Polêmica à vista: alerta na rede sobre um backdoor no Windows 8

backdoorDepois de a China ter banido o Windows 8 dos computadores de órgãos governamentais – como anunciado no início do ano depois que a Microsoft acabou com o suporte ao Windows XP – vem da Alemanha uma nova polêmica com o sistema operacional mais conhecido no planeta. Um relatório patrocinado pelo governo indicaria risco de backdoor no programa.

A conclusão estaria em um relatório com alerta para que agências públicas e mesmo empresas não usem o Windows 8. A alegação é de que seria possível explorar a vulnerabilidade para controlar computadores de forma remota. A notícia correu a partir de um site alemão, Zeit Online, que sugeriu que o governo da Alemanha via problemas no sistema operacional.

A preocupação do departamento de segurança da informação do governo da Alemanha seria com chips chamados de Trusted Platform Module, ou TPM, que armazenam chaves criptográficas utilizadas para verificação da integridade do sistema operacional e arquivos de aplicações – tendo como objetivo a prevenção a malwares ou rootkits.

Esses chips nasceram há cerca de uma década com uma coalizão de empresas de tecnologia – AMD, Cisco, HP, IBM, Intel, além da própria Microsoft – e exigem sistemas operacionais compatíveis para funcionar. Na prática, trata-se do armazenamento de chaves criptográficas no hardware até que os softwares precisem deles.

Daí que o departamento de segurança da informação tenha “explicado” que a preocupação é com o uso combinado do Windows 8 e o chip TPM pois poderia causar “perda do controle sobre o sistema operacional e o hardware utilizado”. Nesse sentido, computadores envolvidos com infraestruturas críticas – como água, eletricidade e gás – “podem enfrentar novos riscos”.

Agradeço ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Empresas desativam firewall para melhorar desempenho da rede

Mail-segurancaA McAfee publicou um novo relatório intitulado Desempenho e segurança de rede, que aborda os desafios que as organizações enfrentam ao implantar segurança e, ao mesmo tempo, manter uma infraestrutura de rede com o máximo desempenho. Lançado durante a conferência FOCUS 14 da McAfee, que acontece nesta semana em Las Vegas, o relatório revelou que um número alarmante de organizações está desativando recursos avançados de firewall a fim de evitar quedas significativas no desempenho de rede.

Para a elaboração do relatório foram entrevistados 504 profissionais de TI e 60% afirmou que o design da rede de sua empresa tinha como foco a segurança. No entanto, mais de um terço dos entrevistados admitiu desativar recursos de firewall ou não ativar determinadas funções na tentativa de aumentar a velocidade da rede. “É uma pena que a desativação de recursos importantes de firewall tenha começado a se tornar uma prática comum devido a preocupações com o desempenho da rede”, comenta Pat Calhoun, gerente geral de segurança de rede da McAfee.

De acordo com o relatório, os recursos mais comuns desativados pelos administradores de rede são DPI (Deep Packet Inspection, ou inspeção profunda de pacotes), antispam, antivírus e acesso por VPN. O DPI, recurso desativado com mais frequência, detecta atividade maliciosa no tráfego de rede normal e evita intrusões bloqueando automaticamente o tráfego nocivo antes que danos ocorram. Este recurso é essencial para uma proteção sólida contra ameaças e é um componente básico dos firewalls de próxima geração, que atualmente representam 70% de todas as novas aquisições de firewall.

Muitas organizações optam por desativar a DPI devido à alta demanda que essa inspeção coloca nos recursos de rede, gerando uma queda superior a 40% nas taxas de transferência, de acordo com pesquisa realizada pela Miercom. No entanto, o Next Generation Firewall da McAfee com a DPI ativada manteve uma das taxas de transferência de firewall mais altas nos testes da Miercom.

De maneira geral, a solução da McAfee manteve um desempenho de taxa de transferência muito mais consistente com os recursos de segurança ativados quando comparado a outros produtos da categoria. Os concorrentes testados apresentaram queda de 75% ou mais no desempenho com a DPI, o antivírus e o controle de aplicativos ativados.

“Com o aumento de mais de 200% no número de violações de dados confirmadas no último ano, nunca foi tão importante que as organizações adotassem as proteções avançadas disponíveis nos firewalls de próxima geração”, acrescenta Calhoun. “Na McAfee, possibilitamos a implantação da tecnologia de segurança em todo o seu potencial, sem sacrificar a usabilidade ou a produtividade.”

Agradeço ao Paulo Sollo, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: ti inside

Google Chrome V39.0.2171.71 já está disponível na rede

Google_Chrome_v39.0.2171.71O Google disponibilizou para download nesta semana o navegador Google Chrome v39.0.2171.71 para Windows e outras plataformas.

O navegador inclui recursos como o suporte para navegação por guias (tabbed browsing), sincronização de configurações via conta do Google, suporte para extensões, corretor ortográfico integrado, suporte para apps disponíveis na Chrome Web Store, acesso rápido aos serviços do Google, como o YouTube e Gmail e outros.

De acordo com o anúncio no blog oficial, o Google Chrome v39.0.2171.71 traz uma nova versão do plugin Adobe Flash Player e correções para múltiplos bugs.

Os usuários do Windows sem o navegador instalado podem fazer o download do Google Chrome 32 bits aqui e do Google Chrome 64 bits aqui. Usuários de outras plataformas podem fazer o download aqui.

Quem já tem o navegador instalado deve receber a atualização para a nova versão automaticamente.

Agradeço ao Domingos e ao Lucas, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

1 em cada 5 usuários do Android já foi vítima de ataque

AndroidA Kaspersky divulgou nos últimos dias um estudo realizado em parceria com a Interpol que revela que um em cada cinco dispositivos Android sofreu tentativa de ataque por softwares maliciosos. Os dados são de agosto de 2013 a julho deste ano.

Ainda segundo a pesquisa, um milhão de usuários Android no mundo inteiro encontraram tais softwares em seus dispositivos durante o período analisado. Na Europa, o maior tipo de programa malicioso usado foi o Trojan-SMS, com 57%. Em seguida está o RiskTool, com 21,52%, e em terceiro, os Adwares, com 7,37%.

Já na América Latina, a lista tem os mesmos malwares, mas com a ordem distinta. Em primeiro está o RiskTool, seguido pelo Trojan-SMS e depois, o Adware.

O Trojan-SMS é um tipo de programa que envia mensagens SMS a números premium sem que o dono do aparelho perceba. Enquanto isso, o RiskTool é, um programa condicionalmente legítimo, mas que pode ser utilizado com fins maliciosos, como o envio de SMS ou transmissão da localização. No caso dos Adwares, trata-se da chamada “publicidade agressiva”, ou seja, pop-ups e notificações na barra de navegação.

A Kaspersky afirma que os usuários da Rússia, Índia, Cazaquistão, Vietnã, Ucrânia e Alemanha estão entre os principais alvos dos cibercriminosos, já que a maioria da população destes países costuma pagar por conteúdo e serviços por SMS. Na América Latina, o Brasil é o país com mais ataques registrados, seguido por México e Colômbia.

Agradeço ao Vanderlei, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Adobe libera nova atualização do Flash Player

Adobe_Flash_Player_v15.0.0.239A Adobe disponibilizou essa semana para download o Flash Player v15.0.0.239 para Windows e outras plataformas. A página listando as mudanças nesta versão está no ar, e sabe-se através dela que esse update traz correções para múltiplas falhas críticas de segurança e correções de bugs.

O Flash Player está instalado atualmente em mais de 750 milhões de computadores e dispositivos móveis com acesso à internet e também é compatível com plataformas 64 bits.

Além de permitir a visualização de conteúdo multimídia, como vídeos, através do navegador, o plugin também permite a execução de aplicações Web (incluindo jogos).

Usuários do Internet Explorer no Windows podem baixar o Flash Player v15.0.0.239 clicando aqui e usuários do Firefox e outros navegadores podem fazer o download da versão 15.0.0.239 aqui. No Google Chrome, o plugin é atualizado junto com novas versões do navegador.

Versões para outras plataformas podem ser obtidas através deste link.

Usuários do Internet Explorer 10 no Windows 8 e Internet Explorer 11 no Windows 8.1 poderão fazer o download do Flash Player v15.0.0.239 através do Windows Update.

Agradecemos ao Lucas, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Malware criado por um governo é descoberto

SecurityPesquisadores da Symantec descobriram um malware sofisticado usado para espionar empresas de telecomunicação e que provavelmente foi criado por um governo nacional.

Apesar de ainda ter origem incerta, os Estados Unidos, Israel e China são alguns dos países suspeitos de ter criado o malware, chamado de Regin.

A pesquisa, publicada no último domingo (22), foi feita pela mesma equipe da Symantec que descobriu e desmantelou a Stuxnet, considerada a primeira arma digital do mundo.

A Stuxnet teria sido criada pelos Estados Unidos e Israel para sabotar o programa nuclear do Irã.

De acordo com um post no blog da Symantec, o novo malware tem uma estrutura que revela um “grau de competência técnica raramente visto.”

Os pesquisadores afirmam que o Regin possui uma série de competências que dão acesso a um “quadro poderoso de vigilância em massa” de sistemas.

O malware tem sido usado em uma operação de espionagem que começou em 2008, parou subitamente em 2011, e então voltou a funcionar em 2013.

As invasões foram feitas contra organizações governamentais, empresas, pesquisadores e pessoas físicas.

A sofisticação do Regin e o investimento necessário para criá-lo dão a entender que ele foi desenvolvido por um Estado, segundo os pesquisadores da empresa.

Quase 100 infecções com o Regin foram feitas, a maioria delas (52%) na Rússia e Arábia Saudita. China e Estados Unidos não foram atingidos.

As outras invasões aconteceram no México, Irlanda, Índia, Afeganistão, Irã, Bélgica, Áustria e Paquistão.

A Symantec descobriu o Regin após clientes da empresa descobrirem partes dele em seus sistemas e enviarem o código para análise.

Os ataques do Regin acontecem em sistemas que rodem o Windows e acontecem em cinco estágios, sendo que apenas o primeiro deles é detectável.

Após ele abrir a porta para as próximas etapas, cada uma delas é encriptada e executa a fase seguinte.

Quase metade das invasões aconteceu em provedores de internet, cujos clientes eram os alvos dos ataques. Outras empresas atacadas incluem telefônicas, empresas de energia, linhas aéreas e institutos de pesquisa.

Ainda não se sabe como o malware se espalha de um computador para o outro.

Em um dos casos, a infecção aconteceu pelo Instant Messenger do Yahoo. Em outros, as vitimas entraram em versões falsas de sites conhecidos. Mas os pesquisadores não conseguem chegar a uma conclusão de como o vírus se propaga de um sistema ao outro.

Agradeço ao Davi, amigo colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Info

Apple que se cuide: Android sai na frente no setor de smartphones

androidDe acordo com um estudo realizado pelo Kantar Worldpanel, a venda de Android teve aumento de 31% no início deste ano. No período entre janeiro e agosto, 77% dos celulares vendidos já vinham com o sistema Android, enquanto em 2013 o número era de apenas 46% nos mesmos meses.

Isso se deve ao grande número de marcas que aderiram ao sistema da Google. Em 2007, teve início uma aliança composta pela Motorola, Samsung, LG, Dell, Intel e HTC com a Google e o seu principal objetivo era universalizar o sistema móvel. De acordo com a ABI Research, em 2014 o Android se consagrou como o novo preferido dos usuários, com 41% de adeptos – contra 31% do iOS, da Apple.

Um dos fatores que contribuem para esse resultado é o fato de sua programação ser baseada em Linux, sistema que pode ser “montado” de acordo com as preferências de seus usuários. Além disso, o Android é um sistema operacional rápido, com código gratuito, sendo uma plataforma livre – características que aproximam usuários e empresas com interesse em produzir aplicativos diferentes.

Recentemente, foi liberada a atualização para a versão lollipop, o Android 5.0. Essa é a maior atualização já feita para o sistema. Assim como o sistema em que foi baseado, o Lollipop é flexível, versátil e pode ser customizado de acordo com suas necessidades. Além disso, é compatível com os diferentes gadgets que estão em fase de lançamento.

A grande desvantagem, porém, é que com tantas vendas cresce o número de malwares criados para o Android. Este software malicioso atua como um vírus e é programado para se infiltrar em sistemas e roubar informações importantes, além de enviar spams com o nome do usuário que teve o smartphone invadido.

Por isso, os usuários devem se conscientizar sobre o uso de antivírus para android em seus smartphones. Ainda, é importante sempre buscar informações sobre os aplicativos disponíveis na Google Store. Existem muitos aplicativos piratas ou infectados com malwares que podem ser descobertos a partir de comentários de outros usuários.

Agradecemos ao colaborador Henrique Vieira pela redação e envio do texto.

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 507 outros seguidores