Olá pessoal,
Indico a vocês um antivírus gratuíto e que apresenta atualização periodicamente curtas do seu banco de dados. Testem achei legal e o mais importante, não estaremos irregular.
O Antivírus é o AVS - http://www.activevirusshield.com/antivirus/freeav/index.adp?
Abraços,
Alexandro A. Figueira
segunda-feira, 30 de abril de 2007
quinta-feira, 26 de abril de 2007
Empresa de hacker quer parceiros para quebrar DRM
hacker Jon Lech Johansen, mais conhecido pelo apelido "DVD Jon" por ter quebrado pela primeira vez a trava anticópia de DVDs, está procurando novos membros para integrar a equipe de sua DoubleTwist Ventures, uma companhia que agora tem como objetivo trabalhar na tecnologia de interoperabilidade das travas DRM.
Segundo o InformationWeek, entre seus feitos, a DoubleTwist Ventures carrega fama pela engenharia reversa do sistema de DRM FairPlay, da Apple. Agora, Johansen diz que precisa de especialistas em engenharia reversa com experiência mínima de três anos para trabalhar em um novo código.
Este novo código teria por objetivo permitir que uma música comprada em determinada loja, possa ser tocada em qualquer aparelho. Hoje, as músicas compradas pela loja iTunes, por exemplo, só podem ser reproduzidas diretamente no iPod, da Apple.
A DoubleTwist também está procurando um programador, com experiência de cinco anos, para trabalhar em produtos áudio e vídeo, conforme foi divulgado no blog nanocrew, onde os requisitos para cada uma das vagas estão descritos.
Fonte : Information Week / Terra.
Segundo o InformationWeek, entre seus feitos, a DoubleTwist Ventures carrega fama pela engenharia reversa do sistema de DRM FairPlay, da Apple. Agora, Johansen diz que precisa de especialistas em engenharia reversa com experiência mínima de três anos para trabalhar em um novo código.
Este novo código teria por objetivo permitir que uma música comprada em determinada loja, possa ser tocada em qualquer aparelho. Hoje, as músicas compradas pela loja iTunes, por exemplo, só podem ser reproduzidas diretamente no iPod, da Apple.
A DoubleTwist também está procurando um programador, com experiência de cinco anos, para trabalhar em produtos áudio e vídeo, conforme foi divulgado no blog nanocrew, onde os requisitos para cada uma das vagas estão descritos.
Fonte : Information Week / Terra.
Websense divulga previsões para segurança online em 2007
Uma recente previsão divulgada pela firma de segurança Websense diz que a nova tendência é uma forte união entre a comunidade hacker com criminosos para formar uma economia cibercriminosa mais organizada.
De acordo com um artigo publicado no site inglês Computing, os criminosos comprarão, venderão e trocarão produtos como toolkits de ataques virtuais e arquivos para explorar falhas recém-descobertas.
Especialistas da Websense também prevêem que as brechas de segurança de sites da Web 2.0 (que permitem uma maior interação com usuários a partir de aplicações online) começarão a ser exploradas ainda mais à medida que os sites ficarem mais populares e a segurança de cada um deles, atualmente em segundo plano, passar a ser debatida.
Da lista dos 20 sites mais visitados da web, estima-se que 80% pertençam à chamada Web 2.0, entre eles sites como Wikipedia e MySpace, sites que por estarem sempre modificando seu conteúdo são mais difíceis de ter um controle efetivo de segurança, conforme noticiou o site ITP.net. O fato de atraírem milhões de visitantes os torna ainda mais atraentes para os criminosos.
Para Dan Hubbard, vice-presidente de pesquisas de segurança da Websense, os criminosos estão mais conscientes do que nunca de que a internet é um ótimo recurso para obter lucros reais. "Com ganho financeiro em foco, métodos de ataque estão melhorando, e o número de pessoas envolvidas está aumentando", comentou.
Hubbard alertou que programas para roubar informações pessoais, profissionais e financeiras são os preferidos dos criminosos: "No ano que vem, em particular, é altamente importante para organizações tomarem medidas preventivas para se protegerem da próxima onda de ataques furtivos e direcionados, que certamente irá se intensificar".
Também para 2007 pode ser que ocorra um aumento na exploração de falhas em tecnologias de ferramentas antiphishing e também um aumento no sigilo de dados para evitar que informações importantes vazem. Aumentará também o uso da criptografia e de BOTs, empregados para controlar as chamadas "botnets", que são redes de computadores "zumbis" atacados por softwares maliciosos usados principalmente para ataques a outros servidores.
De acordo com um artigo publicado no site inglês Computing, os criminosos comprarão, venderão e trocarão produtos como toolkits de ataques virtuais e arquivos para explorar falhas recém-descobertas.
Especialistas da Websense também prevêem que as brechas de segurança de sites da Web 2.0 (que permitem uma maior interação com usuários a partir de aplicações online) começarão a ser exploradas ainda mais à medida que os sites ficarem mais populares e a segurança de cada um deles, atualmente em segundo plano, passar a ser debatida.
Da lista dos 20 sites mais visitados da web, estima-se que 80% pertençam à chamada Web 2.0, entre eles sites como Wikipedia e MySpace, sites que por estarem sempre modificando seu conteúdo são mais difíceis de ter um controle efetivo de segurança, conforme noticiou o site ITP.net. O fato de atraírem milhões de visitantes os torna ainda mais atraentes para os criminosos.
Para Dan Hubbard, vice-presidente de pesquisas de segurança da Websense, os criminosos estão mais conscientes do que nunca de que a internet é um ótimo recurso para obter lucros reais. "Com ganho financeiro em foco, métodos de ataque estão melhorando, e o número de pessoas envolvidas está aumentando", comentou.
Hubbard alertou que programas para roubar informações pessoais, profissionais e financeiras são os preferidos dos criminosos: "No ano que vem, em particular, é altamente importante para organizações tomarem medidas preventivas para se protegerem da próxima onda de ataques furtivos e direcionados, que certamente irá se intensificar".
Também para 2007 pode ser que ocorra um aumento na exploração de falhas em tecnologias de ferramentas antiphishing e também um aumento no sigilo de dados para evitar que informações importantes vazem. Aumentará também o uso da criptografia e de BOTs, empregados para controlar as chamadas "botnets", que são redes de computadores "zumbis" atacados por softwares maliciosos usados principalmente para ataques a outros servidores.
Hackers adotam nova técnica para enganar antivírus
A firma de segurança Finjan alertou para uma nova técnica hacker que vem sendo chamada de "dynamic code obfuscation", algo como "ofuscação dinâmica de código" na tradução literal. A estratégia inclui novos métodos para confundir produtos de proteção como antivírus e antispyware.
De acordo com o site IT Pro, com a técnica, cuja utilização começou a ser observada no último trimestre de 2006, os hackers são capazes de inserir funções nocivas sem que estas sejam facilmente detectadas por filtros ou programas. É possível, por exemplo, direcionar diferentes vítimas para diversos sites maliciosos com códigos baseados em funções aleatórias e mudanças de parâmetros.
Sendo assim, as atuais ferramentas de bloqueio e remoção teriam que vasculhar entre milhões de características distintas para detectar e bloquear estes novos códigos. "Técnicas de ofuscação dinâmica de código são as mais novas investidas dos hackers na contínua batalha de esperteza entre empresas de segurança e seus oponentes", declarou Yuval Ben-Itzhak, CTO da Finjan.
Para Yuval, desde o início da década de 90, quando os programadores de vírus criaram pragas "discretas" e polimórficas para enganar ferramentas antivírus, esta guerra de "gato e rato" se acirrou. Ao longo dos anos, a cada ataque hacker as empresas de segurança se esforçam para criar novos bloqueios, que pouco depois são transpostos novamente, através do estudo do método de defesa desenvolvido.
Completando a ameaça, os hackers começaram a aproveitar as vantagens de tecnologias Web para criar ataques mais complexos e integrados, aumentando drasticamente a gravidade das ameaças à segurança online.
Segundo o site IT News, como exemplo, o relatório da Finjan detalhou dois incidentes recentemente publicados de ataques hackers: um deles visando à enciclopédia virtual Wikipedia, e outro à comunidade virtual MySpace, duas boas amostras de como tecnologias da Web 2.0 poderiam ser indevidamente utilizadas para propagar vírus.
A crescente viabilidade comercial do chamado malware ajudou na evolução das técnicas. Motivados por lucros, os hackers vendem maneiras de explorar vulnerabilidades em sites de leilão, comercializam kits de ferramentas que simplificam a exploração de falhas, e aproveitam técnicas consagradas de distribuição, como o spam, para propagar seus ataques.
Para a Finjan, assim que o Windows Vista e o Internet Explorer 7 começarem a ganhar um campo maior e atingir a massa crítica, o que deve acontecer ainda em 2007, o desenvolvimento das técnicas deve trazer uma nova leva de mais perigosos ataques de hackers profissionais que tiveram tempo para se preparar.
Fonte : Terra
De acordo com o site IT Pro, com a técnica, cuja utilização começou a ser observada no último trimestre de 2006, os hackers são capazes de inserir funções nocivas sem que estas sejam facilmente detectadas por filtros ou programas. É possível, por exemplo, direcionar diferentes vítimas para diversos sites maliciosos com códigos baseados em funções aleatórias e mudanças de parâmetros.
Sendo assim, as atuais ferramentas de bloqueio e remoção teriam que vasculhar entre milhões de características distintas para detectar e bloquear estes novos códigos. "Técnicas de ofuscação dinâmica de código são as mais novas investidas dos hackers na contínua batalha de esperteza entre empresas de segurança e seus oponentes", declarou Yuval Ben-Itzhak, CTO da Finjan.
Para Yuval, desde o início da década de 90, quando os programadores de vírus criaram pragas "discretas" e polimórficas para enganar ferramentas antivírus, esta guerra de "gato e rato" se acirrou. Ao longo dos anos, a cada ataque hacker as empresas de segurança se esforçam para criar novos bloqueios, que pouco depois são transpostos novamente, através do estudo do método de defesa desenvolvido.
Completando a ameaça, os hackers começaram a aproveitar as vantagens de tecnologias Web para criar ataques mais complexos e integrados, aumentando drasticamente a gravidade das ameaças à segurança online.
Segundo o site IT News, como exemplo, o relatório da Finjan detalhou dois incidentes recentemente publicados de ataques hackers: um deles visando à enciclopédia virtual Wikipedia, e outro à comunidade virtual MySpace, duas boas amostras de como tecnologias da Web 2.0 poderiam ser indevidamente utilizadas para propagar vírus.
A crescente viabilidade comercial do chamado malware ajudou na evolução das técnicas. Motivados por lucros, os hackers vendem maneiras de explorar vulnerabilidades em sites de leilão, comercializam kits de ferramentas que simplificam a exploração de falhas, e aproveitam técnicas consagradas de distribuição, como o spam, para propagar seus ataques.
Para a Finjan, assim que o Windows Vista e o Internet Explorer 7 começarem a ganhar um campo maior e atingir a massa crítica, o que deve acontecer ainda em 2007, o desenvolvimento das técnicas deve trazer uma nova leva de mais perigosos ataques de hackers profissionais que tiveram tempo para se preparar.
Fonte : Terra
quarta-feira, 25 de abril de 2007
Mente Hacker - Novos golpes online
Link spoofing, visual spoofing e URL spoofing.
Saiba se prevenir desses golpes. Por Denny Roger.
A extensa publicação na mídia sobre a disseminação e o aumento dos golpes na internet, prova que o perfil das ameaças está evoluindo de maneira mais rápida que os recursos de segurança disponíveis hoje.
Conheça agora o futuro dos golpes na internet e faça uma análise das ameaças que colocam a prova os sistemas de segurança já desenvolvidos.
Link Spoofing
Quando você recebe uma mensagem, umas das principais dicas para saber que não se trata de um golpe online é passar o mouse sobre o link para ver se o endereço leva mesmo para a página do banco.
No caso do "link spoofing", o usuário, ao passar o mouse sobre o link da mensagem, verá o endereço correto do seu banco.
Porém, ao clicar no link, o usuário será direcionado para uma página falsa, e poderá ter um cavalo-de-tróia instalado em sua máquina.
Visual Spoofing
Outra dica para saber que não se trata de um golpe online é verificar o endereço do banco que aparece no navegador (Internet Explorer ou Firefox, por exemplo) e se a página apresenta o cadeado de segurança.
O "visual spoofing" é uma técnica que consiste em criar um código HTML contendo um script que abre uma página em uma nova instância do navegador, sem a exibição das barras superiores. Esta nova página irá conter imagens, falsificando as barras superiores do navegador e falsificando a URL exibida na barra de endereço.
É possível ainda, através do script, identificar informações do navegador (versão, línguagem) e exibir imagens específica para cada tipo de navegador.
Neste caso, o usuário acredita estar acessando a página verdadeira do banco. Porém, o usuário estará acessando uma página clonada do banco que é exibida através da falsificação visual do navegador.
URL Spoofing
O ataque conhecido por "URL Spoofing" pode facilitar a execução de um golpe online. Foi descoberta uma vulnerabilidade no Internet Explorer onde é possível apresentar o endereço verdadeiro do banco, porém, o conteúdo será de uma página clonada. A página clonada pode ser desenvolvida para capturar o número da agência, conta corrente, senha do teclado virtual ou frase secreta.
A correção para esta vulnerabilidade foi publicada pela Microsoft em junho de 2006. Por isso é muito importante que os usuários mantenham sempre seus sistemas atualizados, ajudando a minimizar o risco de golpes na internet.
Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2007-04-24.1608894453
Saiba se prevenir desses golpes. Por Denny Roger.
A extensa publicação na mídia sobre a disseminação e o aumento dos golpes na internet, prova que o perfil das ameaças está evoluindo de maneira mais rápida que os recursos de segurança disponíveis hoje.
Conheça agora o futuro dos golpes na internet e faça uma análise das ameaças que colocam a prova os sistemas de segurança já desenvolvidos.
Link Spoofing
Quando você recebe uma mensagem, umas das principais dicas para saber que não se trata de um golpe online é passar o mouse sobre o link para ver se o endereço leva mesmo para a página do banco.
No caso do "link spoofing", o usuário, ao passar o mouse sobre o link da mensagem, verá o endereço correto do seu banco.
Porém, ao clicar no link, o usuário será direcionado para uma página falsa, e poderá ter um cavalo-de-tróia instalado em sua máquina.
Visual Spoofing
Outra dica para saber que não se trata de um golpe online é verificar o endereço do banco que aparece no navegador (Internet Explorer ou Firefox, por exemplo) e se a página apresenta o cadeado de segurança.
O "visual spoofing" é uma técnica que consiste em criar um código HTML contendo um script que abre uma página em uma nova instância do navegador, sem a exibição das barras superiores. Esta nova página irá conter imagens, falsificando as barras superiores do navegador e falsificando a URL exibida na barra de endereço.
É possível ainda, através do script, identificar informações do navegador (versão, línguagem) e exibir imagens específica para cada tipo de navegador.
Neste caso, o usuário acredita estar acessando a página verdadeira do banco. Porém, o usuário estará acessando uma página clonada do banco que é exibida através da falsificação visual do navegador.
URL Spoofing
O ataque conhecido por "URL Spoofing" pode facilitar a execução de um golpe online. Foi descoberta uma vulnerabilidade no Internet Explorer onde é possível apresentar o endereço verdadeiro do banco, porém, o conteúdo será de uma página clonada. A página clonada pode ser desenvolvida para capturar o número da agência, conta corrente, senha do teclado virtual ou frase secreta.
A correção para esta vulnerabilidade foi publicada pela Microsoft em junho de 2006. Por isso é muito importante que os usuários mantenham sempre seus sistemas atualizados, ajudando a minimizar o risco de golpes na internet.
Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2007-04-24.1608894453
Agência de governo dos EUA pode ter exposto dados de mais de 100 mil pessoas
Framingham - Departamento da Agricultura vai oferecer crédito para monitoramento das atividades online das vítimas durante um ano.
O número do seguro social de milhares de pessoas que receberam empréstimos do Departamento da Agricultura, nos Estados Unidos, foi exposto em uma base de dados pública, denunciou o grupo não-governamental OMB Watch.A falha foi descoberta no dia 13 de abril, por um usuário do serviço FedSpending.org, serviço online sobre gastos federais que utiliza acessa a base de dados governamental Federal Assistance Award Data System (FAADS), que continha as informações pessoais em questão.
O Departamento de Agricultura afirmou que acredita que os dados se tornaram públicos pouco antes de 13 de abril, mas o órgão público identificou de 105 mil a 150 mil indivíduos cujos dados pessoais foram imputados em algum tipo de base de dados nos últimos 26 anos.A agência afirmou que já iniciou o processo de notificação, via e-mail registrado, das 150 mil pessoas que tiveram suas informações expostas para oferecer crédito para monitoramento das atividades online durante um ano.
Fonte : http://idgnow.uol.com.br/seguranca/2007/04/23/idgnoticia.2007-04-23.0876744105
O número do seguro social de milhares de pessoas que receberam empréstimos do Departamento da Agricultura, nos Estados Unidos, foi exposto em uma base de dados pública, denunciou o grupo não-governamental OMB Watch.A falha foi descoberta no dia 13 de abril, por um usuário do serviço FedSpending.org, serviço online sobre gastos federais que utiliza acessa a base de dados governamental Federal Assistance Award Data System (FAADS), que continha as informações pessoais em questão.
O Departamento de Agricultura afirmou que acredita que os dados se tornaram públicos pouco antes de 13 de abril, mas o órgão público identificou de 105 mil a 150 mil indivíduos cujos dados pessoais foram imputados em algum tipo de base de dados nos últimos 26 anos.A agência afirmou que já iniciou o processo de notificação, via e-mail registrado, das 150 mil pessoas que tiveram suas informações expostas para oferecer crédito para monitoramento das atividades online durante um ano.
Fonte : http://idgnow.uol.com.br/seguranca/2007/04/23/idgnoticia.2007-04-23.0876744105
terça-feira, 24 de abril de 2007
Rede de relacionamento Tagged cresce como uma praga
Por: DIÓGENES MUNIZ da Folha Online.
A rede social Tagged, registrada na web desde 2004, não possui novidades ou atrativos. O site é uma mistura mal-acabada de Orkut com MySpace --os dois mais populares neste ramo de relacionamentos virtuais. A história da web passaria por cima do Tagged sem dar conta de sua existência, não fosse um fenômeno que faz o site crescer e ganhar usuários em progressão geométrica desde o final de 2006. O segredo do sucesso? O Tagged é uma praga virtual. Sua expansão vertiginosa se dá por meio de um poderoso e incômodo instrumento de agregar usuários: o spam. (A tempo: spams são malas diretas virtuais que atazanam a vida de qualquer pessoa que tente organizar sua caixa de e-mails de modo decente. Os spammers disparam de propagandas --como o clássico "aumente seu pênis!"-- a vírus).
O spam do Tagged se fantasia de convite. "Fulano te adicionou como amigo. Fulano é seu amigo? Por favor responda ou Fulano vai pensar que você disse não", incita, em inglês. Quando o internauta decide entrar na comunidade, pede-se a senha de e-mail e autorização para que o sistema envie o mesmo convite apelativo a outra dezenas de pessoas --no caso, todos seus contatos. E assim por diante. A ferramenta foi duramente criticada por blogs especializados. Já ganhou até o apelido de "spam 2.0". A aposta neste tipo de convite é feita pelo Tagged desde o segundo semestre de 2006. Um gráfico do percentual de cliques únicos ("page views) recebidos pelo site revela que sua audiência cresceu mais de 800% desde outubro último.
Outras redes de amigos também usam convites para atrair usuários, mas em nenhum dos casos a prática de spam é tão clara. Para piorar, nada disso é citado nos termos de uso do produto, tampouco na seção reservada à política de privacidade. Apesar de empregar um modo invasivo de convidar usuários, o site ainda poderia se redimir ao oferecer um bom serviço. Não é o caso. Abarrotado de publicidade e insuportavelmente lento, o Tagged é uma perda de tempo. Como qualquer spam.
segunda-feira, 23 de abril de 2007
Londres estréia maior rede Wi-Fi da Europa
Dusseldorf - Cidade coloca no ar rede que dá cobertura semelhante a da telefonia celular.
A cidade de Londres está começando a operação de uma rede Wi-Fi que não só é a maior da Europa como também dá uma cobertura similiar a de uma rede de celular.O serviço, lançado nesta segunda-feira (23/04) pela Cloud Networks, usa a tecnologia mesh para dar conectividade para mais de 350 mil usuários dentro das fronteiras do município.A rede sem fio mesh funciona da mesma forma que uma rede celular, que segue o usuário quando ele está em movimento, passando os dados para a central de comunicação mais próxima.No primeiro mês de operação, a Nokia está subsidiando os acessos, que são gratuitos para todos os usuários.A Cloud informou que planeja expandir o serviço para toda a região próxima a Londres.
John Blau é editor do IDG News Service, em Dusseldorf.
A cidade de Londres está começando a operação de uma rede Wi-Fi que não só é a maior da Europa como também dá uma cobertura similiar a de uma rede de celular.O serviço, lançado nesta segunda-feira (23/04) pela Cloud Networks, usa a tecnologia mesh para dar conectividade para mais de 350 mil usuários dentro das fronteiras do município.A rede sem fio mesh funciona da mesma forma que uma rede celular, que segue o usuário quando ele está em movimento, passando os dados para a central de comunicação mais próxima.No primeiro mês de operação, a Nokia está subsidiando os acessos, que são gratuitos para todos os usuários.A Cloud informou que planeja expandir o serviço para toda a região próxima a Londres.
John Blau é editor do IDG News Service, em Dusseldorf.
Funcionários ignoram políticas de segurança, alerta pesquisa
Cerca de 25% dos computadores corporativos armazenam imagens pornográficas em seus discos rígidos, segundo um estudo divulgado pela consultoria PixAlert. A informação é do site Information Week.
A pesquisa verificou o conteúdo de dez mil PCs em 125 empresas e redes de órgãos governamentais pelo período de nove meses. Além das máquinas possuírem tais imagens, a PixAlert indica ainda que 12,4% das 12 mil contas de e-mail e 5,4% dos 26 mil servidores de arquivo traziam este tipo de foto. Em uma análise mais detalhada em cima das imagens, constatou-se que apenas 0,3% delas eram ilegais. Trinta e cinco por cento do material foi baixado de sites, 45,2% foi encaminhado via e-mail e 35,5% foi transmitido via intranet.
