Comentários Gerais

Me chamo Victor Hugo e sou um verdadeiro apaixonado por informática e especialmente por tudo o que diz respeito à segurança da informação. O objetivo deste blog e dos vídeos postados no You Tube é conscientizar a todos da importância de se ter um computador devidamente protegido utilizando as ferramentas mais adequadas para isto. Todos os dias estou buscando novas informações e novidades e aqueles que acessarem este espaço poderão saber de tudo em primeira mão.

Essa página do seu micro seguro tem por objetivo também de promover a troca de ideias entre os seus usuários, experiências e dicas. Além disso também deseja ser um canal para esclarecimento de dúvidas a todos aqueles que acessam nosso site.

45.571 Responses to Comentários Gerais

  1. Celso says:

    BABOO PRO: até 05/Outubro

    O site pago do Baboo tbm não emplacou…. É claro que pouquíssimas pessoas vão pagar uma taxa que era mensalmente cerca de R$ 30,00 (a menor)… Além da maioria das pessoas estarem abandonado computadores e migrando cada vez mais para smartphones…. Ele diz que vai publicar vídeos no You Tube, acredito que seja uma boa opção, já que os vídeos dele até que tem bastante visualizações, e ele vai apostar na monetização….

    • Henrique - RJ says:

      Celso

      O fórum do Baboo era há muitos muito bom, resolvia muita coisa mas a direção andou só cometendo tropeços em cima de tropeços principalmente nas modernizações do site que deu bug e mais bug e mais bug a cada mexida que faziam e a coisa era sem fim …

      Rapidamente todo mundo foi migrando principalmente para o Clube do Hardware que também sofreu abalos mas o Gabriel Torres proprietário dele lá foi conseguindo conseguindo contornar e chegou até a por mais propagandas insuportáveis e a criar outras formas de arrecadação além de corte em custos e olha que sofrendo ações judiciais de participantes do fórum por pequenas coisas segundo um administrador do fórum.

      Junta a isso o Facebook e depois os smartphones e agora o YouTube arrastando as pessoas para essas novidades. Mas ainda assim criou salas para smartphones e vídeos no YouTube. Hoje o CdH não precisa mais daqueles excessos de propagandas e nem das salas VIP pois o público foi voltando mas ainda corre risco. Quase que o CdH desaparece do mapa segundo seu proprietário e é bom lembrar que o Baboo nunca abriu salas para outras plataformas como o Linux, por exemplo ou Android ou smartphones.

      Aí já viu né …

    • Igor says:

      Na minha opinião, o site baboo.com.br era melhor e mais frequentado que o do BabooPRO.

      Realmente, a gestão e direção do site pecou consideravelmente e agora colhe os frutos dos ataques, bloqueios e etc, além da difusão de inverdades (ex.: insistir que o COMODO não oferece boa proteção diante de todos os testes, sites e fóruns que dizem o contrário).

      Enfim, o mundo gira…

  2. Matheus says:

    Novo ator de ameaças compra fraudulentamente Certificados Digitais para espalhar Malware.

    hXXps://threatpost.com/threat-actor-buys-digital-certs-spreads-malware/148345/

    O ReversingLabs identificou criminosos cibernéticos que enganam as autoridades de certificação personificando entidades legítimas e depois vendendo os certificados no mercado negro.

    Os pesquisadores identificaram um novo agente de ameaça que usa fraude de representação para comprar certificados digitais que são usados ​​para a disseminação de malware.

    A empresa de segurança ReversingLabs identificou um ator ruim que engana as autoridades de certificação para vendê-los certificados digitais legítimos, personificando os executivos da empresa, de acordo com uma postagem no blog do arquiteto-chefe e cofundador Tomislav Pericin. Uma vez comprado, o ator mau vende os certificados no mercado negro para assinar digitalmente arquivos maliciosos, principalmente adware, disse ele.

    “Os certificados são recursos valiosos para os agentes de ameaças, pois sua mera presença pode reduzir a chance de detecção precoce de malware”, ele escreveu. “Isso é particularmente verdade para atores motivados financeiramente”.

    O ReversingLabs usou dados públicos de inteligência contra ameaças para reconstruir a linha do tempo de uma compra fraudulenta de certificações digitais, incluindo a representação de uma entidade legítima. Isso inclui provas de que os maus atores forneceram os certificados adquiridos a um grupo de crimes cibernéticos e que eles foram usados ​​para espalhar malware por meio de arquivos maliciosos assinados, de acordo com a publicação.

    Os certificados digitais permitem que seus proprietários vinculem criptograficamente a propriedade a uma chave pública para fins de autenticação. Explorá-los é uma maneira particularmente perigosa e também valiosa para os atores de ameaças evitarem a detecção de suas atividades nefastas e enganar os usuários a baixarem malware porque parece legítimo para seus sistemas, escreveu Pericin.

    De fato, embora existam inúmeras proteções para impedir a compra fraudulenta de certificados digitais – incluindo monitoramento contínuo para garantir sua validade -, seu valor inerente aos criminosos cibernéticos há muito tempo os torna alvo de exploração.

    Pericin descreveu os vários passos que os maus atores tomaram na compra e os abusos dos certificados em seu posto. O primeiro passo é identificar um alvo a ser representado, estudando as informações publicamente disponíveis e seguindo critérios de seleção específicos, o que pode levar algum tempo.

    “Uma pessoa bem estabelecida em seu setor, com histórico facilmente verificável é o alvo preferido”, escreveu Pericin. “Como o objetivo é adquirir um certificado de assinatura de código, a vítima perfeita é alguém que trabalha na indústria de software”.

    Uma vez identificados, os atores de ameaças criam uma infraestrutura de aparência legítima para a entidade que estão representando, enganando de forma convincente as autoridades de certificação, disseram os pesquisadores. Isso envolve o registro de um domínio e o uso de truques, como o redirecionamento de emails, para que a correspondência com a empresa que está sendo representada vá para os invasores.

    Com tudo no lugar, os atores de ameaças prosseguem para comprar os certificados e verificá-los. Essa última etapa é realizada de uma maneira única, usando um serviço público de verificação antivrius. Assim, uma vez que os certificados são vendidos no mercado negro, o registro de verificação de arquivos pode atuar como “uma atestado de integridade” para potenciais compradores, escreveu Pericin no post.

    O ReversingLabs observou que certificados obtidos de forma fraudulenta estavam sendo usados ​​para assinar adware, como o OpenSUpdater, um aplicativo que pode instalar software indesejado na máquina do cliente. Embora a assinatura do adware seja o uso predominante da atividade identificada pela empresa, outros tipos de malware também foram distribuídos usando os certificados, disseram os pesquisadores.

    Pericin reconheceu que o ambiente de segurança contemporâneo dificulta que os invasores ignorem as proteções e adquiram certificados digitais para uso fraudulento. No entanto, o esquema de representação descoberto pelo ReversingLabs mostra que “é de fato possível fazê-lo”, alertando as organizações para que estejam cientes.

    “Os certificados são uma peça extremamente importante na construção de ambientes confiáveis”, ele escreveu. “Estudar seu uso e uso indevido é a única maneira de preservar sua relevância.”

  3. Henrique - RJ says:

    Atenção especial a esta circular enviada pela Sophos a todo o mundo e provavelmente por outras CIAs de segurança em TI.

    https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/sophos-rdp-exposed-the-threats-thats-already-at-your-door-wp.pdf

    Carreguem pelo navegador e depois baixem ele para a área de trabalho e em seguida façam o upload para o tradutor gratuito do Google.

    Roteadores de pessoas físicas e jurídicas com o login ” admin ” entre outras populares formas continuam sendo largamente usadas pelo mundo pelo que diz o documento o que oferece risco em simples visita a sites invadidos e corrompidos.

    Globalização dá nisso também …

  4. Igor says:

    Novos resultados:

    hXXps://www.av-comparatives.org/tests/real-world-protection-test-jul-aug-2019-factsheet/

Deixe uma resposta para Matheus Cancelar resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: