Tag: Antivírus

  • Banco Central da Austrália sofre ataque virtual

    O Banco Central da Austrália foi alvo de um ataque virtual nesta segunda-feira (11), segundo as autoridades, e a imprensa informou que a ação foi cometida com programas chineses para buscar informações sensíveis.

    O BC australiano confirmou os ataques após uma reportagem do jornal “Australian Financial Review”, que informou que vários computadores foram contaminados com um malware. Uma fonte do banco confirmou à AFP a existência do vírus, mas não revelou as informações subtraídas e os alvos procurados, nem confirmou a relação com a China.

    Comunicado Oficial

    Segundo o banco a instituição tem medidas de segurança que isolaram os ataques e asseguraram que o vírus não fosse espalhado em toda a rede ou sistema do banco. “Em nenhum momento, esses ataques causaram a perda de dados ou informações do banco ou fizeram os sistemas serem corrompidos”, disse o comunicado.

    Malware usado

    De acordo com uma investigação da Australian Financial Review, um dos ataques envolvidos foi com um e-mail intitulado “Planejamento Estratégico ano 2012”, que foi enviado para e aberto por vários membros da equipe.

    Ele continha um malware, que conseguiu passar pelos controles de segurança existentes, mas não foi capaz de se espalhar através do sistema do banco.

    O governo chinês negou que esteja por trás de ataques cibernéticos.

  • Empresas aumentam gastos contra crimes virtuais

    A nova pesquisa realiza pela Ernst & Young mostra que 55% das empresas consultadas pretendem aumentar os investimentos em novas tecnologias de segurança neste ano e 47% pretendem aumentar o orçamento voltado para continuidade de negócios e recuperação de desastres.

    Entre os principais impulsos para este crescimento estão recentes exemplos de ataques sofridos por grandes companhias, que mostram a vulnerabilidade de algumas redes corporativas.

    Sean Sullivan, especialista em segurança da F-Secure, afirma que, com as últimas violações que ocorreram, as empresas estão percebendo que precisam de várias camadas de segurança.

    “Atualizações de software, antivírus e firewalls são apenas o começo. As equipes de segurança também precisam monitorar proativamente o problema. Existem atualmente muitas abordagens novas no mercado”, afirma Sullivan, que trabalha nos laboratórios da F-Secure na Finlândia.



    “Ter antivírus não é suficiente. É preciso mais camadas”, diz André Carrareto, estrategista em segurança da Symantec.

    Segundo ele, a próxima onda é a proteção dos dispositivos móveis, algo que ainda “engatinha” no Brasil.

    Segundo Sullivan, além de investir em tecnologia é preciso lembrar também que uma das principais vulnerabilidades de grandes empresas como Facebook são os próprios funcionários. “Elas sempre estarão vulneráveis por causa das pessoas. Eles são o elo mais fraco”, diz.

    Falhas graves dos usuários

    “O vazamento não intencional acontece com frequência muito grande”, afirma. Atitudes consideradas inofensivas como gravar informações confidenciais em pen-drives ou enviar conteúdos para o email pessoal podem abrir portas para ataques. De acordo com a pesquisa  a preocupação com a educação do usuário nas empresas está aumentando.

    Brasil

    O Brasil tem ocupado posições de destaque nos rankings de ataques cibernéticos. Em dezembro o país alcançou a terceira colocação no ranking dos países com o maior número de empresas atacadas por hackers do mundo, de acordo com um relatório de dezembro feito pela RSA.

    O país foi responsável por 5% do volume global, ao lado de Austrália, Índia e Canadá, enquanto Estados Unidos e Reino Unido lideraram a lista, respectivamente, o phishing é hoje a principal maneira utilizada por hackers para invasão de dados corporativos e pessoais.


    Fonte : Information Week

  • Falha na plataforma Java expõe 1 bilhão de computadores

    Falha na plataforma Java expõe 1 bilhão de computadores

    Uma falha de segurança detectada na plataforma Java pode ter afetado cerca de 1 bilhão de computadores, em máquinas que tenham qualquer sistema operacional da Microsoft e à partir do Mac OS x 10.6 ou mais atual.

    A falha encontrada no software da Oracle persiste na utilização do Java 5, Java 6 e Java 7, aonde uma empresa polonesa de antivírus conhecida como Security Explorations detectou a vulnerabilidade. Por meio desta brecha é capaz de se instalar malwares para que possa pegar suas informações pessoais.

    Veja em nosso site : Conheça Os Melhores Antivírus Gratuitos Para Celular

    A Oracle em seu site oficial informa que não tem uma data para lançar uma atualização para está vulnerabilidade, mas como o Java tem uma atualização trimestral, qual próxima pode ocorrer provavelmente no dia 16 de Outubro, entretanto, está atualização talvez seja antecipada devido a falha. Contudo, os usuários do Java para celulares e tablets não estão expostos a esse erro.

  • Saiba como proteger seus arquivos

    O caso  atriz Carolina Dieckmann esta repercutindo até hoje, suas fotos nuas segundo a ONG Safernet  tiveram pelo menos 8 milhões de acessos únicos.  Mas como alertamos anteriormente esse problema que a atriz passou , levanta os cuidados que devemos ter com nossos arquivos digitais.

    Mas que cuidados são esses? O que fazer para que textos, fotos e vídeos íntimos fiquem bem guardados?

    “A única forma de proteger seus arquivos sensíveis é a criptografia”, diz Mariano Sumrell, diretor de marketing da AVG Brasil. Programas que fazem isso embaralham o conteúdo de arquivos, que só se tornam compreensíveis por meio de senha.

    Outra coisa que pouca gente sabe: apenas arrastar um arquivo para a lixeira não o apaga do disco. Para isso é necessário um software do tipo triturador, que escreve informações sobre o bloco do HD que abrigava o dado.

    “Se você quer guardar dados sensíveis no computador, precisa seguir algumas práticas importantes de segurança”, diz Fábio Assolini, analista da Kaspersky Lab.

    Dicas para sua proteção :

    1 – Criptografia é a principal maneira de garantir que terceiros não terão acesso aos seus arquivos, o que significa embaralhar as informações dentro deles. Somente com uma senha é possível torn-a-los comprrensíveis novamente.

    Programa gratuito que recomendamos : TrueCrypt

    2 – Crie senhas fortes com pelo menos 8 caracteres e sempre misture letras, números e se possível símbolos como @ e $ e utilize a sua senha  somente para um serviço, pois caso seja descoberta somente esse serviço será afetado, ex não utilize sua senha do MSN no Facebook.

    3 – Perguntas alguns serviços sempre pedem um resposta para alguma pergunta “secreta”, tome cuidado, pois você pode deixar pistas da sua resposta na redes sociais. Ex Qual o nome do meu animal de estimação

    4 – Limpe seu lixo, não basta esvaziar a lixeira pois os dados ainda ficam no HD, utilize programas que destroem o lixo, como o CCleaner

    5 – Use HD externo, tem arquivos importantes, não deixe no seu aparelho e sim em HD externos que podem ficar guardados com você e caso seu computador seja invadido, seus dados não estarão lá. Uma boa opção de HD Externo aqui

    8 – Antivus Sempre mantenha seu Antivirus atulizado, existem bons programas gratuiros como o AVG e o Microsoft Security Essentials

    9 – Cuidado com o Phishing lembre-se que empresas não pedem informações importantes como senhas, ou atualizações por e-mail. SEMPRE desconfie de e-mail prometendo mundos e fundos e principalmente nunca confie em e-mail de atualizações de bancos, na duvida ligue para seu gerente.

    10 – Cuidados com telefones celulares, PDAs e outros aparelhos com bluetooth, manter o bluetooth do seu aparelho desabilitado e somente habilite-o quando for necessário e fique r atento às notícias, principalmente àquelas sobre segurança, veiculadas no site do fabricante do seu aparelho; aplicar todas as correções de segurança (patches) que forem disponibilizadas pelo fabricante do seu aparelho.

    Com informações da Folha.com

  • Internet banking: Como se proteger dos cibercriminosos

    No Brasil, o uso de internet banking ultrapassou as transações bancárias em caixas eletrônicos, de acordo com informação divulgada pela Febraban (Federação Brasileira de Bancos). Se, por um lado, isso representa que o brasileiro perdeu o medo de realizar atividades financeiras pela internet, por outro, sinaliza para um aumento dos riscos a que as pessoas estão expostas. Prova disso está no fato de que, atualmente, os bancos instalados no país – e por consequência, seus usuários –são um dos principais alvos dos cibercriminosos.

    A recente atuação dos ciberativistas do Anonymous, que invadiram e derrubaram o site de uma série de bancos brasileiros, chamou a atenção da população para a vulnerabilidade do internet banking. No entanto, a ação foi apenas uma pequena parcela dos muitos ataques a esse meio que têm ocorrido com cada vez mais frequência.

    Em 2011, o Laboratório da ESET identificou mais de 16 ataques de phishing voltados a bancos brasileiros. O que confirma que o setor encabeça a lista dos segmentos mais atraentes para o cibercrime.

    Os bancos brasileiros estão entre os que mais investem em segurança da informação no mundo. No entanto, esse investimento, por si só, não garante a tranquilidade no uso dos serviços online bancários. Na prática, os próprios usuários precisam tomar cuidados para não se transformarem em vítimas dos cibercriminosos. Preparamos algumas dicas :

    Qual antivirus usar ? Preparamos um artigo, com os melhores antivirus gratuitos de 2012, clique aqui para ler

    Fonte: ITweb

  • Ciberativistas afetam serviços de nota fiscal eletrônica

    Um novo tipo de ameaça começa a exigir respostas rápidas da TI. Os ataques são realizados em massa por grupos de ciberativistas em movimentos de protestos que têm mais objetivos políticos e ideológicos que financeiros. Eles atacaram recentemente sites de bancos brasileiros e nesta semana derrubaram serviços do governo que processam a Nota Fiscal Eletrônica (NF-e). Ficaram foram do ar webservices de pelo menos duas Secretarias de Fazenda. Reportaram que ficaram foram do ar os estados de São Paulo e Bahia, que infomam que não houve perda de dados.

    Os dois órgãos ficaram com servidores indisponíveis e as empresas que emitem a NF-e foram direcionadas para a rota alternativa, que é o Sistema de Contingência Nacional (Scan), gerenciado pela Receita Federal.

    O ataque aconteceu na tarde de terça-feira (07/02) com a técnica de DDoS, chamada de Negação de Serviço Distribuída, que adota redes bots para sobrecarregar os sites, que não conseguem dar conta da demanda e acabam saindo do ar. O problema se estendeu pela quarta-feira e regularizado no final do dia.

    Titus Theiss, responsável pela TI da indústria alemã Heller, contribuinte de SP informa que por volta das 19 horas de terça-feira, o servidor do sistema empresarial (ERP), que fica na matriz, não conseguiu mais comunicação nem com o Scan, pois foi bloqueado.

    Havia um comunicado da Sefaz-SP no site informando para que as empresas que estivessem sem comunicação cadastrar o endereço do IP. “Devido ao fuso horário, eu consegui o nosso endereço IP de saída só na manhã no dia seguinte”, conta. A Heller solicitou a liberação às 7h15 da quarta-feira e obteve a autorização duas horas mais tarde.

    Novos Planos

    O gerente de Engenharia de Sistemas da MacAfee do Brasil, Roberto Antunes, adverte que o Brasil se tornou centro das atenções no mundo e chama a atenção também de crackers e hackerativistas. Esses ativistas, segundo ele, estão medindo forças com as grandes empresas e os governos. Ele sugere que fornecedores de segurança e os setores privado e público criem ações conjuntas para gerar um ambiente mais seguro para uso da internet

  • Stream de informações, comunicações e bloqueio do msn alheio.

    Acordo, checo o twitter pelo meu celular, e fico por dentro de uma grande quantidade de notícias em tempo real ou não.

    Acesso o Facebook, e tenho uma série de informações sobre meus amigos, acontecimentos, e imagens engraçadas.

