Na corrida para evitar os efeitos do bug do ano 2000, os gerentes de IT (InformationTechnology) acabam deixando de avaliar que há riscos de segurança associados à resolução do bug.

Afinal, milhões de linhas de códigos estão sendo consertadas e podem estar sendo corrompidas com códigos hostis ou backdoors (como o Back Orifice), o que facilita o acesso de hackers às informações vitais da empresa.

"Nós capturamos ataques online no qual as pessoas têm controle administrativo e estão manualmente trocando as horas", diz o diretor da Secure Computing Corporation.

EUA expõe ameaças de segurança
Fonte: InternetWeek, 16/12/98

O governo norte-americano divulgou no dia 15 de dezembro, o relatório "CyberCrime, CyberTerrorismo e CyberBatalha: Evitando uma Guerra Eletrônica", no qual admite que com a Internet, os hackers podem pôr abaixo os sistemas de segurança nacional.

Para ilustrar a vulnerabilidade dos EUA, um grupo de experts em segurança do próprio governo, conhecido como "red team", usou um software disponível em alguns sites hackers para comprovar que não é muito difícil desabilitar a rede de segurança do país e, inclusive os sistemas de controle militar.

Hacker fugitivo é preso em Los Angeles
Fonte: InfoExame, 14/12/98

Policiais federais americanos prenderam, na Califórnia, no dia 11 de dezembro, o hacker fugitivo e ex-informante da polícia Justin Petersen, que ajudou na captura do superhacker Kevin Mitnick.

Petersen, que fugiu após ter sido acusado de ter entrado em uma instituição financeira e roubado US$ 150.000, agora está preso junto com Mitnick, no Centro de Detenção Metropolitano de Los Angeles.

Pense duas vezes antes de revidar um ataque hacker
Fonte: InternetWeek, 14/12/98

Estudo do WarRoom Research revela que um número crescente de grandes empresas tem sido vítima de hackers. Isso faz com que algumas companhias, além de se protegerem com mecanismos de segurança, pensem em revidar os ataques.

Revidar um ataque hacker pode ser entendido de diferentes formas - desde armazenar informações sobre as invasões para incriminar os culpados, até identificar o endereço e contra-atacar.

Como um hacker pode forjar pacotes, fazendo parecer que estes vêm de outro lugar, a companhia não estaria atingindo o culpado.

Enquanto não se tem certeza do alvo certo, a estratégia mais adequada tem sido bloquear ou matar as conexões TCP/IP, no momento em que a invasão é detectada.

"Sombra" identifica ataques coordenados
Fonte: GCN, 19/12/98

Foram detectados nos EUA, ataques coordenados, feitos aparentemente por cooperativas hackers, já que envolvem 15 ou mais endereços IP de diferentes países.

Esses ataques foram detectados pelo "Shadow", consórcio de organizações norte-americanas públicas e privadas. Esse grupo desenvolve um freeware (www.nswc.navy.mil/ISSEC/CID), com um multisensor, que permite que os ataques sejam detectados ainda no início da invasão.

O grupo alerta para as dificuldades de detectar um ataque coordenado, que entra quase anonimamente no site; tem maior poder de fogo porque são vários computadores atingindo um mesmo site; e é mais eficaz porque diferentes endereços podem descobrir diferentes informações sobre uma rede atacada.

8º no ranking da Web
Fontes: Espaço Virtual, 15/12/98

Embora ainda não tenhamos números exatos das compras online no Brasil, o país já ocupa o oitavo lugar no ranking da Web, com 2,1 milhões de pessoas conectadas - à frente da França, Itália e Espanha.

Segundo Alberto Serrentino, superintendente da Abralshop e Alshop, dois fatores determinam o progresso nacional da Internet: o preço dos computadores e o sistema de comunicação deficiente - o que em breve deve estar resolvido com a venda das teles.

"O maior desafio agora é convencer o consumidor de que as compras virtuais são seguras, no entanto essa é uma questão que nem os EUA conseguiram resolver", afirma Serrentino.

PROCON irá defender consumidores internautas
Fonte: internet.br, 3/1/99

Apesar da Internet não possuir uma legislação própria, seus consumidores são defendidos como qualquer outro que compre pela televisão, correio ou mala direta. Essa foi a afirmação de Jorge Tardin, diretor do Procon.

Ainda faltam garantias mais eficazes para os consumidores internautas. Uma delas é o backup dos provedores, do conteúdo do site desde o início de suas operações, comprovando todas as promoções realizadas pelo site. Mas ainda assim, desde que uma distribuidora brasileira esteja envolvida na operação, o Procon pode atuar e defender os interesses do consumidor. Além disso, qualquer mercadoria adquirida a distância, pode ser devolvida sem qualquer justificativa em até sete dias, sem o menor problema.

Quanto ao envio de spam, Tardin diz que para ser legal, o remetente deve avisar o destinatário, que tem o direito de optar se deseja ou não receber a correspondência.

Segurança nas pontas dos dedos
Fonte: ZDNET, 5/2/99

A última evolução no uso do sistema biométrico para a segurança é o Smartcard biométrico, que instalado no mouse, faz leitura de digitais. Assim, o acesso ao computador só é efetivado quando a identificação do mouse combina com a identificação do banco de dados.