingir sua marca. Para ler o artigo, clique em
http://www.modulo.com.br/noticia/a-eprobl.htm
PROJETO SOBRE ACESSO A REDES TRAMITA NO CONGRESSO
Fonte: Camara dos Deputados
Esta em tramitacao no Congresso o projeto de lei que dispoe sobre o
registro de transacoes de acesso a redes de computadores destinadas ao
uso publico, inclusive a Internet.
No dia 16 de maio, o texto de autoria do deputado Antonio Carlos
Pannunzio foi despachado para a apreciacao da Comissao de Ciencia e
Tecnologia, Comunicacao e Informatica. Para ler a integra do projeto,
clique em http://www.modulo.com.br/noticia/projeto.htm.
Veja mais noticias sobre Seguranca da Informacao no site
http://www.modulo.com.br .
--------------------------- LISTA SOUJAVA ---------------------------
http://www.soujava.org.br - Sociedade de Usu�rios Java da Sucesu-SP
[d�vidas mais comuns: http://www.soujava.org.br/faq.htm]
[para sair da lista: http://www.soujava.org.br/forum/cadastrados.htm]
[regras da lista: http://www.soujava.org.br/regras.htm]
---------------------------------------------------------------------