Diante de tais números, o documento da companhia alerta que uma boa parte dos funcionários ainda ignora as políticas de segurança de suas companhias, chegando até mesmo a quebrar sistemas de proteção para que tais dados trafeguem.
Fonte : Módulo News
A pesquisa verificou o conteúdo de dez mil PCs em 125 empresas e redes de órgãos governamentais pelo período de nove meses. Além das máquinas possuírem tais imagens, a PixAlert indica ainda que 12,4% das 12 mil contas de e-mail e 5,4% dos 26 mil servidores de arquivo traziam este tipo de foto. Em uma análise mais detalhada em cima das imagens, constatou-se que apenas 0,3% delas eram ilegais. Trinta e cinco por cento do material foi baixado de sites, 45,2% foi encaminhado via e-mail e 35,5% foi transmitido via intranet.
Diante de tais números, o documento da companhia alerta que uma boa parte dos funcionários ainda ignora as políticas de segurança de suas companhias, chegando até mesmo a quebrar sistemas de proteção para que tais dados trafeguem.
Fonte : Módulo News
sexta-feira, 20 de abril de 2007
Livre-se das maiores ameaças da web
BRECHAS DO INTERNET EXPLORER
O Internet Explorer encabeça a lista dos maiores alvos da internet. O motivo: por ser o browser mais usado no mundo, é a porta preferida por hackers em busca de vulnerabilidades.
Seu maior problema é a dependência da tecnologia ActiveX da Microsoft, que permite aos sites rodar programas executáveis no computador dos usuários através do browser. Correções de segurança e atualizações, incluindo o Service Pack 2 do XP e o IE7, tornaram o ActiveX mais seguro, mas falhas inevitáveis permitem que malwares ludibriem essas medidas desegurança, o que torna o ActiveX um risco que não vale a pena correr.
Felizmente, com poucas exceções (como o site Windows Update), é possível navegar de forma eficiente sem o ActiveX. Para desativá-lo no IE versões 6 e 7, vá em Ferramentas, Opções da Internet, Segurança, Nível Personalizado, role até Executar Controles ActiveX e Plug-Ins e selecione Desativar. Clique OK, Sim e OK para fechar a caixa de diálogo.
Para ativar o ActiveX num site confiável, clique em Ferramentas, Opções de Internet, Segurança, vá em Sites Confi áveis, clique em Sites, coloque o endereço do site na caixa de texto e depois clique em Adicionar. Remova a seleção Exigir Verificação do Servidor (https:) para todos os sites desta zona, clique em Fechar e em OK.
Independentemente de qual browser é definido como padrão no sistema, deve-se sempre manter oWindows e o IE atualizados para minimizar os riscos. Para manter o Windows em dia, visite o update.microsoft.com (somente com o IE).
A seguir, vá em Iniciar, Painel de Controle, Desempenho e Manutenção, Sistema, e clique na aba Atualizações Automáticas. Selecione Automática (recomendado), se você confia na Microsoft, ou Fazer Download de Atualizações, Mas Permitir que Eu Escolha Quando Instalá-las, se você confiar pouco. Qualquer que seja a opção, clique em OK para fazer download e instalar as correções de segurança.
Uma forma de reduzir a vulnerabilidade de seu computador às brechas do ActiveX é baixar e instalar outro browser e ajustá-lo como navegador padrão. O Firefox é a alternativa mais popular ao IE. Infelizmente, a crescente popularidade do browser incitou os criadores de malwares a também explorarem suas falhas. Muitos especialistas consideram o Opera mais seguro que o IE ou o Firefox.
2) PHISHING E LADRÕES DE IDENTIDADE
A grande maioria das mensagens que chegam por e-mail como sendo de instituições financeiras ou com promessa de prêmios não passa de isca e se deve evitar abri-las ou clicar em links contidos nelas.
Ficou na dúvida se o banco (ou outro serviço) está de fato tentando notificá-lo de uma irregularidade na conta? Abra o seu navegador e entre com seus dados diretamente no site. Ou, melhor ainda, pegue o telefone e ligue para a instituição citada.
Tanto o IE7 quanto o Firefox 2 incluem novos ajustes antiphishing que
comparam links de um banco de dados de sites fraudulentos antes de exibir a imagem (o Opera planeja incluir um atributo similar no Opera 9.1). Para ativar o filtro no IE7, vá em Ferramentas, Filtro Phisher, Ativar Verificação Automática, e clique em OK.
O filtro de phishing do Firefox 2 é padrão, mas ele usa uma lista estática baixada de sites de phishing conhecidos. Há ainda a opção de usar a proteçãopara esse tipo de golpe do Google: vá em Ferramentas, Opções, Segurança e selecione Verificar Perguntando ao Google Sobre Cada Site Visitado.
Resista à tentação de colocar informações pessoais em sites, blogs ou em páginas de relacionamento, como o Orkut. Ladrões de identidade e spammers estão sempre em busca de novas vítimas.
3) ATAQUES DE MALWARE
Todos os dias criadores de vírus aparecem com novos meios de conseguir acesso aos micros de terceiros. As dicas a seguir tornarão sua máquina mais segura: Pense antes de clicar – Arquivos anexados que terminam com .EXE .COM, .BAT, .SCR, .DOC e .XLS podem infectar o PC com um simples clique.
Muitos programas de e-mail bloqueiam acesso aos anexos de arquivos. Use um filtro de spam – O e-mail ainda é a armadilha principal. Instalar um filtro de lixo eletrônico reduz as chances de ativar scripts invasores.
Atualize o software antivírus – Permitir que o programa antivírus continue funcionando depois de a licença ter expirado é na verdade pior do que não ter antivírus. O PC não só fica com um banco de dados das assinaturas de vírus cruciais desatualizado como estará exposto a pragas que buscam vulnerabilidades em antivírus.
Cuidado com o download – Faça downloads somente de fontes online de confi ança, que primeiro verifi cam o conteúdo dos arquivos de download. Use um firewall bidirecional: o XP e o Vista vêm com um firewall que bloqueia ataques externos.
Para uma melhor proteção, é bom bloquear conexões de saída indesejáveis, que são feitas por malwares para, por exemplo, conectar a máquina infectada a um servidor remoto com o objetivo de enviar spam. O firewall do Vista pode ser configurado para tal, mas isso não é tarefa para um usuário comum do Windows. O melhor é utilizar um dos diversos programas de firewall bidirecionais, como o ZoneAlarm Free ou o Outpost Free.
Tenha um anti-spyware – Utilitários anti-spyware detectam e removem muitos programas indesejáveis do seu computador. Uma ótima opção é o Spy Sweeper 5.
Sistema operacional em dia – O SP 2 tornou o XP mais seguro, mas ele ainda possui falhas de segurança e continua sendo o alvo preferido dos criadores de malware.
Os novos controles de acesso dos usuários do Vista pedem permissão antes de executar os programas, o que melhora a segurança, apesar de vulnerabilidades do Vista já terem sido identificadas.
Tanto o Mac OS quanto o Linux oferecem proteção ainda mais forte contra a execução de softwares, e ainda raramente são alvo de pragas, o que os torna pouco propensos a ser afetados por ataques.
Fonte: http://pcworld.uol.com.br/dicas/2007/03/28/idgnoticia.2007-03-27.4296322014/IDGNoticia_view?pageNumber=2
O Internet Explorer encabeça a lista dos maiores alvos da internet. O motivo: por ser o browser mais usado no mundo, é a porta preferida por hackers em busca de vulnerabilidades.
Seu maior problema é a dependência da tecnologia ActiveX da Microsoft, que permite aos sites rodar programas executáveis no computador dos usuários através do browser. Correções de segurança e atualizações, incluindo o Service Pack 2 do XP e o IE7, tornaram o ActiveX mais seguro, mas falhas inevitáveis permitem que malwares ludibriem essas medidas desegurança, o que torna o ActiveX um risco que não vale a pena correr.
Felizmente, com poucas exceções (como o site Windows Update), é possível navegar de forma eficiente sem o ActiveX. Para desativá-lo no IE versões 6 e 7, vá em Ferramentas, Opções da Internet, Segurança, Nível Personalizado, role até Executar Controles ActiveX e Plug-Ins e selecione Desativar. Clique OK, Sim e OK para fechar a caixa de diálogo.
Para ativar o ActiveX num site confiável, clique em Ferramentas, Opções de Internet, Segurança, vá em Sites Confi áveis, clique em Sites, coloque o endereço do site na caixa de texto e depois clique em Adicionar. Remova a seleção Exigir Verificação do Servidor (https:) para todos os sites desta zona, clique em Fechar e em OK.
Independentemente de qual browser é definido como padrão no sistema, deve-se sempre manter oWindows e o IE atualizados para minimizar os riscos. Para manter o Windows em dia, visite o update.microsoft.com (somente com o IE).
A seguir, vá em Iniciar, Painel de Controle, Desempenho e Manutenção, Sistema, e clique na aba Atualizações Automáticas. Selecione Automática (recomendado), se você confia na Microsoft, ou Fazer Download de Atualizações, Mas Permitir que Eu Escolha Quando Instalá-las, se você confiar pouco. Qualquer que seja a opção, clique em OK para fazer download e instalar as correções de segurança.
Uma forma de reduzir a vulnerabilidade de seu computador às brechas do ActiveX é baixar e instalar outro browser e ajustá-lo como navegador padrão. O Firefox é a alternativa mais popular ao IE. Infelizmente, a crescente popularidade do browser incitou os criadores de malwares a também explorarem suas falhas. Muitos especialistas consideram o Opera mais seguro que o IE ou o Firefox.
2) PHISHING E LADRÕES DE IDENTIDADE
A grande maioria das mensagens que chegam por e-mail como sendo de instituições financeiras ou com promessa de prêmios não passa de isca e se deve evitar abri-las ou clicar em links contidos nelas.
Ficou na dúvida se o banco (ou outro serviço) está de fato tentando notificá-lo de uma irregularidade na conta? Abra o seu navegador e entre com seus dados diretamente no site. Ou, melhor ainda, pegue o telefone e ligue para a instituição citada.
Tanto o IE7 quanto o Firefox 2 incluem novos ajustes antiphishing que
comparam links de um banco de dados de sites fraudulentos antes de exibir a imagem (o Opera planeja incluir um atributo similar no Opera 9.1). Para ativar o filtro no IE7, vá em Ferramentas, Filtro Phisher, Ativar Verificação Automática, e clique em OK.
O filtro de phishing do Firefox 2 é padrão, mas ele usa uma lista estática baixada de sites de phishing conhecidos. Há ainda a opção de usar a proteçãopara esse tipo de golpe do Google: vá em Ferramentas, Opções, Segurança e selecione Verificar Perguntando ao Google Sobre Cada Site Visitado.
Resista à tentação de colocar informações pessoais em sites, blogs ou em páginas de relacionamento, como o Orkut. Ladrões de identidade e spammers estão sempre em busca de novas vítimas.
3) ATAQUES DE MALWARE
Todos os dias criadores de vírus aparecem com novos meios de conseguir acesso aos micros de terceiros. As dicas a seguir tornarão sua máquina mais segura: Pense antes de clicar – Arquivos anexados que terminam com .EXE .COM, .BAT, .SCR, .DOC e .XLS podem infectar o PC com um simples clique.
Muitos programas de e-mail bloqueiam acesso aos anexos de arquivos. Use um filtro de spam – O e-mail ainda é a armadilha principal. Instalar um filtro de lixo eletrônico reduz as chances de ativar scripts invasores.
Atualize o software antivírus – Permitir que o programa antivírus continue funcionando depois de a licença ter expirado é na verdade pior do que não ter antivírus. O PC não só fica com um banco de dados das assinaturas de vírus cruciais desatualizado como estará exposto a pragas que buscam vulnerabilidades em antivírus.
Cuidado com o download – Faça downloads somente de fontes online de confi ança, que primeiro verifi cam o conteúdo dos arquivos de download. Use um firewall bidirecional: o XP e o Vista vêm com um firewall que bloqueia ataques externos.
Para uma melhor proteção, é bom bloquear conexões de saída indesejáveis, que são feitas por malwares para, por exemplo, conectar a máquina infectada a um servidor remoto com o objetivo de enviar spam. O firewall do Vista pode ser configurado para tal, mas isso não é tarefa para um usuário comum do Windows. O melhor é utilizar um dos diversos programas de firewall bidirecionais, como o ZoneAlarm Free ou o Outpost Free.
Tenha um anti-spyware – Utilitários anti-spyware detectam e removem muitos programas indesejáveis do seu computador. Uma ótima opção é o Spy Sweeper 5.
Sistema operacional em dia – O SP 2 tornou o XP mais seguro, mas ele ainda possui falhas de segurança e continua sendo o alvo preferido dos criadores de malware.
Os novos controles de acesso dos usuários do Vista pedem permissão antes de executar os programas, o que melhora a segurança, apesar de vulnerabilidades do Vista já terem sido identificadas.
Tanto o Mac OS quanto o Linux oferecem proteção ainda mais forte contra a execução de softwares, e ainda raramente são alvo de pragas, o que os torna pouco propensos a ser afetados por ataques.
Fonte: http://pcworld.uol.com.br/dicas/2007/03/28/idgnoticia.2007-03-27.4296322014/IDGNoticia_view?pageNumber=2
Prostíbulo japonês usa robô para atrair visitantes
Eis que os robôs já começaram a substituir os humanos em um ramo tido como um dos mais antigos do mundo. Um clube noturno em Osaka, no Japão, adotou uma forma curiosa para burlar uma lei que, desde 2005, proíbe que "humanos" fiquem na porta de casas de tolerância para convidar transeuntes. Agora são robôs que fazem o trabalho.Segundo o jornal japonês Asahi Shimbun, o modelo usado pelo prostíbulo antes tinha como trabalho orientar o tráfego de veículos ao redor de obras. Para mudar de carreira, o robô passou por um upgrade de US$ 4.000. Seu papel é, de tempos em tempos, erguer um banner em que se lê: "Pergunte-me".
Osaka é uma das cidades japonesas com mais centros de informações sobre entretenimento adulto no Japão, segundo a reportagem. São 175 centros espalhados pela cidade impedidos de "fornecer informações" desde que a lei entrou em vigor. Com a tecnologia, o dono do local espera não ter mais problemas com a fiscalização. "É um robô, então não há problema", disse um porta-voz.
Fonte : http://uoltecnologia.blog.uol.com.br/index.html
As ameaças mais ativas em março de 2007
1. Netsky - 32,7%
2. Mytob - 30,4%
3. Sality- 7,8%
4. MyDoom - 5,2%
5. Bagle - 4,1%
6. Zafi - 3,4%
7. Stratio - 2,6%
8. Nyxem - 2,6%
9. Clagger - 2,4%
10. DwnLdr - 2%
Fonte: Sophos
2. Mytob - 30,4%
3. Sality- 7,8%
4. MyDoom - 5,2%
5. Bagle - 4,1%
6. Zafi - 3,4%
7. Stratio - 2,6%
8. Nyxem - 2,6%
9. Clagger - 2,4%
10. DwnLdr - 2%
Fonte: Sophos
Incidentes de segurança na rede acadêmica brasileira caem pela metade nos primeiros três meses de 2007 em relação ao mesmo período de 2006
Os incidentes de segurança que envolvem as redes de computadores da comunidade acadêmica brasileira - formada por 350 instituições - caíram pela metade no primeiro trimestre deste ano em relação ao mesmo período do ano passado. Nos primeiros três meses de 2006, foram identificados 19.706 incidentes, e no mesmo período deste ano, o número caiu para 9.565.
Se comparados o último trimestre de 2006 e o primeiro trimestre de 2007 ¿ época de férias nas universidades ¿, a média mensal de incidentes reduziu de 4.660 para 3.188 casos. O resultado positivo é conseqüência do trabalho pró-ativo do Cais (Centro de Atendimento a Incidentes de Segurança) e da Rede Nacional de Ensino e Pesquisa, que identificou e erradicou as máquinas infectadas.
Entre as principais façanhas dos atacantes estão máquinas infectadas e controladas remotamente por eles (botnet) e varreduras de portas para identificação de sistemas vulneráveis. A partir deste mês, a RNP passa a divulgar trimestralmente as estatísticas de incidentes de segurança.
Fonte: Módulo News
Se comparados o último trimestre de 2006 e o primeiro trimestre de 2007 ¿ época de férias nas universidades ¿, a média mensal de incidentes reduziu de 4.660 para 3.188 casos. O resultado positivo é conseqüência do trabalho pró-ativo do Cais (Centro de Atendimento a Incidentes de Segurança) e da Rede Nacional de Ensino e Pesquisa, que identificou e erradicou as máquinas infectadas.
Entre as principais façanhas dos atacantes estão máquinas infectadas e controladas remotamente por eles (botnet) e varreduras de portas para identificação de sistemas vulneráveis. A partir deste mês, a RNP passa a divulgar trimestralmente as estatísticas de incidentes de segurança.
Fonte: Módulo News
Descuido expõe chaves de ativação de softwares no Google
Nada de site cracker, hacker ou algo do gênero. Buscar chaves de ativação para registrar softwares ficou mais fácil graças aos descuidos de algumas pessoas. Uma busca rápida no Google pode revelar logs contendo inúmeras chaves de ativação, armazenadas pelo software Belarc Advisor.
Belarc Advisor é um software de monitoramento que oferece ao usuário informações sobre todos os componentes, softwares e também sobre segurança no computador analisado. O programa inclusive armazena as licenças de todos os programas instalados, gerando um relatório que fica armazenado no PC do usuário.
O que acontece é que algumas pessoas estão armazenando na web os relatórios gerados pelo programa. Conseqüência: um esperto descobriu e Diggou a notícia que logo se espalhou. Uma busca rápida no Google revelou chaves originais de várias versões do Windows (só para o Windows XP professional são 93 resultados, cada um contendo chaves de ativação diferentes), produtos da família Office, produtos da Adobe - como o Photoshop - e o que mais a necessidade precisar.
Dá pra imaginar o prejuízo que isso pode causar? Afinal, logo logo a Microsoft e outras empresas colocam essas chaves nas listas negras e ninguém mais as utiliza para registrar os programas. Dá pra imaginar também o tamanho do perigo em deixar qualquer coisa exposta à web? Pode estar lá num cantinho, sem links, até em pastas ocultas, mas o Google acha, indexa e distribui pra todo mundo!
Veja um exemplo: "Windows XP Professional" "Belarc Advisor Current Profile" key:
Fonte: http://www.undergoogle.com/blog/2007/04/descuido-expe-chaves-de-ativao-de.html
Belarc Advisor é um software de monitoramento que oferece ao usuário informações sobre todos os componentes, softwares e também sobre segurança no computador analisado. O programa inclusive armazena as licenças de todos os programas instalados, gerando um relatório que fica armazenado no PC do usuário.
O que acontece é que algumas pessoas estão armazenando na web os relatórios gerados pelo programa. Conseqüência: um esperto descobriu e Diggou a notícia que logo se espalhou. Uma busca rápida no Google revelou chaves originais de várias versões do Windows (só para o Windows XP professional são 93 resultados, cada um contendo chaves de ativação diferentes), produtos da família Office, produtos da Adobe - como o Photoshop - e o que mais a necessidade precisar.
Dá pra imaginar o prejuízo que isso pode causar? Afinal, logo logo a Microsoft e outras empresas colocam essas chaves nas listas negras e ninguém mais as utiliza para registrar os programas. Dá pra imaginar também o tamanho do perigo em deixar qualquer coisa exposta à web? Pode estar lá num cantinho, sem links, até em pastas ocultas, mas o Google acha, indexa e distribui pra todo mundo!
Veja um exemplo: "Windows XP Professional" "Belarc Advisor Current Profile" key:
Fonte: http://www.undergoogle.com/blog/2007/04/descuido-expe-chaves-de-ativao-de.html
Novo passaporte começou a ser emitido semana passada em São Paulo
São Paulo - Capital começa a emitir o novo passaporte, em cor azul e com 16 itens de segurança, a partir da sexta-feira (13/04).
A partir da sexta-feira (13/04) o novo modelo de passaporte começará a ser emitido na capital paulista, agora na cor azul, para seguir o padrão dos países que compõem o Mercosul.
O novo documento possui 16 itens de segurança que seguem as normas internacionais estabelecidas pela Organização de Aviação Civil Internacional (Icao), agência ligada às Nações Unidas. As informações são da Polícia Federal.
Entre as novidades estão, por exemplo, inserção de códigos de barras bidimensional e marcas d´água visíveis apenas quando expostas a raios ultravioleta.
A taxa para solicitar o novo modelo será de 156,07 reais. O modelo atual, caderneta verde, pode ser solicitado na capital paulista até o próximo dia 12 e sua taxa é de 89,71 reais.
Nas demais delegacias da PF no estado de São Paulo, o modelo atual continuará a ser emitido por tempo indeterminado.
*Com informações da Agência Brasil.
Fonte: http://idgnow.uol.com.br/seguranca/2007/04/09/idgnoticia.2007-04-09.8870511042
A partir da sexta-feira (13/04) o novo modelo de passaporte começará a ser emitido na capital paulista, agora na cor azul, para seguir o padrão dos países que compõem o Mercosul.
O novo documento possui 16 itens de segurança que seguem as normas internacionais estabelecidas pela Organização de Aviação Civil Internacional (Icao), agência ligada às Nações Unidas. As informações são da Polícia Federal.
Entre as novidades estão, por exemplo, inserção de códigos de barras bidimensional e marcas d´água visíveis apenas quando expostas a raios ultravioleta.
A taxa para solicitar o novo modelo será de 156,07 reais. O modelo atual, caderneta verde, pode ser solicitado na capital paulista até o próximo dia 12 e sua taxa é de 89,71 reais.
Nas demais delegacias da PF no estado de São Paulo, o modelo atual continuará a ser emitido por tempo indeterminado.
*Com informações da Agência Brasil.
Fonte: http://idgnow.uol.com.br/seguranca/2007/04/09/idgnoticia.2007-04-09.8870511042
Assinar:
Postagens (Atom)
