Como se Preparar para as Certificações Microsoft A conquista de uma Certificação Microsoft pode ser o início ou a continuação de uma carreira duradoura que incluirá o fortalecimento de suas habilidades técnicas, a colaboração com outros profissionais...

Readmore

Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...

Readmore

Desconto de 50% nas Certificações Microsoft para... Ola pessoal, A Prometric está fornecendo para os estudantes um desconto de 50% nas certificações Microsoft. A promoção é válida até 30 de junho de 2010. Para maiores detalhes acesse o...

Readmore

Livro - Administração e Manutenção do Ambiente... Ola pessoal, Para aqueles que estão se preparando para o exame 70-290 o livro Administração e Manutenção do Ambiente Microsoft Windows Server 2003 é um ótimo material. Eu recomendo.

Readmore

Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...

Readmore

twitter

Twitter Facebook

Utilizando o AutoRuns

Posted by Luciano Lima | Comments : (3)

Category : Malwares, Segurança, Sysinternals

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , ,

Objetivo

Esse artigo tem como objetivo demonstrar como utilizar o AutoRuns para identificar e remover qualquer tipo de Malware que possa estar sendo executado no seu computador de forma rápida e fácil.

Aplica-se

  • Cliente: Windows XP e superior.
  • Server: Windows Server 2003 e superior.

Introdução

O AutoRuns é uma poderosa ferramenta gráfica que não necessita instalação, a qual permite você identificar e remover qualquer tipo de Malware que possa estar sendo executado no seu computador. Com o AutoRuns você poderá visualizar todos os programas que estão sendo executados na inicialização do seu sistema e logon incluindo as localizações e entradas para: Logon, Explorer, Internet Explorer, Services, Drivers, Scheduled Tasks, Codecs, AppInit, Boot Execute, Image Hijacks, Known DLLs, Winlogon, Winsock Providers, LSA Providers, Printer Monitor, Network ProvidersSidebar Gadgets.

Continue Reading

Trojans criados no Brasil ‘grampeiam’ a conexão e roubam dados bancários

Posted by Luciano Lima | Comments : (0)

Category : Malwares, Segurança

Tags: , , , , ,

De acordo com analista de malware, vírus brasileiros mudam as configurações de acesso e direcionam o tráfego da vítima para um servidor malicioso.

Crackers brasileiros desenvolveram dois novos trojans que são capazes de “grampear” sua conexão e enviar tudo o que a vítima digita para um servidor remoto.

Segundo Fabio Assolini, analista de malware da Kaspersky Lab, que fez a análise de ambos, é a primeira vez que um trojan nacional é capaz de fazer isso.

Continue Reading

Artigo: Conhecendo as Ameaças de Segurança

Posted by Luciano Lima | Comments : (0)

Category : Artigos, Malwares, Microsoft Forefront, Segurança

Tags: , , , , , , ,

Ola pessoal,

Acabei de publicar o artigo Conhecendo as Ameaças de Segurança.

Consulte em:

www.guiacissp.com.br/index.php/conhecendo-as-ameacas-de-seguranca

Saiba como proteger o seu computador contra os Malwares no artigo Como manter seu computador atualizado e seguro.

Continue Reading

Scam Oferece iPad Gratuito para Usuários do Twitter e Facebook

Posted by Luciano Lima | Comments : (0)

Category : Malwares, Segurança

Tags: , , , , , , ,

Internautas alegaram que tiveram suas contas invadidas e usadas para enviar o mesmo spam para os seus amigos na rede.

Na última quarta-feira (25/8), o Twitter alertou os usuários sobre um scam que está sendo divulgado pela rede social.

Enviado pelo item “Direct Messages“, a mensagem oferece gratuitamente um iPad, da Apple, para as pessoas que acessarem o link postado no texto.

Ao clicar, elas são direcionadas ao site bettergifts.net, que pede informações pessoais e, em seguida, direciona o o usuário para sites de companhias legítimas como Netfilx, a Doubleday Book Club, e Columbia House DVD.

Internautas alegaram que tiveram suas contas invadidas e usadas para enviar o mesmo spam para os seus amigos na rede.

O Twitter recomendou aos participantes para redefinir a senha caso constatem que foram vítimas.

O caso também foi relatado entre integrantes do Facebook, de acordo com o porta-voz da companhia Simon Axten.

“No momento, essa ameaça afeta apenas uma porcentagem extremamente pequena de participantes, mas levamos a sério tudo que pode  comprometer a segurança dos usuários”, disse Axten.

Este tipo de spam é considerado particularmente eficaz, já que as mensagens parecem vir de uma fonte confiável.

Fonte: http://idgnow.uol.com.br/seguranca/2010/08/26/scam-oferece-ipad-gratuito-para-usuarios-do-twitter-e-facebook/

Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

www.ticlassificados.com (Novo)
www.guiamcitp.com.br
www.twitter.com/guiamcitp
www.guiamcse.com.br
www.twitter.com/guiamcse
www.guiamcse.com.br/forum (Novo)
www.guiacissp.com.br
www.twitter.com/guiacissp
www.guiacissp.com.br/forum (Novo)
www.twitter.com/lucianolima_mvp
lucianomvp.spaces.live.com

YouTube Tem Quase Três Milhões de Páginas Falsas

Posted by Luciano Lima | Comments : (0)

Category : Malwares, Segurança

Tags: , , , , , ,

Páginas são encontradas buscando o termo “Hot Video” e podem direcionar usuários para downloads de falsos antivírus.

O Google tem quase três milhões de páginas falsas indexadas ao YouTube e que representam um risco à segurança dos usuários, já que elas podem induzi-los a baixar falsos antivírus. A descoberta foi feita pela empresa de segurança Zcaler.

Um engenheiro de segurança da companhia declarou que tais páginas podem ser encontradas buscando o termo “Hot Video” no Google.  Segundo ele, as páginas falsas estão cobertas por uma camada invisível de Flash, que redireciona o usuário automaticamente para um site que traz um falso antivírus.

O blog da Zcaler informa que o código HTML das páginas falsas inclui URLs legítimas de sites como o Flickr.com, que é uma maneira de assegurar que o conteúdo é indexado pelo sistema de busca do Google.

Ainda de acordo com a Zcaler, o falso antivírus está hospedado em vários domínios, sendo que a maioria das soluções de segurança não consegue identificá-lo. O Google Safe Browsing, por exemplo, não é capaz de detectar 90% destas páginas no Firefox. Em outros antivírus, o índice de localização de tais páginas fica em apenas 11%.

Fonte: http://idgnow.uol.com.br/seguranca/2010/08/26/youtube-tem-quase-tres-milhoes-de-paginas-falsas/

Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

www.ticlassificados.com (Novo)
www.guiamcitp.com.br
www.twitter.com/guiamcitp
www.guiamcse.com.br
www.twitter.com/guiamcse
www.guiamcse.com.br/forum (Novo)
www.guiacissp.com.br
www.twitter.com/guiacissp
www.guiacissp.com.br/forum (Novo)
www.twitter.com/lucianolima_mvp
lucianomvp.spaces.live.com

Google corrige dez vulnerabilidades do navegador Chrome

Posted by Luciano Lima | Comments : (0)

Category : Internet Explorer, Malwares, Segurança

Tags: , , , , , , , , ,

Entre as falhas, duas poderiam ser exploradas por arquivos maliciosos, incluindo imagens no formato SVG e arquivos do tipo MIME.

A Google corrigiu na última quinta-feira (19/8) dez vulnerabilidades no navegador Chrome. De acordo com as avaliações de segurança da companhia, sete das falhas foram consideradas de nível alto e uma de nível médio.

Como de costume, a empresa não divulgou detalhes sobre as ameaças e bloqueou o acesso público ao seu banco de dados de rastreamento de bugs.

Segundo a gigante de buscas essa é uma prática para evitar que hackers tentem abusar das informações antes que a maioria dos internautas façam a atualização.

As recentes falhas descobertas, duas poderiam ser exploradas por arquivos maliciosos, incluindo imagens no formato SVG e arquivos do tipo MIME. Além disso, outras poderiam ser usadas para falsificar o conteúdo da barra de endereços ou revelar senhas.

Até o momento, não foram revelados os pesquisadores que relataram os bugs, como também não foi divulgado se conseguiram a recompensa máxima de 3 133 dólares.

Atualmente, o Google Chrome é o terceiro navegador mais popular do mundo. No entanto um estudo da empresa de pesquisa Net Applications indicou que ele perdeu espaço no mercado, em que enfrenta concorrentes de peso como o Firefox e o Internet Explorer. Essa foi a primeira vez em quase dois anos que isso aconteceu.

