Posted by dausacker on Aug 25, 2010 in
General
Revista Espírito Livre - Ed. n #016 - Julho 2010
“Sorria, você está sendo filmado…” Esta frase é sempre lida em diversos locais que visitamos, como bancos, supermercados, shopping center, etc. E na internet? Como é atualmente ou como deveria ser? É uma polêmica que gira em torno de diversos aspectos jurídicos, constitucionais, passando pela opinião pública, pedofilia e tantos outros assuntos que se envolvem nos noticiários. Fica aí a pergunta: Ao navegar pela Internet, estou realmente seguro? Estou seguro de quem? Dos bandidos ou dos órgãos reguladores? Questionamentos como estes são por diversas vezes citados nas matérias desta edição.
Posted by dausacker on Aug 24, 2010 in
General O Brasil ocupa um lugar de destaque no cenário mundial do cibercrime. De acordo com uma pesquisa divulgada pela empresa de segurança online Kaspersky Lab, o país é um dos líderes em produção de vírus especializados no roubo de dados bancários – conhecidos como trojan bankers.
Além disso, o Brasil é responsável por algo entre 3% a 8% dos cerca de 3 500 novos vírus criados no mundo diariamente – o pico de participação é na época do Natal, devido ao crescimento das compras na web.Já entre os trojans bankers a fatia é muito maior – quase quatro de cada 10 vírus do tipo são criados aqui.
De acordo com Fabio Assolini, analista de malware da empresa no Brasil, 95% dos vírus desenvolvido no país tem por objetivo roubar dados bancários e número de cartão de crédito dos internautas. “E os outros 5% dão suporte para eles, roubando senhas de acesso a redes sociais e messenger, por exemplo”, disse.
Os dados de janeiro a agosto coletados pela Kaspersky mostram que 13% dos micros no país já foram infectados por trojans bancários. Na sequência, aparece o Kido (também conhecido por Conficker), com 10%. “Isso mostra como as pessoas não atualizam o sistema, pois existe um update da Microsoft para ele há dois anos”, diz o analista.
Outro tipo de infecção que tem crescido nos últimos meses é a chamada injeção de SQL. Nesse ataque, os crackers mudam o código-fonte de um site e adicionam códigos maliciosos. Ao visitar a página, esse comando é executado silenciosamente pelo navegador, e pode, entre outras coisas, instalar um malware na máquina do usuário. Tudo isso sem que ele perceba o que aconteceu. Nesse caso, uma medida paliativa é sempre utilizar a versão mais recente do browser, e evitar o uso do Internet Explorer, o mais visado pelos cibercriminosos.
Também estão começando a surgir trojans que exploram falhas no Java, inserindo applets (programinhas) Java em sites legítimos, que rodam automaticamente no micro. No entanto, nesse caso surge uma janela no navegador, perguntando se o usuário deseja executar aquele programa.
Em termos de sistemas operacionais, o Windows XP ainda responde por 57% dos micros infectados. O Windows 7 já está com 32%, e o Vista, com 12%. “Isso é preocupante, por que a Microsoft encerrou o suporte ao XP SP2”, diz o analista.
São Paulo é líder no número de infecções, com 22,5%, seguido pelo Rio de Janeiro, com 18,5% e Distrito Federal, com 10%, revela a pesquisa.
Assolini também falou sobre outros dois métodos muito usados pelos cibercriminosos no país: a mudança do arquivo “hosts” e do proxy do navegador. No primeiro caso, o vírus altera a tabela de endereçamento usado pelo Windows para encaminhar o browser a um site. Então, quando o internauta digita www.seubanco.com.br, é levado para uma cópia do site, embora na URL apareça o nome verdadeiro.
No segundo método, todo o tráfego do micro contaminado passa por um servidor “ponte” (o proxy) – uma situação ainda mais perigosa.
E as ameaças estão vindo de todos os lados – até dos amigos. Assolini diz que ja existem vírus que usam as redes sociais e os comunicadores instantâneos (principalmente o Messenger) para espalhar malware. “Por isso, tome cuidado até com as mensagens enviadas por pessoas que você conhece, pois podem ter sido geradas por vírus”, explica.
As dicas para evitar tudo isso são as de sempre: manter o sistema operacional e os aplicativos atualizados e ter uma boa solução de segurança no micro. Além disso, uma boa dose de bom-senso: afinal, clicar no link da mensagem “veja minhas fotos nua” ou “veja as fotos da traição” nunca corresponde à realidade do que é proposto, dizem os experts.
PCWORLD
Posted by dausacker on Aug 23, 2010 in
General
|
 |
|
|
Um estudo da empresa de segurança AVG apresentou o mapa da segurança na internet, revelando que Rússia e Turquia são os países mais inseguros para navegar.
A AVG agrupou dados de mais de 127 milhões de computadores espalhados por 144 países, determinando as incidências de malwares em cada um deles. Na Turquia, um em cada dez computadores foi infectado, garantindo o primeiro lugar no mapa da insegurança. Em segundo lugar está a Rússia, com um em cada quinze computadores infectados.
O Brasil assume a 98ª posição, com 1 computador infectado para cada 155. Na ponta dos mais seguros, Serre Leoa lidera com uma infecção para cada 696 computadores. O segundo lugar mais seguro é a Nigéria, com uma infecção para cada 442 computadores.
“Nossa pesquisa pode servir de aviso para quem estiver viajando e utilizar a internet. Se estiver viajando sem o seu computador e usar uma máquina pública ou emprestar de amigos, certifique-se de encerrar sua conta quando acessar e-mail e outros serviços e não concorde com armazenar senhas ou informações de acesso” afirma Roger Thompson, diretor de pesquisas da AVG em seu blog.
Info Plantão
Posted by dausacker on Aug 23, 2010 in
General
A empresa de segurança Symantec anunciou que um novo malware está rondando a internet. Trata-se de um vírus que desativa o software de segurança em funcionamento no computador.
Para que isso seja possível, o malware se disfarça de desinstalador de software e engana os usuários, incentivando-os a remover o antivírus do PC, tornando o computador vulnerável.
O vírus é uma variação do tipo cavalo de tróia, o Trojan.Fake.AV. Quando o trojan é executado, uma caixa de diálogo aparece solicitando que o usuário desinstale o software de segurança, avisando ainda que ele não possui certificado e que pode causar problemas de desempenho à máquina.
Assim, se o usuário clicar em “Ok” na caixa de diálogo, o programa de segurança realmente será removido do computador.
O vírus é capaz de iniciar o desinstalador de softwares de segurança da Symantec, AVG, Microsoft, Spyware Doctor e Zone Labs.
Olhar Digital
Posted by dausacker on Aug 23, 2010 in
General No último domingo (22/8), um pesquisador norte-americano informou que, há pelo menos seis meses, a Microsoft tem conhecimento de que dezenas de aplicações para o sistema operacional Windows podem ser exploradas por hackers.
De acordo com Taeho Kwon, um Ph.D. da Universidade da Califórnia, pelo menos 19 falhas foram notificadas em um relatório publicado por ele próprio e por Zhendong Su, professor adjunto do departamento de ciência da computação, em fevereiro deste ano.
O documento, que foi exibido no mês passado na conferência International Symposium on Software Testing and Analysis (Issta), foi apresentado para a Microsoft Security Response Center (MSRC) anteriormente, disse Kwon.
O arquivo detalha o problema sistêmico no carregamento de aplicações com a extensão .dll, listando 28 programas que, coletivamente, continham mais de 1,7 mil bugs. Além disso, o especialista esclareceu como ataques maliciosos poderiam explorar tais vulnerabilidades.
“Nossos resultados mostram que existem muitos problemas de .dll, e que alguns podem representar sérias ameaças à segurança do usuário”, afirmou o pesquisador, que acrescentou: “Especificamente, existem mais de 1,7 mil bugs com privilégios administrativos e 19 vulnerabilidades que podem facilmente ser executadas de forma remota.”
Segundo ele, todas as principais aplicações do pacote Microsoft Office 2007 são vulneráveis, como também o Internet Explorer 8 (IE8), Firefox, Chrome, Opera e Safari; visualizadores de PDF como o Adobe Reader e Foxit; serviços de mensagens instantâneas como o Windows Live Messenger, Skype e Yahoo Messenger e players multimídia como o QuickTime, Windows Media Player e Winamp.
No entanto, em alguns casos, os programas analisados foram substituídos por versões mais recentes que podem ter corrigido tais falhas. Um exemplo é o navegador Mozilla Firefox 3.0, que foi substituído pelas versões 3.5 e 3.6.
O documento está disponível para download.
IDG
Posted by dausacker on Aug 23, 2010 in
General [youtube=http://www.youtube.com/watch?v=wi9QJG_L5Bk&feature=related]
Posted by dausacker on Aug 22, 2010 in
General Cuidado!
Se receber um e-mail com arquivos de extensões .cmd, .bat, .scr ou .exe, pense duas vezes antes de abri-los. Tu pode estar muito próximo de um código malicioso que, se aberto, será instalado em teu computador.
De acordo com especialistas de segurança, os arquivos acima são os mais usados por crackers para infectar sua máquina. Eles são propagados através de phishings, e-mails que se aproveitam de situações atuais, como promoções de telefonia, para espalhar textos seguidos por um link.
Ao invés de anexar arquivos suspeitos, que os servidores de e-mail bloqueiam, os phishings direcionam o usuário a um site onde o vírus é baixado.
A maioria dos arquivos disponíveis para download nos sites possuem as extensões .cmd, .bat, .scr ou .exe.
No caso das duas primeiras (.cmd e .bat), o usuário executa scripts conhecidos como arquivos batch. A principal propriedade destes tipos de arquivos é automatizar tarefas. Eles permitem que o cracker roube dados do usuário.
A extensão .scr se refere a protetores de tela, o que facilmente confunde o usuário e o leva a confiar no download do arquivo. O vírus é ativado assim que a proteção de tela é executada no computador.
A mais reconhecida entre as extensões – e ainda disseminada -, é a .exe. Apesar de saber o perigo óbvio de arquivos executáveis, quando convencido, o usuário não dá atenção à extensão do anexo que está baixando.
Um pouco mais raro é o uso da extensão .url, que é um arquivo de atalho para uma página da internet e não é bloqueado pelos servidores.
Os arquivos citados são, em sua maioria, cavalos-de-tróia e keyloggers. O primeiro abre a máquina para o atacante. O segundo identifica e grava tudo que é digitado, para posteriormente enviar os dados para o criminoso mal intencionado.
Posted by dausacker on Aug 22, 2010 in
General Buenas! É comum ouvirmos usuários de informática iniciantes perguntarem sobre qual a diferença entre DVD+R e DVD-R. Espero que com esta explicação possa sanar esta dúvida: DVD+R e DVD-R possuem a mesma função e a mesma capacidade. Na prática, a diferença da mídia DVD-R para a DVD+R é o desempenho: discos DVD+R são lidos mais rapidamente do que discos DVD-R. Esta diferença só é sentida se você usar o disco DVD para gravar arquivos de dados, isto é, usar como uma mídia de backup. Já que para assistir filmes, o desempenho é o mesmo. DVD+R só pode ser lido e gravado em gravadores DVD+R, e DVD-R só em gravadores DVD-R. Existem no mercado gravadores que conseguem gravar os dois tipos de mídia, chamados gravadores DVD±R ou dvd multi-recorder.
Posted by dausacker on Aug 22, 2010 in
General [youtube=http://www.youtube.com/watch?v=Nc6JF9xuRKs&feature=player_embedded]
Posted by dausacker on Aug 22, 2010 in
General [youtube=http://www.youtube.com/watch?v=7VvlbQ41DQo&feature=player_embedded#!]
