Vem aí: Preservativo para USB

condomHá ideias para tudo no que toca ao malware. Uma das últimas novidades é criar malware para uso em portas USB públicas que permitem carregar dispositivos móveis. É verdade, há gente com imaginação muito fértil, e como não podemos deixar de ter o smartphone ou o tablet sem energia, é tentador plugar o USB nesse espaço para carregar a bateria. Um descuido e o seu dispositivo poderá ficar infectado.

Para grandes males, grandes e inteligentes remédios. Um projeto crowdfunding quer criar um “preservativo” USB para proteger os dispositivos sempre que os liga em portas pouco, ou nada, confiáveis.

Estas portas USB ofertadas gratuitamente em locais públicos estão sendo utilizadas para infectar os dispositivos com malware grotesco, isto é, imagine o que poderá acontecer quando a câmara do seu smartphone, o microfone, o armazenamento, as teclas ou os dados GPS passam a ficar sob o contrele do “ladrão” que colocou este malware… Assustador, verdade?

Então, para quem usa e abusa destas soluções foi agora criado um dispositivo, uma espécie de preservativo eletrônico que nada mais é que um adaptador que se posiciona entre o seu dispositivo e a porta USB de sistemas de terceiros.

Mas como funciona?
O “USBCondom” impede a troca acidental de dados quando o dispositivo está ligado a um computador ou estação de carregamento com um cabo USB. O preservativo USB vai atuar no corte dos pinos de dados no cabo USB e permite unicamente que sejam utilizados os pinos de alimentação para carregar o dispositivo. Desta forma este preservativo previne o chamado “juice jacking”.

condom1A campanha de crowdfunding ultrapassou largamente os seus objetivos. Estas “camisinhas” custam apenas 10 dólares, mas podem ter seu custo reduzido para apenas 4.99 dólares a unidade.

Este dispositivo foi criado por uma empresas de consultoria de segurança, a Xipiter, que já iniciou a produção do USBCondom e testou o produto em um grande e variado número de cenários, o que poderá dar boas indicações de o que é prometido será cumprido.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: pplware com partes do texto editadas por seu micro seguro

Está no ar: Firefox v33.0.2

Mozilla_Firefox_v33.0.2A Mozilla disponibilizou para download nesta semana o Firefox v33.0.2, versão mais recente do popular navegador com código aberto para Windows e outras plataformas.

O navegador oferece recursos como o suporte para extensões, navegação por abas (tabbed browsing), alerta contra sites maliciosos e suporte para sincronização de informações (histórico de navegação, senhas, favoritos e até mesmo abas abertas).

Ele possui um gerenciador de senhas, bloqueador de janelas pop-up, pesquisa integrada, corretor ortográfico, gerenciador de downloads, leitor de feeds RSS e muitos outros.

De acordo com o changelog oficial publicado aqui, a versão 33.0.2 corrige um problema que causa o travamento durante a inicialização em computadores com certas combinações de hardware e drivers.

Faça o download do navegador Mozilla Firefox v.33.0.2

A versão 33.0.2 para Windows está disponível para download aqui. Uma versão 64 bits para Windows ainda não foi lançada oficialmente pela Mozilla, mas a versão de testes pode ser encontrada em seu FTP*.

Quem instalou o Serviço de Manutenção junto com uma versão anterior do navegador deverá receber a atualização automaticamente.

Agradeço ao Lucas, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Usuários do Tor podem ter sido infectados por malware

tor_hackedUm hacker russo injetou malware no Tor se aproveitando de uma falha de segurança. Os usuários do serviço devem utilizar ferramentas de segurança para detectar se os seus computadores foram infectados.

Um hacker russo ao que parece conseguiu injetar malware no popular serviço que permite navegar na Internet de forma anônima. Segundo o The Guardian, um especialista em segurança da empresa leviathan descobriu que um dos nós de saída do Tor (localizado na Rússia) estava sendo usado por um hacker para alterar os arquivos que eram descarregados pelos usuários. Ou seja, os usuários fazem um download que vem contaminado. Traz, no seu interior, um malware misturado com os dados originais do aplicativo.

Josh Pitts, explica que as versões mais recentes do Tor estarão imunes a esta ameaça específica, mas aconselha os usuários do serviço a analisarem as unidades de armazenamento das máquinas onde o Tor é executado habitualmente. Também aconselha a que se utilizem conexões criptografadas quando forem efetuados downloads a partir de redes como o Tor e ferramentas que inspecionem os dados descarregados para se apurar se assegurar de sua integridade: um arquivo original sem alterações maliciosas.

Agradecemos ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Exame Informática e leviathan

Windows 10 ganha nova versão Preview

notificationsA Microsoft disponibilizou nos últimos dias para download o Windows 10 Preview Build 9860.

O build anterior, 9841, foi disponibilizado para download no dia 1 de outubro.

De acordo com a Microsoft, este novo build traz mais de 7.000 correções e melhorias.

Os usuários registrados no Windows Insider Program já podem fazer o download do Windows 10 Preview build 9860 clicando aqui.

Windows 10 Preview Build 9860: Mais de 7 mil correções e melhorias

A Microsoft afirma que muitas mudanças neste build não são visíveis para os usuários, mas ele traz mais de 7.000 correções e melhorias.

Muitas destas correções foram feitas com base no feedback enviado pelos usuários através do app oficial instalado na versão Preview e através do fórum do Windows Insider Program.

Além disso, o Windows 10 Preview build 9860 também traz algumas novidades que os usuários perceberão logo de cara.

A primeira delas é a Central de Ações, que também está presente na versão mais recente do Windows Phone.

Esta versão preliminar no Windows 10 ainda é bem básica e possui uma interface simples. Futuros builds devem trazer uma Central de Ações com mais opções.

De acordo com a Microsoft, você verá notificações de apps (como chegada de novos emails), notificações do sistema operacional, e mais em um só lugar.

O Windows 10 Preview build 9860 também torna mais fácil mover apps de um monitor para outro e exibe uma animação quando o usuário alterna entre diferentes áreas de trabalho virtuais.

A Microsoft afirma que uma das críticas dos usuários da versão Preview lançada no dia 1 de outubro é que era difícil saber quando eles estavam alternando entre diferentes áreas de trabalho virtuais.

Agora, no build 9860 as áreas de trabalho virtuais “deslizam” na tela quando você alterna entre elas.

Este build também inclui o Data Sense e o Battery Saver, úteis para usuários de portáteis.

Como o nome já indica, o Battery Saver ajudará você a economizar a bateria do seu tablet/notebook/híbrido. Este recurso funciona limitando as atividades em segundo plano quando ele é ativado.

É possível ativá-lo a qualquer momento, mas o Windows 10 também terá a opção de ativação automática quando a bateria atingir uma certa porcentagem de carga restante.

Por exemplo, o Battery Saver pode ser ativado automaticamente quando restar 18% de carga na bateria.

Já o Data Sense é útil principalmente para quem usa conexões com planos de consumo de dados. Com ele os usuários poderão limitar as transferências de dados em segundo plano.

No geral, o Data Sense no Windows 10 funciona de forma similar ao Data Sense no Windows Phone 8.1.

Agradecemos ao Chrysthofer e ao Davi, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Google Chrome 38.0.2125.111 corrige vários bugs

Google_Chrome_v38.0.2125.111O Google disponibilizou para download nesta semana o navegador Google Chrome v38.0.2125.111 para Windows e outras plataformas.

O navegador inclui recursos como o suporte para navegação por guias (tabbed browsing), sincronização de configurações via conta do Google, suporte para extensões, corretor ortográfico integrado, suporte para apps disponíveis na Chrome Web Store, acesso rápido aos serviços do Google, como o YouTube e Gmail e outros.

De acordo com o anúncio no blog oficial, o Google Chrome v38.0.2125.111 traz apenas correções para múltiplos bugs. Detalhes sobre os bugs corrigidos podem ser encontrados aqui.

Faça o download do Google Chrome v38.0.2125.111

Os usuários do Windows sem o navegador instalado podem fazer o download do Google Chrome 32 bits aqui e do Google Chrome 64 bits aqui. Usuários de outras plataformas podem fazer o download aqui.

Quem já tem o navegador instalado deve receber a atualização para a nova versão automaticamente.

Agradeço ao Lucas, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Links do Bit.ly enfrentaram problemas no Chrome e Firefox

bitly_alertaLinks do popular encurtador de URL Bit.ly enfrentaram problemas no último fim de semana ao serem abertos nos navegadores Google Chrome e Mozilla Firefox. Usuários foram surpreendidos com uma mensagem que acusava a presença de malware na página, bloqueando o acesso aos endereços curtos.

O bloqueio se deu por uma aparente incompatibilidade temporária do serviço com o Safe Search do Google, ferramenta que impede a exibição de páginas com conteúdo impróprio ao usuário. “O site [Bit.ly] está listado como suspeito – visitar este site pode prejudicar seu computador. Parte dele foi listada como atividade suspeita 31 vezes nos últimos 90 dias”, dizia o alerta em ambos os navegadores.

O Bit.ly prontamente substituiu seus links por outros apontados diretamente para seus servidores, utilizando o domínio Bitly.com como base. Dessa forma, a companhia espera que qualquer nova URL criada não seja bloqueada pelo Chrome ou Firefox com o Safe Search do Google ativado. Atualmente, o site bit.ly direciona o usuário para o endereço bitly.com, para evitar o erro.

Além disso, a desenvolvedora do serviço do encurtador de URL garante que nenhum dado de usuário ou mesmo estatísticas de acesso foram comprometidas devido ao bloqueio dos links ou após o redirecionamento dos endereços para um servidor compreendido pelo Google seguro.

O bit.ly e outros encurtadores de URL são muito utilizado por hackers para enganar usuários com links maliciosos. Com a URL reduzida, os riscos de clicar sem saber para onde se está indo é maior.

Agradeço ao Paulo Sollo, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Chips de telefones móveis aumentarão segurança dos dispositivos

chipsFabricantes estão adicionando mais camadas de segurança nos chips para proteger os usuários de dispositivos móveis contra ataques maliciosos

Os fabricantes de chips querem transformar o hardware na primeira camada de defesa contra violações de dados e outros ataques a tablets e smartphones.

Os dispositivos móveis estão se tornando cada vez mais vulneráveis, com mais informações pessoais, dados bancários, senhas e contatos residindo neles, sem nenhuma proteção, alertam participantes da conferência Hot Chips, realizada ente domingo (10/8) em Cupertino, Califórnia.

As revelações de Snowden sobre a espionagem da NSA e a ocorrência crescente de violações de dados têm lembrado os fabricantes de hardware que chips bem projetados para PCs, servidores e dispositivos móveis, podem minimizar os ataques, se não impedi-los, disse Leendert VanDoom, da Advanced Micro Devices.

“Você não consegue abrir um jornal sem ler sobre um ataque de segurança”, ressaltou VanDoom.

A maioria dos ataques de hoje explora bugs de software, mas é possível que hackers isolem teclados, microfones, sensores e até mesmo telas de dispositivos móveis, para obter informações e enviar dados para servidores desonestos, garantiu Vikas Chandra, principal engenheiro da divisão de pesquisa e desenvolvimento da ARM.

Um sistema bem projetado pode fornecer várias camadas para evitar ataques maliciosos e injeção de código não autorizado, disse Chandra, acrescentando que o hardware, o subsistema de segurança e o software dos dispositivos móveis precisam trabalhar juntos em prol do aumento da segurança.

Além da ARM, outros fabricantes de chips como a Intel e a AMD estão trabalhando para levar mais recursos de segurança para dispositivos móveis. As empresas estão tecendo hardware e software para trabalhar de forma mais coesa em um sistema, e também estabelecendo hypervisors, camadas seguras de inicialização e áreas segmentadas – bem como sandboxes – no qual o código pode ser executado sem comprometer um sistema.

A maioria dos usuários de dispositivos móveis não é tech savvy, e não costuma proteger dispositivos com senhas ou PINs. Poucos dispositivos têm software de segurança para impedir a contaminação por malwares, trojans e a execução deles em aplicativos de redes sociais para coletar informações pessoais e enviá-la para criminosos, disse Chandra.

A ARM está melhorando sua camada de segurança, chamada TrustZone, para impedir tais ataques. Segundo Chandra, a camada estabelece um ambiente de execução confiável na qual o código pode ser executado de forma segura, sem afetar todo o sistema.

A empresa também pretende eliminar a necessidade de autenticação multifatorial ou somente através do uso de senhas para acesso dos usuários a apps e sites, disse Chandra, acrescentando que há maneiras mais seguras de log-in.

Ele deu o exemplo do autenticador desenvolvido pela FIDO Alliance, em que os usuários podem acessar sites através da digitalização de impressões digitais ou reconhecimento facial.

No sistema FIDO, as confirmações de usuário são conseguidas através da checagem do chip de segurança que já vem instalado no dispositivo. Os criadores do sistema argumentam que o fato dos dados estarem ligados a um aparelho individual impossibilita o roubo em massa de senhas ou sua interceptação quando enviados a um servidor que processará a autenticação.

Segundo Chandra, o log-in de um autenticador FIDO (Fast Identity Online) gera uma chave privada, que é criptografada, enviada para um servidor FIDO, que então decifra a chave. Essa tecnologia emergente funciona dentro da TrustZone, que protege as chaves privadas.

Participam da FIDO Alliance, criada no ano passado, empresas como a ARM, Google, Microsoft, Bank of America, MasterCard, PayPal, Samsung, Visa, e Lenovo, entre outras.

Também é importante garantir que os servidores estejam prontos para lidar com diferentes camadas de segurança em dispositivos móveis e com as novas técnicas de autenticação, afirmou Ruby Lee, professor de engenharia elétrica na Universidade de Princeton.

“Segurança não é apenas uma questão de cima para baixo. Também é de uma extremidade à outra”, disse Lee.

“Não adianta ter segurança nos dispositivos se os servidores de nuvem não estiverem seguras. Smartphones que funcionam como nuvem inseguras estão completamente inseguros”, completou Lee.

Engenheiros da Intel, AMD e ARM também falaram sobre melhorias de segurança nas camadas de hardware em PCs e servidores. Muitas implementações de segurança de hardware estão acontecendo em torno de camadas execução segura, domínios confiáveis ​​e DRAM, de forma modo que chaves privadas e dados criptografados não possam ser roubado em trânsito. A Intel está levando a capacidade de identificar rootkits e vírus polimórficos na camada de hardware para seus futuros chips, facilitando a identificação de ataques maliciosos antes que possam causar estragos em um sistema.

Nem todos os recursos de segurança de hardware em PCs e servidores estarão disponíveis para smartphones, que têm capacidades limitadas de processamento devido a restrições de energia, disse Lee. Mas complementarão as soluções, cuidando de todo o sistema.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 499 outros seguidores