Opera oferece VPN gratuito e ilimitado para dispositivos Android

Opera-LogoA Opera está ampliando o alcance do seu aplicativo móvel gratuito de VPN. A empresa anunciou recentemente que o Opera VPN agora está disponível para aparelhos Android pela Google Play Store. O novo app é parecido com a versão para iOS lançada em maio.

Por meio do serviço, a Opera fornece cinco localizações de servidores virtuais para você escolher, incluindo EUA, Canadá, Alemanha, Singapura e Holanda. Essas localizações de servidores podem te ajudar a ficar seguro enquanto usa pontos públicos de Wi-Fi ou tenta burlar restrições de regiões – mas não conte com isso para o Netflix.

Para esse novo app Android, a Opera adicionou um novo recurso que não faz parte da versão para iOS, chamado de “Ferramenta de teste de segurança do Wi-Fi”.

Como o nome deixa claro, essa ferramenta testa a rede Wi-Fi a qual você está conectado para ver o quanto ela é segura.

Além disso, a versão para Android possui um recurso chamado Guardian que bloqueia rastreadores de publicidade para você.

Fonte: IDGNow!

Duas grandes atualizações para o Windows 10 estão programadas para 2017

windows 10A Microsoft já confirmou que para 2017 serão lançadas mais duas atualizações para o sistema operacional Windows 10. Assim, depois da gigante lançar o Anniversary Update para o Windows 10, surge agora a confirmação de que mais atualizações irão ser liberadas no ano que vem.

Durante os últimos meses de 2016 não será lançado mais nenhum update para o sistema operacional, será preciso portanto esperar até 2017 para que sejam lançados dois grandes updates para o Windows 10, intitulados de “Redstone 2” e “Redstone 3”.

Oficialmente a Microsoft declara: “O Windows 10, versão 1607, é o nosso terceiro grande update do Windows 10. Com base no feedback recebido de empresas que adotaram o Windows 10, este será o último grande update de 2016, com duas atualizações principais adicionais esperadas para 2017.”

Ainda não existem informações oficiais e detalhadas no que diz respeito às datas dos lançamentos futuros.

Agradecemos ao Davi, colaborador amigo fo seu micro seguro, pela referência a essa notícia.

Fonte: Tecnologia e ZDNet

Google pretende acabar com apps do Chrome

google_playO Google anunciou nos últimos dias que está encerrando o suporte para os aplicativos que funcionam utilizando o navegador Chrome como plataforma. A medida afetará todos os sistemas operacionais, exceto os presentes em Chromebooks.

Isso significa que os apps não estarão disponíveis para download no Windows, Mac e Linux a partir do segundo semestre de 2017. Para piorar, os programas não irão nem sequer funcionar em nenhuma dessas plataformas a partir de 2018.

Mas por qual motivo a empresa iria matar o recurso? Simples, porque as pessoas não o usam. De acordo com o Google, aproximadamente apenas 1% dos usuários de Linux, Mac e Windows fazem uso de aplicativos regulares. Já no sistema operacional do Chrome, esses aplicativos desempenham uma “função crítica” e, por essa razão, serão mantidos.

Para suprir uma possível falta que o recurso possa fazer na vida dos usuários, a empresa norte-americana está investindo na produção de extensões e temas que estarão disponíveis na Chrome Web Store.

Fontes: Olhar Digital e Chromium Blog

Apple libera atualização emergencial do iOS

ios935Há cerca de um mês a Apple lançou o iOS 9.3.4 para resolver uma falha grave no sistema e tentar acabar com o JailBreak. Agora, a poucas semanas do lançamento do novo iOS 10, a empresa de Cupertino lança o iOS 9.3.5 que vem corrigir uma falha de segurança que expõe os contatos e informação sobre chamadas e e-mails.

Se você tem um iPhone/iPad atualize já!

Foi hoje que a Apple disponibilizou o iOS 9.3.5. Esta deve ser mesmo a última atualização do iOS 9.

A empresa de Cupertino lançou esta nova versão do iOS 9, que reforça ser uma “importante atualização de segurança”, com o objetivo de corrigir uma falha grave de segurança que expõe os dados dos usuários.

De acordo com o The New York Times, a vulnerabilidade foi descoberta por Bill Marczak e John Scott Railton. Após ter sido reportada há 10 dias, a Apple rapidamente procedeu à sua correção, uma vez que estava sendo explorada pela NSO Group, uma empresa israelita que é especialista em no rastreamento de smartphones.

Esta atualização está disponível para o iPhone 4s e superior, iPad 2 e superior, iPod touch (5º geração) e superior. Para atualizar basta ir a Definições -> Geral -> Atualização de software.

Agradecemos ao Igor, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Cuidado com o app ‘Windows Self-Healing Tool’ para Windows 10

windows_self-healing-toolComo já é do conhecimento da maioria, a atualização do Windows 10 trouxe muitas novidades aos seus usuários, mas também muitas dores de cabeça.

Lentidão no acesso à Internet, a falta de suporte que fez com que algumas Webcams deixassem de funcionar correctamente, são alguns dos problemas reportados pelos usuários.
Como sempre há quem procure “soluções milagrosas” para resolver os problemas, mas muita atenção ao que instalam!

Chama-se ‘Windows Self-Healing Tool’ e é um app que anda circulando na Internet e que supostamente resolve os problemas gerados pela atualização de Aniversário do Windows 10 mas que, na verdade, não faz nada.

De acordo com uma investigação em curso, descobriu-se que a ferramenta foi desenvolvida por uma pequena filial da Microsoft em 2015, mas nunca foi aprovada e oficializada pela empresa.

MarkMazzetti, um usuário que faz parte do programa insiders, revelou que este app resolve de fato alguns problemas mas cria outros também.

“There is a new issue that I believe is a result of this Selfhealing patch. There is now random FLASHING of the screen – the same kind of flash you see when you reload the entire OS either via Recover from the cloud or using a USB stick recovery image. The flash I describe shows the rectangle box that you see in an instant when you reload the OS. MS is aware of this. This had never happened before (random flashing like it is reloading the OS) until I applied the Selfhealing patch”.

Se você enfrenta atualmente problemas com o Windows 10, após a instalação da Actualização de Aniversário, aguarde pela liberação das futuras atualizações oficiais da Microsoft e não busque soluções alternativas que podem trazer mais problemas e dores de cabeça.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Ataque hacker que pode alterar a memória de servidores virtuais

hacker_attackOs hackers buscam sempre brechas de segurança em sistemas e programas de todo tipo, a maioria das vezes para buscar uma solução.

Agora conseguiram identificar um novo tipo de ataque que é capaz de alterar alguma variável tão relevante como a própria memória do servidor da vítima.

Isso é o que uma equipe de experts em segurança, conseguiu, em Amsterdam, ou seja, alterar a memória de algumas máquinas virtuais na nuvem sem nenhum erro de software, utilizando para isso uma nova técnica de ataque.

Conseguiram decifrar as chaves de máquinas virtuais seguras e instalar malware sem que se note. Trata-se de uma evolução de um ataque que aproveita falhas de hardware, de forma que o atacante possa pedir ao servidor que instale software malicioso e permita o acesso de pessoas não autorizadas.

A técnica já tem nome: Flip Feng Shui (FSS). Um atacante aluga uma máquina virtual no mesmo host que a vítima e começa a trabalhar para que ambos sites compartilhem os mesmos locais de memória, modificando posteriormente a informação na memória geral da equipe para alterar a disponível pelo servidor.

Em techxplore.com é possível consultar mais detalhes com um passo a passo, embora tenha o documento completo neste PDF da Universidade responsável polo estudo.

Enfim, agora é ficar atento, se sentir que a memória de seu servidor diminuiu de repente, é possível que esteja sendo vítima de um ataque FSS.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Whatsnew

Malware bancário usa Dropbox como hospedagem

malware_novoProfissionais de segurança da Trend Micro detectaram recentemente uma tentativa de ataque por meio da engine de New Domain do produto Deep Discovery, responsável por gerar alertas quando um domínio novo é utilizado. Classificado como Banload, o malware tem como objetivo o roubo de dados bancários das vítimas infectadas.

A primeira detecção feita pelo Deep Discovery Inspector foi a chegada de um e-mail com uma URL utilizando um domínio novo na base de reputação da Trend Micro. Em uma tentativa de burlar regras geralmente existentes em sistemas de segurança para e-mail, o atacante enviou um endereço que direciona o usuário ao download do arquivo malicioso.

O ponto que chamou a atenção foi o redirecionamento para uma URL maliciosa no Brasil que encaminhava o usuário a um download de um arquivo ZIP hospedado no DropBox. O atacante usou da engenharia social para fazer com que as vítimas usassem o link enviado e fossem infectadas: o assunto do e-mail era “Segue o comprovante de depósito”.

Após a vítima ser infectada, começa a comunicação com o servidor de comando e controle do atacante. O protocolo utilizado na comunicação entre a máquina infectada e a comunicação C&C era o HTTP.

De acordo com os analistas da Trend Micro, a utilização de um User-Agent personalizado apresentou-se muito mais significativa do que o observado: em uma das primeiras ações, o malware identificou o nome da máquina infectada e possibilitou ao C&C fazer um registro daquela infecção.

O C&C é mantido no Brasil, em uma grande empresa de hosting. Dentro de um diretório chamado Play, o atacante mantém uma página falsa de atualização do Adobe Flash, que redireciona o usuário para a URL mencionada no começo do artigo. Após o usuário clicar no link para “visualizar o comprovante de depósito” é exibida uma página informando ser necessário atualizar o flash e o usuário é redirecionado para um diretório do Dropbox, onde o malware está hospedado.

Os pontos que mais chamaram a atenção da Trend Micro durante análise do malware foram:

– Técnicas de evasão de análise em Sandbox: o malware pode detectar se sua execução está ocorrendo em um ambiente real ou simulado. Por meio do Deep Discovery Analyzer é possível iludir o malware utilizando técnicas anti-evasão;

– Download de módulos externos: foram detectados módulos adicionais para a captura das teclas, permitindo o roubo de senhas bancárias da vítima.

Pelo rastreamento na base de inteligência da Trend Micro, foi constatado que o User-Agent utilizado na comunicação tinha o mesmo nome de um grupo de atacantes brasileiro relacionado a possíveis ataques direcionados.

A Trend Micro informou ao DropBox, que um grupo de atacantes estava utilizando seus serviços para hospedar um malware e o link foi retirado do ar.

Agradecemos ao Davi, colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDGNow!
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 619 outros seguidores