Países onde há maior chance do internauta virar vítima de um ataque cracker

CrackersSegundo monitoramento da Avast, Romênia é o país cujo potencial de ameaças é o mais alto: 52%. Rússia vem logo atrás.

Computadores brasileiros têm 32% de chances de ser alvo de um ataque cracker todos os dias, de acordo com estimativas da Avast.

Segundo monitoramento da provedora de segurança, a Romênia é disparado o país cujo o potencial de ameaças é o mais alto: 52%; em seguida vem a Rússia, onde a possibilidade de ataques gira na casa dos 35%.

Quando o assunto é segurança móvel, os romenos também figuram em posição de destaque nessa lista incômoda. A chance de usuários de dispositivos móveis serem alvos de cibercriminosos é de 34% naquele país.

A probabilidade de ataques contra esses aparelhos na Rússia é de 22%, seguido por Espanha (13%), República Tcheca (10%) e Brasil e Polônia (ambos com 9% de chances).

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Computer World

LastPass foi alvo de ataque: hora de trocar a senha mestra

lastpassEm comunicado divulgado no site oficial, os responsáveis pelo “banco de senhas” LastPass afirmaram que o serviço sofreu um ataque na última sexta-feira (12). De acordo com os desenvolvedores, as combinações criptografadas que foram guardadas nos cofres pelos usuários não foram vazadas. No entanto, alguns e-mails das contas, lembretes de senhas e hashes de autenticação foram comprometidos.

A maior parte das informações não é tão sensível, e os hashes obtidos pelos invasores não podem ser quebrados rapidamente, segundo os desenvolvedores. Ainda assim, a empresa recomenda que todos os usuários troquem as senhas mestras – as que são usadas para acessar o “banco” – o quanto antes por precaução.

De acordo com o comunicado, e-mails de alerta ainda serão enviados a todos os clientes do serviço, que adotará novas medidas de segurança para proteger as contas. “Estamos exigindo que todos os usuários que tentarem logar a partir de um novo dispositivo ou IP verifiquem as contas por e-mail”, diz o texto assinado por Joe Siegrist, CEO da companhia. O comunicado também recomenda que todos ativem a autenticação em múltiplos fatores, que adiciona uma camada extra para proteger os “cofres”.

Esta não é a primeira vez que o LastPass é atacado. Além desta “atividade suspeita detectada nos servidores”, o serviço sofreu um aparente ataque em 2011 e viu um pesquisador divulgar diversas brechas em seu código em julho de 2014.

Agradecemos ao Davi e ao Lucas, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Info

Aviões que oferecem internet sem fio podem ser hackeados

aviaoUm relatório do órgão responsável pelas avaliações e investigações do Congresso dos Estados Unidos (GAO) identificou risco de invasão do sistema de companhias aéreas que disponibilizam sistemas de entretenimento sem fio durante um voo.

De acordo com o GAO, passageiros que eventualmente utilizem o serviço podem acessar os controles de voo do avião. Especialistas em segurança cibernética explicam que firewalls a bordo destinados a proteger a aeronave de hackers podem ser violados se os sistemas de controle de voo e de entretenimento utilizarem a mesma rede. “A conectividade com a Internet na cabine deve ser considerada uma ligação direta entre a aeronave e o mundo exterior, que inclui potenciais atores mal-intencionados”, afirma o relatório.

O chefe da Administração de Aviação Federal do país (FAA), Michael Huerta, concordou com as conclusões do GAO e disse que o órgão que regula a aviação começou a trabalhar com especialistas de segurança do governo, incluindo a Agência de Segurança Nacional (NSA), para identificar as mudanças necessárias.

“Este relatório expôs uma ameaça real e séria: ciberataques numa aeronave em voo”, afirmou o deputado Peter DeFazio, líder democrata na Comissão de Transportes e Infraestrutura da Câmara. “A FAA precisa focar em padrões de certificação de aeronaves que possam impedir um terrorista com um laptop na cabine ou no solo de assumir o controle de um avião de passageiros por meio do sistema de rede sem fio”, finalizou.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Um terço dos sites é vulnerável ou já foi hackeado

hacker-attackUm em cada três do um milhão de sites principais na web são vulneráveis a ataques ou já foram hackeados, aponta um novo relatório da Menlo Security.

Por exemplo, criminosos usaram o site da Forbes.com no mês passado para um rápido ataque do tipo watering hole. Segundo a empresa de pesquisas iSIGHT Partners, o ataque durou apenas alguns dias no fim de 2014, usou uma vulnerabilidade zero-day do Adobe Flash, e foi ligado a um grupo chinês de ciberespionagem.

