quarta-feira, 30 de janeiro de 2013

Melhores do AV-Test

Saiu a poucos dias, o resultado de testes realizados com soluções de segurança, da empresa alemã avaliadora independente Av-test.

Resumo:
Melhor Proteção: F. Secure Internet Security
Melhor Reparo:  Bitdefender Internet Security
Melhor usabilidade: Norton Internet Security

Dos gratuitos, está cada vez mais comprovado a eficiência da dupla Avast/AVG (coragem de testar suas versões free), vencendo outras soluções pagas. Outra boa surpresa foi o bom teste do Panda Cloud Antivirus Free. o Microsoft Security Essentials precisa melhorar.

Maiores informações você encontra no site da empresa:




sábado, 26 de janeiro de 2013

"Hackers" presos

Hackers do Anonymous são condenados à prisão

Criminosos haviam atacado os sites da MasterCard, da Visa e do PayPal.
Hackers do Anonymous são condenados à prisão
Dois hackers associados ao grupo Anonymous foram condenados à prisão nesta semana, por conta da participação em ataques DDoS aos sites da MasterCard, da Visa e do PayPal. Chistopher Weatherhead, de 22 anos, e Ashley Rhodes, de 28 anos, ambos do Reino Unido, vão passar 18 e 7 meses, respectivamente, na prisão.

Os ataques geraram milhões em prejuízos para as companhias envolvidas. Somente para o PayPal, por exemplo, o rombo foi de cerca de US$ 5,5 milhões. Os ataques DDoS foram realizados entre o período de agosto de 2010 e janeiro de 2011. Essa é a primeira condenação no país por conta de ataques dessa espécie.

Outros envolvidos no ataque, cuja participação foi menor, também foram julgados ou ainda vão a julgamento. É o caso de Peter Gibson, condenado 6 meses de prisão e Jake Birchall, cujo julgamento está marcado para o dia 1 de fevereiro. A ação ficou conhecida como “Operation Payback” e foi realizada por conta do corte do apoio das instituições ao site WikiLeaks. Meses depois, o próprio grupo Anonymous rompeu relações com o site fundado por Julian Assange.

Fonte: SlashGear/Baixaki

quarta-feira, 23 de janeiro de 2013

Celular Seguro

10 dicas para aumentar a segurança dos dispositivos móveis.

Manter programas atualizados, contratar serviços que apagam dados remotamente e baixar aplicativos de lojas confiáveis são algumas das recomendações de especialistas.

Com o crescimento do uso de tablets e smartphones nas empresas, incentivados pelo movimento bring your own device (BYOD), que permite que os funcionários tragam para o ambiente de trabalho seus dispositivos próprios, as informações corporativas ficaram mais expostas. Para que os usuários possam utilizar esses aparelhos com maior proteção, a StoneSoft elaborou dez dicas para refoçar a segurança dos que acessam constantemente a web móvel.

"Hoje, a internet pode fazer quase qualquer coisa e, infelizmente, o crime organizado também encontraram uma terra de oportunidades. Para o consumidor, o cibercrime pode parecer uma ameaça distante, principalmente relacionada à espionagem entre países ou de hackers contra grandes empresas", alerta Airamo, diretor de segurança da informação da Stonesoft. Ele afirma que os usuários que acessam sites de compras online e outros serviços na web móvel também podem ser prejudicados.

Airamo observa que as pessoas carregam atualmente dados importantes nos smartphones, tanto pessoais quanto informações sensíveis da empresa, o que exige que o mercado corporativo e usuários adotem medidas de segurança para não ser vítima do ataques.

O executivo da Stonesoft adverte que "o malware também pode danificar o dispositivo móvel e as informações armazenadas cair nas mãos de pessoas erradas, uma vez que é fácil roubar esses aparelhos.

Veja abaixo dez dicas para aumentar a segurança desse terminais:

1 - Atualize regularmente programas e o sistema operacional do dispositivo móvel. Normalmente, as atualizações são enviadas automaticamente. Porém ao escolher um novo aparelho, certifique-se de que os upgrades estão disponíveis para o ambiente do modelo em questão.
2 - Instale em seu dispositivo software apenas de fontes confiáveis, como de lojas de aplicativos como a App Store, Google Play ou Loja Nokia.
3 - Cuidado com compras de aplicativos porque eles podem ser muito caros.
4 - Esteja ciente das permissões concedidas pelas diferentes aplicações. De vez em quando, você deve rever todos os direitos de usuários e políticas de privacidade que são aceitos.
5 - Altere o código de acesso padrão e PIN do cartão SIM Card.
6 - Se seus dispositivos móveis suportam criptografia de dados, você deve ativar esses recursos.
7- Conecte os dispositivos móveis a um serviço online que pode remotamente localizar aparelhos perdidos ou roubados e, se necessário, realizar uma limpeza remota para apagar seus dados.
8 - Em caso de furto ou roubo, você deve informar imediatamente à operadora para evitar uso indevido do aparelho e que os dados sejam transferidos para um novo cartão.
9 - Quando trocar de dispositivo por um mais novo remova todas as informações pessoais e restaure as configurações originais de fábrica. Você também deve remover todas as informações de cartões SIM e cartões de memória antigos.
10 - Realize cópias regulares de todos os dados do dispositivo móvel. Os serviços em nuvem são muito úteis para esta finalidade, mas você não deve enviar informações como um empregado sem permissão.

CW / MÉXICO

domingo, 20 de janeiro de 2013

NET Ultrarrápida


Em três anos, os Estados Unidos devem ter internet ultrarrápida em todas as cidades do país.
Esse é o desejo do governo e, principalmente, do FCC. O principal executivo da agência que regulamenta as telecomunicações dos EUA, Julius Genachoski, revelou que ampliar a web de altíssima velocidade é, hoje, o grande desafio dele.
Ele tem conversado com prestadores de serviços, empresas desenvolvedoras de tecnologias para telecomunicações, provedores de internet e até empresas pontocom para conseguir o objetivo. Ele diz que as empresas precisam ter em mente que uma rede de alta velocidade faz toda a diferença para um país, pois traz agilidade aos negócios e melhorias na educação – do ensino básico ao superior.
Em entrevista ao The Verge, Genachoski revela que a ideia é levar cabos às cidades que permitam conexões com velocidade média de 50 Gbps. Mas para isso, ele precisa ter apoio não só da população como das empresas americanas em geral.
Atualmente, só uma cidade dos Estados Unidos tem banda larga de altíssima velocidade: Kansas City. Neste local, o Google instalou uma rede que alcança 700 Mbps. Para navegar a vontade nesta rede o usuário paga em torno de 140 reais.
INFO

sexta-feira, 18 de janeiro de 2013

MSE se defende!


Microsoft defende o Security Essentials 

falhar em teste



Após o Microsoft Security Essentials ter falhado em teste da AV-Test em relação a proteção contra ataques 0day, a Microsoft lançou nesta sexta-feira (18) uma nota onde defende a qualidade de seu produto de proteção.
Microsoft defende o security essentials

Microsoft defende o Security Essentials

De acordo com a empresa, apenas 0,0033% da base de usuários do Microsoft Security Essentials sofreu com malwares não detectados durante o teste. Destes malwares não detectados, 94% não causou nenhum impacto ou problema para o usuário final.
Além disto, a Microsoft aponta que as notas da AV-Test são baseadas na porcentagem de quantidade de acertos ou erros na hora de encontrar os malwares, enquanto as melhorias do MSE são implementadas com base no impacto que tais malwares podem causar para as pessoas que o usam diariamente.
Já na proteção contra ataques 0day, a empresa aponta que apesar de o MSE ter encontrado 72 dos 100 exploits, 99,997% dos consumidores nunca sequer foram atacados por estes exploits. Isto vale também para a categoria de “malwares mais recentes”, onde dos 9% que não foram encontrados, 94% dos malwares recentes também nunca infectaram o computador de seus consumidores.
Por fim, a Microsoft disse que continuará a verificar e procurar maneiras de reduzir essa base de 0.0033% de usuários para 0%. Para mais detalhes sobre a defesa, acesse o blog oficial da Microsoft.

Baboo.


Veja o teste. Note que apenas 3,  não ganharam o selo de aprovação, MSE tinha sido incluido..
http://www.av-test.org/en/tests/home-user/windows-7/novdec-2012/

segunda-feira, 14 de janeiro de 2013

Java em Alerta!

Oracle corrige Java, mas preocupações com segurança continuam

Mesmo após correção da falha 0-day, que permite que intrusos instalem malware em sistemas vulneráveis, US-CERT aconselha usuários a desativarem software

A Oracle liberou o Java 7 update 11 (Java 7u11) no domingo (13/1), com a seguinte advertência assinada pela Equipe de Respostas às Emergências de Computadores dos Estados Unidos (US-CERT, em inglês, U.S. Computer Emergency Readiness Team) aconselhando os usuários a desativarem o software de segurança devido à grave - e até então desconhecida - vulnerabilidade. Mesmo com a correção disponível, o US-CERT, divisão do Departamento de Segurança Interna do país, ainda aconselha os usuários desativar o Java de seus sistemas, a menos que a execução do software seja "absolutamente necessária". A chamada falha 0-day foi ativamente usada para instalar secretamente um malware nos sistemas de vítimas inocentes e a falha afetou usuários de Windows, Mac e Linux, de acordo com o boletim de segurança do CERT.

A vulnerabilidade afeta as versões do Java 7, e não se aplica para o Java 6. O que o Java 7u11 faz A maior mudança para os usuários com a nova versão do Java é que, agora, todos os applets não-assinados e aplicações Web são "click-to-run". Isto significa que o usuário deve explicitamente autorizar o Java para rodar em seu navegador quase toda vez que ele se deparar com o Java enquanto navega. O Java é uma linguagem de programação multi-plataforma, muitas vezes usado em conteúdo online e aplicativos, como jogos e gráficos interativos. A correção da vulnerabilidade afeta apenas os usuários que executam o Java em seus navegadores e não se aplica a servidores, aplicações de desktop, ou aplicativos Java embutidos.

A Oracle está convidando os usuários a atualizarem seus sistemas o mais breve possível. "Devido à gravidade dessas vulnerabilidades", diz o alerta de segurança da Oracle. "A empresa recomenda que os clientes apliquem as atualizações fornecidas por este alerta de segurança o mais rápido possível." A recente brecha do Java levou alguns especialistas a acreditarem que o melhor a ser feito agora seria reescrever a linguagem de programação do zero, devido a sua popularidade em ataques a computadores. A mais recente vulnerabilidade Java foi identificada cerca de cinco meses depois de a Oracle lançar atualizações para três importantes falhas de segurança no final de agosto, duas das quais foram ativamente exploradas por crackers em ataques maliciosos. Você pode fazer o download da atualização do Java no site da Oracle. Se você quiser seguir o conselho do CERT e desabilitar o Java, a Oracle tem um guia de instruções passo a passo para usuários do Windows.

IDG / USA

domingo, 13 de janeiro de 2013

Falta pouco !!

Dotcom dará dez ingressos para o lançamento do Mega

Milionário presenteará dez moradores de Auckland, na Nova Zelândia, com ingressos e ainda distribuirá sorvete

Está chegando a hora. Falta pouco mais de uma semana para o lançamento do Mega, o sucessor do Megaupload, e o milionário fanfarrão Kim Dotcom já está se preparando para o evento de 19 de janeiro. Em seu Twitter, ele avisou que realizará algum tipo de promoção para dar dez entradas para o evento a cidadãos de Auckland, na Nova Zelândia, país onde vive.

"Em 17 de janeiro, em algum lugar de Auckland, eu darei 10 'Megaingressos' para o lançamento do Mega na Mansão Dotcom e sorvete para todos", prometeu Dotcom em sua conta no Twitter.

Dotcom se mostra bastante empolgado com o lançamento em seus posts na rede de microblogging. Em outro post, ele já faz uma contagem regressiva: "8 dias para o Mega. 8 dias para que o governo dos EUA fracasse e a inovação vença", diz o alemão.

A data escolhida para o lançamento do novo serviço não é por acaso. Dotcom escolheu o 19 de janeiro como forma de provocação, uma vez que nesta data completará um ano da invasão policial que colocou um fim nas operações do Megaupload.

OD

Kim Dotcom

domingo, 6 de janeiro de 2013

Servidores Malware

Malware ataca servidores HTTP baseados em Java, alertam pesquisadores

Vírus tem a funcionalidade de backdoor e permite ao cracker acesso remoto ao sistema e realizar uploads e downloads, editar, excluir, ou copiar arquivos

Pesquisadores em segurança da empresa de antivírus Trend Micro identificaram um tipo de malware que tem como alvo servidores HTTP baseados em Java. O vírus, com função backdoor (porta dos fundos), permite que crackers executem comandos maliciosos nos sistemas de base.

A ameaça, conhecida como BKDR_JAVAWAR.JG, vem em forma de JavaServer Page (JSP), um tipo de página que pode ser implantada e servida apenas por um servidor web especializado em servlet container, como o Apache Tomcat.

Uma vez que essa página é implantada, o cracker pode acessá-la remotamente e utilizar as funções do browser, realizar uploads e downloads, editar, excluir, ou copiar arquivos do sistema infectado utilizando uma interface web. Essa é uma funcionalidade similar a fornecida por backdoors baseados em PHP, popularmente conhecidos como PHP web shells.

"Além de ter acesso a informações confidenciais, o cracker obtém o controle sobre o sistema infectado por meio do backdoor e pode realizar mais comandos maliciosos no servidor vulnerável", disseram os pesquisadores da Trend Micro, na quinta-feira, em um post no blog.

O JSP pode ser instalado por outro malware que já está rodando no sistema que hospeda servidores HTTP baseados em Java e Sevlet Container, ou ainda pode ser baixado quando o navegador acessa sites maliciosos do sistema infectado.

De acordo com o relatório da Trend Micro, o malware tem como alvo sistemas que rodam Windows 2000, Windows Server 2003, Windows XP, Windows Vista e Windows 7.

"Outro modo de atacar é quando o cracker verifica sites alimentadas pelo Apache e, depois, tenta acessar o gerenciador de aplicações web Tomcat", disseram os pesquisadores da Trend Micro. "Utilizando uma ferramenta de cracking, cibercriminosos podem realizar login e ganhar funções de gerenciamento/administração permitindo a implantação de um arquivo WAR (Web Application Archive) compactados com backdoor no servidor."

A fim de proteger o servidor de tais ameaças, os administradores devem utilizar senhas fortes que não possam ser facilmente quebradas utilizando ferramentas de força bruta, devem também implantar todo tipo de atualizações de segurança disponíveis para os seus sistemas e softwares e evitar navegar por sites desconhecidos ou não confiáveis, sugerem os pesquisadores da Trend Micro.

CW

Atualização MS


MS lança atualizações segurança em

8 de janeiro 


A Microsoft anunciou hoje que lançará sete atualizações de segurança na próxima terça-feira, 8 de janeiro, como parte do seu ciclo mensal (dia também conhecido popularmente como Patch Day). As atualizações afetam o Windows, Office, .NET Framework e outros produtos.

Detalhes das atualizações de segurança

Duas das sete atualizações foram classificadas como críticas e as restantes foram classificadas como importantes.
Todas as atualizações serão disponibilizadas através do Windows Update, Microsoft Update, WSUS (Windows Server Update Services) e via download direto no Microsoft Download Center.
Microsoft lançará 7 atualizações de segurança no dia 8 de janeiro
Além das atualizações de segurança, a Microsoft também lançará uma nova versão de sua ferramenta para remoção de malwares e atualizações para os filtros de lixo eletrônico do Outlook.
Mais detalhes sobre as atualizações e produtos afetados podem ser encontrados aqui.


Baboo

terça-feira, 1 de janeiro de 2013

Melhores de 2013

A seguir, os dez melhores antivírus que não lhe deixarão na mão em 2013.

Testei aproximadamente uns 30 antivirus no windows 7 por seis meses e classifiquei dez como os melhores em detecção, desempenho, reparação, facilidade no uso e por fim o custo financeiro.
Deve-se destacar que no decorrer do ano 2013, muita coisa pode mudar.

Minha surpresa foi o bom desempenho dos gratuitos testados AVG e Avast; os sólidos Trend Micro e Bitdefender, praticamente empatados, mas a boa notícia é que no geral os dez ficaram quase iguais na proteção de um computador.

Sem mais detalhes vamos a minha lista.

Parabéns a equipe do TrendMicro!

Trend Micro


 1.  Trend Micro Antivírus Plus

3.  Norton Antivírus 2013
4.  Kaspersky  Antivirus 2013

5.  Avast Free Antivirus 7 - 2013

6.  AVG Antivirus 2013

7.  GDATA Antivírus 2013

8.  Eset NOD32 Antivírus 5 (versão 6 ainda não se confirmou)

9.  F-Secure Antivirus

10.Bullgard Antivírus 2013
http://www.bullguard.com/pt-br/products/bullguard-antivirus-2013.aspx

Thor