quinta-feira, 29 de novembro de 2012

Backup Online


Norton lança serviço de backup de arquivos em nuvem similar ao Dropbox

Versão de testes do Norton Zone, da fabricante de antivírus Symantec, oferece 5 GB gratuitos para internautas; empresa deve lançar versão em português até o final de 2013VVV

A Symantec, fabricante do antivírus Norton, liberou nesta quinta-feira (29) o acesso ao Norton Zone, seu mais novo serviço de backup em nuvem. A empresa, que até agora só atuava no mercado de antivírus para consumidores finais e empresas, quer armazenar os arquivos, fotos e vídeos dos internautas, que tem 5 GB de graça ao se cadastrar no serviço.
A nova oferta representa um passo da empresa para diversificar seu portfólio de produtos e serviços na área de segurança. A partir de agora, a Symantec passa a concorrer neste mercado com o serviço Dropbox e outras opções de outras grandes empresas do mercado, como Google Drive, SkyDrive (Microsoft) e iCloud (Apple).

Norton Secured

terça-feira, 27 de novembro de 2012

Fora do Ar

Ataque deixa mais de 200 sites paquistaneses fora do ar

Em ataque hacker ocorrido durante o final de semana, mais de 200 sites paquistaneses, incluindo Microsoft Google e Ebay ficaram fora do ar.

Ataque deixa mais de 200 sites paquistaneses fora do ar


O ataque ocorreu por mudança do endereço DNS de mais 285 sites com o final “.pk”, tais sites estavam sendo gerenciados pela Mark Monitor, uma subsidiaria da Thomsom-Reuters. Quando o usuário acessava os sites, ele eram automaticamente redirecionados para o site do autor “eboz”. Nele, estava uma imagem de pinguins, um texto “Pakistan Downed” e uma mensage em turco.

Já nesta segunda-feira (27), o site ProPakistani disse ter recebido um e-mail do grupo hacker, o qual afirma que os ataques só foram possíveis devido a severas falhas nos servidores do PKNIC (órgão que cuida de sites com a terminação “.pk”). De acordo com eles, os servidores são vulneráveis a diversas injeções SQL e facilitam acessar diretórios com informações confidenciais.

Até então, a MarkMonitor e o PKNIC não se pronunciaram em relação ao assunto, já alguns dos sites afetados como o da Microsoft e Google já haviam voltado ao ar.

Baboo

sexta-feira, 23 de novembro de 2012

007

Invadido, site do governo britânico divulga vaga para agente secreto

Código de referência para o cargo era 007 e dizia que o contratado eliminaria alvos para o Reino Unido

Por mais de um dia, o site de empregos do governo britânico manteve no ar uma proposta para preencher a seguinte vaga: "Especialista em eliminação de alvo." O cargo tinha relação com o Serviço Secreto de Inteligência e seu código de referência era - sem surpresa nenhuma - 007.

"De tempos em tempos o governo do Reino Unido tem a necessidade de remover aquelas pessoas cujas existências representam um risco para a conduta efetiva da ordem pública", dizia o anúncio, que foi salvo pelo The Verge antes de sair do ar  (veja aqui).

A piada veio num momento oportuno, porque o site em questão, o Gov.uk, tem sido criticado por consumir muitos recursos e possuir falhas básicas - como demonstrado pelo sujeito que plantou essa vaga por lá. A página serve para prover informação sobre todos os serviços prestados pelo governo.007
 OD

quarta-feira, 21 de novembro de 2012

Androides o ALVO!

Malware no celular é a mais nova preocupação da TI

Companhias devem pensar em subsidiar antivírus para os usuários. Ataques estão tendo como alvo os funcionários e podem atingir as empresas

uando CIOs começam a lidar com o movimento Bring Your Own Device (BYOD), uma das preocupações que deve ser levada em consideração é a falta de controle sobre os aplicativos móveis. Aplicativos maliciosos são um grande desejo, especialmente em relação a aplicações gratuitas disponíveis para download. 
Mesmo que estejam em lojas oficiais, aplicações móveis podem ser intrusivas. No início deste ano, Apple, Facebook, Yelp e outras empresas foram autuadas por infringir a privacidade em apps que, entre outros procedimentos, identificavam o endereço de usuários.
Na época, especialistas em segurança alertaram que essa era apenas a ponta do iceberg do problema. Estudo recente da Appthority, fornecedor de soluções de segurança móvel, descobriu que aplicativos gratuitos são particularmente perigosos, pois eles têm a capacidade de acessar informações sensíveis.
Apesar dos riscos, a Riverside Medical Center, sediada em Illinois (EUA), acreditava que não tinha escolha, quando se tratava de BYOD. “Para um hospital como o nosso, BYOD é uma questão de marketing”, diz Erik J. Devine, CISO da Riverside.
Para fazer parte do programa de BYOD, os funcionários do hospital devem concordar que a Riverside MC tem o direito de apagar remotamente informações do dispositivo. Em aparelhos de propriedade da empresa, os riscos são mais fáceis de gerenciar. “Se fornecemos um iPad para um colaborador, não se pode simplesmente ir até a AppStore”, relata Devine.
Para setores altamente regulados, como o de Saúde, proibir o download de aplicativos é comum. A startup Happtique enxergou nesse cenário uma oportunidade e oferece uma loja de aplicativos móveis voltada para profissionais da área. “Um grande desafio para os médicos e seus departamentos de TI é saber em quais apps confiar e quais não confiar”, assinala Ben Chodor, CEO da Happtique.
Por enquanto, porém, a maioria das empresas que quer controlar o download de aplicações constrói lojas próprias, como fez Riverside. Proibir ou limitar apps é apenas parte da equação. O hospital também utiliza uma combinação da solução Enterprise Mobility Management, da McAfee, e um firewall da Fortinet para minimizar os riscos móveis.
O EMM dá à Riverside a capacidade de detectar dispositivos destravados, aplicar políticas como autenticação de dois fatores e apagar remotamente os dados se os equipamentos forem perdidos ou roubados. Uma vez que os riscos evoluem ao longo do tempo, a Riverside também depende de capacidades de análise da Fortinet para mapear exatamente o que os usuários estão fazendo com seus aparelhos.
Se uma empresa, por exemplo, descobre que a maioria dos usuários usa aplicações para jogar, ela pode educá-los, uma vez que malwares em jogos é algo comum e são os piores quando se trata de acesso às informações pessoais dos usuários.

Privacidade
Em 2011, pesquisadores da viaForensics estudaram mais de cem aplicativos para iOS e Android e descobriram que apenas 17 deles protegiam informações dos usuários.
A viaForensics testou diferentes tipos de aplicativos em quatro setores: Financeiro, Redes Sociais, Produtivo e Varejo. Os pesquisadores classificaram cada app com uma nota com base no seu potencial de manter os dados protegidos. Para eles atribuíram-se os selos: Aprovado, Reprovado e Alerta.
Para os apps que os pesquisadores foram capazes de acessar as informações armazenadas no aparelho, o aplicativo foi reprovado. Os Aprovados foram aqueles que os investigadores não puderam encontrar os dados. Já os que receberam sinal de Alerta, os pesquisadores descobriram dados, mas que não representavam risco.
Os de redes sociais foram os piores. A viaForensics testou 19 aplicativos de mídias sociais e 14 deles falharam. Eles expuseram dados confidenciais como senhas, o que pode levar ao roubo de identidade. A única categoria que foi bem nos testes foi a da área Financeira. Oito dos 32 aplicativos financeiros falharam.
A Appthority encontrou uma forma para reforçar a segurança de aplicativos móveis. A fornecedora de soluções móveis estudou recentemente os 50 melhores aplicativos gratuitos para iOS e Android e descobriu que 96% dos voltados para o mundo Apple têm a capacidade de acessar informações confidencias. Para Android, o número foi de 84%.
Diante desse quadro, não é uma surpresa que empresas estejam desenvolvendo suas lojas para efetuar o download de aplicativos.

Mix do pessoal e professional
Essa mistural apresenta uma série de riscos. “Do ponto de vista tecnológico, ainda é um desafio separar os dois mundos. A jornada tradicional de trabalho está desaparecendo e as pessoas estão trabalhando a qualquer hora e lugar”, avalia Dave Neve, CMO da Xigo, fornecedora de soluções de software EMM.
Isso significa que informações importantes de trabalho são levadas para casa e transferidas para dispositivos diferentes. Se um usuário faz backup de um smartphone (com listas de contatos, e-mails e outros dados) para um PC, um malware no computador pessoal poderia expor a organização.
Não há como negar que consumerização e BYOD invadiram as empresas. Tecnologias corporativas estão sendo adotadas pelos consumidores e forçando a corporação a se adaptar. Para os CIOs eliminarem os riscos de apps móveis, eles terão de aplicar a “corporatização” de tecnologias de consumo.
Companhias devem pensar em subsidiar antivírus para os usuários. Ataques estão tendo como alvo funcionários e podem atingir empresas. Para quem busca roubar informações, só é preciso um pouco de sondagem para encontrar o elo mais fraco no mundo social/profissional do usuário.
CW


domingo, 18 de novembro de 2012

Que isso...!!

fundador da McAfee é procurado por homicídio

Belize - O americano John McAfee, pioneiro dos sistemas antivírus, procurado pelas autoridades da paradisíaca ilha de Ambergris Caye, Belize, para ser interrogado após o assassinato do vizinho, declarou à revista Wired que se escondeu quando a polícia entrou em sua mansão e que não vai entregar-se às forças de segurança.
"Foi extremamente incômodo", afirmou McAfee, 67 anos, ao contar à revista americana como permaneceu enterrado na areia com uma caixa sobre a cabeça para poder respirar, enquanto a polícia o procurava em sua residência na noite de domingo.
"Não falarei sob nenhuma circunstância com a polícia deste país", declarou à revista.
"Podem pensar que sou paranoico dizendo isto, mas querem me matar. Há meses estão tentando me pegar. Querem que eu fique calado. Não agrado ao primeiro-ministro (de Belize, Dean Oliver Barrow). Sou uma pedra no sapato de todo mundo".
Na segunda-feira, o oficial Marco Vidal, que comanda a brigada de combate ao crime organizado (GSU), disse que McAfee é "procurado para ser interrogado em uma investigação por homicídio". No domingo, a polícia compareceu à mansão do milionário americano, mas não encontrou ninguém.
Gregory Faull, 52 anos e natural da Flórida, foi encontrado morto pela empregada doméstica no domingo em sua casa de Ambergris Caye, ao lado da mansão de McAfee.
McAfee declarou à revista Wired que não sabe nada sobre a morte de Faull, apenas que o vizinho foi baleado, e acrescentou que teme estar sendo procurado pelo assassino de Faull.
Os investigadores encontraram no local do crime "uma cápsula 9 milímetros, que é consistente com o ferimento na nuca de Faull", informou o porta-voz da polícia de Belize, Rafael Martínez.
O boletim policial informa que não havia sinais de entrada forçada na casa e que foram roubados um computador portátil e um telefone celular.
Moradores da área não identificados, mas citados pelo site especializado em tecnologia Gizmodo, afirmaram que Faull e McAfee tiveram divergências nos últimos meses, a última ao que parece pelos mais de 10 cachorros que o milionário tem na residência.
McAfee vive em Belize, ex-colônia britânica, há quatro anos.
As autoridades também informaram que há alguns meses revistaram a casa de McAfee em busca de armas e drogas. O milionário foi detido por algumas horas.
McAfee alega que a detenção aconteceu depois de sua recusa a fazer uma grande doação para a campanha de um político local.
De acordo com o Gizmodo, moradores, que pediram anonimato, afirmaram que McAfee tinha um comportamento cada vez mais imprevisível e que permanecia afastado da comunidade de expatriados em Belize.
INFO

quinta-feira, 15 de novembro de 2012

Falha no Skipe

Skype corrige falha de segurança em recurso que permite alterar senha

Empresa não divulgou número de usuários afetados pelo problema, mas já atualizou processo de mudança de senha de forma "apropriada"

O serviço de comunicação por voz sobre IP (VoIP) Skype informou na tarde desta quarta-feira (14) que resolveu uma falha de segurança que permitia que hackers usassem o nome do usuário e o e-mail para obter a senha e, com isso, tomar o controle da conta do usuário no serviço. Na manhã de hoje, a empresa chegou a retirar o recurso que permite que os usuários troquem a senha do ar, enquanto investigava o problema.

"No início desta manhã nós fomos notificados sobre problemas em torno da alteração de senhas em nosso site. O problema afetou alguns usuários, que registraram múltiplas contas de Skype associadas ao mesmo endereço de e-mail. Nós suspendemos o recursos de alteração de senha temporariamente nesta manhã, como uma precaução, e fizemos algumas atualizações no processo de troca de senha, então agora ele está funcionando apropriadamente", diz a empresa, no comunicado.

"Nós estamos entrando em contato com um pequeno número de usuários que podem ter sido impactados pelo problema, de forma a ajudá-los da forma necessária. O Skype está comprometido em oferecer uma ferramenta de comunicação segura para nossos usuários e pedimos desculpas pelo inconveniente."

De acordo com o site The Verge , a falha de segurança foi descoberta por hackers russos, que informaram o problema à empresa, após divulgar a descoberta. A falha na ferramenta de recuperação de senha permitia que os hackers, de posse apenas do nome do usuário e e-mail, conseguissem acesso a conta para mudar a senha em poucos minutos. Ainda não está claro a quantidade de contas que foram exploradas pelos hackers antes de avisar a Microsoft sobre a falha de segurança.

Integração com MSN Messenger O Skype foi recentemente escolhido pela Microsoft, empresa que adquiriu a empresa em maio de 2011, como sua principal plataforma para comunicação. O serviço Windows Live Messenger, mais conhecido no Brasil como MSN Messenger, será aposentado no primeiro trimestre de 2013 em todo o mundo, com exceção da China. O fim do serviço acontecerá após a integração das contas dos usuários do Messenger com o Skype, que já pode ser feita a partir de agora.

Tecnologia

segunda-feira, 12 de novembro de 2012

Babylon

Como o Babylon Toolbar entra no seu PC (e por que é difícil removê-lo)

Linha Defensiva analisou software que é instalado silenciosamente com outros programas.

A Babylon Toolbar é o tipo de software que muita gente tem no PC mas não sabe de onde veio. Essa toolbar é instalada durante a instalação de programas parceiros da Babylon Search, que normalmente avisam sobre as modificações que serão feitas nos navegadores, mas colocam esse aviso em letras pequenas, com o texto quase apagado, e sem explicar claramente que um software adicional será instalado, modificando a página inicial, a página da “nova aba” e o motor de busca dos navegadores para a Babylon Search.

Isso porque o Babylon é incluído na ”Instalação Padrão”, que já vem marcada por padrão. Os usuários têm a opção de recusar a instalação da toolbar e da Babylon Search, mas para isso é necessário usar a “Instalação Personalizada” e desmarcar todos os itens desejados.

Desinstalador ineficaz

A Babylon oferece três desinstaladores, tanto para a barra de ferramentas quanto para a Babylon Search, que podem ser acessados através do Painel de Controle.

Esses desinstaladores são totalmente ineficazes e disfuncionais. Nos testes da Linha Defensiva, eles não restauraram a página inicial do navegador para o padrão e também não restauram o motor de busca.

A página inicial pode ser reconfigur+ada manualmente, mas não o motor de busca e nem a página que será exibida ao abrir uma nova aba (que vai continuar exibindo a Babylon Search). Qualquer modificação manual feita no motor de busca só é válida para a sessão.

Ao reiniciar qualquer navegador1, o motor de busca voltará configurado para a Babylon Search novamente. Desta forma, a Babylon Search patrocina os seus sites parceiros, ao colocá-los em destaque e nas primeiras posições nos resultados de pesquisa. Numa tentativa de dificultar um processo já disfuncional, um dos desinstaladores, chamado Browser Manager, apresenta um Captcha (imagem com código) antes de iniciar o processo de desinstalação.

No navegador

A Babylon Toolbar pode passar despercebida, pois ela não contém nenhum ícone, nenhum texto, nenhum atalho. No Internet Explorer, aparece apenas como um vão em branco entre as barras de ferramentas.

Detalhe da Babylon Toolbar no Internet Explorer: barra de ferramentas aparenta não mudar nada no navegador. (Foto: Reprodução)




Essa toolbar não executa nenhuma função, não realiza nenhuma modificação no sistema ou nos navegadores, a não ser visualmente, e pode ser facilmente removida. Porém, a sua remoção não restaura as modificações realizadas pela Babylon Search.

Devido a esse comportamento agressivo e intrusivo de instalação e marketing, em 2010 a Microsoft classificou o software da Babylon como malware. Como a Babylon modificou o software, duas semanas depois a Microsoft anunciou que não a considerava mais como malware.

Apesar da Babylon ter voltado a usar o mesmo comportamento que antes a fez cair na classificação de software malicioso, poucos antivírus a consideram assim.
LD

sexta-feira, 9 de novembro de 2012

WindownsDefender 8

Windows Defender do Windows 8 bloqueia 85% das ameaças recentes 

A empresa de segurança BitDefender resolveu testar a eficiência do novo Windows Defender, que acompanha o Windows 8. A solução de segurança presente na nova versão do Windows também é capaz de detectar vírus e outros malwares.

Windows Defender do Windows 8 bloqueia 85% das ameaças recentes

Em um computador com o Windows 8, a empresa testou 385 amostras de malwares populares, detectados mais frequentemente pelo BitDefender Real-Time Virus Reporting System nos últimos seis meses. O teste foi realizado com o Windows Defender ativado e depois repetido com o Windows Defender desativado.

Com o Windows Defender ativado, o sistema foi infectado por 61 das 385 amostras testadas. Uma das amostras ultrapassou o bloqueio do Windows Defender, mas travou durante a execução e uma outra foi executada, mas bloqueada pelo UAC, não ocorrendo a infecção.

Já com o Windows Defender desativado, 234 das 385 amostras foram executadas com sucesso. Outras 138 não puderam ser executadas no computador por razões diversas. Seis foram executadas, mas travaram e as sete restantes foram inicializadas, mas tiveram sua carga maliciosa bloqueada pelo UAC.

O CSS (Chief Security Strategist), Catalin Cosoy, da BitDefender destacou a importância do uso de uma solução de segurança, mas afirmou que outras soluções antivírus podem trazer resultados melhores do que o Windows Defender.

Com um meio de proteger um computador de vírus, roubo de dados e outros tipos de malware, o Windows Defender é melhor do que nada“, afirma Cosoi. “Mas não é muito. A maioria dos antivírus populares pode fazer melhor. A conclusão é c++lara: Usar seu PC sem uma solução de segurança é extremamente arriscado“, conclui.

Isso mostra que o Windows 8 pode proteger os usuários de 85% dos malwares mais comuns, mesmo com suas configurações padrão. Mas o usuário poderá aumentar essa taxa e contar com recursos recursos adicionais ao substituir o Windows Defender por uma solução de terceiros.

Baboo

terça-feira, 6 de novembro de 2012

É Fato!!

Quase 75% dos aplicativos Android estão vulneráveis, diz pesquisa

Mais de 40% dos 600 mil aplicativos na Google Play representa riscos à segurança de usuários, diz empresa especializada

Quase 75% dos mais de 400 mil aplicativos para Android examinados na loja online Google Play representam riscos de segurança para usuários do sistema operacional, de acordo com uma nova pesquisa.

A fornecedora de segurança Bit9 categorizou esses apps como "questionável" ou "suspeito", porque eles poderiam conseguir acesso a informações pessoais para coletar dados de GPS, chamadas ou números de telefone e muito mais depois que o usuário concediam "autorização" para o app. "Você tem que dizer 'sim', caso contrário a aplicação não funciona", destacou o CTO da Bit9, Harry Sverdlove.

Jogos, entretenimento e aplicativos de papel de parede, em especial, parecem querer coletar esses dados, mesmo que suas funções tenham pouco uso direto para eles. A Bit9 enfatizou que isso não significa necessariamente que estes aplicativos são malwares, por si só, mas podem causar danos se comprometidos, porque os usuários deram permissão para tanto.

Sabe-se que existe 600 mil aplicativos no Google Play e, segundo Sverdlove, a Bit9 agora esta a compilar um banco de dados de "reputação" de aplicativos Android. A empresa também vai fazer o mesmo processo com outras lojas de aplicativos, incluindo os da Apple e da Amazon, a fim de criar produtos de segurança móvel que podem proteger os usuários com base no risco de pontuação de apps.

