Última chamada…

presentaoCaros amigos do seu micro seguro,

Hoje a meia-noite encerra-se o prazo para participar de nossa promoção de Natal. Nosso grande colaborador e amigo Douglas T presenteou o seu micro seguro com várias licenças originais das principais e mais representativas soluções de segurança pagas do mercado. Só para lembrar a todos segue a lista de produtos e licenças que serão sorteadas bem como as regras do presente certame.

EMSISOFT INTERNET SECURITY PACK v9.0 2014
01 LICENÇA DE 01 ANO PARA 01 USUÁRIO/01 PC
01 LICENÇA DE 01 ANO PARA 01 USUÁRIO/01 PC

KASPERSKY INTERNET SECURITY 2015
01 LICENÇA DE 01 ANO PARA 01 USUÁRIO/01 PC
01 LICENÇA DE 01 ANO PARA 01 USUÁRIO/01 PC
01 LICENÇA DE 01 ANO PARA 01 USUÁRIO/01 PC

ESET NOD32 ANTIVÍRUS v8.0 2014
01 LICENÇA DE 01 ANO PARA 01 USUÁRIO/01 PC
01 LICENÇA DE 01 ANO PARA 01 USUÁRIO/01 PC
01 LICENÇA DE 01 ANO PARA 01 USUÁRIO/01 PC

BITDEFENDER TOTAL SECURITY 2015
01 LICENÇA DE 01 ANO PARA ATÉ 03 USUÁRIOS/03 PCs
01 LICENÇA DE 01 ANO PARA 01 USUÁRIO/01 PC

ESET SMART SECURITY v8.0 2014
01 LICENÇA DE 01 ANO PARA 01 USUÁRIO/01 PC
01 LICENÇA DE 01 ANO PARA 01 USUÁRIO/01 PC
01 LICENÇA DE 01 ANO PARA 01 USUÁRIO/01 PC

É desejo do Douglas T e também meu que essas licenças sejam presenteadas aos usuários que participaram ativamente do blog ao longo desse ano.

Se você tem interesse em algum desses programas ou quer dar de presente a algum de seus familiares e deseja se habilitar a concorrer a uma dessas licenças, basta observar os seguintes pré-requisitos:

√ Ser um seguidor do seu micro seguro (possibilita o recebimento de alertas por e-mail a cada novo post publicado no site);
√ Ter postado no blog ao menos 5 diferentes comentários nos últimos 3 meses até a data de 30/11 passado.

Caso você atenda aos pré-requisitos anteriores e queira participar, basta fazer o seguinte:

√ Definir um programa (apenas 1) que você tenha interesse em ganhar (apenas 1 por participante, a inclusão de 2 ou mais invalida a participação do usuário). A intenção é que tenhamos um número maior de usuários felizes!:);
√ Enviar uma mensagem com seu nome completo e programa do seu interesse para o seguinte e-mail:

seumicroseguro@gmx.com

Esse endereço servirá apenas para receber as inscrições de interessados na presente promoção. Dúvidas e comentários deverão continuar sendo encaminhados para a seção correspondente aqui do blog.

Observações importantes:

- Não serão consideradas para efeito de sorteio mensagens de usuários não cadastrados no site ou com participação muito esporádica, respeitadas as condições anteriormente descritas.
– O envio de e-mails repetidos do mesmo usuário com a intenção de aumentar as chances de sucesso no sorteio implicará na invalidação de sua participação.

Serão considerados válidos todos os e-mails, respeitadas as condições anteriores, que forem enviados até à meia-noite de hoje, 22/12/2014.

Todos aqueles que tiverem validadas as suas participações serão submetidos a uma escolha aleatória na modalidade de sorteio a ser realizado no site http://sorteiospt.com/

O resultado com o nome dos contemplados para cada programa sorteado será divulgado aqui no site no decorrer do dia 24/12/2014.

Eu e o Douglas T esperamos contar com a sua participação!

Nós sinceramente desejamos que o seu Natal este ano seja ainda mais especial e certamente mais seguro!

Abraço!

App diz erroneamente que seu iPhone/iPad está contaminado

Apple_adwareVários donos de iPods, iPhones e iPads estão relatando um problema curioso durante a navegação pela internet. Ao acessar determinados sites, uma janela surge avisando que o seu dispositivo foi infectado com um vírus e que há um serviço capaz de removê-los.

Como você já deve suspeitar, o aviso é completamente falso: não há essa quantidade de malwares para iOS, o seu aparelho está seguro e a tal solução sugerida para o problema é o Onavo Extend, um app que supostamente turbina a conexão do seu dispositivo e é até bem avaliado na loja virtual da Apple — ou seja, ele não remove vírus, mas também não é um malware em si.

Ao se analisar uma dessas janelas nota-se que ela tem o mascote do Android incluso e avisa sempre que o gadget tem “13 vírus” que “danificarão seu cartão SIM e apagarão os seus contatos”. Ao clicar em “Instalar” ou “Remova os vírus já” nos avisos, você é aparentemente redirecionado à App Store já na página do Onavo.

O problema estaria relacionado a banners de propaganda ou a determinadas provedoras — e, neste caso, o DNS seria o culpado pela exibição dessas janelas. Aparentemente, fora a instalação do Onavo e a irritação constante do usuário, não há outros danos causados pelo aviso. Ainda assim, só a existência de uma brecha assim já é algo preocupante.

De acordo com o blog MacMagazine, que também relatou o caso, uma das sugestões é utilizar um DNS seguro para navegação, como o OpenDNS ou o da Google. Para trocar os números do seu, acesse “Ajustes”, depois “WiFi” e clique no ícone em forma da letra “i” que fica ao lado da conexão em que você está.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Nova variante do Trojan Zeus é identificada pela Kaspersky

online-banking-zeus-trojanOs analistas de segurança da Kaspersky Lab descobriram uma nova ameaça dirigida a sistemas de Internet Banking  e aos seus clientes que deles fazem uso.

Identificado como uma evolução do Trojan ZeuS, o Trojan-Banker.Win32.Chthonic ou simplesmente Chthonic já atacou mais de 150 bancos e 20 sistemas de pagamento online diferentes em 15 países. Parece dirigir-se principalmente a instituições financeiras do Reino Unido, Espanha, EUA, Rússia, Japão e Itália.

O Chthonic explora as funções do computador, incluindo a câmara web e o teclado para roubar credenciais bancárias online. Os cibercriminosos também podem ligar-se ao computador de forma remota e ordenar-lhe que realize transacções.

A arma principal do Chthonic, no entanto, são os injectores web que permitem ao Trojan inserir o seu próprio código e as imagens nas páginas dos bancos carregadas pelo browser, com o objectivo de permitir aos atacantes obterem o número de telefone da vítima, passwords e PINs, assim como os inícios de sessão introduzidos pelo utilizador.

As vítimas são infectadas através de links web ou de ficheiros anexos no correio electrónico que têm uma extensão .DOC, documento que depois direcciona para um backdoor com código malicioso. O ficheiro anexo contém um documento RTF especialmente concebido para explorar a vulnerabilidade CVE-2014-1761 nos produtos do Microsoft Office.

Uma vez descarregado o código, um ficheiro de configuração encriptado é injetado no processo msiexec.exe e uma série de módulos maliciosos é instalada na máquina. Até agora, a Kaspersky Lab já descobriu módulos que podem recolher informação do sistema, roubar passwords guardadas, registar as teclas pressionadas no teclado, permitir o acesso remoto e gravar vídeo e som através da câmara web e do microfone.

No caso de um dos bancos japoneses atacados, o malware foi capaz de ocultar as advertências do banco e injectcar um script que permitiu aos cibercriminosos levar a cabo diversas operações utilizando a conta da vítima.

Os clientes afectados dos bancos russos eram, por seu turno, direccionados para páginas bancárias fraudulentas logo após iniciarem sessão. Isto torna-se possível porque o Trojan cria um iframe com uma cópia phishing da página web que tem o mesmo tamanho que a janela original.

