Vulnerabilidade no Mac possibilita roubo de senhas e certificados

mac_malwarePesquisadores de Beirute, no Líbano, descobriram uma vulnerabilidade no gerenciamento de senhas do Mac que permite que hackers roubem palavras-chave e certificados sem que o usuário saiba.

Enquanto trabalhavam com o recurso para desenvolver um software de gerenciamento de identidades, Antoine Vincent Jebara e Raja Rahbani descobriram que, se os comandos específicos forem emitidos no Mac, o sistema pode divulgar senhas imediatamente. O processo acontece na frente do usuário em milissegundos, e, devido ao curto espaço de tempo, é praticamente impossível de ser notado.

Depois que usuário clica na tela para abrir o arquivo, as senhas são interceptadas e enviadas via SMS ao celular do criminoso. Os pesquisadores explicam também que qualquer sistema de entrega ou armazenamento local pode ser usado.
O malware que permite o ataque pode entrar no computador por imagens, documentos e planilhas. A dupla afirma que já notificou a Apple sobre a falha.

Veja o processo em andamento no vídeo abaixo:

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Smartphones novos são vendidos com malwares pré-instalados

AndroidA empresa de segurança GData já registrou mais de 20 casos desse tipo. Malware vem embutido por criminosos em apps legítimos pré-instalados, como Facebook.

Um smartphone novo deveria estar “zerado”, certo? Parece que nem sempre esse é o caso.

A empresa de segurança GData identificou mais de 20 celulares que tinham malware instalados, apesar de serem anunciados como novos, de acordo com um novo relatório. E não parece que a infecção dos aparelhos aconteceu durante a fabricação.

“Alguém está desbloqueando o celular e colocando o malware lá para depois bloquear o smartphone novamente”, afirmou o especialista em segurança da GData, Andy Hayter.

Muitos dos aparelhos suspeitos são vendidos na Ásia e na Europa por meio de terceiros ou intermediários e não vem diretamente dos fabricantes, afirmou Hayter.

Entre as marcas dos aparelhos afetados estão Xiaomi, Huawei, Lenovo, Alps, ConCorde, DJC, Sesonn e Xido.

A GData entrou em contato com algumas fabricantes, incluindo a Lenvo, cujo smartphone S860 foi achado uma vez com malware “de fábrica”.

O diretor executivo de comunicações externas da Lenovo, Ray Gorman, afirmou que o aparelho que a GData analisou veio de uma loja de terceiros e que o malware foi instalado por um intermediário.

“Essa é a única ocorrência do tipo que ficamos sabendo. Sempre recomendamos aos consumidores que façam suas compras com os canais de distribuição autorizada e só aceitem produtos que venham em uma caixa original com os lacres originais de fábrica”, disse.

O malware vem embutido em um aplicativo legítimo, como o Facebook, que vem pré-instalado em alguns smartphones, disse Hayter, e consegue ler e enviar mensagens de texto, instalar outros apps, coletar e mudar dados de ligações, pegar informações de localização, gravar chamadas telefônicas ou enviar os chamados SMS premium.

É impossível para os consumidores removerem o malware uma vez que está dentro do firmware do celular.

“Você não consegue tirá-lo a menos que destrave o celular”, afirma Hayter.

A GData foi alertada sobre o problema após receber ligações de usuários que diziam que um arquivo ficava em quarentena, mas não podia ser removido.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Google libera o Chrome 45.0.2454.85

Google_Chrome_v45.0.2454.85O Google disponibilizou ontem para download o navegador Google Chrome v45.0.2454.85 para Windows e outras plataformas.

O navegador inclui recursos como o suporte para navegação por guias (tabbed browsing), sincronização de configurações via conta do Google, suporte para extensões, corretor ortográfico integrado, suporte para apps disponíveis na Chrome Web Store, acesso rápido aos serviços do Google, como o YouTube e Gmail e outros.

De acordo com o anúncio no blog oficial, a versão 45.0.2454.85 traz correções para 29 falhas de segurança e algumas melhorias internas com foco no desempenho e estabilidade.

Algumas das falhas corrigidas são de alto risco e é recomendável que os usuários do navegador instalem a nova versão o mais rápido possível.

Os usuários do Windows sem o navegador instalado podem fazer o download do Google Chrome 32 bits aqui* e do Google Chrome 64 bits aqui*. Usuários de outras plataformas podem fazer o download aqui.

Quem já tem o navegador instalado deve receber a atualização para a nova versão automaticamente.

Fonte: Baboo

Intel anuncia memória 1000 vezes mais rápida que as atuais tecnologias

3dxpointA Intel revelou recentemente que, em parceria com a Micron, iniciará a produção de uma nova classe de memória não volátil, daquelas que podem manter dados armazenados mesmo sem energia. Chamada de 3D XPoint, a categoria é a primeira criada nos últimos 25 anos e, segundo a dupla de empresas, consegue ser até 1 000 vezes mais rápida do que a tecnologia NAND, hoje a mais utilizada em memórias flash, como as de smartphones.

O número um tanto quanto surreal – baseado em comparações de latência, densidade e ciclos de escrita, segundo a Intel – não é o único divulgado com o anúncio. A nova arquitetura também promete ser 10 vezes mais densa do que as memórias tradicionais DRAM, usadas em PCs para guardar dados em curto prazo. Ou seja, ao menos em teoria, mais informações poderão ser comportadas em um espaço físico menor, o que também deve colaborar para o aumento na velocidade, como acontece em discos SSD.

A tecnologia ainda deverá perder em termos de velocidade para as RAMs, mas compensará no fato de não ser volátil, funcionando mais ou menos como um “meio termo” no caso. O sistema não depende de transistores para funcionar, e sua base é um “tabuleiro de xadrez tridimensional”, de acordo com o comunicado da Intel.

Esse tabuleiro é composto por pequenas células de memória, seletores e estruturas metálicas dispostas de forma perpendicular, como ilustrado na imagem abaixo. Essas grades são empilhadas umas sobre os outras, de forma que o espaço pode ser mais bem aproveitado, enquanto as informações são transmitidas e lidas nas células através de variações na voltagem enviada a seu respectivo seletor. “Dessa forma, dados podem escritos e lidos em pequenas quantidades, levando a processos mais rápidos e eficientes”, diz o comunicado.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Info

Livro destaca falha de conceito que torna vulnerável todo antivírus

seguranca_alertaPesquisadores injetaram testes em produtos de 150 fabricantes, fazendo com que o antivírus destruísse a máquina onde está instalado

Quatro pesquisadores brasileiros testaram sistemas de antivírus produzidos por cerca 150 fabricantes e descobriram um dado preocupante: todos eles têm uma vulnerabilidade conceitual. O assunto é detalhado no livro “Apoc@lypse: The end of antivírus”, que será lançado durante o evento de segurança it-sa Brasil.

O grupo conduziu testes injetando códigos no sistema e descobriu que todas as ferramentas avaliadas apresentaram falha na “assinatura”. “O erro é conceitual”, sintetiza Rogério Winter, Tenente Coronel do Exército Brasileiro e um dos autores. Para explicar a descoberta, o ele faz uma analogia entre computadores e o organismo das pessoas.

“No corpo humano, existem algumas doenças autoimunes, quando o próprio organismo ataca determinados tecidos. O sistema imunológico destrói o corpo. Chamamos a falha que descobrimos de ‘doença cibernética autoimune’. Conforme você injeta o teste, pode fazer com que o próprio antivírus destrua a máquina onde está instalado”, ilustra.

Winter atribui como uma das causas possíveis para o problema a prática de copiar e colar códigos na construção desse tipo de ferramenta de proteção. Ele cita que hoje existem cerca 30 empresas no mundo que desenvolvem motores de antivírus e muitas dessas estruturas já rodam sem modificações em seus fundamentos há diversas décadas.

A descoberta estampada nas páginas do livro talvez desperte interesse de fabricantes de segurança em ajustar suas ferramentas, especialmente nos alicerces dessas ferramentas para descobrir pontos de falhas. O autor, contudo, não explicita se a vulnerabilidade vem sendo explorada ou não por hackers.

Winter assina a coautoria do livro ao lado de Rodrigo Ruiz, especialista que descobriu a vulnerabilidade Apoc@lypse e como utilizar uma bactéria digital para transportar e inocular o DNA de vírus em sistemas computacionais; Kill Park D. Sc, professor na Universidade Federal de Uberlândia (UFU) e Fernando Amatte, consultor em Segurança da Informação.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Computer World

Conheça os 10 programas e aplicativos mais vulneráveis a ataques

vulnerabilidades_softsUm simples software ou aplicativo desatualizado pode ser a porta de entrada para um ataque criminoso ao seu computador. O programas mais vulneráveis são os que os usuários mais precisam e nunca se lembram de atualizar, como Adobe Flash, Adobe Acrobat e Chrome. Confira a lista completa com os softwares com maior probabilidade de sofrer ataques com vírus no Brasil.

Especialistas apresentaram os problemas e também as formas de evitar a invasão do seu computador ou smartphone por malware durante a 5ª Conferência Latino-americana de Analistas de Segurança, no Chile.

Os dois primeiros da lista são programas da Adobe bastante conhecidos pelos usuários e que fazem parte da navegação na Internet. O Flash Player, usado nos navegadores para executar vídeos, e o Acrobat, que permite abrir arquivos PDF. Curiosamente, o 3º lugar ficou com o Chrome. O navegador do Google tem atualizações automáticas e, mesmo assim, há muitas versões desatualizadas. Para os especialistas, o perigo está principalmente na falta de atualização.
“Sistemas operacionais e programas desatualizados são o maior problema de segurança para os usuários”, explicou Dmitry Bestuzhev, diretor para América Latina da Equipe Global de Investigação e Análise da Kaspersky Lab. “Cada programa tem uma vulnerabilidade, mas algumas são mais criticas que outras. Infelizmente, elas representam 54% dos casos“, completou.

A atualização desses softwares pode evitar incidentes graves, que permitem aos cibercriminosos controlar o computador remotamente, roubar de dados pessoais, bancários e senhas e, até mesmo, enviar SMS “escondidos”, gastando os créditos do celular sem que o usuário perceba.
Veja os programas mais vulneráveis aos malwares e lembre-se sempre de atualizá-los.

  1. Adobe Flash Player
  2. Adobe Acrobat
  3. Google Chrome
  4. Oracle Java SE
  5. Oracle Products (outros)
  6. Mozilla (Thunderbird e outros)
  7. Adobe AIR
  8. Adobe Shockwave Player
  9. Flash Player Update para Google Chrome
  10. Mozilla Firefox

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Flash: cada vez mais com os dias contados

say-no-flash-playerA morte do Flash vem sendo lenta e agonizante, e a equipe de desenvolvimento do Chrome decidiu dar o golpe final. Seguindo uma promessa feita em junho para eliminar os anúncios em Flash no Chrome, o navegador mais utilizado no mundo vai desativar todos os elementos em Flash “que não sejam centrais à página da web”.

O que isso significa? O Chrome vai ficar mais rápido e consumirá menos bateria. Ótimo.
Isto está programado para acontecer amanhã, 1 de Setembro.

O Google vem se preparando para esse dia há anos, construindo ferramentas para criadores de anúncios converterem tranquilamente anúncios em Flash em HTML5. Por exemplo, se um anúncio é carregado via Google Adwords, ele é automaticamente convertido.

O que falta agora ao Flash é finalmente poder descansar em paz.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Gizmodo e Google
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 582 outros seguidores