Estagiário participa de fraude

Dois adultos foram presos e um adolescente foi apreendido, na tarde de ontem, dentro da agência da Caixa Econômica Federal localizada na QS 212, Samambaia.

Segundo a Polícia Civil, Vicente Guimarães da Silva Júnior, 22 anos, e Lucas Rabelo dos Santos, 22 anos, pagaram R$ 800 a um estagiário da agência para desbloquear contas de clientes de agências diversas, usando indevidamente a senha de um gerente daquele banco.

Os envolvidos foram autuados por furto, mediante fraude. Os autores chegaram a desbloquear e sacar R$ 1.730 da conta de M.N. A.S, 23 anos. 

E o povo não aprende... Senha não foi feita pra se emprestar: http://www.terra.com.br/istoedinheiro/432/negocios/george_inss.htm

Convertendo data do Unix para algo legível

=A1/86400+25569+0,416666666666667

Aduana dos EUA pode vasculhar e confiscar computadores

Apesar de não ser uma iniciativa nova por parte dos US&A (veja em http://info.abril.com.br/aberto/infonews/112006/29112006-6.shl), o assunto voltou com certo alarde recentemente. Muitos reclamam de violação, abuso... enfim. My house, my rules...

---------------------------

Uma decisão da Corte Federal dos Estados Unidos deu às autoridades alfandegárias americanas o direito de analisar e mesmo copiar informações armazenadas em computadores portáteis de todos que cruzam as fronteiras do país.

Com a nova lei, fotos, textos, e-mails, planilhas financeiras e todo o tipo de documento guardado nos hard-drives de laptops e outros gadgets - como telefones celulares, Blackberries e iPods -, capazes de armazenar dados perderam o caráter de propriedade pessoal.

Confisco arbitrário - Privacidade? Propriedade intelectual? Que nada. A memória de computadores portáteis agora é tratada como bagagem. Poderá ser vasculhada nos aeroportos e portos do país norte-americano em guerra. E, mesmo sem prova de que qualquer delito possa estar sendo praticado pelo viajante, os oficiais de aduana têm respaldo legal para confiscar os equipamentos e nunca mais devolvê-los.
 
A Associação de Executivos de Viagens Corporativas, órgão que reúne várias entidades do setor de viagens de negócios de todo o globo, tentou recorrer da decisão diante do Senado americano. A contestação foi rejeitada. A lei permanece em vigor.

Diante disso, antes de embarcar para os Estados Unidos levando qualquer equipamento que possua memória, é bom fazer um back-up dos dados armazenados. Apague todo o conteúdo pessoal, ou sigiloso. E esteja preparado para até mesmo ter sua propriedade confiscada, sem muitas explicações

Fonte: http://macmagazine.com.br/blog/2009/03/09/lei-norte-americana-permite-a-sua-aduana-confiscar-laptops-e-dispositivos-portateis/

The roof is on fire! - Novo princípio de incêndio atinge Telefônica

Inevitável não postar alguma coisa sobre esse assunto depois de ter participado de um debate extremamente interessante sobre os perigos de se utilizar pendrives no escritório...

-----------------------------------------------

SÃO PAULO - A Telefônica voltou a ser vítima de um princípio de incêndio, desta vez em suas instalações no bairro da Vila Mariana, em São Paulo.

A empresa comunicou que, às 20h31 da quinta-feira (12/03), detectou um princípio de incêndio em um transformador da cabine primária que alimenta a estação Telefônica da Vila Mariana, localizada na rua Humberto I, na Zona Sul de São Paulo.  “O prédio foi evacuado e os bombeiros foram chamados. A situação foi rapidamente controlada. O problema ficou restrito à parte elétrica da estação”, diz o comunicado. 

Segundo a operadora, os sistemas auxiliares de alimentação foram acionados normalmente e não ocorreu nenhuma interrupção dos serviços prestados.

Há apenas três semanas, outro princípio de incêndio paralisou parcialmente os serviços do data center da operadora no município de Barueri. O problema afetou parte dos clientes corporativos de grande porte e repercutiu, “momentaneamente”, entre alguns usuários do serviço de banda larga residencial.Por volta das 15h00 da quarta-feira (24/02), o princípio de incêndio atingiu a sala de equipamentos de ar condicionado do data center. Por recomendação do Corpo de Bombeiros, o fornecimento de energia elétrica no local foi totalmente interrompido. O restabelecimento começou à 1h00 da madrugada de quinta-feira (26/02) e os serviços voltaram ao normal por volta de 8h30 da manhã.

A operação exigiu a reclimatização do ambiente necessária para o funcionamento dos equipamentos e a ativação gradual de milhares de servidores.

Fonte: http://info.abril.com.br/aberto/infonews/032009/13032009-31.shl

Entendendo a Crise Mundial

Interessante mas impreciso...

