Pular para o conteúdo principal

Postagens

Mostrando postagens de Junho, 2009

Opinião: Inteligência policial nas delegacias seccionais de SP

Herbert Gonçalves Espuny · São Paulo (SP) · 16/6/2009 15:02



O presente artigo aborda pontos de reflexão a respeito da implantação e desenvolvimento de unidades de Inteligência Policial de base. Toma por exemplo, os CIPS – Centros de Inteligência Policial, das Delegacias Seccionais de São Paulo. A Polícia Civil de São Paulo talvez seja a instituição mais organizada no sentido de propiciar uma estrutura para a atividade de inteligência policial. Estrutura esta institucionalizada, devidamente identificada, amparada por legislação e em sintonia com outros órgãos de Inteligência.
A linguagem utilizada não está formatada para a comunidade de Inteligência, cujos conceitos de dados, informação e produção de conhecimentos têm sentido estrito. O objetivo maior é sensibilizar pessoas fora do meio da Inteligência.

1. Bases da atividade de Inteligência Policial nos CIPs.

A inteligência policial praticada nos Centros de Inteligência Policial é bastante específica. De fo…

Cuidado: novo phishing scam usando a morte de Michael Jackson

Mais uma para cuidar ao abrir seus e-mails:

Não tinham passado 24 horas da morte de Michael Jackson, hackers começaram a disparar códigos maliciosos em spams que supostamente teriam links para vídeos e fotos inéditas do cantor. O alerta foi feito na nesta sexta-feira (26), pela rede ThreatSeeker do Websense Security Labs, companhia especializada em segurança de web, e-mail e informação.

A ameaça chega por e-mail, com uma mensagem convidando o destinatário, por meio de um link malicioso, para assistir a um vídeo no site de compartilhamento de vídeos YouTube. Em vez do vídeo, no entanto, o computador do usuário recebe um trojan, hospedado em um site comprometido pelos golpistas. A técnica de engenharia social utiliza a curiosidade do público com fato recente, o chamado efeito exposição (usar fatos atualíssimos para aguçar a curiosidade e/ou simpatia do internauta).

Com o nome de "Michael.Jackson.videos.sc…

Notícia: Projeto sobre cibercrimes excluirá pontos polêmicos

As mudanças da Câmara dos Deputados no projeto de lei que tipifica os crimes cometidos na internet vão deixar claro que os provedores de acesso à rede não serão responsabilizados pela indenização de fraudes na internet. Continuarão sendo as instituições bancárias, por exemplo, as responsáveis por comprovar fraudes no caso do usuário que acessa conta bancária de terceiro por meio do computador, por exemplo. A afirmação foi feita nesta quinta-feira (25/6) pelo deputado Julio Semeghini (PSDB-SP), relator do PL 84/99, hoje com redação de um substitutivo do senador Eduardo Azeredo, o PL 84/99. O deputado participou de chat com internautas, promovido pela Agência Câmara. "O projeto não discute responsabilidade nem indenização, ele apenas tipifica alguns crimes", explicou. "Portanto, não inverte o ônus da prova nem muda as responsabilidades de como é atualmente. O provedor não será responsabilizado por esses tipos de crime, exceto pela obrigação de armazenar e proteger apenas a…

Antivírus gratuito da Microsoft

Bom, conforme prometido estou postando o link para poderem instalar o novo antivírus gratuito da Microsoft, o Microsoft Security Essentials Beta. Porém, para minha surpresa aparece a seguinte informação:

Alerta!
Agradecemos o seu interesse em ingressar no Microsoft® Security Essentials Beta. No momento, não estamos aceitando novos participantes. Volte novamente em uma data posterior para verificar se há disponibilidade para mais participantes.

Além do mais, você tem de se registrar no Microsoft Conect e, ainda, agregar ao seu Dashboard. Veja as orientações do site:
Baixe o Microsoft Security Essentials Beta
Como faço para instalar o Microsoft Security Essentials Beta?
1 - Confirme se o seu computador atende aos requisitos mínimos do sistema para instalar o Security Essentials Beta.
2 - Leia o artigo da base de dados para determinar se o seu computador está executando uma versão de 32 bits ou 64 bits do sistema operacional Windows.
3 - Clique no link de download apropriado do Microsoft Security…

Notícia: Microsoft lançará dia 23/06 antivírus gratuito

Amigos,

É interessante ver que, no mercado competitivo dos antivírus, sempre surge uma outra opção. Aliás, segundo previsões, essa nova opção vai colocar em cheque o mercado de antivírus, que movimenta excelentes valores todo ano. Por isso, a Microsoft vai disponibilizar gratuitamente, a partir do dia 23/06/09, uma versão beta do seu antivírus, que poderá ser testado por todos que não querem investir um pouco e, ao mesmo tempo, ficar mais seguros na navegação de internet. Vejam a notícia:


Foto: Divulgação Security Essentials é nova proteção gratuita da Microsoft.
A Microsoft anunciou nesta quinta-feira (18) que uma versão beta do serviço gratuito de segurança para computadores Microsoft Security Essentials será liberada a partir da próxima terça-feira, 23 de junho.
Já a versão final do produto deverá chegar ao mercado até o fim deste ano, no que pode ser o maior desafio já enfrentado pelo setor de software antivírus, que movimenta bil…

Você já recebeu um e-mail tendo você mesmo como remetente?

Se você já recebeu algum e-mail onde você mesmo aparece como remetente deve estar se perguntando "por quê acontece isso?"

Não existe um nome específico para isso, mas os "engenheiros sociais virtuais" se utilizam dessa prática para o envio de phishing scam em série, dificultando o rastreamento. Pode ser considerado como uma "falsificação de e-mail" ou até mesmo um "e-mail spoofing", onde o objetivo principal é desvirtuar o remetente, ou seja, o "De" que aparece no cabeçalho simples da mensagem.

Alguns programas maliciosos são capazes de realizar essa façanha, enviando e-mail para o servidor alvo, com qualquer nome de remetente, no caso, o do usuário que receber o e-mail.

Mas ainda resta a pergunta: como isso ocorre? É porque o protocolo de e-mails (SMTP) não realiza nenhuma verificação no remetente. Para adicionar essa funcionalidade existem duas tecnologias, as quais não são usadas por todos provedores de serviços de e-mail.

Com a…

Notícia: Estado do RS treina policiais para investigar crimes praticados na internet

Notícia divulgada no site do Estado do Rio Grande do Sul:

Com o significativo aumento de crimes praticados pela internet, navegar em sites da rede mundial pode representar um perigo oculto para grande parte da população. Escondidos atrás de um computador e de uma legislação que ainda não contempla este tipo de crime, pedófilos, hackers e pessoas mal intencionadas esperam um pequeno descuido dos internautas para praticar crimes de roubo de senhas e até aliciamento de menores. Para tentar diminuir e investigar essas ocorrências no Rio Grande do Sul, a Polícia Civil está treinando agentes e delegados, em parceria com a Polícia Federal e a Secretaria Nacional de Segurança Pública. Até o final de 2009, serão treinados 580 policiais.

Promovido desde o ano passado, o curso terá 19 edições com pelo menos um policial capacitado em cada delegacia onde haja investigação de crimes na web. São apresentados estudos sobre os tipos de crimes praticados na internet e também exercícios de análise de sis…

Notícia: Criado Grupo de Prevenção e Combate ao Terrorismo no Brasil

Estou postando, abaixo, notícia divulgada no site Defesa.net sobre a criação de grupo anti-terrorismo:

Defesa@Net 11 Junho 2009
Reinaldo Azevedo 11 Junho 2009
Reinaldo Azevedo Gabinete de Segurança Institucional Depois de Prisão de Membro da Al Qaeda, General Felix Cria Grupo de Prevenção e Combate ao Terrorismo
O Gabinete da Segurança Institucional, do general Jorge Félix, órgão que pertence à Presidência da República, criou um grupo interministerial destinado ao “combate e à prevenção do terrorismo” no Brasil (a questão é saber com que lei; já chego ao ponto). A decisão foi tomada depois da prisão do tal libanês que tem ligações com a Al Qaeda. Saibam: não foi o primeiro caso. Outro já havia sido preso, e igualmente solto, em Foz do Iguaçu. Como vocês viram, o governo negou qualquer preocupação na área — Tarso Genro (Justiça) em particular. Para quem, irresponsavelmente, não se dizia preocupado, até que a decisão foi rápida. Para um governo que tivesse juízo, ela tem anos …

Notícia: Senado terá audiência sobre falhas no Google

Google Suggest em cheque!!!
Brasília e Rio - O relator da CPI da Pedofilia, senador Demóstenes Torres (DEM-GO), anunciou ontem a convocação de uma audiência pública para discutir as falhas no novo sistema de buscas do Google. A ferramenta batizada de Google Suggest (Sugestão Google) foi lançada no último dia 25 e apresentava, antes que o usuário concluísse a digitação de sua pesquisa, atalhos para sites com conteúdos de pornografia infantil. Desde ontem, por iniciativa da empresa, as expressões com indicação de pedofilia mais procuradas já não aparecem mais entre as sugestões do site. A convocação de uma audiência para discutir a ferramente criada pelo site teve o apoio do presidente da CPI, Senador Magno Malta (PR-ES), e de outros parlamentares como os líderes do PT e do PSDB no Senado, senadores Aloísio Mercadante e Arthur Virgílio. Todos se mostraram preocupados com o problema denunciado por O DIA.

Além de executivos do Google, serão convidados representantes da Polícia Federal, do Mi…

Notícia: Ameaça invisível na rede

9/06/2009 | N° 10448 - Jornal Pioneiro - Caxias do Sul INTERNET Ameaça invisível na rede Cada vez mais, os crimes têm migrado para a internet. No Brasil, as fraudes e a pedofilia são os principais delitos registrados. No RS, a polícia capacita agentes desde 2007, mesmo sem a existência de delegacia especializada. Em Caxias, 30 policiais se formaram em um curso no mês passado Caxias do Sul – Até 2024, a Polícia Federal (PF) pretende criar 27 unidades de repressão em todos os Estados do Brasil e capacitar mais policiais para investigar ações de criminosos virtuais. Mesmo sem estimativa, a corporação prevê uma explosão desses crimes nos próximos anos, por isso a preocupação com o treinamento e a repres…

Para quem gosta de entrar no orkut ou outros sites de relacionamento ...

Amigos,

Para quem gosta de entrar no orkut ou outros sites de relacionamento é importante que sigam essas recomendações. Estou postando essas recomendações, colhidas em vários sites sobre segurança na internet, em virtude de uma pergunta de um aluno hoje no Curso de Crimes Praticados pela Internet: "Como posso entrar no orkut e ainda me sentir seguro?"

Portanto, seguem as orientações:
- Evitem colocar informações que possam identificá-los, como endereço residencial, comercial, dados referentes a empresa na qual trabalha, remuneração ou renda familiar, sejam próprios ou de terceiros, assim como demais informações de outros membros da família;

- Não informem, de maneira nenhuma, as senhas para outras pessoas, nem o melhor amigo. A senha tem que ser sigilosa, individual e intransferível.

- Evitem o uso de fotos pessoais, da família e/ou de amigos. Caso queiram, prefiram colocar uma imagem figurada e/ou avatar. Existem sites onde podem criar avatar…

Notícia: Central clandestina de distribuição de internet

Olhem só a notícia divulgada hoje, ainda no final da manhã, referente ao fechamento de uma central clandestina de distribuição de internet em São Paulo:

Policiais do Departamento de Investigações sobre Crime Organizado (Deic) fecharam na manhã desta segunda-feira (8) uma central clandestina de distribuição de internet em Parelheiros, na Zona Sul de São Paulo. De acordo com a assessoria do Deic, os suspeitos revendiam o sinal por cabo. Além disso, os criminosos instalaram três antenas para vender o sinal wireless por R$ 40 ao mês, ainda segundo a polícia. Por volta das 12h30, ainda não havia confirmação do número de presos.Fonte: G1.com.br

Notícia: Acadepol inicia nova edição de Curso sobre Crimes Praticados na Internet nesta segunda-feira

11ª Edição do Curso de Crimes Praticados Pela InternetA nova edição do Curso sobre crimes praticados na internet inicia nesta segunda-feira, dia 08 de junho, na sede da Acadepol (Rua Comendador Tavares, 360 – Bairro Navegantes). Esta edição é oferecida para alunos de Porto Alegre e região de Canoas e transcorre até dia 10, quarta-feira. O Curso é realizado em parceria com o Ministério da Justiça, através da Senasp (Secretaria Nacional de Segurança Pública). E será oferecido em próximas edições ao longo de todo ano, em diferentes sedes, como Ijuí, Santana do Livramento, Santa Maria e Santiago. Ainda neste mês de junho, nova edição será realizada na cidade de Santa Cruz do Sul. O Curso objetiva capacitar agentes no combate ao crime cibernético. Nas aulas e laboratórios, são oportunizadas ferramentas e técnicas de preparo e instalação de redes de segurança e investigação, formatação e perícia em computadores, como monitoramento de aplicativos e softwares. O Coordenador do Curso é o Deleg…

Opinião: Máquinas não vencem o cybercrime

Autor::Por Jaimildo Vieira*
Fonte: Convergência Digital:: 06/04/2009 Para preservar a segurança das redes de computadores, não basta evitar as invasões de hackers e spywares. Se faz necessário garantir a não-evasão de informações confidenciais que compõem o diferencial competitivo das organizações.

Somente em 2008, as invasões, atos de vandalismo e furtos de informações confidenciais custaram às empresas prejuízos mundiais calculados em US$ 1 trilhão, por especialistas da área de segurança. E não sem razão. De 2007 para 2008, as tentativas de fraude cresceram 209%.

Informações divulgadas pelo CERT.br, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil mostram que, somente no ano passado, os cybercrimes somaram 140.067 relatos. Isso sem contar os não divulgados, apenas porque as empresas temem que a notícia lhes arranhe a imagem.

"O que está acontecendo?", perguntam-se os executivos de negócios. Os gestores de sistemas de Segurança da Informação nem se…

Opinião: Crimes na Web: Legislação pode ser ineficaz, alerta parecer jurídico

Autor::Luís Osvaldo Grossmann
Fonte::Convergência Digital:: 05/06/2009 A Consultoria Jurídica da Câmara dos Deputados produziu um estudo sobre legislação na Internet que é desanimador para quem quer ver regras mais severas para o ciberespaço. O levantamento aponta que qualquer tentativa de regulamentação deve ser feita de maneira parcimoniosa e reduzida - afinal, associar leis com a tecnologia em uso - pode ser um caminho rápido para a obsolescência. Assinado pela consultora Elizabeth Machado Veloso, o estudo passeia pela história da Internet no mundo e no Brasil; pelas ferramentas de gestão e as discussões atuais sobre regras para a Web. O levamento revela, ainda, que a maior parte dos atos ilícitos cometidos via internet está sujeita à legislação brasileira em vigor. "Crimes como pedofilia, sequestro de dado, espionagem, extorsão e outros podem ser punidos com a aplicação do código penal", aponta. A análise, ao final, faz um alerta aos legisladores. Lembra que uma das grande…

Mais uma tentativa de capturar dados alheios ...

Mais uma dos ciberespertos

Depois de alguns dias com intensas atividades, achei interessante voltar à tona e relatar mais uma. Conforme notícia publicada no site G1.com.br mais uma tentativa de phishing scam está rondando os desavisados.

Como sempre os engenheiros sociais de plantão, ousando despertar propensões cognitivas de suas vítimas, usando o efeito exposição, ou seja, o que está na mídia, e também a ancoragem (a logomarca do G1), visam capturar dados de várias vítimas pelo mundo todo. Explico: a tragédia envolvendo o voo 447 da Air France está sendo usado para propagar pragas virtuais, capazes de capturar dados privados dos usuários da internet.

Segundo a notícia o e-mail com uma notícia falsa sobre o acidente referido está circulando pela internet com o objetivo de fazer o internauta clicar em um link e inadvertidamente infectar seu computador com programas maliciosos que roubam senhas bancárias. "A mensagem tenta reproduzir a marca do G1 e traz uma n…