Segurança do Edge é violada

Microsoft-EdgeA Microsoft já anunciou o Edge como sendo o naveador mais seguro da atualidade, batendo a concorrência e garantindo a proteção dos seus usuários.

Mas a verdade é que nos últimos dias, durante o primeiro dia da conferência PwnFest, este browser foi comprometido duas vezes e numa delas o processo demorou apenas 18 segundos pra acontecer.

A PwnFest é uma conferência dedicada à segurança e que dá espaço para os hackers mostrarem as suas habilidades confrontando os maiores softwares da atualidade. Na edição deste ano já existem as primeiras vítimas, como os apliucativos Edge e o VMWare Workstation que tiveram sua segurança comprometida.

As vulnerabilidades do Edge

O Edge foi até agora o único navegador a ter sido atacado com sucesso, tendo sido tornado vítima nas mãos dos hackers por duas vezes. Em ambas as situações foi possível explorar vulnerabilidades que levaram à execução de código no próprio sistema operacional.

Este feito foi conseguido por dois segmentos distintos, tanto pela empresa de segurança chinesa Qihoo 360 como pelo hacker sul-coreano Junghoo Lee. Ambos receberam um prémio de 140 mil dólares. No caso do ataque feito por Junghoo Lee, a sua duração de seui ataque alcançou sucesso em apenas 18 segundos, tendo logo em seguida obtido acesso completo ao Windows 10.

No caso da empresa Qihoo 360, a sua equipe teve um trabalho extra, pois 3 das 4 das falhas que por eles foram descobertas acabaram sendo resolvidas pela Microsoft na sua última atualização de segurança. A equipe demorou 30 horas para conseguir criar um novo ataque bem sucedido.

O ataque ao VMWare Workstation

No caso do VMWare Workstation, estas mesmas equipes realizaram com sucesso um ataque que, e este é um caso inédito, pode ser realizado remotamente e sem qualquer interação dos usuários. Neste caso o prêmio financeiro foi ainda maior e rendeu a cada um 150 mil dólares.

Todas as falhas descobertas são reportadas às empresas desenvolvedoras dos softwares e rapidamente resolvidas, como tem acontecido nas edições anteriores.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Por que os testes de antivírus dão resultados tão diferentes?

malwaresTestes de desempenho de antivírus são divulgados com regularidade em diversos canais de comunicação. Não é de se estranhar, tendo em vista a importância de proteger os computadores e outros dispositivos contra ameaças num mundo cada vez mais conectado.

No entanto, o leitor mais atento deve ter percebido que os resultados costumam variar bastante de teste para teste e deve se perguntar o porquê de tanta diferença. O motivo é a complexidade que envolve esse tipo de teste, que se deve, principalmente, a dois motivos: a dificuldade de se obter uma boa amostra de malwares e os diferentes mecanismos de detecção utilizados pelos antivírus modernos.

Vamos começar analisando o problema das amostras. Surgem mais de 100 mil novas ameaças todos os dias. Para o teste ter valor é necessário que a amostra utilizada atenda a algumas condições:

a) Deve ser de tamanho suficiente para ter significância estatística. Assim, um número razoável para um bom teste de vírus deveria ser da ordem de algumas centenas de milhares de malwares.

b) A coleção de malwares deve abranger os incontáveis tipos diferentes de ameaças, de forma a representar o imenso universo destes malwares encontrados na internet.

c) Os elementos da amostra devem ter relevância, ou seja, precisam ser ameaças realmente presentes na vida real e cotidiana dos usuários.

d) Deve conter uma quantidade razoável de arquivos que não são realmente ameaças, mas que possam ser facilmente confundidas com malwares, para medir a quantidade de falsos positivos reportados por uma determinada solução de antivírus.

Já podemos perceber que não é tão simples assim obter uma amostra de qualidade, que atenda a todas as condições mencionadas. E para realizar um teste, é necessário que o investigador saiba identificar perfeitamente quais são os elementos que são efetivamente vírus e os que apenas parecem ser uma ameaça.

Mas não basta apenas ter uma boa amostra e que ela seja bem identificada. Os antivírus atuais, além da detecção por assinatura (base de dados de vírus conhecidos), utilizam outras técnicas como heurística, análise comportamental, detecção na nuvem e várias outras camadas de proteção que não são utilizadas nos testes estáticos (simples varreduras de arquivos).

Assim, uma avaliação efetiva tem de ser feita de forma dinâmica, ou seja, com o programa em execução. Isso implica que cada uma das centenas de milhares de elementos da amostra deve ser executada para cada uma das versões de antivírus testado. Além disso, a máquina tem de ser zerada – para que tenhamos a certeza de que o teste não está sendo feito numa máquina já contaminada – entre cada execução.

Agora que explicamos a complexidade de avaliar programas antivírus fica a dúvida: “Então os testes de antivírus não são válidos?”.  A resposta é simples, existem testes muito sérios e feitos com profissionalismo que podem ser usados para ter uma noção da eficácia de uma solução antivírus. No entanto, devido à complexidade e ao fato de se trabalhar com amostras, é de esperar que hajam flutuações estatísticas, o que significa, na prática, que pequenas diferenças de um ou dois pontos percentuais não necessariamente podem garantir que uma solução é melhor do que a outra.

Cabe lembrar ainda que os resultados dos testes mais sérios e profissionais costumam apresentar a metodologia utilizada, ou seja, explicam em que condições o teste foi feito e apresentam informações sobre a amostra utilizada, tornando o processo mais transparente e confiável.

Agradecemos ao Douglas T e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Antivírus chineses colocados em cheque

tencent-fraudeA AV-TEST descobriu que o antivírus da Tencent trapaceava no seu teste de performance. Para piorar, a trapaça não beneficiava muito o usuário comum e poderia até piorar o seu nível de proteção. Com isso, AV-Comparatives, AV-TEST e Virus Bulletin removeram o antivirus da sua lista de produtos testados.

A AV-TESTE publicou um post sobre isso na sua página do Facebook, e em seguida a AV-Comparatives e Virus Bulletin fizeram o mesmo.

Felizmente o Tencent PC Manager não tem versão em português, e com isso poucos brasileiros devem ter sido ludibriados a utilizar esse produto.

Este é o segundo antivírus chinês a ser descartado pelas empresas de testes de antivírus, e a AMTSO (organização responsável pelos testes de anti-malware) publicou em seu site oficial um artigo criticando as ações desonestas e antiéticas de algumas empresas que colocam seus clientes em risco desnecessário dando-lhes uma falsa sensação de segurança.

Na semana passada, diante da trapaça da Qihoo, a AV-Comparatives já havia confirmado que tanto o antivírus da Baidu quanto o antivírus da Tencent contém nomes de empresas de testes de antivírus inseridas no código do produto, mas testes indicaram que isso não afetou o resultado em diversos ambientes de teste desses antivírus.

Agradecemos ao Lucas Cunha e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Babbo

Qihoo trapaceia e perderá certificados

qihoo-fraude.1As agências independentes de testes de antivírus AV-Comparatives, AV-TEST e Virus Bulletin revelaram nesta sexta-feira que a empresa de segurança Qihoo 360 trapaceou em suas avaliações. Segundo comunicado emitido pelas três instituições (PDF disponível aqui), as soluções submetidas pela companhia para avaliação até agora se comportavam de forma diferente das que eram fornecidas aos usuários finais.

O anúncio ainda culminará na retirada de todos os certificados concedidos à marca neste ano. Em 2014, a Qihoo chegou a ganhar um selo Advanced++ e a ocupar o segundo lugar no teste semestral de uso real da AV-Comparatives divulgado no final do ano passado.

De acordo com o comunicado, “investigações feitas pelos três laboratórios descobriram que todos os produtos da Qihoo submetidos a avaliação tinham uma de suas quatro engines (motores), fornecidas pela Bitdefender, ativadas por padrão”. Por sua vez, o motor QVM, desenvolvido pela empresa chinesa, não era ativado em nenhuma circunstância.

No “mundo real”, por sua vez, o cenário era o contrário. O quarteto de engines da Bitdefender era desabilitado por padrão, e só podiam ser ativadas nas configurações. “Mas como a maioria dos usuários não mexe nessas opções, as organizações que realizam testes fazem questão de avaliar os produtos em suas configurações padrão para melhor assim representar o uso real”, diz o texto.

A empresa chinesa confirmou que algumas das configurações foram ajustadas para as avaliações. A lista de modificações incluía ativar a detecção de keygens e programas pirateados e direcionar o antivírus em nuvem a servidores “mais próximos aos laboratórios de teste”. Por fim, as mudanças de engine fechavam o pacote.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Virus BulletinInfo e Baboo

Microsoft já corrigiu 1300 bugs da versão de testes do Windows 10

Preview-Usage-HistoryA Microsoft divulgou no blog oficial do Windows que já corrigiu 1300 bugs encontrados pelos testadores que estão a fazendo uso da Tech Preview do Windows 10.

Os mesmos dados concluem que o Windows 10 é de longe o sistema operacional que mais usuários já fizeram uso em fase de testes até hoje (1 milhão e quinhentos mil usuários), sendo que, num gráfico apresentado, é possível perceber que diariamente o Windows 10 é usado durante mais horas (cerca de mais 50%) do que a versão de testes do Windows 7.

Um dos bugs encontrados e que foi particularmente apreciado pela equipa de desenvolvimento do Windows 10 envolvia a substituição do ícone do OneDrive pelo ícone do Outlook numa combinação rara de eventos, uma situação que dificilmente seria encontrada pela equipe de desenvolvimento e de testadores beta da empresa. No que diz respeito às builds, a versão 9841 foi aquela onde os testadores detectaram o maior número de bugss, seguida pela 9860 e 9879.

É bom lembrar que quem tiver interesse em testar o Windows 10 Tech Preview deverá inscrever-se no Windows Insider.
O lançamento da versão final do Windows 10 deverá acontecer durante 2015.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech