Governo norte-americano diz Não à Kaspersky

Aparentemente, as recentes rusgas entre os EUA e a Rússia estão se refletindo no mundo da tecnologia e dos negócios. Há tempos, por exemplo, a Kaspersky andava com receio de perder seus contratos junto ao governo norte-americano por conta desse cenário. Agora, o medo da empresa pode ter finalmente se confirmado, já que a companhia foi removida da lista de fornecedores de TI da administração Trump.

Embora por vias oficiais os EUA afirmem que a decisão foi tomada após uma análise aprofundada dos nomes contidos nessa listagem, rumores sugerem que a exclusão da marca sediada em Moscou do rol de parceiros do país tem origens na suspeita que a Kaspersky pode estar envolvida diretamente com ações das autoridades russas. Não há detalhes mais aprofundados a respeito dessas acusações, mas é de se imaginar que a relação seja uma retaliação a supostos episódios de espionagem e manipulação de votos.

O governo norte-americano parece tão decidido nessa medida que, eventualmente, os produtos da empresa podem ser completamente banidos de todas os órgãos públicos dos EUA – algo que deve impactar consideravelmente nos negócios da Kaspersky no Ocidente. A companhia, por sua vez, já afirmou mais de uma vez que “nunca ajudou ou irá ajudar qualquer governo do mundo com seus esforços de ciberespionagem” e chegou a oferecer o código-fonte de seus programas para provar sua inocência.

Trump, no entanto, parece não ter se comovido com a conversa. Por conta disso – e por ainda não ter sido notificada oficialmente da mudança –, a marca russa só pode esperar por novos capítulos e atualizações dessa verdadeira novela que reprisa os tempos de Guerra Fria. Será que a empresa consegue se safar dessa ou vai acabar sendo usada de bode expiatório por ambos os lados dessa discussão geopolítica?

Fonte: Tecmundo

Maior site de Torrent é tirado do ar

kickass_torrentO governo dos Estados Unidos tirou do ar o maior site indexador de arquivos torrent, o KickassTorrents, e prendeu seu fundador Artem Vaulim, na Polônia.

A página era a mais acessada por internautas que compartilham ilegalmente arquivos protegidos por direitos autorais. O extenso acervo tinha links para download de filmes, séries, músicas, jogos, animes e e-books.

Vaulim foi preso em uma operação conjunta de federais americanos com autoridades polonesas. O fundador do site é acusado de lavagem de dinheiro, infração de direitos autorais e formação de quadrilha.

Por conta do KickassTorrents, Vaulim seria o responsável pela distribuição de mais de 1 bilhão de dólares de conteúdos ilegais.

De acordo com o site Torrent Freak, que obteve o documento referente à prisão de Vaulim, a Apple ajudou as autoridades na captura do fundador do KickassTorrents. A empresa forneceu um endereço IP associado a uma compra no iTunes. O mesmo endereço também foi usado para acessar a página do site de torrents no Facebook.

A Apple também teria dado ao governo americano acesso aos e-mails de Vaulim em que o KickassTorrents era mencionado. Vale notar que a Apple tem o iTunes, uma loja que vendem cópias digitais de filmes e músicas – e que possivelmente foi afetada pelo compartilhamento ilegal de conteúdos na web.

Outras evidências apotaram a identidade do fundador do site de torrents. Por exemplo, o histórico de um dos domínios da página mostra que ela foi registrada em 19 de janeiro de 2009, em nome de “Artem Vaulin”.

Os demais responsáveis pelo KickassTorrents não se manifestaram até o momento.

Fonte: Exame

Malware criado por um governo é descoberto

SecurityPesquisadores da Symantec descobriram um malware sofisticado usado para espionar empresas de telecomunicação e que provavelmente foi criado por um governo nacional.

Apesar de ainda ter origem incerta, os Estados Unidos, Israel e China são alguns dos países suspeitos de ter criado o malware, chamado de Regin.

