Fraudes na Internet

Golpe, que utiliza o nome da operadora TIM, traz praga virtual não identificada por vários softwares de proteção
Serviços de telefonia são um dos principais temas utilizados pelos criadores de golpes online no Brasil. Quem nunca recebeu uma mensagem suspeita que traz como “remetente” operadoras como Embratel, Claro ou Vivo? Pois circulam algumas e-mails em nome da TIM com a promessa de fotomensagens (imagem abaixo), serviço oferecido pela operadora. O layout é bem parecido com o do site.
Testei os arquivos contidos em duas mensagens que recebi hoje para saber que tipo de ameaça elas trazem e se programas de segurança como antivírus identificam os arquivos nocivos que elas carregam. Baixei os arquivos e submeti as amostras a 18 ferramentas de segurança diferentes.
Em um dos casos, apenas seis dos programas identificaram o cavalo-de-tróia (programa utilizado para o roubo de dados), número que cai para três com a outra amostra. Ou seja, mesmo quem tem um antivírus atualizado pode muito bem receber carta branca para executar os arquivos nocivos.

Sistema de criptografia WPA tem vulnerabilidade grave

Os cientistas japoneses Toshihiro Ohigashi, da Universidade de Hiroshima e Masakaty Morii, da universidade de Kobe, desenvolveram uma forma de quebrar a criptografia do tipo WPA (Wi-FI Protected Access), muito usada na proteção de roteadores de redes sem fio para manter a segurança.
Em questão de minutos, os pesquisadores conseguiram a façanha, apresentada no evento Joint Workshop on Information Security, sediado em Taiwan, há duas semanas. Mais detalhes serão apresentados em conferência no Japão, que deve acontecer no dia 24 de setembro.
Quem faz o ataque consegue ler tráfego criptografado em WPA, que circula em uma rede. Especialistas em segurança já tinham alertado para essa possibilidade em novembro do ano passado, mas os japoneses levaram a teoria à prática e mostraram que a quebra de segurança pode ocorrer em minutos.
Os sistemas de criptografia em roteadores sem fio têm um longo histórico de problemas. O sistema WEP (Wired Equivalent Privacy), lançado em 1997, foi quebrado poucos anos depois e hoje é considerado completamente inseguro.
Já existe, no entanto, alternativa para o WPA. É o WPA 2, que existe desde março de 2006. "Apesar da alternativa mais segura, ainda existe uma grande base instalada pelo mundo que não migrou para o novo sistema", afirma o diretor de marketing da organização Wi-Fi Alliance, Kelly Davis-Felner. A Wi-Fi Alliance é a entidade responsável por estabelecer padrões de redes sem fio para a indústria.
Para o CEO da empresa de segurançca Errata Security, Robert Graham, a nova prática de quebra de segurança não chega a ser um motivo de desespero, mas é preocupante. "Os softwares de segurança existentes no mercado são capazes de barrar esse ataque se o roteador não o fizer, mas a quebra da segurança é o suficiente para os profissionais de tecnologia dispensarem o sistema WPA", diz.
A alteração do tipo de segurança no roteador é simples e pode ser configurado por qualquer pessoa que tenha acesso administrativo à interface do equipamento.