Conheça o BitDefender Home Scanner

A Bitdefender lançou recentemente o Bitdefender Home Scanner, um utilitário gratuito que verifica sua rede doméstica e dispositivos conectados em busca de vulnerabilidades.

O software pode detectar dispositivos com criptografia “pobre” ou com autenticação insegura, credenciais de login com senhas fracas e “backdoors ocultas”.

Depois da verificação inicial, o Bitdefender Home Scanner lista os dispositivos encontrados na rede e seu status. As informações exibidas incluem nome do fabricante, endereço IP, Endereço MAC, tipo do dispositivo e mais.

Caso alguma vulnerabilidade seja encontrada, o software destacará o dispositivo vulnerável na lista (como pode ser visto nas imagens abaixo) e fornecerá mais algumas informações.

A Bitdefender recomenda que todos os dispositivos conectados à rede sejam mantidos sempre atualizados.

O Home Scanner está disponível para download aqui e é compatível com o Windows 7 e versões posteriores. Mais informações sobre ele podem ser encontradas aqui.

Agradecemos ao Igor, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Primeiro ransomware para Linux já tem solução

ransomware_linuxFerramenta que resolve problema foi criada por pesquisadores da empresa Bidefender.

Administradores de servidores web que foram infectados com um ransomware lançado recentemente para Linux estão com sorte: agora existe uma ferramenta gratuita que pode descriptografar seus arquivos.

A ferramenta foi criada por pesquisadores de malware da empresa de segurança Bitdefender, que descobriu uma grande falha na maneira como o ransomware Linux.Encoder.1 usa a criptografia.

O programa torna os arquivos ilegíveis usando o Advanced Encryption Standard (AES), que utiliza a mesma chave tanto para criptografar quanto para descriptografar. Essa chave AES é então criptografar usando o RSA, um algoritmo assimétrico de criptografia.

O algoritmo RSA usa uma chave pública e privada, em vez de uma chave única. A chave pública é usada para criptografar dados e a chave privada é usada para descriptografá-los. No caso do Linux.Encoder.1, o par de chaves públicas RSA é gerado nos servidores dos criminosos e apenas a chave pública é enviada para os sistemas infectados e usada para criptografar a chave AES.

Caso seja implementado corretamente, esse processo tornaria impossível para qualquer descriptografar arquivos sem a chave RSA retida pelos criminosos. No entanto, os pesquisadores da Bitdefener descobriram que, quando gera as chaves AES, o programa malicioso usa uma fonte fraca de dados aleatórios – a hora e a data do momento da criptografia.

Esses dados são fáceis de serem determinados ao dar uma olhada quando os arquivos chave AES foram criados no disco. Dessa forma, os pesquisadores podem reverter o processo e recuperar as chaves AES sem precisar descriptografá-las, tornando as chaves pública e privada RSA sem sentido.

A ferramenta criada e lançada pelo Bitdefender é um script escrito em Python que determina os vetores de inicialização e chaves de criptografia AES ao analisar os arquivos criptografados pelo programa de ransomware. Ele então descriptografa os arquivos e conserta suas permissões no sistema.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

BitDefender admite ter sido hackeada

bitdefenderUm hacker extraiu credenciais de log-in de clientes corporativos SMB da empresa de antivírus Bitdefender, que estavam armazenadas em um servidor na nuvem, e tentou receber US$ 15 mil em troca de não divulgar os dados na internet.

A empresa de segurança confirmou a brecha, mas informou que os dados roubados representam 1% de sua base de clientes SMB e que as senhas afetadas foram todas modificadas. Clientes pessoa física e grandes empresas não foram afetados pelo ataque, divulgou a companhia, por email.

Segundo Catalin Cosoi, estrategista chefe de segurança da Bitdefender, a brecha não foi resultado de uma exploração de vulnerabilidade zero-day e sim consequência de um erro humano: durante o aumento de infraestrutura, um servidor foi liberado com software antigo que continha uma falha conhecida e essa falha serviu de porta de entrada para a extração das informações.

O hacker, que usa o codinome DetoxRansome, primeiro bravateou sobre o ataque usando mensagens no Twitter e depois enviou uma mensagem à Bitdefender ameaçando liberar a base de clientes da Bitdefender se não recebesse o valor de US$ 15.000. Para provar que tinha as informações, publicou os endereços de email e senhas de duas contas de clientes Bitdefender e de uma conta operada pela própria companhia.

Os programadores Travis Doering e Dan McPeake divulgaram em um post de blog que tinham entrado em contato com o hacker, que lhe ofereceu os dados para comprar. O hacker teria fornecido uma lista de nomes e senhas de 250 contas da Bitdefender, algumas das quais foram confirmadas como estando ativas, segundo o relato dos dois programadores.

Doering e McPeake informaram à Bitdefender sobre o caso. O problema foi resolvido pela empresa corrigindo a brecha de segurança. “Nossas investigações apontaram que nenhum outro servidor ou serviço foram impactados.”

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

BitDefender lança ferramenta para eliminar o Flame

A Bitdefender® lançou uma ferramenta que permite encontrar e remover a aplicação de espionagem mais complexa e perigosa encontrada até hoje, o recentemente descoberto toolkit de ataque Flamer.

O Flame, também conhecido como Skywiper, pode roubar dados, copiar palavras-chave, gravar conversas de voz, criar capturas de tela e até analisar aparelhos bluetooth que estejam perto do computador infectado. Esta ameaça pode ser difundida através de redes locais ou em equipamentos móveis como dispositivos USB.

“O Flame é a ferramenta de ciberespionagem mais assustadora que encontramos até hoje. Vai a locais onde qualquer outro spyware não consegue, recolhe informação que outros não conseguem recolher, e assegura que o computador infectado não possui qualquer tipo de privacidade”, diz Catalin Cosoi, Chief Security Researcher da Bitdefender. “Felizmente, a ferramenta de remoção da Bitdefender torna fácil a sua eliminação do computador.”

O Flame não é uma ferramenta de espionagem simples, mas sim uma autêntica caixa de ferramentas ao comando dos crackers. Em termos de tamanho de arquivo, é o maior malware visto até ao hoje.O tamanho dá uma ideia da complexidade do Flame que se pode levar ainda muito tempo até que se consiga descobrir todas as suas funções.

Para que o usuário possa saber se o seu computador está infectado com o Flame, basta fazer o download desta ferramenta de remoção que a Bitdefender disponibilizou no dia de ontem (29/05):

BitDefender Ferramenta de remoção do Flame (32 bits)

BitDefender Ferramenta de remoção do Flame (64 bits)

Agradeço ao Davi e Samuel, amigos e colaboradores do Seu micro seguro, pela referência a esta informação.

Fonte: Wintech