11 fevereiro 2008

AMEAÇAS NA INTERNET

A semana passada o anti-virus do meu computador (Kaspery) alertou-me na entrada do blog do Crato que havia uma ameaça de PHISING no blog. Esclareci o assunto com o Dihelson e vida que segue. No dia seguinte todos os blogs ligados ao BLOGGER recebiam a mesma mensagem. Como conheço os tais blogs, autorizei a entrada em todos. Hoje, segunda feira, saiu uma entrevista do CEO do Kaspery no caderno INFO etc de O Globo que compartilho de modo resumido:

  1. O ano de 2007 foi o ano mais "viral" da história, neste ano foram geradas mais assinaturas de vírus que nos 15 anos anteriores e por diversas causas.
    1. por mudanças de vetores: de programas individuais para redes inteiras com máquinas zumbis (botnets) controladas por "crackers.
    2. mudanças na hierarquia: deixaram de ter servidor central e passaram para uma arquitetura por redes de compartilhamento de arquivos do tipo peer-to-peer – P2P (a liberdade é total, funciona como aquelas redes de compartilhamento de arquivos em que qualquer servidor pode ser usado por vez).
    3. a arquitetura permite migrar rapidamente de um servidor para outro caso um apresente problema
    4. o mais grave: os operadoras atuam em janelas de tempo predeterminada e curta e utilizam mecanismos diferentes em cada um de seus módulos, dificultando a análise.
  2. As redes sociais são e serão as grandes vítimas:
    1. a colaboração e o compartilhamento de arquivos na WEB 2.0 facilita a vida dos crackers.
    2. redes sociais como o Orkut, Facebook, MySpace e as ferramentas de blogs como BLOGGER E LIVEJOURNAL serão os principais alvos dos phishings combinados com códigos do mal. A vulnerabilidade colaborativa será aproveitada para plantar cavalos-de-tróia e afins em perfis de networking e blogs.
  3. A banda larga sem fio e os smartphones serão vítimas de mais spam e roubo de informações pessoais.
    1. os protocolos de segurança das redes sem fio (Wireless WI FI) usados no Brasil são inseguros (WEP) e pouca gente utiliza o mais seguro (WPA2)
    2. 80% das mensagens que trafegam na internet no Brasil são indesejadas (spams). Antigamente as mensagens de spam levavam uma semana para chegar ao Brasil, mas hoje 15 minutos devido aos bodnets.
  4. Existe comércio de máquinas zumbis no mundo todo e games são uma grande porta.
    1. games onlines são grandes portas de insegurança, poisum grande mercado negro de venda de perfis de personagens em games multiplayer famosos como "World of Warcraft" e "Lord of the Rings".

Sem querer ampliar nossa paranóia, pois a internet é nosso campo real e não tão virtual como se dizia. Não falamos ou recebemos mensagens para seres eletrônicos, mas para gente como nós, de carne e osso.