Cia-INFO ### O Primeiro Servico de Noticias da Internet Brasileira (1992) ###
_______________________________________________________________________________

Comunidade Modulo para Seguranca da Informacao / 24-fev-2000
Noticias desta semana:

CONTINUAM OS ATAQUES DDoS
Fontes: Federal Computer Week, Sans e Modulo, 24/02/2000

Esta semana, foram encontrados cerca de 150 computadores da James Madison
University infectados com o "WinTrin00", uma nova ferramenta hacker
utilizada em ataques DDoS. A versao para Windows atingiu computadores
pessoais, permitindo aos hackers utilizarem as maquinas contaminadas nos
ataques distribuidos.

Recebemos ainda mas noticias sobre o software gratuito disponibilizado
recentemente pelo FBI para prevenir o problema. Especialistas suspeitam
que o FBI esteja buscando monitorar as maquinas dos usuarios com o
programa, uma vez que o codigo fonte nao foi divulgado.

Segundo rumores, os ataques DDoS ja chegaram ao Brasil. E apesar de
estarem sendo causados por hackers, muitos desses ataques podiam ter sido
impedidos. Na verdade, alguns administradores de sites tem se tornado os
verdadeiros viloes. Leia o artigo de Andre Fucs em
http://www.modulo.com.br/noticia/a-ddos3.htm
 

OS GRANDES VIRUS ESTAO DE VOLTA
Fonte: FCW, Newsbytes e Modulo, 23/02/2000
 

Cena 1: O sistema de e-mail do governo americano em Washington saiu do ar
na semana passada por causa do virus Melissa.
 

Cena 2: O PrettyPark retornou. Pretty Park II eh classificado como um
cavalo de troia, por abrir "portas" no computador infectado, e como um
worm, pois eh auto replicante. Veja as conseqüencias no artigo de Nelson
Correa:
http://www.modulo.com.br/noticia/a-ecom.htm .
 
 

MAIS SOBRE ATAQUES NO BRASIL
Fonte: IDG Now!, Canal Web e Info Exame, 21, 23 e 24/02/2000
 

O Cade? foi invadido na noite do dia 24/02 pelo hacker auto-intitulado
NineFortyOne. O site ja voltou a funcionar, mas a empresa nao se
manifestou sobre o assunto.
 
 

Este foi mais um dos ataques sofridos no pais na ultima semana. A pagina
da Unesco foi hackeada na madrugada da quarta-feira, com pichacoes contra
o governo federal e imagens de Ernesto "Che" Guevara.
 

Outro hacker alterou o cadastro de 50 clientes da Companhia de Energia
Eletrica de Santa Catarina, mudando os nome das empresas. A invasao,
feita atraves de um dos terminais da cia, so foi verificada apos a
emissao do relatorio interno. Segundo a diretoria da Celesc, as faturas
de conta de luz nao chegaram a ser emitidas com "nomenclaturas
infames".
 
 

VOTE COM SEGURANCA
 

No meio de tanta inseguranca. Nos temos que conquistar seu voto.
 

A votacao para eleger os TOP3 da Internet brasileira esta na reta final.
A participacao da Comunidade Modulo garantiu nosso lugar entre os
finalistas da categoria informatica do premio iBEST 2000.
 

Mas, precisamos, ate o dia 29 de fevereiro, contar novamente com o
reconhecimento de todos para ficar entre os tres primeiros.
 

Vote agora!
http://www.ibest.com.br/topten/login.asp?url=www.modulo.com.br&selo=1
 
 

FUNCIONARIOS SURFANDO NA WEB
Fonte: ComputerEconomics, 21/01/2000
 

Relatorio do grupo Computer Economics estima que as companhias americanas
perderam US$ 5.3 bilhoes em funcao do mal-uso da Internet em 1999.
 

Segundo o estudo, 25% dos funcionarios visitam diariamente sites de
shopping online, venda de carros, compra de acoes e ate paginas
pornograficas. O valor acumulado de perdas inclui reparos por conta de
virus recebidos por e-mails.
 
 

BOATO HACKER AFETA BOLSA
Fonte: CBS MarketWatch, 17/02/2000
 

Um hacker, com aparente interesse no mercado financeiro, invadiu o site
da Aastrom Biosciences Inc e publicou um falso release sobre a fusao da
empresa com o grupo biofarmaceutico Geron.
 

