Comentários Gerais

Me chamo Victor Hugo e sou um verdadeiro apaixonado por informática e especialmente por tudo o que diz respeito à segurança da informação. O objetivo deste blog e dos vídeos postados no You Tube é conscientizar a todos da importância de se ter um computador devidamente protegido utilizando as ferramentas mais adequadas para isto. Todos os dias estou buscando novas informações e novidades e aqueles que acessarem este espaço poderão saber de tudo em primeira mão.

Essa página do seu micro seguro tem por objetivo também de promover a troca de ideias entre os seus usuários, experiências e dicas. Além disso também deseja ser um canal para esclarecimento de dúvidas a todos aqueles que acessam nosso site.

45.219 Responses to Comentários Gerais

  1. Robson says:

    Boa tarde!
    Tudo bom?
    Poderiam me informar um antivírus grátis bom usar no PC?

  2. Matheus says:

    Symantec, McAfee e Trend Micro atacadas por Hackers

    hXXps://translate.google.com/translate?hl=&sl=pl&tl=pt&u=https%3A%2F%2Favlab.pl%2Fsymantec-trend-micro-i-mcafee-zaatakowane-przez-hackerow

    Aprendemos que os códigos antivírus de três grandes empresas dos EUA foram roubados. Hoje, sabemos com certeza que o grupo cibercriminoso Fxmsp atacou a Trend Micro e, provavelmente, os fabricantes da Symantec e da McAfee.

    De acordo com o relatório, foi possível roubar códigos-fonte de programas antivírus, códigos de aprendizado de máquina para detectar malware e um plug-in para navegadores da web. O grupo Fxmsp como evidência fornece três capturas de tela de pastas contendo 30 terabytes de dados que foram supostamente roubados de uma rede de empresas de segurança. As pastas podem conter documentação de software, informações sobre o modelo de aprendizado de máquina, bem como os códigos-fonte acima mencionados.

    Não há evidências conclusivas de que a Symantec e a McAfee tenham sido comprometidas. Em declarações oficiais, ambas as empresas negam e implicam que não há provas suficientes (apresentadas pela AdvIntel) para invadir a rede dos principais fabricantes de segurança.

    Um porta-voz da Trend Micro comentou tranquilamente sobre o incidente, dizendo que eles estão investigando e cooperando com a polícia. Ele confirmou que o acesso não autorizado foi obtido em uma das redes de laboratórios de teste. Os hackers obtiveram algumas informações relacionadas aos logs de depuração do produto. A parte afetada da rede foi colocada em quarentena. Mais informações não foram fornecidas.

    A Symantec comentou que não há evidências suficientes para apoiar o relatório que revela o roubo. A AvdIntel entrou em contato com a Symantec, mas nenhuma evidência de apoio foi fornecida. O único argumento até agora é as palavras de um dos membros do grupo hacker. O criminoso em um bate-papo com um representante da AdvIntel nomeia três empresas: Symantec, Trend Micro e McAfee:

    No entanto, AdvIntel afirma que eles têm provas suficientes e mencionam:

    Registros de bate-papo criminosos que contêm três nomes de empresas (McAfee, Symantec e Trend Micro).
    Materiais de vídeo fornecidos por criminosos.
    Amostras de código fonte de pelo menos um dos produtores hackeados.

    A empresa da McAfee ainda não comentou sobre os supostos relatos de um ataque cibernético em sua infraestrutura de rede.

    Você pode determinar o vetor de ataque com alta probabilidade. Ataques no protocolo RDP para computadores contendo informações relevantes foram usados. Aparentemente, o grupo hacker desenvolveu um software malicioso que rouba credenciais e as utiliza contra alvos selecionados.

  3. Matheus says:

    hXXps://www.clubedohardware.com.br/forums/topic/1370441-infectado-por-keylogger-ou-algum-outro-virus/

    Claramente esse cara aí usou o Comodo Firewall no nível padrão (Firewall Security, com HIPS ativado e Sandbox desativada), e cometeu o erro de responder a um alerta de HIPS referente ao Explorer.exe (Tentativa de execução de Processo Desconhecido) com o comando “Tratar como: Aplicativo Bloqueado”, por isso o Comodo estava bloqueando todos os executáveis legítimos no PC do cara, até o Notepad!!!!

    O mais absurdo é que ele está alegando contaminação (Ou possivelmente foi vítima de Phishing ou fraude Bancária sem envolver Vírus) usando o Bitdefender AV pago com o Comodo Firewall… Tem que ser muito sem noção mesmo para algo como isso acontecer. HEHEHEH

    O técnico do CDH não sabe como resolver a barbeiragem e ofereceu remover o Comodo do PC do cara. Para resolver ele vai ter que modificar a regra do Explorer.exe de “Aplicativo Bloqueado” para “Aplicativo Permitido” nas regras de HIPS do Comodo. Se alguém quiser ir lá avisar ele disso, pois estou com preguiça, kkkkk…

    Por isso que eu digo, o Comodo não é indicado para leigos.

    • Matheus says:

      Terminando de ler o tópico deu para ver que ele já resolveu o problema no Comodo. Mas o fato é que alguns Scanners indicados pelo analista acharam Browser Hijacker no PC do cara. Provavelmente pegaram carona em algum programa gratuito que ele instalou, que por ser legítimo estava na Lista de Fornecedores Confiáveis do Comodo…

      Por isso a importância de modificar a lista de fornecedores no Comodo e usar uma Conta de Usuário Padrão.

      • Matheus says:

        Verificando os Logs no tópico, dá pra ver que o cara tem HitmanPro, Malwarebytes, SuperAntiSpyware instalados, e nada disso detectar o suposto Malware Bancário? Ainda com o Bitdefender Antivirus Pago + Comodo Firewall no nível padrão, brabo hein… Kkkkkk.

        Acho mais provável que esse cara passou o cartão em algum terminal comprometido de alguma loja, talvez até algum Chupa-cabra instalado na máquina bancária. Ou forneceu os dados da conta em página enganosa, etc.

        Pior é que ele não percebe que o “Comodo Advanced Protection” se refere ao HIPS e demais recursos de proteção pró-ativa no Comodo. Acha que é um Antispyware conforme a Central de Segurança do Windows acusa (Neste caso, acho que a Comodo deveria ajustar isso, talvez colocando outro nome para o componente)…

    • Henrique - RJ says:

      Matheus

      Quem não faz parte do pessoal de remoção de malware do CdH não pode participar daquela sala pra não gerar bagunça com participação de gente sem experiência.

      Os meios para roubar os dados bancários são vários como você mesmo sabe e sempre procuram encontrar outras formas apesar dos cuidados dos bancos com isso.

      Vai ver ele vacilou foi no smartphone e não no PC ou notebook ou então passou o cartão em algum lugar com máquina comprometida, enfim são muitas as formas.

      • Matheus says:

        Henrique – RJ,

        Talvez até o site aonde ele alegou ter feito uma compra online pode ter tido seu servidor invadido ou comprometido de alguma forma e suas informações interceptadas.

        Esses dias fiquei sabendo que existe um método por Javascript onde os criminosos executam um Javascript malicioso numa página legítima de compras ou banco e vasculham na memória do PC por uma sequência numérica digitada tipo XXXX-XXXX-XXXX-XXXX que parece número de cartão de crédito e mais outra no formato XXXX que corresponde ao Código de Segurança do cartão. Ou seja tudo feito através do navegador em um simples Javascript, na página oficial e legítima da loja/banco que teve seu servidor invadido de alguma forma.

        Definitivamente não existe Antivírus ou Suíte que preveja todos esses tipos de golpes.

    • Sergio says:

      Matheus, o web filter da Comodo, teve uma grande melhora heim?

      • Henrique - RJ says:

        Sergio

        Qual foi a melhora ?

      • Sergio says:

        Henrique, você assistiu o vídeo? A melhora foi, Bloqueio de sites Maliciosos!! Isso não ocorria há uns tempos atrás.

      • Matheus says:

        Sergio,

        Também percebi. Mas acho esse Web Filter do Comodo de pouca valia, pois além de ser só uma simples Blacklist de URLs maliciosas, não funciona para bloquear URLs HTTPS. Experimente criar uma regra para bloquear o acesso ao Youtube, por exemplo, e verá que ainda sim consegue acessá-lo normalmente, pois o Youtube costuma usar HTTPS. Já foi reclamado disso lá no Fórum da Comodo tem um tempo.

