Últimos Posts

IE8 alcança marca de um bilhão de malwares bloqueados Para efeito de comparação, em agosto de 2009, o navegador havia interrompido apenas 70 milhões de downloads, disse a Microsoft. O filtro de segurança...

Read more

Personagem fictício do Facebook desmascara experts de segurança "Sou hacker há mais de dez anos" diz o perfil de Robin Sage; uma menina bonita, criada apenas para mostrar que redes sociais podem ser um perigo. Centenas...

Read more

Aplicativos da Apple são mais vulneráveis que os da Microsoft, diz estudo Um estudo divulgado pela empresa de segurança dinamarquesa Secunia revelou que os aplicativos da Apple são mais vulneráveis que os da Microsoft....

Read more

Com novo método, Microsoft Research descomplica criação de senhas seguras Técnica proposta por pesquisadores usa controle estatístico para barrar senhas 'populares', que poderiam ser alvo de ataques de adivinhação. Cansado...

Read more

Qualys lança verificador de segurança para navegadores web A nova ferramenta identifica e ajuda a corrigir falhas em complementos que estão desatualizados no IE, Firefox e Chrome. A Qualys lançou uma ferramenta...

Read more

  • facebook

Adobe corrige bug em ferramenta de atualização do Flash e do Reader

Posted by Luciano Lima | Posted on 25-02-2010

Category : Adobe, Segurança

Tags: , , , , , , , , , ,

A Adobe soltou nesta quarta-feira (24/2) uma correção para uma vulnerabilidade crítica no Download Manager, utilitário do Windows usado para baixar os dois mais populares produtos da empresa, o Adobe Reader e o Flash Player.

A falha “potencialmente permite a crackers baixarem e instalarem softwares sem autorização no sistema do usuário”, reconheceu a Adobe em um boletim de segurança.

O pesquisador de segurança israelense Aviv Raff divulgou a vulnerabilidade na última semana, quando disse que crackers poderiam usar o Download Manager para instalar qualquer arquivo executável, incluindo códigos de ataque.

“Se você for para o site da Adobe instalar uma atualização de segurança para o Flash, você ficará exposto a um ataque dia-zero”, disse Raff.

O Download Manager não é o mecanismo de atualização do Reader e do Flash Player – esse é o Adobe Updater – mas é quem gerencia a transferência de arquivos do site da Adobe.

Entre outras coisas, o gerenciador resume downloads interrompidos e enfileira múltiplos arquivos para serem baixados. O utilitário não é um produto da Adobe, mas uma versão modificada do getPlus+, licenciado da NOS Microsystems.

Mesmo que o Download Manager seja removido do Windows quando o sistema é reiniciado, Raff disse que ainda representa danos pois muitas máquinas ficam ligadas durante dias e semanas antes de serem desligadas.

“A Adobe recomenda aos usuários verificarem se a versão vulnerável do Adobe Download Manager não está instalada em suas máquinas”, disse a empresa no boletim.

Os passos que a Adobe recomenda que sejam feitos incluem procurar no disco rígido por uma pasta “C:\Program Files\NOS\” ou entrar “services.msc” em uma linha de comando do Windows, depois deletar o “getPlus Helper’ da lista.

Usuários não precisam mexer no Reader ou no Flash Player, disse a Adobe, já que a vulnerabilidade não afeta os programas.

Fonte: http://pcworld.uol.com.br/noticias/2010/02/24/adobe-corrige-bug-em-ferramenta-de-atualizacao-do-flash-e-do-reader/

Cavalo de tróia invade infraestrutura de nuvem da Amazon

Posted by Luciano Lima | Posted on 12-12-2009

Category : Malwares, Segurança

Tags: , , , , , ,

Pesquisadores de segurança encontraram o cavalo de tróia Zeus rodando um comando não-autorizado na infraestrutura de computação em nuvem da Amazon. É a primeira vez que os serviços de nuvem da Amazon foram alvo de algum tipo de atividade ilegal, segundo o diretor da HCL Technologies, Don DeBolt.

Os crackers não fizeram isso com permissão da Amazon. Eles entraram na infraestrutura da empresa após invadir um site que estava hospedado em servidores da Amazon, e depois instalaram o comando para controlar. DeBolt se recusou, no entanto, a falar qual site foi invadido, mas disse que cavalo de tróia foi removido.

O trojan tem a função de roubar senhas. Variáveis do malware estão relacionadas a mais de 100 milhões de dólares em fraude bancária reportada ano passado. O diretor da HCL Technologies acredita que crackers podem ter apenas “tropeçado” em um site com vulnerabilidades de segurança – modificando parte do código do software ou roubando a senha administrativa de um computador.

