quarta-feira, 28 de outubro de 2009

Agradecimentos especiais aos colaboradores do Curso de Crimes Praticados Pela Internet

Amigos,

Hoje concluímos, juntamente com o Diretor da Acadepol, a última edição do projeto referente ao Curso de Crimes Praticados pela Internet.

Gostaria de registrar isso para agradecer à Acadepol, em nome do seu Diretor e todos que colaboraram para o projeto em nome da Polícia Civil. Também, não teria como não ser, um agradecimento especial ao Luís Fernando Bittencourt, do GIE, pela imensa colaboração durante o desenvolvimento do curso.

Aos demais instrutores - peritos Cristiano Tessmann e Evandro Della Vecchia, e Delegado de Polícia Leonel Fagundes Carivali - também um especial agradecimento pela participação e doação durante este projeto.

Ao final, um agradecimento especial ao APF Rogério Nogueira Meirelles, grande mestre e incentivador do tema estudado.

Abraço a todos.

Última edição do curso de crimes praticados pela internet na Acadepol


A Polícia Civil, por meio da Academia de Polícia da Polícia Civil (Acadepol), promoveu a 19ª e última edição deste ano do curso sobre Crimes Cibernéticos.

Direcionado aos servidores da instituição, a iniciativa teve início nesta segunda-feira, dia 26, e encerrou-se nesta quarta-feira, dia 28, na sede da Acadepol, com 30 horas de aulas. O evento foi uma parceria da academia com o Ministério da Justiça, através da Senasp - Secretaria Nacional de Segurança Pública -, e coordenado pelo delegado Emerson Wendt, titular da Divisão de Análise do Departamento de Inteligência de Segurança Pública.


Os instrutores foram, além do Coordenador do Curso, o inspetor Luís Fernando da Silva Bittencourt, o Delegado de Polícia Leonel Fagundes Carivali e o perito Evandro Della Vechia. Realizado em diversas cidades gaúchas durante este ano, o curso objetivou formar pelo menos 580 profissionais capacitados e aptos ao atendimento das investigações relacionadas aos crimes cibernéticos em todo o Estado.


Fonte: Imprensa PC/RS

sexta-feira, 23 de outubro de 2009

Cuidado com os falsos convites por e-mail


O que está circulando pelos e-mails é o falso convite para suposta festividade, cujos "dados estão no anexo". Aliás, a pessoa só entraria na festa com o convite em mãos, o que também obrigaria a imprimir o "falso convite". Pessoas que eventualmente clicam no "convite" acabam instalando o código malicioso no seu pc e reenviam o convite aos seus contatos.


O interessante e difícil neste caso é tentar acompanhar o local onde os códigos ficam hospedados, o que varia dia-a-dia. Na semana passada um dos locais, no primeiro e-mail que recebi, foi imediatamente retirado do ar pelo provedor de hospedagem. Nos dois seguintes que recebi, o terceiro hoje, a circunstância é mais difícil, pois com poucos referenciais nacionais.

Caso vocês recebam algum desses e-mails, além de não clicar, procurem enviar o e-mail a algum CSIRT (Exemplo principal o Cert.br) ou GRIS (Grupo de Resposta a Incidentes de Segurança). Caso queiram, podem enviar para que eu possa dar uma olhada, acrescentando sempre o código fonte do e-mail (cabeçalho).

Abraço a todos e cuidado!!

segunda-feira, 19 de outubro de 2009

Notícia: Antivírus da Microsoft tem mais de 1,5 mi de downloads

De acordo com a Microsoft, os relatos de detecção recebidos apenas na primeira semana de uso do Security Essentials mostraram 4 milhões de infecções em 535.752 computadores. A diferença entre máquinas comprometidas e infecções ocorre porque a maioria dos PCs estava com múltiplas ameças.

