Arquivo

Archive for the ‘Segurança’ Category

O fim da vida privada ???

13 de julho de 2013 Deixe um comentário

Depois do boom com as revelações de Snowden sobre a NSA, eis que a Symantec descobriu através de seu software Norton Mobile Security que a aplicação do Facebook para Android coletou némuros dos usuários sem o consentimento dos mesmos. Mesmo antes de estar conectados os dados eram enviado aos servidores do Facebook.

O mais interessante é que o fato de não possuir uma conta na rede social não impedia o envio do número do usuário.

O problema teria afetado um quantidade significante de usuários da aplicação. Segundo os responsáveis do Facebook, tudo não passou de um erro acidental mas que o mesmo não fez uso dos números coletados. Os números foram deletados dos servidores e eles prometeram atualizar a aplicação para corrigir está falha.

Fonte: 20 Minutes

Android alvo de 96 % des malwares

9 de março de 2013 Deixe um comentário

Apesar do grande sucesso o Android figura como um dos maiores alvos de ataque de virus.

Segundo um estudo apresentado pea empresa F-Secure, sobre as maiores ameaças durante todo o ano de 2012. Diagramas comparativos foram estabelecidos entre o Android, BlackBerry, iOS, J2ME, Windows Mobile et Symbian.

Nos ultimos 4 meses de 2012, o Android passou a ser o alvo de 96 dos 100 novos tipos de ameaças detectadas, contra 49 dentre 74 encontradas nos 4 meses anteriores. Aparentemente os outros sistemas parecem não chamar tanta a atenção, talvez até pelo maior sucesso do Android.

Em 2010, Android tinha 11.25 % de malwares, contra 66,7 % en 2011, passando a 79 % en 2012. Seguido pelo Symbian que tinha 62,5 % de threats passando a 29 % en 2011 e finalmente chegando a 19 % en 2012. Quanto ao número de threats passou de 80 em 2010 à 301. Que corresponde a um aumento de 26,58 %.

As ameaças cada vez mais tem como objetivo o roubo de dados de contas bancárias, senhas de cartões e etc.

F-Secure não forneceu informações quanto ao mecanismo utilizado para propagar os malwares.

O Google preocupado com a segurança colocou a disposição alguns dispositivos para ajudar os usuários, tais como o Bouncer que utilisa o Cloud do Google para analisar automaticamente as aplicações existentes, novidades e também as contas dos desenvolvedores.

Para maiores informações segue o link para o relatório em PDF: “Relatório F-Secure”

Fonte: Developpez

Categorias:Segurança Tags:, ,

Relatório de segurança destaca ataques ao Android e ao Facebook

14 de abril de 2011 Deixe um comentário

A fabricante de antivírus PANDA Labs divulgou seu primeiro relatório trimestral destacando os ataques às plataformas Android e Facebook. O sistema operacional do Google foi alvo de um ataque sistemático ao Android Market, com diversos aplicativos maliciosos disfarçados de legítimos. No caso do Facebook, a companhia cita o caso de um hacker que capturou e-mails e agora está na justiça, podendo pegar até seis anos de prisão.

O relatório também destacou as pragas digitais. Segundo a empresa, há 26% mais vírus criados por dia do que no mesmo período de 2010. O número total ficou em média 70 mil novas pragas por dia. Destas, 70% são cavalos de troia – pragas que não se espalham sozinhas, mas que normalmente dão o controle total do computador do usuário ao criminoso ou realizam roubo de dados. – Isso é preocupante se levarmos em conta a quantidade de emails, com apelos sociais, religiosos e etc, onde pedem que sejam repassados para a maior quantidade de pessoas, ou então vejam as fotos …. ou ainda o famoso golpe do cliente de banco, operadores de celular e etc, onde você é indusido a clicar em um link para verificar e passar seus dados para que seu nome fique limpo e dai começa a infestação.


O Brasil ficou em 8º no ranking de países mais “infectados” – o que não é uma surpresa, pois como sempre falo a inclusão digital permite o acesso a tecnologia mas em contrapartida permite também que todos sejam prováveis alvos de pessoas mal intencionadas, pois o por todos deve ser feito sim, mas tem que se ter uma politica de educação de utilização e de prevenção. Os dados são baseados nos exames do ActiveScan, o antivírus on-line da Panda. O país mais infectado é a China, seguido da Tailândia e de Taiwan. Segundo os dados, o Brasil está mais infectado que Eslovênia (9º), Argentina (14º), e Peru (19º). Mas eu acredito que vamos em busca de mais esse titulo, visto que cada dia mais recebo emails pedindo para que eu clicke no link, outro dia vi uma reportagem onde o cara demonstrava que com um simples arquivo enviado a uma pessoa ele passava a acessar tudo do computador da pessoa e inclusive usando a webcam para espionar a pessoa.

