quarta-feira, 27 de fevereiro de 2013

Os vulneráveis


Windows XP e Firefox lideram ranking 

de vulnerabilidades




De acordo com um relatório da empresa de segurança Sourcefire, que analisou produtos lançados nos últimos 25 anos, o sistema operacional Windows XP e o navegador Mozilla Firefox lideram o ranking de aplicativos com o maior número de vulnerabilidades críticas registradas.
Windows XP e Firefox lideram ranking de vulnerabilidades

Windows XP e Firefox lideram ranking de vulnerabilidades

Segundo o relatório, o Windows XP e o Firefox tiveram, respectivamente, 453 e 433 falhas críticas (alto risco) registradas.
O número total de vulnerabilidades encontradas nos produtos lançados nos últimos 25 anos e analisados pela empresa, incluindo softwares com código aberto, chegou a 50 mil.
Dr. Yves Younan, da Sourcefire, disse que o ano com o maior número de falhas registradas (6.612) foi 2006. Já o ano com o maior número de falhas críticas foi 2007 com 3.159.
Nos últimos anos o número começou a cair, com 5.281 vulnerabilidades registradas em 2012.

Baboo

domingo, 24 de fevereiro de 2013

Criança Hacker


Malware desenvolvido por crianças de 11 anos rouba dados de gamers

Relatório de ameaças da AVG mostra entrada precoce no mundo do cibercrime

Reprodução
Criança
A familiaridade cada vez maior de crianças com a tecnologia trouxe uma consequência inusitada. Gamers estão sendo alvos de ciberataques por meio de malwares desenvolvidos por jovens na faixa de 11 anos.

A constatação foi feita no relatório trimestral de ameaças da AVG Technologies. Como aponta o relatório, esse tipo de ataque é particularmente perigoso, porque as contas online podem conter dados bancários do usuário, bem como dados pessoais e informações de redes sociais

"Temos notado a familiaridade cada vez maior das crianças com a tecnologia e, como consequência, também aprenderam a fazer mal uso da internet. Por isso sempre reforçamos o importante papel dos pais para conscientizar os filhos quanto ao uso responsável da internet”, declara Mariano Sumrell, diretor daAVG Brasil.

O relatório ainda aponta para a tendência de ampliação a ataques a dispositivos móveis, principalmente na plataforma Android. Os cibercriminosos investem em ameaças relacionadas ao mobile banking, mensagens de texto com links maliciosos e versões falsas de jogos populares, que tragam código malicioso. Foram identificadas 3,9 milhões de ameaças, entre as quais o com.utooo.android.compass foi aplicativo malicioso mais 'popular'.

Segundo a AVG, a preferência pelo Androide se dá pelo domínio do mercado. "Por ter mais de 70% do market share, o Android é um alvo potencialmente rentável para os mal intencionados", explica Sumrell.

OD.

sexta-feira, 22 de fevereiro de 2013

Ataque Hacker

Ataque hacker a empresa terceirizada expõe dados de usuários do Twitter

Além dos dados de pessoas que usam o microblog, invasão na Zendesk comprometeu segurança de informações pessoais de usuários do Pinterest e Tumblr

Dados de usuários do Pinterest, Twitter e Tumblr foram expostos após um ataque de hackers à Zendesk, empresa que presta serviços de atendimento ao cliente para os três sites. Em uma mensagem intitulada "Nós fomos hackeados" em seu blog, a Zendesk informou que os hackers conseguiram acessar dados de usuários de seus clientes, como endereços de e-mail. A Zendesk afirma estar trabalhando com seus clientes para dar suporte aos usuários afetados pela falha.


Getty Images
Dados pessoais de usuários do Pinterest, Twitter e Tumblr são acessados por hackers

Logo após a publicação, o Twitter divulgou um comunicado para esclarecer o caso aos usuários. "Estamos enviando esta notificação para todos os endereços de e-mail que acreditamos terem sido envolvidos.
A brecha de segurança na Zendesk não resultou na exposição de senhas de usuários dos três sites. Contudo, informações de contato enviadas junto com pedidos de suporte, como e-mail, telefone e nome de usuário, podem ter sido expostos", escreveu o Twitter, em seu blog.
O Pinterest e o Tumblr também enviaram e-mails aos usuários que podem ter sido afetados pela falha. O Tumblr informou os usuários que todos os que podem ter sido afetados pelo vazamento de dados serão notificados por e-mail. "Essa brecha potencialmente pode ter exposto o assunto das mensagens de suporte e, em alguns casos, o e-mail e as mensagens enviadas ao suporte do Tumblr", disse a empresa, em comunicado.
"Infelizmente seu nome, endereço de e-mail e os assuntos de suas mensagens foram acessados de maneira imprópria durante uma brecha de segurança na Zendesk", informou o Pinterest aos seus usuários. Apesar de as senhas não terem sido vazadas durante este ataque, a recomendação dos especialistas é de que os usuários sempre mantenham senhas diferentes para os diferentes serviços, de modo a evitar que suas contas sejam acessadas indevidamente após ataques.
IG

    domingo, 17 de fevereiro de 2013

    4 Tipos de Malware

    Conheça 4 tipos de malware que são usados em golpes financeiros, segundo a Fortinet

    Simda.B e FakeAlert.D fazem parte da lista. Veja como eles podem invadir seu PC e como evitá-los.

    A Fortinet, empresa de segurança de rede, identificou em seu relatório mais recente quatro métodos usados atualmente por cibercriminosos para obtenção de dinheiro de suas vítimas. As ameaças foram estudadas nos últimos três meses nos laboratórios FortiGuard. Veja abaixo:

    1. Simda.B Esse malware sofisticado que aparece como atualização do Flash engana usuários para obtenção de direitos para uma instalação completa. Uma vez instalado, o malware rouba as senhas do usuário, permitindo que os criminosos se infiltrem em contas de redes sociais e e-mails para distribuir spam ou malware, acessar contas de administradores web para hospedar sites maliciosos e desviar dinheiro de sistemas de pagamentos online.

    2. FakeAlert.D Trata-se de um falso antivírus que notifica os usuários sobre um malware por meio de uma janela pop-up de aspecto muito convincente, que indica que o computador foi infectado com o vírus, e que, por uma taxa, o falso antivírus será removido do computador da vítima.

    3. Ransom.BE78 Esse ransomware é uma amostra de malware que impede que os usuários acessem seus dados pessoais. Normalmente, a infecção impossibilita a inicialização da máquina do usuário ou criptografa dados no computador da vítima e, em seguida, exige o pagamento da chave para decifrá-lo.

    De acordo com a Fortinet, a principal diferença entre o ransomware e o falso antivírus é que o primeiro não permite a escolha para a vítima quanto à instalação. O ransomware se instala na máquina de um usuário automaticamente e, em seguida, exige o pagamento para ser removido do sistema.

    4. Zbot.ANQ É um trojan componente de uma versão do Zeus. Ele intercepta as intenções do usuário ao acessar seu internet banking, em seguida, usa de engenharia social para enganá-los alegando instalação de um componente móvel do malware em seus smartphones. Uma vez que o elemento móvel é instalado, os cibercriminosos podem interceptar mensagens SMS de confirmação emitidas pelo banco e, em seguida, transferir os fundos para uma conta temporária.

    Malware para Android No último relatório de ameaças, o FortiGuardLabs também detectou aumento na distribuição do kit para Android Plankton. Esse malware incorpora um conjunto de ferramentas, comum em um dispositivo Android, que ofrece anúncios indesejados na barra de status do usuário, executa um rastreamento do International Mobile Equipment Identity (IMEI) dos usuários e com isso localiza ícones na área de trabalho do dispositivo. Nos últimos três meses, as atividades do kit diminuíram. Por outro lado, diz a Fortinet, laboratório FortiGuard detectou o surgimento de kits de anúncios que parecem estar diretamente inspirados pelo Plankton e atualmente tem abordado a mesma atividade operada intensamente por ele há três meses.

    Esses usuários podem se proteger prestando atenção a tudo o que é feito por um aplicativo no ponto de instalação. Recomenda-se também fazer download de aplicativos móveis que já foram avaliados e revisados por outros usuários.

    Zmeu

    No terceiro trimestre de 2012, a FortiGuardLabs detectou altos níveis de atividade do Zmeu, ferramenta desenvolvida por hackers romenos para escanear servidores web que executam versões vulneráveis do software de administração do MySQL (phpMyAdmin). Desde setembro, o nível de atividade aumentou nove vezes antes de se estabilizar em dezembro. Para proteger os servidores web contra essa ameaça, o FortiGuardLabs recomenda atualizar a última versão do php MyAdmin.


     CW

    Avira Novo Free


    Avira atualiza seu antivírus gratuito

    para Windows



    A Avira disponibilizou para download nesta semana uma nova versão do seu antivírus gratuito para Windows, o Avira AntiVir Free v13.0.0.3185.
    O aplicativo oferece proteção contra vírus, Trojans, backdoors, worms e outros tipos de ameaças. Ele monitora o sistema em tempo real e alerta o usuário caso detecte a atividade de algum software malicioso.
    Avira atualiza seu antivírus gratuito para Windows

    Novidades no antivírus gratuito para Windows da Avira

    A partir da versão 13, o Avira AntiVir Free inclui integração com redes sociais, mais proteção via Avira Protection Cloud (APC) e ProActiv, Web Safety Advisor, suporte para verificação de pastas compartilhadas via rede e mais.
    A versão 13.0.0.3185 do Avira AntiVir Free está disponível para download aqui e é compatível com as edições 32 e 64 bits do Windows.
    Mais detalhes sobre ele podem ser encontrados aqui.

    Baboo

    Horario de Verão


    Fim do horário de verão: 

    ajuste o horário no seu computador



    Segundo o Decreto nº 6.558 de 8 de setembro de 2008, publicado no Diário Oficial da União, a partir das 0:00h do dia 21 de outubro de 2012, entrou em vigor o Horário de Verão no Brasil, com duração até o dia 17 de fevereiro de 2013, válido para os Estados do Rio Grande do Sul, Santa Catarina, Paraná, São Paulo, Rio de Janeiro, Espírito Santo, Minas Gerais, Goiás, Mato Grosso, Mato Grosso do Sul, Tocantins e Distrito Federal.
    Fim do horário de verão: ajuste o horário no seu computador
    Em dezembro de 2012, foi lançada uma nova atualização cumulativa para o horário, que está disponível aqui.
    Ela já contém todas as atualizações sobre as datas de término e retirada do fuso horário UTC -03:00 Salvador do horário de verão para todos os sistemas operacionais a partir do Windows XP/2003, evitando quaisquer dificuldades.
    Importante:Garanta que suas máquinas estejam configuradas corretamente para receber atualizações por meio do Windows Update e que tenham instalado o hotfix de Dezembro de 2012 (KB2779562).
    Essa atualização substitui a atualização 2756822, que foi lançada em Outubro de 2012. Todas as alterações de fuso horário adicionais lançadas como hotfixes após a atualização 2633952 foram incorporadas a ela.
    Procedimentos para o ajuste correto dos horários em computadores domésticos e corporativos estão descritos aqui.
    Apesar de não esperado, caso você enfrente problemas em seus agendamentos no Outlook/ Exchange, acesse o link que contém as informações para solucionar os problemas, clicando aqui.

    terça-feira, 12 de fevereiro de 2013

    Softwares pagos


    Quase 70% dos usuários preferem não pagar por proteção online, revela pesquisa

    Por Redação em 10.01.2013 10h10
    virus
    A eficiência da segurança doméstica é uma questão duvidosa: ainda que 95% dos desktops e 92% dos laptops residenciais no mundo estejam protegidos com softwares de antivírus, 69% destes usuários revelaram que não pagaram pelo sistema de segurança instalado em seus computadores. Em outras palavras, baixaram programas nainternet — o que também pode ser um tanto arriscado.
    “Confiamos que o trabalho de milhares de desenvolvedores e especialistas que trabalham com produtos pagos garantem uma maior eficiência, comparado aos rivais gratuitos. Testes comparativos independentes como o AV-Comparative e o AV-Test.org comprovam nossa convicção. Uma solução de segurança que perde cinco ameaças de uma centena não pode garantir uma proteção confiável”, afirma Dmitry Bestuzhev, diretor do time de analistas da Kaspersky Lab na América Latina.
    O estudo da O+K Research, encomendado pela Kaspersky Lab, verificou ainda que poucos internautas acompanham as novas descobertas sobre ameaças online. Apenas 11% sabem o que é, por exemplo, o ataque Day Zero: um tipo de invasão que ocorre quando o hacker encontra alguma brecha em programas usados na internet.  Segundo a pesquisa, quase metade dos entrevistados são afetados diretamente por esse tipo de golpe.
    O especialista reforça que a grande diferença entre os produtos pagos são os conjuntos de ferramentas extras para complementar a proteção durante a navegação, como firewall, filtros antispam e antiphishing e demais módulos, além da proteção antimalware básica. “Diariamente, recebemos 200 mil novas amostras de malware e o maior risco são as ameaças de Day Zero (dia zero), que são aquelas que exploram vulnerabilidades desconhecidas”, destaca Bestuzhev.
    Para o segurança da informação Edson Borelli, da Blackdoor Security, manter as atualizações em dia é outra medida importante para evitar este tipo de problema.
    “As atualizações conseguem detectar as últimas ameaças relatadas ao desenvolvedores do programa, e então as falhas são corrigidas. Por isso, manter os softwares sempre atualizados não é uma banalidade. Mas quando o usuário vê uma atualização de 118 passos, por exemplo, ele simplesmente cancela a verificação. O mesmo vale para osnavegadores de internet:  eles também precisam ser atualizados para identificar as falhas e impedir ataques”.

    Thor power:
    "Acho desnecessário pagar, ao menos que a pessoa seja iniciante".

    Matéria completa: http://canaltech.com.br/noticia/internet/Quase-70-dos-usuarios-preferem-nao-pagar-por-protecao-online-revela-pesquisa/#ixzz2KiFivkWa 

    sábado, 9 de fevereiro de 2013

    SSL no Yahoo


    Yahoo implementa acesso SSL em seu webmail

    A atualização para uma conexão segura durante o acesso de seu email por parte do Yahoo foi de uma demora considerável. Suas concorrentes como o Google e a Microsoft já haviam tornado esta característica como obrigatória a mais de dois aos atrás, em 2010.
    Empresas de segurança e outros órgãos já haviam reclamado da demora do Yahoo nesta mudança. Em 2012 a EFF enviou uma carta para a empresa demonstrando seu descontentamento com a incapacidade de prevenir ataques. “Nos últimos anos, o Yahoo foi repetidamente requisitado por experts em segurança para adotar HTTPS, mas não deu passos visíveis para implementá-lo. Infelizmente esta demora coloca seus usuários em risco”, dizia o início da carta.
    Apesar de implementado, o SSL não está ativado por padrão. Para ativá-lo, acesse o seu email, vá no painel de opções e selecione a caixa “Faça o seu Yahoo Mail mais seguro com SSL”. O Yahoo não comentou acerca do motivo da demora de implementação do SSL em seu Webmail.

    Yahoo implementa acesso SSL em seu webmail

    Baboo


    sábado, 2 de fevereiro de 2013

    Pensamento




    O pior analfabeto é o analfabeto político. Ele não ouve, não fala; nem participa dos acontecimentos políticos. Ele não sabe que o custo de vida, o preço do feijão, do peixe, da farinha, do aluguel, do sapato e do remédio dependem das decisões políticas. O analfabeto político é tão burro que se orgulha e estufa o peito, dizendo que odeia política. Não sabe o imbecil que, da sua ignorância política nasce a prostituta, o menor abandonado, o assaltante e o pior de todos os bandidos: que é o político vigarista, pilantra, o corrupto e lacaio dos exploradores do povo. Bertolt Brecht - dramaturgo e poeta alemão (1898 -1956)

    CARLOS PINTO MF.

    Java 7 - 13.

    Java 7 Update 13 Endereços de vulnerabilidade de segurança, OS X Bloquear

    O Java saga segurança continuou sexta-feira com sua nova atualização, como a Oracle lançou ainda uma outra atualização para a plataforma de apenas dois dias depois que a Apple remotamente bloqueado em OS X. Java 7 Update 13 está agora disponível com um número de compilação de 1.7.0_13-b20, satisfazendo a exigência mínima definido pela Apple anti-malware da XProtect software.

    Java 7 Update 13