O Security Essentials, pacote de segurança gratuito da Microsoft, já teve mais de 1,5 milhão de downloads nos 19 países desde que foi lançado no final de setembro. Estados Unidos, Brasil e China são os países com o maior número de ameaças encontradas nos PCs pelo software.

Segundo a Microsoft, que divulgou os dados em seu blog de segurança, os Estados Unidos têm o maior número de PCs comprometidos (27% do total), seguidos por Brasil e China (17% cada). Na China, as principais ameaças são aquelas que exploram brechas de segurança (como ShellCode e IFrameRef); nos EUA, o principal problema são cavalos-de-tróia (Wimad e FakeXPA) e, no Brasil, os worms causam mais infecções, mais notadamente o Conficker e o Taterf.

O uso de Windows 7, que será lançado oficialmente esta semana, também já é grande entre os usuários do Security Essentials. Diz a Microsoft que 44% das máquinas com o software de segurança já usam o novo sistema operacional. Outros 33% usam o Windows XP e 23% estão com o Vista.

Entretanto, o número de infecções detectadas pela Microsoft é maior nas máquinas com Windows XP, que é responsável por 52% das máquinas comprometidas. Outros 32% estão com Vista e os 16% finais, com o Windows 7.

O Security Essentials funciona apenas em máquinas com Windows original. O software foi projetado para rodar em segundo plano e, diz a Microsoft, alerta o usuário apenas quando é preciso tomar uma ação.

O produto tem proteção em tempo real graças à tecnologia Dynamic Signature Service, que atualiza as definições de vírus automaticamente. O download pode ser feito no endereço aqui.

Fonte: Zumo Notícias

Notícia: Notificações de incidentes de segurança recuam 13% no 3º trimestre

No terceiro trimestre deste ano foram totalizadas cerca de 30 mil notificações sobre incidentes de segurança no país, o correspondente a uma queda de 13% em relação ao mesmo período de 2008, segundo dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).

O resultado representou ainda expressivo decréscimo de 63% em na comparação como o segundo trimestre deste ano. As tentativas de fraude reportadas foram inferiores a 8 mil entre julho e setembro, total 86% menor frente ao segundo trimestre e 49% inferior ante o mesmo período de 2008.

De acordo com o CERT.br, o principal motivo foi a queda no número de relatos de eventuais quebras de direitos autorais, por meio de distribuição de material em redes P2P. A redução foi de 99% em relação ao segundo trimestre e de 97% na comparação com o mesmo período de 2008.

Ainda com relação a tentativas de fraude, o relatório apontou aumento de 22% nas notificações sobre cavalos de Tróia no trimestre. Já o número de páginas falsas de bancos e sites de comércio eletrônico (phishing tradicional) reportadas teve alta de 6% ante o segundo trimestre, mas foi 66% maior contra o mesmo período de 2008.

Outra categoria que apresentou aumento de notificações está relacionada com a propagação de worms, que inclui infecções por bots, que totalizou 6.012 entre julho e setembro,número de 72% maior do que no trimestre anterior e 14% maior em relação ao mesmo período de 2008.

De acordo com Cristine Hoepers, analista de Segurança do CERT.br, cada vez mais máquinas de usuários finais estão conectadas via banda larga, de modo que não só possuem melhor conectividade, mas tendem a ficar mais tempo conectadas. “Por este motivo, elas acabam sendo um alvo mais atraente para os atacantes, bem como são mais facilmente infectadas por códigos maliciosos que se propagam automaticamente, como worms e bots", observou.

Já os relatos sobre ataques a servidores web registrou acréscimo de 1,6% em relação ao trimestre anterior, mas aumentaram 46% na comparação com o terceiro trimestre de 2008.

Fonte: TI Inside Online

sexta-feira, 16 de outubro de 2009

Discussão: Cadastro obrigatório em Lan Houses

Duas notícias interessantes no segmento, justamente para auxiliar os trabalhos de Polícia Judiciária quando da identificação do usuário de uma máquina (computador) envolvido em crimes praticado através da internet.