      • Sergio says:

        Matheus,

        Ah sim, um bloqueio simplista, usando lista negra. Tomara que a Comodo melhore o filtro e incorpore novas tecnologias.

      • Matheus says:

        Sergio,

        Também espero mas acho improvável. Sabe-se que o módulo Antivírus do Comodo verifica os Scripts/Objetos carregados pelo Internet Explorer somente, mas não impede o carregamento dos objetos detectados. O CEO da Comodo já declarou achar desnecessário um Web Filter de verdade pois o Comodo bloqueará qualquer binário nocivo que tente ser executado por algum Script da Web.

        É por isso e pela proteção anti-Phishing quase inexistente que vejo cada vez mais vantagem em se utilizar o Kaspersky ou o Bitdefender gratuitos junto do Comodo Firewall, ao invés do CIS, cujo Banco de Dados por sinal anda cada vez mais pesado na máquina.

      • Henrique - RJ says:

        Me perdoem pela demora …

        @Sergio

        Não vi o vídeo mas o @Matheus acabou de te responder, né …

        Quinta-feira agora recebi um SMS de alguma quadrilha brasileira tentando capturar dados bancários da minha família caso eu clicasse em um link. É ai que o filtro pode tentar detectar o ataque imagino eu por algum tipo semelhante a heurística que parece que alguns anitivírus já vem desenvolvendo já faz algum tempo.

        Mas o CEU da Comodo não vê importância nisso, como confirmado pelo @Matheus e deve ter lá suas razões quem sabe orientado por pessoal técnico da área. O fato é que esse pessoal não pensa do mesmo jeito que outros de outros produtos concorrentes. Será que o Melih fez esse paralelo da avaliação dos seus profissionais com os outros de outras CIAs ?

        É por isso que fiz a pergunta já duvidando porque essa coisa deve gerar muito trabalho e custos adicionais para ser desenvolvida caso não seja comprado/alugado de outros.

      • Henrique - RJ says:

        Mas vou lembrando que hoje uso pouquíssimo o Windows, talvez uma ou duas vezes no mês. Então, a necessidade do Comodo pra mim é quase nenhuma.

      • Matheus says:

        Henrique – RJ e Sergio,

        Acho que o Melih pensa que detectar essas fraudes com Heurística é enxugar gelo, os golpes virtuais sempre ocorrem com elementos novos e de forma diferenciada.

        O que a Comodo faz para os clientes empresariais é oferecer o serviço pago de DNS Dome Shield que além de incluir Blacklists terceirizadas contra Phishing, permite a inclusão de outras listas escolhidas pelo usuário. Dá para fechar a rede da empresa completamente para sites não-relacionados ao trabalho através do DNS pago da Comodo.

        O Dome Shield também é oferecido de graça, porém com limitações no plano gratuito.

        Em outras palavras, a Comodo já solucionou esse problema para seus clientes corporativos. Lembrando que o foco da Comodo sempre foi o mercado de segurança corporativo, concorrendo com empresas como a Palo Alto Networks, a FireEye, a Fortinet, entre outras.

        Por isso a Comodo não vê necessidade em gastar com Heurística contra Phishing. Implica em custos com analistas para investigar fraudes locais de diversos países. Essa é a razão que muitas empresas Antivírus alugam o Motor da Bitdefender, eles tem Heurística forte contra Phishing…

      • Sergio says:

        Obrigado pela atenção e informações, Matheus e Henrique.

        Forte Abraço.

      • Henrique - RJ says:

        Matheus

        Você sabe bastante como andam as coisas em segurança de TI, hein …

        Agradeço por mais essainformação que posso passar para outros em outros fóruns.

        Uma atendente de um banco me sugeriu usar o IP do banco ao invés do endereço tradicional para evitar envenenamentos por DNS para minimizar o problema. Outro modo seria usar a terminologia *.b.br ao invés de *.com ,br .

        Eu já vi essa heurística do Bitdefender Free em ação por mais de uma vez e já soube de algo parecido nos produtos da Kaspersky mas ela falhou em uma caso de flash, por exemplo e em alguns outros casos de phishing que obtive no PhishTank.

  4. Henrique - RJ says:

    Victor

    na moderação a noticia

Deixa aqui o seu comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: