Recentemente a Microsoft lançou um Security Advisory de um vetor de ataque remoto a uma classe de vulnerabilidades que afetam os aplicativos que carregam DLL’s de forma insegura. A causa raiz desse problema já de conhecimento dos desenvolvedores a algum tempo. No entanto, os pesquisadores publicaram na semana passada um vetor de ataque remoto para estas questões, que  no passado, estas questões foram geralmente considerados locais e relativamente de baixo impacto.

Aqui vão alguns pontos para o entendimento desta vulnerabilidade:

Quando um aplicativo carrega uma DLL, sem especificar um nome de caminho totalmente qualificado, o Windows tentará localizar a DLL pesquisando um conjunto definido de diretórios. Isto ganha o nome de pre-loading, ou seja, um pré-carregamento da DLL.

A Microsoft não sabe determinar quais aplicativos por ela criados, podem conter essa vulnerabilidade. Porém para evitar que esta vulnerabilidade seja utilizada em ataques, a própria MS já desenvolveu “um remendo”  que evitaria o ataque.

Só lembrando que a informação sobre este “remendo” são totalmente voltadas para desenvolvedores e administradores de Workstations, e não para o usuário final. Para quem deseja obter mais informações sobre tal remendo indico a leitura deste KB: http://support.microsoft.com/kb/2264107

A mudança é parte do que Mozilla chama de uma atualização de sua Security Bug Bounty Program, que foi lançado em 2004.

“Muita coisa mudou em seis anos desde que  o programa Mozilla foi anunciado, e nós acreditamos que uma das melhores maneiras para manter a segurança de nossos usuários é torná-lo economicamente sustentável para os investigadores de segurança, para fazer a coisa certa ao divulgar informações”, escreveu Lucas Adamski, diretor de engenharia de segurança, em um blog.

A Mozilla também ampliou o valor da recompensa, que continuará a aplicar-se o Firefox e o cliente de email Thunderbird, e também para o navegador Firefox móvel e outros serviços.

“Estes são produtos que têm, tradicionalmente nos temos pagado prêmios, de qualquer maneira, mas nós quisemos fazer isso explícito”, escreveu Adamski.

Mozilla pode negar uma recompensa para um pesquisador, no entanto, se a organização considera a pessoa agiu de má fé para com os usuários,disse  Adamski.

Outras partes do programa serão mantidas, no entanto. Uma recompensa ainda vai ser pago mesmo que um pesquisador tenha publicado informações sobre as vulnerabilidade ou se o pesquisador não tem tempo para trabalhar em estreita colaboração com a equipe de segurança da Mozilla.

No primeiro trimestre de 2010, todas as fraudes que envolvem internet banking e clonagem de cartões no Brasil serão consolidadas em uma base nacional de fraudes eletrônicas bancárias da Polícia Federal, com o objetivo de fortalecer o combate a crimes digitais.

Fonte: ComputerWorld

O primeiro passo para a consolidação foi a assinatura de um acordo de cooperação técnica entre a Polícia Federal e a Federação Brasileira dos Bancos (Febraban) há cerca de dez dias, em Brasília (DF), informa o chefe da Unidade de Repressão a Crimes Cibernéticos da Polícia Federal, delegado Carlos Eduardo Miguel Sobral.

A iniciativa passa a incorporar incidentes de bancos privados a um sistema que entrou no ar em fevereiro deste ano para digitalizar todos os incidentes de fraudes eletrônicas registrados pela Caixa Econômica Federal. “Agora com este convênio junto à Febraban conseguiremos enxergar toda a movimentação da fraude financeira no Brasil, o que nos traz um ganho de qualidade no combate às fraudes”, afirma Sobral.

Para entrar em prática, o sistema depende da assinatura de um protocolo de execução pelos bancos interessados em aderir ao convênio, explica o diretor das assessorias técnicas da Febraban, Wilson Gutierrez. “A partir do momento que bancos que fizerem adesão, as informações serão passadas para enriquecimento do bancos de dados”, explica.

O diretor da Febraban informa que “o nível de interesse os bancos é muito grande”, especialmente entre as instituições de varejo – principais alvos das fraudes online, que geram um prejuízo anual de 300 milhões de reais, segundo a Federação. “Com certeza, o sistema tornará o processo (de combate a fraudes) muito mais ágil”.

Redução de inquéritos
Para a Polícia Federal, o novo sistema também gera uma redução dramática no volume inquéritos gerados para investigar fraudes financeiras.

Até fevereiro deste ano era aberto um inquérito para cada incidente envolvendo internet banking ou clonagem, o que resultava 4 mil inquéritos por mês, em média. Com o novo sistema, segundo o delegado, será possível identificar a quadrilha responsável por inúmeras fraudes em diferentes bancos e abrir apena um inquérito contra a mesma.

“(Na Caixa Econômica Federal) já conseguimos reduzir o volume de inquéritos para 16 ao mês”, informa. “A meta é reduzir o volume anual de 48 mil para 100 inquéritos ao ano”, prevê Sobral. Segundo ele, entre as ferramentas de análise do banco de dados, estão softwares que fazem parte do sistema tecnológico de investigação denominado i.2, usado por diversos órgãos governamentais.

Falso antivírus otimizado para atacar Windows 7, ao contrário do ataque rogueware típico, o ciber-criminoso por trás disso um já otimizou a campanha para tirar proveito dos usuários da marca Microsoft que utilizam  o novo sistema operacional Windows 7.

Como você pode ver na imagem acima, o site cria uma réplica exata do shell do Windows Explorer 7. Além do popup, o site está configurado com um fundo branco, a fim de criar a ilusão de que a “Janela do Windows 7 ” não está no primeiro plano do site, mas sim um processo separado em execução no próprio computador. Ambas as técnicas são extremamente enganadoras e pode até enganar um olho habilmente treinado.

Portanto se encontrar algum pop-up parecido com este fique atento e não baixe nada para seu computador. Apesar da tática de rogue em geral não ser destrutiva e sim com fins lucrativos sempre é melhor prevenir do que remediar.