Páginas

quarta-feira, 26 de janeiro de 2011

Inversão de URLs


Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 26 de janeiro de 2011

Muitos sites que oferecem links para download de arquivos em portais como Megaupload, Fileserve, às vezes exigem, para se ter acesso ao link, que se forneça número de celular e outras chateações. E vai saber o que eles vão fazer com o número do seu celular. Já ouvi histórias terríveis :-(

A URL do arquivo que se quer baixar é invertida, lida de trás para a frente.

A URL

   http://www.dicas-l.com.br

fica como

   rb.moc.l-sacid.www//:ptth

A URL invertida fica no final do endereço, como em

   http://www.XXXXXXXXXXXXXXXX.com/download/?url=XXkTGNS/elif/moc.evreselif.www//:ptth

Basta pegar a parte que fica depois de url=. Com algumas variações, o esquema é mais ou menos o mesmo para diversos sites semelhantes.

Para inverter a URL destes sites, basta visitar o endereço http://www.dicas-l.com.br/urldecode.php e seguir as instruções.

quinta-feira, 20 de janeiro de 2011

quarta-feira, 19 de janeiro de 2011

Fraudes na internet reduziram 60% em 2010, afirma CERT.br

  www.ipnews.com.br
 
18 de janeiro de 2011

Segundo o Centro de Estudos, no total, foram 142.844 notificações recebidas no ano passado, em relação a 2009, quando o quadro registrava 238.073.

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) divulgou hoje (18) os dados do quarto trimestre de 2010 e o total do ano, sobre notificações de incidentes de segurança na Internet.
 
Partindo das informações enviadas por administradores de redes e usuários, a estatística reúne informações sobre tentativas de fraude, ataques a servidores Web, varreduras e propagação de códigos maliciosos, além de alguns outros incidentes ocasionais.
 
De acordo com o CERT.br, no total, foram 142.844 notificações recebidas em 2010, que representaram a redução de 60% em relação a 2009. Especificamente na análise do quarto trimestre de 2010, foram totalizadas 41.688 notificações, o que significa um aumento de 4% em relação ao trimestre anterior deste ano, e de 36% sobre o mesmo período do ano passado.
 
Tentativas de fraude
 
As notificações de tentativas de fraude totalizaram 62.016, em 2010 e correspondem a uma queda de 88% em relação a 2009. Segundo Cristine Hoepers, analista de segurança do CERT.br, "a redução, que levou à queda no total de 2010, está relacionada à baixa das notificações de eventuais quebras de direitos autorais, através de distribuição de material em redes P2P".
 
As notificações de casos de páginas falsas de bancos e sites de comércio eletrônico, o phishing clássico, em 2010 cresceram 94% em relação a 2009. No quarto trimestre de 2010 houve queda de 19% em relação ao trimestre anterior e crescimento de 47% em relação ao quarto trimestre de 2009.
 
E em 2010, as notificações sobre cavalos de tróia, utilizados para furtar informações e credenciais, reduziram 18% comparadas a 2009, mas apresentaram acréscimo de 7% no quarto trimestre de 2010 sobre o trimestre anterior.
 
Spams
 
"Os ataques exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam", comenta Hoepers.
 
Varreduras e propagação de códigos maliciosos
 
As notificações referentes a varreduras chegaram a 80.769, aumentando 55% em 2010 sobre 2009. No último trimestre de 2010 houve crescimento de 6% em relação ao trimestre anterior e de 90% em relação ao mesmo período de 2009. Conforme Cristine, "Os serviços que podem sofrer ataques de força bruta como SSH (22/TCP) e TELNET (23/TCP) ainda estão sendo muito visados nas varreduras, correspondendo a, respectivamente, 33,5% e 8,5% das notificações de varreduras em 2010".
 
As notificações de varreduras de SMTP (25/TCP), que em 2009 eram 18% do total, agora correspondem a 22% de todas as varreduras. No quarto trimestre de 2010 atingiram a primeira colocação com 24%. Houve crescimento de 6,5% em relação ao trimestre anterior e de 281% em relação ao quarto trimestre de 2009.
 
Já as atividades relacionadas com propagação de worms totalizaram 17.628 notificações em 2010, reduzindo 61% em comparação com 2009. No quarto trimestre de 2010, as notificações cresceram 14% em relação ao trimestre anterior e reduziram 18% na análise do último quarto de 2009.