Quem quiser dar uma confirada no relatório completo que inclusive pode ser baixado no site oficial da Panda Labs.

Fonte: G1

Aumento nas ameaças de virus para aparelhos moveis.

8 de fevereiro de 2011 Deixe um comentário

Em 2010 foi verificado um aumento significativo das ameaças por meio de virus a celulares, devido a grande proliferação de aparelhos móveis como smartphones e tablets oferece novas oportunidades a hackers, afirma a produtora de software McAfee.

Em relatório sobre as ameaças no 4º trimestre, divulgado hoje (8), a McAfee informou que houve um aumento de 46%  de novos malwares em relação ao levantamento feito em 2009.

“À medida que mais usuários ganham acesso à internet por meio de um conjunto cada vez mais extenso de aparelhos – computadores, tablets, smartphones ou TVs conectadas –, as ameaças on-line continuarão a crescer em tamanho e sofisticação”, afirmou a companhia.

Adobe como alvo
A McAfee, que está sendo adquirida pela Intel por US$ 7,68 bilhões, prevê que a Adobe continuará a ser um dos alvos preferenciais de hackers em 2011, depois de ultrapassar a Microsoft em termos de popularidade, em 2010. Essa tendência é atribuida ao fato da crescente popularidade da Adobe nos aparelhos moveis e em ambientes em que o software da Microsoft não é utilizado bem como o novo meio de disseminação prefirido dos piratas da net, o nosso querido PDF.

Ainda segundo a empresa o Android se tornou alvo de um cavalo de Troia que se oculta em aplicativos e jogos.

Android que inclusive unltrapassou o Symbian(Nokia), em utilização nos smarthphones.

E os ataques a computadores por motivos políticos cresceram, segundo a empresa. O protagonista mais conhecido é o grupo de ativistas “Anonymous”, que atacou páginas de organizações que “boicotaram” o site WikiLeaks.

Menos spam
Uma noticia boa foi a diminuição do volume de Spam a McAfee afirmou que o nível de spam decresceu acentuadamente, especialmente na segunda metade do 4º trimestre.

Porém, a companhia afirmou que a redução no spam representa um simples período de transição, com diversas botnets – redes de computadores invadidos por hackers que agem de modo conjunto – entrando em repouso durante um período normalmente movimentado do ano.

 

Fonte: G1 Tecnologia

Falha no Internet Explorer atinge o Windows 7

15 de janeiro de 2011 Deixe um comentário

A Microsoft afirmou que está analisando a ameaça divulgada há duas semanas e que afeta todas as versões do Internet Explorer. O ataque ocorre quando os usuários visitam uma página infectada, e essa permite a execução de código, ou seja, a instalação de vírus no computador sem que o usuário precise clicar em mais nada. Que maravilhaaaaaaaaaaaaa!!!!!!

Em nota, a Microsoft afirma que fará o possível para corrigir a vulnerabilidade, mas ainda não tem uma solução para o problema. “Estamos trabalhando ativamente com nossos parceiros do Microsoft Active Protections Program (MAPP), do Microsoft Security Response Alliance (MSRA) para fornecer informações que eles podem usar para oferecer proteção mais ampla aos clientes.”

Especialistas conseguiram criar um código capaz de explorar a falha até mesmo no Windows 7, burlando as proteções existentes nesse sistema. Enquanto uma solução definitiva não é lançada, a Microsoft sugere o uso do EMET para fortalecer as proteções do Internet Explorer (iexplore.exe).

Evitar sites “duvidosos” não protege contra esse tipo de problema devido aos ataques realizados em sites legítimos, infectando páginas normalmente seguras. Enquanto a Microsoft tenta lançar uma correção de emergência, uma atualização tinha sido prevista para chegar no dia 11 de janeiro.

Ou seja como utilizar outros navegadores é a melhor opção, pois pelo que vejo sempre tem um bug que é explorado no nosso bom e velho WINDOWS.


Fonte: Site Linha Defensiva

Adobe alerta sobre vulnerabilidade sem correção no Reader

15 de setembro de 2010 Deixe um comentário

PDFs maliciosos foram enviados via spam. Correção deve chegar apenas em outubro.

Foi descoberta uma falha no Reader e Acrobat que pode fazer com que um invasor obtenha controle sobre a máquina comprometida. A brecha afeta as versões 9.3.4 e anteriores do Reader, tanto para Windows quanto para Linux e MacOS, e também as versões 9.3.4 do Acrobat, para Windows e Mac. A Adobe alerta que a falha está sendo explorada pela internet, mas ainda não tem correção.

A vulnerabilidade permite que um trojan seja embutido em arquivos .pdf, fazendo com que o mesmo seja extraído e executado no momento em que o usuário abrir o PDF. Os criminosos estão explorando esta brecha, distribuindo esses arquivos em sites não confiáveis ou por email, através de engenharia social para convencer a vítima a abrir o PDF.

O trojan possui uma assinatura digital válida e que pertence a uma legítima instituição financeira americana, o que indica que os programadores da praga tiveram acesso ao certificado. Por padrão, a maioria dos antivirus não verificam arquivos assinados digitalmente, o que faz com que o trojan não seja detectado. Com a ajuda de especialistas em segurança e analistas de malwares, algumas companhias de antivirus já desenvolveram uma vacina para detectar esse tipo de arquivo.

A empresa que emitiu o certificado, Verisign, e a instituição financeira que foi lesada, Vantage Credit Union, foram avisadas do ocorrido. A Adobe está desenvolvendo uma correção e planeja disponibilizá-la através das atualizações de ambos softwares afetados na primeira semana de outubro. Especialistas em segurança sugerem que os usuários busquem outra opção para abrir arquivos PDF enquanto a brecha não é corrigida.

Como sugestão deixo aqui como dica o Foxit, que é free, leve e de fácil manuseio.

Fonte: Linha Defensiva

Sistema de autenticação maduro para combater fraudes

6 de março de 2010 2 comentários

Um sistema de autenticação na internet, que foi criado ainda nos anos 1980, mas que nunca chegou a ser largamente utilizado, pode ser a solução para permitir que os usuários da web se loguem apenas uma vez ao se conectar à rede. De acordo com o pesquisador Suriadi Suriadi, da Universidade de Tecnologia de Queensland, na Austrália.

Segundo ele, o esquema permitiria a autenticação por sessão, dando ao usuário toda a segurança para acessar qualquer serviço disponível, da conexão à sua conta de email até compras online e serviços bancários.

Suriadi garante ainda que uma autenticação única é muito mais segura do que simplesmente usar a mesma senha para várias contas, como a maioria dos usuários faz hoje. “A autenticação por sessão já está sendo utilizada dentro das empresas,” disse ele.

Sinceramente eu não sei se isso vai ser uma boa pra mim, pois eu tenho o estanho habito de ter milhares de senhas uma para cada email ou conta em site, tá tudo bem é verdade que tem horas que eu fico testando uma por uma, mas vejamos o lado bom disso, pelo menos eu estou estimulando a minha memória!!!

“Por exemplo, um banco poderia ligar o seu site de Internet Banking a um site de comércio online, liberando os usuários da necessidade de efetuar uma nova autenticação, com outro nome de usuário e outra senha,” diz Suriadi.

O problema com esse esquema é que, se um dos elos dessa cadeia estiver comprometido, por um vírus ou por um ataque de negação de serviço, todas as contas vinculadas de todos os usuários estarão em risco.

Olha ai o perigo!!! antes perder uma senha para um desocupado do que perder todas, eu tenho uma teoria. Ela se baseia no seguinte: toda vez que o ser humano pretende simplificar algumas coisas para que facilitem as nossas vidas sempre tem um efeito colateral de efeito destruidor, tipo eu vejo hoje casas inteligentes, qual o mal disso? as pessoas vão ficando mais preguiçosas, desocupadas e sem responsabilidades, já que tudo quem faz são os computadores mas ainda bem que inventaram o Wii!!!

O pesquisador afirma que a solução pode estar em um desconhecido e pouco utilizado “sistema de credencial anônima”, criada na década de 1980, mas virtualmente esquecida pela comunidade de TI até pouco tempo atrás.

“Usando esse sistema de credenciais, poderíamos aumentar a segurança e a privacidade de um sistema de autenticação única,” garante ele.

Suriadi afirma que um sistema de credenciais anônimas exigiria a cooperação de empresas, bancos e outras organizações para que se torne viável.

“Um uso para este sistema poderia ser para a comunidade científica, com as bibliotecas e bases de dados usando o sistema de credenciais anônimas de modo que a privacidade dos pesquisadores pudesse ser preservada,” disse ele, acrescentando que isto poderia ser útil para cientistas trabalhando com assuntos “sensíveis”.

De acordo com Suriadi também é possível implementar um mecanismo para revogar o anonimato no caso de ações judiciais ou de usuários envolvidos em atividades ilegais. O sistema funciona mantendo em segredo a maior quantidade possível de informações do usuário, virtualmente mantendo-o no anonimato. As informações liberadas são suficientes apenas para a primeira autenticação. Sem conseguir identificar o usuário, um cracker nunca poderia atacá-lo.

“Dessa forma, uma empresa não seria capaz de rastrear seus hábitos de compra e enviar spams e campanhas de marketing para você. Este método também pode confirmar que você tem mais de 18 anos sem precisar revelar o seu aniversário,” exemplifica. Opa se acabar mesmo com os Spams já vai ser muito bom.

Fonte: Inovação Tecnológica