Palestra sobre segurança da informação em aplicações web no Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP)

Publicado em 26 de outubro de 2011 por rbatori

Dia 27 de outubro de 2011, será ministrada uma palestra sobre segurança da informação em aplicações web no Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP).

Os alunos da instituição terão uma excelente oportunidade de conhecer mais sobre proteção de aplicações web através da análise de técnicas de ataques que buscam explorar vulnerabilidades ou brechas deixadas nas aplicações da internet ou intranets corporativas.

A palestra será ministrada pelo especialista Ricardo Kiyoshi, que é responsável pelos projetos de segurança em aplicações realizados pela empresa Batori.

Também serão abordados assuntos como tendências e novas tecnologias de segurança da informação e uma visão do mercado de trabalho na área para quem está escolhendo sua carreira profissional.

A Semana de Tecnologia da Informação é uma iniciativa da CCI – Coordenação de Cursos de Informática e do NAI – Núcleo Acadêmico de Informática do IFSP – Campus São Paulo. O objetivo é proporcionar um transfer skill entre os profissionais do mercado de trabalho e a comunidade acadêmica promovendo as atividades de Educação e Tecnologias, valorizando a criatividade, a atitude científica e a inovação do conhecimento. Desta forma, pretendemos demonstrar a importância da Educação, Ciência e Tecnologia para a vida de cada um e, também, para o desenvolvimento do País. O evento possibilita, ainda, que a população conheça e discuta os resultados, a relevância e o impacto das pesquisas científicas, tecnológicas bem como suas aplicações.

Mais informações: http://spo.ifsp.edu.br/semanadeti/

A Semana de Tecnologia da Informação é uma iniciativa da CCI – Coordenação de Cursos de Informática e do NAI – Núcleo Acadêmico de Informática do IFSP – Campus São Paulo. O objetivo é proporcionar um transfer skill entre os profissionais do mercado de trabalho e a comunidade acadêmica promovendo as atividades de Educação e Tecnologias, valorizando a criatividade, a atitude científica e a inovação do conhecimento. Desta forma, pretendemos demonstrar a importância da Educação, Ciência e Tecnologia para a vida de cada um e, também, para o desenvolvimento do País. O evento possibilita, ainda, que a população conheça e discuta os resultados, a relevância e o impacto das pesquisas científicas, tecnológicas bem como suas aplicações.

Mais informações: http://spo.ifsp.edu.br/semanadeti/A Semana de Tecnologia da Informação é uma iniciativa da CCI – Coordenação de Cursos de Informática e do NAI – Núcleo Acadêmico de Informática do IFSP – Campus São Paulo. O objetivo é proporcionar um transfer skill entre os profissionais do mercado de trabalho e a comunidade acadêmica promovendo as atividades de Educação e Tecnologias, valorizando a criatividade, a atitude científica e a inovação do conhecimento. Desta forma, pretendemos demonstrar a importância da Educação, Ciência e Tecnologia para a vida de cada um e, também, para o desenvolvimento do País. O evento possibilita, ainda, que a população conheça e discuta os resultados, a relevância e o impacto das pesquisas científicas, tecnológicas bem como suas aplicações.

Mais informações: http://spo.ifsp.edu.br/semanadeti/

Publicado em Segurança em Aplicações | Deixar um comentário

A URL é um phishing? Mundo de gato e rato

Publicado em 13 de outubro de 2011 por rbatori

O PhishTank é um serviço criado pelo OpenDNS para identificar se uma URL é phishing ou não através da avaliação de outros usuários. É um serviço interessante. Se você suspeita de uma determinada URL, você pode verificar se a URL está no banco de dados do PhishTank. Caso a URL esteja cadastrada no banco de dados do PhishTank, você será informado se é um phishing ou não. Agora, se a URL que você está suspeitando não está no banco de dados, o PhishTank irá disponibilizá-la para que outros usuários a julguem. Com base na quantidade de votos, entre outros critérios, o PhishTank considera um phishing ou não.

O PhishTank também verifica se a URL informada existe, ou seja, acessa a URL e verifica o código de retorno da requisição HTTP, o statuscode. Se o statuscode for 404 (página não existe), o PhishTank considera que a página não existe e que não é um phshing. Aparentemente está tudo certo, correto?

Estaria tudo certo se não fosse a grande criatividade dos crackers, que neste caso, veio do Brasil. Um ataque a uma página brasileira, mais especificamente, a página do banco HSBC do Brasil usou a seguinte técnica: uma página falsa clone do HSBC pedindo a senha do cliente foi colocada num servidor comprometido. A técnica consiste em hospedar a página falsa na descrição do erro do 404. Desta forma, quando uma vítima acessar esta URL, o navegador irá receber o código 404 (página não existe) e quando for exibir a mensagem do 404 irá exibir o site clonado. A vítima irá ver o site clonado sem nenhum problema. Mas quando o PhishTank for julgar a URL comprometida, irá fazer a requisição e receberá um statuscode 404, desta forma, irá entender que a página não existe mais e considerar que a URL não é um phishing ! Como existem diversas formas e layouts para exibir a mensagem de que página não existe, num caso legítimo, fica muito difícil um processo automatizado identificar se a descrição que vem com o statuscode 404 é uma mensagem formatada explicando o erro ou é um site clonado de um banco, por exemplo.

O blog oficial do OpenDNS identificou a técnica e postou a situação, com uma linda foto da autora do post, concluindo que a segurança na Internet é um mundo de gato e rato. (Post no OpenDNS http://blog.opendns.com/2011/09/28/the-phish-that-almost-duped-phishtank-almost/)

Publicado em Malware | Deixar um comentário

Spam pelo correio físico !

Publicado em 22 de setembro de 2011 por rbatori

Este golpe não é muito novo, mas eu não imaginei que os golpistas chegariam a este ponto!

Eles enviaram cartas pelo correio, pagando pela postagem para convencer as vítimas a clicar num site falso.

Reparem na imagem abaixo, a url http://info2010.x10.mx/ impressa na carta, que é um endereço falso. Este site não está mais no ar.

Esse “spam” nenhum antispam pega :-)

Publicado em Engenharia Social | Deixar um comentário