Cuidado ao digitar senhas de teclados virtuais.

Cuidado ao digitar senhas de teclados virtuais.

Nesta semana, circulou pela segunda vez (pelo menos) uma mensagem atribuída à Verisign (veja uma cópia aqui), uma das maiores empresas de certificação digital do mundo, induzindo o usuário a instalar um falso certificado, cujo link estava disfarçadamente hospedado no provedor Kit.Net, da Globo.com. Obviamente, tratava-se de um arquivo maléfico, que posteriormente foi analisado pelo laboratório ACME! de segurança de redes da Unesp.

Segundo o resultado da análise, o arquivo “certificado_digital.exe” gera outro, de nome MSNBC32.EXE, que por sua vez cria um arquivo texto para guardar “os pressionamentos de teclas, bem como os títulos das janelas ativas”. Estas teclas são correlacionadas com snapshots (registros da tela) feitos ao redor do mouse. Outros arquivos “armazenam imagens de 25×25 pixels em 16 milhões de cores ao redor do cursor, quando o botão esquerdo do mouse é pressionado”.

Cada nova proteção é um incentivo para burlá-la. Ainda sobre segurança: bancos falham em proteger TI. Os bancos investem bastante em práticas e segurança de tecnologia. Mesmo assim, não é o bastante: 39% das maiores instituições financeiras sofreram alguma importante brecha de segurança no último ano.

notícia vista no Concatenum/

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s