    E não importa o horário do dia, basta acessar qualquer um destes sites, ou extensão, ou app deles  para uma stream de informações de grande intensidade  e ininterrupta.

    Filtrar tanta informação, consumir tanta informação, não é exagero dizer que não há tempo e nem é prudente fazê-lo.

    Pois qual a utilidade de absorver informação em grandes níveis se essa absorção lhe tomará o tempo necessário para usar tais informações de alguma forma produtiva? O vício produzido e envolvido na stream de informações exclui o conceito da prática e da aplicabilidade, a própria comunicação sofreu grande influência dos tempos atuais, são bem frequentes as conversas por msn em que se compartilham imagens, vídeos ou links diversos, e por mais que possa parecer absurdo, muitas vezes nos tornamos muito dependentes desse veículo de informação.

    Um teste simples é a simulação, imagine-se tentando logar em sua conta do messenger e… Um aviso de que sua conta está temporariamente indisponível é intermitentemente mostrado todas as vezes em que você tenta logar. Isso causaria algum impacto na sua vida atual?

    Ou como você usaria uma ferramenta que lhe permitisse inutilizar uma conta de msn, congelá-la por tempo indeterminado. Você lançaria mão desse tipo de recurso?

    Pois é, não é preciso muito para refletir sobre o impacto que essa ferramenta causa no dia-a-dia, e se você quiser acesso fácil a máquinas alheias crie um aplicativo com esse tipo de funcionalidade e coloque nele um belo trojan e o sucesso será garantido.

     

    Mas como fazer? Ora o próprio ProRat super conhecido nos sites frequentados por pessoas com intenções maliciosas lhe permite incluir o server criado em um arquivo de outro tipo, como uma imagem, música, ou no anteriormente sugerido, um programa que congele contas de msn alheio. Mas como distribuir? Ora, é verdade os e-mails hoje em dia tem um sistema de proteção anti-vírus bloqueando arquivos executáveis, mas esse bloqueio não impede arquivos compactados com o Winrar e mesmo que o façam, não poderiam impedir um arquivo de extensão confiável, compactado e protegido com o Themida.

    Não é o tipo de conhecimento inacessível, muita gente já idealizou isso, é o caso do Ice Cold Reloaded, um programa de interface simples, fácil de adquirir e que cumpre o que promete, execute esse programa e você será capaz de congelar o msn de sua vítima.

    Mas… E sempre tem um mas… O Ice Cold Reloaded guarda em si um trojan, como anteriormente sugerido, de modo que se você quiser usá-lo terá que abaixar suas proteções, interromper seu anti-vírus, e ficar vulnerável, em pouco tempo sua máquina será hospedeira.

    Esse tipo de recurso é muito útil para criar uma  zombie net por exemplo, ou roubar arquivos em geral.

    Então é isso galera, informação é fácil conseguir, mas é preciso saber filtrar. No twitter selecione o que você quer saber através de quem você segue, no Facebook você pode ocultar atualizações de determinados contatos evitando sempre curtir páginas dos spammers que assumiram a rede social, se pretender prejudicar alguém seja perspicaz na escolha das ferramentas ou o prejudicado pode ser você, o ideal mesmo não é que você seja um lammer, e sim um hacker, conhecer o funcionamento das ferramentas, criar as suas próprias e sempre se lembrar que ações tem consequências, e se estiver dependente desses recursos citados para a sua comunicação no dia-a-dia, considere regredir um pouco lembrando que a interação com as pessoas ainda é mais agradável com um toque pessoal.

  • BitDefender oferece ferramenta gratuita para remoção de trojans

    Novos malwares buscam comprometer os softwares de segurança dos computadores infectados e roubar dados restritos dos usuários. O recurso está disponível gratuitamente no blog da BitDefender. A BitDefender, vencedora do Prêmio Inovação em Segurança para Internet, disponibiliza uma ferramenta de remoção gratuita contra a nova família de trojans responsável pelo seqüestro de dados bancarios e que são capazes de desabilitar softwares de segurança.

    A ameaça virtual, batizada de Trojan.Agente.VB.HS, vem com um worm de mensagens instantâneas que, uma vez instalado, sequestra sites de bancos para fraudar os servidores com a ajuda de um anúncio falso de pay-per-click que aparece através de uma janela invisível do navegador e redireciona o usuário para uma página falsa. (mais…)

  • Segurança do Facebook é baixa

    Segundo a empresa Sophos o Facebook pode não estar pronto para assegurar a segurança do seu serviço. A Sophos, é uma empresa de segurança de TI, e tem veementemente críticado o Facebook e suas atitudes em relação à segurança pessoal de seus usuários.

    Nesta semana, a Sophos criticou novamente o Facebook, a decisão de permitir que os desenvolvedores de aplicativos possam acessar ” números de telefone e endereços dos usuários”. Devido a isso o Facebook, pelo menos temporariamente, retirou esta decisão dos seus planos.
    (mais…)

  • 30% das redes domésticas tem sério risco de ataques cibernéticos

    Trinta por cento das redes de Internet em casa estão em sério risco de ataques cibernéticos, de acordo com um recente estudo de segurança de computadores on-line realizado pela empresa Kindsight .

    O estudo analisou os riscos de 200.000 lares norte-americanos durante um período de 30 dias. Enquanto os usuários de computador são frequentemente alertados sobre os perigos de, este estudo mostra o grande risco de segurança em sua própria casa. No estudo mostra que em 30% das casas não havia nenhum tipo de segurança em sua rede wireless, nem sequer senha. (mais…)

  • Sua webcam, mouse e teclado podem carregar vírus?

    Em uma definição rápida: vírus são arquivos maliciosos, programados por usuários mal-intencionados que desejam danificar os computadores alheios. Um tipo muito comum de arquivo malicioso é o Trojan (ou Cavalo de Troia), que se instala nas máquinas a fim de roubar informações fornecidas pelos proprietários. Um pouco mais detalhadamente, os trojans abrem portas do computador para que seja possível acessá-los em locais remotos e, assim, roubar senhas e dados pessoais. Se os dados forem usados para invadir contas de email, os danos podem ser menores, mas quando usados para roubar senhas de bancos, tudo fica ainda mais complicado.
    Mas se você acha que eles podem se instalar apenas no disco rígido, está muito enganado. Isso porque alguns engenheiros pesquisadores da Royal Military College de Ontário, Canadá, conseguiram desenvolver circuitos integrados a interfaces USB que permitem o roubo de informações dos computadores.
    (mais…)

  • Terça-feira é o dia que mais tem ataques de vírus

    Os pesquisadores analisaram o cenário de malware, e descobriram que terças-feira é dia mais carregado de ameaças.

    Depois de analisar malware e ameaças on-line de 2010, pesquisadores de segurança da SonicWALL disse terça-feira foi o dia em que mais houve ameaças da semana, e segunda-feira foi um segundo lugar.O resumo de ciber-segurança é baseado em uma análise dos dados coletados pela SonicWALL Global Defense Network em 2010. Os dados, coletados por “milhões” de SonicWALL anti-spam e sensores de segurança de e-mail, é dividida geograficamente e inclui informações de mais de 30 países, disse a empresa.

    Os pesquisadores também descobriram que horário com mais tráfego de ameaças é no começo da manhã ( com o inicio da jornada de trabalho) e no horário de almoço. Curiosamente, os pesquisadores descobriram que o malware tem um componente sazonal, com certos tipos sendo mais prevalente durante períodos específicos do ano Real Estate Legal Consultant, Cavalos de Troia tendem a pico em setembro e dezembro.

    No entanto, houve também uma “segunda onda” de ameaças, como os atacantes em janeiro.

    A quantidade de malware para todo o ano 2010 triplicou em relação a 2009, fraudes de phishing continua a ser um problema sério, como falamos nos nosso artigo 10 Coisas que você deve saber sobre vírus, a verdade é que devemos estar preparados para essas pragas, devemos sempre manter nossos Antivírus atualizados, sendo gratuitos ou não, estar atualizado é o que nos deixa um pouco mais seguros, caso queria instalar um novo Antivírus, é só clicar aqui e escolher.