Controle na Internet dos outros, é refresco!

Sempre bom ver Edison Fontes discorrer sobre Segurança da Informação, mas essa coluna está especialmente interessante. Uma pergunta que sempre me fiz quando comecei em auditoria (e a bem da verdade, depois de ter lido Watchmen) é "Quem vigia o vigilante?"

Vejam só o dilema da imposição de limites em http://www.itweb.com.br/blogs/blog.asp?cod=58

Invasão de hacker faz Citibank recolher cartões no Brasil

Uma invasão de hackers em uma empresa americana que faz processamento de pagamentos eletrônicos levou o Citibank a cancelar e a recolher cartões de crédito em vários países, inclusive no Brasil.

Segundo a Heartland (processadora de cartões do Citi), a invasão aos dados ocorreu quando os consumidores passavam os cartões em máquinas de cobrança para realizar pagamentos. Os softwares invasores capturaram os dados dos usuários no momento em que os sistemas solicitavam autorização às operadoras e aos bancos emissores. A Heartland só comunicou o incidente no final de janeiro, após receber alertas da Visa e da MasterCard.

Veja a matéria completa em: http://www1.folha.uol.com.br/folha/dinheiro/ult91u500646.shtml

Polícia Federal fecha acordo com a CEF para agilizar investigação de cibercrimes

Antes do acordo, todos os crimes de desvio de dinheiro, feitos pela internet, que afetassem contas bancárias de determinada agência eram submetidos a investigação da unidade da Polícia Federal mais próxima. A PF, então, precisava abrir um inquérito diferente para cada uma das ocorrências.

O convênio vai centralizar todas as informações em um único banco de dados, localizado na sede da Polícia Federal em Brasília.

Fonte: http://computerworld.uol.com.br/seguranca/2009/02/11/policia-federal-fecha-acordo-com-a-cef-para-agilizar-investigacao-de-cibercrimes/

É possível criar um software perfeitamente seguro?

O assunto vêm tomando corpo, ainda mais com o lançamento do já best seller Geekonomics nos EU&A, mas entendo que a resposta para isso seja a que todos tentam evitar.

A equação entre desenvolvedores e usuários não fecha, prova disso é a própria alegação do professor doutor D.J. Bernstein, da Universidade de Illinois, Chicago, EUA. Suas criações, o DJBDNS e o qmail, estão entre os mais seguros que já existiram.  Até agora, apenas um, uma falha obscura no qmail, foi encontrado e ela só poderia ser explorada caso um número improvável de circunstâncias acontecesse ao mesmo tempo.

Mas porque não estamos usando essas ferramentas se são seguras? Simples, elas não atendem às necessidades do usuário comum. No final do dia, o que determina a qualidade de uma ferramenta não é sua especificação técnica, mas sim aspectos meramente comerciais e financeiros.

Veja a matéria completa em http://computerworld.uol.com.br/seguranca/2009/02/19/e-possivel-criar-um-software-perfeitamente-seguro/  e tire suas conclusões.

George Lucas in Love

Netbooks facilitam roubo de dados

Netbooks = burraldos? Ou manchete alarmista...

A matéria 'Netbooks facilitam roubo de dados' coloca a relação entre netbooks baratos (dispositivos voltados ao acesso web) e sua aquisição por usuários despreparados para a simples instalação de um anti-vírus. Como se hoje uma estação de trabalho à 1/3 do custo de um netbook não sofresse as mesmas ameaças.

Veja a matéria completa em http://info.abril.com.br/aberto/infonews/032009/03032009-5.shl

Epson inflou lucros no Brasil por nove anos

É a segunda vez que uma empresa global do setor admite manipulação contábil em dois meses. Em janeiro, o presidente do conselho da Satyam Computer Services, admitiu cometer uma fraude de US$ 1 bilhão.

A Epson, fabricante japonesa de equipamentos eletrônicos, como impressoras e projetores de imagens, anunciou ontem os resultados financeiros do terceiro trimestre de 2008 com uma surpresa: diretores nas subsidiárias do Brasil e do México manipularam os balanços, provocando perdas de US$ 45,2 milhões, sendo US$ 13,4 milhões no ano em exercício e o restante (US$ 31,8 milhões) nos nove anos anteriores.

Uma equipe de investigação do escritório da Epson nos EUA afirmou que o "incidente" foi causado por um erro na hora de ajustar os diferentes padrões contábeis do Brasil e dos EUA. Mas o mesmo comunicado afirma que os executivos brasileiros devem ter tentado "cobrir suas posições", um jargão que no mercado significa "disfarçar perdas".

Entre os motivos alegados pela matriz japonesa estão a fragilidade do mercado de tecnologia na América Latina, a falta de controle da contabilidade pelos presidentes das subsidiárias e até a diferença geográfica e de cultura dos países.

Um espetáculo da tecnologia com 25 anos de idade...