O Chthonic partilha algumas semelhanças com outros Trojans. Utiliza o mesmo encriptador e downloader dos bots Andromeda, o mesmo esquema de encriptação do AES Zeus e Zeus V2 e uma máquina virtual similar à utilizada no ZeusVM e KINS malware.

Felizmente, muitos fragmentos de código utilizados pelo Chthonic para realizar injecções web já não podem ser utilizados, porque os bancos alteraram a estrutura das suas páginas e, em alguns casos, os domínios também.

“A descoberta do Chthonic confirma que o Trojan ZeuS continua a evoluir activamente. Os criadores de malware estão a fazer pleno uso das últimas técnicas, ajudados consideravelmente pela fuga do código fonte do ZeuS. O Chthonic é a fase seguinte na evolução do ZeuS. Utiliza a encriptação do AES Zeus, uma máquina virtual similar à utilizada pelo ZeusVM e KINS, e o programa de descarga do Andrómeda – para atacar cada vez mais instituições financeiras e clientes inocentes de formas cada vez mais sofisticadas. Acreditamos que, sem dúvida, veremos novas variantes do ZeuS no futuro, e continuaremos a rastrear e a analisar toda a ameaça para estar sempre um passo à frente dos cibercriminosos”, afirma Yury Namestnikov, Analista Sénior de Malware da Kaspersky Lab e um dos investigadores que participou na investigação e descoberta desta ameaça.

Agradeço ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Cyberesfera

Robôs superam humanos no tráfego na rede e malwares chegam a 30%

A revolução do robôs já aconteceu, e perdemos. Os softwares automatizados de representam 56% dos acessos à sites, segundo dados da empresa de segurança baseada na nuvem Incapsula. A companhia chegou a esta estatística analisando os dados de acessos dos sites protegidos por seus serviços, com o mínimo de 10 acessos “por humanos” diários. Em sites menores, a proporção de robôs é ainda maior: eles representam 80.5% dos acessos em sites com menos de 1.000 visitas diárias.

Enquanto há uma quantidade considerável destes robôs com o objetivo de recolher informações na web, também existem uma quantidade alarmante de softwares maliciosos. No último ano, a Incapsula percebeu um aumento de 10% na atividade de robôs com objetivos de roubar dados ou atacar websites. Estes membros da Skynet sofwares com mal intencionados representaram 30% dos acessos, segundo os dados da empresa. Mais dados podem ser conferidos nestes infográficos abaixo (em inglês):

bot_traffic_2014

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Adrenaline

Software consegue burlar autenticação em 2 etapas da Apple

icloudUma atualização no software Password Breaker, da russa Elcomsoft, permite burlar a autenticação em duas etapas do iCloud online, lançada pela Apple em julho. A nova versão traz suporte para iOS 8.1 e permite que usuários capturem de maneira completa os dados armazenados em nuvem.

O app cria um token digital de concessão de acesso permanente sem que a autenticação seja necessária. Ele permanece assim até que o usuário troque sua senha. Com a permissão é possível visualizar de uma vez todos os arquivos armazenados no serviço e selecionar aqueles que deseja baixar.

Esse método é muito mais rápido do que baixar todos os dados de uma conta iCloud, processo que pode levar horas, mesmo quando se utiliza o programa.

A atualização também ampliou o alcance do iPhone Breaker: agora é possível acessar dados de aplicativos de terceiros, como o WhatsApp e o iWork.

A ferramenta é utilizada por agências de inteligência e militares para encontrar infratores da lei. No entanto, a Elcomsoft não restringe quem pode comprar o aplicativo, nem o uso que será feito dele.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e MacWorld

Calça jeans com “anti-vírus” Norton é lançada nos EUA

thumb-0-norton-resizedA Symantec emprestou sua marca de antivírus Norton para uma loja americana criar uma calça jeans que bloqueia os efeitos da identificação por radiofrequência (RFID) em dispositivos que estejam nos bolsos da peça.

A tecnologia, garantida pelo Norton, promete impedir que ladrões virtuais roubem informações pessoais de passaportes e cartões de crédito que funcionem por radiofrequência.

A “calça com anti-vírus” faz parte de um projeto de crowdfunding de uma marca de roupas americana no qual os consumidores escolhem quais roupas serão lançadas ou não.

Os jeans rapidamente conseguiram atingir o valor mínimo para sua fabricação. Um blazer protegido contra RFID também foi sugerido, mas não conseguiu doadores suficientes para ser produzido.

Fonte: Info

Golpe por telefone: proteja seus dados bancários e CPF

golpe_telefoneRecentes pesquisas indicam que o prejuízo dos banco com golpes pela internet chega a cerca de US$ 5 bilhões por ano no mundo! E não adianta ficar ‘longe da internet’ ou ‘totalmente desconectado’, já que os golpes não se restringem somente à rede mundial de computadores (mais conhecida como internet). Eles estão em todo lugar e sob as mais diversas formas, sendo que um dos mais comuns é o golpe por telefone.

Com certeza, todo mundo já ouviu falar de algum conhecido ou parente que “caiu” neste golpe. Através do telefone, o bandido inventa uma história envolvente com a finalidade de tirar dinheiro da vítima. E esta estória, geralmente, é a de um acidente com algum suposto parente próximo da vítima, que precisa de ajuda.

Mas, ultimamente, outras ‘histórias’ por telefone têm sido aplicadas. Uma muito comum é o caso do telefonema cujo interlocutor se identifica como funcionário do banco e lhe ‘passa’ todas as suas próprias informações: ele (ou ela) sabe qual é o seu número da conta, o seu RG, o CPF, nome da mãe e pai etc! E, a partir daí, com a confiança já estabelecida, o ladrão pede então a senha eletrônica ou do cartão, além de outras informações que permitirão o saque ou a transferência de dinheiro.

Parece ridículo alguém, nos dias de hoje, passar a senha por telefone … mas é mais comum do que parece.
Assim, sempre é bom saber de algumas dicas para lidar com uma situação como esta, ou mesmo até, para identificar que você está sendo vítima de algum golpe do telefone!

  • Geralmente, o golpe sempre vem acompanhado de alguma super vantagem: um desconto na mensalidade do banco ou do cartão, uma conta bancária ‘premium’ ou algum brinde irrecusável. Desconfie!
  • Algo similar ocorre com os casos do recebimento de mensagens de texto no celular, com dizeres do tipo “parabéns, você ganhou um carro 0 Km, ligue para o número “tal”. Não caia nesta, a chance de ser um golpe é quase certa.
  • Outras vezes, alguém lhe liga avisando que foi premiado em um sorteio de uma aplicação bancária. Ele diz que pode transferir o dinheiro do prêmio para a sua conta, basta confirmar alguns dados. Pode parecer uma história muito ‘idiota’, mas a vontade de ganhar o prêmio faz muitas pessoas informarem senhas e números de conta.
  • Nunca forneça qualquer dado pessoal por telefone, internet ou outros meios de comunicação similares. Se alguém entrou em contato com você, é ele(a) que tem que lhe confirmar todos os dados. Só como exemplo, se alguém ligar perguntando “Quem está falando”, responda da seguinte maneira: “Com quem você gostaria de falar?”. Se o seu nome não for mencionado, diga que é engano e desligue.
  • Nunca forneça informações sobre seus hábitos, rotinas e de sua família, local de trabalho ou horários de saída e chegada. Números do RG e do seu CPF também são informações que não devem ser divulgadas pelo telefone!
  • Pode parecer óbvio, mas também nunca forneça senhas ou números de ‘token’ por telefone. E desconfie quando lhe pedirem para não acessar a sua conta bancária por um certo período de tempo, sob a alegação de que eles estarão fazendo uma ‘atualização’. Na verdade, eles não querem que você note que o dinheiro está sendo gasto ou transferido de sua conta.

Por fim , caso venha a perder os documentos, registre o fato na polícia, mesmo que seja fácil e rápido tirar uma nova via da documentação. O registro do BO (Boletim de Ocorrência) vai lhe permitir provar que eles foram realmente perdidos em caso de golpe utilizando os seus dados.

Fonte: Minhas economias
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 517 outros seguidores