Lei prevê infiltração policial na internet para investigar crimes de pedofilia

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Sancionada pelo presidente Michel Temer, no dia 9 de maio, a nova Lei 13.441/2017 que prevê que agentes da polícia se infiltrem na internet com o propósito de investigar e identificar crimes de pedofilia.

Para dar início ao processo de infiltração, será necessária autorização judicial devidamente circunstanciada e fundamentada, que estabelecerá os limites da infiltração para obtenção de provas. Entretanto, esse processo não será admitido caso a coleção de provas seja possível de ser realizada de outras formas, e as informações coletadas deverão ser encaminhadas diretamente ao juiz responsável, que zelará por seu sigilo.  Além disto, a lei diz que “não comete crime o policial que oculta a sua identidade para, por meio da internet, colher indícios de autoria e materialidade dos crimes”.

Para mais informações clique aqui.

Ver o post original

Autoridades Certificadoras emitiram milhares de certificados para sites fraudulentos

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Através de um levantamento realizado pela NetCraft, foi possível identificar, que diversos cibercriminosos se utilizaram de certificados digitais válidos para enganar e roubar dados de usuários de internet banking, serviços de pagamento, armazenamento em nuvem, entre outros.

Ao acessar sites que envolvam troca de informações sensíveis, muitos usuários são orientados a procurar o ícone do cadeado verde na url para garantir a segurança de navegação, porém, dessa forma, estamos apenas garantindo a criptografia dos dados trafegados em rede, o que não assegura de forma alguma, a autenticidade do site acessado.

Vejamos um exemplo abaixo:

Fonte: Certified Malice

Podemos observar acima, que ambas imagens possuem o indicador de segurança simbolizado pelo cadeado, no entanto, enquanto na imagem da esquerda temos o site autêntico do PayPal, na imagem da direita, temos um site falso destinado a roubo de credenciais(phishing) dos clientes desse serviço. Além disso, se olharmos atentamente para a url  da imagem à direita, notamos que o “.com” é seguido de um hífen…

Ver o post original 128 mais palavras