Bugs S.A.

POR CARLOS MACHADO

Phishing no atacado

Depois do phishing — uso de engenharia social no e-mail para roubar informações do usuário —, os crackers inventaram o pharming. O objetivo é o mesmo, mas o método é bem diferente. O pharming “planta” referências falsas num servidor DNS, explorando alguma brecha no software. Assim, o internauta digita no browser o endereço de um site e esse endereço é traduzido para um número IP que não é o do site. O usuário então é conduzido para um site falso, como a cópia do site de um banco, e aí pode fornecer dados sigilosos. Enquanto o phishing “pesca” vítimas uma a uma, o pharming opera no atacado.

Som do teclado revela senhas

O teclado é a mais nova preocupação de segurança no computador. Cientistas da Universidade de Berkeley descobriram que a gravação do som das teclas pode revelar senhas e até textos confidenciais. Em dez minutos de gravação de áudio do teclado, é possível recuperar 96% das informações digitadas. A decifração é feita por um algoritmo que identifica o som de cada caractere. Isso pode tornar-se nova arma para os espiões digitais.

DVD Jon ataca Windows Media

Jon Lech Johansen, o jovem norueguês que quebrou a proteção anticópia dos DVDs de vídeo há cerca de cinco anos, volta ao noticiário de tecnologia. Ele agora decifrou a criptografia do Windows Media Player. Conhecido como DVD Jon, Johansen descobriu como funciona a criptografia dos arquivos NSC, usados para proteger o streaming de vídeo no Windows Media Player. Com isso, streamings para o Media Player poderão ser vistos por outros tocadores de mídia.

O IE bate o Firefox?

O Internet Explorer é mais seguro que o Firefox. Essa é a conclusão de uma pesquisa da Symantec. Num documento chamado Internet Security Threat Report, a empresa informa que, no primeiro semestre deste ano, foram encontradas 25 falhas de segurança nos browsers baseados no Mozilla, como o Firefox, contra apenas 13 no IE. Essa afirmação, claro, gera controvérsias. A Symantec conta apenas as falhas admitidas pelos fabricantes. Em setembro, a firma de segurança Secunia contabilizava 19 vulnerabilidades não resolvidas do IE contra três do Firefox.

Pragas crescem 48% no Windows

No primeiro semestre de 2005, circularam pela internet 11 mil pragas virtuais criadas para Windows, número 48% maior que no mesmo período de 2004. Entre as 50 principais pragas, 74% eram códigos criados para subtrair informações dos usuários. O volume de phishing cresceu de 2,99 milhões de mensagens por dia para 5,7 milhões. O spam respondeu por 61% do tráfego de e-mail. Os dados são da Symantec.

Falso Google

Propagado pelas redes de P2P Shareaza e Imesh, o verme P2Load.A cria um falso Google nos PCs contaminados. O invasor redireciona as tentativas de acesso ao Google para um site que imita o do site de busca. As pesquisas não dão resultados reais, mas aqueles oferecidos pelos autores do verme. Para a Panda Software, o objetivo do P2Load é aumentar as visitas a páginas apontadas pelo P2Load.A.

Assine INFO | Sobre INFO | Fale com INFO | Anuncie | AbrilSac | Plantão INFO | Download | Fórum | Guia de produtos | TI | Carreira | Blogs | Dicas | Segurança | Infofaq | Revista | Newsletters
Exclusivo para assinantes da INFO Exclusivo para assinantes da INFO e compradores da última edição