Últimos Posts

IE8 alcança marca de um bilhão de malwares bloqueados Para efeito de comparação, em agosto de 2009, o navegador havia interrompido apenas 70 milhões de downloads, disse a Microsoft. O filtro de segurança...

Read more

Personagem fictício do Facebook desmascara experts de segurança "Sou hacker há mais de dez anos" diz o perfil de Robin Sage; uma menina bonita, criada apenas para mostrar que redes sociais podem ser um perigo. Centenas...

Read more

Aplicativos da Apple são mais vulneráveis que os da Microsoft, diz estudo Um estudo divulgado pela empresa de segurança dinamarquesa Secunia revelou que os aplicativos da Apple são mais vulneráveis que os da Microsoft....

Read more

Com novo método, Microsoft Research descomplica criação de senhas seguras Técnica proposta por pesquisadores usa controle estatístico para barrar senhas 'populares', que poderiam ser alvo de ataques de adivinhação. Cansado...

Read more

Qualys lança verificador de segurança para navegadores web A nova ferramenta identifica e ajuda a corrigir falhas em complementos que estão desatualizados no IE, Firefox e Chrome. A Qualys lançou uma ferramenta...

Read more

  • facebook

Correção de um só clique, a defesa do Windows XP contra ataque global

Posted by Luciano Lima | Posted on 04-07-2010

Category : Segurança, Windows XP

Tags: , , , , , , , ,

Microsoft ofereceu uma forma de contornar a falha no Windows XP que tem levado, nos últimos dias, à invasão de milhares de PCs pelo mundo.

Desde a divulgação da falha, feita pelo engenheiro da Google Tavis Ormandy, cibercriminosos deram início a uma onda de ataques que exploram a vulnerabilidade. A própria Microsoft afirmou que mais de 10 mil PCs foram comprometidos. Segundo a empresa, o Brasil foi um dos países mais atingidos.

“No começo, víamos apenas atividades de pesquisadores, que testavam provas-de-conceito. Mas a partir de 15 de junho as primeiras explorações reais da falha apareceram”, afirmou a Microsoft, em blog.

O componente com falha é o software do Windows Help and Support Center (Centro de Suporte e Ajuda do Windows), que vem com o Windows XP.

Ormandy foi criticado por profissionais ligados a segurança, por não ter dado à Microsoft mais tempo para corrigir a falha. Ele avisou a dona do Windows em 5 de junho e, cinco dias depois, divulgou detalhes da falha, supostamente depois de falhar em convencer a empresa a corrigir o problema dentro de 60 dias.

Em um aviso de segurança, a Microsoft afirmou que tem estudado o problema, e pode divulgar uma correção fora de calendário para corrigir a falha.

“A Microsoft está ciente de ataques ativos, localizados e limitados que exploram essa falha. Baseado nas amostras analisadas, os sistemas Windows Server 2003 não estão atualmente sob risco desses ataques. A Microsoft tem monitorado ativamente esta situação para manter os consumidores informados e para fornecer orientação quando necessário”, diz o aviso.

No entanto, até o momento a Microsoft tem aconselhado a quem tem um PC sob risco que use uma ferramenta de correção de um só clique, para desligar os protocolos do Centro de Ajuda.

Outra opção é desligar manualmente o HCP, clicando no menu Iniciar, comando Executar. Escreva Regedit e clique em OK. Depois de expandir a pasta HKEY_CLASSES_ROOT, marque a chave HCP. Então, dê um clique na chave HCP com o botão direito e escolha Delete.

Fonte: http://idgnow.uol.com.br/seguranca/2010/07/02/correcao-de-um-so-clique-a-defesa-do-windows-xp-contra-ataque-global/

Hacker cria ferramenta para invadir caixas eletrônicos remotamente

Posted by Luciano Lima | Posted on 06-05-2010

Category : Segurança

Tags: , , , , , , , ,

Barnaby Jack, que foi proibido de mostrar suas descobertas no ano passado, por pressão de fabricantes, promete revelá-las na conferência Black Hat

Um ano após ter sido proibido de fazer uma apresentação durante a conferência de segurança Black Hat sobre seguranças de ATMs (mais conhecidos no Brasil como caixas eletrônicos), o especialista Barnaby Jack deve finalmente falar sobre o tema na edição deste ano do evento.

E terá mais novidades. Ele promete apresentar no evento, que acontecerá nos dias 28 e 29 de julho, em Las Vegas (EUA) um novo rootkit (ferramenta que tem como objetivo camuflar e garantir a ação de programas nocivos) multiplataforma para caixas eletrônicos.

Jack, que agora atua como uma espécie de “hacker do bem”, pretende mostrar várias forma de atacar ATMs, inclusive de maneira remota, via rede. Ou seja, não é necessário que o criminoso vá ao local do equipamento para invadir o sistema. O especialista também abordará o que o setor bancário precisa fazer para proteger seus equipamentos desse ataque.

Jack foi proibido de expor essas informações no ano passado por seu “patrão” na época, a Juniper Networks, que obrigou o especialista a retirar o tema de sua pauta, por conta de reclamações recebidas por parte dos fabricantes de caixas eletrônicos.

A indústria desse setor temia que as informações divulgadas fossem utilizadas de maneira incorreta. Para evitar essa “censura”, Jack trocou de emprego no mês passado. Agora ele é diretor de pesquisas na área de segurança da companhia IOActive.


Atualmente, os caixas eletrônicos já podem ser “hackeados”, mas de uma maneira diferente da que é feita pela Internet. Os bandidos costumam instalar equipamentos que capturam os dados dos cartão. E com o uso de uma câmera escondida, furtam as senhas do usuário.  Com isso, clonam os cartões e sacam dinheiro das contas.

Segundo o especialista, no ano passado ele ia abordar apenas um tipo de caixa eletrônico. Para este ano, pretende falar sobre pelo menos três modelos, de grandes fabricantes.

Fonte: http://idgnow.uol.com.br/seguranca/2010/05/06/hacker-cria-ferramenta-para-invadir-caixas-eletronicos-remotamente/

Hackers atualizam ferramenta de invasão e preocupam especialistas

Posted by Luciano Lima | Posted on 26-11-2009

Category : Internet Explorer, Segurança

Tags: , , , , , , , , ,

Código liberado pelo projeto Metasploit está mais confiável e pode ser utilizado para ataques que exploram falha do Internet Explorer.

Hackers que trabalham no projeto de código aberto Metasploit atualizaram um software criado para ataque-relâmpago ao Internet Explorer, tornando-o mais confiável, embora mais propenso a ser usado por criminosos.

Os especialistas em segurança têm se preocupado com a falha desde que ela foi divulgada na lista de e-mails Bugtraq, na sexta-feira (20/11). Mas o código original dado como exemplo na lista não era confiável, e não foi usado em ataques no mundo real.

“A versão do Metasploit que foi liberada ontem à noite será mais confiável para certos ataques que o software anterior”, disse Ben Greenbaum, gerente sênior de pesquisa da Symantec, em uma entrevista na quarta-feira (25/11).

Na manhã de quarta, a Symantec ainda não tinha detectado o uso da ferramenta em ataques na internet, mas especialistas dizem que este tipo de código é para uma técnica de hacking muito popular chamada drive-by attack.

Código infiltrado
Os internautas tornam-se vítimas quando visitam sites web que contêm código malicioso. É quando suas máquinas são então infectadas por meio da vulnerabilidade do navegador.

Os criminosos também infiltram esse tipo de código em sites web invadidos, com a intenção de disseminar seus ataques.

Na segunda-feira (23/11), a Microsoft publicou um aviso de segurança sobre a falha, oferecendo alguns contornos para o problema. Ele afeta as versões 6 e 7 do IE.

O navagador IE8 não é afetado pelo bug, que tem a ver com o modo que o IE recupera certos objetos Cascading Style Sheet (CSS), usados para criar um layout padronizado em páginas web.

Usuários do IE mais cautelosos podem atualizar seus navagedores ou desabilitar o JavaScript, se quiserem evitar ataques.

Fonte:  http://idgnow.uol.com.br/seguranca/2009/11/25/hackers-atualizam-ferramenta-de-invasao-e-preocupam-especialistas/

Related Posts with Thumbnails