Trump bane Kaspersky do governo norte-americano

O presidente dos Estados Unidos, Donald Trump, assinou na terça-feira (12) uma lei banindo os produtos da Kaspersky Lab de serem utilizados em instituições governamentais. A decisão vem após longas semanas de discussões sobre a alegada interferência russa na Kaspersky.

A Kaspersky está passou por um escrutínio feito pela justiça norte-americana. Além da “guerra fria política” que a empresa se encontra, materiais confidenciais da NSA (Agência de Segurança Nacional) foram supostamente roubados por um software antivírus da Kaspersky.

A nova lei assinada por Trump exige que a administração do presidente remova os softwares da Kaspersky em até 90 dias

Para refrescar a sua memória: “Segundo o Wall Street Journal, documentos da NSA (Agência de Segurança Nacional) que detalhavam como os Estados Unidos defendem a própria rede de ciberataques foram roubados por hackers russos. Além dos detalhes sensíveis sobre a segurança, o WSJ nota que os documentos também mostram como os EUA invadem redes estrangeiras e até os códigos computacionais usados para explorar e invadir.

Agora, a nova lei assinada por Trump exige que a administração do presidente remova os softwares da Kaspersky em até 90 dias — tanto em redes civis quanto redes militares.

Anteriormente, o CEO da Kaspersky, Eugene, divulgou uma carta dizendo o seguinte

“Como uma empresa privada, a Kaspersky Lab não possui laços inapropriados com qualquer governo, incluindo a Rússia, e a única conclusão a chegar é que a Kaspersky foi pega no meio de uma guerra geopolítica.

Não pediremos desculpas por sermos agressivos na batalha contra malwares e cibercriminosos. A companhia detecta e mitiga de maneira efetiva as infecções de malwares, independentemente da fonte, e vem fazendo isso com orgulho pelos últimos 20 anos — o que sempre nos traz as melhores notas testes de independentes.

Também é interessante notar que os produtos da Kaspersky Lab seguem os restritos padrões da indústria de cibersegurança e possuem níveis de acesso e privilégicos similares aos sistemas que eles protegem, como qualquer outro vendedor de segurança nos EUA e pelo mundo”.

Eles usam a Rússia como argumento para essa briga, disse Eugene.

Fonte: Tecmundo

Governo norte-americano diz Não à Kaspersky

Aparentemente, as recentes rusgas entre os EUA e a Rússia estão se refletindo no mundo da tecnologia e dos negócios. Há tempos, por exemplo, a Kaspersky andava com receio de perder seus contratos junto ao governo norte-americano por conta desse cenário. Agora, o medo da empresa pode ter finalmente se confirmado, já que a companhia foi removida da lista de fornecedores de TI da administração Trump.

Embora por vias oficiais os EUA afirmem que a decisão foi tomada após uma análise aprofundada dos nomes contidos nessa listagem, rumores sugerem que a exclusão da marca sediada em Moscou do rol de parceiros do país tem origens na suspeita que a Kaspersky pode estar envolvida diretamente com ações das autoridades russas. Não há detalhes mais aprofundados a respeito dessas acusações, mas é de se imaginar que a relação seja uma retaliação a supostos episódios de espionagem e manipulação de votos.

O governo norte-americano parece tão decidido nessa medida que, eventualmente, os produtos da empresa podem ser completamente banidos de todas os órgãos públicos dos EUA – algo que deve impactar consideravelmente nos negócios da Kaspersky no Ocidente. A companhia, por sua vez, já afirmou mais de uma vez que “nunca ajudou ou irá ajudar qualquer governo do mundo com seus esforços de ciberespionagem” e chegou a oferecer o código-fonte de seus programas para provar sua inocência.

Trump, no entanto, parece não ter se comovido com a conversa. Por conta disso – e por ainda não ter sido notificada oficialmente da mudança –, a marca russa só pode esperar por novos capítulos e atualizações dessa verdadeira novela que reprisa os tempos de Guerra Fria. Será que a empresa consegue se safar dessa ou vai acabar sendo usada de bode expiatório por ambos os lados dessa discussão geopolítica?

Fonte: Tecmundo

Google elimina 13 apps maliciosos da Google Play

Android-MalwareO Google baniu 13 aplicativos da Google Play que teriam feito downloads não autorizados e tentaram obter privilegios que permitiram a eles sobreviver a resets de fábrica.

De acordo com os pesquisadores que descobriram a atividade maliciosa, os apps eram populares e bem avaliados na loja do Android. Um deles tinha cerca de um milhão de downloads antes de ser banido.

“A explicação para as altas avaliações dos aplicativos e os milhares de downloads é o próprio malware. Primeiro, alguns dos apps são jogos totalmente funcionais, bem avaliados porque são divertidos.
Maliciosamente, porém, eles são capazes de baixar e avaliar positivamente outros apps na loja. Isso ajuda a aumentar o número de downloads na Play Store”, explica Chris Dehghanpoor, especialista em segurança.

Dehghanpoor conta ainda que os apps eram capazes de copiar vários arquivos para o sistema, em uma tentativa de garantir que permanecessem instalados, mesmo quando o dispositivo fosse reiniciado completamente, o que costuma eliminar todos os apps instalados.

Confira a lista dos aplicativos que foram banidos:

  • Cake Blast
  • Jumpl Planet
  • Honey Comb
  • Crazy Block
  • Crazy Jelly
  • Tiny Puzzle
  • Ninja Hook
  • Piggy Jump
  • Just Fire
  • Eat Bubble
  • Hit Planet
  • Cake Tower
  • Drag Box

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e ars technica

Google pretende banir plug-ins do Chrome em 2014

ChromeO Google segue em uma jornada contra alguns padrões antiquados da web. A empresa afirmou que plug-ins para navegadores estão com os dias contados no Chrome a partir de janeiro do ano que vem.

A empresa começará a banir a maioria dos plug-ins para navegadores, em favor de métodos de programação que use padrões baseados totalmente na web. Os mais populares, no entanto, continuarão a funcionar como uma exceção.

Os plug-ins como Java e Silverlight (não confundir com as extensões do navegador) sempre foram difundidos como um método de expandir as funcionalidades de um browser. Porém, o Google quer dar um fim neles, por considerá-los antiquados.

A maioria dos plug-ins para o Chrome utiliza uma tecnologia chamada NPAPI, que precede em muito tempo o lançamento do navegador do Google. A sigla significa Netscape (!) Plug-in Application Programming Interface. Contudo, o Chrome usa uma segunda interface exclusiva, chamada PPAPI, que não será afetada pela mudança. Por meio desta interface, o Google conecta o navegador ao Adobe Flash Player, que é o plug-in mais utilizado.

“A web evoluiu. Os browsers são mais rápidos, seguros e capazes do que seus ancestrais. Enquanto isso, a arquitetura NPAPI, dos anos 1990, se tornou a causa líder de travamentos, falhas de segurança e complexidade de código. Por isso, o Chrome encerrará o suporte à NPAPI no ano que vem”, afirma Justin Schuh, engenheiro de segurança do navegador do Google.

A lista de plug-ins que continuarão a ser suportados temporariamente está abaixo:

• Silverlight;
• Unity;
• Google Earth;
• Java;
• Google Talk;
• Facebook Video

Vale lembrar que o Java já é bloqueado por padrão no Chrome por razões de segurança.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital