Sites da Gol e TAM são atacados nesta quarta-feira
Após desfechar uma série de ataques aos sites dos principais bancos brasileiros no fim de janeiro, o grupo hacker Anonymous parece já ter escolhido seus próximos alvos. Na manhã desta quarta-feira, 15, as páginas na web das companhias aéreas TAM e Gol apresentavam instabilidade e dificuldade de acesso.
Por volta das 11h, o grupo anunciou a operação, batizada de Op Over Booking, no Twitter, por meio do perfil @AnonBRNews.
A companhia aérea Gol não confirmou o ataque. Por meio de sua assessoria de imprensa, a empresa informou que “passou por um momento de instabilidade em seu website e está trabalhando para normalizar o sistema o mais rápido possível”. Ainda segundo a assessoria da Gol, o sistema de emissão de passagens do site (checkin) não foi afetado por operar em outra plataforma.
A TAM também não confirmou o ataque ao site, embora om mesmo apresentasse dificuldade de acesso. A companhia afirmou que a área de TI da empresa está tomando as providências necessárias para normalizar a operação. Ela recomenda aos clientes que tiverem alguma dificuldade de acesso a utilizarem outros canais de atendimento, como a Central de Vendas – 4002-5700 (capitais) e 0800-570-5700 (demais localidades) e o Fale com o Presidente – 0800-123-200.
Por volta das 16h, o site da Gol voltou a funcionar normalmente, enquanto o da TAM continua fora do ar até o momento.
TI Inside
Symantec anuncia novo centro global de operações de segurança
A Symantec Corp anuncia a inauguração de seu novo e expandido Centro de Operações de Segurança (SOC) em Herndon, no estado da Virgínia – EUA, para dar suporte ao crescimento do grupo de Serviços Gerenciados de Segurança (MSS na sigla em inglês), da Symantec. Esse rápido crescimento tem sido impulsionado pela demanda por serviços que ajudem as empresas a acompanhar o ritmo do cenário de ameaças em constante evolução.
“As empresas estão trabalhando hoje sob persistentes e avançadas ameaças e ataques direcionados, por isso precisam de tecnologias poderosas, inteligência precisa, processos testados e comprovados, e profissionais experientes para combatê-los. O nosso novo Centro de Operações de Segurança tem capacidade para o dobro de profissionais técnicos para nos ajudar a dimensionar com mais eficácia as ofertas de serviços gerenciados de segurança para nosso crescente número de clientes em todo o mundo”, afirma Brian Dunphy, diretor sênior para o grupo de Serviços Gerenciados de Segurança Symantec.
O novo SOC em Herndon – antes localizado em Alexandria, Virgínia (EUA) – se une aos outros SOCs globais da Symantec no Reino Unido, Austrália e Índia como parte da primeira linha de defesa contra ciberameaças para clientes em todo o mundo. Os SOCs da Symantec oferecem proteção abrangente em tempo real contra ameaças conhecidas e emergentes, permitindo que as organizações minimizem os riscos e fortaleçam sua postura de segurança. Estes centros analisam mais de 12 bilhões de registros em todo o mundo diariamente para garantir proteção para as empresas como um todo, ajudar os clientes a reforçar suas defesas e reagir contra as novas ameaças assim que elas surgem.
Em 2010, a Symantec foi o primeiro Provedor de Serviços de Segurança Gerenciados (MSSP, na sigla em inglês) a oferecer um modelo de preços para empresas em nível mundial, simplificando o processo para clientes que adquirem e mantêm serviços gerenciados de segurança mesmo quando há mudanças na organização. O modelo fornece um preço anual com base no tamanho do ambiente de TI, para qualquer uma das ofertas de monitoramento de segurança da Symantec, independentemente da quantidade ou do tipo de tecnologias de segurança. Isso permite que as organizações implementem uma estratégia previsível de monitoramento e gestão de segurança, sem a necessidade de rever seus planos ou orçamentos quando ocorrem alterações na infraestrutura. Com mais de 450% de crescimento ano a ano, esse modelo tem se tornado muito popular com a crescente base global de clientes MSS da Symantec.
O Symantec MSS oferece serviços 24×7 de monitoramento e gerenciamento de segurança para organizações em todo o mundo, contando com uma equipe de segurança especializada. Adota a abordagem abrangente de monitoramento “edge-to-endpoint”, para garantir ampla visibilidade sobre as atividades de toda a infraestrutura da empresa, além de usar a inteligência sobre ameaças reunida na rede Symantec Global Intelligence Network (GIN) e recursos avançados de correlação e análise para gerar uma lista priorizada de incidentes de segurança passíveis de ação para as equipes de segurança das empresas.
A GIN monitora a atividade de ataques em todo o mundo com 240.000 sensores em mais de 200 países, rastreando mais de 50.000 vulnerabilidades em produtos de 15.000 fornecedores envolvendo 105.000 tecnologias.
Fonte: TI Inside
Brasileiros desenvolvem vírus ‘Chupa Cabra’ para clonar cartões de crédito
Em vez de instalar um dispositivo físico nas máquinas que leem cartões, crackers criaram malware que copia os dados e os envia para os bandidos.
Cibercriminosos brasileiros conseguiram mais um “avanço” em termos de malware projetado para roubar dados financeiros. A novidade é o “Chupa Cabra” – um código malicioso desenvolvido para copiar e transmitir informações de cartões de débito e crédito a partir das leitoras de cartões presentes em lojas, supermercados e postos de gasolina, por exemplo.
“Instalar um aparelho chupa-cabra físico em um caixa eletrônico é arriscado”, escreve o pesquisador Fabio Assolini no blog da Kaspersky Lab. “É por isso que carders brasileiros uniram forças com programadores locais para desenvolver uma maneira mais fácil e mais segura para roubar e clonar cartão de crédito”, disse. Carders são criminosos especializados na clonagem de cartões.
É aí que entra o vírus. Instalado no micro onde as leitoras (PIN pads) são conectadas, ele intercepta a comunicação da leitora com o software de pagamento e envia as infos para o cibercriminoso. Inserir um malware em um PC é mais simples do que trocar a leitora ou colocar algum aparelho extra nela.
O malware foi detectado pela primeira vez no Brasil em dezembro de 2010 como Trojan-Spy.Win32.SPSniffer, e tem 4 variantes (A, B, C e D). O programa vem sendo negociado cibercriminosos brasileiros (os Rauls) por 5 mil dólares, conta o analista. Ele explica que estes Trojans são altamente especializados e miram metas específicas.
Assolini diz que os leitores de cartão são protegidos com recursos de hardware e de software para criptografar as informações do cartão e a senha digitada, mas estes dispositivos estão sempre conectados a um computador via conexão USB ou serial. Segundo ele, leitores “mais velhos e ultrapassados, ainda usados no Brasil”, são vulneráveis justamente neste ponto.
Os principais dados do cartão, como número, nome e código de segurança, não são codificados em dispositivos antigos, sendo transmitidos em texto simples (simple text). O malware intercepta essa transmissão e a envia para o cibercriminoso.
De acordo com ele, as empresas de cartão de crédito, avisadas do problema, começaram a fazer updates do firmware das leitoras antigas, de modo a proteger os dados.
Por Renato Rodrigues, do IDG Now!
Falha encontrada no Google Wallet obriga empresa a desabilitar recursos
Para utilizar cartão pré-pago vinculado à conta, invasor só precisava ter acesso físico ao smartphone e zerar as configurações do aplicativo.
A Google desabilitou os cartões pré-pagos vinculados à sua ferramenta de pagamento móvel, o Google Wallet, após uma grave falha de segurança ter sido descoberta. A decisão foi tomada no último sábado (11/02).
A vulnerabilidade permite que um usuário não autorizado altere a senha do aplicativo e passe a utilizá-lo a partir da conta da vítima. Para isso, bastaria acessar as opções do programa e solicitar sua reconfiguração.
“A medida serve como uma precaução até liberarmos uma correção permanente”, afirmou o vice-presidente do Google Wallet, Osama Bedler, via blog oficial.
O problema surge apenas um dia depois da identificação de outra brecha, revelada pela companhia de segurança Zvelo. Ela descobriu que o PIN do software não era armazenado em uma parte segura do smarthpone – tornando-o praticamente inacessível – mas em um banco de dados protegido pelo Android. Caso o celular tenha sido “rookteado”, isso é, modificado para que o usuário ganhe mais liberdade sobre o sistema, um cracker conseguiria atacar o dispositivo e capturar o código exigido para entrar na conta.
A nova brecha, porém, é ainda mais crítica – é descrita pelo blog The Smartphone Champ, que a publicou, como “extremamente fácil de explorar”. Não requer um software especial, tampouco que o dispositivo da vítima esteja com root. A questão é que os dados de cartão de crédito estão ligados ao aparelho, não à conta Google de uma pessoa. Assim, qualquer pessoa com um telefone Google Wallet pode alterar o PIN do serviço, entrando no menu de configurações do aplicativo e limpando os dados. Uma vez feito isso, o Google Wallet aplicativo irá solicitar uma nova senha.
Há atenuantes, porém. Para invadir a conta, é preciso ter acesso físico ao aparelho, e se o celular estiver bloqueado com algum código, necessário para tirá-lo da tela de espera, o cibercriminoso poderá fazer nada – muitos usuários, no entanto, não habilitam tal opção. Além disso, a vulnerabilidade está no software, não no padrão NFC (comunicação de por proximidade), e desta forma, além de ser facilmente corrigida, não coloca o sistema adota em dúvida.
“O Google Wallet ainda é significativamente mais seguro do que o cartão de crédito que você utiliza hoje, mesmo com essas vulnerabilidades sendo descobertas”, afirmou Joshua Rubin, pesquisador da Zvelo, à PC World americana.
Falha no Bilhete Único de São Paulo permite ‘recargas infinitas’
Por Renato Rodrigues, do IDG Now!
Brecha no armazenamento de dados permite que cópia virtual dos créditos seja feito no micro, e bilhete seja recarregado com software e leitora de cartões.
Uma grave falha de segurança descoberta por dois pesquisadores brasileiros permite fraudar o bilhete único de São Paulo, e pode levar à troca de 25 milhões de bilhetes ativos ainda este ano.
De acordo com reportagem de O Estado de S. Paulo, a brecha foi descoberta pelo expert Gabriel Lima, sócio da empresa de segurança da informação PontoSec. Segundo o texto, informada pelo pesquisador, a SPTrans, que administra a rede ônibus na capital, investiga a falha e decidiu fazer a troca dos bilhetes ativos.
Após estudar o armazenamento de dados do bilhete único, Lima desenvolveu um programa e, com o uso de uma leitora de cartões importada da China, foi capaz de manter o cartão recarregado infinitamente.
Segundo o texto, o sistema permite armazenar uma cópia dos créditos no computador. Com isso, o bilhete pode ser usado até o final e depois recarregado na leitora, com o uso do software. O processo é simples e leva menos de 5 segundos.
Ao “Estado”, Lima afirmou que pensou em pesquisar a tecnologia do bilhete único após saber de problemas em outras cidades do mundo. “Esse sistema foi quebrado no mundo todo. Eu pensei: ‘Só aqui que não?’ E comecei a pesquisar, fazendo a engenharia reversa para descobrir como o cartão funcionava”, disse. Segundo ele, todo o processo levou apenas três semanas, sendo feito apenas nas horas vagas.
Lima e Vinicius Camacho, sócio na PontoSec, chegaram a fazer um vídeo explicando todo o processo, de modo que a brecha pudesse ser discutida na comunidade de segurança. No entanto, após reuniões com a SPTrans, resolveram manter o vídeo em segredo.
Eles também garantiram à SPTrans que vão ajudar na pesquisa da falha e não publicarão dados que permitam a reprodução do golpe.
Procurada pela redação do IDG Now!, a assessoria de imprensa da SPTrans informou, via e-mail, apenas que foi aberta “uma sindicância para investigar a possibilidade de tentativa de fraude contra o sistema do Bilhete Único. Esta investigação deverá estar concluída em 30 dias”.
Assine nosso Feed!
- Sites da Gol e TAM são atacados nesta quarta-feira
- Symantec anuncia novo centro global de operações de segurança
- Brasileiros desenvolvem vírus ‘Chupa Cabra’ para clonar cartões de crédito
- Falha encontrada no Google Wallet obriga empresa a desabilitar recursos
- Falha no Bilhete Único de São Paulo permite ‘recargas infinitas’
Redes Sociais