Como se Preparar para as Certificações Microsoft A conquista de uma Certificação Microsoft pode ser o início ou a continuação de uma carreira duradoura que incluirá o fortalecimento de suas habilidades técnicas, a colaboração com outros profissionais...

Readmore

Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...

Readmore

Desconto de 50% nas Certificações Microsoft para... Ola pessoal, A Prometric está fornecendo para os estudantes um desconto de 50% nas certificações Microsoft. A promoção é válida até 30 de junho de 2010. Para maiores detalhes acesse o...

Readmore

Livro - Administração e Manutenção do Ambiente... Ola pessoal, Para aqueles que estão se preparando para o exame 70-290 o livro Administração e Manutenção do Ambiente Microsoft Windows Server 2003 é um ótimo material. Eu recomendo.

Readmore

Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...

Readmore

twitter

Twitter Facebook

Buscador de imagens do Google é o novo alvo de crackers

Posted by Luciano Lima | Comments : (0)

Category : Google, Segurança

Tags: , , ,

Criminosos inserem imagens infectadas diretamente na engine do buscador e usam atualização de leitor de PDFs para induzir usuários a clicar nelas. O buscador de imagens do Google é o novo alvo de crackers que desejam inserir códigos maliciosos nas máquinas dos usuários pela Internet afora.

O problema surgiu pela primeira vez no ano passado, quando imagens sensacionalistas foram enviadas como spams aos usuários que, ao clicar sobre a URL, era induzido a baixar um codec que lhe permitisse acessar o arquivo. Agora, com a nova interface do buscador de imagens do Google, o método foi aperfeiçoado. Isso porque os os criminosos estão inserindo as imagens infectadas diretamente no buscador.

E para invadir o PC do internauta por essa técnica, o arquivo em questão pede que o usuário atualize o seu leitor de PDFs – normalmente da Adobe – por meio de um link oferecido para visualizar a foto ou baixe algum antivírus gratuito, que se revela um malware, deixando o computador exposto.

De acordo com especialistas em segurança, o que mais chama a atenção é o grau de especialização dos crackers, já que está técnica com o buscador de imagens do Google pode ser usada de formas diferentes, dependendo do sistema operacional e do navegador utilizado.

Continue Reading

Adobe corrige bug em ferramenta de atualização do Flash e do Reader

Posted by Luciano Lima | Comments : (0)

Category : Adobe, Segurança

Tags: , , , , , , , , , ,

A Adobe soltou nesta quarta-feira (24/2) uma correção para uma vulnerabilidade crítica no Download Manager, utilitário do Windows usado para baixar os dois mais populares produtos da empresa, o Adobe Reader e o Flash Player.

A falha “potencialmente permite a crackers baixarem e instalarem softwares sem autorização no sistema do usuário”, reconheceu a Adobe em um boletim de segurança.

O pesquisador de segurança israelense Aviv Raff divulgou a vulnerabilidade na última semana, quando disse que crackers poderiam usar o Download Manager para instalar qualquer arquivo executável, incluindo códigos de ataque.

“Se você for para o site da Adobe instalar uma atualização de segurança para o Flash, você ficará exposto a um ataque dia-zero”, disse Raff.

O Download Manager não é o mecanismo de atualização do Reader e do Flash Player – esse é o Adobe Updater – mas é quem gerencia a transferência de arquivos do site da Adobe.

Entre outras coisas, o gerenciador resume downloads interrompidos e enfileira múltiplos arquivos para serem baixados. O utilitário não é um produto da Adobe, mas uma versão modificada do getPlus+, licenciado da NOS Microsystems.

Mesmo que o Download Manager seja removido do Windows quando o sistema é reiniciado, Raff disse que ainda representa danos pois muitas máquinas ficam ligadas durante dias e semanas antes de serem desligadas.

“A Adobe recomenda aos usuários verificarem se a versão vulnerável do Adobe Download Manager não está instalada em suas máquinas”, disse a empresa no boletim.

Os passos que a Adobe recomenda que sejam feitos incluem procurar no disco rígido por uma pasta “C:\Program Files\NOS\” ou entrar “services.msc” em uma linha de comando do Windows, depois deletar o “getPlus Helper’ da lista.

Usuários não precisam mexer no Reader ou no Flash Player, disse a Adobe, já que a vulnerabilidade não afeta os programas.

Fonte: http://pcworld.uol.com.br/noticias/2010/02/24/adobe-corrige-bug-em-ferramenta-de-atualizacao-do-flash-e-do-reader/

Cavalo de tróia invade infraestrutura de nuvem da Amazon

Posted by Luciano Lima | Comments : (0)

Category : Malwares, Segurança

Tags: , , , , , ,

Pesquisadores de segurança encontraram o cavalo de tróia Zeus rodando um comando não-autorizado na infraestrutura de computação em nuvem da Amazon. É a primeira vez que os serviços de nuvem da Amazon foram alvo de algum tipo de atividade ilegal, segundo o diretor da HCL Technologies, Don DeBolt.

Os crackers não fizeram isso com permissão da Amazon. Eles entraram na infraestrutura da empresa após invadir um site que estava hospedado em servidores da Amazon, e depois instalaram o comando para controlar. DeBolt se recusou, no entanto, a falar qual site foi invadido, mas disse que cavalo de tróia foi removido.

O trojan tem a função de roubar senhas. Variáveis do malware estão relacionadas a mais de 100 milhões de dólares em fraude bancária reportada ano passado. O diretor da HCL Technologies acredita que crackers podem ter apenas “tropeçado” em um site com vulnerabilidades de segurança – modificando parte do código do software ou roubando a senha administrativa de um computador.

Nos últimos anos, algumas medidas dificultaram as ações de criminosos. Mesmo assim, há uma preocupação da justiça sobre a possibilidade desses criminosos começarem a usar cartões de crédito roubados para comprar serviços de computação em nuvem de companhias como a Amazon.

Em agosto, a fabricante de produtos de segurança Arbor Networks detectou um botnet que usava o Twitter para gerar comandos em computadores crackeados. Especialistas em segurança dizem que esses criminosos vão procurar novos serviços na web para usar em 2010.

Fonte: http://computerworld.uol.com.br/seguranca/2009/12/10/cavalo-de-troia-invade-infraestrutura-de-nuvem-da-amazon/

Crackers invadem site da Record e deixam mensagem pró-Globo

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: , , , , , , , , , , , ,

Um grupo de crackers que se identificou como Skynet invadiu neste sábado (15/8) o site da rede de TV Record.

REDE GLOBO NÃO SÓ FALA, TAMBÉM FAZ! NÃO OMITE A VERDADE”, começa da mensagem deixada pelo grupo. A texto fazia várias ofensas aos bispos da Igreja Universal, que é dona da Record, chamando-os de “ladrões”.

Globo e Record estão travando uma guerra pela audiência e trocando acusações pelos seus telejornais. O Ministério Público de São Paulo acusa integrantes da Igreja Universal e Edir Macedo de usar dinheiro de doação de fiéias para fazer negócios.

Fonte: http://idgnow.uol.com.br/seguranca/2009/08/15/crackers-invadem-site-da-record-e-deixam-mensagem-pro-globo/

CEOs ignoram riscos de segurança, aponta pesquisa

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: , , , ,

Os presidentes de empresas são os que mais subestimam os riscos de segurança da informação em suas organizações, de acordo com um estudo realizado pela empresa norte-americana de pesquisas Ponemon Institute, que ouviu 213 profissionais seniores das organizações.

Cerca de 48% dos Chief Executive Officers (CEOs) consultados disseram que, raramente, crackers (criminosos virtuais) tentam acessar os dados da empresa. Por outro lado, cerca de 53% dos demais executivos ouvidos no estudo acreditam não só que os ataques acontecem como eles são praticamente diários.

As diferenças de opinião ficam claras também quando o estudo pergunta quais os objetivos dos esforços para proteção dos dados corporativos. No caso dos CEOs, boa parte deles aponta que isso é fundamental para manter um bom nível de satisfação dos clientes e garantir a gestão da imagem da companhia no mercado. Já para os demais executivos, os projetos de segurança são essenciais para satisfazer normas regulatórias.

Outra constatação do levantamento do Ponemon refere-se à divergência de opinião – se comparadas as respostas de CEOs e outros executivos – em relação a quem responde pela proteção dos dados corporativos. Mais da metade dos presidentes diz que os CIOs são os responsáveis por essa tarefa. O índice cai para 24% quando considerados os demais profissionais ouvidos na pesquisa.

Fonte: http://computerworld.uol.com.br/seguranca/2009/07/17/ceos-ignoram-riscos-de-seguranca-aponta-pesquisa/

Crackers alugam mil PCs contaminados por US$ 50 nos EUA

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: ,

Um relatório da empresa de segurança californiana Finjan revela que crackers cobram 50 dólares pelo aluguel de mil PCs contaminados nos Estados Unidos, o equivalente a 5 centavos de dólar por máquina. No caso de computadores da Austrália, a quantia sobe para 100 dólares, ou 10 centavos de dólar por PC, indica o estudo.

Segundo os pesquisadores da Finjan, o site visitado foi o “Golden Cash”, usado por crackers para “alugar” o uso de computadores zumbis, que são contaminados e controlados por eles. Os criminosos contaminam computadores e vendem o acesso a esses PCs.

Os crackers podem instalar qualquer programa nas máquinas contaminadas – incluindo cavalos-de-troia (que roubam senhas e dados pessoais) e antivírus falso – e enviar spam ou usar a máquina para golpes online.

Fonte: http://computerworld.uol.com.br/seguranca/2009/06/17/crackers-alugam-mil-pcs-contaminados-por-us-50-nos-eua/

pixel Crackers alugam mil PCs contaminados por US$ 50 nos EUA