José Antonio Milagre
(01/06/2010)
Perito em Crimes Digitais
http://www.twitter.com/periciadigital
 Um novo e-mail falseando a identidade do TSE (Tribunal Superior Eleitoral) passou a circular no último final de semana na Internet. A mensagem, remetida pelo usuário “TSE Eleições 2010”, com e-mail fake noreply@tse.gov.br, possuindo 3kb, convida usuários para conhecerem o programa de mesário para as eleições 2010, através do download de um formulário disponível no falso site do Tribunal:
�
No entanto, o link fornecido apenas esconde o real site, identificado como fora do País, e utiliza o serviço de links reduzidos ou “short links” ad.vu (Adjix), …

Não é de hoje que sabemos sobre certos episódios envolvendo espionagem, vazamento de informações e crime organizado dentro do setor público brasileiro. Com a tecnologia da informação, as formas de coleta indevida e difusão das informações facilitaram os crimes digitais, associado ao fato da ignorância de muitos servidores públicos na proteção das informações.

Detectada: 16-10-2009
Um trojan detectado ontem às 15:30 por nossa equipe no site do SPNET (aparente site de torcida e de vendas de produtos do São Paulo) http://www.saopaulofc.com.br/, permitia a infecção de usuários que acessassem o site. A técnica cracker, semelhante a uma falha encontrada em site de operadora de telefonia móvel no mês passado, consistia em um Java Applet implantado na página principal do site, através de vulnerabilidade no código e no servidor de Internet da página do Time.
Assim ao acessar o site, usuários se depararam com uma falsa mensagem …

Um novo Golpe Digital que passou a circular por e-mail no dia 04 de outubro, apresenta um suposto currículo lattes de uma mulher, pretendente a uma vaga de trabalho. A ameaça foi divulgada pela consultoria em segurança da informação e forense digital LegalTECH, que mapeia atividades ilícitas e fraudes na Internet Brasileira.
Um novo Golpe virtual que passou a circular por e-mails na Internet Brasileira neste mês, induz o usuário a baixar um suposto currículum lattes de uma garota. A arquitetura do e-mail (CurriculumSimone@lattes.com.br) apresenta uma foto de uma jovem mulher …

Não é de hoje que somos conhecedores do crescimento avassalador da Internet, mídia esta que cresceu em 5 (cinco) anos o que o rádio cresceu em 50 (cinqüenta)! Aliás, mais que uma simples mídia, a Internet anuncia o advento de uma nova sociedade, sendo considerada a terceira revolução da humanidade: A cibernética.

E é neste cenário, onde os negócios e a vida das pessoas estão se “digitalizando”, em que a preocupação quanto à sua utilização e conseqüente segurança, atualmente ocupa grande espaço nos mais variados setores da sociedade. O Direito, evidentemente, não foge dessa realidade – diariamente são desenvolvidas novas doutrinas no intuito de se conceberem enquadramentos cíveis e criminais a fatos praticados no mundo eletrônico, estes, que refletem diretamente em direitos reais de “pessoas reais”…

15/09/2009

Nunca antes na história deste país, ao menos no que temos notícia, um ente público quebrou o gelo e expôs publicamente ainda que de forma indireta, o reconhecimento aos conhecimentos dos hackers brasileiros, adquiridos fora dos almofadados bancos acadêmicos das famosas faculdades de informática.

Algo a princípio utópico na área de segurança, que normalmente conta com profissionais sempre desconfiados e que nasceram com o chip do “desvie-se do risco”, aconteceu. Uma chamada pública feita pelo TSE [1] pra que hackers ou afins tentassem descobrir falhas de segurança na …

Um código malicioso descoberto no código do site da operadora Vivo, por volta de 20:30 de ontem (08/09/2009), promovia alterações no computador de usuários que tentassem acessar o site. A partir de então, sempre que o usuário digitasse um site bancário, era direcionado a um host fantasma, com um site que falseava a identidade visual do Banco.
A falha era constatada quando usuários acessavam http://www.vivo.com.br/portal/home.php. Ao acessarem,  o site solicitava a Instalação de um Applet, software que é executado no contexto do Navegador (Browser). Após a execução, o código malicioso promovia …

Você ou sua empresa certamente utilizam algum serviço nas nuvens para divulgar informações? Muitas empresas adotam os blogs como canais de interação com o cliente e os instalam no mesmo host onde está hospedado o site corporativo. Pois saiba que esta pode ser a porta de entrada para um ataque de imensas proporções em seus sites.
No WordPress por exemplo, falhas de segurança são notificadas a cada semana e quanto mais plugins se tem no Blog, maior deve ser a atenção para com falhas que os explorem especificamente. Temos falhas publicadas …

Na tarde de hoje muitos leitores do Pericia Digial comunicaram que servidores de FTP que rodam em ISS do 5 ao 7 ficaram indisponíveis graças a uma vulnerabilidade cujo código de exploração foi publicado na Internet e para a qual a Microsoft ainda não tem uma correção.

O programador Vinícius Camacho, conhecido na rede como Kmax, não cometeu nenhum crime e não transgrediu nenhuma norma vigente no Brasil, segundo os advogados do programador que foi indiciado no dia 19 de agosto por suposto roubo e divulgação indevida de informações sobre os clientes da Telefônica.
Os representantes jurídicos de Vinícius se manifestaram pela primeira vez no sábado (29/8), em um comunicado assinado pelo advogado especialista em direito digital José Antonio Milagre.
Veja matéria completa em: http://idgnow.uol.com.br/mercado/2009/08/31/advogado-de-vinicius-kmax-defende-que-telefonica-deveria-contrata-lo/

…