Abordagens baseadas na reputação tornaram-se comumente usadas em toda a indústria de segurança para proteger os usuários da Web, por exemplo, contra sites infectados por malware - e agora há interesse em aplicar procedimentos semelhantes para analisar o risco associado a aplicativos móveis.

A Bit9 categorizou esses aplicativos como "questionável" e "suspeito" do Google Play da seguinte forma: 42% acessa dados de localização GPS, e estes incluem apps de papeis de parede, jogos e utilitários; 31% acessa chamadas ou números de telefone; 26% acessa dados pessoais, como contatos e e-mails; 9% cobram por permissões de uso. Em seu relatório, a Bit9 descreveu sua metodologia como rastrear o Google Play em busca de informações detalhadas sobre os 412 mil aplicativos móveis, incluindo desenvolvedor, popularidade, avaliação do usuário, categoria, número de downloads, permissões solicitadas e preço.

Dos 412 222 apps Android avaliados, a empresa afirma que mais de 290 mil deles acessam pelo menos uma informação de alto risco, 86 mil acessam cinco ou mais e 8 mil aplicações acessam 10 ou mais permissões "sinalizadas como potencialmente perigosas."

A Bit9 definiu o nível de risco de acordo com graus relativos a invasão de privacidade e o conjunto de características do aplicativo - talvez a capacidade de limpar os dispositivos ou modificar configurações de sistemas.

O estudo também incluiu uma pesquisa com 138 profissionais de TI responsáveis ​​por segurança móvel para mais de 400 mil usuários em suas organizações. Constatou-se que: 78% acham que os fabricantes de celulares não focam o suficiente em segurança, mas 71% permitem que o funcionário leve seu próprio dispositivo para acessar a rede da organização;

Apenas 24% implementam alguma forma de monitoramento de app ou controlam a concessão de visibilidade em dispositivos dos funcionários; 84% acham que o iOS é "mais seguro" que o Android e 93% dos entrevistados permitem que dispositivos iOS acessem sua rede. Apenas 77% permitem o uso de dispositivos Android e, surpreendentemente, 13% dizem permitir Android rooted (com privilégios de dono do sistema) ou iPhones desbloqueados (jailbreak) em suas redes; 96% dos que permitem o uso de dispositivos pessoais também permitem que os funcionários acessem e-mails utilizando o dispositivo, enquanto 85% permitem apenas o acesso a dados de calendário da empresa.

 CW

sábado, 3 de novembro de 2012

IE 10 e WIN 8

IE10 é o navegador mais seguro para o Windows 8

A NSS Labs publicou uma nova edição do seu relatório de segurança que avalia a capacidade dos navegadores para bloquear malwares que utilizam engenharia social.

Os resultados refletem o mesmo ranking de um relatório publicado anteriormente em agosto de 2011, onde a empresa descobriu que o Internet Explorer 10 é o navegador mais seguro para o Windows 8

Internet Explorer 10 Metro no Windows 8


 O relatório da NSS Labs afirma que o Internet Explorer 10 bloqueou 99,1% dos malwares a que foi exposto (resultado quase igual aos 99,2% obtidos nos testes em agosto de 2011). Já o Google Chrome subiu de 13,2% para 70,4% graças à integração da verificação de arquivos com base em sua reputação.

O bloqueio de arquivos no IE10 com base em sua reputação subiu de 3,2% em agosto de 2011 para 10,6% agora. Já o Firefox caiu de 7,6% para 4,2% e ficou atrás do Safari, que caiu de 7,6% para 4,3%. O navegador Opera não foi incluído no relatório deste ano.





 “Os navegadores são a primeira linha de defesa para os usuários e empresas, já que eles podem impedir que os malwares afetem o sistema operacional”, disse Randy Abrams, diretor de pesquisas na NSS Labs.

“Os usuários do Windows 8 devem prestar atenção aos efeitos que seu navegador escolhido terão na segurança do sistema operacional. Acelerar o carregamento de uma página em alguns milissegundos não compensará o tempo gasto para remover as infecções causadas por malwares, por isso a segurança sempre deve ser o fator principal na escolha do navegador”.

A NSS Labs confirmou que seu relatório não foi patrocinado por nenhuma empresa e que ele foi baseado em 91.000 testes conduzidos em setembro de 2012.

Baboo