Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

23/01/2009 - G1 Escrever Comentário Enviar Notícia por e-mail Feed RSS

Vazamento de dados de cartão de crédito pode ser o maior da história

Por: Altieres Rohr

Colunista do G1 resume as notícias da semana sobre segurança. Leitor pode deixar suas dúvidas na área de comentários.

No mesmo dia em que a mídia se ocupava em noticiar a posse de Obama como presidente dos Estados Unidos, a Heartland Payment Systems lança o site 2008breach.com. O objetivo é informar os consumidores que um código malicioso presente nos sistemas da companhia capturaram informações de uma quantidade ainda desconhecida de cartões de crédito. A Heartland processa 100 milhões de transações de cartão de crédito e débito todo mês - é possível que seja o maior vazamento de dados de cartões da história.

Também nesta semana: relatório diz que número de páginas infectadas cresce 46%; pesquisador consegue falsificar assinatura Microsoft Authenticode; Apple lança novo QuickTime para corrigir 7 falhas de segurança.

Vazamento de dados de cartões de crédito

A Heartland Payment Systems, uma empresa norte-americana que processa pagamentos feitos com cartões de crédito, anunciou na terça-feira (20) que um código malicioso foi encontrado em seus sistemas e que ele pode ter comprometido as informações de todos os cartões de crédito que a empresa processou. A Heartland processa mais de 100 milhões de transações todo mês, fornecendo o serviço a pelo menos 250 mil empresas.

Não é possível saber quantos cartões tiveram seus dados comprometidos, porque não foi possível determinar desde quando o programa espião foi instalado no sistema da companhia. O caso só começou a ser investigado depois que a Visa e a Mastercard alertaram a empresa para atividades suspeitas nas transações processadas.

Um site foi montado especialmente para divulgar informações sobre o vazamento foi criado. A empresa recebeu críticas, no entanto, por ter divulgado essa informação na terça-feira (20), quando a mídia estava ocupada com a posse do presidente norte-americano Barack Obama.

A Heartland garante que informações como senhas (PINs), telefones, endereços e números de segurança social (SSN, semelhante ao CPF brasileiro) não foram obtidas pelos criminosos. Para Robert Baldwin, presidente da empresa, o ocorrido faz parte de um esquema global de fraudes eletrônicas.

O maior vazamento de dados de cartões de que se tem notícia é o da TJX Companies Inc, que no início de 2007 revelou informações a respeito de vazamentos ocorridos durante um período de três anos. Segundo a TJX, 45 milhões de cartões de crédito e débito teriam sido comprometidos.

Volume de sites maliciosos cresceu 46%

A quantidade de páginas maliciosas - sejam elas especificamente criadas para infectar ou comprometidas por invasores - teve um crescimento de 46% no segundo semestre de 2008, de acordo com a empresa de segurança Websense. Nunca a web teve tantas páginas infectadas.

As informações da Websense também apontam que o Brasil é o segundo país com o maior número de servidores hospedando código malicioso, ficando atrás dos Estados Unidos e à frente da China, da Rússia e Portugal.

Ainda segundo o mesmo relatório, o volume de e-mails de phishing, que buscam roubar dados financeiros dos internautas, caiu em 33%. As técnicas utilizadas pelos malfeitores, no entanto, foram refinadas; os criminosos também tiveram que lidar com a queda dos provedores McColo e Atrivo, cuja desconexão derrubou “centros” de atividade criminosa na rede.

Especialista falsifica assinatura de aplicativos Microsoft Authenticode

Depois das assinaturas de certificados digitais para páginas de internet, nesta semana foi a vez das assinaturas de aplicativos serem comprometidas. O especialista em segurança Didier Stevens conseguiu gerar dois programas diferentes, mas que possuíam a mesma assinatura Authenticode - o mecanismo de assinatura de programas usado pela Microsoft que mostra, por exemplo, quem é o desenvolvedor de um software que foi baixado pela internet antes de ele ser executado.

Como no caso dos cadeados de segurança, o ataque é restrito a assinaturas feitas com a tecnologia conhecida como MD5. As “assinaturas” garantem que o software foi realmente feito por uma determinada empresa, da mesma forma que as assinaturas em papel garantem que você autorizou um determinado contrato ou cheque. A falha na tecnologia permite que a assinatura seja duplicada em arquivos maliciosos, por exemplo.

O impacto é muito menor do que no SSL, porque o Authenticode usa outra tecnologia por padrão, o SHA-1, que ainda é considerada segura. Somente as empresas que decidiram utilizar as opções avançadas de assinatura e escolher o MD5 correm qualquer risco. Além disso, muitos usuários desconhecem a função do Authenticode e o ignoram por completo, ao contrário do SSL, que é extensamente divulgado para verificação da legitimidade dos sites.

O objetivo das assinaturas é permitir que o internauta verifique a origem do programa que será executado. Elas também garantem que o aplicativo não foi alterado durante a transferência, porque, se fosse, a assinatura não seria mais válida.

Novo QuickTime 7.6 corrige sete brechas de segurança

A Apple lançou esta semana o QuickTime 7.6 para corrigir sete brechas de segurança no software. Segundo a empresa, as brechas são graves e poderiam permitir que códigos maliciosos sejam instalados no sistema se um arquivo de vídeo especialmente criado com este objetivo for aberto no programa.

O QuickTime é usado como plugin em navegadores web. Mantê-lo atualizado garante que o sistema estará protegido caso uma página web tente explorar uma de suas brechas. Simplesmente visitar uma página web é suficiente para fazer o QuickTime abrir um arquivo multimídia.

A atualização pode ser baixada no site oficial ou por meio do mecanismo de atualização que acompanha o programa.

Essas foram as principais notícias de segurança da informação desta semana. A coluna Segurança para o PC volta na segunda-feira (26) para falar sobre as contas de usuário limitadas do Windows. Bom fim de semana a todos!

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 236 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal