Códigos Maliciosos | GUIA MCITP

Em 2010, redobre os cuidados com o encurtamento de URLs no Twitter

Posted by Luciano Lima | Posted on 27-11-2009

Tags: ameaças virtuais, códigos maliciosos, criminosos virtuais, dados do usuário, encurtamento de urls, infecção de serviços, malware especializado, roubar senhas, softwares fraudulentos, Twitter, URLs mascaradas

Essa é uma das modalidades de ameaças virtuais que devem ser mais utilizadas por criminosos virtuais, segundo a Symantec.

As tendências para 2010 no que se refere às ameaças virtuais passam pelo aumento no número de ocorrências com softwares fraudulentos, infecção de serviços de encurtamento de URLs – recurso muito utilizado no Twitter para compactar endereços de internet -, spams em serviços de comunicação instantânea em vários idiomas, incluindo o português.

Os perigos digitais também envolvem o que os especialistas chamam de malware especializado, que pode ser entendido como o uso de códigos maliciosos destinados a serviços específicos, como smartphones e caixa eletrônicos.

Esse é o resumo do cenário que a empresa de segurança Symantec projeta para o próximo ano.

Muitas das ameaças já são conhecidas. O que chama atenção da companhia é a sofisticação e a perspectiva de aumento no número de determinadas ocorrências.

“O uso de URLs mascaradas vai crescer, porque envolve uma grande utilização por parte das pessoas. A intenção é enganar o usuário ao fazê-lo pensar que irá acessar determinado site, quando na verdade ele será direcionado para um local infectado”, afirma o diretor de engenharia da Symantec, Paulo Vendramini.

“Outra modalidade que merece atenção é o uso de softwares fraudulentos. Nesse caso, os criminosos vendem programas que pretensamente são de segurança, mas que tem o objetivo real de roubar senhas e outros dados do usuário“, diz.

“Deve-se observar que há uma especialização no perfil das ameaças. Assim, códigos maliciosos para smartphones também se mostram comuns gora”.

Fonte: http://idgnow.uol.com.br/seguranca/2009/11/25/em-2010-tome-cuidado-com-servicos-de-encurtamento-de-urls-e-softwares-fraudulentos/

Adobe lança pacote de correção de erros do Shockwave Player

Posted by Luciano Lima | Posted on 04-11-2009

Category : Segurança

Tags: 11.5.1.602, Acrobat, Adobe, códigos maliciosos, cracker, Denial of Service, DoS, erros, Flash, negação de serviço, pacote de correção, Reader, Shockwave Player, vulnerabilidades

A desenvolvedora de softwares Adobe lançou uma atualização para cinco vulnerabilidades no Shockwave Player que deve ser instalada em cerca de 450 milhões de computadores.

A atualização é considerada crítica, a classificação mais severa feita pela empresa. A vulnerabilidade afeta a versão 11.5.1.601, assim como anteriores. A companhia recomenda que os usuários usem a versão 11.5.1.602.

Quatro dos problemas podem permitir que um cracker execute códigos maliciosos em um computador, enquanto o quinto pode levar a uma condição de negação de serviço, ou denial-of-service (DoS), disse a Adobe no boletim oficial.

Vulnerabilidades em aplicativos de terceiros são alvos comuns de crackers. Erros em sistemas operacionais como o Windows se tornaram menos constantes, então os crackers tiveram que procurar outras formas de tomar controle de computadores.

Programas da Adobe são habituais alvos por serem populares. Aplicativos como Flash, Acrobat e Reader são frequentemente explorados para invasão de computadores.

Reconhecendo o problema, a Adobe anunciou em maio que lançaria atualizações trimestrais para o Acrobat e o Reader no mesmo dia que a Microsoft lança pacotes de correção.

Fonte: http://idgnow.uol.com.br/seguranca/2009/11/04/adobe-lanca-pacote-de-correcao-de-erros-do-shockwave-player/

O que você precisa saber sobre segurança nas redes sociais

Posted by Luciano Lima | Posted on 21-09-2009

Category : Facebook, Segurança, Twitter

Tags: Alejandro Stetson, análise das vulnerabilidades, antivírus, códigos maliciosos, Denny Roger, departamento de tecnologia, engenharia social, F-Secure, Facebook, firewall, Gabriel Menegatti, infraestrutura da corporação, infraestruturas corporativas, Java Script, Kaspersky, LinkedIn, Malwares, Marcos Prado, melhores práticas, mídia social, MySpace, redes sociais, riscos, riscos de segurança, Safenet, segurança corporativa, sites, Sophos, Twitter, Websense

Você se sente seguro ao navegar por sites de mídia social? Caso tenha respondido que não, saiba que não está sozinho.

Você ou alguém dentro de sua empresa participa de redes sociais e as acessa por meio da infraestrutura de tecnologia da informação do trabalho? Sente-se seguro com esse tipo de acesso? Se você disse que não, saiba que não está sozinho.De acordo com pesquisa da empresa de segurança Sophos, divulgada no começo de maio, 63% das corporações do mundo têm medo de que as comunidades de web 2.0 tragam riscos de segurança às infraestruturas corporativas.

Apesar disso, boa parte das companhias permite acesso total a ferramentas colaborativas. A análise mostra que 43% delas dão possibilidade de uso do Facebook, 50% do Twitter, 49% do MySpace e 52% do LinkedIn.

Para o vice-presidente para a América Latina e o Caribe da empresa de segurança Kaspersky, Alejandro Stetson, os usuários confiam demais nos conteúdos que visualizam nessas redes e não tomam cuidados básicos. “Mesmo em comunidades mais específicas, como o LinkedIn, a atenção deve ser redobrada. Os profissionais de tecnologia da informação têm toda razão em se preocupar com acessos a esse tipo de site”, afirma.

Links

As ameaças podem vir das mais diversas fontes, desde ataques gerais, com links para códigos maliciosos, até ações mais direcionadas, voltadas a atingir determinadas empresas. É importante ter em mente que os criminosos estão cada vez mais sofisticados e especializados em enganar funcionários com mensagens aparentemente inofensivas e até por meio de engenharia social.

Outro exemplo dos males que as redes podem trazer é o Twitter. A ferramenta passou por uma situação que expôs todo o seu risco. Um cracker explorou uma vulnerabilidade na ferramenta para rodar uma aplicação em Java Script que infectava o perfil e o computador de quem os acessava. “Com isso, o usuário ficava exposto ao sequestro de browser, podendo receber arquivos maliciosos e, por consequência, colocar o ambiente corporativo sob grande risco”, relata Gabriel Menegatti, diretor de tecnologia da empresa de segurança F-Secure.

Diante disso, o departamento de tecnologia pode ter duas atitudes: bloquear o acesso às ferramentas ou utilizar meios de proteger a infraestrutura da empresa com ações de conscientização e monitoramento constante da rede. Em ambientes em que as redes sociais são importantes para o trabalho, o bloqueio não é uma opção. Resta seguir à risca as melhores práticas da segurança corporativa e implantar uma cultura entre os usuários.

Gerenciamento

Para Denny Roger, especialista em segurança da empresa da área Safenet, não dá para prescindir de um bom gerenciamento de antivírus, firewall e outras soluções que evitam a entrada de malwares na empresa. “O que deveria ser feito com mais constância e que poucas empresas fazem é um processo diário de análise das vulnerabilidades e dos riscos e como esses elementos podem afetar a infraestrutura da corporação”, afirma.

Disseminar a cultura de segurança é algo um pouco mais complexo, já que não depende de técnicos e sim de ações educativas constantes. Segundo Marcos Prado, gerente de canais da Websense, a melhor forma de começar não é necessariamente falando de riscos técnicos, mas divulgando as maneiras mais seguras de se transmitir informações. “A abordagem de segurança das companhias deve estar cada vez menos centrada em detalhes de infraestrutura e mais concentrada em um tratamento adequado das informações”, atesta.

Fonte: http://idgnow.uol.com.br/seguranca/2009/09/18/o-que-voce-precisa-saber-sobre-seguranca-nas-redes-sociais/

Sites mais perigosos da web têm 18 mil ameaças hospedadas

Posted by Luciano Lima | Posted on 20-08-2009

Category : Malwares, Segurança

Tags: ameaças hospedadas, códigos maliciosos, Dirtiest Web Sites of Summer 2009, Malwares, Norton Community Watch, Norton Safe Web, Symantec, vírus, vulnerabilidades

Estudo feito pela Symantec, que elegeu os 100 sites mais contaminados da rede, aponta que 48% das páginas são de conteúdo pornográfico.

Os 100 sites com maior número de códigos maliciosos têm, em média, 18 mil ameaças hospedadas, segundo estudo da empresa de segurança Symantec divulgado na quarta-feira (19/8).

O levantamento “Dirtiest Web Sites of Summer 2009” é relativo ao mês de agosto e aponta que a média de ameaças em todos os sites da web rastreados pelo serviço Norton Safe Web é bem inferior – apenas 23 códigos maliciosos.

A Symantec aponta ainda que 40 dos 100 sites mais infectados possuem mais de 20 mil ameaças. Além disso, 48% das páginas mais ‘sujas’ da web são pornográficas, e 75% dos sites distribuíram malwares por mais de seis meses.

Os vírus são a ameaça mais comum nas páginas. Em seguida, estão riscos de segurança – relacionados a vulnerabilidades no PC do usuário – e downloads de códigos não solicitados.

O Norton Safe Web analisa uma rede de 20 milhões de integrantes da Norton Community Watch, composta por clientes que identificam novas ameaças, analisadas em seguida pela Symantec.

Fonte: http://idgnow.uol.com.br/seguranca/2009/08/20/sites-mais-perigosos-da-web-tem-18-mil-ameacas-hospedadas/

Últimos Posts

Twitter @GUIAMCITP

Em 2010, redobre os cuidados com o encurtamento de URLs no Twitter

Adobe lança pacote de correção de erros do Shockwave Player

Sites mais perigosos da web têm 18 mil ameaças hospedadas

Newsletter

Categorias

Links Úteis

Links patrocinados

Inscreva-se e recebe a Newsletter em seu email gratuitamente!
Name:
Email:

Últimos Posts

Twitter @GUIAMCITP

Em 2010, redobre os cuidados com o encurtamento de URLs no Twitter

Adobe lança pacote de correção de erros do Shockwave Player

O que você precisa saber sobre segurança nas redes sociais

Sites mais perigosos da web têm 18 mil ameaças hospedadas

Newsletter

Categorias

Tags Polulares

Links Úteis

Links patrocinados