Atualização do Windows fundamental

A Microsoft liberou o “Patch Tuesday”, um pacote de correções de segurança semanal da companhia. Dessa vez, o patch corrige vulnerabilidades de dia zero que afetam sistemas operacionais Windows voltados para empresas, com lançamento em 2007.

Em um cenário de ataque remoto, um invasor poderia explorar essa vulnerabilidade executando um aplicativo especialmente criado para enviar tráfego mal-intencionado

De acordo com especialistas da Preempt, essas vulnerabilidades estão nos protocolos de segurança Windows NTLM. Como uma porta de entrada, elas permitem que cibercriminosos ataquem um computador ao criar uma nova conta de administrador. Dessa maneira, é possível receber todos os privilégios de administrador do sistema.

Caso não saiba, o NTLM (NT LAN Manager) é um protocolo de autenticação antigo, isso significa que as versões mais novas do Windows não são afetadas — mas isso não significa que você não precisa atualizar o seu computador com frequência. Vá até o Windows Update e realize os processos pendentes.

“Em um cenário de ataque remoto, um invasor poderia explorar essa vulnerabilidade executando um aplicativo especialmente criado para enviar tráfego mal-intencionado para um controlador de domínio. Um invasor que aproveitou com sucesso essa vulnerabilidade poderia executar processos em um contexto elevado”, explicou a Microsoft.

Fonte: Tecmundo

Vem aí: um Windows 10 repaginado

Nas últimas semanas a Microsoft aproveitou um momento durante as apresentações da Build 2017 para revelar a nova atualização do Windows 10. Intitulada Windows 10 Fall Creators Update, ela estará disponível para o público em algum momento no final deste ano.

“Criamos o Windows 10 para empoderar o criador que existe em todos nós. Estamos entusiasmados por nossos clientes poderem aproveitar os novos recursos do Windows 10 Fall Creators Update que irão proporcionar experiências inovadoras, um design moderno e unificado para experiências em vários dispositivos e um caminho mais fácil para os desenvolvedores criarem para o futuro da computação”, comentou Terry Myerson, vice-presidente executivo do grupo de dispositivos Windows da Microsoft.

E o que vem de novo por aí?

Uma das novidades anunciadas é o Microsoft Fluent Design System, que foi criado para oferecer aos usuários experiências e interações intuitivas, responsivas e inclusivas entre dispositivos. No caso dos desenvolvedores, será possível criar aplicativos mais expressivos e envolventes que funcionam em vários aparelhos.

Outra novidade anunciada na ocasião é o Microsoft Graph, ferramenta com vários recursos que ajuda a conectar pontos entre pessoas, conversas, projetos e conteúdo dentro da nuvem da Microsoft. Com o auxílio da Timeline, por exemplo, é possível voltar no tempo com uma linha que exibe o que você estava fazendo anteriormente, e a Cortana também marca presença aqui para ajudar a escolher onde parou em dispositivos Windows, iOS e Android.

Ainda dentro do Graph podemos encontrar a Área de Transferência, que oferece recursos para copiar e colar qualquer coisa entre dispositivos conectados (é possível passar algo do desktop para um telefone, por exemplo). Por fim, o OneDrive Files on Demand dá acesso a todos os arquivos na nuvem sem precisar baixá-los e, de quebra, poupando espaço do dispositivo.

Ainda no sentido de criação há o Windows Story Remix, considerado pela empresa de Bill Gates como “uma nova maneira de transformar suas fotos em vídeos”. Utilizando inteligência artificial, o sistema vai ser capaz de aprender maneiras de transformar suas fotos e vídeos em histórias, tendo aí a possibilidade de adicionar objetos 3D às suas criações.

Recursos para todos

Achou que o pacote apresentado estava bom o bastante? Pois a empresa de Bill Gates ainda tem mais, como a adição de aplicativos como o iTunes (que chega no final do ano) e a SAP Digital Boardroom (disponível ainda neste mês) à Windows Store, além de ferramentas como o .NET Standard 2.0 para UWP e XAML Standard para desenvolvedores.

Por fim, também houve a menção de que a Microsoft está trabalhando em conjunto com desenvolvedores para dar aos usuários a possibilidade de experimentar aquilo que a realidade mista tem a oferecer graças ao Windows Mixed Reality, além de revelar os primeiros controles de movimento que não exigem marcadores, oferecendo um rastreamento mais preciso e responsivo.

Fonte: Tecmundo

Os smartphones que receberão atualização para o novo Android

android-7-0-nougatO Google anunciou há alguns meses o nome e os recursos do Android 7.0 Nougat. Fora da linha Nexus, sempre a primeira a receber as atualizações do sistema, somente duas versões do Moto G já estão com essa nova edição do software: o Moto G4 e o Moto G4 Plus.

O Android Nougat tem mudanças que visam melhorar a usabilidade dos celulares, como um recurso que ajuda a economizar dados de internet móvel, o suporte ao uso de mais de um app ao mesmo tempo e um novo método de gestão de bateria.

Enquanto a Apple tem a liberdade de enviar as atualizações do iOS aos iPhones diretamente, o Android precisa seguir uma série de procedimentos por parte das fabricantes e operadoras de telefonia móvel. No entanto, as principais empresas de celulares anunciaram que trabalham para trazer o Android Nougat para mais produtos em breve. Saiba quais são eles seguir.

Sony

A Sony confirmou detalhadamente os modelos que irão receber o Android Nougat. A novidade, porém, chegará somente a smartphones intermediários e topo de linha. Veja a lista, obtida pelo site Redmond Pie:

  •  Xperia Z3+
  •  Xperia Z5
  •  Xperia Z5 Premium
  •  Xperia X
  •  Xperia XA
  •  Xperia XA Ultra

Os modelos Xperia X Performance, Z5 Compact e o tablet Z4 também serão atualizados para o novo Android. Todavia, eles não são vendidos oficialmente no Brasil.

Lenovo

A Lenovo manteve o posto de empresa que lança atualizações do Android com mais agilidade, ao desconsiderarmos o próprio Google, que detém a linha Nexus. O Moto G4 e o Moto G4 Plus já começaram a receber o Android Nougat.

Os modelos mais recentes da marca, Moto Z e Moto Z Play, também devem receber o update em breve. A data exata não foi anunciada.

Segundo o site Droid-Life, que entrevistou um porta-voz da Lenovo, estes são os smartphones da marca que receberão o Android Nougat:

  • Moto G4
  • Moto G4 Plus
  • Moto G4 Play
  • Moto X Style
  • Moto X Play
  • Moto X Force
  • Moto Z
  • Moto Z Play

LG e Samsung

A LG vai atualizar o Android do seu modelo topo de linha mais recente, chamado LG G5 SE no Brasil. Fora ele, o smartphone LG V20 deve chegar de fábrica com o Androud Nougat. A atualização ainda não tem data de lançamento prevista, e o mesmo vale para o novo celular da marca.

O site AndroidPit obteve a lista de smartphones da Samsung que receberão o update para o novo Android. Somente produtos topo de linha estão entre os que terão o Nougat. O site Android Authority estima que a atualização chegará entre janeiro e fevereiro de 2017. Veja a lista:

  • Galaxy S7
  • Galaxy Note 5
  • Galaxy S7 edge
  • Galaxy S6 edge
  • Galaxy S6
  • Galaxy S6 edge+

Os novos smartphones topo de linha de todas as fabricantes citadas já devem chegar com o Android Nougat em 2017.

Fonte: Exame

Ransomware se disfarça de atualização do Windows

fanton_ransonUma nova modalidade de ransomware parece estar tirando o sono de usuários mais incautos. O Fantom, descoberto pelos especialistas em segurança da AVG, se disfarça de uma atualização do Windows, com direito a telas de atualização e progresso semelhantes às da Microsoft, mas em vez de aplicar melhorias e correções no sistema operacional, criptografa e bloqueia completamente o acesso aos dados do próprio usuário.

Como sempre acontece, o “sequestro” como o nome indica, solicita dinheiro em troca da liberação. A tela de progresso da instalação, na verdade, indica o andamento do trancamento dos dados e, na sequência, o usuário é surpreendido com uma tela que contém o e-mail e as instruções para pagamento ao hacker responsável pelo ataque.

O funcionamento da negociação tem até mesmo uma dinâmica própria. Cada vítima tem sua própria chave de criptografia, que deve ser informada ao criminoso por e-mail. Na sequência, ele enviaria de volta uma chave que garantiria o desbloqueio de dois arquivos, para comprovar que ele possui a solução. Mediante o pagamento de um valor não mencionado, um software é enviado ao infectado para que a liberação do computador aconteça.

Táticas de medo, comuns em ransomwares, também são aplicadas aqui. O hacker afirma não ser capaz de armazenar as chaves de desbloqueio de todas as suas vítimas e, sendo assim, afirma que elas serão descartadas no período de sete dias a partir da infecção inicial. O responsável pelo golpe ainda deixa claro: não adianta tentar quebrar a criptografia por outros meios, já que isso pode apenas danificar ainda mais os dados. A única maneira de reaver o acesso é pagando o “resgate”.

A infecção ocorre por meio de um pop up, que pode ser exibido em sites infectados, ou por meio de sistemas de propaganda até mesmo em serviços legítimos. A comunicação, como sempre, envolve a necessidade do download de atualizações para corrigir falhas críticas ou problemas de segurança. O que acontece, entretanto, é sempre o oposto.

Além disso, nem mesmo existe qualquer garantia de que o pagamento vai efetivamente gerar a liberação dos dados. A vítima está totalmente nas mãos dos criminosos, por isso, o ideal, como sempre, é tomar ações preventivas. Tenha sempre softwares antivírus instalados e atualizados, bem como firewalls e outros sistemas de segurança ativos. Evite clicar em links enviados por e-mail, mensageiros e outros meios, bem como em ofertas que pareçam boas demais para serem verdade, ou alarmistas em demasia.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Apple libera atualização emergencial do iOS

ios935Há cerca de um mês a Apple lançou o iOS 9.3.4 para resolver uma falha grave no sistema e tentar acabar com o JailBreak. Agora, a poucas semanas do lançamento do novo iOS 10, a empresa de Cupertino lança o iOS 9.3.5 que vem corrigir uma falha de segurança que expõe os contatos e informação sobre chamadas e e-mails.

Se você tem um iPhone/iPad atualize já!

Foi hoje que a Apple disponibilizou o iOS 9.3.5. Esta deve ser mesmo a última atualização do iOS 9.

A empresa de Cupertino lançou esta nova versão do iOS 9, que reforça ser uma “importante atualização de segurança”, com o objetivo de corrigir uma falha grave de segurança que expõe os dados dos usuários.

De acordo com o The New York Times, a vulnerabilidade foi descoberta por Bill Marczak e John Scott Railton. Após ter sido reportada há 10 dias, a Apple rapidamente procedeu à sua correção, uma vez que estava sendo explorada pela NSO Group, uma empresa israelita que é especialista em no rastreamento de smartphones.

Esta atualização está disponível para o iPhone 4s e superior, iPad 2 e superior, iPod touch (5º geração) e superior. Para atualizar basta ir a Definições -> Geral -> Atualização de software.

Agradecemos ao Igor, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Adobe libera nova correção para o Flash

Adobe-flash-bug-patch

Lançamento da solução acontece alguns dias após empresa emitir alerta para usuários sobre vulnerabilidade com exploit disponível.

A Adobe liberou uma atualização de segurança na sexta-feira, 13/05, para o Flash Player para corrigir uma vulnerabilidade publicamente conhecida, além de 24 outras falhas de segurança até então desconhecidas do público.

A empresa liberou no início da semana um alerta sobre a vulnerabilidade “dia zero”, dizendo que já tinha conhecimento da exploit disponível. A falha, detectada como CVE-2016-4117, foi revelada por pesquisadores de segurança da FireEye.

No entanto, apesar da existência de uma exploit para a CVE-2016-4117 em domínio público, a Adobe não tomou conhecimento de nenhum ataque envolvendo-a, afirmou um porta-voz da empresa.

Isso não significa que os hackers não serão rápidos para adotá-la, uma vez que o Flash Player é um dos alvos favoritos deles. Segundo um relatório de segurança recente da Trustwave, cerca de 40% das vulnerabilidades “dia zero” identificadas no ano passado estavam no Flash Player.

Além de solucionar a CVE-2016-4117, o novo update do Flash Player corrige outras 24 vulnerabilidades. Todas elas podem levar à execução arbritária de código e permitir que criminosos assumam o controle de sistemas afetados.

Os usuários do Flash Player no Windows e no Mac devem fazer o update para a versão 21.0.0.242, enquanto que os usuários do Linux devem instalar a edição 11.2.202.621.

As versões do Flash embutidas no Chrome, IE 11 e Microsoft Edge serão atualizadas automaticametne por meio dos mecanismos de update dos navegadores.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Atualização pode tornar Windows mais lento

win10Disponibilizada nos últimos dias, uma das atualizações da Microsoft, vem sendo reportada como causadora de alguns problemas de lentidão nos computadores onde é instalada.

Com o que se sabe até o momento, a atualização KB3156421 para Windows 10 possui um bug (considerado raro pela empresa) que pode vir a causar algumas dores de cabeça aos usuários.

Considerando o fato de existirem alguns casos identificados em que o problema foi detectado, a Microsoft publicou um post no Reddit onde através de John Wink, um funcionário da Microsoft, explicou que existe uma forma de atenuar o problema identificado.

Para corrigir e minimizar o problema basta que os usuários afetados desativem a Cortana e reiniciem o computador.

A Microsoft salienta que este problema é muito raro e que afeta um numero muito reduzido de usuários do Windows 10.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech