China tem grupo de ciberespionagem que rouba segredos dos EUA, diz relatório

Publicado em 19 de fevereiro de 2013 por Paulo Breim

Um novo relatório relacionou um grupo de ameaça cibernética, especificamente uma unidade disfarçada sob o nome “Unit 61398”, ao Exército de Libertação Popular da China.

A empresa de segurança Mandiant disse em um relatório liberado nesta terça (19/2) que um grupo que vinha sido investigado, chamado de Ameaça Avançada Persistentes (APT1), é uma organização de ciberespionagem que conta com o apoio do governo chinês.

“Na tentativa de identificar a organização por trás dessa atividade, nossa pesquisa mostrou que a Unidade 61398, do Exército Popular de Libertação (PLA), é semelhante ao APT1 em sua missão, capacidades e recursos”, disse a Mandiant em seu relatório. “Essa Unidade se encontra precisamente na mesma área em que as atividades do APT1 parecem se originar”.

A Unidade 61398 está localizada em um edifício de 130 mil metros quadrados na rodovia Datong, em Gaoqiaozhen, em Pudong New Area (distrito de Xangai).

A natureza do trabalho da unidade é considerada pela China um segredo de Estado, mas a Mandiant acredita que ela está envolvida em operações maliciosas de redes de computadores.

O grupo tem um histórico suspeito, de acordo com empresa de segurança, que desde 2006 observou o APT1 comprometer 141 companhias distribuídas por 20 grandes indústrias – sendo 87% delas sediadas em países onde o inglês é a língua nativa, e estão em setores que a China identificou como estratégico.

O APT1 utiliza ferramentas que a empresa de segurança identificou não serem utilizadas por outros grupos, incluindo duas ferramentas para roubo de e-mails chamadas GETMAIL e MAPIGET.

Uma vez que o grupo estabeleceu o acesso, periodicamente revisita a rede da vítima durante vários meses ou anos para roubar propriedade intelectual, incluindo projetos de tecnologia, processos de fabricação, resultados de testes, planos de negócios, documentos importantes, acordos de parceria, e-mails e listas de contatos pertencentes aos líderes das organizações-alvo, disse a Mandiant.

O Ministério das Relações Exteriores da China disse nesta terça-feira que o país se opõe firmemente à pirataria, e apoiou a regulamentação para evitar ciberataques. O governo já havia negado as acusações de que hackers chineses atacaram dois grandes jornais dos Estados Unidos.

O país também tem sido vítima de hacking, com a maior parte dos ataques originados dos EUA, disse o porta-voz do ministério Hong Lei, durante uma conferência de imprensa. “Ataques cibernéticos são transnacionais e anônimos. É muito difícil rastrear a origem dos ataques. Eu não sei como esta evidência no relatório é sustentável”, acrescentou.

Publicado em Sem categoria | Com a tag | Deixe um comentário

Google descumpre exigências da UE sobre política de privacidade

Publicado em 19 de fevereiro de 2013 por Paulo Breim

Por conta do não cumprimento pelo Google do acordo firmado com a União Europeia, para que modificasse sua nova política de privacidade, em vigor desde março do ano passado, a agência reguladora de proteção de dados da França (CNIL, na sigla em francês) divulgou nesta segunda-feira, 18, em seu website, que irá adotar sanções contra a empresa de buscas. Autoridades integrantes do órgão confirmaram que irão apresentar um plano de ação, que será votado no dia 26 próximo.

As mudanças na política de privacidade do Google irritaram as autoridades europeias. Em outubro, elas anunciaram as conclusões sobre as medidas, declarando que as modificações feitas nas regras dos serviços da empresa violam a legislação da União Europeia. Na visão do bloco, o código adotado não dava aos usuários qualquer chance de optar por não se submeter às alterações.

O Google, por sua vez, pediu um período de quatro meses, a partir da data da avaliação do órgão regulador, para ficar em conformidade com as exigências, o que não ocorreu. Agora, a CNIL propõe a criação de um grupo de trabalho entre os órgãos reguladores para investigar e tomar medidas contra a companhia.

O acordo com UE, liderado pela CNIL, estabelecia que o Google incluisse 27 normas, de maneira que tornasse mais claro para usuários como suas informações pessoais seriam coletadas em diferentes serviços da companhia, como YouTube, Blogger, entre outros, e como elas podem ser utilizadas.

De acordo com o blog de tecnologia TechCrunch, o Google respondeu às declarações da CNIL com a defesa da manutenção da nova política de privacidade. “Nossa política de privacidade respeita as leis europeias e nos permite criar serviços mais simples, mais eficazes. Temos nos envolvido plenamente com a CNIL em todo esse processo, e vamos continuar a fazê-lo daqui para frente”, diz a empresa em comunicado.

A União Europeia está cada vez mais rígida com relação a privacidade dos usuários de internet. Há, inclusive, uma proposta de criação de uma agência com objetivo de estabelecer uma série de medidas que deem aos usuários maior controle sobre seus dados online. O governo dos EUA, por outro lado, pressiona a Comissão Europeia, braço executivo da União Europeia, para que flexibilize a reforma na legislação sobre privacidade na internet.

Fonte: tiinside

Publicado em Internacional, Notícias | Deixe um comentário

TJES – Confirmada multa de R$ 34 mil contra o provedor Terra

Publicado em 18 de fevereiro de 2013 por Paulo Breim

O Tribunal de Justiça do Espírito Santo (TJES), através de decisão monocrática do desembargador relator Roberto da Fonseca Araújo, confirmou uma multa de R$ 34.868,33 aplicada pelo Procon Municipal de Vitória contra o provedor de internet Terra pela cobrança indevida de conexão dupla de uma consumidora, que, em todas as fases do processo 024090169699, negou a ocorrência.

A multa havia sido anulada pelo juiz da Vara da Fazenda Pública Municipal de Vitória, Cristóvão de Souza Pimenta, que acolheu recurso interposto pelo Terra Networks Brasil S.A. Contra o Procon. Entretanto, o desembargador Roberto da Fonseca, da 3ª Vara Cível, ao julgar o recurso do Município de Vitória contra a sentença de primeiro grau, reformou a decisão tomando por base o princípio da inversão do ônus da prova, prevista no Código de Defesa do Consumidor.

A consumidora Rosana Conceição Goulart procurou o Procon para denunciar que havia adquirido um plano de acesso à internet no valor de R$ 29,90, mas que o provedor estava cobrando R$ 114,67. O Procon deu razão à consumidora e multou o Terra. Ao entrar na Justiça contra o órgão municipal, o provedor alegou que a cobrança somente foi feita porque estavam sendo realizados inúmeros acessos simultâneos pela consumidora, com login feito por diferentes computadores. O Juízo de primeiro grau anulou o processo administrativo 336/2005.

Ao recorrer da decisão, entretanto, a consumidora Rosana Conceição Goulart alegou que não cometeu a conexão simultânea e, como o ônus da prova, neste caso, é do denunciado, no caso, o provedor, o desembargador Roberto da Fonseca reformou a sentença e confirmou os efeitos da atuação do Procon Municipal de Vitória.

Fonte: Tribunal de Justiça do Espírito Santo

Publicado em Notícias | Deixe um comentário

Marco Civil ainda corre risco de não ser aprovado, admite Molon

Publicado em 2 de fevereiro de 2013 por Paulo Breim
Os novos presidentes da Câmara e Senado terão que lidar, de cara, com a pressão pela votação do Marco Civil da Internet, emperrada há meses no Plenário. É o que prometeu o relator do texto, o deputado federal Alessandro Molon (PT-RJ), durante palestra na Campus Party em São Paulo nesta sexta-feira, 1º. “Segunda-feira, às 10h, já vou pedir uma audiência com o novo presidente da Câmara”, afirmou. A ideia é tentar convencer da importância de colocar novamente o projeto em pauta, mas Molon sabe que é preciso mais do que isso: ele admite que há riscos de não haver aprovação na Câmara.Segundo ele, o Marco Civil pode não ser aprovado devido ao lobby que as empresas de telecomunicações fazem contra os pontos de neutralidade e privacidade na rede. “Corre o risco de não ser aprovado, mas acredito que será”, espera, colocando ainda que “o Congresso vai ter que escolher um lado e não acho que seja o de interesse das empresas”. Para ele, é preciso relevar algumas discordâncias para o bem da aprovação e mobilizar a sociedade para cobrar dos parlamentares uma posição a favor do texto. “Precisamos de unidade, não podemos nos dividir nesta reta final por questões menores”, afirma.Um dos pontos principais defendido pelas teles é a de que a neutralidade da rede não pode impedir o desenvolvimento de novos modelos de negócio, impedindo mais investimentos, mas o deputado critica essa postura. “A Internet brasileira é cara e deixa a desejar. Não é razoável falar sobre lucro porque [as telecomunicações] estão entre os segmentos mais lucrativos do País, mas prestam um dos piores serviços e cobram muito caro.” Para Molon, a preocupação dos provedores de conexão não deveria ser comercial, mas de melhorar a prestação de serviço. “Eles estão devendo ao País”. As operadoras, por sua vez, argumentam que a rentabilidade do setor é das menores e que os oinvestimentos necessários às redes de banda larga são pesados.

Prioridades

Mas o deputado explica que há questões no texto que tratam de forma desigual pontos sensíveis, mas não de forma injusta. “Claro que sabemos que neutralidade absoluta não é possível, há casos de emergência que teriam prioridade de tráfego. Mas não pode ser por interesse comercial ou em benefício de setor privado”, conta, exemplificando com o envio da declaração de imposto de renda, que poderia ter privilégio no tráfego nos últimos dias do prazo.

Dirigindo-se à plateia no evento, o deputado ainda tentou conclamar os participantes a cobrar dos políticos posicionamentos na questão, mostrando a importância que o Marco Civil tem para a sociedade civil, inclusive na questão de proteção de dados além da Internet e no modelo aberto e colaborativo com o qual o texto foi escrito de 2011 a 2012. “Quero pedir o apoio de vocês para uma mobilização. Não será fácil, mas é possível”, declarou.

 

Fonte: Teletime
Publicado em Notícias | Com a tag , , | Deixe um comentário

Sancionada Lei Ordinária 12.737/2012 – Tipificação criminal de delitos informáticos.

Publicado em 1 de dezembro de 2012 por Paulo Breim

Clique aqui para ver o texto na íntegra.

Publicado em Leis, Notícias | Com a tag , , , , , , , , | Deixe um comentário

Servidor da Adobe é invadido e criminosos certificam pragas digitais

Publicado em 29 de setembro de 2012 por Paulo Breim

A desenvolvedora de softwares Adobe, responsável por programas como Flash, Acrobat e Photoshop, informou na quinta-feira (27) que um dos servidores da companhia, responsável por “compilar” os softwares, foi comprometido. O sistema tinha acesso ao procedimento de assinatura digital, o que permitiu aos invasores assinarem digitalmente códigos maliciosos.
Assinaturas digitais ajudam a identificar o autor de um software e adicionam confiança ao programa, modificando janelas que o Windows exibe quando um programa é baixado para o PC. Com as assinaturas fraudulentas, os criminosos conseguiram fazer os softwares maliciosos se passarem por programas legítimos da Adobe.
Os criminosos começaram a assinar as pragas digitais no dia 10 de julho. De acordo com a Adobe, a assinatura é realizada por um módulo de segurança de hardware (HSM, na sigla em inglês) e que, portanto, a chave privada do certificado não foi extraída. No entanto, a empresa pretende revogar o certificado e atualizar vários softwares com assinaturas novas.
O certificado da Adobe foi usado para assinar um software disponível publicamente capaz de extrair as senhas dos usuários de computadores com Windows e também um código privado cuja função não foi divulgada.
A Adobe diz que encontrou softwares maliciosos instalados pelos invasores no servidor comprometido e que a invasão provavelmente começou em outra máquina da Adobe, que depois foi usada para chegar ao servidor. De acordo com a empresa, o servidor não estava de acordo com padrões de segurança da companhia.
Não foram encontradas evidências de que qualquer código fonte de softwares da Adobe tenha sido roubado, mas o servidor tinha acesso ao código fonte de um determinado produto, que não foi nomeado pelo comunicado da companhia.

Publicado em Hacker, Internacional, Notícias | Com a tag , | Deixe um comentário

Saiba se seu PC está infectado com o DNSChanger

Publicado em 9 de julho de 2012 por Paulo Breim

Cerca de 300 mil PCs e Macs vão ficar sem acesso à Internet nesta segunda (9) a menos que seus proprietários livrem-se do malware DNS Changer. No Brasil, a estimativa é que sejam mais de 6 mil.

O DNSChanger altera os endereços DNS no micro, fazendo com que o internauta seja direcionado para um site falso mesmo que digite o endereço correto. As máquinas infectadas vão perder a sua ligação à Internet nesta segunda, quando os servidores DNS que estão servindo de ponte para elas forem desligados.

Existe um jeito fácil de saber se sua máquina foi afetada ou não: basta visitar o site dns-ok.us. Se você vir um retângulo verde com uma figura dentro (como na imagem abaixo) sua máquina está limpa

Publicado em Notícias, Vírus | Com a tag | Deixe um comentário

Policia da Inglaterra prende hacker nº 2 dos Anonymous

Publicado em 8 de julho de 2012 por Paulo Breim

Quatro homens são presos na Inglaterra, acusados de participar de ataques cibernéticos associados aos grupos de hackers Anonymous e LulzSec. Acredita-se que entre eles esteja a famosa Kayla, a número 2 dos grupos.

Os quatro homens, que têm idades entre 20 e 26 anos, foram presos pela Scotland Yard e deverão ser ouvidos pela justiça em Westminster nesta quarta-feira, 7 de setembro. Eles foram detidos separadamente, embora sobre eles pesem as mesmas acusações.

Policia da Inglaterra prende hacker n.2 dos Anonymous

Dois deles, presos por último, já tiveram seus nomes revelados: Christopher Weatherhead, de 20 anos, é de Northampton, e Ashley Rhodes, 26, reside no sul de Londres. Dos outros dois, presos antes, sabe-se apenas que um tem 24 anos e o outro 20. Segundo a polícia britânica, os dois usavam o nome Kayla, uma das mais destacadas líderes do LulzSec.

Embora se apresente como uma adolescente de 16 anos, Kayla, conforme já se desconfiava, é na verdade um homem – ou dois, segundo as novas suspeitas. Não há confirmação de sua prisão, no entanto seu perfil no Twitter ficou em silêncio depois das prisões.

A prisão das “Kaylas” e dos outros hackers resultou de um trabalho conjunto do FBI e da polícia britânica. No final de julho, foi preso, também na Grã-Bretanha, o hacker Jake Davis, de 18 anos, acusado de ser Topiary, o porta-voz dos grupos Anonymous e LulzSec.

Publicado em Hacker, Internacional, Notícias | Com a tag , | Deixe um comentário

OAB disponibiliza espaço público para contribuição da PL 2126/11

Publicado em 17 de junho de 2012 por Paulo Breim

Recebemos a mensagem de Jorge Luis Dos Santos B. solicitando a divulgação da noticia abaixo:

A OAB SP inaugurou em seu site uma página para a realização de Consultas Públicas, cujo objetivo é abrir um espaço para que advogados, estudantes e demais interessados possam fazer comentários e sugerir alterações em projetos de lei e outras propostas.
Foram disponibilizadas duas consultas públicas. Uma delas, promovida pela Comissão de Biotecnologia e Estudos sobre a Vida, é a respeito do anteprojeto de lei do Estatuto de Reprodução Assistida. O texto cria um microssistema jurídico que regulamenta nos âmbitos civil, administrativo e penal as ações de aplicação e utilização das técnicas médicas de auxílio à reprodução humana.
A outra consulta pública é acerca do Projeto de Lei 2126/2011 – Marco Civil da Internet, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

As contribuições nessa consulta serão encaminhadas à Comissão de Direito Eletrônico e Crimes de Alta Tecnologia da OAB SP. Para conhecer os projetos, consulte a página através do endereço: http://www.oabsp.org.br/consultas-publicas.
Solicitamos ampla divulgação, possibilitando aos advogados, estagiários e demais interessados nos temas a contribuírem com sugestões.

Atenciosamente,

Clemencia Beatriz Wolthers

Diretora Secretária Adjunta

Publicado em Leis, Notícias | Com a tag , | Deixe um comentário

CIAB 2012 acontece nos dias 20, 21 e 22 de junho

Publicado em 17 de junho de 2012 por Paulo Breim

O CIAB FEBRABAN – Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras – é o maior evento da América Latina tanto para o setor financeiro quanto para a área de Tecnologia.

No seu lançamento, em Setembro de 2011, 76% do espaço destinado à exposição foi reservado por 74 empresas da área de tecnologia. Isto representa uma venda 12% maior que no lançamento do CIAB FEBRABAN 2011 consolidando, mais uma vez, o seu sucesso.

A organização do congresso estima que o CIAB FEBRABAN 2012 seja visitado por 19 mil pessoas entre representantes de instituições financeiras e de empresas de TI, e registre 1,9 mil congressistas e que vá contar com cerca de 190 empresas expositoras.

A 22ª edição do CIAB FEBRABAN terá como tema central “A Sociedade Conectada” e será realizada nos dias 20, 21 e 22 de Junho e 2012.

Local: Transamérica Expo Center São Paulo

Site Oficial: http://www.ciab.com.br/

Publicado em Notícias | Com a tag , , | Deixe um comentário