Prof Marcos Monteiro

Dias 25, 26 Maio e 08, 9 Junho de 2024.

INSCREVA-SE

CURSO de COMPUTAÇÃO FORENSE

Dias 20, 21, 27, 28 de Julho de 2024.

INSCREVA-SE

Curso de OSINT e FORENSE NA INTERNET

Dias 17-18-24-25 de Agosto de 2024.

INSCREVA-SE

CURSO de FORENSE EM IMAGEM E VÍDEO

Dias 22-23-24 de Novembro de 2024.

INSCREVA-SE

CURSO DE FORENSE EM MOBILE (SMARTPHONES)

Voto Eletrônico: Hacker revela no Rio como fraudou eleição

Um novo caminho para fraudar as eleições informatizadas brasileiras foi apresentado ontem (10/12) para as mais de 100 pessoas que lotaram durante três horas e meia o auditório da Sociedade de Engenheiros e Arquitetos do Rio de Janeiro (SEAERJ), na Rua do Russel n° 1, no decorrer do seminário “A urna eletrônica é confiável?”, promovido pelos institutos de estudos políticos das seções fluminense do Partido da República (PR), o Instituto Republicano; e do Partido Democrático Trabalhista (PDT), a Fundação Leonel Brizola-Alberto Pasqualini.

Acompanhado por um especialista em transmissão de dados, Reinaldo Mendonça, e de um delegado de polícia, Alexandre Neto, um jovem hacker de 19 anos, identificado apenas como Rangel por questões de segurança, mostrou como -- através de acesso ilegal e privilegiado à intranet da Justiça Eleitoral no Rio de Janeiro, sob a responsabilidade técnica da empresa Oi – interceptou os dados alimentadores do sistema de totalização e, após o retardo do envio desses dados aos computadores da Justiça Eleitoral, modificou resultados beneficiando candidatos em detrimento de outros - sem nada ser oficialmente detectado.

Leia mais: Voto Eletrônico: Hacker revela no Rio como fraudou eleição

W32/VBNA-X: O retorno dos vírus AutoRun

Vírus AutoRunDizem que a moda se recicla, e isto também se aplica a vírus, graças ao vírus W32/VBNA-X (e suas muitas variantes) o AutoRun se converte novamente em um dos meios favoritos de infecção de vírus dos computadores.

A partir do Windows Vista até o mais recente Windows 8, sucumbem as defesas da Microsoft para sua função AutoRun, que permite a execução automática de comandos e scripts ao inserir mídias removíveis como as unidades de CD/DVD/Blu-ray, os discos externos e memórias USB (pen drives). Valendo recordar que a versão menos segura de tal recurso foi desativada no Windows XP/Server 2003 e versões anteriores, levando os vírus de AutoRun a se tornarem uma espécie em perigo de extinção.

 

Mas a vida (real ou digital) sempre encontra um caminho, e o robusto AutoRun do Windows Vista, Windows 7 e Windows 8 se torna novamente alvo de vírus/malwares com a ameaça batizada de W32/VBNA-X, e muitas outras variantes como W32/VBNA-U, W32/VBNA-Z, W32-VBNA-AA e W32/VBNA-AB, que infectam o computador e logo buscam se propagar através das mídias removíveis que são inseridas no PC infectado, além de também se propagar por meio das redes sociais como o Facebook. O vírus também busca informações sensíveis, como dados de contas bancárias.

Finalmente, e como não poderia ser diferente, recomendamos que você mantenha o sistema operacional e o sistema antivírus atualizados e/ou desabilitar o Autorun/autoplay para evitar unidades removíveis infectadas.

Keylogger – O que é e como se previnir

Quando os computadores surgiram de facto na década de 70, eles eram apenas um luxo de algumas empresas e órgãos do governo que usavam para atividades que precisavam de precisão superior e taxa de falha inferior a de humanos. Dizem que Deus criou o computador, e o Diabo com inveja foi lá e criou os vírus. Discussões teológicas a parte, os vírus são uma ameaça terrível que tem se desenvolvido na mesma escala que os computadores e já causaram prejuízos bilionários para alguns.
Uma dessas variantes de vírus de computador se chama Keylogger.  Destrinchando etimologicamente a palavra, temos Key (teclas) e logger (registrador): ou seja, um vírus que registra teclas digitadas num computador. Mas que tipo de prejuízo isso pode trazer as nossas máquinas?

É bem fácil de medir o prejuízo: Como é um vírus que captura teclas digitadas no teclado, senhas , conversas, registros, documentos e outras fontes de texto importantes podem ser registradas e enviadas para um Crackermal intencionado e causar vários danos não ao seu computador, mas aos usuários. Eles podem ser encontrados em duas formas principais: Software ou Hardware.

Leia mais: Keylogger – O que é e como se previnir

Sancionadas leis que tratam de crimes cibernéticos

As leis 12.735/12 e 12.737/12, publicadas nesta segunda-feira, 3, no DOU, alteram o CP para tratar de crimes cibernéticos. A primeira, lei 12.735, tipifica condutas realizadas mediante uso de sistema eletrônico, digital ou similares, que sejam praticadas contra sistemas informatizados.

A norma também dispõe que os órgãos da polícia judiciária estruturarão, nos termos de regulamento, setores e equipes especializadas no combate à ação delituosa em rede de computadores, dispositivo de comunicação ou sistema informatizado.

Já a lei 12.737/12 criminaliza a invasão de computadores, o "roubo" de senhas e arquivos. A pena prevista na norma é de 3 meses a 1 ano para quem invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita.

Confira abaixo a íntegra das normas.

LEI Nº 12.735, DE 30 DE NOVEMBRO DE 2012

Leia mais: Sancionadas leis que tratam de crimes cibernéticos