Virus vindo de pendrive infectou computadores do exército dos EUA

Em artigo publicado ontem na revista Foreign Affairs, o secretário de defesa dos EUA relata a extensão da contaminação de redes militares em 2008 por um vírus. No relato, ele confirma que um pendrive foi o vetor da infecção de um computador no Oriente Médio, no que viria a se tornar a “mais grave falha de segurança” dos sistemas militares daquele país.

Sistemas de alto sigilo foram afetados, num problema que se tornou, nas palavras de Lynn, o “maior medo de todo administrador de rede: um programa fora de controle operando silenciosamente, destinado a entregar planos operacionais a um adversário desconhecido”. Além de confirmar os relatos oficiosos da época, quando o banimento de pendrives das redes militares dos EUA foi noticiado, o secretário afirma que a invasão foi orquestrada pelo serviço de inteligência de uma nação que ele se recusa a identificar.

O worm conhecido pelo nome agent.btz demorou 14 meses para ser removido completamente da rede, diz blog de segurança Danger Room, da Wired. Segundo o artigo, trata-se de um variente de um malware comum chamado SillyFDC, criado especificamente para se propagar usando pendrives e classificado como pouco perigoso por especialistas em segurança. Justo por isto a sua propagação rápida pelas diferentes redes militares teria evidenciado despreparo dos técnicos da corporação.

A partir da operação de remoção do agent.btz iniciou-se a criação de um novo braço da defesa estadunidene, o CYBERCOM. A nova arma opera no âmbito da internet, e além de proteger redes militares também deve defender sistemas essenciais como os de abastecimento de energia e de comunicação civil. Em seu artigo, o secretário Lynn também não descarta ofensivas virtuais, tendo em vista a velocidade dos ataques na rede e a dificuldade em retaliar, já que nem sempre é possível identificar identificar o agressor online.

Fonte:

Baterias explodem e HP faz recall nos EUA

A HP está fazendo recall de 54 mil baterias de lítio-ion usadas em notebooks. A empresa recebeu reclamações de pessoas que tiveram suas máquinas esquentando e até explodindo.

Até agora, 38 pessoas reportaram problemas para a fabricante nos Estados Unidos. 11 clientes se machucaram de forma leve por causa dessas explosões.

O problema das baterias é que, quando elas são carregadas por tempo demais, seu sistema não consegue regular o excesso de calor. O superaquecimento, em alguns casos, provoca até fogo nos circuitos.

Anunciado na sexta-feira, o recall vem na sequência de um outro realizado recentemente pela empresa. 70 mil baterias desse mesmo tipo já estavam no programa de troca anteriormente.

Segundo a HP, os computadores com problemas foram vendidos entre agosto de 2007 e julho de 2008. 

Unidades de baterias também foram vendidas separadamente.

Fonte: INFO plantão

Estados Unidos identifica chinês que criou o código utilizado no ataque ao Google

O governo dos Estados Unidos informou ter identificado o chinês responsável pelo código (exploit) utilizado no ataque ao Google em dezembro de 2009, situação que gerou uma crise na atuação da empresa na China. O nome da pessoa não foi divulgado pelas autoridades americanas. Sabe-se apenas que o indivíduo trabalha como analista de segurança, inclusive para o governo chinês.

 

O código desenvolvido por ele explora uma falha até então desconhecida no Internet Explorer que permite a contaminação de computadores com malwares. A versão 6 do navegador é a mais afetada pelo problema, uma vez que não contém recursos de segurança que possam bloquear ou ao menos dificultar a contaminação.

 

O chinês chegou a publicar partes do código criado em um fórum, descrevendo-o apenas como mais de um seus trabalhos. Todavia, ele não foi considerado responsável pelo ataque. Tudo indica que outros indivíduos utilizaram o código para esse fim, hipótese reforçada pelo fato de o governo chinês ter acesso aos trabalhos do analista.

 

Recentemente, um grupo de investigadores do caso descobriu que os ataques partiram de uma universidade e de uma escola na China, sendo que a direção dessas instituições negou envolvimento na história.