Nos últimos anos, algumas medidas dificultaram as ações de criminosos. Mesmo assim, há uma preocupação da justiça sobre a possibilidade desses criminosos começarem a usar cartões de crédito roubados para comprar serviços de computação em nuvem de companhias como a Amazon.

Em agosto, a fabricante de produtos de segurança Arbor Networks detectou um botnet que usava o Twitter para gerar comandos em computadores crackeados. Especialistas em segurança dizem que esses criminosos vão procurar novos serviços na web para usar em 2010.

Fonte: http://computerworld.uol.com.br/seguranca/2009/12/10/cavalo-de-troia-invade-infraestrutura-de-nuvem-da-amazon/

Crackers invadem site da Record e deixam mensagem pró-Globo

Posted by Luciano Lima | Posted on 15-08-2009

Category : Segurança

Tags: , , , , , , , , , , , ,

Um grupo de crackers que se identificou como Skynet invadiu neste sábado (15/8) o site da rede de TV Record.

REDE GLOBO NÃO SÓ FALA, TAMBÉM FAZ! NÃO OMITE A VERDADE”, começa da mensagem deixada pelo grupo. A texto fazia várias ofensas aos bispos da Igreja Universal, que é dona da Record, chamando-os de “ladrões”.

Globo e Record estão travando uma guerra pela audiência e trocando acusações pelos seus telejornais. O Ministério Público de São Paulo acusa integrantes da Igreja Universal e Edir Macedo de usar dinheiro de doação de fiéias para fazer negócios.

Fonte: http://idgnow.uol.com.br/seguranca/2009/08/15/crackers-invadem-site-da-record-e-deixam-mensagem-pro-globo/

CEOs ignoram riscos de segurança, aponta pesquisa

Posted by Luciano Lima | Posted on 22-07-2009

Category : Segurança

Tags: , , , ,

Os presidentes de empresas são os que mais subestimam os riscos de segurança da informação em suas organizações, de acordo com um estudo realizado pela empresa norte-americana de pesquisas Ponemon Institute, que ouviu 213 profissionais seniores das organizações.

Cerca de 48% dos Chief Executive Officers (CEOs) consultados disseram que, raramente, crackers (criminosos virtuais) tentam acessar os dados da empresa. Por outro lado, cerca de 53% dos demais executivos ouvidos no estudo acreditam não só que os ataques acontecem como eles são praticamente diários.

As diferenças de opinião ficam claras também quando o estudo pergunta quais os objetivos dos esforços para proteção dos dados corporativos. No caso dos CEOs, boa parte deles aponta que isso é fundamental para manter um bom nível de satisfação dos clientes e garantir a gestão da imagem da companhia no mercado. Já para os demais executivos, os projetos de segurança são essenciais para satisfazer normas regulatórias.

Outra constatação do levantamento do Ponemon refere-se à divergência de opinião – se comparadas as respostas de CEOs e outros executivos – em relação a quem responde pela proteção dos dados corporativos. Mais da metade dos presidentes diz que os CIOs são os responsáveis por essa tarefa. O índice cai para 24% quando considerados os demais profissionais ouvidos na pesquisa.

Fonte: http://computerworld.uol.com.br/seguranca/2009/07/17/ceos-ignoram-riscos-de-seguranca-aponta-pesquisa/

Crackers alugam mil PCs contaminados por US$ 50 nos EUA

Posted by Luciano Lima | Posted on 18-06-2009

Category : Segurança

Tags: ,

Um relatório da empresa de segurança californiana Finjan revela que crackers cobram 50 dólares pelo aluguel de mil PCs contaminados nos Estados Unidos, o equivalente a 5 centavos de dólar por máquina. No caso de computadores da Austrália, a quantia sobe para 100 dólares, ou 10 centavos de dólar por PC, indica o estudo.

Segundo os pesquisadores da Finjan, o site visitado foi o “Golden Cash”, usado por crackers para “alugar” o uso de computadores zumbis, que são contaminados e controlados por eles. Os criminosos contaminam computadores e vendem o acesso a esses PCs.

Os crackers podem instalar qualquer programa nas máquinas contaminadas – incluindo cavalos-de-troia (que roubam senhas e dados pessoais) e antivírus falso – e enviar spam ou usar a máquina para golpes online.

Fonte: http://computerworld.uol.com.br/seguranca/2009/06/17/crackers-alugam-mil-pcs-contaminados-por-us-50-nos-eua/

Related Posts with Thumbnails