Como enganar o internauta – Parte 4

Publicado em 17 de dezembro de 2010 por Johne Jarske

Existe um verdadeiro exército de agentes mal intencionados aguardando para dar um golpe nos distraídos.

Existe um verdadeiro exército de agentes mal intencionados aguardando para dar um golpe nos distraídos.

Nesta quarta e última parte desta série de artigos, falaremos com mais detalhes das diversas modalidades de ataques que não necessitam modificar o terminal do usuário para que seja concretizado.

  • Envenenamento de DNS: Este ataque consiste em “envenenar” servidores de DNS de grandes provedores com entradas falsas (Wikipedia, 2010), fazendo com que estes resolvam os nomes para endereços de IP falsos de forma que a dificuldade deste ataque está em vencer as medidas defensivas implementadas pelos grandes provedores de rede sobre sua infraestrutura.
    Realizar o envenenamento dos servidores de DNS de uma provedor de serviços pode ser uma tarefa bastante complexa e de difícil realização por parte de qualquer fraudador, no entanto, uma vez realizado o ataque, será muito difícil até mesmo para usuários experientes detectar que algo está errado.
    Como o problema afeta a infraestrutura de rede na qual o terminal está conectado é muito improvável que os antivírus ou antitrojans (não direcionados a proteção do site atacado), sejam capazes de detectar o problema.
  • Hotspots maliciosos: Este tipo de ataque consiste em montar um hotspot para oferecer conexões de internet  “gratuíta” às possíveis vítimas. Uma vez que o atacante possui controle sobre os gateways e sobre os servidores de DNS, todas as configurações de rede para os terminais por DHCP e todos os demais recursos de infraestrutura, fica bastante simples executar ataques de redirecionamento, não havendo necessidade de infecção do terminal ou de qualquer infraestrutura considerada pública. Basta convencer a vitima a utilizar o hotspot.
    Com a popularização dos hotspots comerciais e domésticos, torna-se fácil convencer os desavisados a utilizar esta infraestrutura . A implementação deste ataque é bastante simples, bastando encontrar um local com vitimas em potencial, preparar um roteador wireless com acesso livre e ter um servidor para instalar os servidores de DNS e um roteador.

É importante frisar que mesmo os mais sofisticados mecanismos de proteção como certificação digital, biometria, teclados virtuais, cartelas de senhas, entre outros métodos podem não ser não são suficientes para proteger os usuários contra os ataques de spoofing, pois os mecanismos de ataque podem contornar os mecanismos de proteção existentes.

O Combate aos ataques de spoofing exige um conjunto de medidas de proteção diferentes que precisam atuar em conjunto, alertando usuários e instituições atacadas bem como as autoridades competentes. As soluções precisar rodar em diversos tipos de navegadores e sistemas operacionais, necessitando ser constantemente atualizadas para comportar os novos tipos de ataque que surgem diariamente.

É isso. Espero que tenham gostado.

Compartilhe:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Add to favorites
  • LinkedIn
  • Live
  • Rec6
  • RSS
  • StumbleUpon
  • Twitter
Publicado em Artigos | Deixar um comentário

Como enganar o internauta – Parte 3

Publicado em 6 de dezembro de 2010 por Fabio Chino

Um fantasma assombra os internautas...Nesta terceira parte desta série de artigos, falaremos com mais detalhes sobre as diversas modalidades de ataques que modificam o terminal do usuário para que seja concretizado.

  • Configuração de um Proxy hostil: consiste em convencer o usuário a executar algum software que modifique as configurações de Proxy do navegador WEB. Uma vez que o sistema esteja infectado, todo o tráfego de rede ou parte dele pode ser desviado para o Proxy controlado pelo atacante, permitindo a execução do ataque.
    O uso de um Proxy para acessar a internet constitui uma atividade perfeitamente legítima, tornando a detecção bastante difícil sem que os endereços sejam conhecidos ou existam mecanismos especiais para testar a legitimidade da conexão. A não ser em casos de erro do Proxy, lentidão ou uma verificação ocasional do usuário nas configurações de rede, este ataque é muito difícil de ser detectado.
  • Modificação do arquivo de configuração de nomes local: consiste em convencer o usuário a executar um software que modifique comportamento do sistema de resolução de nomes local do terminal. No Windows este ataque é realizado sobre o arquivo HOSTS. Uma vez que o sistema esteja infectado, nomes legítimos podem ser redirecionados para sites hostis controlados pelo atacante.
    A adição de entradas no arquivo HOSTS é uma atividade não usual, porém perfeitamente legítima, tornando a detecção bastante difícil sem que os endereços afetados sejam conhecidos ou existam mecanismos especiais para testar a legitimidade da conexão. Softwares de detecção como antivírus e anti-spyware são capazes de detectar alterações no arquivo de hosts, mas se o usuário aceitar as alterações como legítimas.
  • Modificação da configuração de resolução de nomes remota: consiste em modificar as configurações do servidor de DNS, apontando-o para um servidor hostil. Esta mudança pode ser feita por meio de um software especializado ou convencendo o usuário a fazer a modificação manualmente. Uma vez que o sistema esteja infectado, nomes legítimos podem ser redirecionados para sites hostis controlados pelo atacante.
    Como a modificação das configurações de DNS de uma conexão é considerada uma atividade legítima, a detecção torna-se bastante difícil sem que os endereços afetados sejam conhecidos ou existam mecanismos especiais para testar a legitimidade da conexão. A não ser que o usuário desconfie da aparência e comportamento do destino final, é improvável que mesmo usuários experientes sejam capazes de detectar o ataque.
  • Modificar a configuração de roteamento de pacotes: consiste em convencer o usuário a executar um software que modifique as configurações de roteamento de pacotes do terminal. Uma vez que o sistema esteja infectado, IP legítimos podem ser redirecionados para sites hostis controlados pelo atacante.
    A maior dificuldade para este tipo de ataque é que este necessita de acesso administrativo ao terminal. Nas versões mais novas do padrão os usuários no ambiente Windows não são mais administradores de sistema, dificultando um pouco este tipo de ataque.
    A modificação das configurações de roteamento de uma conexão é considerada uma atividade legítima, tornando a detecção bastante difícil sem que existam outros mecanismos especiais para testar a legitimidade dos sites comprometidos de forma que, se o usuário não desconfiar da aparência e comportamento do destino final que o ataque seja detectado.
  • Contaminação por softwares maliciosos ativos: estes ataques consistem em convencer o usuário a executar algum software hostil que modifique o comportamento do terminal, realizando redirecionamentos variados. Diferentemente dos ataques anteriores, em que o software malicioso executa uma operação e é desativado, neste tipo de ataque ele precisa continuar ativo para promover o ataque.
    O desenvolvimento de programas capazes de executar estes tipos de ataque não é muito trivial e demanda profundos conhecimentos do sistema, dependendo da complexidade do ataque.
    Atualmente é o tipo mais comum de ataque, mas seu uso tem sido substituído pelos ataques descritos anteriormente, devido à sofisticação dos softwares de proteção, capazes de detectar o software malicioso.

No próximo artigo, o quarto e ultimo da série, falaremos sobre os ataques de spoofing que não comprometem o terminal do usuário. Até lá!

Compartilhe:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Add to favorites
  • LinkedIn
  • Live
  • Rec6
  • RSS
  • StumbleUpon
  • Twitter
Publicado em Artigos | Deixar um comentário

m-Trusted no iPad

Publicado em 3 de dezembro de 2010 por Johne Jarske

Extra, extra…

Mal o iPad foi lançado no Brasil e já tem  m-Trusted rodando nele.

A novidade já caiu no You Tube

PS: Um brinde pra quem adivinhar o nome do  ator especialmente contratado para a produção do vídeo amador não-oficial de lançamento do m-Trusted para iPad.

Compartilhe:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Add to favorites
  • LinkedIn
  • Live
  • Rec6
  • RSS
  • StumbleUpon
  • Twitter
Publicado em Novidades | Deixar um comentário

m-Trusted para iPhone

Publicado em 3 de dezembro de 2010 por Johne Jarske

O m-Trusted, o mais completo software gerador de token OTP do mercado, está disponível, de forma gratuita, para todos os usuários do iPhone.

Para baixar o aplicativo, acesse a sua conta no  iTunes e procure por m-Trusted.

Para gerar um token de demonstração, quando solicitado pela aplicação, informe os seguintes dados:

Número de série: 12345678

Código de ativação: 1234567890

Acesse também os links abaixo para ficar por dentro das funcionalidades oferecidas pela poderosa solução de Autenticação Forte da OpenCS.

Clique aquí para ver como ficou a nossa página no iTunes.

Clique aquí para conhecer nossa solução m-Trusted  para telefone celular.

Clique aquí para conhecer o m-Trusted OTP Server.

Clique aquí para conhecer a solução de Autenticação Forte na Nuvem da OpenCS.

Compartilhe:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Add to favorites
  • LinkedIn
  • Live
  • Rec6
  • RSS
  • StumbleUpon
  • Twitter
Publicado em Novidades | Deixar um comentário

Como enganar o internauta – Parte 2

Publicado em 18 de novembro de 2010 por Fabio Chino
Cuidado! Alguém pode estar te observando.

Cuidado! Alguém pode estar te observando.

No primeiro artigo, conceituamos o ataque de spoofing e fornecemos um histórico da evolução deste tipo de ataque com o passar do tempo. Nesta segunda parte do artigo, comentaremos as principais técnicas de execução deste tipo de ataque. Vamos lá!

O objetivo primário de um ataque de spoofing é desviar um destino eletrônico legítimo substituindo-o por um destino falso. Existem muitas formas de colocar isso em prática. A mais simples é fazer com que o usuário utilize um endereço falso que se pareça com o original (utilização de endereço parecido com o original com uma ligeira diferença de grafia).

No entanto, ataques que se utilizam de endereços similares aos originais passaram a ser mais facilmente detectados pelos usuários e por softwares especializados como antivírus e firewalls. Como sempre acontece nestes casos, à medida que as defesas vão se aprimorando, os ataques sofisticam-se ainda mais e passam a explorar outras vulnerabilidades.

De fato, o novo alvo dos ataques passou a ser a infraestrutura de rede. Em geral, os atacantes procuram comprometer a estrutura de rede modificando os sistemas de resolução de nomes (DNS), alterando o sistema de roteamento de pacotes ou redirecionando o tráfego de internet do usuário para servidores proxy sob domínio dos atacantes.

Neste sentido, podemos dividir os ataque de spoofing em duas categorias:

  • Ataques que modificam as configurações dos terminais dos usuários;
  • Ataques que modificam a infraestrutura de rede nas quais os terminais dos usuários estão conectados.

Ambos os tipos de ataque, se bem executados, podem ter consequências devastadoras para os usuários e organizações, causando desde a perda de informações sigilosas a danos financeiros.

Uma vez que o atacante consiga dominar a infraestrutura de rede, até mesmo os sistemas mais sofisticados de proteção como certificação digital e tokens OTP podem tornar-se ineficientes.

No próximo artigo, detalharemos um pouco mais os tipos de ataque descritos e mostraremos algumas de suas diversas variantes. Até lá!

Compartilhe:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Add to favorites
  • LinkedIn
  • Live
  • Rec6
  • RSS
  • StumbleUpon
  • Twitter
Publicado em Artigos | Com a tag | Deixar um comentário

Pessoas e binários

Publicado em 15 de novembro de 2010 por Johne Jarske

Existem 10E você ? tipos de pessoas, as que entendem binário e as que não entendem.

Compartilhe:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Add to favorites
  • LinkedIn
  • Live
  • Rec6
  • RSS
  • StumbleUpon
  • Twitter
Publicado em Humor | Deixar um comentário

Como enganar o internauta

Publicado em 27 de outubro de 2010 por Fabio Chino

Ataques de “Spoofing”

ataque de spoof

spoofing

Os ataques classificados como “spoofing” consistem em diferentes técnicas para enganar o usuário e direcioná-lo para um site malicioso que finge ser o sistema autêntico  (Wikipedia, 2010), permitindo ao atacante roubar dados sensíveis como credenciais de autenticação, ou modificar o resultado de operações executadas por um usuário no site autêntico por meio da manipulação dos dados enviados e recebidos, num ataque conhecido como man-in-the-middle (Wikipedia, 2010).

Este é o primeiro artigo, de uma série de três para tratar deste tipo de ataque que vem crescendo de forma assustadora e devastadora.

Um breve histórico

A forma mais popular de ataque de spoofing consiste em convencer os clientes de uma determinada instituição a entrarem em sites falsos, com endereços arbitrários e que imitam os sites autênticos para roubar dados ou induzir os usuários a instalar softwares maliciosos em seus computadores.

Com o aumento deste tipo de ataque, as empresas reagiram, e através de campanhas educativas, instruíram os usuários a detectar este tipo de fraude. Com isto, muitos dos usuários que antes eram vitimas certas, tornaram capazes de detectar o ataque e evitar o problema antes de se tornarem vítimas.

Além disto, muitas ferramentas de segurança e antivírus passaram a combater este tipo de ataque por meio de listas negras e heurísticas que permitem determinar se um determinado endereço é hostil ou não, como por exemplo o Google Safe Browsing.

Usuários mais bem informados e ferramentas de defesa mais eficientes forçaram os atacantes a desenvolver técnicas mais avançadas de spoof que exploram vulnerabilidades inerentes na infraestrutura da rede IP. Por meio destes ataques, endereços autênticos são subvertidos localmente, redirecionando os browsers para sites maliciosos, dando pouca ou nenhuma oportunidade para que o usuário ou as possíveis ferramentas tradicionais de detecção de sites maliciosos possam agir, visto que, para todos os efeitos, os endereços são legítimos.

Muitos antivírus não são capazes de detectar a ameaça, pois dependendo de como o ataque é realizado, não são realizadas modificações nos terminais e sim na infraestrutura da rede (comprometimento de rede), ou as modificações podem ser consideradas legítimas (apenas modificações de configuração).

Devido ao fato dos ataques de spoofing serem capazes de controlar por completo toda a experiência dos usuários em um determinado site, é relativamente fácil para o atacante subverter os mecanismos de segurança existentes na aplicação original fazendo com que nunca sejam ativadas pela versão falsa do atacante.

Para ataques mais bem elaborados, mesmo as técnicas mais sofisticadas de autenticação de usuários e de transação tornam-se inúteis, pois em sua grande maioria, não têm mecanismos de defesa contra ataques do tipo “man-in-the-middle” realizadas em tempo real.

No Brasil, segundo matéria do IDG NOW publicada em 30 de setembro de 2010, os primeiros ataques capazes de explorar as vulnerabilidades inerentes a infraestrutura de rede passaram a ser detectados neste ano. Sendo assim, passa a ser imprescindível para as instituições desenvolver formas de proteger seus clientes contra estes ataques.

Compartilhe:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Add to favorites
  • LinkedIn
  • Live
  • Rec6
  • RSS
  • StumbleUpon
  • Twitter
Publicado em Artigos | Com a tag | Deixar um comentário

Google Authenticator

Publicado em 22 de outubro de 2010 por Johne Jarske

Recentemente o Google disponibilizou para usuários do Google Apps a possibilidade de usar um token OTP para celular como segundo fator de autenticação, denominada Google Authenticator, que em breve estará disponível no Brasil.

Esta uma iniciativa do Google vem reforçar o que a OpenCS vem dizendo a tempos: que o acesso a recursos eletrônicos disponíveis “na nuvem” necessitam de um segundo fator de autenticação, pois as soluções baseadas exclusivamente no par usuário e senha não oferecem a proteção suficiente para proteger as aplicações e os dados armazenados.

Desde o início de 2010, OpenCS oferece um serviço de autenticação forte “na nuvem” para proteger o acesso a diversos tipos de aplicação tais como portais WEB, VPN, Prontuários Eletrônicos, entre outras aplicações, inclusive para o Google Apps, associado ao processo de Single Sign-On.

Como diferencial a solução de mobile token da OpenCS, oferece suporte, além dos smartphones, para praticamente todos os tipos de celular, total preocupação com a segurança da solução e facilidade de uso.

Entre em contato conosco para conhecer mais sobre nossas soluções.

Compartilhe:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Add to favorites
  • LinkedIn
  • Live
  • Rec6
  • RSS
  • StumbleUpon
  • Twitter
Publicado em Artigos | Com a tag | Deixar um comentário

Novo site da Open Communications Security

Publicado em 29 de setembro de 2010 por Johne Jarske

A Open Communications Security está com um novo site, totalmente reformulado na forma e no conteúdo.

A novidade não para por aí. O site agora possui um BLOG que tem como objetivo publicar notícias, artigos e eventos relacionados a tecnologia da informação, desenvolvimento de software e segurança da informação e em breve contará com um módulo de demonstração dos nossos produtos e serviços.

Deixe aqui a sua opinião.

Desde já, muito Obrigado.

Ricardo Orsi

Diretor Executivo da OpenCS.

Compartilhe:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Add to favorites
  • LinkedIn
  • Live
  • Rec6
  • RSS
  • StumbleUpon
  • Twitter
Publicado em Novidades | Com a tag | Deixar um comentário

Blog da OpenCS

Publicado em 29 de setembro de 2010 por Johne Jarske

Comunicamos aos clientes, parceiros e amigos, o lançamento do Blog da OpenCS que tem como objetivo publicar notícias, artigos e eventos relacionados a tecnologia da informação, desenvolvimento de software e segurança da informação.

Esperamos enriquecer nosso BLOG constantemente com novos temas e discussões relevantes e contamos com as suas sugestões e contribuições.

Para o lançamento desse nosso blog, preparamos ótimos artigos conforme mostra a listagem abaixo:

  • A morte da senha.
  • Strong Single Sign-On. Qual é a vantagem?

Sintam-se a vontade para comentar e debater.

Não se esqueçam de colocá-lo em seus favoritos e também acompanhar as atualizações em nosso RSS (http://www.opencs.com.br/blog/feed ). Esperamos que ninguém perca as novidades que o blog terá no futuro.

Caso tenha algum artigo relacionado que queira divulgar, envie-nos que ficaremos felizes em postá-lo no nosso blog.

Desde já, muito Obrigado.

Johne Jarske

Diretor de Tecnologia da OpenCS

Compartilhe:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Add to favorites
  • LinkedIn
  • Live
  • Rec6
  • RSS
  • StumbleUpon
  • Twitter
Publicado em Novidades | Com a tag | Deixar um comentário