A maior ofensiva de malwares já feita contra adeptos do sistema operacional Android pode ter infectado cerca de 5 milhões de aparelhos, segundo estimativa da Symantec. Apelidados de “Android.Counterclank”, os malwares podem ser encontrados em apps como Sexy Girls Puzzle e Counter Strike Ground Forces, entre outros.
O truque utilizado consiste em pegar um aplicativo seguro e remontá-lo, incluindo o malware e o relançando no Android Market, na tentativa de confundir os consumidores. No total, a empresa identificou 13 apps contaminados que, juntos, podem chegar a até 5 milhões de downloads.
O malware identificado é um cavalo de troia que, quando instalado, reúne um grande número de informações do aparelho, além de modificar a página inicial do navegador. Os hackers têm monetizado o software, redirecionando o acesso para páginas de anúncios.
Agradeço ao nosso colega de blog, Davi Lino, pela referência a esta notícia.
Acordo comercial antifalsificação ganhou adesão em massa dos países da União Europeia nesta semana
No último final de semana, enquanto o mundo respirava aliviado após o arquivamento do SOPA, um grupo de países que inclui os Estados Unidos, Canadá, Japão, Austrália e Nova Zelândia assinou o ACTA. O pacote que também prevê leis mais rígidas para defesa de direitos autorais e combate à pirataria é menos abrangente que a lei americana, mas igualmente incisivo.
Tomando apenas o lado dos detentores e criadores de conteúdo, o Anti-Counterfeiting Trade Agreement (Acordo de Comércio Antipirataria) estipula que os países signatários criem leis nacionais mais rígidas que garantam a retirada de conteúdo ilegal da internet. Para isso, a privacidade de usuários pode ser invadida e o infrator pode se ver obrigado a ressarcir parcelas de lucro, além de receber multas e penas legais.
O ACTA também aumenta a gravidade de crimes como a gravação de imagens a partir de telas de cinema ou a quebra de mecanismos de DRM que garantem a legitimidade dos conteúdos executados pelos usuários. A vigilância na distribuição física de conteúdo pirateado também seria intensificada.
Na tarde do dia 26/01, mais 22 países da União Europeia assinaram um termo concordando em adotar as medidas propostas pelo ACTA.
Com este acordo, a privacidade dos internautas pode ser invadida e o infrator poderá ser penalizado, tendo que ressarcir os prejudicados ou até mesmo pagar multas e cumprir penas.
Países europeus como Polônia, Portugal, França, Reino Unido, Irlanda, Grécia, Itália e Espanha fazem parte do acordo. Além deles, Austrália, Canadá, Coreia do Sul, Emirados Árabes Unidos, Nova Zelândia, Jordânia, Marrocos, México e Cingapura também integram a lista.
Segundo o Itamaraty, o Brasil não assinará o ACTA. De acordo com Kenneth Félix Haczynski, diretor da Divisão de Propriedade Intelectual do órgão, o pacto tem pouca legitimidade por ter sido negociado de forma restrita, fato que tem gerado muitas críticas na imprensa internacional.
Sou contra a pirataria, mas não concordo com as medidas do ACTA que na minha opinião é um atentado à privacidade das pessoas.
Agradeço aos amigos Paulo Maviega e Vanderlei, amigos e colaboradores deste site, pela referência a esta notícia.
A polícia sul-africana investiga um roubo milionário a um banco do país que teria sido praticado via internet. Os cibercriminosos teriam obtido controle de um computador de um funcionário do PostBank, que faz parte do serviço postal do país, para roubar em 72 horas o equivalente a US$ 6,7 milhões (cerca de R$ 11,8 milhões), segundo informações do “Sunday Times”.
O crime ocorreu durante o Ano Novo, quando as agências do PostBank estavam fechadas devido ao feriado. Meses antes, os criminosos teriam aberto contas em correios ao redor do país e comprometido o computador de um funcionário da agência da cidade de Rustenburg.
Durante o feriado, a quadrilha teria acessado remotamente o computador do empregado para entrar no servidor do PostBank e transferir dinheiro para contas previamente abertas por eles.
Além disso, eles aumentaram o valor máximo de saque das contas. O dinheiro depois foi sacado durante dias pelos criminosos nas cidades de Gauteng, KwaZulu-Natal e Free State. A ação terminou no dia 3 de janeiro, quando os correios voltaram a funcionar.
Ao “Sunday Times”, a polícia e os correios confirmaram o incidente. Três anos antes, o PostBank havia investido US$ 3,3 milhões para atualizar o sistema antifraude do banco e, segundo especialistas em segurança, não ele não funcionou corretamente.
Agradeço ao Vanderlei, nosso amigo e colaborador deste site, pela referência a esta notícia!
O time responsável pelos servidores de um site sempre sofre quando acontece um ataque virtual. Nessa onda de protestos do grupo de hackers como o Anonymous, por exemplo, tem muita empresa de infraestrutura web tendo que trabalhar dobrado para resolver os danos causados por esses impulsos. E os primeiros momentos da “guerra” exigem ações rápidas para evitar maiores danos.
Existem dois tipos de ataques: os de negação de serviço, conhecidos como DDoS (Denial of Service, na sigla em inglês), e as invasões. Em cada um dos casos, a equipe que coordena os servidores deve agir de uma maneira diferente. Segundo Guilherme Bistolfi, analista de segurança da Ananke, nos ataques de negação, o fluxo de acessos do site muda – ou seja, de repente, um número de “pessoas” muito acima do normal tenta acessá-lo ao mesmo tempo. Portanto, é preciso identificar a causa dessa anormalidade.
Imaginem que um site de notícias, por exemplo, está sendo atacado. O analista dos servidores avalia de onde estão vindo os acessos, quem são as pessoas que estão acessando e quais as páginas que estão gerando esses acessos. Caso o motivo desse aumento de acessos não seja justificado por uma matéria bombástica (morte do Steve Jobs, por exemplo), eles percebem que estão sendo atacados.
Como os ataques DDoS utilizam uma rede de máquinas zumbis que tentam acessar ao mesmo tempo a página de um site, há uma sobrecarga no servidor que fica, então, impossibilitado de atender a todas as requisições simultâneas de acesso. É o mesmo que você abrir vários programas no seu computador ao mesmo tempo: uma hora, ele vai ficar lento e até travar. Para evitar que o servidor entre em colapso e pare de funcionar, o analista pede para que o seu fornecedor barre os acessos.
“É como se fosse um condomínio em que o prédio é o Data Center e o elevador é o link interno que leva as informações para o térreo (site). O que fazemos é pedir que o fornecedor barre os acessos desses computadores zumbis já na entrada do prédio, assim ele não cai. Imagine se o elevador fica lotado, o que pode acontecer”, brinca.
Já na invasão o esquema é bem diferente. De acordo com Guilherme, quando um hacker invade o site não há alteração do fluxo de acessos e é bem mais difícil identificar o ataque. Isso porque o hacker invade o site explorando uma falha na programação. Por se tratar de algo completamente diferente, as ações tomadas pelos analistas também divergem bastante. O primeiro passo das empresas de Data Center é iniciar um trabalho investigativo para encontrar o erro que foi explorado. “Se o site invadido tiver dados de terceiros o melhor a se fazer é tirá-lo do ar para encontrar com calma a vulnerabilidade e consertá-la”, explica.
Na maioria dos casos de invasões, os responsáveis deixam mensagens dentro das páginas avisando que aquele site foi hackeado. Então, segundo Guilherme, o ideal é retirar essa mensagem do ar e monitorar o site para que, quando a pessoa voltar a inserir a mensagem, fique mais fácil de descobrir onde está a falha. “Se houver mensagem e se o site não possuir informações confidenciais, dá para aguardar o hacker invadir de novo e pegá-lo no flagra”, comenta.
Ambos os casos são bastante comuns, segundo Guilherme. Mas, os métodos são utilizados em situação diferentes. Enquanto o DDoS tem conseqüência imediata (derruba o site), as invasões deixam seqüelas, especialmente se dados confidenciais do site forem roubados. Grupos como o Anonymous trabalham com as duas modalidades, porém, dependendo da situação eles avaliam qual é a melhor forma. Para fazer retaliações, como o que aconteceu com o site do FBI, eles optam por ataques rápidos e certeiros de DDoS. Já para expor corrupções ou fraudes, eles preferem perder um pouco mais de tempo e encontrar vulnerabilidades nos sites, assim, eles conseguem publicar informações confidenciais.
Agradeço aos amigos e colaboradores deste site, Thiago, Jefferson e Vanderlei, pela referência a esta matéria.
O Ad-Aware Free Internet Security versão 9.6.0 é uma suíte de segurança que conta com a proteção de um antivírus, firewall, anti-malware, proteção anti-rootkit, proteção de download, detector de comportamento baseado em heurística e uma ferramenta de limpeza.
Seu antivírus utiliza o mecanismo de detecção do consagrado Vipre e conta com proteção em tempo real e atualizações automáticas.
Prós • Proteção em tempo real • Atualizações automáticas • Interface amigável e fácil de utilizar • Excelente base de assinaturas de detecção
Contras • Elevado consumo de memória RAM e de processador • Torna o computador mais lento praticamente o tempo inteiro • Muitas ferramentas de detecção não estão liberadas na versão grátis • Escaneamento completo muito demorado
Taxa de detecção no teste de escaneamento: ♦ ♦ ♦ ♦ ♦ (Excelente) (90,86 %)
Segurança: ♦ ♦ ♦ ♦ (Muito Bom)
Performance: ♦ ♦ (Regular)
Na primeira parte do teste, o Ad-Aware Free Internet Security versão 9.6.0 é colocado frente a vários links nocivos.
Na segunda parte, uma pasta repleta de arquivos de malware é escaneada pelo software e vários arquivos são executados de forma aleatória para testar a sua capacidade de proteção.
Assista ao vídeo e conheça os resultados e a performance desta suíte de segurança frente às ameaças a que foi exposta:
