Certificações Microsoft, MCP, MCSA, MCSE, MCSA Security, MCSE Security, MCTS, MCITP, MCPD, MCDST, MCDBA, MCAD, MCSD, MCA, MCT
Como se Preparar para as Certificações Microsoft A conquista de uma Certificação Microsoft pode ser o início ou a continuação de uma carreira duradoura que incluirá o fortalecimento de suas habilidades técnicas, a colaboração com outros profissionais...
Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...
Desconto de 50% nas Certificações Microsoft para... Ola pessoal, A Prometric está fornecendo para os estudantes um desconto de 50% nas certificações Microsoft. A promoção é válida até 30 de junho de 2010. Para maiores detalhes acesse o...
Livro - Administração e Manutenção do Ambiente... Ola pessoal, Para aqueles que estão se preparando para o exame 70-290 o livro Administração e Manutenção do Ambiente Microsoft Windows Server 2003 é um ótimo material. Eu recomendo.
Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...
Category : Artigos, Malwares, Microsoft Forefront, Segurança
Ola pessoal,
Acabei de publicar o artigo Conhecendo as Ameaças de Segurança.
Consulte em:
www.guiacissp.com.br/index.php/conhecendo-as-ameacas-de-seguranca
Saiba como proteger o seu computador contra os Malwares no artigo Como manter seu computador atualizado e seguro.
Internautas que acessam sites pornográficos não costumam atualizar seus softwares devidamente, tornando-os um ótimo alvo para criminosos virtuais, diz um estudode pesquisadores da Universidade de Santa Bárbara, da Secure Systems Lab e do Instituto Eurecom.
Os autores do levantamento acreditam serem os primeiros a estudar os riscos de segurança no acesso a sites pornográficos, em vez de olhar apenas por um viés econômico. Foram analisados milhares de portais com conteúdo adulto e chegou-se a conclusão que eles são mais perigosos que a internet de modo geral.
“Nós encontramos um número relativamente grande dessas páginas que utilizam métodos e técnicas questionáveis que, na melhor das hipóteses, poderiam ser descritas como sombrias”, afirma o documento.
Segundo Gilbert Wondracek, da Secure Systems Lab, um dos problemas principais é que a maioria desses sites é gerenciada por empresas com baixas margens de lucro, inviabilizando o investimento em tecnologia para proteger seu produto de hackers. “E a competição é muito alta”, diz.
Mais de um terço dos portais pornográficos que não cobravam pelo material continham algum tipo de artifício que tentava enganar o usuário. Um dos meios utilizados incluía uma espécie de coletor de JavaScript, que seqüestrava o navegador e dificultava que determinada janela fosse fechada.
Alguns possuíam links escondidos, ou seja, ao apontar para um deles, o endereço para o qual o internauta seria direcionado não aparecia. Nos sites pagos, 10,9% empregam tal artimanha, nos gratuitos a taxa sobe para 26,2%.
“Isso é muito problemático, já que não só deixa o usuário desavisado sobre o endereço de destino, como também mascara atividades maliciosas como ataques por cross site scripting (XSS) e cross site request forgery (CSRF)”, garante o estudo.
Atividade perigosa
Mais de 3% dos portais de conteúdo adulto pesquisados desencadeavam ataques maliciosos, como a execução de códigos indevidos, mudanças de registro ou downloads de arquivos não requisitados, incluindo programas espiões.
Para conseguir mais dados sobre quem visita tais sites, os pesquisadores construíram, por conta própria, dois deles, e pagaram três serviços para que os internautas fossem direcionados às páginas criadas. Esses visitantes eram pesquisados a partir de logs de servidores Web, que incluíam informações sobre as versões dos programas relacionados ao navegador.
Especificamente, três softwares tiveram atenção especial: o Flash Player, da Adobe, programas PDF e os da suíte Microsoft Office.
“Juntos, eles contabilizam sete vulnerabilidades no passado recente, e um criminoso pode comprar ferramentas que exploram tais falhas e comprometem a máquina dos visitantes”, explica o estudo.
Os autores da pesquisa gastaram 161,84 dólares com os três serviços de traffic brokers contratados para direcionar 49 mil internautas da Europa e dos Estados Unidos para seus sites. Mais de 20 mil desses usuários tinham ao menos uma vulnerabilidade em seus computadores e mais de 5700 tinha mais de uma.
“Se fôssemos pessoas inescrupulosas, teríamos prejudicado milhares de internautas”, afirma Wondracek.
Assim, os pesquisadores concluíram que, com um pequeno investimento, é possível infectar milhares de máquinas com códigos maliciosos, e que os portais de conteúdo adulto têm “modelos de negócio baseados em práticas muito duvidosas”.
Por fim, é importante destacar que em torno de 12% de todas as páginas da internet são dedicadas a esse tipo de material.
Você visita um site que considera seguro ou faz uma busca em sua ferramenta preferida e acha que está tudo bem. Não necessariamente. Segundo a empresa de segurança Avast, foi identificada uma verdadeira epidemia virtual de sites com o uso de banners nocivos. E fornecidos por empresas como Yahoo, Fox e Google.
Segundo o blog da Avast, este é, provavelmente, o maior caso já registrado de uso de anúncios para infectar computadores, “com todos os importantes serviços afetados”. O ataque tem sido chamado pela empresa de JS:Prontexi.
Para o PC ser contaminado, não é preciso sequer clicar em links. Basta abrir uma página com o anúncio nocivo. A ação usa um código de JavaScript que inicia a infecção, explorando várias vulnerabilidades, inclusive as relacionados ao PDF.
Segundo a Avast, os serviços mais comprometidos por esse tipo de ataque não o Yieldmanager.com (Yahoo) e fimserve.com (FOX Audience Network), que seriam responsáveis por mais de 50% dos casos. Mas também são encontrados, em menor escala, casos via Doubleclick (Google), entre outros.
O código contido nos servidores utiliza a chamada criptografia forte e métodos de camuflagem, o que torna o ataque invisível para a maioria dos antivírus (o Avast, da empresa que fez o alerta, identifica, claro).
De acordo com a Avast, os serviços de publicidade online deveriam ser mais cuidadosos com o conteúdo que distribuem.
Em entrevista à CNET, representantes do Yahoo e do Google afirmaram conhecer o problema e que estão tomando providências.
Fonte: http://idgnow.uol.com.br/seguranca/2010/03/23/yahoo-google-e-fox-disseminam-virus-em-anuncios/
Category : Malwares, Segurança, Windows 7, Windows Vista, Windows XP
A Microsoft lançou esta semana o Microsoft Security Essentials, um software antivirus disponível sem custo adicional para os usuários do Microsoft Windows XP, Windows Vista e Windows 7. O Microsoft Security Essentials ajuda a proteger o seu sistema contra ameaças como vírus, spyware, rootkits e trojans, sem necessidade do pagamento adicional de licenças ou assinaturas.
O Microsoft Security Essentials usa a mesma engine do Microsoft Forefront, reconhecida como uma das melhores do mercado, e incorpora recursos como proteção em tempo real, proteção contra rootkits (usando a tecnologia adquirida da Komoku), e o serviço de assinatura dinâmica que monitora comportamento suspeitos e e pode identificar novas ameaças em praticamente tempo real.
O Security Essentials também foi desenhado para ser fácil de usar. Você pode fazer o download diretamente no site da Microsoft sem necessidade de um longo cadastro ou compra de assinatura. A interface está em português, e uma vez instalado o produto se atualiza automaticamente a partir do Windows Update sem necessitar intervenção do usuário. A interface é simples e o usuário só é “incomodado” caso uma ameaça seja identificada.
Muitos antivírus praticamente destróem a performance do PC consumindo uma grande quantidade de memória e de ciclos de CPU. Ao contrário destes, o Security Essentials foi feito para rodar em PCs de menor porte sem prejudicar a experiência do usuário. Ele limita o seu próprio consumo de CPU para garantir a rápida resposta do sistema, e retira as assinaturas não-utilizadas da memória reduzindo o consumo de CPU. As verificações e atualizações são realizadas em momento de ociosidade do computador para que elas não afetem a performance do seu PC quando você mais precisa.
O Security Essentials complementa a proteção de rede já oferecida pelo Windows Firewall, e junto com as Atualizações Automáticas (Automatic Updates) fornecem gratuitamente para os usuários do Windows os três passos básicos de proteção que todo usuário deve seguir: ter um antivirus rodando, um firewall habilitado e o sistema atualizado.
Os requisitos mínimos para usar o Security Essentials são ter um sistema Windows XP SP2 ou superior, 256 MB de memória RAM (1GB para Windows Vista e Windows 7), 140 MB de espaço em disco livre, e uma conexão Internet para atualização das assinaturas. Para conhecer mais (e obter sem custo o produto), visite o site do Microsoft Security Essentials.
Camuflado de notícia do UOL, mensagem falsa traz link que instala programa de roubo de dados; ameaça não é reconhecida por muitos antivírus.
Pode até ser o desejo de muitos. Mas se você receber um e-mail anunciando a renúncia do presidente do senado, José Sarney, não acredite. Trata-se de mais um golpe online que tenta fazer o internauta clicar em um link adulterado para roubar dados.
A mensagem chega tendo como remetente (falso) noticias@uol.com.br, para iludir o destinatário. No alto, traz “UOL Notícias – Sarney não aguenta a pressão”. Quem acredita na história e clica nos links do e-mail, é enviado para o endereço http://intouchcc.com/ver.php. Ao visitar a página, um arquivo é enviado para o destinatário com o nome ver.com.
Fizemos uma verificação do arquivo com 41 programas de segurança. Apenas 19 deles reconheceram a ameaça, o que significa que muitos antivírus simplesmente não barram o programa nocivo. A praga virtual, reconhecida como Trojan-Downloader.Win32. Agent.clky por um dos fabricantes de programas de proteção, monitora a digitação e furta senhas de usuários de Windows, com o objetivo obter informações bancárias.
Estudo feito pela Symantec, que elegeu os 100 sites mais contaminados da rede, aponta que 48% das páginas são de conteúdo pornográfico.
Os 100 sites com maior número de códigos maliciosos têm, em média, 18 mil ameaças hospedadas, segundo estudo da empresa de segurança Symantec divulgado na quarta-feira (19/8).
O levantamento “Dirtiest Web Sites of Summer 2009” é relativo ao mês de agosto e aponta que a média de ameaças em todos os sites da web rastreados pelo serviço Norton Safe Web é bem inferior – apenas 23 códigos maliciosos.
A Symantec aponta ainda que 40 dos 100 sites mais infectados possuem mais de 20 mil ameaças. Além disso, 48% das páginas mais ‘sujas’ da web são pornográficas, e 75% dos sites distribuíram malwares por mais de seis meses.
Os vírus são a ameaça mais comum nas páginas. Em seguida, estão riscos de segurança – relacionados a vulnerabilidades no PC do usuário – e downloads de códigos não solicitados.
O Norton Safe Web analisa uma rede de 20 milhões de integrantes da Norton Community Watch, composta por clientes que identificam novas ameaças, analisadas em seguida pela Symantec.
Software quer preencher lacuna de segurança de companhias que não conseguem pagar por uma solução que proteja de vírus e ameaças online.
A empresa voltada a soluções de segurança AVG Technologies lançou, nesta quarta-feira (12/8), um antivírus gratuito em português voltado a pequenas empresas.
O AVG Antivírus Free: Small Business Edition (SB Free) tem por objetivo preencher a lacuna de segurança de micro e pequenas empresas que não têm como usar uma solução paga. Além disso, quer ser opção para quem utiliza outros softwares.
O antivírus da AVG usa a tecnologia LinkScanner, que protege os usuários contra ameaças online, além de vírus e programas espiões.
As empresas precisam, para usar esta versão, se registrar no site da AVG. “Agora passa a ser legal o uso do antivírus por até 5 usuários em empresas pequenas. Antes, muitos usavam a versão gratuita para usuários finais ilegalmente”, explica Leandro Mantovam, diretor comercial da Winco, que é distribuidora exclusiva da AVG no Brasil.
A estratégia da AVG com o lançamento é cativar os pequenos empresários. “Acreditamos que toda grande empresa um dia foi pequena. Então, se estamos na vanguarda oferecendo um produto gratuito às companhias nesse importante momento de seu crescimento, elas poderão lembrar de nós e adotarem uma solução da AVG no futuro”, afirma Mantovam.
As empresas interessadas podem baixar o AVG SMB Free pelo portal da empresa. A companhia criou também o Free Fórum, que terá dicas e será espaço para esclarecer dúvidas sobre o produto.
Os programas antivírus estão no mercado há quase tanto tempo quanto os próprios vírus. Mas graças à crescente variedade de ameaças que existem mudam rapidamente, duas tendências podem ser observadas.
A primeira delas é a de criar mecanismos alternativos à simples identificação das ameaças: proteção baseada em assinaturas, controle de aplicações e análise eurística (que bloqueia a execução de códigos com comportamento fora do normal).
A outra tendência é a oferta de pacotes completos de segurança. Não são mais vendidas ferramentas individuais, mas sim suítes integradas que protegem contra ameaças virtuais, hackers e perda de dados.
Os fornecedores também estão mesclando soluções de segurança com funcionalidades operacionais, como o gerenciamento da configuração e da máquina do usuário e serviços de backup. “De uma forma geral, o mercado aponta para soluções mais completas e funcionais”, diz o analista da consultoria norte-americana Enterprise Strategy Group (ESG), John Oltsik.
O que fazer e não fazer
Considere as vantagens de uma suíte
Produtos isolados geram grandes problemas de gerenciamento. Pense em todas as funcionalidades que você procura e encontre uma empresa que forneça uma suíte adequada e com bons casos de sucesso no mercado.
O diretor de segurança da informação de uma grande empresa do setor alimentício, que preferiu não se identificar, disse que sua empresa sofria muitos problemas com segurança por usar cinco ou seis consoles diferentes de gerenciamento. Os problemas caíram drasticamente após a adoção de uma suíte única, da Trend Micro.
O engenheiro de redes da empresa norte-americana de marketing CMS Direct, Michael Bell, adotou suíte da Sophos, fornecedora de sistemas de segurança, e ficou satisfeito com todas as camadas de segurança contidas no pacote, mas acredita que ainda falta a integração de um firewall para o cliente.
Não engula desempenho ruim
Os softwares antivírus são famosos por consumirem muitos recursos, mas os fornecedores já se preocupam com a situação e com o desempenho do sistema. De acordo com a Bell, a Sophos usa técnicas como indexação para melhorar seu desempenho nas varreduras, ação que costuma consumir muitos recursos.
Considere listas de permissões
O controle de aplicativos, ou listas de permissão, é uma forma de melhor proteção se comparado a análise de código, pois evita que as ameaças rodem no sistema em vez de tentar identificar suas atividades.
Mas as listas de permissões têm problemas, de acordo com Oltsik. Na Web 2.0, as pessoas fazem downloads de softwares, muitas vezes de produtividade, e dependendo da atividade da empresa o setor de tecnologia da informação receberá milhares de ligações pedindo que certas instalações sejam desbloqueadas. É necessário realizar uma análise sobre os negócios antes disso.
Pesquise ferramentas de segurança emergentes no mercado
Controle de dispositivo, criptografia de disco e de arquivos e prevenção contra vazamento de dados são ferramentas em desenvolvimento que permitem um alto controle sobre a infraestrutura da corporação. Menos de 30% das organizações chegou a investir nessas ferramentas, mas os gerentes de segurança devem estudar e considerar seriamente a adoção.
Não desista do recurso HIPS
O diretor da CMS destaca como ponto-chave da solução da Sophos, o recurso de HIPS, que permite analisar o comportamento do código do programa e detectar possíveis ameaças ao sistema das empresas. A partir daí, é possível usá-lo para bloquear downloads indesejáveis, sem, contudo, paralisar o funcionamento dos aplicativos. O administrador da rede escolhe se quer ser alertado, por meio de uma política de gestão centralizada.
Verifique a disponibilidade de serviços de filtragem de URL
O ideal é levar em consideração se os serviços de proteção são capazes de fazer uma filtragem da URL, como acontece com as ferramentas da Trend Micro. Assim, fica mais fácil controlar cada endereço da web visitado pelos usuários, impedindo o acesso à lista de sites maliciosos.
Leve em consideração o modelo de software como serviço
Em modelos de software como serviço, deve-se levar em conta o que os fornecedores oferecem de antivírus e sistemas de proteção que impeçam a invasão de programas maliciosos. Além disso, recomenda-se sempre recorrer aos processos de varreduras que vêm em soluções de fabricantes, como Microsoft e Symantec. Ambos permitem que se faça várias varreduras diárias, evitando assim o ataque de intrusos em pontos considerados nebulosos.
Não esqueça da capacidade de remover vírus
Uma coisa é detectar um vírus, outra é limpar a sujeira. A principal razão que fez Bell escolher a Sophos foi a sua experiência com outros sistemas, como os da Trend Micro, McAfee e Symantec. A Sophos passou a oferecer ferramentas de remoção antes dos outros. Nas últimas duas vezes que foi infectado por softwares maliciosos, que fizeram seu computador corporativo enviar spams, Bell usou as ferramentas da empresa para resolver o problema. “Essa funcionalidade motivou a nossa companhia a mudar de fornecedor”, afirma.
Da mesma forma, o gerente de infraestrutura da empresa de energia NuStar, Robert Amos, afirma que as capacidades de remoção do Forefront, solução de segurança oferecido pela Microsoft, são superiores às do sistema que utilizava anteriormente. “Eu era notificado sobre o vírus, mas a ferramenta não era capaz de removê-lo porque o arquivo infectado estava em uso”, explica. Era preciso reiniciar a máquina em modo seguro e remover os softwares maliciosos manualmente. Com o Forefront, o trabalho não é mais necessário.
Leve em consideração os custos
Segundo a analista da consultoria Forrester Research, Natalie Lambert, uma boa ferramenta de segurança contra malwares, por exemplo, custa cerca de 40 dólares por máquina.
Uma forma de cortar custos é obter o máximo de cobertura possível com apenas um sistema. A empresa alimentícia, por exemplo, reduziu o número de equipamentos de segurança que precisa gerenciar, garantindo um melhor custo total de propriedade (TCO, do inglês total cost of ownership).
Amos está conseguindo economias de 35 mil dólares por ano com o uso do Forefront, principalmente por causa de mudanças na política de licenciamento da Microsoft. Sua empresa vinha usando o Forefront para proteger a plataforma de colaboração SharePoint e o gerenciador de e-mails Exchange, ambos da Microsoft. Mas, o executivo nem considerou estes sistemas quando foi procurar um novo antivírus. Suas máquinas e servidores são administrados por meio de estruturas separadas. A maior preocupação na compra do software de segurança era o custo por máquina. Os outros produtos demandariam uma completa reestruturação nessa estrutura.
O acordo de licenciamento permitia que a empresa usasse o Forefront em seus desktops sem custo adicional. Agora, Amos tem uma ferramenta padrão para proteger e monitorar todos os sistemas. “Temos uma equipe pequena. É melhor que tenhamos poucos aplicativos para conhecer”, afirma.
Critério de seleção de antivírus da consultoria Burton Group:
- Preço: Pesquise sobre custo de assinatura anual e cobranças adicionais para ferramentas específicas de limpeza, proteção contra invasões, etc. Pergunte se o preço é flexível no caso de não precisar de todos os módulos do sistema.
- Mecanismo de procura: Existem múltiplos agentes para vírus, spyware, controle de aplicações, etc.? Caso existam, verifique se causam ineficiências no gerenciamento ou desempenho.
- Funcionalidade de bloqueio por comportamento: O sistema monitora chamadas do sistema para prevenir contra tentativas de exploração de vulnerabilidades?
- Firewall: O sistema oferece listas negras ou brancas para endereços e domínios?
- Controle de aplicativos: o sistema tem um sistema de aprendizado? Ele oferece listas de programas maliciosos atualizadas?
- Limpeza: o sistema oferece remoção de vírus e outros softwares maliciosos?
- Atualizações: as atualizações são frequentes? Podem ser diárias ou várias vezes ao dia.
O Brasil é o terceiro país mais contaminado pelo Conficker, segundo dados da Kaspersky Labs, empresa de segurança online que divulga nesta terça-feira (16/6) estatísticas coletadas em maio sobre infecções de vírus ao redor do mundo.
Segundo a Kaspersky, o Brasil respondeu por 13% de todas as infecções do vírus no mundo. Em primeiro lugar está a China, com 23% de todas as infecções, seguida pela Rússia.
Uma das explicações para o alto número de infecções é a quantidade de cópias piratas do sistema operacional Windows em atividade no Brasil. Por não contarem com recursos como atualizações automáticas, os PCs que rodam esses sistemas estão menos protegidos.
Prova disso é que países da América Latina como Argentina e Venezuela foram menos contaminados e aparecem, respectivamente, em 13º e 14º lugar no ranking dos 20 países mais infectados pelo Conficker. Os Estados Unidos, apesar de terem mais computadores, aparecem em 18º lugar.
 |  |  |  | ||||||||||||||||||||||||||||||||||||||||||||