Fonte: http://idgnow.uol.com.br/seguranca/2010/08/20/google-corrige-dez-vulnerabilidades-do-navegador-chrome/

Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

www.ticlassificados.com (Novo)
www.guiamcitp.com.br
www.twitter.com/guiamcitp
www.guiamcse.com.br
www.twitter.com/guiamcse
www.guiamcse.com.br/forum (Novo)
www.guiacissp.com.br
www.twitter.com/guiacissp
www.guiacissp.com.br/forum (Novo)
www.twitter.com/lucianolima_mvp
lucianomvp.spaces.live.com

McAfee divulga compensação para empresas por bug em antivírus

Posted by Luciano Lima | Comments : (0)

Category : Malwares, Segurança

Tags: , , , ,

A McAfee anunciou nesta terça-feira (27/4) que vai oferecer uma assinatura grátis de um ano para seu serviço de verificação automática de segurança às empresas afetadas pela atualização defeituosa liberada na semana passada.

A empresa acrescentou que, em casos específicos, poderá oferecer outros serviços, produtos e pacotes de suporte. “A McAfee e seus parceiros de canal vão oferecer um pacote de compromisso com o cliente que poderá conter uma combinação ou seleção de serviços, suporte e produtos confeccionados para a situação de cada cliente”, afirmou a empresa.

A McAfee comunicou a seus clientes corporativos que eles serão contatados para receber detalhes do programa de compensação, e os orientou a solicitar sua inclusão nessa lista, por meio do suporte técnico, caso tenham sido afetados pelo bug.

“Todos os clientes afetados receberão uma assinatura de um ano gratuita para nossa plataforma automática de verificação de segurança, que fornece um balanço da segurança da organização ou empresa com base nas melhores práticas da McAfee”, afirmou a empresa.

A McAfee não especificou os serviços que oferecerá às empresas, mas ela fornece pelo menos dois: o McAfee Vulnerability Assessment SaaS, para empresas médias e grandes, e o McAfee Anti-Virus Health Check Assessment, para pequenos negócios.

O programa de compensação anunciado nesta terça-feira foi o segundo desde que uma atualização de antivírus liberada pela McAfee identificou erroneamente, na quarta-feira (21/4), um arquivo de sistema crítico do Windows como um vírus de baixa ameaça.A maioria dos PCs afetados pela falha estavam em corporações, onde centenas – e, em alguns casos, milhares – de máquinas com Windows XP Service Pack 3 travavam e recarregavam o sistema repetidamente, e perdiam todo o acesso a rede.

Mais cedo, a McAfee prometeu reembolsar os clientes corporativos por “despesas razoáveis” que tiveram para reparar seus PCs, e disse que estenderia por dois anos as assinaturas de segurança dos clientes afetados.

Hoje, a McAfee definiu “despesas razoáveis” como o custo de levar um PC a um “especialista local de suporte técnico”. Anteriormente, um porta-voz da empresa comparou esse valor às taxas de suporte técnico e reparo cobradas por uma grande rede americana de eletrônicos. A empresa prometeu fornecer mais detalhes sobre o processo de reembolso no futuro.

Fonte: http://computerworld.uol.com.br/seguranca/2010/04/27/mcafee-divulga-compensacao-para-empresas-por-bug-em-antivirus/

Cavalo de tróia invade infraestrutura de nuvem da Amazon

Posted by Luciano Lima | Comments : (0)

Category : Malwares, Segurança

Tags: , , , , , ,

Pesquisadores de segurança encontraram o cavalo de tróia Zeus rodando um comando não-autorizado na infraestrutura de computação em nuvem da Amazon. É a primeira vez que os serviços de nuvem da Amazon foram alvo de algum tipo de atividade ilegal, segundo o diretor da HCL Technologies, Don DeBolt.

Os crackers não fizeram isso com permissão da Amazon. Eles entraram na infraestrutura da empresa após invadir um site que estava hospedado em servidores da Amazon, e depois instalaram o comando para controlar. DeBolt se recusou, no entanto, a falar qual site foi invadido, mas disse que cavalo de tróia foi removido.

O trojan tem a função de roubar senhas. Variáveis do malware estão relacionadas a mais de 100 milhões de dólares em fraude bancária reportada ano passado. O diretor da HCL Technologies acredita que crackers podem ter apenas “tropeçado” em um site com vulnerabilidades de segurança – modificando parte do código do software ou roubando a senha administrativa de um computador.

Nos últimos anos, algumas medidas dificultaram as ações de criminosos. Mesmo assim, há uma preocupação da justiça sobre a possibilidade desses criminosos começarem a usar cartões de crédito roubados para comprar serviços de computação em nuvem de companhias como a Amazon.

Em agosto, a fabricante de produtos de segurança Arbor Networks detectou um botnet que usava o Twitter para gerar comandos em computadores crackeados. Especialistas em segurança dizem que esses criminosos vão procurar novos serviços na web para usar em 2010.

Fonte: http://computerworld.uol.com.br/seguranca/2009/12/10/cavalo-de-troia-invade-infraestrutura-de-nuvem-da-amazon/

Em 2010, redobre os cuidados com o encurtamento de URLs no Twitter

Posted by Luciano Lima | Comments : (0)

Category : Malwares, Segurança, Twitter

Tags: , , , , , , , , , ,

Essa é uma das modalidades de ameaças virtuais que devem ser mais utilizadas por criminosos virtuais, segundo a Symantec.

As tendências para 2010 no que se refere às ameaças virtuais passam pelo aumento no número de ocorrências com softwares fraudulentos, infecção de serviços de encurtamento de URLs – recurso muito utilizado no Twitter para compactar endereços de internet -, spams em serviços de comunicação instantânea em vários idiomas, incluindo o português.

Os perigos digitais também envolvem o que os especialistas chamam de malware especializado, que pode ser entendido como o uso de códigos maliciosos destinados a serviços específicos, como smartphones e caixa eletrônicos.

Esse é o resumo do cenário que a empresa de segurança Symantec projeta para o próximo ano.

Muitas das ameaças já são conhecidas. O que chama atenção da companhia é a sofisticação e a perspectiva de aumento no número de determinadas ocorrências.

“O uso de URLs mascaradas vai crescer, porque envolve uma grande utilização por parte das pessoas.  A intenção é enganar o usuário ao fazê-lo pensar que irá acessar determinado site, quando na verdade ele será direcionado para um local infectado”, afirma o diretor de engenharia da Symantec, Paulo Vendramini.

“Outra modalidade que merece atenção é o uso de softwares fraudulentos. Nesse caso, os criminosos vendem programas que pretensamente são de segurança, mas que tem o objetivo real de roubar senhas e outros dados do usuário“, diz.

“Deve-se observar que há uma especialização no perfil das ameaças. Assim, códigos maliciosos para smartphones também se mostram comuns gora”.

Fonte: http://idgnow.uol.com.br/seguranca/2009/11/25/em-2010-tome-cuidado-com-servicos-de-encurtamento-de-urls-e-softwares-fraudulentos/

Malware Gumblar está ativo novamente, adverte pesquisadora

Posted by Luciano Lima | Comments : (0)

Category : Malwares, Segurança

Tags: , , , , , , ,

 Pesquisadores da ScanSafe registram uma nova atividade do Gumblar, malware multifuncional que se espalha quando PCs visitam páginas web contaminadas. Entre suas características, o Gumblar é capaz de roubar credenciais FTP e até de sequestrar resultados de buscas do Google, substituindo o resultado em PCs infectados com links para outros sites com conteúdo malicioso.

Quando foi identificado em março de 2009, o que se descobriu é que o Gumblar buscava por intsruções em um servidor em gumblar.cn, domínio que foi desativado na ocasião mas que voltou a funcionar na última sexta-feira (6/11), segundo comentário postado no blog da ScanSafe pela pesquisadora Mary Landesman.

Sites infectados com essa praga possuem um iframe – trata-se de uma técnica utilizada que leva conteúdo de um site para dentro de outro. Desenvolvedores de malwares são capazes de tornar esses iframes invisíveis. Quando vítima visita uma página infectada, o iframe carrega instruções que ficam armazenadas em um computador remote para tentar hackear o equipamento que está fazendo o acesso.

O Gumblar, então, verifica se a máquina visitante está executando uma versão não corrigida do Reader ou do Acrobat, ferramentas da Adobe, e caso encontre, irá comprometer o funcionamento do PC a partir de a downloads maliciosos.

Domínios reconhecidos com perigosos em geral são suspensos o que leva os criadores de malware a frequentemente terem de mudar o domínio em que suas pragas vão buscar por instruções. Por alguma razão, o domínio gumblar.cn foi liberado e voltou a ser usado.

A pesquisadora informa que sites que ainda estão infectados com o Gumblar podem, agora, voltar a receber instruções e voltar a agir. “É uma bagunça e precisamos ficar atentos”, escreveu.

 Fonte: http://pcworld.uol.com.br/noticias/2009/11/09/malware-gumblar-esta-ativo-novamente-adverte-pesquisadora/

pixel Malware Gumblar está ativo novamente, adverte pesquisadora
Previous