Atenção: Phishing usa Polícia de Segurança Pública

#1 written by kincas
October 21, 2009 - 10:49 am

Reply Quote

Ainda mais “refinado” está o desmentido que também é phishing.

Recebi no inicio da tarde. A “aplicação” que foi “disponibilizada” pela M& em conjunto com a PSP (segundo consta no e-mail) vai levar ao seguinte URL.

http://pharmacanada.ca/admin/includes/classes/..%20/principal.php?Inicia=PSP?&Visualizacao=Vacina_PSP

E começa com o seguinte texto: “Foram enviados centenas de emails com remetentes falsificados, aparentando ter origem na PSP, que alertam para uma suposta convocatória judicial, referindo o dia 12 de Agosto de 2009 por um crime público, Se recebeu este e-mail, deverá apagá-lo de imediato, não acedendo ao link disponibilizado. Caso tenha utilizado o link contido no e-mail, deverá contactar de imediato a psp e dar conhecimento dessa situação”
#2 written by David
October 21, 2009 - 4:04 pm

Reply Quote

Já existem várias variantes do problema. Usando ficheiros .exe e .scr

Nos vários casos, todos usam o mesmo trojan, detectado por mais de 50% dos antivírus actuais.

Tudo aponta ser um trabalho amador e está usar páginas comprometidas para usar como link/anexo dos ficheiros infectados.

Abraço
#3 written by Carlos Serrao
October 21, 2009 - 4:25 pm

Reply Quote

Amador ou não… é uma situação potencialmente perigosa para utilizadores menos cuidadosos.

No trackbacks yet.

Segurança da informação: falta de formação aumenta perigo

January 26, 2010 - 12:57 pm

Posted in OWASP, Treino e Formação | No Comments

Saiu hoje um artigo na Semana Informática, no qual a OWASP Portugal teve a oportunidade de colaborar, em conjunto com o Dinis Cruz (líder OWASP) e com o Miguel Almeida (Consultor Independente de Segurança). Não deixa de ser curioso, que nestes artigos em que nos solicitam a nossa colaboração e nos colocam inúmeras perguntas, que [...]

Blogs em português sobre segurança de Informação

January 20, 2010 - 6:00 pm

Posted in Ferramentas | 2 Comments

O Sandro Süffert, especialista em Segurança da Informação e blogger, compilou uma lista exaustiva de blogs (até à data são 51 blogs, maioritariamente brasileiros e portugueses) sobre Segurança da Informação.

Esta lista pode ser consultada directamente a partir do seu blog.

IBWAS’09 – Cerimónia de Abertura e Keynote do Bruce Schneier

January 15, 2010 - 5:27 am

Posted in OWASP | No Comments

Foi finalmente colocada no Youtube a cerimónia de abertura da IBWAS’09, decorreu em Madrid no passado mês de Dezembro, assim como a keynote do Bruce Schneier sobre “O Futuro da Indústria de Segurança”. Se tiverem tempo (cerca de 1h20), vale a pena ver.

IBWAS’09 terminou… viva a IBWAS’10

December 29, 2009 - 5:23 pm

Posted in OWASP | No Comments

No início do mês de Dezembro realizou-se em Madrid a primeira edição da Conferência Ibérica em Segurança de Aplicações Web (IBWAS’09). A organização partiu de uma iniciativa conjunta entre o capítulo português e espanhol da OWASP.

A conferência contou com a presença de um alargado número de researchers e de participantes da indústria, a IBWAS’09 [...]

IBWAS09 – Conferência em Segurança de Aplicações Web

November 30, 2009 - 6:19 am

Posted in OWASP | No Comments

First Iberic Conference on Web-Applications Security (IBWAS’09) Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon – Universidad Politécnica de Madrid 10th – 11th December 2009 Madrid, Spain http://www.ibwas.com, http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 [organised by OWASP Spain and OWASP Portugal]

There is a change in the information systems development paradigm. The emergence of Web 2.0 technologies led to the extensive [...]

Um exemplo a seguir em Portugal???

October 19, 2009 - 2:58 pm

Posted in Problemas | No Comments

Achei curiosa esta notícia sobre a intenção do Department of Homeland Security nos EUA em contratar nos tempos mais próximos cerca de 1000 especialistas em segurança da informação e dos sistemas.

Numa altura em que tanto se fala na (in)segurança dos sistemas de informação da Administração Pública, em particular dos da Presidência da República, não seria [...]

IBWAS’09 Keynote speakers

July 23, 2009 - 4:35 am

Posted in Uncategorized | No Comments

Estão já confirmados os dois keynote speakers para o IBWAS’09, a primeira conferência Ibérica sobre Segurança no Desenvolvimento em Aplicações para a Web.

Em primeiro lugar aqui ficam algumas notas sobre o que é o IBWAS’09. O IBWAS é uma iniciativa conjunta do OWASP Portugal e do OWASP Espanha, para organizar uma conferência anual, na Península [...]

Polícia Judiciária andou à pesca em Lisboa

April 3, 2009 - 5:50 pm

Posted in Problemas | No Comments

Um dos ataque mais comuns dos nossos dias dá pelo nome de phishing. O phishing é um ataque que leva o utilizador a revelar as suas credenciais de autenticação quando confrontado com informação que lhe parece ser fidedigna e legítima. É muitas das vezes aplicado para levar os utilizadores dos sites de homebanking a revelarem [...]

Ainda o OWASP em Castelo Branco… as fotos!

April 3, 2009 - 9:15 am

Posted in Eventos, OWASP | No Comments

Material da primeira reunião OWASP em Castelo Branco

April 3, 2009 - 8:58 am

Posted in Eventos, OWASP | No Comments

Tive o cuidado de fazer upload do material da primeira reunião da OWASP em Portugal para o Slideshare e podem consultar os mesmos aqui:

Welcome to OWASPView more presentations from pontocom.

Introdução ao OWASPView more presentations from pontocom.

Apresentação do OWASP PortugalView more presentations from pontocom.

OWASP Top Ten 2004View more presentations from pontocom.

Ferranentas OWASPView more presentations from pontocom.

WebAppSec

Atenção: Phishing usa Polícia de Segurança Pública

No trackbacks yet.

Segurança da informação: falta de formação aumenta perigo

Blogs em português sobre segurança de Informação

IBWAS’09 – Cerimónia de Abertura e Keynote do Bruce Schneier

IBWAS’09 terminou… viva a IBWAS’10

IBWAS09 – Conferência em Segurança de Aplicações Web

Um exemplo a seguir em Portugal???

IBWAS’09 Keynote speakers

Polícia Judiciária andou à pesca em Lisboa

Ainda o OWASP em Castelo Branco… as fotos!

Material da primeira reunião OWASP em Castelo Branco

Pages

October 2009
M	T	W	T	F	S	S
« Sep				Nov »
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31