Senado aprova criação de cadastro obrigatório de usuários de lan houses

Projeto aprovado nesta quarta-feira pela Comissão de Constituição e Justiça (
CCJ) do Senado obriga os proprietários de lan houses a manter um cadastro de usuários.

O banco de dados deverá ter o nome e o número do documento de identidade do usuário, assim como a identificação do computador e o período em que ele foi utilizado.

Esses dados deverão ficar guardados pela lan house por um prazo de três anos. A proposta ainda assegura o sigilo das informações, que poderão ser divulgadas apenas por determinação judicial.

A forma de armazenamento e de apresentação dos dados ainda terá de ser regulamentada.

A proposta segue direto para a Câmara e, se for aprovada sem alterações, vai à sanção presidencial. Fonte: Agência Brasil e site Terra


Cidade do Paraná aprova lei de cadastro obrigatório em LAN houses

Vereadores discutiram lei após surgimento de um blog anônimo que atacava profissionais da região

Vereadores de Maringá, no Paraná, aprovaram uma lei que obriga os locais que oferecem serviços de internet como as LAN houses a cadastrarem usuários.

A medida é para evitar ofensas e ataques pessoais pela internet.

O projeto de lei foi motivado pelo caso de um blog que por mais de dois anos atacou anonimamente a honra de juízes, advogados e médicos da região.O site virou caso de polícia e mais de 20 processos foram abertos. Donos de LAN house não ficaram satisfeitos com a aprovação.



Fonte R7

Notícia: Twitter entra na briga contra os usuários falsos e cria possibilidade de denunciar spams

Getty Images
Foto por Getty Images
Perfil denunciado não poderá enviar mensagem ou seguir denunciante;
site diz que deve melhorar ainda mais a segurança dos usuários

O Twitter – serviço de microblog que permite troca de mensagens com até 140 caracteres – colocou no ar um botão responsável por denunciar perfis como spam.

O recurso fica na parte lateral direita de cada perfil e quando alguém deseja fazer uma denúncia, basta clicar na opção “report for spam” (reportar como spam). O objetivo do site é diminuir a quantidade de perfis falsos, com conteúdos eróticos ou que se passam por usuários comuns para disseminar mensagens com links maliciosos e propaganda em massa.

Assim que o internauta denuncia um determinado perfil, este ficará bloqueado para o denunciante, ou seja, quem faz a denúncia não receberá mensagens e nem será seguido pelo perfil acusado.

No blog oficial do serviço, há um texto que explica parte do funcionamento das denúncias. A mensagem diz que o Twitter terá uma equipe de responsáveis por receber e analisar as reclamações, mas nenhum perfil será bloqueado ou deletado automaticamente após ser classificado como spam pelos usuários.

Somente o acesso ao perfil pelo site do Twitter mostra o botão de denúncia. A direção da rede social disse que se trata de uma primeira fase de várias outras ações a serem tomadas para melhorar o serviço. As próximas etapas devem acontecer de acordo com o comportamento das pessoas em relação às atuais novidades.

Fonte: R7.Com

quinta-feira, 15 de outubro de 2009

Portugal: “Agente encoberto”, a nova arma contra o cibercrime



A nova Lei do Cibercrime entra em vigor esta quinta-feira e com ela chegam novas regras, onde se inclui o chamado “agente encoberto” para atacar, por exemplo, a pedofilia na Internet.

Este é o segundo diploma do género a entrar em vigor no espaço de três meses, uma vez que já desde Agosto as operadoras de telecomunicações são obrigadas a guardar os dados dos seus clientes durante um ano.

Os diplomas têm ambos origem em directivas comunitárias e, juntas, são consideradas fundamentais para combater o crime informático. Não só porque substituem legislação em vigor há 18 anos, como introduzem conceitos até aqui inexistentes na lei nacional.

