Google pretende acabar com apps do Chrome

google_playO Google anunciou nos últimos dias que está encerrando o suporte para os aplicativos que funcionam utilizando o navegador Chrome como plataforma. A medida afetará todos os sistemas operacionais, exceto os presentes em Chromebooks.

Isso significa que os apps não estarão disponíveis para download no Windows, Mac e Linux a partir do segundo semestre de 2017. Para piorar, os programas não irão nem sequer funcionar em nenhuma dessas plataformas a partir de 2018.

Mas por qual motivo a empresa iria matar o recurso? Simples, porque as pessoas não o usam. De acordo com o Google, aproximadamente apenas 1% dos usuários de Linux, Mac e Windows fazem uso de aplicativos regulares. Já no sistema operacional do Chrome, esses aplicativos desempenham uma “função crítica” e, por essa razão, serão mantidos.

Para suprir uma possível falta que o recurso possa fazer na vida dos usuários, a empresa norte-americana está investindo na produção de extensões e temas que estarão disponíveis na Chrome Web Store.

Fontes: Olhar Digital e Chromium Blog

Apple libera atualização emergencial do iOS

ios935Há cerca de um mês a Apple lançou o iOS 9.3.4 para resolver uma falha grave no sistema e tentar acabar com o JailBreak. Agora, a poucas semanas do lançamento do novo iOS 10, a empresa de Cupertino lança o iOS 9.3.5 que vem corrigir uma falha de segurança que expõe os contatos e informação sobre chamadas e e-mails.

Se você tem um iPhone/iPad atualize já!

Foi hoje que a Apple disponibilizou o iOS 9.3.5. Esta deve ser mesmo a última atualização do iOS 9.

A empresa de Cupertino lançou esta nova versão do iOS 9, que reforça ser uma “importante atualização de segurança”, com o objetivo de corrigir uma falha grave de segurança que expõe os dados dos usuários.

De acordo com o The New York Times, a vulnerabilidade foi descoberta por Bill Marczak e John Scott Railton. Após ter sido reportada há 10 dias, a Apple rapidamente procedeu à sua correção, uma vez que estava sendo explorada pela NSO Group, uma empresa israelita que é especialista em no rastreamento de smartphones.

Esta atualização está disponível para o iPhone 4s e superior, iPad 2 e superior, iPod touch (5º geração) e superior. Para atualizar basta ir a Definições -> Geral -> Atualização de software.

Agradecemos ao Igor, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Cuidado com o app ‘Windows Self-Healing Tool’ para Windows 10

windows_self-healing-toolComo já é do conhecimento da maioria, a atualização do Windows 10 trouxe muitas novidades aos seus usuários, mas também muitas dores de cabeça.

Lentidão no acesso à Internet, a falta de suporte que fez com que algumas Webcams deixassem de funcionar correctamente, são alguns dos problemas reportados pelos usuários.
Como sempre há quem procure “soluções milagrosas” para resolver os problemas, mas muita atenção ao que instalam!

Chama-se ‘Windows Self-Healing Tool’ e é um app que anda circulando na Internet e que supostamente resolve os problemas gerados pela atualização de Aniversário do Windows 10 mas que, na verdade, não faz nada.

De acordo com uma investigação em curso, descobriu-se que a ferramenta foi desenvolvida por uma pequena filial da Microsoft em 2015, mas nunca foi aprovada e oficializada pela empresa.

MarkMazzetti, um usuário que faz parte do programa insiders, revelou que este app resolve de fato alguns problemas mas cria outros também.

“There is a new issue that I believe is a result of this Selfhealing patch. There is now random FLASHING of the screen – the same kind of flash you see when you reload the entire OS either via Recover from the cloud or using a USB stick recovery image. The flash I describe shows the rectangle box that you see in an instant when you reload the OS. MS is aware of this. This had never happened before (random flashing like it is reloading the OS) until I applied the Selfhealing patch”.

Se você enfrenta atualmente problemas com o Windows 10, após a instalação da Actualização de Aniversário, aguarde pela liberação das futuras atualizações oficiais da Microsoft e não busque soluções alternativas que podem trazer mais problemas e dores de cabeça.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Ataque hacker que pode alterar a memória de servidores virtuais

hacker_attackOs hackers buscam sempre brechas de segurança em sistemas e programas de todo tipo, a maioria das vezes para buscar uma solução.

Agora conseguiram identificar um novo tipo de ataque que é capaz de alterar alguma variável tão relevante como a própria memória do servidor da vítima.

Isso é o que uma equipe de experts em segurança, conseguiu, em Amsterdam, ou seja, alterar a memória de algumas máquinas virtuais na nuvem sem nenhum erro de software, utilizando para isso uma nova técnica de ataque.

Conseguiram decifrar as chaves de máquinas virtuais seguras e instalar malware sem que se note. Trata-se de uma evolução de um ataque que aproveita falhas de hardware, de forma que o atacante possa pedir ao servidor que instale software malicioso e permita o acesso de pessoas não autorizadas.

A técnica já tem nome: Flip Feng Shui (FSS). Um atacante aluga uma máquina virtual no mesmo host que a vítima e começa a trabalhar para que ambos sites compartilhem os mesmos locais de memória, modificando posteriormente a informação na memória geral da equipe para alterar a disponível pelo servidor.

Em techxplore.com é possível consultar mais detalhes com um passo a passo, embora tenha o documento completo neste PDF da Universidade responsável polo estudo.

Enfim, agora é ficar atento, se sentir que a memória de seu servidor diminuiu de repente, é possível que esteja sendo vítima de um ataque FSS.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Whatsnew

Malware bancário usa Dropbox como hospedagem

malware_novoProfissionais de segurança da Trend Micro detectaram recentemente uma tentativa de ataque por meio da engine de New Domain do produto Deep Discovery, responsável por gerar alertas quando um domínio novo é utilizado. Classificado como Banload, o malware tem como objetivo o roubo de dados bancários das vítimas infectadas.

A primeira detecção feita pelo Deep Discovery Inspector foi a chegada de um e-mail com uma URL utilizando um domínio novo na base de reputação da Trend Micro. Em uma tentativa de burlar regras geralmente existentes em sistemas de segurança para e-mail, o atacante enviou um endereço que direciona o usuário ao download do arquivo malicioso.

O ponto que chamou a atenção foi o redirecionamento para uma URL maliciosa no Brasil que encaminhava o usuário a um download de um arquivo ZIP hospedado no DropBox. O atacante usou da engenharia social para fazer com que as vítimas usassem o link enviado e fossem infectadas: o assunto do e-mail era “Segue o comprovante de depósito”.

Após a vítima ser infectada, começa a comunicação com o servidor de comando e controle do atacante. O protocolo utilizado na comunicação entre a máquina infectada e a comunicação C&C era o HTTP.

De acordo com os analistas da Trend Micro, a utilização de um User-Agent personalizado apresentou-se muito mais significativa do que o observado: em uma das primeiras ações, o malware identificou o nome da máquina infectada e possibilitou ao C&C fazer um registro daquela infecção.

O C&C é mantido no Brasil, em uma grande empresa de hosting. Dentro de um diretório chamado Play, o atacante mantém uma página falsa de atualização do Adobe Flash, que redireciona o usuário para a URL mencionada no começo do artigo. Após o usuário clicar no link para “visualizar o comprovante de depósito” é exibida uma página informando ser necessário atualizar o flash e o usuário é redirecionado para um diretório do Dropbox, onde o malware está hospedado.

Os pontos que mais chamaram a atenção da Trend Micro durante análise do malware foram:

– Técnicas de evasão de análise em Sandbox: o malware pode detectar se sua execução está ocorrendo em um ambiente real ou simulado. Por meio do Deep Discovery Analyzer é possível iludir o malware utilizando técnicas anti-evasão;

– Download de módulos externos: foram detectados módulos adicionais para a captura das teclas, permitindo o roubo de senhas bancárias da vítima.

Pelo rastreamento na base de inteligência da Trend Micro, foi constatado que o User-Agent utilizado na comunicação tinha o mesmo nome de um grupo de atacantes brasileiro relacionado a possíveis ataques direcionados.

A Trend Micro informou ao DropBox, que um grupo de atacantes estava utilizando seus serviços para hospedar um malware e o link foi retirado do ar.

Agradecemos ao Davi, colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDGNow!

Western Digital lança HD com 10 TB

WD_Gold10TBA Western Digital anunciou o lançamento do seu novo disco rígido WD Gold com 10TB de capacidade para armazenamento. A linha WD Gold é voltada para uso em datacenters.

Além do novo drive com 10TB (modelo WD101KRYZ), a linha WD Gold também oferece discos rígidos com 8TB, 6TB e 4TB de capacidade para armazenamento.

O disco rígido WD Gold com 10TB é baseado no formato de 3.5”, possui interface SATA 6.0Gbps, cache de 256MB e opera com 7200RPM.

Ele também suporta NCQ (Native Command Queuing) e foi criado para operar 224 horas por dia, 7 dias por semana e 365 dias por ano.

De acordo com a Western Digital, o drive com 10TB já está disponível através da própria empresa e de revendedores autorizados. O preço ainda não foi divulgado, mas não deve ser muito maior que os US$ 595,95 do modelo com 8TB.

Mais detalhes sobre a linha WD Gold podem ser encontrados aqui.

Fonte: Baboo

Google irá implementar o HSTS para maior segurança na navegação

hstsO Google anunciou nos últimos dias que implementará a tecnologia HSTS aos resultados das buscas que são feitas no serviço.
A novidade foi divulgada no blog oficial da empresa, que aproveitou para explicar os benefícios que a utilização do protocolo traz aos usuários.

Na prática, o buscador vai ser capaz de converter as páginas acessadas via HTTP em HTTPS, protocolo que adiciona uma camada de proteção na transmissão de dados entre o dispositivo de acesso e o servidor.

Grande parte das páginas já usam o protocolo para criptografar a conexão e dificultar a interceptação dos dados por pessoas mal intencionadas. Mas alguns sites ainda não suportam a tecnologia.

Com a implementação do HSTS pelo Google, qualquer site acessado através da ferramenta de buscas poderá usufruir dessa segurança.
Ou seja, caso o usuário divulgue informações pessoais, a probabilidade de serem interceptadas é muito baixa — se acessadas via motor de busca do Google.

Entretanto, a empresa ressaltou que ainda deve levar alguns meses até que a novidade seja disponibilizada integralmente aos usuários.
De acordo com as informações divulgadas, a equipe responsável pela implementação ainda está lidando com vários fatores que podem causar instabilidades na navegação.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 619 outros seguidores