ESET lança portal de informações em Português

A empresa de segurança ESET lançou a versão em português do WeLiveSecurity, um portal que reúne conteúdos relacionados à tecnologia e segurança da informação.

Nesse ambiente, especialistas do Laboratório de Investigação da ESET América Latina publicam periodicamente artigos, dicas, análises de malware e as últimas novidades no setor com foco no público brasileiro.

“Além de disponibilizar soluções de segurança voltadas a proteger os usuários, queremos fornecer cada vez mais subsídios para que as pessoas possam também adotar atitudes mais conscientes em relação às ameaças digitais”, declarou Camillo Di Jorge, Presidente da ESET Brasil. “As notícias publicadas no WeLiveSecurity em português, sem dúvida, ajudarão a gerar mais conscientização sobre as questões de segurança e, assim, colaborar para que os usuários possam desfrutar da tecnologia de forma segura”, destacou.

De acordo com a ESET em seu comunicado oficial, “as publicações do portal serão voltadas a diferentes perfis de usuários: guias informativos para quem não tem nenhum conhecimento prévio, bem como publicações sobre as últimas novidades do setor para especialistas em tecnologia e até mesmo informações especializadas úteis para os responsáveis pela segurança em empresas de diferentes portes”.

A iniciativa não é inédita, uma vez que por mais de duas décadas, as equipes de pesquisa da ESET na América Latina, Eslováquia, Rússia, Canadá, Holanda e Estados Unidos têm trabalhado em centenas de projetos que revelam ações de cibercriminosos, relatando todos os tipos de ameaças e ataques sofisticados. Faltava reunir todo esse conteúdo em um endereço de fácil acesso e traduzido e adaptado para os usuários do Brasil.

“A ESET está presente na região há mais de dez anos, mantendo sempre uma forte presença local em cada um dos mercados em que atua e reafirmando um compromisso constante de oferecer produtos, serviços e informações de alto valor. O lançamento do WeLiveSecurity em português demonstra o compromisso que temos com a educação da comunidade, que é um pilar fundamental para que os usuários estejam sempre protegidos”, afirmou Federico Perez Acquisto, CEO da ESET América Latina.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: UOL Código Fonte

Antivírus classifica e isola arquivos do Windows como malware

Sabe aquela velha piada de que o Windows seria um vírus? Para o antivírus Webroot SecureAnywhere, a brincadeira virou verdade e vários arquivos vitais para o sistema operacional foram colocados em quarentena nessa segunda-feira.

Uma atualização incorreta da lista de definições do antivírus classificou vários arquivos do sistema como ameaças e o resultado foi o travamento total do Windows para muitos usuários.

A atualização problemática foi distribuída automaticamente durante 13 minutos para os 30 milhões de usuários da solução da Webroot antes das reclamações começarem a aparecer e o fabricante suspender o processo. Segundo testemunhas, o SecureAnywhere não apenas passou a classificar arquivos do Windows como malware como também apontava as páginas normais do Facebook, Bloomberg e outros sites reais como endereços de phishing e bloqueava o acesso.

A empresa ofereceu desculpas pelo incidente e providenciou alternativas para contornar o problema em algumas instalações Windows, enquanto trabalha em uma correção que atenda a todos os usuários atingidos pelo antivírus paranoico. “Nós reconhecemos que nós não atendemos às expectativas de alguns consumidores, e estamos compromissados em resolver essa questão complexa tão rápido quanto possível. Webroot está progredindo na solução e iremos atualizá-los quando estiver disponível”.

A recomendação da empresa é que os usuários não desinstalem o SecureAnywhere no momento ou apaguem o conteúdo da quarentena, sob o risco de perder esses arquivos permanentemente. A empresa publicou um detalhado artigo de como reverter manualmente o sistema ao seu estado anterior.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: UOL Código Fonte

O enorme risco do excesso de apps instalados no seu Android

Smartphones atuais têm muito mais memória que desktops tinham há uma década. Acabou a memória? Por que apagar algo quando pode substituir seu cartão de memória de 64GB por um de 128GB?

De maneira geral, conseguir armazenamento barato não é difícil, mas existe um lado negativo: com tanto espaço, não ligamos mais sobre quantos arquivos e programas temos em nosso dispositivo. De acordo com nossa pesquisa, em média, usuários Android têm 66 aplicativos em seus smartphones e tablets. Além disso, tipicamente, instalamos uma dúzia de novos apps todo mês, mas deletamos apenas dez, aumentando o número, em geral, por dois.

O problema aqui é que você não pode controlar o que todos esses aplicativos estão fazendo. De acordo com os dados da Kaspersky Security Network, 96 de 100 apps Android começam a funcionar sem o usuário iniciá-los. Ao passo que 83% tem acesso a dados sensíveis do usuário, como contatos, mensagens, histórico de chamadas, armazenamento de arquivos, entre outros.

Fizemos um experimento que visava verificar como os principais aplicativos do mundo se comportavam. Baixamos os 66 mais populares do Android e os instalamos em diversos dispositivos limpos. O que encontramos? Dos 66, 54 estavam em execução, consumindo 22MB da franquia de dados por dia – sem o usuário interagir com eles.

O Sistema Android possui a capacidade de restringir acesso de dados por parte dos aplicativos. Contudo, as pessoas na maior parte do tempo ignoram essa ferramenta poderosa: apenas 40% dos usuários ajustam as configurações de permissão para cada aplicativo.

Outro problema na manutenção de muitos aplicativos desnecessários são as vulnerabilidades. Em geral, as pessoas não são muito boas em atualizar programas: apenas 65% dos usuários atualizam apps em seus smartphones logo que as atualizações ficam disponíveis, ao passo que 24% só o fazem quando forçados. Quanto mais aplicativos você tem, menor a probabilidade de você atualizá-los prontamente – apesar dos esforços do Google, atualizar ainda leva tempo e requer alguns cliques.

E não são só usuários os culpados pelo descaso: desenvolvedores também. Nossa pesquisa mostra que 88 dos 300 principais aplicativos Android nunca são atualizados, deixando usuários em risco de exploração por criminosos.

No fim de tudo, você precisa de ajuda para cuidar dessa quantidade de aplicativos. Alguns conselhos:

Não instale toneladas de aplicativos simplesmente por instalá-los. Antes de baixar um, pense por um momento – você realmente precisa?

Delete aplicativos que você não usa. Habitue-se a limpar seus apps, mesmo que mensalmente. Mas sendo realista, não fique dois meses sem atualizar.

Mantenha os apps atualizados, e instale os updates logo que disponíveis. Versões mais novas geralmente incluem correções de segurança. A Google Play tem um sistema de atualização automático. Trata-se de uma função muito útil, e, portanto, recomendamos.

Não faz mal ter um aplicativo de segurança – antivírus para Android – que pode ajudá-lo em casos de ameaças.

Fonte: Kaspersky blog

As falhas de segurança do sistema Tizen

Há vários anos a maior desenvolvedora de smartphones, a Samsung, promove o sistema operacional Tizen. O experimento começou em 2013, quando o mercado viu a chegada de duas câmeras que funcionavam com ele. Depois vieram os smartwatches.
Em 2015, o Tizen foi lançado para smartphones, começando com o relativamente barato, Samsung Z1. Já no ano seguinte, a gigante coreana mudou todos as smart TVs para esse sistema. Finalmente, em 2017, durante a Consumer Electronics Show, máquina de lavar, um refrigerador e um aspirador de pó Tizen foram apresentados.

Atualmente, dez milhões de dispositivos, a grande maioria Smart TVs, usam o Tizen. Parece que a Samsung continuará a implementar e utilizar o mesmo sistema em outros bens de consumo eletrônicos, então a tendência é de um crescimento substancial.

O Tizen é seguro?

Eis a resposta: não, nem um pouco. No Security Analyst Summit 2017, o especialista em segurança Amihai Neiderman reportou 40 vulnerabilidades de 0-day – sim, aquelas desconhecidas, usadas para hackear dispositivos e tomar controle sobre eles. Especialmente terrível é que a lista inclui brechas de segurança na Tizen Store e Browser. A primeira detêm os privilégios mais elevados no sistema, de modo que as vulnerabilidades podem se posicionar como porta de entrada para malware nos dispositivos com esse SO.

“Encontrei 40 bugs distintos, que em sua maioria pareciam exploráveis. Em termos de vulnerabilidades, era como se fosse 2005 de novo, uma abundância de erros incompatível com tecnologias do presente” disse Neiderman. “No momento, o Tizen não está maduro suficiente, nem pronto para ser liberado ao público. Afirmo isso porque encontrei essas vulnerabilidades em poucas horas de pesquisa, alguém dedicado a investigá-lo encontrará muitas outras”.

Fonte: Kaspersky blog

Cuidado com os golpes de phishing da Receita

Faltando poucos dias para o fim do prazo de entrega da Declaração do Imposto de Renda Pessoa Física, a Receita Federal alerta para tentativas de phishing scan, ou golpes por e-mail, que aumentam nessa época. Golpistas utilizam como “iscas” o nome do Órgão e temas a ele correlatos para “pescar” suas vítimas no mundo virtual.

O phishing scan consiste no envio de e-mails sugerindo que os internautas baixem arquivos, acessem links ou visitem sites maliciosos. Quadrilhas especializadas em crimes pela Internet transmitem mensagens eletrônicas que servem como meio para os criminosos obterem ilegalmente informações fiscais, bancárias e cadastrais do contribuinte. Ao clicarem em links ou baixarem anexos, os usuários têm seus computadores infectados por vírus e programas que permitem esse acesso ilegal aos dados.

Em uma das modalidades de golpe, a pessoa recebe um e-mail dizendo que a Receita Federal disponibilizou certa quantia de restituição do Imposto de Renda. O usuário deveria então clicar em um link para acessar formulário para o resgate. Outras mensagens fraudulentas indicam a existência de pendência na declaração ou de débito em aberto.

