Cyber Crimes – Delegado Mariano

Posts Tagged ‘Delegado Jose Mariano de Araujo Filho’

A Justiça Federal decidiu proibir a importação, a venda ou a propaganda dos aparelhos que permitem a pirataria de sinal de TV a cabo.
Em liminar, o juiz Marcelo Mesquita Saraiva, da 15ª Vara, em São Paulo, entende que a comercialização e o uso dos conversores de sinal Azbox, Azamerica e Lexusbox constitui crime contra a Lei Geral das Telecomunicações.
À venda principalmente em áreas populares de comércio, os aparelhos prometem acesso a todos os canais de Net, TVA e Sky mesmo para quem tem pacotes básicos de programação.
A partir de um código que pode ser obtido em sites na internet, o usuário consegue desbloquear o aparelho.
Estimam-se hoje entre 500 mil e 700 mil equipamentos do gênero no país, que são vendidos entre R$ 450 e R$ 600. O prejuízo mensal das operadoras, segundo a Associação Brasileira de TV por Assinatura (ABTA), é de R$ 100 milhões.
O juiz baseia sua decisão de proibir os aparelhos no entendimento de que as operadoras de TV por assinatura enfrentam concorrência “ilegal e desleal advinda da massiva importação, divulgação e comercialização dos decodificadores”.
“Tais aparelhos, além de serem dotados da capacidade de captar os sinais livres (de TV aberta por satélite, o que é legal), trazem ocultamente processador destinado exclusivamente à captação não autorizada dos sinais de TV paga”, diz o texto.
A decisão foi comemorada pelo setor e acontece cerca de seis meses após o Sindicato Nacional das Empresas Operadoras de Televisão por Assinatura (Seta) e o Sindicato Nacional dos Trabalhadores em Sistemas de TV por Assinatura e Sistemas Especiais e Telecomunicações (Sincab) apresentarem denúncia à Justiça Federal.
Entre as determinações, o juiz solicita às associações de despachantes aduaneiros e importadores de produtos populares que informem seus associados sobre a proibição.
O mesmo pedido é feito à Associação dos Comerciantes do Bairro da Santa Ifigênia (ACSI): a notificação dos lojistas quanto à proibição.
Procurada, a organização afirmou não ter sido notificada ainda sobre a decisão, mas declarou que vai orientar os seus cerca de 15 mil membros.
Empresas de internet também devem suspender propagandas. Quem violar a proibição poderá responder por crime de desobediência prevista no Código Penal.

Fonte: Camila Fusco da Folha de S. Paulo

Ao longo dos últimos dois anos, ataques “DDoS” não apenas se tornaram muito mais sofisticados como se tornaram uma tendência dominante, chegando ao ponto dos invasores não terem vergonha de usá-los descaradamente, em nome do ativismo social e político.
Mas o pior é que os agressores raramente enfrentam qualquer tipo de punição, isto porque alguns juízes têm considerado este tipo de ataque uma prática legal.
Segundo Neal Quinn, vice-presidente de operações da “Prolexic”, uma empresa especializada na mitigação de ataques “DDoS”, este tipo de ação não é mais escondida, mas sim pública, é bem conhecida.
Neal Quinn acrescentou, ainda, que não se está apenas falando sobre o grupo “Anonymous”, mas de todo tipo de pessoa que usa abertamente “DDoS” para realizar suas ações.
Trata-se de uma tendência dominante, sendo a mais notável mudança nos últimos 18 a 24 meses.
Ataques “DDoS” são muito mais difíceis de serem prevenidos do que outros tipos de ataques.
É fato que, a maioria dos ataques “DDoS” não tiram proveito de uma vulnerabilidade mal codificada, pois são simplesmente o esgotamento de recursos.
A cada ano, mais pessoas têm os seus sites ou serviços comprometidos ao menos alguns dias enquanto lutam contra ataques “DDoS”, sendo que apenas alguns desses ataques acabam por resultar em condenações.
Mas o inadmissível é o fato de que muitos segmentos da sociedade em vários países acabam por apoiar este tipo de ação criminosa por razões sociais e políticas, conforme alerta Neal Quinn.
Grupos de ações políticas muitas vezes se encontram em fóruns públicos, discutem metas, anunciam seus planos para a imprensa e em seguida, atacam, sendo que em alguns casos, as organizações acabam por se tornar bodes expiatórios, tornando-se alvos maiores quando elas tentam tomar medidas legais contra os infratores, em oposição ao silêncio permanente dos ataques.
Um exemplo muito claro disto ocorreu aqui mesmo no Brasil.
Após a série de ataques contra sites governamentais há alguns meses atrás, a Polícia Federal entrou em ação e instaurou um inquérito policial para identificar os responsáveis.
Lamentavelmente, o Poder Judiciário impediu o prosseguimento das investigações e a coleta de informações vitais para o deslinde do caso, sob a alegação de tratar-se de fato atípico.
Certo é que este tipo de ação criminosa pode e deve ser considerado crime com a punição dos infratores, com base no artigo 265 do Código Penal, que pune aquele que atentar contra a segurança ou serviço de utilidade pública, prevendo pena de reclusão de 1 a 5 anos e multa.
Isto para não mencionarmos o fato de que, caso este tipo de conduta ocasione danos a infraestrutura do site ou a rede interna dos sistemas, poderá ser capitulado como crime de dano previsto no artigo 163 do Código Penal, cuja punição será de 1 a 6 meses e multa.
Tecnologicamente falando, ataques “DDoS” continuam a crescer cada vez mais.
Antes ataques de 1Gbps costumavam ser considerados enormes, sendo que na atualidade, já se tornou rotineiro serem vistos ataques acima 20Gbps.
Mas o desafio mais difícil é a sofisticação das técnicas empregadas nos ataques “DDoS”, que aumentaram consideravelmente na medida em que os atacantes mudaram de direcionamento das camadas 3 e 4 (encaminhamento e transporte) para a camada 7 (a camada de aplicação).
Os atacantes aprenderam, por exemplo, como determinar quais os elementos que compõem as páginas Web mais populares a serem atacadas, apurando com precisão quais levam mais tempo para carregar e têm um mínimo de redundância.
Segundo alertou Neal Quinn, os atacantes estão agora passando um período de tempo muito maior na pesquisa de seus objetivos e na descoberta das aplicações que estão rodando, tentando descobrir onde eles podem causar mais estragos em uma determinada aplicação, devendo ser acrescentado que os atacantes fazem um reconhecimento para descobrir como uma página web pode consumir mais recursos de uma URL quando é atualizada.
Ataques “DDoS” mais sofisticados são lançados sucessivamente contra muitos vetores, aumentando assim os estragos.
Essa tática faz com que a defesa seja muito difícil.
Por exemplo, o atacante pode começar com uma técnica simples de “Flood ICMP ou UDP” direcionando o tráfego para tornar muito mais difícil que a vítima o possa manusear.
Mesmo que a vítima consiga o controle do ataque “Flood ICMP ou UDP”, o atacante pode passar para o protocolo TCP.
Quando a vítima se torna alvo de um novo ataque “Flood TCP”, o atacante pode elevar o número de “bots” e o volume de tráfego para ajustar a forma de ataque.
Um número crescente de vítimas de ataque “DDoS” descobriram que os invasores estão usando esta ação múltipla como artifício para desviar a atenção e realizar ataques mais prejudiciais em outros pontos da rede.
Fato é, que quando a empresa vítima é atingida por um ataque “DDoS”, ele normalmente causa pouco pânico, uma vez que aquela corporação usa seus melhores e mais brilhantes recursos para suportar o problema, muito embora isto os leve para longe de suas funções de monitoramento.
As empresas podem se defender de ataques “DDoS” se seguirem algumas instruções bem simples.
Primeiro, como regra geral, devem otimizar seu desempenho, certificando-se que seus “hosts” e dispositivos de rede estejam configurados para um melhor desempenho.
A maioria dos fornecedores tem configurações anti-DDoS que você pode aplicar em ativos que possam ser alvo de ataques.
Em segundo lugar, certifique-se de que nenhum elemento sem redundância possa se tornar um elo fraco em qualquer servidor Web ou serviço, não permitindo que os atacantes sejam os primeiros a analisar seus sites para descobrirem problemas de desempenho e riscos de segurança.
Em terceiro lugar, é aconselhável que as organizações tenham largura de banda suficiente para evitar uma sobrecarga da CPU e para lidar com ataques “DDoS”.
Um bom planejamento da utilização da largura de banda deve incluir como lidar com o aumento excessivo de tráfego.
Determine se você tem uma maneira rápida de lidar com enormes sobrecargas de tráfego, podendo se valer de acordos de “peering” (arranjo de troca de tráfego), uso de serviços em nuvem ou uso de serviços de mitigação de “DDoS”.
Em quarto lugar, e recomendável que as organizações mantenham seus registros de “DNS TTL” (time-to-live) com configurações baixas o suficiente para garantir que eventuais mudanças sejam rapidamente detectadas.
Em quinto lugar, adeque suas configurações para receber alertas de ataques “DDoS” o mais rápido possível.
Dessa forma, você pode rapidamente ser alertado quando seu site estiver sob ataque e deixar de responder.
Certifique-se de ter monitoramento interno e externo funcionais.
Finalmente, certifique-se de que suas ações anti-DDoS sejam parte de seu plano regular de resposta a incidentes.
Saiba de antemão quem você tem de chamar quando estiver sofrendo um ataque e incentive que todos os seus funcionários saibam passo a passo como reagir, evitando que um ataque possa se intensificar e que sua resposta seja muito suave, o que permitirá que você esteja sempre à frente dos atacantes.

Fonte: Roger A. Grimes

Mensagens, atualizações de status, comentários, mensagens instantâneas, uploads de vídeos, tweets e textos têm se tornado uma parte regular da vida das pessoas.
No mundo 24/7 de hoje, estamos “logados” de todos os lugares, incluindo smartphones, dispositivos de jogos, tablets e laptops, e muitos pais simplesmente não sabem o que seus filhos estão fazendo, e muito menos quais os meios de comunicação social que eles estão usando.
Os mais afetados pelo uso inadequado da internet acabam sendo nossas crianças, as quais, na maioria das vezes, demonstram serem um alvo fácil para criminosos ou mesmo do uso criminoso de redes sociais e outros serviços.
A realidade é que a maioria das crianças começam a desenvolver relacionamentos “on-line” por volta dos oito anos de idade, geralmente através de sites que oferecem jogos e diversão.
Com 10 anos de idade, eles já evoluíram para jogos “multiplayer” e compartilham suas criações digitais e vídeos caseiros em sites como o “YouTube”.
Aos 13 anos, milhões de crianças já criaram contas em sites de redes sociais como o “Facebook”.
Mas existem muitos pontos positivos no que diz respeito à mídia social.
É uma forma divertida para as crianças interagirem com os amigos e também pode ser uma ótima maneira de aprender coisas novas, colaborar com os outros, expressar a criatividade, e desenvolver a sua própria personalidade.
O problema surge quando as crianças compartilham seus pensamentos privados, fotos, vídeos e informações pessoais.
Estes posts podem acabam por revelar muito informação privada de forma pública.
Um post de uma foto provocativa ou uma foto com uma garrafa de cerveja na mão poderia acabar prejudicando a reputação de uma criança.
Ainda mais preocupantes, são as questões de privacidade e segurança que vêm com redes sociais.
Comerciantes coletam dados com base na atividade “on-line” de seus filhos e, em seguida, direcionam anúncios a elas.
E agora com a habilidade de facilmente publicar a sua localização, a segurança física se torna uma preocupação que não pode ser desprezada de forma alguma.
Poucas pessoas poderiam ter uma ideia precisa sobre o efeito que uma rede social pode ter sobre o desenvolvimento infantil, mas fato é que os jovens precisam de alguma orientação sobre o uso das mesmas.
E como você pode ajudar seus filhos a tomarem boas decisões quando utilizam as redes sociais? Tenha em mente que:

• Sites de redes sociais como Facebook oferecem controles de privacidade para limitar quem vê as suas informações.
• Alguns sites exigem que somente crianças com idades superiores há 15 anos podem ter um perfil, o que não impede que crianças mais jovens possam criar e configurar contas mentindo sobre a idade que tenham.
• Devemos ter em mente que as redes sociais mantem as crianças e adolescentes ligadas aos amigos e proporcionam um ótimo espaço para que elas possam exprimir-se.
• Devemos ter em mente que mesmo com todos os controles que são oferecidos, não há garantia de privacidade.
• Ao permitir que seus filhos utilizem redes sociais, tenha em mente que as imagens inadequadas, posts e mensagens podem resultar em danos à reputação de uma criança, o que implica em vigilância constante.
• Esteja atento a forma como seu filho trata seus amigos porque ele pode postar informações que os identifique violando assim a privacidade dos mesmos.
Abaixo apresentamos algumas dicas que podem auxiliar os pais na utilização da internet por seus filhos de forma mais segura:

a)Dicas de comportamento dos pais com filhos mais jovens:

1º)Utilize adequadamente recursos de segurança para permitir ou não o acesso a determinados site por parte de seus filhos: Para crianças dos 5 aos 8 anos, existem sites com recursos de segurança, que ajudam as crianças a jogarem sem correr o risco de acessar conteúdos inadequados.
2 º)O Facebook não permite que crianças tenham perfis, se eles são menores de 18 anos. Como afirmamos anteriormente, a maioria das crianças e adolescentes, às vezes com o auxílio de seus próprios pais, mentem no cadastramento de suas datas de nascimento para conseguirem acesso. Mas Se você não deseja que seu filho tenha uma conta em redes sociais por não ter idade para isto, é necessário verificar o histórico do seu filho no navegador do computador, caso em que, se verificar que o Facebook está naquela lista, deve ter em mente que provavelmente seu filho tem uma conta naquela rede social.
3 º) Ensine seus filhos a pensarem antes de postar. Lembre a eles que tudo pode ser visto por um público vasto e invisível (também conhecido como amigos de amigos de amigos). Cada família é diferente, mas para as crianças do ensino médio, é uma boa ideia que os pais acessem as páginas de seus filhos, pelo menos no início, para ter certeza de que o que está sendo postado é apropriado. Os pais podem ajudar a manter seus filhos longe de algo que pode fazer com que a sua família, e não somente eles, se arrependam mais tarde.
4 º) Auxilie seus filhos a definirem suas configurações de privacidade. Configurações de privacidade não são infalíveis, mas são importantes. Aproveite o tempo para aprender como funcionam as configurações de privacidade nos sites favoritos de seus filhos, e ensine-os como controlar sua privacidade.
5 º) Ensine para seus filhos que se eles não tiverem coragem de dizer alguma coisa pessoalmente para alguém, também não o devem fazer postando na internet..
6 º) Você somente pode observar melhor seus filhos na internet se tiver uma conta nos serviços sociais que eles utilizam, sendo na maioria das vezes oportuno criar uma para você, a fim de ensiná-los como utilizar as redes sociais e até mesmo para tirar as suas dúvidas.