Em causa está, em primeiro lugar, a Lei da Conservação e Transmissão de Dados, que obriga as operadoras a guardar registos durante um ano e que entrou em vigor em Agosto e, agora, entra em vigor esta quinta-feira a chamada Lei do Cibercrime, que vem actualizar a tipificação dos crimes, as respectivas sanções penais, mas também dar algumas novas ferramentas às policias.

No caso da Conservação dos Dados a que as operadoras de telecomunicações agora ficam obrigadas, a ajuda nas investigações é indiscutível.

Carlos Cabreiro, o coordenador do combate ao crime informático da Polícia Judiciária, revela que, actualmente, só era possível aceder a dados com três ou quatro meses, o tempo que as empresas precisavam para facturar serviços. Esse curto espaço de tempo, inviabilizava muitas investigações.

A esta nova possibilidade junta-se agora a Lei que actualiza o nome que é dado a alguns crimes, sobretudo as inúmeras variantes com que os investigadores vão sendo surpreendidos.

“Vem definitivamente clarificar a existência do crime relacionado com a difusão de vírus, vem punir a produção, venda e distribuição de programas maliciosos e existem depois os crimes de falsidade informática”, explica Carlos Cabreiro.

Para além de aproximar o texto legislativo da realidade, esta nova Lei do Cibercrime também prevê avanços operacionais, alguns deles aqui descritos por Carlos Cabreiro: “a nossa inclusão numa rede de contactos 24 horas, sete dias por semana, que será um serviço de prevenção ao crime informático em todo o mundo, temos também uma nova possibilidade de acções encobertas na Internet”.

Os agentes encobertos, por exemplo, irão com toda a certeza actuar em “chats” de conversação habitualmente usados por pedófilos ou até mesmo para perseguir quem usa o chamado “phishing”, burla sobre a qual existem actualmente 300 inquéritos na Judiciária.

Com estes dois novos diplomas, que por serem transpostos de directivas comunitárias também têm a vantagem de uniformizarem práticas e linguagens em toda a Europa, a Polícia Judiciária diz que estão alcançados objectivos prioritários.

Fonte: site Renascença - Portugal

terça-feira, 13 de outubro de 2009

Curso de crimes praticados pela internet ministrado em Santiago - RS


Reportagem sobre o último curso ministrado entre 06 e 08 de outubro na cidade de Santiago, no campus da Universidade Regional Integrada (URI). O público alvo foram os agentes e delegados das Regiões Policiais de Santiago e São Luiz Gonzaga. Foi a 18ª edição do Curso de Crimes Praticados Pela Internet (Acadepol/Senasp).

Polícia atenta aos crimes pela internet - 09/10/09

Policiais Civis da região realizaram um curso sobre crimes pela internet, ministrado pelo delegado Emerson Wendt, da secretaria de Segurança Pública, e pelo inspetor Luís Fernando da Silva Bittencourt, do Gabinete de Inteligência e Assuntos Estratégicos da Chefia de Polícia do Estado. Isso possibilitará atuação em sites hospedados no Brasil e fora do país, tais como de relacionamento, salas de bate-papo (chats), comerciais, bancários e com conteúdo racista, neonazista ou pedófilo. Também haverá rastreamento de correios eletrônicos e análise de todos os aspectos relacionados aos crimes na internet. Fonte: O Expresso Ilustrado (Santiago).


segunda-feira, 12 de outubro de 2009

Criminosos usam falso acidente com KAKA para difundir código malicioso

Mais uma dos criminosos que, desta vez, usam falso acidente com o jogador Kaká, para disseminar código malicioso capaz de capturar senhas. Abaixo a imagem do phishing scam usando as marcas do G1 e do HSBC:

Imagem coletada do e-mail recebido por mim, durante a tarde de 12/09/09.

O interessante é que a origem do código é do Brasil e a página onde está hospedado está registrada em nome de nacional (BR). O provedor de hospedagem já foi comunicado para retirar a postagem do ar e guarnecer as provas. Portanto, mais atenção a todos quando receber estes e-mails.