A Receita Federal esclarece que não manda mensagens via e-mail sem a autorização do contribuinte, nem autoriza terceiros a fazê-lo em seu nome.
A única forma de comunicação eletrônica com o contribuinte é por meio do Centro Virtual de Atendimento ao Contribuinte (e-CAC), localizado em sua página na Internet.

A orientação ao internauta que se deparar com esse tipo de mensagem é não responder, não abrir arquivos anexados, nem acionar links para endereços da Internet, excluindo imediatamente o e-mail.

Fonte: Estadão

Spyware antigo do iOS é encontrado em versão para Android

De acordo com recentes investigações da Lookout Mobile Security em parceria com a Google, um dos mais sofisticados softwares de espionagem já desenvolvidos para iOS está de volta em uma versão para Android. Conhecido popularmente como Pegasus, a ferramenta criada pelo NSO Group foi descoberta em 2015 e visa invadir a privacidade de representantes governamentais.

Batizada como Chrysaor pela própria Google, a descoberta é capaz de capturar conversas, dados da agenda de contatos, histórico de navegação do navegador, imagens presentes na galeria e até mesmo coletar qualquer conteúdo digitado no teclado do aparelho – tudo isso sem despertar qualquer suspeita. O desenvolvimento do Spyware foi tão meticuloso que ele é capaz de destruir todos os seus traços caso ‘sinta-se em risco’.

Também como acontece no Pegasus, o software para Android foi desenvolvido visando alvos muito específicos, o que levanta a suspeita de que ambas as aplicações foram financiadas por algum governo a fim de espionar autoridades. Ainda de acordo com as informações da Lookout, ao menos 36 pessoas tiveram seus aparelhos infectados com sucesso, sendo todos eles figuras importantes dos Emirados Árabes, México, Geórgia, Turquia e predominantemente Israel.
A cautela é a única forma de evitar os ataques

Em meio a tantas similaridades, a maior diferença entre os dois espiões é a forma como cada um se instala nos smartphones. Enquanto o Pegasus se aproveitava de vulnerabilidades no kernel do iOS 9.3.5, o Chrysaor realiza o rooting (desbloqueio) dos aparelhos de forma remota e então invade os arquivos de sistema do aparelho para roubar os dados.

Por se tratar de um recurso nativo do Android, o acesso root não é algo que pode ser corrigido pelo Google, como o que foi feito pela Apple em relação às falhas do iOS 9. No entanto, a gigante das buscas se comprometeu a dar suporte às vítimas da invasão e promete continuar as investigações.

Ambas as companhias recomendaram que os usuários da plataforma tomem cuidado com o conteúdo que instalam em seus smartphones.

Apesar de funcionarem silenciosamente, tanto o Chrysaor quanto o Pegasus exigem instalações manuais para funcionar, atraindo todas as pessoas atacadas com anúncios e mensagens direcionadas.

Fonte: Tecmundo

Metade das empresas ainda usa o Windows XP

Apesar de a Microsoft ter encerrado oficialmente o suporte para o Windows XP em 2014, uma pesquisa lançada pela Spiceworks revelou um número um tanto quanto assustador: 52% das empresas ao redor do globo ainda utilizam o sistema operacional em pelo menos um de seus computadores. O estudo mostrou também que cerca de 9% das companhias também rodam pelo menos uma instância de suas redes com o Windows Vista — cujo suporte está programado para acabar em abril de 2017.

No entanto, de acordo com o estudo, o encerramento próximo do suporte para o Windows Vista deve impulsionar um maior número de corporações a realizar a atualização de seus sistemas. Ao menos é o que acredita Peter Tsai, analista sênior de tecnologia da empresa que desenvolve softwares para o mercado de TI.

Porém, o fato de tantas empresas ainda confiarem no Windows XP não significa que elas estejam mantendo redes sem segurança. O estudo mostra que, ao contabilizar o percentual de cada sistema operacional relativo ao número total de computadores em toda a rede da empresa, o Windows 7 representa 69% em todo o mundo, sendo seguido pelo Windows XP, com 14%. Na sequência, aparecem o Windows 10 com 9%, o Windows 8 com 5%, e, por fim, o Windows Vista com 1%. Em resumo, as versões antigas estão presentes nas máquinas, mas não são maioria.
O cenário deve mudar

De acordo com a companhia, a adoção do Windows 10 deverá crescer até julho de 2017, quando pelo menos um computador estará rodando o sistema em 73% das empresas ao redor do mundo. “Apesar de alguns departamentos de TI não serem capazes de atualizar seus sistemas em tempo devido a falta de tempo ou de orçamento, é crítico que profissionais de TI consigam mais recursos, dados os riscos de segurança ao se rodar sistemas operacionais com vulnerabilidades não corrigidas”, explica Tsai.

Fonte: Tecmundo