Como conseqüencia, as acoes da Aastrom cairam na bolsa americana e as da
Gerom subiram de U$ 9 para U$ 56.
 

A diretoria da empresa, apos acionar a Nasdaq, se desculpou com os
acionistas e prometeu rever a seguranca do site.
 
 

BANCO FORA DO AR
Fonte: Fairfax, 18/02/2000
 

O Banco australiano ANZ foi vitima de um ataque que deixou o sistema
indisponivel por quase 12 horas. Com isso, os clientes da instituicao
ficaram impedidos de efetuar qualquer tipo de operacao.
 

O porta-voz da empresa afirmou que especialistas estao analisando a
melhor maneira de corrigir os danos causados.
 
 

OS BANCOS ESTAO REALMENTE NA BERLINDA
Fonte: Newsbytes,17/02/2000
 

O Senado dos EUA esta questionando o motivo das instituicoes financeiras
nao fornecerem informacoes para controlar a recente onda de ataques.
 

Segundo o senador Robert Bennett, os bancos poderiam ter ajudado diversos
sites de e-commerce caso tivessem compartilhado os dados sobre problemas
similares.
 

Por outro lado, as instituicoes alegam fazer parte de um consorcio que
garante o sigilo das informacoes. Nao liberam nem mesmo para os agentes
federais.
 
 

IMPOSTO DE RENDA EXPOSTO NOS EUA
Fonte: Bloomberg, 21/02/2000
 

H&R Block, administradora norte-americana de declaracao de renda, foi
obrigada a tirar o site do ar apos informacoes de imposto de alguns
clientes aparecerem em arquivos de outros contribuintes.
 

A empresa ja notificou todos seus clientes, pedindo mudanca imediata de
senha.
 
 

HACKERS INVADEM IRC'S
Fonte: washingtonpost.com, 19/02/2000
 

Ha suspeitas de que IRC's famosos como DALnet e EFNet sao usados para
teste de ataques DDoS e trocas de software pirata.
 

Ate o FBI anda navegando nos IRC's para tentar encontrar pistas. Para os
diretores do Internet Chat System, esse tipo de ataque nao eh novidade.
Mas, agora que aconteceu com sites de grande porte, acreditam que as
autoridades estao mais mobilizadas para o assunto.
 
 

NOVO GOLPE VIRTUAL
Fonte: MSNBC, 25/01/2000
 

Como o golpe acontece: o fraudador anuncia uma filmadora inexistente em
um site de leilao por excelente preco (quase metade do valor praticado no
mercado).
 

O comprador inocente fecha a venda e fornece o endereco para entrega,
recebendo instrucoes para pagar em ate dois dias atraves de deposito em
conta (de preferencia das Ilhas Caimans).
 

O falso vendedor encomenda a filmadora pelo preco normal em uma revenda
online qualquer, passando os dados e o endereco de entrega do comprador
do leilao. So que na hora de pagar, fornece um numero de cartao de
credito roubado.
 

Pronto, o vigarista embolsa o dinheiro. A loja, o comprador e o dono do
cartao ficam cada um com seu problema.
 

Este golpe foi notificado a MNSB por uma recente vitima.
 
 

LEI CONTRA HACKERS NO BRASIL
Fonte: Estado de Sao Paulo, 21/02/2000
 

O Ministerio da Justica brasileiro vai criar uma comissao para elaborar
leis especificas de combate aos hackers. O ministro Jose Carlos Dias esta
em Costa Rica para participar de um Congresso sobre pirataria eletronica,
onde pretende discutir a legislacao de varios paises sobre o assunto.
 

Neste ano, 18 sites do governo brasileiro foram invadidos.
 
 

Veja mais noticias sobre Seguranca da Informacao no site
http://www.modulo.com.br .
 
 

Modulo Security Solutions S.A.
http://www.modulo.com.br
+21.544.4941 / +21.543.9662 / +11.5507.4911 / +61.327.7500
 

Eh permitida a reproducao deste boletim desde que citada a fonte.
 

_______________________________________________________________________________
 

Cia-INFO ### O Primeiro Servico de Noticias da Internet Brasileira (1992) ###
_______________________________________________________________________________