“Vimos o hack da Forbes.com, e também tiveram alguns vários outros sites sendo hackeados, com entrega de malware e tendo usuários inocentes como alvo”, afirmou o CTO da Menlo, Kowsik Guruswamy. “Ficamos curiosos em como aquele malware chegou lá em primeiro lugar.”

Para descobrir isso, a empresa de segurança foi investigar os 1 milhão de principais sites do mundo, com base no ranking da Alexa. Eles baixam tudo que um usuário típico precisaria ao visitar um site, incluindo iFrames, embeds, widgets, ad networks – todo o necessário renderizar totalmente a página.

“Os comparamos com todos os domínios conhecidos de malware, e analisamos exatamente quais os tipos de serviços que o servidor estava rodando”, disse.

A Menlo não detectou vulnerabilidades em 66% dos sites. Mas os 34% restantes foram classificados como “arriscados”.

Em especial, 22% deles estava rodando em uma infraestrutura vulnerável. Por exemplo, mais de 10% de todos os sites estão rodando uma versão vulnerável da aplicação de framework PHP.

Outros 8% estão rodando software de servidor web vulnerável, dividido uniformemente entre Apache e IIS.

Cerca de 2% dos sites rodam sistemas de gerenciamento de conteúdo vulneráveis, divididos igualmente entre WordPress e Drupal.

Descobrir que um site está rodando um software vulnerável não exige nenhuma habilidade especial – o relatório aponta que as informações sobre a infraestrutura de base de software de um site é fornecida para qualquer navegador que pedir.

Além das próprias vulnerabilidades, 4% dos principais sites hospedam ativamente malware. Outros 3% estavam com spam ou rodando botnets.

Guruswamy apontou que essas páginas estão entre as mais confiáveis do mundo.

A Menlo também analisou as categorias em que os sites se encaixavam, e a taxa de vulnerabilidade geralmente ficava em torno de 20% para a maioria dos sites mainstream, incluindo tecnologia, negócios, compras, entretenimento, notícias, viagens, finanças, esportes, e saúde.

Algumas categorias de nicho tiveram taxas de vulnerabilidade muito maiores, chegando a 80%, aponta a empresa.

“Para sites de downloads ilegais, você já espera que a coisa seja feia”, disse o especialista. Mas os usuários e empresas já estão preocupados com essas páginas, lembra.

“A Forbes.com é um site bastante conhecido. As pessoas pensam ‘não vamos nos preocupar com isso’. Mas esse é o conceito errado.”

Infelizmente, ele não tinha soluções para oferecer para empresas buscando proteger seus funcionários.

“Os métodos atuais não estão funcionando”, afirmou.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Declaração de Imposto de Renda 2015: alvo dos hackers

falso_e-mailOs cibercriminosos estão sempre em busca de uma chance para infectar dispositivos com malware de todo tipo. E uma oportunidade valiosa (literalmente) é a entrega anual da Declaração do Imposto de Renda. Este ano não está sendo diferente e a Kaspersky Lab já detectou ameaças criadas aqui no Brasil.

“É preciso estar atento a ataques que se valem de engenharia social e tentam enganar usuários para instalar trojans bancários em seu sistema, em seu computador ou em sistemas móveis“, alerta Fabio Assolini, analista sênior de Segurança da Kaspersky Lab.

As mensagens falsas que chegam por e-mail têm temas variados – informam intimações, números de protocolos de entrega da declaração, links de download do programa, entrega de recibos ou notificações de débitos que não existem. O objetivo é sempre o mesmo: forçar o usuário a baixar e executar um programa cuja finalidade será instalar um trojan banker na sua máquina.

“Esses golpes acontecem todos os anos porque são efetivos. Afinal, nenhum cibercriminoso insiste em temas que não dão retorno”, diz Assolini, lembrando que “a Receita Federal nunca envia, em hipótese alguma, mensagens eletrônicas sem autorização do contribuinte”.

Para baixar o software da declaração do Imposto de Renda, o contribuinte deve evitar os sites de busca ou de downloads. O mais seguro é buscar o instalador diretamente no site oficial: http://www.receita.fazenda.gov.br/.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Pesquisador diz ter descoberto como hackear aviões: que perigo!

santamartaAs viagens de avião podem se tornar bem mais arriscadas após a próxima quinta-feira, graças à apresentação do pesquisador Ruben Santamarta na conferência Black Hat, nos EUA. O especialista em cibersegurança afirma ter descoberto como hackear o equipamento de comunicação por satélite de uma aeronave comercial, e pretende dar detalhes técnicos do achado em sua palestra – uma das mais aguardadas do evento, segundo a Reuters.

“Esses aparelhos são muito abertos, e o objetivo nessa apresentação é ajudar a mudar essa situação”, disse o consultor da IOActive à agência de notícias. A invasão do sistema pode ser feita pela rede Wi-Fi dos passageros ou pelo sistema de entretenimento de bordo, e teoricamente dá ao criminoso a capacidade de mudar a comunicação com satélites. E essas mudanças interferem diretamente na navegação e na segurança não só de aviões, já que as indústrias naval, militar, de energia e de transportes utilizam sistemas de comunicação do mesmo tipo, como destaca o evento.

As vulnerabilidades foram descobertas por Santamarta ao fazer engenharia reversa no controle dos equipamentos da Cobham, da Harris Corp., da Echostar, da Iridium Communications e da Japan Radio. O especialista percebeu, por exemplo, que todos eles usam credenciais “fixas” (hardcoded) de acesso, que podem ser encontradas ao hackear o firmware. E com elas em mãos, invasores seriam capazes de acessar informações sensíveis.

Segundo a reportagem da Reuters, quatro das companhias citadas disseram ter checado a pesquisa de Santamarta, que divulgou uma prévia de 25 páginas (PDF) ainda em abril deste ano. E elas até confirmaram a existência das supostas brechas descobertas pelo pesquisador, mas não admitiram e até mesmo reduziram os riscos oferecidos por elas.

A Cobham, por exemplo, afirmou que é necessário a um invasor ter acesso físico aos equipamentos de comunicação – algo que só pessoal autorizado tem –, e que não dá para fazer nada pelo sinal do Wi-Fi. A representante da Hughes, por sua vez, disse à Reuters que essas credenciais hardcoded são necessárias para os técnicos da empresa, e o máximo que alguém poderia fazer com elas seria desligar o link de comunicação dos sistemas.

De qualquer forma, vale ressaltar que as invasões foram feitas apenas em ambiente controlado. Justamente por isso, o próprio Santamarta admite que reproduzir essas quebras de segurança no “mundo real” pode ser complicado.

Mas ainda assim, como destacou Vincenzo Iozzo, da Black Hat, a pesquisa é a primeira a identificar “vulnerabilidades potencialmente devastadoras em equipamentos de comunicação por satélite”. E por isso, independente do pesquisador conseguir colocá-las em prática ou não, o principal ponto “é que o tipo de brecha descoberto é bem assustador simplesmente porque envolve características básicas de segurança que as empresas deveriam atentar”. A apresentação será na quinta-feira, dia 7.

Fonte: Info

Usuários de iPhone estão na mira de um ataque hacker

iphone_hackerUm ataque hacker que se espalha na Austrália mira donos de iPhone. Usuários da Apple naquele país alegam terem recebido e-mail da empresa informando que seu dispositivo – que não foi roubado – havia sido encontrado por meio da função “Find My iPhone” (Encontre meu iPhone). Ao tentar utilizar o celular, no entanto, se deparavam com a mensagem “Dispositivo hackeado por Oleg Pliss”, que cobrava entre US$ 50 e US$ 100 para o resgate do aparelho.

Os usuários deveriam depositar o dinheiro em uma conta no PayPal, que, segundo um porta voz da plataforma de pagamento online, não está relacionada ao nome Oleg Pliss, descrito na mensagem. O site australiano The Age diz que o nome é falso e, coincidentemente, é o mesmo de um engenheiro que trabalha na Oracle.

Ainda não está claro como os crimonisos conseguiram realizar o golpe. Para o especialista em segurança de TI Troy Hunt, as senhas dos clientes da Apple podem ter sido obtidas a partir de um vazamento de informações de algum serviço online com acesso aos dados cadastrados. O ataque não afeta os usuários que bloqueiam seus iPhones com senhas.

Não há indícios de que o ataque tenha ocorrido no Brasil, mas ficam aqui algumas recomendações de segurança para impedir que isso ocorra:

1) Utilizar senhas diferentes. Se houver vazamento de informações em um site, suas contas em outras páginas estarão igualmente comprometidas.

2) Deixar o smartphone sempre travado e com senha.

3) Utilizar a autenticação em dois passos, da Apple. O procedimento uma nova senha temporária seja enviada para o dispositivo em cada acesso à iCloud.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital