quarta-feira, 11 de maio de 2011
sábado, 13 de novembro de 2010
NOVA AMEAÇA RONDA AS REDES CORPORATIVAS
O Trojan.Spy.YEK detecta arquivos e demais dados considerados críticos para as corporações.
A empresa de segurança BitDefender alertou sobre os perigos de uma novo trojan, que pode ser usado como uma ferramenta de espionagem corporativa.
Segundo a companhia, o Trojan.Spy.YEK é capaz de detectar arquivos e demais dados considerados críticos para as corporações e enviá-las a crackers.
Alguns dos comandos relacionados a sua execução são: enviar arquivos coletados por meio de uma requisição GET e informações a respeito do sistema operacional e do computador, tirar screenshots, interceptar resultados de busca e listar os processos que são executados.
"A verdade é que ele analisa tudo o que ela está relacionado, por exemplo, a arquivos, e-mails (.eml, .dbx), catálogo de endereços (.Wab), banco de dados e documentos (. Doc,. Odt. Pdf, etc). Por isso, as suspeitas de que esteja voltado ao ambiente empresarial, com o intuito de obter dados exclusivos das empresas", disseram os pesquisadores da BitDefender, Doina Cosovan e Otaviano Minea.
"Este é um inimigo sério! Um malware de espionagem em uma rede local corporativa representa um grande perigo. Infelizmente, casos como esse estão se tornando cada vez mais frequentes", completaram.
De acordo com a empresa, o cavalo de Tróia pode ser executado em todas as versões do Windows, desde o Win 95 até a atual.
"Com um código .dll criptografado em sua composição, esse cavalo de Tróia está, geralmente, armazenado em windows\ system32\netconf32.dll e uma vez incorporado ao explorer.exe nada poderá impedi-lo de se conectar (quando necessário) com responsáveis pelo ataque", analisaram os pesquisadores.
"Este é um ótimo momento para testar um antivírus, se até agora você não tiver feito isso", finalizaram.
I
I
domingo, 31 de outubro de 2010
TESTE A SEGURANÇA DE SUA SENHA
(clica na imagem para testar sua senha) Se você tem alguma preocupação quanto à segurança de suas senhas, eis aqui uma ferramenta de boa utilidade.
I
No site, você digita a senha no campo indicado e o sistema faz uma estimativa de quanto tempo ela levaria para ser descoberta, ou “crackeada” por alguém com más intenções.
I
I Esta ferramenta é bacana por sua eficácia, pois sua previsão é feita no instante que você digita, ou seja, em tempo real.
I
FONTE: Daniel do blog http://arcanjodan.blogspot.com/
I
terça-feira, 12 de outubro de 2010
STUXNET PODE MARCAR INÍCIO DA CIBERGUERRA, DIZEM ESPECIALISTAS
As atenções do mundo cibernético estão voltadas a um vírus que pode ser o sinal do começo de uma nova era: a era da guerra cibernética. Os ataques do Stuxnet a uma usina nuclear no Irã, a sistemas de indústrias fundamentais na China e a uma indústria alemã nas últimas semanas colocaram em alerta especialistas em segurança digital.
O Stuxnet é o primeiro vírus capaz de causar danos no meio físico, o que o torna uma ameaça diferente de tudo o que foi visto anteriormente. "A lógica de um vírus basicamente é gerar retorno financeiro. Normalmente ele se espalha rapidamente para capturar informações, senhas bancárias, atacar um site de comércio eletrônico. Não faz sentido pensar que esse vírus seguiu essa lógica", diz o CEO da Cipher, empresa brasileira especializada em segurança da informação, Alexandre Sieira.
i
Como age o Stuxnet.
i
O vírus tem como alvo principal sistemas de controle industriais, que são usados para monitorar e gerenciar usinas de energia elétrica, represas, sistemas de processamento de resíduos e outras operações fundamentais. A partir daí, o malware modifica seus códigos para permitir que os atacantes tomem o controle sem que os operadores percebam. Em outras palavras, essa ameaça foi criada para permitir que hackers manipulem equipamentos físicos, o que a torna extremamente perigosa. "Nós definitivamente nunca vimos algo assim antes. O fato de que ele pode controlar a forma como máquinas físicas trabalham é muito preocupante", disse
O que também chama a atenção no Stuxnet é que ele foi desenvolvido para atacar um sistema muito especifico de infraestrutura, infectando um software da Siemens que controla instalações industriais fundamentais. O worm se aproveita de quatro vulnerabilidades do Windows desconhecidas até então. "Isso é muito peculiar. Normalmente, quando se descobre uma falha de segurança, se larga o vírus de uma vez, não se espera até ter quatro", diz Sieira. (MATÉRIA COMPLETA AQUI)
I
FONTE: ISMAEL CARDOSO ( http://tecnologia.terra.com.br/noticias )
I
MICROSOFT FECHA 49 BRECHAS EM PACOTE DE SEGURANÇA RECORDE
No total, são 16 atualizações para Windows, Office e MS Server.
Entre as falhas corrigidas estão as que permitiram a disseminação do Stuxnet.
I
A Microsoft liberou nesta terça-feira (12) o maior pacote de atualizações de segurança já produzido pela empresa. Com 16 atualizações, a companhia corrige 49 problemas identificados em softwares como o sistema operacional Windows. Entre as falhas corrigidas estão as que permitiram a disseminação do vírus Stuxnet, que infectou instalações nucleares no Irã e na Índia.
Quatro dos 16 "patches" são considerados de alta prioridade, e devem ser instalados imediatamente por usuários de computadores com sistema operacional Windows. As atualizações de segurança corrigem falhas que permitiam que criminosos assumissem o controle da máquina pela internet.
A Microsoft também corrigiu problemas de menor gravidade no Windows, além de falhas de segurança no pacote Office para PCs e no software para servidores Microsoft Server.
Até esta terça-feira, o recorde de vulnerabilidades corrigidas em um mesmo pacote era de 34, em outubro de 2009. A marca havia sido repetida em outras duas ocasiões, em junho e agosto de 2010.
i
sexta-feira, 24 de setembro de 2010
Assinar:
Comentários (Atom)