 

Fonte: InfoWester 

ONU pede tratado para evitar uma "guerra na internet"

O mundo precisa de um tratado para se defender dos ciberataques antes que eles se transformem em uma ciberguerra ou guerra na internet, declarou neste sábado (30) no Fórum Econômico Mundial em Davos, na Suíça, o chefe da agência de telecomunicações da ONU, Hamadoun Touré.

Os ataques contra o Google, ocorridos na China segundo o próprio site de busca norte-americano, entraram na pauta de discussões do Fórum Econômico Mundial, que termina neste domingo na estação de esqui dos Alpes suíços.

Sobre o tema, o secretário-geral da União Internacional de Telecomunicações (UIT), Hamadoun Touré, disse que o risco de um conflito entre dois países através da internet aumenta a cada ano.

Com essa situação, Touré propôs um tratado no qual as partes se comprometam a não lançar um primeiro "ciberataque" contra outra.

"Uma ciberguerra seria pior que um tsunami, uma catástrofe", declarou Touré.

O acordo internacional "seria parecido com um tratado de guerra antes de uma guerra", acrescentou.

Entretanto, John Negroponte, ex-diretor da Agência Central de Inteligência norte-americana (CIA) durante a administração de George W. Bush, disse que os serviços secretos das potências mundiais seriam os primeiros a "fazerem ressalvas" a essa idéia.

Já Susan Collins, uma senadora republicana e membro das comissões de Defesa e Interior no Senado norte-americano, estimou que a perspectiva de que um ataque através da internet desencadeie uma guerra deve ser feita agora em consideração a seu país.

"Se alguém bombardeia nossa rede elétrica e vemos os responsáveis fazerem isso, claramente é um ato de guerra", assinalou.

"Se o mesmo país utiliza computadores sofisticados para desativar a nossa rede elétrica, creio realmente que não estamos longe de dizer que se trata de uma guerra", acrescentou.

Segundo Craig Mundie, diretor de investigação da Microsoft, "há menos de dez países no mundo cuja capacidade informática é sofisticada o suficiente para produzir ciberataques, que podem ainda fazer com que eles pareçam vindos de qualquer parte".

China, Estados Unidos e Rússia são parte dos 20 países que se encontram envolvidos em uma corrida armamentista no ciberespaço e que se preparam para possíveis hostilidades via internet, indicou na quinta-feira em Davos o presidente da companhia de segurança de rede McAfee, Dave DeWalt.

Para a McAfee, o recente ataque contra o Google ilustra a mudança de infraestrutura dos governos em matéria de espionagem e ataques em uma ofensiva que é "comercial por natureza".

O último informe da McAfee, que guarda informações de cerca de 600 empresas de telecomunicações e informática, revelou que 60% dos consultados acreditam que representantes de governos estrangeiros estejam envolvidos em operações para invadir suas estruturas.

Informções France Press

Fonte: AdNews

Oracle ganha aval da União Europeia para comprar Sun

A companhia norte-americana de software Oracle obteve nesta quinta-feira aprovação incondicional da União Europeia para a compra da fabricante de computadores e produtora de software Sun Microsystems, por 7 bilhões de dólares.

A Oracle, segunda maior produtora mundial de software corporativo, recebeu luz verde em agosto do ano passado do Departamento de Justiça dos Estados Unidos para adquirir a Sun, criadora do Java, uma das linguagens de programação mais usadas do mundo.

A Comissão Europeia começou uma profunda investigação sobre o acordo em setembro, citando preocupações sobre o impacto competitivo na base de dados MySQL da Sun.


"Estou Satisfeita que a competição e inovação serão preservadas em todos os mercados considerados. A aquisição da Sun pela Oracle tem o potencial de revitalizar ativos importantes e criar novos e inovadores produtos", afirmou a comissária de defesa da concorrência da UE, Neelie Kroes, em comunicado.

Fonte: Terra Tecnologia