Dicas de comportamento dos pais com filhos já no ensino médio:

1 º) Converse com seu filho sobre a natureza do mundo digital. Lembre a eles que qualquer um pode ver o que está em suas páginas – mesmo se eles acham que ninguém vai. Potenciais empregadores e conhecidos, muitas vezes navegam em redes sociais. Ensine seus filhos adolescentes a pensar sobre quem pode ver suas páginas e como eles podem interpretar as mensagens ou fotos.
2 º) Estabeleça para seus filhos algumas regras sobre o que é e o que não é apropriado quando se comunicarem ou brincarem na internet. Lembre-se que mensagens com fotos ou comentários sobre o mau comportamento juvenil podem voltar para assombrá-los.
3 º) Deixe-os saber que qualquer coisa que eles criam ou usarem para se comunicar pode ser cortado, alterado, colado e enviado para outras pessoas. Uma vez que ele colocar algo nas suas páginas, ele estará fora de seu controle e pode ser tomado fora do contexto e usado para prejudicar a ele ou outra pessoa. Isso inclui conversas e fotos sobre sexo, drogas e álcool. Diga-lhe que o material “on-line” pode durar para sempre. Ensine que o que eles não iriam colocar na parede do corredor da escola, também não deve ser publicado “on-line”.
4 º) Advirta severamente seus filhos a não postarem a sua localização. As redes sociais permitem que crianças e adolescentes possam postar a sua localização, motivo pelo qual eles devem ser instados a não faze-lo.
5 º) Ensine seus filhos a utilizarem a internet de forma responsável. Estabeleça horários e ensine-os a dosarem seus horários com outros tipos de atividades.

Advogados norte americanos lutam para impedir que um homem de Rochester Hills venha a ser julgado criminalmente por supostamente invadir a conta de correio eletrônico de sua mulher, muito embora, uma mudança na lei estadual possa ser sua última esperança.
Leon Walker, de 34 anos, foi acusado em março, de acessar sem permissão a conta do Gmail de sua mulher.
Ele afirmou que descobriu a senha de sua esposa escrita num papel, Clara Walker, o que lhe levou a descobrir, através das mensagens acessadas, que ela estava tendo um caso extraconjugal.
O casal esta atualmente divorciado.
Um painel de três juízes do Tribunal de Apelações de Michigan, que posteriormente emitirá seu parecer, ouviu na terça feira os argumentos sobre o prosseguimento do caso ou não perante os tribunais do condado de Oakland.
O presidente do painel de juízes, Peter O’Connell, disse que a intenção dos juízes seria interpretar adequadamente as palavras da lei, não o que o legislador quis dizer, quando o estatuto “anti-hacking” americano foi promulgado no alvorecer da Internet há 22 anos atrás.
Os advogados de Walker argumentam que a lei seria voltada para aqueles que agem com a intenção de furtar, danificar ou fraudar, não para um marido que lê o diário de sua mulher ou outros documentos pessoais encontráveis em uma casa compartilhada.
O advogado de apelação de Walker, Matthew Klakulak, disse que a interpretação da lei por parte da Procuradora Estadual do condado de Oakland, Jessica Cooper, foi “ridícula”, isto porque poderia resultar em acusações contra pais que verifiquem o que seus filhos estão fazendo na Internet.
O procurador assistente do condado de Oakland, Jeffrey Kaelin, disse aos juízes estar convencido que a lei também deveria ser aplicada a pessoas que estão furtando o acesso dos vizinhos à Internet numa conexão “Wifi” após adivinharem a senha.
O advogado de Walker, Leon Weiss, disse que às vezes temos que pisar fora da construção rigorosa dos estatutos e aplicar o senso comum, alegando que o Legislativo americano jamais imaginou que delitos menores pudessem ser julgados com base num estatuto criminal, afirmando ainda que, se isto acontecesse, os promotores teriam que ser capazes de ir atrás de um monte de maridos e esposas.
Uma mudança na lei foi proposta em abril pelo Deputado por Rochester Hills, Tom McMillan, e está sendo estudada por uma comissão.
Está sendo proposta a exclusão de ilicitude de cônjuges e pais de filhos menores, no caso de eles compartilharem uma mesma casa, o próprio computador, não danificar ou apagar quaisquer documentos e não usar de força ou coerção para obter acesso a arquivos protegidos por senha e programas.
A proposta de McMillan também contém uma cláusula que tornaria a mudança retroativa para incluir casos anteriores, como o de Walker, que ainda pode resultar em condenação.

Fonte: The Detroit News

Uma falha de segurança no Facebook expos imagens particulares de inúmeros usuários, inclusive do fundador da Rede Social e CEO, Mark Zuckerberg.
As fotos do CEO que foram furtadas acabaram expostas no fórum “bodybuilding.com” na segunda-feira, incluindo instruções passo a passo para visualizar imagens privadas de usuários do Facebook que as tenham postado.
O responsável manipulou uma rotina que permite que as pessoas relatem fotos inadequadas de perfis para funcionários do Facebook.
Por esta rotina as pessoas poderiam reportar imagens inadequadas, mesmo quando as mesmas não estivessem acessíveis a todos, mas somente para um conjunto seleto de amigos.
Nem todos os participantes do fórum tiveram sucesso, muito embora aqueles localizados nos Estados Unidos conseguiram melhores resultados do que outros.
Algumas horas após a vulnerabilidade ter sido relatada, 13 imagens supostamente obtidas a partir da conta de Zuckerberg foram postadas abaixo de uma manchete que dizia: “É hora de corrigir as falhas de segurança do Facebook”.
As imagens divulgadas mostram Zuckerberg comendo e bebendo com os amigos, conversando com o presidente Barack Obama, e segurando o que parece ser um frango recém-abatido, em função de uma predileção recente por comer carne que ele mesmo tenha abatido.
Representantes do Facebook não responderam a questionamentos feitos pela imprensa buscando detalhes sobre a vulnerabilidade de segurança que foi relatada, nem mesmo comentaram sobre as fotos de seu CEO que foram divulgadas.
Não é a primeira vez que alguém descobriu como contornar permissões no Facebook, as quais foram projetadas para dar aos usuários um controle rígido sobre quem consegue ver as imagens e anúncios colocados nas suas páginas.
Em 2008, um técnico de informática canadense foi capaz de ver fotos particulares de Paris Hilton, Zuckerberg e outros, adivinhando a ID da foto.
Já no ano passado, a rede social foi pega expondo o nome e a foto de todos os seus 500 milhões de usuários quando seus endereços de e-mail eram digitados na página de “log-in”.
A descoberta de mais um buraco na segurança do Facebook é apenas o mais recente lembrete de que a única forma a fim de que algo não seja publicado para o mundo é mantê-lo fora da internet.
Sistemas de permissão como os utilizados no Facebook e outros sites podem fazer os usuários se sentirem melhor, mas têm pouco efeito sobre hackers com determinação suficiente ou tempo em suas mãos.

Mark Zuckerberg

Fonte: Dan Goodin – The Register

Num momento que tem sido encarado pela maioria das empresas como o de adiar a sua implantação, é necessário que se tenha ciência de vulnerabilidades escondidas no protocolo “IPv6”.
A maior e mais iminente ameaça à segurança está no fato de que as redes das empresas já tem toneladas de dispositivos habilitados para “IPv6”, incluindo dispositivos com o Windows Vista ou Windows 7, Mac OS / X e dispositivos Linux e BSD.
Importante se destacar o fato de que, ao contrário de seu antecessor, o “DHCP” do “IPv4”, o “DHCP” do “IPv6” não necessita de configuração manual.
Esta característica de auto-configuração significa que com o “IPv6” habilitado dispositivos estarão apenas esperando por um anúncio único de um roteador para se identificar na rede.
Também é importante se destacar que numa rede apenas com “IPv4” roteadores e switches não reconhecem ou respondem a anúncios de dispositivo “IPv6”, mas um roteador “IPv6” não autorizado pode enviar e interpretar este tráfego.
Pela característica da auto-configuração, o “IPv6” permite que qualquer dispositivo esteja habilitado para se comunicar com outros dispositivos de rede “IPv6” e serviços na mesma LAN.
Para fazer isso, o dispositivo anuncia sua presença e é localizado através do “IPv6 Neighbor Discovery Protocol” (NDP).
O problema é que não gerenciar adequadamente o protocolo NDP pode trazer uma série de problemas, especialmente o de por e expor dispositivos para que atacantes possam colher informações sobre o que está acontecendo dentro da rede, ou até mesmo permitindo que o próprio dispositivo possa ser capturado e transformado em um “zumbi”.
Pesquisadores do mundo todo tem observado que os “bots” estão intensificando o uso do “IPv6” como um canal secreto para se comunicar com seus “botmaster”.
Entre os seus muitos disfarces, malwares habilitados para o “IPv6” podem assumir a forma de uma carga maliciosa encapsulada em uma ou mais mensagens “IPv4”.
Sem medidas de segurança específicas para “IPv6”, tais como inspeção profunda de pacotes, este tipo de carga pode passar pelo perímetro “IPv4” e defesas “DMZ” sem ser detectada.
Uma solução para problemas “IPv6” na camada 2 pode ser o uso do “SEND” (Secure Neighbor Discovery) o que permitiria lidar com ameaças como “RA e NDP spoofing”, equivalentes a ameaças no protocolo “IPv4” do tipo “DHCP spoofing” e “ARP spoofing”.
Alguns fornecedores de sistemas operacionais tem dado seu apoio ao uso do “SEND”, enquanto outros, principalmente a Microsoft e a Apple, não.
Entidades como a empresa “Cisco” e o “IETF” (sigla em inglês de Internet Engineering Task Force) estão em processo de implementação de mecanismos de segurança para “IPv6” que atualmente são utilizados para proteger “IPv4” contra essas ameaças.
O “IETF” está trabalhando num grupo de trabalho denominado SAVI (Source Address Validation), enquanto a “Cisco” está implantando um plano de três fases iniciado em 2010 para atualizar seus sistemas operacionais e que será totalmente adotado em algum momento em 2012, dependendo do tipo de “switch” que deverá ser atualizado.
Também tem sido destacado por pesquisadores que alguns dos riscos de segurança do “IPv6” podem ser acidentalmente criados por dispositivos de rede de usuários final, sendo que uma configuração adequada e medidas de segurança “IPv6” eliminariam muitos desses riscos.
A resposta a este tipo de problema é implantar segurança “IPv6” nativa para proteger o tráfego “IPv6” no mesmo nível e contra os mesmos tipos de ameaças que já são defendidos no “IPv4″.
Também existe uma falsa percepção de que o “IPv6” é nativamente mais seguro do que o “IPv4”, haja vista que o suporte “IPSec” é obrigatório no IPv6.
Além dos desafios práticos associados à implantação em larga escala de “IPSec”, o conteúdo do tráfego “IPSec” encapsulado se torna invisível para dispositivos (roteadores / switches / firewalls), interferindo com suas funções de segurança.
Por esta razão, um grupo de trabalho do “IETF” está considerando uma mudança que faria o suporte “IPSec” apenas “recomendado” e não “necessário” em implementações “IPv6”.
Já a possibilidade de desabilitar o “IPv6” é uma má ideia por duas razões: primeiro porque a Microsoft afirma não ser possível dar suporte a desativação do “IPv6” em seus sistemas operacionais, como ocorre por exemplo no Windows 2008, e segundo porque se trata de uma estratégia no mínimo tola, uma vez que, com ou sem o “IPv6”, dispositivos habilitados vão continuar a aparecer na rede.
Mas ameaças à segurança a parte, existe uma situação de negócios em que a implantação do “IPv6” está cada vez mais difícil de ser ignorada: Bancos e Corretoras que atuam “on-line” já enfrentam o desafio de perder a comunicação com clientes internacionais cujas redes já não suportam o “IPv4”.
Empresas como a “Telefônica” e a “T-Mobile” estão abraçando o “IPv6” intensamente, especialmente em suas bases europeias.
Além disso, o governo dos Estados Unidos tem migrado suas redes para o “IPv6”, e solicitado que provedores e fornecedores ofereçam mais produtos e serviços “IPv6”.
Empresas que se coloquem numa posição de não pode interagir com seus clientes estão fadadas a fracassarem em suas estratégias, muito embora neste momento possa ser observada uma migração gradual para o “IPv6”.
Atualizar por atacado redes na internet para o “IPv6”, não é algo prático e nem eficaz de ser feito, pois as empresas necessitam de uma abordagem muito mais equilibrada.
Provedores de serviço, que consomem endereços mais rápido do que qualquer outro, são os primeiros na fila para upgrades “IPv6”, seguido por provedores de conteúdo e finalmente, os usuários finais, em cuja residência roteadores são ainda 99% baseados no “IPv4”.
Quando for necessário atualizar para “IPv6”, deve ser levado em conta o balanceamento da carga da rede e a transição dos serviços existentes, além de se preservar a conectividade “IPv4” na rede interna.
Ao se construir o próximo conjunto de serviços, a demanda deverá ser “dual-stack”, com plena capacidade para lidar com arquiteturas “IPv4” mais antigas, o que irá permitir a construção de negócios com melhor retorno sobre o investimento.
Além do mais, importante se levar em consideração que qualquer transição deve ser projetada para ser transparente para o usuário final.
A empresa “Juniper Networks” informou que até agora a maioria dos seus clientes solicitando serviços “IPv6” são do setor de educação e governo, especificamente laboratórios de pesquisa universitários e unidades governamentais, uma vez que os mesmos devem atender a demanda por formação de mão de obra para lidar com o “IPv6”.
Enquanto não há uma maneira de se prever com certeza exatamente quanto tempo vai demorar até que todos os endereços “IPv4” estejam esgotados, estatísticas diárias são frequentemente citadas como uma fonte confiável.
O “Modelo de Huston” (Huston’s Dynamic Equilibrium Model), baseado em fontes públicas de dados obtidos a partir de informações divulgadas pela “I.A.N.A.” e por escritórios regionais de registro de internet, prevê o esgotamento completo de todos os endereços “IPv4” ainda não alocados em 2014.
No entanto, é importante notar que o “Modelo de Huston” não é considerado nos endereços que possam ser alocados por organizações privadas para uso futuro ou venda, podendo ser dado como exemplo a aquisição recente de mais de 600.000 endereços “IPv4” pela Microsoft numa compra de ativos da falência da Nortel.
Embora possa ser seguro assumir que endereços “IPv4” suficientes estarão disponíveis no curto prazo, muitos preveem um aumento de custos com a diminuição da oferta.
Sem terem sido estabelecidas as melhores práticas para o “IPv6”, muitos administradores de redes têm relutado em agir.
Porém, com as crescentes ameaças de segurança e preocupações sobre a perda de comunicação com clientes que já estão migrando seus sistemas para o “IPv6”, esperar que os outros mudem primeiro sem fazer nada não é uma posição neutra como pode parecer.
A fase de planejamento é o melhor momento para estabelecer-se ou reestabelecerem-se laços com fornecedores de rede da sua confiança e que possam oferecer arquitetura de segurança e orientação, junto com soluções escaláveis para uma ampla gama de opções de migração.

Fonte: Network World

Devassar informações de mulheres “para fins sexuais” foi apenas uma das formas pela qual policiais do País de Gales violaram o direito de inúmeras pessoas de manterem seus dados protegidos.
Pelo menos quatro policiais da força policial do País de Gales, não teriam resistido a tentação de dispor das informações pessoais de várias pessoas que teriam passado por suas mãos, a julgar pelo fato de terem praticado 85 violações registradas desde 2006, segundo teria descoberto a “B.B.C.” após tomar conhecimento de um pedido de quebra de sigilo de informações.
Muito mais do que simplesmente procurar por potenciais namoradas nos registros da polícia, os policiais demonstravam extrema curiosidade por informações, além daquelas pelas quais eles deveriam se interessar, principalmente detalhes da vida das pessoas em suas casas e informações sobre membros da família, sendo que muitas destas informações teriam sido repassadas para terceiros.
Dois infratores foram demitidos como resultado destas violações e um teria pedido demissão.
A Polícia de South Wales informou que sua unidade de padrões profissionais, uma espécie de corregedoria interna, sabia sobre os 26 incidentes nos últimos cinco anos e a forma pela qual os policiais teriam devassado dados sobre crianças, funcionários e outras pessoas por motivos pessoais, incluindo amigos de suas próprias filhas.
A Polícia de Dyfed Powys, unidade territorial responsável pelo policiamento de Ceredigion, Carmarthenshire, Pembrokeshire e o condado de Powys, no País de Gales, não tem registrada nenhuma infração nos anos de 2006, 2007 ou 2010, mas informou que um funcionário teria sido demitido em 2008 por violações de dados e outro teria sido advertido por escrito por ter feito pesquisas para obter ganho pessoal.
Também teria sido apurado que outro funcionário teria sido advertido de que poderia ser suspenso por ter colocado informações confidenciais em um e-mail pessoal.
Já em 2009, outro policial teria sido suspenso enquanto um membro de sua equipe teria sido demitido por ter praticado violações.
A Polícia de North Wales afirmou ter descoberto que 45 pessoas teriam acessado informações por razões que não a atividade policial, além destas informações terem sido divulgados em três ocasiões distintas.
A Polícia de Gwent seria a única unidade do País Gales que não teria praticado nenhuma violação, pelo menos até onde pode ser apurado.

Um incidente noticiado nesta semana pela imprensa de todo o mundo, deixa clara a necessidade de que o combate ao cybercrime somente seja realizado por profissionais experientes e bem treinados.
O grupo de hackers “Anonymous” lançou um novo ataque sobre unidades de investigação de crimes com a divulgação do que eles dizem que são e-mails pessoais furtados de um investigador de crimes cibernéticos da Califórnia.
O cache de e-mails, que de acordo com o grupo “AntiSec” são da conta de Fred Baclagan, um Agente Especial Supervisor do Departamento de Justiça da Califórnia já aposentado, inclui 30 mil e-mails detalhando técnicas de computação forense e vários protocolos de investigação de cybercrimes.
Os hackers afirmam ter invadido a conta do Gmail do Agente Baclagan e terem acessado seu correio de voz e registros de mensagens SMS usando técnicas não especificadas, como parte de sua campanha em curso contra agentes da lei e seus “aliados” na indústria de segurança de computadores.
A divulgação dos e-mails, alardeada como um bomba na última sexta-feira e que se tornou parte do lançamento de um grupo de hackers denominado “FuckFBIFriday”, trouxe também informações pessoais do Agente Baclagan, tais como endereço de sua casa e seu número de telefone privado.
Porém, as informações mais interessantes contidas nos e-mails são os arquivos referentes aos anos de 2005 a 2011 que trazem listas de e-mails internos da “International Association of Computer Investigative Specialists”, uma organização voluntária sem fins lucrativos formada por profissionais pertencentes a agências de investigação de crimes cujo objetivo é desenvolver e registrar as melhores práticas em computação forense.
Os arquivos detalham os métodos usados para reunir provas eletrônicas conduzir investigações e efetuar prisões, além de relacionar as unidades táticas de combate ao cibercrime.
Um membro do “Anonymous” afirmou num comunicado que acompanha a divulgação dos e-mails, que o conhecimento destas técnicas irá ajudar a desenvolver melhores “hacktivistas” e novas técnicas anti-forense.
No material vazado há discussões sobre o uso do software forense “EnCase”, sobre tentativas de “crackear” drives criptografados com “TrueCrypt”, “sniifing” do tráfego de redes sem fio em veículos de vigilância móvel, melhor forma de preparar mandados de busca e apreensão, além de um monte de gente sem noção fazendo perguntas sobre como utilizar softwares básicos como “F.T.P.”. A divulgação da lista inteira de e-mails do “IACIS”, fez com que os administradores da mesma entrassem em pânico fechando-a, além de tirarem o site da associação da internet.
O Agente Baclagan teria sido ouvido pelo “Huffington Post” e afirmado que ele não era alguém especial no Departamento de Justiça, afirmando ainda que havia se especializado em furto de identidade antes de se aposentar no ano passado e que seria apenas um investigador local, não estando envolvido em nada dinâmico ou dramático.
Este tipo de situação chama a atenção de agências de investigação de cybercrimes no mundo todo para a necessidade de reverem seus métodos e protocolos com relação a manipulação de informações sensíveis por parte de seus funcionários.
Obviamente, que a ação dos hackers do “Anonymous” prejudica sensivelmente a atuação de cyber investigadores, uma vez que revela métodos de ação e técnicas de investigação.
Mas o pior de tudo é a manipulação por cybers investigadores, extremamente mal preparados, de informações sensíveis, até porque no caso em testilha o Agente envolvido não deveria ter acesso aos dados vazados uma vez que já estaria aposentado.
Novamente fica transparente que as investigações sobre cybercrimes no Brasil e no mundo somente transcorrerão de forma eficiente com profissionais preparados e bem treinados.
Qualquer tipo de ação improvisada por parte dos governos implicará, cedo ou tarde, em algum tipo de ação desastrada que acabará por expor ao ridículo a atuação de suas forças de combate a cyber criminalidade.

Fraudadores e hackers na Inglaterra podem tomar uma pancada em breve com a proibição de acesso a mídia social que o governo britânico pretende incentivar os juízes a adotar como punição para crimes praticados na internet.
Um sistema denominada “The online tagging” é uma das várias recomendações anunciadas hoje com a divulgação do “Cyber Security Strategy – 2011” pela Grã-Bretanha.
As recomendações são destinadas a proteger a Grã-Bretanha e seus negócios na web contra os efeitos dos crimes cibernéticos, apresentando ainda um planejamento de obter “espiões” destinados a alertar os consumidores do Reino Unido para a necessidade de atualizar seu software antivírus no Facebook, além de focar a necessidade de dar treinamento de TI para a polícia, dentre outras medidas propostas.
Delineando as oportunidades e também os perigos da internet, especialmente para o comércio eletrônico do Reino Unido, o relatório defende um programa de educação e formação para tornar as pessoas mais seguras na internet.
Criminosos ingleses que cometerem cybercrimes estarão mais propensos a receberem sentenças que venham a lhes impor restrições, bem como criminosos condenados que estejam fora da prisão podem ser monitorados ao usarem computadores.
Além disso, fraudadores da Internet poderão ser impedidos de vender coisas pela internet, segundo sugere as recomendações expostas no documento que divulgou a “Cyber Security Strategy – 2011”.
Pessoas condenadas por crimes sexuais, assédio ou comportamento antissocial podem ter seu acesso à internet restringido a fim de proteger o público.
A ideia proposta deverá funcionar como um cyber-versão das “marcas” que os criminosos ingleses recebem no mundo físico, esclarecendo que estas “marcas” poderiam ser acionadas sempre que um infrator violasse as condições que lhe foram impostas quanto ao uso da internet, informando automaticamente a polícia ou o serviço de reinserção social o que seria muito importante por permitir atingir um grupo maior de infratores.
O documento divulgado sugere que novas rotinas de “cyber higiene” poderiam prevenir 80% dos crimes virtuais atuais que afetam os negócios e o público em geral.
A ideia principal é educar os ingleses para que até 2015 as pessoas consigam desconfiar de anexos de e-mail ou links suspeitos enviados por alguém desconhecido.
O governo britânico quer que as pessoas saibam que precisam estar sempre atualizando seus sistemas operacionais e software de vírus.
Especialistas em inteligência do Reino Unido e do serviço de espionagem inglês, além de empresas privadas, tais como Microsoft e HSBC, vão colaborar nesta campanha, que então eles esperam venha a se espalhar para o público em geral por meio do Facebook.
O documento apresentado afirma que a mídia social é uma das melhores maneiras de alertar as pessoas sobre “scams”, fraudes ou outras ameaças vindas da internet, destacando que os consumidores deverão ser ensinados a responder às ameaças cibernéticas como algo rotineiro.
Por fim, o documento destaca que a Polícia fará parte da estratégia a ser adotada e também deverá familiarizar-se com este novo mundo da tecnologia, devendo ter seus agentes treinados.
Um corpo interdepartamental – a “National Crime Agency” (NCA), deverá reunir especialistas em cybercrime alçados de outros departamentos governamentais, conforme venha a ser necessário.
O governo inglês planeja criar um Centro público-privado de cibersegurança aproveitando o conhecimento de seus especialistas em inteligência e funcionários de seu serviço de espionagem, beneficiando assim toda a economia britânica.
No geral, o governo inglês quer aumentar o número de pessoas ligadas a área de segurança de T.I., ou o “quadro de profissionais de segurança cibernética”, como gosta de chamá-los, visando produzir um novo plano de certificação para credenciar o setor e manter a padronização.
O Ministro de Cyber Segurança da Inglaterra, Francis Maude, e o Primeiro-Ministro Inglês, David Cameron, afirmaram que estavam comprometidos com a liberdade na internet e agradeceram pelo “boom” que ela havia trazido para as empresas britânicas.
O Ministro Maude afirmou que o crescimento da internet na Inglaterra revolucionou as vidas diárias dos ingleses e prometeu incontáveis oportunidades econômicas e sociais para os próximos anos, destacando que esta estratégia definiria a forma como os ingleses perceberiam os benefícios de um mundo em rede através da construção de uma forma mais confiável e resistente de ambiente digital, a fim de proteger o público de fraudes on-line e garantir a segurança da infraestrutura crítica do país contra ataques cibernéticos.