Windows 7 com EMET é mais seguro do que o Windows 10

De acordo com a Microsoft, o Windows 10 é o sistema operacional parra PCs mais seguro de todos da empresa. A Microsoft incluiu vários mecanismos de segurança mas, segundo um estudo que agora foi divulgado, o Windows 10 é menos seguro que o Windows 7 quando está em execução a ferramenta Enhanced Mitigation Experience Toolkit (EMET).

O Windows 10 é o mais seguro de sempre! Quem o disse foi a própria Microsoft e até deu 10 razões para que os usuários usem esta nova versão. Mas um estudo agora publicado por pesquisadores da Universidade Carnegie Mellon revela que o Windows 10 é menos seguro que o Windows 7 com EMET.

Como se pode ver pela tabela a seguir, o Windows 7 com EMET garante muita mais proteção que o Windows 10 (sem EMET).emet_tabelaO EMET é uma ferramenta que ajuda a evitar que vulnerabilidades no software sejam exploradas Para isso faz uso de várias tecnologias inovadoras que funcionam como proteções especiais. Essas tecnologias de mitigação de segurança não garantem que as vulnerabilidades não possam ser exploradas. No entanto, dificultam todo o processo.

Esta não é uma situação normal, ainda mais porque o EMET tem como objetivo melhorar a segurança do Windows 10. A Microsoft irá certamente resolver o problema, mas não deixa de transparecer uma imagem menos positiva do Windows 10 que a sua desenvolvedora tanto deseja que seja o mais seguro de todos.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Somente 2% dos dispositivos Android são encriptados, contra 95% dos iPhones

ios_androidSe você acha que todo sistema operacional com o qual temos contato está perfeitamente protegido, é melhor pensar novamente. Isso porque, enquanto 95% dos iPhones já possuem seus dados devidamente encriptados – uma das proteções mais importantes que você pode ter atualmente –, o mesmo é verdade para apenas 2% dos dispositivos Android.

De acordo com as informações trazidas pelo The Wall Street Journal, o motivo para essa enorme diferença é resultado da fragmentação do sistema operacional da Google. Embora venha prometendo resolver os problemas resultantes disso, pouco foi feito até agora, levando a problemas para implementar a encriptação no SO principalmente devido às versões modificadas da plataforma desenvolvidas pelas empresas.

Para você ter uma ideia da diferença entre eles, a encriptação de dados está presente nos aparelhos da Apple desde o iOS. Já no Android, essa tecnologia só veio com a versão 6.0 Marshmallow, que ainda está limitada para poucos dispositivos.

Um problema prestes a acabar?
Não há como negar que o quadro é preocupante para os donos de aparelhos Android, mas, ao que tudo indica, isso não deve continuar sendo um problema por tanto tempo. Se as informações descobertas na versão de desenvolvedor do Android N forem verdadeiras, a Google pode começar a separar seu sistema operacional em dois – um contendo a base do sistema e outro contendo a interface e suas ferramentas.

E o que isso significa para a plataforma? Em resumo, o núcleo do sistema operacional passaria a ser um só em todos os aparelhos, independente das mudanças trazidas pelas OEMs das empresas. Isso não só permitiria às companhias criar ferramentas com maior liberdade e sem medo de afetar a funcionalidade do Android, como também daria à Google a possibilidade de lançar atualizações importantes para os aparelhos sem entrar em conflito com a interface.

Mesmo que isso ocorra, no entanto, a situação não é boa para a Google, visto que muitos anos ainda devem ser necessários até que o público passe a utilizar dispositivos com suporte para versões tão recentes do Android.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Tecmundo

Google Chrome é mais vulnerável que o Internet Explorer

tabelaQuando o assunto são vulnerabilidades ao nível dos aplicativos, o Internet Explorer é por norma aquele software a quem se aponta de imediato o dedo mesmo sem se ter, muita das vezes, informação que confirme tal acusação.

Um estudo recente da Secunia vem agora provar que afinal o Google Chrome é mais vulnerável que o Internet Explorer. Mas há mais casos “complicados nesta lista”!

De acordo com o relatório de vulnerabilidades de 2015, produzido pela Secunia, o Google Chrome lidera a lista com 504 vulnerabilidades, seguido do Oracle Solaris (483), Gentoo Linux (350) e a quarta posição pertence ao tão “famoso” Internet Explorer (289).
A Apple com o Mac OS X está na décima terceira posição com o 147 vulnerabilidades e o Windows 8 ocupa a vigésima posição com 105 vulnerabilidades.
A Microsoft apenas tem dois “programas” na lista negra sendo que a IBM domina este TOP 20 com 8 entradas.

Todos os dados foram recolhidos da ferramenta Personal Software Inspector (PSI), que pertence à própria Secunia e está instalado em milhões de computadores, que registou só no ano passado 15,435 vulnerabilidades, um número bastante elevado face aos anos anteriores.
O estudo revela ainda que no caso de vulnerabilidade, se o patch não for disponibilizado no próprio dia, então é provável que demore algum tempo. Relativamente ao Open Source, muitos programadores demoram uma eternidade para resolver pequenos falhas de segurança.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Teste comparativo de serviços de armazenamento nas nuvens

Cloud

A computação na nuvem está cada vez mais presente no nosso dia a dia, tornando o armazenamento de arquivos mais conveniente e o acesso mais prático e rápido. Mas você sabe qual é o melhor serviço de armazenamento disponível no mercado?
Anualmente, a empresa de monitoramento Royal Pingdom investiga a confiabilidade e o desempenho de quatro serviços populares de armazenamento na nuvem: Box, Dropbox, Google Drive, e SkyDrive. Descubra qual deles apresentou os melhores resultados na análise de 2013.
Uptime – Confiabilidade
Durante o mês de junho, o serviço de monitoramento da Pingdom se conectou uma vez por minuto ao mesmo arquivo armazenado em uma conta em cada um dos quatro serviços de cloud citados. A ferramenta de monitoramento da empresa é capaz de fazer todas as verificações em sites, e, neste caso, qualquer tempo de inatividade da nuvem foi verificado a partir de dois locais diferentes de monitoramento – para evitar falsos positivos.
Em termos de uptime (tempo em atividade) e confiabilidade, o vencedor foi o Box. Ele foi o único serviço que apresentou 100% de uptime (assim como aconteceu no estudo do ano passado). Confira qual foi o resultado dos demais serviços:
Box: 100%
SkyDrive: 99,993%
Google Drive: 99,991%
Dropbox: 99,889%
Na prática, você dificilmente notará qualquer diferença entre o tempo de atividade do SkyDrive e do Google Drive, já que estamos falando de apenas alguns minutos de indisponibilidade durante um mês inteiro. Já o Dropbox apresentou 48 minutos de inatividade durante o mês de junho. A maior parte destes minutos foi contabilizada no dia 02 de junho, que incluiu uma longa interrupção de nove minutos.

Cloud_storage

Uptime dos serviços de armazenamento na nuvem em junho de 2013 
Desempenho
Apesar de alguns usuários argumentarem que o tempo de atividade e a confiabilidade são mais importantes do que o desempenho, a Pingom discorda. A empresa acredita que os dois aspectos são fundamentais. Afinal, quem não quer que o upload e o download de seus arquivos aconteçam tão rápido quanto possível?
No ano passado, o Dropbox foi líder no quesito desempenho geral, posição que perdeu para o Google Drive este ano. O tempo médio de resposta global do serviço do Google foi de 549 milissegundos contra 708 ms do Dropbox. Confira o tempo médio de resposta global dos quatro serviços analisados.
Google Drive: 549 ms.
Dropbox: 708 ms.
SkyDrive: 920 ms.
Box: 1.202 ms.
Vale ressaltar que os serviços apresentaram tempos de acesso mais rápidos nas medições realizadas a partir das redes de monitoramento localizadas na América do Norte do que na Europa. Com exceção do Dropbox, que mostrou um acesso mais lento na América do Norte do que na Europa.

Performance

Desempenho de serviços de armazenamento na nuvem separados por resultados globais, na América do Norte e Europa
A empresa percebeu que os serviços apresentaram poucas mudanças em relação aos resultados do ano passado. A média de tempo de atividade dos quatro serviços analisados caiu apenas cerca de 0,02% em relação ao estudo de 2012. Já em termos de desempenho, o Google Drive “roubou” o título de maior velocidade do Dropbox.
Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a esta notícia.
Fonte: Canaltech

NSS Labs afirma: IE 10 é hoje o mais seguro dos navegadores

ie10

Em um estudo recente, publicado pela empresa de pesquisa de segurança NSS Labs, o navegador da Microsoft leva vantagem sobre os browsers da Google, Mozilla, Apple e Opera no que diz respeito ao bloqueio de malware.

A NSS testou o IE10 da Microsoft, o Google Chrome 25 e 26, o Mozilla Firefox 19, o Safari 5 e Opera 12, para descobrir qual destes cinco browsers era que melhor poderia proteger o usuário contra arquivos de malware. Pode-se achar estranho terem sido avaliadas duas versões do Chrome, mas, segundo a empresa, a razão pela qual foram testadas as duas versões do navegador da Google é que foi liberada uma atualização do navegador durante o período de testes.

A empresa conduziu o estudo durante o período de 28 dias entre 13 de Marco e 9 de Abril de 2013. Cada browser foi testado com todas as atualizações disponíveis, instalados em máquinas virtuais idênticas com o Windows 8, e a NSS Labs adverte que as mesmas conclusões não podem ser feitas para uma máquina com o Windows 7 sem que todos os requisitos sejam levados em conta, pois os testes têm de ser idênticos. Isto é, há especificações para cada sistema operacional.

Foram usados 754 URLs com conteúdos maliciosos, todos ativos e deste total 550 foram utilizados nos 5 navegadores.Foram usados 754 URLs com conteúdos maliciosos, todos activos e destes 550 correram nos 5 navegadores, resultando em mais de 18 mil casos de teste por browser. Um dos testes consistia em repetir a mesma URL a cada seis horas, até que esta URL de destino fosse bloqueada pelo sistema de segurança do browser.

Segundo a NSS Labs, algumas amostras não passaram nos critérios de validação, incluindo os falsos positivos e adwares. Numa análise final, dos mais de 18 mil resultados, apenas 913 casos é que passaram no processo de pós-validação, e a empresa validou cada um desses resultados que passaram nos critérios.

grafico

Conforme se pode ver na imagem anterior, o IE10 dominou com ampla margem os outros navegadores, com uma taxa de bloqueio de 99,96%. Contudo, a protecção de download de malware do Google Chrome melhorou significativamente, passando dos 70% em Outubro de 2012, num teste comparativo realizado pela NSS Labs, para mais de 83%. Os restantes lugares foram ocupados pelo Safari, Firefox e Opera, com taxas de 10,16%, 9,92% e 1,87% respectivamente.

Estes resultados mostram que o browser da Microsoft, o IE10 está substancialmente melhor, no que toca à segurança, que os seus rivais diretos. A empresa vai mais longe e diz mesmo que a diferença torna-se ainda maior para o Safari, Firefox e Opera, tornando estes browsers inseguros para o usuário.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fontes: pplware e NSS Labs