Ferramenta impede que Windows 10 envie seus dados para Microsoft

antibeacon10A empresa Safer-Networking, criadora do programa anti-malware Spybot-Search & Destroy, lançou uma nova ferramenta chamada Anti-Beacon. Ela tem como objetivo evitar que o Windows 10 envie seus dados para a Microsoft, um tipo de funcionalidade que é considerada invasiva por muitos usuários, o que criou uma demanda por ferramentas como esta.

Segundo o site Guru3D, a nova ferramenta desabilita coisas como o polêmico Wi-Fi Sense e updates P2P do Windows fora da rede local do usuário, serviços como “Telemetry Hosts” e”Telemetry Services” e aplicativos que utilizem o “advertising ID”.

O Anti-Beacon não tem muitas opções de customização. Você pode desabilitar todas as configurações de uma vez só ou desfazer esse comando, caso as alterações no sistema causem algum problema.

Além disso, há quatro áreas específicas que podem ser habilitadas ou desabilitadas, que são o grupo de políticas da Cortana, os serviços do OneDrive, o serviço de registro remoto e o grupo de políticas de busca. Para baixar a ferramenta, o link é este aqui. Mas, antes, lembre-se que todas as alterações que você faz no seu sistema são por sua conta e risco!

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Adrenaline

Primeiro ransomware para Linux já tem solução

ransomware_linuxFerramenta que resolve problema foi criada por pesquisadores da empresa Bidefender.

Administradores de servidores web que foram infectados com um ransomware lançado recentemente para Linux estão com sorte: agora existe uma ferramenta gratuita que pode descriptografar seus arquivos.

A ferramenta foi criada por pesquisadores de malware da empresa de segurança Bitdefender, que descobriu uma grande falha na maneira como o ransomware Linux.Encoder.1 usa a criptografia.

O programa torna os arquivos ilegíveis usando o Advanced Encryption Standard (AES), que utiliza a mesma chave tanto para criptografar quanto para descriptografar. Essa chave AES é então criptografar usando o RSA, um algoritmo assimétrico de criptografia.

O algoritmo RSA usa uma chave pública e privada, em vez de uma chave única. A chave pública é usada para criptografar dados e a chave privada é usada para descriptografá-los. No caso do Linux.Encoder.1, o par de chaves públicas RSA é gerado nos servidores dos criminosos e apenas a chave pública é enviada para os sistemas infectados e usada para criptografar a chave AES.

Caso seja implementado corretamente, esse processo tornaria impossível para qualquer descriptografar arquivos sem a chave RSA retida pelos criminosos. No entanto, os pesquisadores da Bitdefener descobriram que, quando gera as chaves AES, o programa malicioso usa uma fonte fraca de dados aleatórios – a hora e a data do momento da criptografia.

Esses dados são fáceis de serem determinados ao dar uma olhada quando os arquivos chave AES foram criados no disco. Dessa forma, os pesquisadores podem reverter o processo e recuperar as chaves AES sem precisar descriptografá-las, tornando as chaves pública e privada RSA sem sentido.

A ferramenta criada e lançada pelo Bitdefender é um script escrito em Python que determina os vetores de inicialização e chaves de criptografia AES ao analisar os arquivos criptografados pelo programa de ransomware. Ele então descriptografa os arquivos e conserta suas permissões no sistema.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Gmail aprimora sua ferramenta anti-spam

spam_blockO Gmail pegou o sistema de inteligência artificial do buscador e do assistente Google Now emprestado para ficar ainda mais eficiente no combate ao spam. Isso que o serviço de e-mail do Google é um dos melhores, em termos de combate a spam: em média, menos de 0.1% das mensagens que chegam à caixa de entrada são problemáticas, e só 0.05% das que vão para a caixa de spam chegaram lá por engano.

A companhia anunciou que o filtro do Gmail passará a usar uma rede neural artificial para detectar e bloquear um tipo de spam especialmente chato de se combater: aquele que se faz passar por um contato do destinatário e consegue enganar o Gmail.

Quando o usuário clica nos botões que informam se uma mensagem é ou não spam, ele não está apenas tomando uma decisão pontual, mas também ajudando o Gmail a compreender os seus costumes. “Reconhecemos que nem todas as caixas de entrada são iguais”, escreveu o gerente de produto Sri Harsha Somanchi no blog do Gmail.

A inteligência artificial será usada para melhorar esse julgamento. Somanchi usou como exemplo os e-mails marketing, que tem gente que ama e gente que odeia. “Com avanços em aprendizado de máquina, o filtro de spam agora consegue refletir essas preferências individuais.”

As empresas que usam o Gmail ganharam um pacote chamado Postmaster Tools, ferramentas de análise que informam por que certos e-mails não estão sendo entregues aos destinatários. A ideia é ajudar remetentes legítimos a se desvincularem cada vez mais dos spammers.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Facebook oferece ferramenta de segurança para seus usuários

facebook_securityEm parceria com as companhias de segurança digital, Kaspersky Lab, F-Securee Trend Micro e ESET, a maior rede social da atualidade informa que está oferecendo à seus usuários uma nova ferramenta para auxiliar na detecção e na remoção de programas maliciosos e malwares.

Através da nota o Facebook informou que conseguiu identificar programas maliciosos em computadores de dois milhões de usuários: “Para os usuários de nossa rede social, criamos uma nova ferramenta de limpeza que permitirá que em quanto ele esteja navegando pelo Facebook, ele possa ser informado quando termina e o que foi detectado”.

A nova ferramenta de segurança contra malwares e programas maliciosos se utiliza de uma combinação de sinais para detectar os lugares infectados e com isso, elimina o programa que contem algum perigo para o usuário da rede social.

Para Trevor Pottinger, engenheiro de segurança do Facebook, os usuários da rede social são constantemente atacados por “Phishing”, que servem para a captação fraudulenta de senhas de acesso e outros: “É bom sempre estar atento quando se recebe um e-mail que parecem ser do “Facebook”, pois eles podem ser falsos; um, de cada cinco phishing são provenientes de notificações da rede social”.

Lembramos que no início deste mês, um vírus se propagou pela rede social, o denominado “Amazonaws”, nada mais era que um sequestrador de navegadores que se propagou através de mensagens que pediam ajuda para denunciar publicações com apelo pornográfico, sendo que muitos usuários da rede social em questão informaram ter recebido notificações de amigos que mostrava um vídeo com conotação pornográfica, que ao ser acessado, infectava o sistema deste e ao mesmo tempo era partilhado para seus amigos.

Assim sendo, para você se utilizar da nova ferramenta disponibilizada pelo Facebook, você terá que clicar em “Get Started”, após o inicio da ação, a companhia recomenda aguardar até o fim do procedimento antes de continuar a acessar a rede social; além da utilização desta ferramenta é bom também realizar uma varredura com o antivírus instalado em seu computador, com a utilização deste a sua máquina estará mais protegida, pois ele percorrerá por todas as partes do seu computador.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Nova ferramenta que derruba sites e distribui malware

The hackerNo início de abril o Citizen Lab, da Universidade de Toronto, publicou uma análise em conjunto com pesquisadores da University of California, Berkeley, do International Computer Science Institute (ICSI) e da Princeton University, sobre um ataque de DDoS nomeado China’s Great Cannon.

As vítimas, o GitHub (usado como repositório de software) e o Great Fire (criado para evitar a censura chinesa com o acesso à internet), sofreram ataques DDoS através de tráfego direcionado ao maior site de buscas da China, o Baidu.

Não é a primeira vez que um país é acusado de interferir no tráfego web intencional, mas é a primeira vez que se usa esse tipo de técnica para um ataque DDoS em grande escala. No caso em questão, 98% das conexões através do Baidu funcionaram sem problemas, mas os outros 2% foram usados para atacar o GitHub e o Great Fire numa espécie de ataque “man-in-the-middle” em que em que os dados trocados entre duas partes são interceptados.

Uma nota interessante é que o tráfego HTTPS não estaria suscetível a esse tipo de ataque (justamente por ser um protocolo ou conjunto de regras e códigos com uma camada de segurança que torna a navegação mais segura), entretanto, a maioria dos sites ainda usa HTTP.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Windows 7 e 8.1 ganham utilitário para download do Windows 10

Uma atualização opcional disponibilizada recentemente para o Windows 7 e Windows 8.1 instalou um utilitário para download do Windows 10.

De acordo com a descrição no artigo KB3035583, a atualização “habilita novas funcionalidades” no Windows Update.

Ele não menciona o utilitário para download do Windows 10.

O utilitário conhecido como “GWX” notificará o usuário quando o Windows 10 estiver disponível e também fará o download e instalação do novo sistema operacional.

O utilitário para download do Windows 10 está localizado em C:\Windows\System32\GWX:

win10-downloaderO arquivo de configuração “config.xml” inclui algumas URLs que ainda não funcionam. Ele também traz múltiplas seções chamadas “Phases”:

win10-downloader-configEstas seções descrevem como o utilitário deve se comportar quando o lançamento do Windows 10 estiver mais próximo:

win10-downloader-config-2Sobre o Windows 10

Windows 10 é o sucessor do Windows 8.1 e será lançado em 2015. Entre as novidades estão um novo Menu Iniciar (uma versão mais completa do Windows 7 que permite a inclusão de Aplicações Universais), a opção de executar Aplicações Universais em janela, novo visual para alternar programas abertos, desktops virtuais, entre outras. O Windows 10 é a primeira versão do Windows que integrará vários dispositivos: desktops, notebooks, tablets, smartphones, etc.

A Microsoft tem disponibilizado alguma versões de testes para os internautas através do Windows Insider Program, além de criar um canal de feedback para sugestões e opiniões.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Ferramenta desatualizada de suporte da Dell é um risco à segurança

dellVersões mais antigas do System Detect contêm uma vulnerabilidade grave , a partir da qual hackers podem instalar malware nos PCs.

O fornecedor de tecnologia de segurança Malwarebytes identificou a ferramenta de suporte Dell System Detect como aplicação potencialmente indesejada: as versões mais antigas do programa colocam os computadores em risco.

No mês passado, um pesquisador de segurança chamado Tom Forbes alertou que intrusos podem explorar essa falha para instalar remotamente um malware quando os usuários visitam sites especialmente criados com a finalidade de contaminar os visitantes.
O programa permite que o site de suporte da Dell detecte automaticamente as marcas dos PCs e usuários dos serviços para poder disponibilizar os “drivers” correspondentes.

Forbes informou a Dell, em Novembro, e a empresa lançou uma versão corrigida da ferramenta em Janeiro. No entanto, parece que muitos usuários ainda não atualizaram os seus sistemas.

Além disso, a versão lançada ‒ 6.0.9 ‒ não resolveu completamente o problema, dizem investigadores da F-Secure. Para ficarem seguros, os usuários precisam de instalar a versão 6.0.14.

Os dados pesquisados pela F-Secure através dos seus produtos, ao longo das últimas duas semanas, mostram que o software está instalado em, pelo menos, 100 mil computadores e apenas cerca de 1% tem a versão 6.0.14.

Os proprietários de computadores Dell devem desinstalar a ferramenta ou garantir que estão utilizando a versão mais recente do software, seguindo instruções no site da Dell. Quem desejar pode fazer o download da ferramenta atualizada da Dell através deste link.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ComputerWorld