sábado, 31 de agosto de 2013

Melhores Androides

Segundo a AV-Test,  os melhores antivirus mobilie para celulares são Kaspersky, Kingsoft, Qhioo, Bitdefender e Antiy.

Veja neste link o teste completo.





 

terça-feira, 27 de agosto de 2013

Envios de Spam

Brasil aparece em primeiro lugar em ranking mundial de envio de spam

País responde por 36,6% das mensagens indesejadas, seguido pelo México (18,1%) e Argentina (11,9%).

Da Redação

27 de agosto de 2013 - 16h19are1


O Brasil é responsável por 36,3% do envio de spam mundial, de acordo com o estudo "Desafios de cibersegurança enfrentados por um mercado econômico de rápido crescimento", realizada pela Trend Micro. Isso coloca o País em primeiro lugar no ranking, seguido pelo México (18,1%) e Argentina (11,9%).
De acordo com a empresa, isso pode ser explicado devido ao alto número de sistemas desprotegidos existentes no Brasil - o que permite que máquinas sejam invadidas facilmente e se tornem parte de bootnets (redes de computadores zumbis), responsáveis pelo disparo de spams.
Além disso, a falta de conhecimento sobre os reais riscos do phishing e dos spams torna a população local ainda mais suscetível a crimes de engenharia social e ataques baseados em emails. Para se ter uma ideia da dimensão do problema, somente em maio de 2013 a Trend Micro identificou 39 servidores de comando e controle no País.
Segundo o estudo, 58% das URLs maliciosas da América Latina estão hospedadas no Brasil - no México, estão 12,35%. 
O Brasil também aparece em sexto lugar no mundo como o país em que as pessoas estão mais expostas a ter riscos à privacidade por uso de aplicativos móveis.
Cerca de 15% de todos os aparelhos móveis utilizados pelos brasileiros são smartphones - o que faz do país um terreno fértil para a lucratividade dos esquemas de phishing e malware para mobile.
A pesquisa aponta que no primeiro trimestre de 2013, foram criados 10 novos tipos de phishing voltados especificamente para ataques a smartphones. Os tipos mais comuns são os que criam uma Botnet Android.
Também no quesito malware, o que mais chama a atenção é que o País tem um altíssimo volume de ataques pelo 'Conficker', que viola servidores com usuário e senha. Só com essa extensão, foram encontrados pela Trend Micro mais de 52 mil novos ataques em um ano no Brasil.
Malware bancário
Mais de 50% dos brasileiros usam serviços eletrônicos para serviços financeiros, fazendo com que sejam alvo de grupos criminosos organizados que visam roubar credenciais financeiras. 
Exemplos de ameaças desse tipo incluem o Bandoc, que desde março de 2013, atua modificando boletos bancários sempre que o usuário gera um por meio de sites e-commerce ou de bancos online. 
Outro malware que preocupa localmente é o BANKER, que muitas vezes rouba credenciais bancárias e detalhes de contas de e-mail por meio de páginas de phishing que imitam sites de bancos legítimos. As informações roubadas são enviadas para os endereços de e-mail pré-determinados, servidores hospedados na nuvem não fiscalizados pelas autoridades, ou URLs via HTTP POST.
"O estudo mostra que estamos lidando com um mercado de cibercrime muito bem organizado e preparado, que, a cada dia, traz inovações para testes. Por esse motivo, reforçamos a importância em manter sistemas atualizados e buscar as melhores ferramentas de segurança do mercado", explica Leonardo Bonomi, diretor de Tecnologia e Suporte da Trend Micro Brasil.



CW

sexta-feira, 23 de agosto de 2013

NORTON 2014

Norton Internet Security 2014 e AntiVirus 2014 Beta são lançados

Por | em 21/Ago/13 |

A Symantec liberou a mais nova versão do Norton Internet Security 2014 e Norton AntiVirus 2014 em suas versões beta. Ambos já estão disponíveis para download.
Norton Internet Security 2014 e AntiVirus 2014 Beta são lançados

Norton Internet Security 2014 e Norton AntiVirus 2014

Vale lembrar que é preciso usar este antivírus com cuidado.  Como ele está em fase de testes, pode não oferecer todos os recursos com eficiência total. Além de possivelmente oferecer bugs e falhas. Por isso também é recomendado desinstalar qualquer outro aplicativo antivírus do computador antes de instalar a nova versão.
De acordo com a Symantec, há melhoras no Norton Safe Web, que promete detectar ameaças enquanto você navega na internet e principalmente em sites bancários. Além disso, ele oferece informações para evitar ameaças futuras.
Norton Internet Security 2014 e AntiVirus 2014 Beta são lançados
Para utilizar a versão, você terá de preencher um formulário, que pede dados básicos como nome e país. Depois disso, um e-mail será enviado para sua conta cadastrada, oferecendo informações de acesso à sua conta por uma chave numérica.
Para baixar o Norton Internet Security 2014 Beta e o Norton AntiVirus 2014, clique nos links abaixo:

Download

Norton Internet Security 2014 Beta 21.0.0.100
Norton AntiVirus 2014 Beta 21.0.0.100

Baboo

quarta-feira, 21 de agosto de 2013

+ 1 virus Brasil

Vírus brasileiro muda a página inicial para ‘brasil-pesquisa.pw’

Maria Cristina | 20/08/2013 10h33
 

Malware brasileiro muda página inicial para “brasil-pesquisa.pw”

brasil-pesquisa



A Página Brasil-pesquisa.pw, normalmente encontrada junto da infecção. (Foto: Reprodução)
A equipe da Linha Defensiva analisou um vírus que muda a página inicial dos navegadores para uma página de busca chamada “Brasil-Pesquisa” e constatou que a praga é brasileira e tem como alvo o roubo de senhas de bancos brasileiros. A página redirecionada também é beneficiada financeiramente através de anúncios do Google Adsense e de uma busca personalizada, mas não se sabe qual a relação da página com a praga digital.
A praga usa o Active Desktop, o que faz com que a página inicial do navegador fique como um papel de parede da Área de Trabalho. Desabilita a Restauração de Sistema e várias configurações de segurança da máquina, e também bloqueia o acesso ao Painel de Controle, Prompt de Comando, Gerenciador de Tarefas, ferramentas de remoção de vírus e também de análise de malwares.
A praga também lê um arquivo de configuração do FileZilla, possivelmente roubando senhas desse software. O FileZilla é um software de FTP e as senhas armazenadas nele normalmente dão acesso a websites.
O vírus é tecnicamente um worm, pois ele se espalha através de pastas compartilhadas na rede e através de mídias de armazenamento removível, ocultando as pastas pessoais das vítimas e criando atalhos com o mesmo nome dos arquivos/pastas pessoais. O atalho aponta para o executável do malware, que é um script e também está oculto na mídia.
O código malicioso também gera um alto tráfego de dados para o endereço etpsoprc.ru, localizado na Rússia, do qual ele baixa novos scripts e arquivos de configuração.
O worm é capaz de infectar desde o Windows XP ao Windows 7, incluindo os 64 bits.
Outras versões do Windows não foram observadas, portanto a Linha Defensiva não pode afirmar se a praga é compatível também com o Windows 8 ou não.
A praga tem como alvo os clientes pessoa física e jurídica dos principais bancos brasileiros e tem uma alta capacidade de propagação. Tudo isso demonstra o empenho dos criminosos brasileiros em busca de novas técnicas para infectar uma quantidade maior de computadores, além de dificultar a remoção da praga.

Linha Defensiva

Vírus brasileiro muda a página inicial para ‘brasil-pesquisa.pw’

Maria Cristina | 20/08/2013 10h33
Página Brasil-pesquisa.pw, normalmente encontrada junto da infecção. (Foto: Reprodução)
Página Brasil-pesquisa.pw, normalmente encontrada junto da infecção. (Foto: Reprodução)
A equipe da Linha Defensiva analisou um vírus que muda a página inicial dos navegadores para uma página de busca chamada “Brasil-Pesquisa” e constatou que a praga é brasileira e tem como alvo o roubo de senhas de bancos brasileiros. A página redirecionada também é beneficiada financeiramente através de anúncios do Google Adsense e de uma busca personalizada, mas não se sabe qual a relação da página com a praga digital.
A praga usa o Active Desktop, o que faz com que a página inicial do navegador fique como um papel de parede da Área de Trabalho. Desabilita a Restauração de Sistema e várias configurações de segurança da máquina, e também bloqueia o acesso ao Painel de Controle, Prompt de Comando, Gerenciador de Tarefas, ferramentas de remoção de vírus e também de análise de malwares.
A praga também lê um arquivo de configuração do FileZilla, possivelmente roubando senhas desse software. O FileZilla é um software de FTP e as senhas armazenadas nele normalmente dão acesso a websites.
O vírus é tecnicamente um worm, pois ele se espalha através de pastas compartilhadas na rede e através de mídias de armazenamento removível, ocultando as pastas pessoais das vítimas e criando atalhos com o mesmo nome dos arquivos/pastas pessoais. O atalho aponta para o executável do malware, que é um script e também está oculto na mídia.
O código malicioso também gera um alto tráfego de dados para o endereço etpsoprc.ru, localizado na Rússia, do qual ele baixa novos scripts e arquivos de configuração.
O worm é capaz de infectar desde o Windows XP ao Windows 7, incluindo os 64 bits.
Outras versões do Windows não foram observadas, portanto a Linha Defensiva não pode afirmar se a praga é compatível também com o Windows 8 ou não.
A praga tem como alvo os clientes pessoa física e jurídica dos principais bancos brasileiros e tem uma alta capacidade de propagação. Tudo isso demonstra o empenho dos criminosos brasileiros em busca de novas técnicas para infectar uma quantidade maior de computadores, além de dificultar a remoção da praga.
- See more at: http://www.linhadefensiva.org/2013/08/virus-brasileiro-muda-a-pagina-inicial-para-brasil-pesquisa-pw/#sthash.dLaDuTvH.dpuf

Vírus brasileiro muda a página inicial para ‘brasil-pesquisa.pw’

Maria Cristina | 20/08/2013 10h33
Página Brasil-pesquisa.pw, normalmente encontrada junto da infecção. (Foto: Reprodução)
Página Brasil-pesquisa.pw, normalmente encontrada junto da infecção. (Foto: Reprodução)
A equipe da Linha Defensiva analisou um vírus que muda a página inicial dos navegadores para uma página de busca chamada “Brasil-Pesquisa” e constatou que a praga é brasileira e tem como alvo o roubo de senhas de bancos brasileiros. A página redirecionada também é beneficiada financeiramente através de anúncios do Google Adsense e de uma busca personalizada, mas não se sabe qual a relação da página com a praga digital.
A praga usa o Active Desktop, o que faz com que a página inicial do navegador fique como um papel de parede da Área de Trabalho. Desabilita a Restauração de Sistema e várias configurações de segurança da máquina, e também bloqueia o acesso ao Painel de Controle, Prompt de Comando, Gerenciador de Tarefas, ferramentas de remoção de vírus e também de análise de malwares.
A praga também lê um arquivo de configuração do FileZilla, possivelmente roubando senhas desse software. O FileZilla é um software de FTP e as senhas armazenadas nele normalmente dão acesso a websites.
O vírus é tecnicamente um worm, pois ele se espalha através de pastas compartilhadas na rede e através de mídias de armazenamento removível, ocultando as pastas pessoais das vítimas e criando atalhos com o mesmo nome dos arquivos/pastas pessoais. O atalho aponta para o executável do malware, que é um script e também está oculto na mídia.
O código malicioso também gera um alto tráfego de dados para o endereço etpsoprc.ru, localizado na Rússia, do qual ele baixa novos scripts e arquivos de configuração.
O worm é capaz de infectar desde o Windows XP ao Windows 7, incluindo os 64 bits.
Outras versões do Windows não foram observadas, portanto a Linha Defensiva não pode afirmar se a praga é compatível também com o Windows 8 ou não.
A praga tem como alvo os clientes pessoa física e jurídica dos principais bancos brasileiros e tem uma alta capacidade de propagação. Tudo isso demonstra o empenho dos criminosos brasileiros em busca de novas técnicas para infectar uma quantidade maior de computadores, além de dificultar a remoção da praga.
- See more at: http://www.linhadefensiva.org/2013/08/virus-brasileiro-muda-a-pagina-inicial-para-brasil-pesquisa-pw/#sthash.dLaDuTvH.dpuf

Vírus brasileiro muda a página inicial para ‘brasil-pesquisa.pw’

Maria Cristina | 20/08/2013 10h33
Página Brasil-pesquisa.pw, normalmente encontrada junto da infecção. (Foto: Reprodução)
Página Brasil-pesquisa.pw, normalmente encontrada junto da infecção. (Foto: Reprodução)
A equipe da Linha Defensiva analisou um vírus que muda a página inicial dos navegadores para uma página de busca chamada “Brasil-Pesquisa” e constatou que a praga é brasileira e tem como alvo o roubo de senhas de bancos brasileiros. A página redirecionada também é beneficiada financeiramente através de anúncios do Google Adsense e de uma busca personalizada, mas não se sabe qual a relação da página com a praga digital.
A praga usa o Active Desktop, o que faz com que a página inicial do navegador fique como um papel de parede da Área de Trabalho. Desabilita a Restauração de Sistema e várias configurações de segurança da máquina, e também bloqueia o acesso ao Painel de Controle, Prompt de Comando, Gerenciador de Tarefas, ferramentas de remoção de vírus e também de análise de malwares.
A praga também lê um arquivo de configuração do FileZilla, possivelmente roubando senhas desse software. O FileZilla é um software de FTP e as senhas armazenadas nele normalmente dão acesso a websites.
O vírus é tecnicamente um worm, pois ele se espalha através de pastas compartilhadas na rede e através de mídias de armazenamento removível, ocultando as pastas pessoais das vítimas e criando atalhos com o mesmo nome dos arquivos/pastas pessoais. O atalho aponta para o executável do malware, que é um script e também está oculto na mídia.
O código malicioso também gera um alto tráfego de dados para o endereço etpsoprc.ru, localizado na Rússia, do qual ele baixa novos scripts e arquivos de configuração.
O worm é capaz de infectar desde o Windows XP ao Windows 7, incluindo os 64 bits.
Outras versões do Windows não foram observadas, portanto a Linha Defensiva não pode afirmar se a praga é compatível também com o Windows 8 ou não.
A praga tem como alvo os clientes pessoa física e jurídica dos principais bancos brasileiros e tem uma alta capacidade de propagação. Tudo isso demonstra o empenho dos criminosos brasileiros em busca de novas técnicas para infectar uma quantidade maior de computadores, além de dificultar a remoção da praga.
- See more at: http://www.linhadefensiva.org/2013/08/virus-brasileiro-muda-a-pagina-inicial-para-brasil-pesquisa-pw/#sthash.dLaDuTvH.dpuf

Vírus brasileiro muda a página inicial para ‘brasil-pesquisa.pw’

Maria Cristina | 20/08/2013 10h33
Página Brasil-pesquisa.pw, normalmente encontrada junto da infecção. (Foto: Reprodução)
Página Brasil-pesquisa.pw, normalmente encontrada junto da infecção. (Foto: Reprodução)
A equipe da Linha Defensiva analisou um vírus que muda a página inicial dos navegadores para uma página de busca chamada “Brasil-Pesquisa” e constatou que a praga é brasileira e tem como alvo o roubo de senhas de bancos brasileiros. A página redirecionada também é beneficiada financeiramente através de anúncios do Google Adsense e de uma busca personalizada, mas não se sabe qual a relação da página com a praga digital.
A praga usa o Active Desktop, o que faz com que a página inicial do navegador fique como um papel de parede da Área de Trabalho. Desabilita a Restauração de Sistema e várias configurações de segurança da máquina, e também bloqueia o acesso ao Painel de Controle, Prompt de Comando, Gerenciador de Tarefas, ferramentas de remoção de vírus e também de análise de malwares.
A praga também lê um arquivo de configuração do FileZilla, possivelmente roubando senhas desse software. O FileZilla é um software de FTP e as senhas armazenadas nele normalmente dão acesso a websites.
O vírus é tecnicamente um worm, pois ele se espalha através de pastas compartilhadas na rede e através de mídias de armazenamento removível, ocultando as pastas pessoais das vítimas e criando atalhos com o mesmo nome dos arquivos/pastas pessoais. O atalho aponta para o executável do malware, que é um script e também está oculto na mídia.
O código malicioso também gera um alto tráfego de dados para o endereço etpsoprc.ru, localizado na Rússia, do qual ele baixa novos scripts e arquivos de configuração.
O worm é capaz de infectar desde o Windows XP ao Windows 7, incluindo os 64 bits.
Outras versões do Windows não foram observadas, portanto a Linha Defensiva não pode afirmar se a praga é compatível também com o Windows 8 ou não.
A praga tem como alvo os clientes pessoa física e jurídica dos principais bancos brasileiros e tem uma alta capacidade de propagação. Tudo isso demonstra o empenho dos criminosos brasileiros em busca de novas técnicas para infectar uma quantidade maior de computadores, além de dificultar a remoção da praga.
- See more at: http://www.linhadefensiva.org/2013/08/virus-brasileiro-muda-a-pagina-inicial-para-brasil-pesquisa-pw/#sthash.dLaDuTvH.dpuf

Vírus brasileiro muda a página inicial para ‘brasil-pesquisa.pw’

Maria Cristina | 20/08/2013 10h33
Página Brasil-pesquisa.pw, normalmente encontrada junto da infecção. (Foto: Reprodução)
Página Brasil-pesquisa.pw, normalmente encontrada junto da infecção. (Foto: Reprodução)
A equipe da Linha Defensiva analisou um vírus que muda a página inicial dos navegadores para uma página de busca chamada “Brasil-Pesquisa” e constatou que a praga é brasileira e tem como alvo o roubo de senhas de bancos brasileiros. A página redirecionada também é beneficiada financeiramente através de anúncios do Google Adsense e de uma busca personalizada, mas não se sabe qual a relação da página com a praga digital.
A praga usa o Active Desktop, o que faz com que a página inicial do navegador fique como um papel de parede da Área de Trabalho. Desabilita a Restauração de Sistema e várias configurações de segurança da máquina, e também bloqueia o acesso ao Painel de Controle, Prompt de Comando, Gerenciador de Tarefas, ferramentas de remoção de vírus e também de análise de malwares.
A praga também lê um arquivo de configuração do FileZilla, possivelmente roubando senhas desse software. O FileZilla é um software de FTP e as senhas armazenadas nele normalmente dão acesso a websites.
O vírus é tecnicamente um worm, pois ele se espalha através de pastas compartilhadas na rede e através de mídias de armazenamento removível, ocultando as pastas pessoais das vítimas e criando atalhos com o mesmo nome dos arquivos/pastas pessoais. O atalho aponta para o executável do malware, que é um script e também está oculto na mídia.
O código malicioso também gera um alto tráfego de dados para o endereço etpsoprc.ru, localizado na Rússia, do qual ele baixa novos scripts e arquivos de configuração.
O worm é capaz de infectar desde o Windows XP ao Windows 7, incluindo os 64 bits.
Outras versões do Windows não foram observadas, portanto a Linha Defensiva não pode afirmar se a praga é compatível também com o Windows 8 ou não.
A praga tem como alvo os clientes pessoa física e jurídica dos principais bancos brasileiros e tem uma alta capacidade de propagação. Tudo isso demonstra o empenho dos criminosos brasileiros em busca de novas técnicas para infectar uma quantidade maior de computadores, além de dificultar a remoção da praga.
- See more at: http://www.linhadefensiva.org/2013/08/virus-brasileiro-muda-a-pagina-inicial-para-brasil-pesquisa-pw/#sthash.dLaDuTvH.dpuf

domingo, 18 de agosto de 2013

Androides

Serviço do Google é usado por malware para controlar aparelhos Android

Vírus utilizam do Google Cloud Messaging (GCM) como um canal de comunicação substituto do servidor de comando e controle de aplicativos maliciosos.
A Kaspersky Lab identificou programas maliciosos populares que usam o Google Cloud Messaging (GCM) como um canal de comunicação substituto do servidor de Comando e Controle de aplicativos maliciosos. De acordo com a empresa de segurança, isso torna mais rápido e mais barato para gerenciar dispositivos Android infectados, bastando registrar-se no serviço do Google.
O Google Cloud Messaging é usado por desenvolvedores Android para gerenciamento de aplicativos legítimos, permitindo a comunicação com os programas instalados em smartphones e tablet dos usuários, sem que seja necessária a construção de infraestrutura própria de TI para tal.
Eles podem enviar uma gama de informações, a partir de notificações comuns, enviadas para os próprios aplicativos. O serviço é usado para localizar telefones roubados, configurar remotamente as definições do telefone, enviar mensagens sobre novos níveis ou bens de jogo, entre outros.

Especialistas da Kaspersky Lab detectaram várias amostras de aplicativos maliciosos visando infectar donos de Android, todos eles usam a GCM para receber comandos de cibercriminosos.
Por exemplo, o Trojan-SMS.AndroidOS.FakeInst.a pode enviar mensagens de texto para números premium e apagar as mensagens recebidas, ou criar atalhos para sites maliciosos e mostrar notificações contendo anúncios de outros programas maliciosos que são distribuídos sob a forma de aplicações ou jogos úteis.
O vírus também pode roubar contatos e cometer uma série de alterações no aparelho da vítima – tudo isso usando a GCM.
Roman Unuchek, analista sênior de malware da Kaspersky Lab disse não estar surpreso com o aparecimento de programas maliciosos que utilizam o serviço do Google. "Seria estranho se os criadores de vírus não estivesse aproveitando as oportunidades oferecidas por este serviço. No momento, não há muitas aplicações móveis usando a GCM, mas alguns dos programas já são bastante populares. Eles são comuns em algumas partes da Europa Ocidental e da Ásia."
De acordo com o especialista, a única forma de bloquear esses canais de comunicação entre os criadores de vírus e seu malware é bloquear as contas desses desenvolvedores, as quais possuem IDs usados ​​ao registrar os programas maliciosos.
A empresa informou que já alertou o Google sobre o GCM-ID que são usados nessas aplicações maliciosas.

IDG

quarta-feira, 14 de agosto de 2013

Em outubro

Microsoft marca lançamento do Windows 8.1 para 17 de outubro

Nova versão do sistema operacional da Microsoft marcará volta do botão "Iniciar" ao modo desktop

 
A Microsoft acabou com o mistério na manhã desta quarta-feira (14) e revelou a data oficial do lançamento do Windows 8.1, próxima versão do sistema operacional. A empresa anunciou, por meio do blog oficial , que a atualização do sistema estará disponível para os usuários a partir de 17 de outubro. Os usuários de computadores e tablets com o Windows 8 poderão baixar a atualização por meio da Windows Store a partir das 8h (horário de Brasília).


Reprodução
Microsoft apresenta novo botão iniciar, que estará presente no Windows 8.1
"O Windows 8.1 segue a visão que iniciamos com o Windows 8 e é um exemplo de nosso compromisso com a inovação contínua e melhoria para nossos consumidores", diz Brandon LeBlanc, da equipe da Microsoft.
De acordo com a empresa, a nova versão do sistema traz diversas melhorias relacionadas à personalização do sistema, o Internet Explorer 11, novos aplicativos e nova versão da loja de aplicativos.
A nova versão do Windows também deve trazer a volta do botão "Iniciar" no modo desktop , motivo de reclamação de grande parte dos usuários. Alguns dos novos recursos podem ser conferidos na versão de testes do Windows 8.1 disponibilizada pela Microsoft em junho. O lançamento oficial da nova versão deve vir acompanhado de novos computadores e tablets com a nova versão do sistema, que será liberada ainda no final de agosto para fabricantes.

IG São Paulo

domingo, 11 de agosto de 2013

Pesquisa / Segurança

Segurança

Só 35% das empresas usam Big Data para detectar falha de segurança

Estudo da McAfee revela que, em média, as companhias levam até 10 horas para que uma violação de segurança seja reconhecida.
 
 
Apenas 35% das empresas utilizam Big Data para detectar violações de dados em questão de minutos e evitar a perda de informações sensíveis. É o que revela a pesquisa “Needle in a Datastack” (em português “Agulha no Palheiro de Dados”), divulgada nesta quinta-feira (27/06) pela McAfee.
O estudo realizado pelo instituto de pesquisas Vanson Bourne a pedido da empresa de segurança entrevistou 500 tomadores de decisões seniores na área de TI em janeiro de 2013, incluindo 200 executivos nos Estados Unidos e 100 (em cada país) no Reino Unido, na Alemanha e na Austrália. 
A pesquisa revela que as empresas são vulneráveis a falhas de segurança porque não são capazes de analisar ou armazenar adequadamente o Big Data. Mais de um quinto (22%) das entrevistadas afirmou que precisaria de um dia para identificar uma violação, enquanto 5% disseram que esse processo levaria até uma semana. 
Em média, as empresas informaram que levam até 10 horas para que uma falha de segurança seja reconhecida. “Essa pesquisa mostrou o que suspeitávamos há muito tempo, ou seja, que muito poucas empresas têm acesso em tempo real a uma questão simples: ‘estou sendo vítima de uma violação?’ ”, afirma Mike Fey, vice-presidente executivo e CTO (Chief Technology Officer) da McAfee.
Quase três quartos (73%) dos entrevistados afirmaram ser capazes de avaliar seu estado de segurança em tempo real, além de terem respondido com confiança sobre sua capacidade de identificação para detectar ameaças internas também em tempo real (74%), ameaças de perímetro (78%), malware do dia-zero (72%) e os controles de conformidade (80%). 
No entanto, dos 58% das organizações que afirmaram terem sofrido violações de segurança no ano passado, apenas um quarto (24%) conseguiu reconhecê-las em poucos de minutos. Além disso, quando a questão é realmente encontrar a origem da violação, apenas 14% conseguiram fazê-lo em questão de minutos, enquanto 33% afirmaram que levou um dia e 16% disseram que levou uma semana.
Essa falsa confiança destaca um descompasso entre o departamento de TI e os profissionais de segurança nas empresas, que fica ainda mais evidente quando as conclusões da pesquisa “Needle in a Datastack” são comparadas com um recente relatório sobre incidentes de segurança, intitulado Data Breach Investigations. 
Este estudo de 855 casos mostrou que 63% das ameaças levaram semanas ou meses para serem descobertos. Em quase metade (46%) dos casos, os dados dessas empresas foram obtidos em questão de segundos ou minutos.
 
CW

sábado, 10 de agosto de 2013

Falha de Segurança

Google Chrome tem brecha de segurança que pode revelar suas senhas

Por Flávio Croffi | em 08/Ago/13 |
Google Chrome tem brecha de segurança que pode revelar suas senhas

Segurança Google Chrome tem brecha de segurança que pode revelar suas senhas

Você usa o Google Chrome? Se a resposta for positiva, tome cuidado! O navegador da empresa de Mountain View tem uma brecha de segurança que deixa suas senhas vulneráveis a qualquer pessoa que tenha um conhecimento mínimo em informática, já que o browser não exige nenhuma senha mestra para proteger as demais contidas nele.

Acessar as senhas salvas do navegador é mais fácil do que você imaginava!

Falha, relaxo, falta de atenção do Google… Chame como quiser, o fato é que o ideal é que você não permita que nenhuma outra pessoa navegue pelo mesmo Google Chrome que você. O caminho para conseguir ‘roubar’ – talvez esse ato nem possa ser nomeado assim, pela falta de barreiras – é simples.
 
Nas opções do navegador – no canto direito superior, abaixo das opções para minimizar, maximizar e fechar o browser –, vá em Configurações > Mostrar configurações avançadas… > Gerenciar senhas salvas (essa opção está em “Senhas e Formulários”).

Uma espécie de janela chamada “Senha” se abrirá dentro do Google Chrome. Nela você vai poder ver todos os sites e suas subpáginas – como “fileserve.com/login.php” e fileserve.com/signup.php”, por exemplo – que você salvou a senha. Neste momento já é possível ver em qual página da web você tenha uma senha salva, o nome de usuário – ou e-mail – e a quantidade de caracteres que a ela possui.
 
Mas não para por aí. Clicando em cada login a opção “Mostrar” vai aparecer – no canto direito, próximo ao “x” para a exclusão do mesmo –, e pressionando ela a senha se revela. Pronto, simples assim. Vale lembrar que caso você tenha um usuário no Google Chrome para armazenar todos os seus dados e esteja logado com ele em outro computador, o mesmo processo pode ser feito.

Google Chrome tem brecha de segurança que pode revelar suas senhas+ Google Chrome tem brecha de segurança que pode revelar suas senhas

Google Chrome é usado para roubar informações bancárias no Brasil

Na última segunda-feira a empresa eslovaca de soluções em segurança digital ESET divulgou a descoberta de um malware que se infiltra nos computadores por meio de um aplicativo chamado “MulheresPerdidas.exe”, faz modificações nele e instala uma extensão no Google Chrome, responsável por roubar todas as informações de instituições financeiras do usuário.

Baboo

terça-feira, 6 de agosto de 2013

Virus Perigoso

Vírus rouba informações de instituições financeiras de brasileiros.

Por Flávio Croffi | em 06/Ago/13 | Segurança

Virus rouba informações de instituições financeiras de brasileiros

Vírus rouba informações de instituições financeiras de brasileiros

Um vírus que ataca computadores para roubar dados de instituições bancárias dos usuários foi descoberto no Brasil pela empresa eslovaca de soluções em segurança digital ESET. Segundo relatório divulgado nesta segunda-feira, o malware se infiltrava nos PCs por meio da extensão “MulheresPerdidas.exe”, fazendo modificações nele para instalar uma nova extensão no navegador Google Chrome, responsável por coletar informações quando o internauta acessar o site de seu banco. Esses dados então são repassados ao site governamental do RS, que os envia ao hacker. Vírus usava site do RS como ponte entre vítima e hacker.

A página especificamente utilizada não foi revelada pela ESET, mas no relatório é possível ver a presença do “rs.gov.br” em um dos sites utilizados – podendo ser uma página do governo ou de um município daquele estado – para fazer a ponte entre o usuário e o hacker, que recebia as informações em um e-mail hospedado no Yahoo!. Isso teve que ser feito porque no Brasil foi bloqueada a opção que permitia um aplicativo enviar um e-mail diretamente de uma conexão doméstica, passando a ser necessário um intermediário – que no caso é o site governamental do Rio Grande do Sul.

Um dos motivos para o hacker ter escolhido um site do governo é que, de acordo com a ESET, esse tipo de página “provê um maior anonimato ao atacante, que usa um servidor legítimo para o envio dos dados”. Para vírus similares, outras opções de comunicação entre a vítima e o hacker são servidores FTP (protocolo de transferência de arquivo) ou conexão direta com o banco de dados do criminoso. Não há informações por parte da ESET sobre a quantidade de pessoas que foram afetadas por este ataque.

Sites governamentais no Brasil são perigosos

Não é de hoje que surgem notícias negativas em relação a endereços de governos brasileiros nainternet. O país é o mais ‘perigoso’ nesse quesito na América Latina, segundo levantamento de dados feito pela mesma ESET. Dentre todas as páginas de governos do continente que tiveram alguma ameaça encontrada durante o estudo, mais de 30% estavam hospedadas no Brasil.

Vazamento de dados também ocorre no país

Não bastasse a pouca segurança nos sites governamentais brasileiros, mais de 60 casos de vazamento de informações de órgãos federais do país foram contabilizados de janeiro a junho deste ano segundo relatório do Centro de Tratamento de Incidentes de Segurança de Rede de Computadores da Administração Pública Federal (CTIR-Gov).

Baboo

quinta-feira, 1 de agosto de 2013

Melhores Suites 2013

Selecionei dez programas chamados de suítes de segurança de computador, que incluem antivírus, firewall, filtro de web, AntiSpam, alguns com sandbox, controle dos pais entre outros.
Todas com excelentes performances e proteção, e o ranking foi muito apertado,  desempatei com os que tiveram o melhor firewall (sem roteador) apenas firewall do programa.

O Comodo IS como sempre o melhor firewall, achei o antivírus um pouco abaixo dos demais, mas  compensado com muitos outros recursos de proteção, seguido do Kaspersky IS com um firewall sensacional. O Eset melhorou também seu firewall e tem um ótimo antivirus. Muitas suítes usam o firewall do Windows, que não comprometem em hipótese nenhuma a segurança do programa, principalmente se for o firewall do Windows 7 64 bits.

Mas como não é apenas firewall e sim o conjunto, utilizei o equilíbrio e a segunda opção nos desempates foram os antivírus, muito importante também na suíte de segurança, aliás Trend Micro obteve o melhor desempenho quando avaliei os antivírus no inicio do ano.

Vamos a minha relação:

10º AVAST INTERNET SECURITY
http://www.avast.com/pt-br/internet-security

 9º  F-SECURE INTERNET SECURITY
http://www.f-secure.com/en/web/home_global/home

 8º TREND MICRO TITANIUM  INTERNET SECURITY
http://www.trendmicro.com.br/br/casa/produtos/titanium/internet-security/index.html

 7º GDATA INTERNAT SECURITY
http://www.gdata-software.com/free-trial.html

 6º AVG INTERNET SECURITY
http://www.avgbrasil.com.br/internet-security

 5º BITDEFENDER INTERNET SECURITY
http://www.bitdefender.com/br/solutions/internet-security.html

 4º NORTON INTERNET SECURITY
http://buy-static.norton.com/norton/ps/2up_br_pt_nis360.html?om_sem_cid=hho_sem_ic:br:ggl:pt:l|kw0000417412

 3º ESET SMART SECURITY
http://www.eset.com.br/home/smart-security

 2º COMODO INTERNET SECURITY
http://download.cnet.com/Comodo-Internet-Security/3000-2239_4-10460704.html?tag=mncol;2

 1º KASPERSKY INTERNET SECURITY
http://brazil.kaspersky.com/downloads/versoes-de-teste/internet-security

Kaspersky teve o melhor equilíbrio entre antivírus, firewall e os outros recursos, uma pena que ainda é muito lento ao iniciar, mas depois ele acelera e fica atuante e muito sólido na proteção do PC.

Internet Security 2013

Parabéns ao time da Kaspersky!