From gama.mario em gmail.com Wed Oct 2 12:40:11 2013 From: gama.mario em gmail.com (Mario Gama) Date: Wed, 2 Oct 2013 12:40:11 -0300 Subject: [ISSA_Brasil] Site falso Message-ID: Senhores, uma ajuda dos associados, por gentileza. como vocês procedem quando identificam um domínio fake de uma empresa? exemplo site original vivo.com.br ou itau.com.br e registram vlvo.com.br ou ltau.com.br (com L)... com o logo da respectiva empresa etc. basta denunciar no registro.br, outras medidas podem ser realizadas? Caso se sintam mais a vontade podem responder em pvt diretamente para mim : gama.mario em gmail.com. -- Atenciosamente,* * *Mario Gama*, MCSO, ITIL, COBIT, JNCIS-SEC, MCP. ISSA BRASIL Member - *S*egurança da *I*nformação*!* -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From igorgutierrez em ig.com.br Wed Oct 2 13:01:57 2013 From: igorgutierrez em ig.com.br (Igor Gutierrez) Date: Wed, 2 Oct 2013 13:01:57 -0300 Subject: [ISSA_Brasil] Site falso In-Reply-To: References: Message-ID: <3BCCCE90-5D47-40E8-9789-0A40FA3E1C8A@ig.com.br> Primeiro notifico o provedor por meio das informações coletadas no whois.com. Ao mesmo tempo vc pode formatar um DOC com timbre da empresa utilizando texto técnico e jurídico para enviar ao proprietário do site, as informações do proprietário estão no whois tb. Ao encaminhar o email para ambos, é interessante utilizar um selo da empresa comprova.com para validar sua notificação com meio comprobatório oficial. Att > Em 02/10/2013, às 12:40, Mario Gama escreveu: > > Senhores, > > uma ajuda dos associados, por gentileza. > > como vocês procedem quando identificam um domínio fake de uma empresa? > exemplo site original vivo.com.br ou itau.com.br e registram vlvo.com.br ou ltau.com.br (com L)... com o logo da respectiva empresa etc. > > basta denunciar no registro.br, outras medidas podem ser realizadas? > > Caso se sintam mais a vontade podem responder em pvt diretamente para mim : gama.mario em gmail.com. > > > -- > Atenciosamente, > > Mario Gama, MCSO, ITIL, COBIT, JNCIS-SEC, MCP. > > ISSA BRASIL Member - Segurança da Informação! > > _______________________________________________ > Associados mailing list > Associados em issa.org.br > http://issa.org.br/mailman/listinfo/associados_issa.org.br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From dcaraponale em strongsecurity.com.br Wed Oct 2 16:38:24 2013 From: dcaraponale em strongsecurity.com.br (Dario Caraponale | SSBr) Date: Wed, 2 Oct 2013 16:38:24 -0300 Subject: [ISSA_Brasil] Site falso In-Reply-To: References: Message-ID: <6C71A2EE-3656-40DC-A838-E24F21002960@strongsecurity.com.br> Mario, Boa tarde, A melhor forma de condução para este caso é você avaliar o contudo do site "clone" isto porque não se caracteriza crime ou fraude somente porque alguém registrou um nome de site similar a de uma grande empresa. Sendo assim sugiro as seguintes providencias: 1- Se o site for realmente fraudulento (clone do original) você deve solicita uma Ata Notarial junto a um cartório para registrar o conteúdo deste site antes que ele saia do ar. Trabalhamos com este cartório e eles são muito bom http://www.26notas.com.br/ 2- Com esta prova juridicamente caracterizada, vc deve ir até a delegacia de crimes da internet fazer um BO. Polícia Civil - 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos ? DIG/DEIC Avenida Zack Narchi,152 - Carandiru, São Paulo - São Paulo Telefone: (0xx11) 2221-7030 (0xx11) 6221-7030 / 6221-7011 (ramal 208) E-mail: 4dp.dig.deic em policiacivil.sp.gov.br 3- Entrar com estes dois documentos junto ao Cert.br / registro.br para o shuttdown do Site. 4- Se o delegado da Delegacia de crime da internet, tipificar como crime, você não necessita se preocupar mais com o processo já que a promotoría publica irá mover o processo criminal contra os fraudadores junto com as provas que você anexou no BO. Será somente chamado para depor algumas vezes no futuro. 5- Vc pode entrar com um processo civil contra os faudadores afim de obter indenização e reparação pelos prejuízos causado a vc/ sua empresa. Neste caso recomendo a contratação de um bom escritorio de advogados com conhecimento no caso. Nós recomendamos o escritório da Dra Patricia Peck ou Dr Renato Opce Blum. Espero que tenha ajudado. SSBr | Strong Security Brasil | Dario Caraponale | Diretor | Tel. +55 11 2897-1566 Ramal 3010| Cel. +55 11 9 8393-7997 | dcaraponale em strongsecurity.com.br | Skype: dcaraponale | LinkedIn As informações contidas nesta mensagem são CONFIDENCIAIS e protegidas pelo sigilo legal. A divulgação, distribuição ou reprodução do teor deste documento depende de autorização do emissor. Caso V. Sa. não seja o destinatário, preposto, ou a pessoa responsável pela entrega desta mensagem, fica, desde já, notificado que qualquer divulgação, distribuição ou reprodução é estritamente proibida, sujeitando-se o infrator às sanções legais. Caso esta comunicação tenha sido recebida por engano, favor nos avisar imediatamente, respondendo esta mensagem. The information contained in this message is CONFIDENTIAL. If the reader of this transmittal is not the intended recipient or an agent responsible for delivering it, you are hereby notified that you have received this communication in error, and that any dissemination, distribution, retention or copy of this communication is strictly prohibited. In this case, please immediately reply this message to the sender. Antes de imprimir pense em seu compromisso com o Meio Ambiente. On 02/10/2013, at 12:40, Mario Gama wrote: > Senhores, > > uma ajuda dos associados, por gentileza. > > como vocês procedem quando identificam um domínio fake de uma empresa? > exemplo site original vivo.com.br ou itau.com.br e registram vlvo.com.br ou ltau.com.br (com L)... com o logo da respectiva empresa etc. > > basta denunciar no registro.br, outras medidas podem ser realizadas? > > Caso se sintam mais a vontade podem responder em pvt diretamente para mim : gama.mario em gmail.com. > > > -- > Atenciosamente, > > Mario Gama, MCSO, ITIL, COBIT, JNCIS-SEC, MCP. > > ISSA BRASIL Member - Segurança da Informação! > > _______________________________________________ > Associados mailing list > Associados em issa.org.br > http://issa.org.br/mailman/listinfo/associados_issa.org.br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: -------------- Próxima Parte ---------- Um anexo não-texto foi limpo... Nome: smime.p7s Tipo: application/pkcs7-signature Tamanho: 4847 bytes Descrição: não disponível URL: From gama.mario em gmail.com Wed Oct 2 18:27:05 2013 From: gama.mario em gmail.com (Mario Gama) Date: Wed, 2 Oct 2013 18:27:05 -0300 Subject: [ISSA_Brasil] Site falso In-Reply-To: <6C71A2EE-3656-40DC-A838-E24F21002960@strongsecurity.com.br> References: <6C71A2EE-3656-40DC-A838-E24F21002960@strongsecurity.com.br> Message-ID: Senhores, excelentes comentários. Obrigado a todos por compartilharem o conhecimento. Todos foram de grande ajuda. 2013/10/2 Dario Caraponale | SSBr > Mario, > > Boa tarde, > > A melhor forma de condução para este caso é você avaliar o contudo do site > "clone" isto porque não se caracteriza crime ou fraude somente porque > alguém registrou um nome de site similar a de uma grande empresa. > > Sendo assim sugiro as seguintes providencias: > > 1- Se o site for realmente fraudulento (clone do original) você deve > solicita uma Ata Notarial junto a um cartório para registrar o conteúdo > deste site antes que ele saia do ar. Trabalhamos com este cartório e eles > são muito bom http://www.26notas.com.br/ > 2- Com esta prova juridicamente caracterizada, vc deve ir até a delegacia > de crimes da internet fazer um BO. > > Polícia Civil - 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos ? > DIG/DEIC > Avenida Zack Narchi,152 - Carandiru, São Paulo - São Paulo > Telefone: (0xx11) 2221-7030 (0xx11) 6221-7030 / 6221-7011 (ramal 208) > E-mail: 4dp.dig.deic em policiacivil.sp.gov.br > > 3- Entrar com estes dois documentos junto ao Cert.br / registro.br para o > shuttdown do Site. > 4- Se o delegado da Delegacia de crime da internet, tipificar como crime, > você não necessita se preocupar mais com o processo já que a promotoría > publica irá mover o processo criminal contra os fraudadores junto com as > provas que você anexou no BO. Será somente chamado para depor algumas vezes > no futuro. > 5- Vc pode entrar com um processo civil contra os faudadores afim de obter > indenização e reparação pelos prejuízos causado a vc/ sua empresa. Neste > caso recomendo a contratação de um bom escritorio de advogados com > conhecimento no caso. Nós recomendamos o escritório da Dra Patricia Peck ou > Dr Renato Opce Blum. > > Espero que tenha ajudado. > > SSBr | Strong Security Brasil | Dario Caraponale | Diretor | Tel. +55 > 11 2897-1566 Ramal 3010| Cel. +55 11 9 8393-7997 | > dcaraponale em strongsecurity.com.br | Skype: dcaraponale | LinkedIn > ** ** > As informações contidas nesta mensagem são CONFIDENCIAIS e protegidas pelo > sigilo legal. A divulgação, distribuição ou reprodução do teor deste > documento depende de autorização do emissor. Caso V. Sa. não seja o > destinatário, preposto, ou a pessoa responsável pela entrega desta > mensagem, fica, desde já, notificado que qualquer divulgação, distribuição > ou reprodução é estritamente proibida, sujeitando-se o infrator às sanções > legais. Caso esta comunicação tenha sido recebida por engano, favor nos > avisar imediatamente, respondendo esta mensagem.**** > > **** > The information contained in this message is CONFIDENTIAL. If the reader > of this transmittal is not the intended recipient or an agent responsible > for delivering it, you are hereby notified that you have received this > communication in error, and that any dissemination, distribution, retention > or copy of this communication is strictly prohibited. In this case, please > immediately reply this message to the sender.**** > > Antes de imprimir pense em seu compromisso com o Meio Ambiente. > > On 02/10/2013, at 12:40, Mario Gama wrote: > > Senhores, > > uma ajuda dos associados, por gentileza. > > como vocês procedem quando identificam um domínio fake de uma empresa? > exemplo site original vivo.com.br ou itau.com.br e registram vlvo.com.brou > ltau.com.br (com L)... com o logo da respectiva empresa etc. > > basta denunciar no registro.br, outras medidas podem ser realizadas? > > Caso se sintam mais a vontade podem responder em pvt diretamente para mim > : gama.mario em gmail.com. > > > -- > > Atenciosamente,* > * > > *Mario Gama*, MCSO, ITIL, COBIT, JNCIS-SEC, MCP. > > ISSA BRASIL Member - *S*egurança da *I*nformação*!* > _______________________________________________ > > Associados mailing list > Associados em issa.org.br > http://issa.org.br/mailman/listinfo/associados_issa.org.br > > > -- Atenciosamente,* * *Mario Gama*, MCSO, ITIL, COBIT, JNCIS-SEC, MCP. ISSA BRASIL Member - *S*egurança da *I*nformação*!* -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From erico em boaventuraconsulting.com.br Wed Oct 2 19:05:23 2013 From: erico em boaventuraconsulting.com.br (erico em boaventuraconsulting.com.br) Date: Wed, 2 Oct 2013 19:05:23 -0300 Subject: [ISSA_Brasil] RES: Site falso In-Reply-To: <6C71A2EE-3656-40DC-A838-E24F21002960@strongsecurity.com.br> References: <6C71A2EE-3656-40DC-A838-E24F21002960@strongsecurity.com.br> Message-ID: <069801cebfbb$7e364b00$7aa2e100$@com.br> Prezados, Não deixem de registrar o site e seu conteúdo. Existe um aplicativo gratuito na internet que copia o conteúdo e gera a imagem e o HASH do site falso. Isso vale como prova do que foi divulgado, mesmo que o autor retire o site do ar. Seria interessante que esse material acompanhasse a sua denúncia. Se quiserem eu divulgo a URL. Ela vale também para denúncias de sites que foram invadidos. Abraços, Érico C. Manfredi De: Associados [mailto:associados-bounces em issa.org.br] Em nome de Dario Caraponale | SSBr Enviada em: quarta-feira, 2 de outubro de 2013 16:38 Para: Mario Gama Cc: Information Systems Security Association (ISSA) Group Members Assunto: Re: [ISSA_Brasil] Site falso Mario, Boa tarde, A melhor forma de condução para este caso é você avaliar o contudo do site "clone" isto porque não se caracteriza crime ou fraude somente porque alguém registrou um nome de site similar a de uma grande empresa. Sendo assim sugiro as seguintes providencias: 1- Se o site for realmente fraudulento (clone do original) você deve solicita uma Ata Notarial junto a um cartório para registrar o conteúdo deste site antes que ele saia do ar. Trabalhamos com este cartório e eles são muito bom http://www.26notas.com.br/ 2- Com esta prova juridicamente caracterizada, vc deve ir até a delegacia de crimes da internet fazer um BO. Polícia Civil - 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos – DIG/DEIC Avenida Zack Narchi,152 - Carandiru, São Paulo - São Paulo Telefone: (0xx11) 2221-7030 (0xx11) 6221-7030 / 6221-7011 (ramal 208) E-mail: 4dp.dig.deic em policiacivil.sp.gov.br 3- Entrar com estes dois documentos junto ao Cert.br / registro.br para o shuttdown do Site. 4- Se o delegado da Delegacia de crime da internet, tipificar como crime, você não necessita se preocupar mais com o processo já que a promotoría publica irá mover o processo criminal contra os fraudadores junto com as provas que você anexou no BO. Será somente chamado para depor algumas vezes no futuro. 5- Vc pode entrar com um processo civil contra os faudadores afim de obter indenização e reparação pelos prejuízos causado a vc/ sua empresa. Neste caso recomendo a contratação de um bom escritorio de advogados com conhecimento no caso. Nós recomendamos o escritório da Dra Patricia Peck ou Dr Renato Opce Blum. Espero que tenha ajudado. SSBr | Strong Security Brasil | Dario Caraponale | Diretor | Tel. +55 11 2897-1566 Ramal 3010| Cel. +55 11 9 8393-7997 | dcaraponale em strongsecurity.com.br | Skype: dcaraponale | LinkedIn As informações contidas nesta mensagem são CONFIDENCIAIS e protegidas pelo sigilo legal. A divulgação, distribuição ou reprodução do teor deste documento depende de autorização do emissor. Caso V. Sa. não seja o destinatário, preposto, ou a pessoa responsável pela entrega desta mensagem, fica, desde já, notificado que qualquer divulgação, distribuição ou reprodução é estritamente proibida, sujeitando-se o infrator às sanções legais. Caso esta comunicação tenha sido recebida por engano, favor nos avisar imediatamente, respondendo esta mensagem. The information contained in this message is CONFIDENTIAL. If the reader of this transmittal is not the intended recipient or an agent responsible for delivering it, you are hereby notified that you have received this communication in error, and that any dissemination, distribution, retention or copy of this communication is strictly prohibited. In this case, please immediately reply this message to the sender. Antes de imprimir pense em seu compromisso com o Meio Ambiente. On 02/10/2013, at 12:40, Mario Gama wrote: Senhores, uma ajuda dos associados, por gentileza. como vocês procedem quando identificam um domínio fake de uma empresa? exemplo site original vivo.com.br ou itau.com.br e registram vlvo.com.br ou ltau.com.br (com L)... com o logo da respectiva empresa etc. basta denunciar no registro.br , outras medidas podem ser realizadas? Caso se sintam mais a vontade podem responder em pvt diretamente para mim : gama.mario em gmail.com. -- Atenciosamente, Mario Gama, MCSO, ITIL, COBIT, JNCIS-SEC, MCP. ISSA BRASIL Member - Segurança da Informação! _______________________________________________ Associados mailing list Associados em issa.org.br http://issa.org.br/mailman/listinfo/associados_issa.org.br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Thu Oct 3 10:15:07 2013 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Thu, 3 Oct 2013 10:15:07 -0300 Subject: [ISSA_Brasil] Coriolano Message-ID: <008d01cec03a$9a10ee00$ce32ca00$@gmail.com> Pessoal, quem está tratando do evento do Coriolano ? ... aquele do cruzeiro marítimo ... []´s -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Fri Oct 4 10:14:26 2013 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Fri, 4 Oct 2013 10:14:26 -0300 Subject: [ISSA_Brasil] =?iso-8859-1?q?S=E1bado_14_de_dezembro_tem_Festa_de?= =?iso-8859-1?q?_Fim_de_Ano_=28ISSA_PARTY=29?= Message-ID: <019001cec103$acac51c0$0604f540$@gmail.com> Pessoal, .... estamos ficando sem convites para nossa “Super Festa de Fim de Ano” que será dia 14/12 das 8:00 h até o último cliente ... de última hora não vai dar para entrar ... tem todo um planejamento envolvido inclusive quantidade de beer, refri, espetinho, frutas e tudo mais que será calculado em função dos que confirmarem presença ... pode levar esposa, filhos, sogra, etc ... eles vão pagar um valor simbólico .... e crianças até 12 anos entram na faixa, favor confirmar em pvt com natalia em issa.org.br ainda hoje ... a festa é nossa ! ... participe e passe um dia com os amigos e familiares num ambiente super descontraído. Observação: Conseguimos montar dois times de futebol ? ... alguém pode agitar essa parte ? Se rolar me candidato a participar da equipe da gandulas ... rs ATENÇÃO !!! NÃO UTILIZE A LISTA ASSOCIADOS PARA CONFIRMAR PRESENÇA, FAÇA EM PVT DIRETAMENTE COM NATALIA em ISSA.ORG.BR -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Sun Oct 6 11:44:18 2013 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Sun, 6 Oct 2013 11:44:18 -0300 Subject: [ISSA_Brasil] ISSA BRASIL - FESTA DE FIM DE ANO Message-ID: <00b001cec2a2$8b820e90$a2862bb0$@gmail.com> Bom dia pessoal ! Conforme sugerido pelos associados, preparamos um pequeno cadastro para os associados se inscreverem. Peço que todos se cadastrem neste formulário inclusive todos aqueles que já tinham falado ou enviado e-mail para a Natalia. Qualquer dúvida favor tratar em PVT com a Natalia pelo natalia em issa.org.br. Link para cadastro à http://www.issa.org.br/node/52 Se possível e para facilitar nosso trabalho de organização da festa peço que se cadastrem ainda hoje. Grande abraço +55-11-2574-1401 +55-11-9-9996-5021 Skype suporte_teknobank -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Tue Oct 29 10:18:35 2013 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Tue, 29 Oct 2013 10:18:35 -0200 Subject: [ISSA_Brasil] ISSA BRASIL - PARCERIA SECURITY LEADERS 2013 Message-ID: <004201ced4a1$03ed0050$0bc700f0$@gmail.com> Bom dia pessoal, A ISSA Brasil em parceria com o Security Leaders solicita a quem tiver interesse e disponibilidade de participar do Security Leaders 2013 preencher os dados abaixo e me encaminhar em PVT. Os dados serão repassados diretamente ao organizador do evento e eles devem entrar em contato com os que forem selecionados para participar do evento. Só é permitida a participação de associados em dia com a anuidade. ISSA ID: Nome: Cargo: Empresa: Telefone: e-mail: Grande abraço +55-11-2574-1401 +55-11-9-9996-5021 Skype suporte_teknobank -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: