Phishing @ Nordea

porto 22 @ 28.1.07 · 1 comentário(s) ·

Mais um ataque de phishing muito bem sucedido, desta vez dirigido aos clientes do Banco Nordea, uma instituição financeira Sueca. Segundo a Tek, as transferências ascenderam quase a 1 milhão de euros.

Sobre este ataque, um diário Português publicou um apontamento no qual referia que, em Portugal, esse tipo de ataques dificilmente seria bem sucedido porque os sistemas computacionais das nossas instituições financeiras são relativamente antigos e o conhecimento dos hackers é insuficiente para os atacar... Trata-se claramente duma perspectiva de quem ignora em absoluto as características deste tipo de problemas: a resolução do phishing não passa apenas por questões tecnológicas do lado dos Bancos; o phishing é uma burla dirigida aos clientes!

Neste cenário, das duas, uma: ou se investe na formação e consciencialização das pessoas, ou se introduzem controlos técnicos, do lado dos clientes, que possam reforçar a autenticação das transacções. Não há mais alternativas.

Microsoft’s Safety and Security Online magazine

porto 22 @ 23.1.07 · 0 comentário(s) ·

A SSO magazine é mais uma iniciativa Microsoft no sentido de alertar as pessoas para os riscos e as melhores práticas na utilização dos computadores online. Vale pela iniciativa e, naturalmente, pelo conteúdo. (Infelizmente ainda só está disponível a versão Inglesa; esperamos que em breve possa estar traduzida para outras línguas, nomeadamente, claro, o Português).

A publicação está disponível na rede em formato PDF e pode ser transferida de http://www.microsoft.com/...

Responsabilidades pela (in)segurança

porto 22 @ 19.1.07 · 0 comentário(s) ·

Segurança da Informação e Externalidades: mais um artigo muito interessante de Bruce Schneier sobre a responsabilidade pela situação actual da segurança dos sistemas de informação. O texto aborda a questão das motivações económicas que conduzem às escolhas na atribuição de recursos no desenvolvimento de software. E quem as paga, no fim... Must read (!)

Instalem uma firewall na ligação à Internet

porto 22 @ 13.1.07 · 0 comentário(s) ·

Uma das formas mais simples e mais antigas de atacar um computador consiste em estabelecer uma ligação directa a um dos serviços que estejam activos, enviando pacotes de dados que procuram explorar uma vulnerabilidade ou, eventualmente, tentam entrar adivinhando uma password dum desses serviços.

Esta forma de ataque não tem que ser conduzida manualmente por uma pessoa; pode ser automatizada e ser realizada por um programa. Na verdade, existem muitos programas que fazem precisamente isto – chamam-se worms. Neste preciso momento, estão activas milhares destas worms a enviar milhões (!) de bits para toda a Internet, na tentativa de penetrar as defesas dos computadores e infectá-los com vírus e programas que espiam a nossa actividade online.

Actualmente, as novas versões dos sistemas operativos, e.g. Windows XP ou Mac OS X, já incluem filtros que evitam a passagem desses pacotes de dados para o computador. São as chamadas firewalls. No entanto, nem sempre estão activas (por falta de configuração) ou podem elas mesmas conter vulnerabilidades que são alvo de ataque.

Com o objectivo de reforçar a segurança da nossa ligação à Internet, a forma mais eficaz e mais simples de filtrar estas comunicações consiste na instalação duma pequena firewall ou dum router (com filtragem) entre os nossos computadores e o modem que estabelece a ligação à rede.

Existem muitas opções no mercado e a preços acessíveis. Qualquer hipermercado ou loja de informática tem disponíveis estes equipamentos. A minha sugestão para hoje é esta: comprem uma firewall ou um router e filtrem a vossa ligação à Internet. A instalação é muito simples e a protecção acrescida vale bem o dinheiro (!)