Pular para o conteúdo principal

Postagens

Mostrando postagens de Outubro, 2009

Agradecimentos especiais aos colaboradores do Curso de Crimes Praticados Pela Internet

Amigos,

Hoje concluímos, juntamente com o Diretor da Acadepol, a última edição do projeto referente ao Curso de Crimes Praticados pela Internet.

Gostaria de registrar isso para agradecer à Acadepol, em nome do seu Diretor e todos que colaboraram para o projeto em nome da Polícia Civil. Também, não teria como não ser, um agradecimento especial ao Luís Fernando Bittencourt, do GIE, pela imensa colaboração durante o desenvolvimento do curso.

Aos demais instrutores - peritos Cristiano Tessmann e Evandro Della Vecchia, e Delegado de Polícia Leonel Fagundes Carivali - também um especial agradecimento pela participação e doação durante este projeto.

Ao final, um agradecimento especial ao APF Rogério Nogueira Meirelles, grande mestre e incentivador do tema estudado.

Abraço a todos.

Última edição do curso de crimes praticados pela internet na Acadepol

A Polícia Civil, por meio da Academia de Polícia da Polícia Civil (Acadepol), promoveu a 19ª e última edição deste ano do curso sobre Crimes Cibernéticos.

Direcionado aos servidores da instituição, a iniciativa teve início nesta segunda-feira, dia 26, e encerrou-se nesta quarta-feira, dia 28, na sede da Acadepol, com 30 horas de aulas. O evento foi uma parceria da academia com o Ministério da Justiça, através da Senasp - Secretaria Nacional de Segurança Pública -, e coordenado pelo delegado Emerson Wendt, titular da Divisão de Análise do Departamento de Inteligência de Segurança Pública.

Os instrutores foram, além do Coordenador do Curso, o inspetor Luís Fernando da Silva Bittencourt, o Delegado de Polícia Leonel Fagundes Carivali e o perito Evandro Della Vechia. Realizado em diversas cidades gaúchas durante este ano, o curso objetivou formar pelo menos 580 profissionais capacitados e aptos ao atendimento das investigações relacionadas aos crimes cibernéticos em todo o Estado.

Fonte: I…

Cuidado com os falsos convites por e-mail

O que está circulando pelos e-mails é o falso convite para suposta festividade, cujos "dados estão no anexo". Aliás, a pessoa só entraria na festa com o convite em mãos, o que também obrigaria a imprimir o "falso convite". Pessoas que eventualmente clicam no "convite" acabam instalando o código malicioso no seu pc e reenviam o convite aos seus contatos.


O interessante e difícil neste caso é tentar acompanhar o local onde os códigos ficam hospedados, o que varia dia-a-dia. Na semana passada um dos locais, no primeiro e-mail que recebi, foi imediatamente retirado do ar pelo provedor de hospedagem. Nos dois seguintes que recebi, o terceiro hoje, a circunstância é mais difícil, pois com poucos referenciais nacionais.

Caso vocês recebam algum desses e-mails, além de não clicar, procurem enviar o e-mail a algum CSIRT (Exemplo principal o Cert.br) ou GRIS (Grupo de Resposta a Incidentes de Segurança). Caso queiram, podem enviar para que eu possa dar uma olhada, …

Notícia: Antivírus da Microsoft tem mais de 1,5 mi de downloads

De acordo com a Microsoft, os relatos de detecção recebidos apenas na primeira semana de uso do Security Essentials mostraram 4 milhões de infecções em 535.752 computadores. A diferença entre máquinas comprometidas e infecções ocorre porque a maioria dos PCs estava com múltiplas ameças. O Security Essentials, pacote de segurança gratuito da Microsoft, já teve mais de 1,5 milhão de downloads nos 19 países desde que foi lançado no final de setembro. Estados Unidos, Brasil e China são os países com o maior número de ameaças encontradas nos PCs pelo software. Segundo a Microsoft, que divulgou os dados em seu blog de segurança, os Estados Unidos têm o maior número de PCs comprometidos (27% do total), seguidos por Brasil e China (17% cada). Na China, as principais ameaças são aquelas que exploram brechas de segurança (como ShellCode e IFrameRef); nos EUA, o principal problema são cavalos-de-tróia (Wimad e FakeXPA) e, no Brasil, os worms causam mais infecções, mais notadamente o Conficker e…

Notícia: Notificações de incidentes de segurança recuam 13% no 3º trimestre

No terceiro trimestre deste ano foram totalizadas cerca de 30 mil notificações sobre incidentes de segurança no país, o correspondente a uma queda de 13% em relação ao mesmo período de 2008, segundo dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).

O resultado representou ainda expressivo decréscimo de 63% em na comparação como o segundo trimestre deste ano. As tentativas de fraude reportadas foram inferiores a 8 mil entre julho e setembro, total 86% menor frente ao segundo trimestre e 49% inferior ante o mesmo período de 2008.

De acordo com o CERT.br, o principal motivo foi a queda no número de relatos de eventuais quebras de direitos autorais, por meio de distribuição de material em redes P2P. A redução foi de 99% em relação ao segundo trimestre e de 97% na comparação com o mesmo período de 2008.

Ainda com relação a tentativas de fraude, o relatório apontou aumento de 22% nas notificações sobre cavalos de Tróia no trimestre. Já o númer…

Discussão: Cadastro obrigatório em Lan Houses

Duas notícias interessantes no segmento, justamente para auxiliar os trabalhos de Polícia Judiciária quando da identificação do usuário de uma máquina (computador) envolvido em crimes praticado através da internet. Senado aprova criação de cadastro obrigatório de usuários de lan houses

Projeto aprovado nesta quarta-feira pela Comissão de Constituição e Justiça (CCJ) do Senado obriga os proprietários de lan houses a manter um cadastro de usuários. O banco de dados deverá ter o nome e o número do documento de identidade do usuário, assim como a identificação do computador e o período em que ele foi utilizado. Esses dados deverão ficar guardados pela lan house por um prazo de três anos. A proposta ainda assegura o sigilo das informações, que poderão ser divulgadas apenas por determinação judicial. A forma de armazenamento e de apresentação dos dados ainda terá de ser regulamentada. A proposta segue direto para a Câmara e, se for aprovada sem alterações, vai à sanção presidencial. Fonte: Ag…

Notícia: Twitter entra na briga contra os usuários falsos e cria possibilidade de denunciar spams

Foto por Getty Images Perfil denunciado não poderá enviar mensagem ou seguir denunciante;
site diz que deve melhorar ainda mais a segurança dos usuários
O Twitter – serviço de microblog que permite troca de mensagens com até 140 caracteres – colocou no ar um botão responsável por denunciar perfis como spam.

O recurso fica na parte lateral direita de cada perfil e quando alguém deseja fazer uma denúncia, basta clicar na opção “report for spam” (reportar como spam). O objetivo do site é diminuir a quantidade de perfis falsos, com conteúdos eróticos ou que se passam por usuários comuns para disseminar mensagens com links maliciosos e propaganda em massa.

Assim que o internauta denuncia um determinado perfil, este ficará bloqueado para o denunciante, ou seja, quem faz a denúncia não receberá mensagens e nem será seguido pelo perfil acusado.

No blog oficial do serviço, há um texto que explica parte do funcionamento das denúncias. A mensagem diz que o Twitter terá uma equipe de responsáveis por…

Portugal: “Agente encoberto”, a nova arma contra o cibercrime

A nova Lei do Cibercrime entra em vigor esta quinta-feira e com ela chegam novas regras, onde se inclui o chamado “agente encoberto” para atacar, por exemplo, a pedofilia na Internet.
Este é o segundo diploma do género a entrar em vigor no espaço de três meses, uma vez que já desde Agosto as operadoras de telecomunicações são obrigadas a guardar os dados dos seus clientes durante um ano.Os diplomas têm ambos origem em directivas comunitárias e, juntas, são consideradas fundamentais para combater o crime informático. Não só porque substituem legislação em vigor há 18 anos, como introduzem conceitos até aqui inexistentes na lei nacional.Em causa está, em primeiro lugar, a Lei da Conservação e Transmissão de Dados, que obriga as operadoras a guardar registos durante um ano e que entrou em vigor em Agosto e, agora, entra em vigor esta quinta-feira a chamada Lei do Cibercrime, que vem actualizar a tipificação dos crimes, as respectivas sanções penais, mas também dar algumas novas ferramen…

Curso de crimes praticados pela internet ministrado em Santiago - RS

Reportagem sobre o último curso ministrado entre 06 e 08 de outubro na cidade de Santiago, no campus da Universidade Regional Integrada (URI). O público alvo foram os agentes e delegados das Regiões Policiais de Santiago e São Luiz Gonzaga. Foi a 18ª edição do Curso de Crimes Praticados Pela Internet (Acadepol/Senasp).

Polícia atenta aos crimes pela internet - 09/10/09 Policiais Civis da região realizaram um curso sobre crimes pela internet, ministrado pelo delegado Emerson Wendt, da secretaria de Segurança Pública, e pelo inspetor Luís Fernando da Silva Bittencourt, do Gabinete de Inteligência e Assuntos Estratégicos da Chefia de Polícia do Estado. Isso possibilitará atuação em sites hospedados no Brasil e fora do país, tais como de relacionamento, salas de bate-papo (chats), comerciais, bancários e com conteúdo racista, neonazista ou pedófilo. Também haverá rastreamento de correios eletrônicos e análise de todos os aspectos relacionados aos crimes na internet. Fonte: O Expresso Ilustr…

Criminosos usam falso acidente com KAKA para difundir código malicioso

Mais uma dos criminosos que, desta vez, usam falso acidente com o jogador Kaká, para disseminar código malicioso capaz de capturar senhas. Abaixo a imagem do phishing scam usando as marcas do G1 e do HSBC:

Imagem coletada do e-mail recebido por mim, durante a tarde de 12/09/09.

O interessante é que a origem do código é do Brasil e a página onde está hospedado está registrada em nome de nacional (BR). O provedor de hospedagem já foi comunicado para retirar a postagem do ar e guarnecer as provas. Portanto, mais atenção a todos quando receber estes e-mails.