A pesquisa, publicada no último domingo (22), foi feita pela mesma equipe da Symantec que descobriu e desmantelou a Stuxnet, considerada a primeira arma digital do mundo.

A Stuxnet teria sido criada pelos Estados Unidos e Israel para sabotar o programa nuclear do Irã.

De acordo com um post no blog da Symantec, o novo malware tem uma estrutura que revela um “grau de competência técnica raramente visto.”

Os pesquisadores afirmam que o Regin possui uma série de competências que dão acesso a um “quadro poderoso de vigilância em massa” de sistemas.

O malware tem sido usado em uma operação de espionagem que começou em 2008, parou subitamente em 2011, e então voltou a funcionar em 2013.

As invasões foram feitas contra organizações governamentais, empresas, pesquisadores e pessoas físicas.

A sofisticação do Regin e o investimento necessário para criá-lo dão a entender que ele foi desenvolvido por um Estado, segundo os pesquisadores da empresa.

Quase 100 infecções com o Regin foram feitas, a maioria delas (52%) na Rússia e Arábia Saudita. China e Estados Unidos não foram atingidos.

As outras invasões aconteceram no México, Irlanda, Índia, Afeganistão, Irã, Bélgica, Áustria e Paquistão.

A Symantec descobriu o Regin após clientes da empresa descobrirem partes dele em seus sistemas e enviarem o código para análise.

Os ataques do Regin acontecem em sistemas que rodem o Windows e acontecem em cinco estágios, sendo que apenas o primeiro deles é detectável.

Após ele abrir a porta para as próximas etapas, cada uma delas é encriptada e executa a fase seguinte.

Quase metade das invasões aconteceu em provedores de internet, cujos clientes eram os alvos dos ataques. Outras empresas atacadas incluem telefônicas, empresas de energia, linhas aéreas e institutos de pesquisa.

Ainda não se sabe como o malware se espalha de um computador para o outro.

Em um dos casos, a infecção aconteceu pelo Instant Messenger do Yahoo. Em outros, as vitimas entraram em versões falsas de sites conhecidos. Mas os pesquisadores não conseguem chegar a uma conclusão de como o vírus se propaga de um sistema ao outro.

Agradeço ao Davi, amigo colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Info

Governos são o principal alvo dos ataques direcionados

AtaqueO Brasil está entre os quatro países mais afetados por ataques direcionados, atrás de Taiwan, Japão e Estados Unidos, segundo relatório ‘Virando a mesa do Cibercrime’, da Trend Micro. No total mundial, as instituições governamentais são as mais atacadas. No primeiro trimestre de 2014, elas representavam 76% das invasões, já no segundo, 81%. Também alcançaram números relevantes as indústrias de computadores, com 4%, além de Aeroespacial, Elétrica, Telecom e Militar, cada uma com 3%.

O Brasil permaneceu no quarto lugar entre os países mais afetados por malware bancário, com os mesmos 7% do primeiro trimestre. Nessa área, o Japão teve um aumento bem relevante, ultrapassando os Estados Unidos e alcançando o primeiro lugar, com 24%. No primeiro trimestre, as ameaças no País representavam 10% do total mundial.

O estudo também identifica que os ataques voltados para as instituições bancárias e financeiras se intensificaram, bem como para lojas do Varejo. As ações dos cibercriminosos expuseram mais de 10 milhões de registros pessoais até julho de 2014, o que indica a necessidade de que as organizações adotem uma abordagem mais estratégica de proteção de informações digitais.

Incidentes que afetaram informações pessoais dos consumidores no segundo trimestre também incluíram o roubo de dados tais como nomes, senhas, endereços de e-mail, endereços residenciais, números de telefone e data de nascimento. As violações de privacidade pessoal têm afetado as vendas e lucros das organizações, enquanto clientes ficam incapazes de acessar suas contas e lidam com interrupções de serviço.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital