Cenário para a segurança da informação em 2015

informação_pessoalO ano passado foi marcado por grandes vulnerabilidades que implicaram no crescimento da discussão sobre o setor de Segurança da Informação. E, em 2015, a atenção ao tema deve ser maior, pois a luta entre cibercriminosos e profissionais para protegerem empresas e usuários contra ataques virtuais continuará ainda mais forte e presente na realidade de todos.

Por isso, um dos fatores que deve despertar a atenção das empresas é o aumento de ataques DDoS (negação de serviço), devido ao crescente número de servidores Unix comprometidos e a ampla largura de banda alcançada nessas ofensivas. Neste ano, essas iniciativas serão cada vez mais comuns e poderão ser mais intensas, o que pode implicar na operação de computadores, serviços e qualquer dispositivo conectado à Internet. E, com elas, os criminosos virtuais podem comprometer desde governos, organizações e usuários comuns; até tirar proveito das vulnerabilidades para ganhos financeiros.

Por outro lado, nesse ano, veremos também o avanço no aprendizado de máquinas, que passarão a utilizar ainda mais o Big Data para criar novas soluções contra ataques virtuais. Com essa nova plataforma, as empresas poderão, mais do que reagir os ataques, mudar o cenário de cibersegurança, uma vez que ajudará na prevenção das ameaças online. Tal alteração pode causar uma queda no impressionante número de informações perdidas anualmente – somente no ano de 2013, por exemplo, foram mais de 552 milhões de identidades expostas1.

Além disso, também teremos as empresas e tecnologias atuando de forma cada vez mais intensa contra os ataques. Em 2015, contaremos com uma crescente parceria mundial entre a indústria de segurança com provedores de telecomunicações e governos para o combate do cibercrime, o que auxiliará na defesa dos mais diversos dados.

Assim, é essencial que as empresas e usuários se preocupem cada vez mais com a proteção de seus dados. Por isso, recomendo as seguintes dicas de segurança para que todos possam garantir um ano mais seguro:

  • Sempre utilize senhas fortes com cerca de 8 caracteres, com letras, números e símbolos e nunca as reutilize em outros sites.
  • Somente permita a administração remota dos dispositivos a partir da Internet se ela realmente for necessária;
  • Para os desenvolvedores: Bloqueie os redirecionamentos em seu site, para não infectar os usuários;
  • Nunca clique em links suspeitos que chegam por e-mail, redes sociais e SMS;
  • Use sempre um software de segurança.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech Corporate

Vem aí: e-mail totalmente criptografado

e-mail_criptografadoAs empresas Silent Circle e Lavabit se juntaram para criar o Dark Mail Technical Alliance, um grupo que está trabalhando em uma nova geração de e-mail totalmente criptografado.

Segundo o próprio Dark Mail diz em seu site oficial, sua missão é “trazer ao mundo nosso protocolo e nossa arquitetura criptografados que são a ‘próxima geração de e-mail privado e seguro”.”Silent Circle e Lavabit estão desenvolvendo uma nova forma de fazer e-mail com criptografia end-to-end. Damos as boas vindas a organizações semelhantes que queiram se juntar à nossa aliança”.

A empresa diz, ainda, que a Silent Circle e a Lavabit agora trabalham para trazer outros membros para a aliança e auxiliá-los na implementação do novo protocolo e, em conjunto trabalhar para proliferar o primeiro ‘“-mail 3.0’ criptografado do mundo por meio de provedores de e-mail do mundo todo.

“Nosso objetivo é abrir o código do protocolo e da arquitetura e ajudar os outros a implementar esta nova tecnologia para responder às preocupações de privacidade contra a vigilância e as ameaças de back door de qualquer tipo”.

Os interessados podem deixar seu e-mail na Mailing List do site para receber novidades sobre o Dark Mail.

Fonte: Info

Mozilla lança o Firefox v35.0.1

Mozilla_Firefox_v35.0.1A Mozilla disponibilizou hoje para download Firefox v35.0.1, versão mais recente do popular navegador com código aberto para Windows e outras plataformas.

O navegador oferece recursos como o suporte para extensões, navegação por abas (tabbed browsing), alerta contra sites maliciosos e suporte para sincronização de informações (histórico de navegação, senhas, favoritos e até mesmo abas abertas).

Ele possui um gerenciador de senhas, bloqueador de janelas pop-up, pesquisa integrada, corretor ortográfico, gerenciador de downloads, leitor de feeds RSS e muitos outros.

De acordo com o changelog oficial publicado aqui, a versão 35.0.1 traz correções para múltiplos bugs. Um deles causava o travamento do navegador durante sua inicialização.

Outro bug causava o travamento do navegador caso a extensão Enhanced Steam fosse utilizada pelo usuário.

A versão 35.0.1 para Windows está disponível para download aqui. Uma versão 64 bits para Windows ainda não foi lançada oficialmente pela Mozilla, mas a versão de testes mais recente pode ser encontrada em seu FTP*.

Quem instalou o Serviço de Manutenção junto com uma versão anterior do navegador deverá receber a atualização automaticamente.

Saiba mais sobre o navegador Firefox clicando aqui.

Agradecemos ao Domingos, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Redes de internet públicas se espalham pela cidade e fazem sucesso com internautas

Wi-fiA maior cidade da América Latina não para e também não desconecta. Tanto que empresas e governo têm investido pesado na difusão de sinais wi-fi por toda São Paulo. Só no projeto Wi-FI Livre SP, que permite acesso livre e gratuito à internet, são 120 pontos espalhados por locais públicos do Centro e zonas Norte, Sul, Leste e Oeste. Isso é suficiente para permitir a conexão de mais de 12 mil pessoas simultaneamente.

E a tecnologia também está presente nos transportes públicos. Desde setembro do ano passado, usuários de ônibus das zonas Oeste e Sul podem conectar os seus dispositivos à rede disponível gratuitamente em um dos 20 veículos equipados com wi-fi. O acesso à internet é completamente livre, sem qualquer tipo de senha, bastando estar dentro de um ônibus. Os novos coletivos de São Paulo custaram R$ 810 mil cada um, porque contam, ainda, com ar-condicionado e câmeras em toda a estrutura, para dar mais segurança aos usuários.

Outros ônibus com os mesmo equipamentos serão colocados para rodar.

Algo semelhante é feito por empresas de telecomunicações, que espalham wi-fi pelas cidades brasileiras, tecnologia conhecida como hotspots. São aproximadamente 23 mil pontos em todo o país, segundo dados da Anatel (Agência Nacional de Telecomunicações). Alguns deles são oferecidos pela NET, por exemplo. Só em São Paulo a NET disponibiliza quase 2 mil pontos, distribuídos por bairros como Itaim, Moema, Morumbi, Jardins, Consolação, Santa Cecília, Liberdade, Santana, Mandaqui, Perdizes, Pinheiros, Mooca e Tatuapé. Quem quiser saber a localização dos hotspots, é só baixar o aplicativo NET APP, disponível nas plataformas Android e iOS.

Segurança

Tanta facilidade oferece riscos e é preciso se proteger. Ao usar uma rede pública os dados trafegados por ela podem ser interceptados por outros computadores. Enquanto a página está aberta, o usuário mal intencionado pode capturar os cookies e posicioná-los dentro da aba da extensão, prontos para uso. Senhas não são capturadas, mas com o cookie, é possível executar qualquer função em nome da vítima, como fazer posts, follow, unfollow, blocks no Twitter, ou atualizar o status no Facebook, por exemplo.

Uma dica é limitar o uso de conexões a redes públicas e, quando usar, certificar de fazê-lo apenas aos sites que ofereçam conexão segura (endereços que começam com ‘https’). O usuário de redes públicas pode, também, evitar acessar páginas que exijam dados sigilosos como email, Twitter, Facebook, pagar contas ou transições bancárias. E, claro, o básico: não esquecer de instalar um antivírus.

Agradecemos ao Henrique Vieira, colaborador do seu micro seguro, pela redação e envio do presente artigo.

Malware multiplica visualizações de vídeos no You Tube

tubrosaO cibercrime está desenvolvendo novas técnicas de monetizar suas vítimas. O novo relatório da Symantec destrincha o malware Tubrosa, criado para forçar computadores infectados a visualizarem determinados vídeos no YouTube com o objetivo de coletar a receita de publicidade oferecida pelo site de vídeos do Google.

O vírus recebe uma lista de cerca de 1 mil links do YouTube, que são abertos no plano de fundo da máquina infectada. O software malicioso é inteligente o bastante para disfarçar a atividade, reduzindo o volume sonoro do computador. Se o usuário não tiver o Flash Player instalado, o malware o instala, permitindo a visualização dos vídeos.

A praga também é capaz de se disfarçar para fugir dos sistemas de segurança contra fraudes do Google utilizando dois scripts PHP, que fazem com que cada visita de uma mesma pessoa seja identificada pelos servidores do Google como usuários diferentes.

A infecção acontece por meio de phishing, com mensagens falsas que chegam por e-mail. Uma vez infectado, o computador da vítima começa a agir sob o comando do malware. Quando isso acontece, é possível notar uma queda acentuada de desempenho da máquina.

Segundo a Symantec, o ataque já rendeu pelo menos alguns milhares de dólares para os cibercriminosos, mas é difícil estimar o valor com precisão. Isso porque outras campanhas similares devem estar acontecendo simultaneamente sem conhecimento dos especialistas.

O malware começou a ser distribuído em agosto do ano passado, e ainda está circulando a web, afetando principalmente Coreia do Sul, Índia, México e Estados Unidos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e Security Affairs

Relógio do Juízo Final avança 2 minutos

Doomsday-ClockO ponteiro do Relógio do Juízo Final, também conhecido como Pêndulo do Apocalipse, que simboliza a iminência de um cataclismo planetário, foi adiantado em dois minutos e agora está a apenas três minutos da meia-noite catastrófica, disseram cientistas internacionais nesta quinta-feira.

O Boletim dos Cientistas Atômicos, uma associação que conta com 18 prêmios Nobel entre seus membros, considera “muito alta a possibilidade de que ocorra uma catástrofe planetária se não forem tomadas medidas rapidamente” contra o aquecimento global e a corrida armamentista nuclear, que ameaçam a civilização.

O célebre relógio (‘The Doomsday Clock’, em inglês) foi criado em 1947 por esta associação para simbolizar a iminência de um cataclismo nuclear.

O pêndulo mudou 18 vezes desde então, registrando variações extremas como quando marcou dois minutos para a meia-noite em 1953 e 17 minutos para a meia-noite em 1991.

A última vez que a agulha andou foi em 10 de janeiro de 2012, quando o relógio avançou dois minutos e se posicionou às 23h55.

Quanto mais próximo da meia-noite está seu ponteiro, mais o apocalipse se aproxima da civilização, segundo uma metáfora utilizada pelos cientistas do boletim, que anualmente analisam as ameaças planetárias.

A última vez que ficou a apenas três minutos da meia-noite foi em 1983. Aquele foi o ano mais gelado da Guerra Fria, entre Estados Unidos e União Soviética.

“Hoje em dia, o aquecimento global descontrolado e a corrida armamentista nuclear, como resultado da modernização de enormes arsenais, são ameaças extraordinárias e inegáveis para a sobrevivência da humanidade”, avaliou Kennette Benedict.

“E os líderes mundiais não agiram com a rapidez nem a abertura necessária para proteger os cidadãos de uma potencial catástrofe”, acrescentou, ao justificar a decisão, de aproximar o ponteiro do relógio da temida meia-noite.

Fonte: Info

Google revela 3 falhas de segurança no Mac OSX

macbook_airO Project Zero do Google fez mais uma vítima. O projeto, criado para procurar falhas nos softwares de outras empresas, agora atingiu a Apple. A empresa de buscas revelou três bugs considerados graves no Mac OS X, sistema operacional para desktops da concorrente.

As três falhas listadas pelo Google exigem acesso prévio à máquina da vítima para serem exploradas, mas permitem a elevação dos privilégios, possibilitando que o cibercriminoso tome o controle do computador. Portanto, os bugs são inofensivos sozinhos, mas bastante perigosos quando usados em combinação com outros tipos de ataque.

Para atestar que as falhas realmente existem, a equipe do Project Zero também publica uma forma de explorar os bugs como prova de conceito.

Um dos itens listados pode ter sido resolvido com a atualização do OS X Yosemite, versão mais recente do sistema operacional. O Google não deixa isso claro, e a Apple não discute assuntos do tipo com a imprensa, então não há como confirmar.

As falhas foram reportadas à Apple em outubro e não foram solucionadas. O projeto prevê um prazo de 90 dias para que a empresa responsável corrija os erros, senão eles serão expostos de forma pública.

Até agora, a principal vítima do Project Zero foi a Microsoft, que chegou a reclamar publicamente do Google por isso. Falhas de segurança do Windows já foram divulgados duas vezes, com um total de três bugs expostos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e ars technica
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 523 outros seguidores