Ravcom Blog de Notícias

A Panda Software detectou um novo movimento de ataques maliciosos que usam a estreia do novo filme da saga Piratas das Caraíbas para se propagar.

O e-mails chegam à caixa do correio com o título Pirates of the Caribbean: At World's End e incluem uma imagem que se assemelha ao material promocional do filme e dois links para os supostos trailers.

Mas quando os utilizadores tentam aceder às referidas ligações para ver o excerto do filme acabam por ver um ficheiro malicioso ser instalado nos seus computadores, o Pirabbean.A.

De acordo com a Panda, o Pirabbean.A é usado para realizar o download de um dialer, detectado pelo PandaLabs como sendo o Dialer.KGC […9, desenvolvido para conectar a ligação dial-up à Internet a um número de valor acrescentado.

Paralelamente, o troiano edita algumas configurações do Internet Explorer acrescentando-lhe dois URL aos favoritos. Caso os utilizadores acedam a essas páginas serão infectados por outros dialers.

Recomenda-se, portanto, que os utilizadores não abram esta mensagem e a apaguem imediatamente da sua caixa de correio.

Fonte:Exame Informática

As práticas do FBI para proteger informações restritas e gerir o acesso à rede não estão isentas de falhas.

A afirmação está contida num relatório da agência governamental norte-americana, General Accountability Office (GAO) Este relatório critica vários aspectos relacionados com o departamento de Informática dos escritórios de investigação do FBI.

Ao apresentar o estudo, o director do GAO, Gregory Wilshusen, afirmou à agência Reuters que os seus consultores “encontraram a confusão total” neste departamento da agência de segurança norte-americana.

A principal falha encontrada pelo GAO foi a preservação de informações confidenciais. Segundo a agência, uma vez dentro de um escritório do FBI é fácil aceder à rede interna e roubar dados. A GAO afirmou ainda que o inventário de PC e portáteis da agência é incerto.

Entre as recomendações sugeridas pela GAO, estão a de investir fortemente em ferramentas de encriptação, proteger o acesso às máquinas físicas da agência e documentar com mais rigor o acesso às redes de dados do FBI.

A GAO também fez elogios ao FBI, afirmando que este órgão possui ferramentas muito seguras para proteger os seus serviços de ataques externos.

Fonte: Exame Informática

O parlamento alemão aprovou uma lei que torna crime passível de prisão as actividades relacionados com a quebra de protecções informáticas.

De acordo com a nova lei, o utilizador acusado de invadir redes seguras, abrir propositadamente sistemas de segurança e roubar dados privados com intenção de aplicar golpes, poderá ser processado e preso. A lei oferece respaldo para a Justiça alemã condenar pessoas consideradas culpadas de disseminar código malicioso e programar ficheiros para phishing. Disparar ataques para a negação de serviços, contra um site ou servidor também se constitui como crime. De acordo com a agência alemã de notícias, Heise, votaram a favor da lei todos os partidos que compõem o governo de coligação alemão. Registou-se o voto contra do PDS, que se auto denomina “partido de esquerda”. Na opinião do PDS, a lei vai inibir o desenvolvimento de código de forma colaborativa (pelo receio de ser-se acusado de produzir malware) e ferir a privacidade dos utilizadores.

Nos casos mais graves, como o roubo de dados financeiros, por exemplo, o acusado pode ser condenado a até dez anos de prisão.

Fonte: Exame Informática