RSS
Notícias
Feb
13
Microsoft corrige bug no Windows encontrado há 15 anos
Postado por Thais Zuppo em 13 February 2015 10:05 AM

 

Um bug do Windows de 15 anos de idade finalmente foi resolvido após a Microsoft lançar uma atualização nova para o sistema operacional.

A falha permitia que criminosos executassem códigos remotos em um computador afetado, que poderia ser usado para tomar o controle completo da máquina, roubar dados ou instalar arquivos maliciosos no sistema operacional mais popular do mundo.

A falha foi chamada de JASBUG devido a empresa JAS Advisors, que descobriu e anunciou o problema em janeiro de 2014. Desde então, a Microsoft tem se dedicado a corrigir o bug e a demora ocorreu porque ele criava uma falha no design do Windows.

A solução já está disponível no Windows Update, mas a Microsoft pede que administradores de sistemas acessem uma página específica (microsoft.com/library/security/MS15-011) com dicas para proteger a rede local.

Para explorar o bug, o criminoso precisava interceptar um computador tentando baixar um arquivo específico em uma rede interna e, em seguida, criar uma versão falsa dele contendo código malicioso.

O próximo passo era modificar as configurações da rede para redirecionar a tentativa de download para a máquina do próprio criminoso. Isto faria com que a máquina afetada baixasse o arquivo errado e executasse o código, que poderia ser usado para várias finalidades, como instalar aplicativos ou criar novas contas.

Apesar de ter sido descoberto recentemente, o JASBUG é um problema antigo. Segundo a Microsoft, as seguintes versões do sistema operacional são vulneráveis: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, e Windows RT 8.1.

Todas elas receberam correções, menos o Windows Server 2003, que será descontinuado dentro de alguns meses.

 

Fonte: Via Microsoft e The Next Web

http://http://www.techtudo.com.br/noticias/noticia/2015/02/microsoft-corrige-bug-no-windows-encontrado-ha-15-anos-em-update.html


Leia mais »



May
5
Microsoft libera correção para vulnerabilidade do IE e inclui o XP
Postado por Thais Zuppo em 05 May 2014 11:24 AM

A empresa publicou um patch emergencial de segurança que corrige a vulnerabilidade de TODAS as versões do seu navegador e decidiu acudir também o XP

Fonte: IdgNow - http://idgnow.com.br/internet/2014/05/01/microsoft-publica-correcao-para-a-falha-do-internet-explorer-e-inclui-o-xp/


Leia mais »



Apr
16
Vírus modifica boletos online e faz pagamento cair em outra conta
Postado por Thais Zuppo em 16 April 2013 10:02 AM

Ameaça modifica linha digitável dos boletos bancários e inutiliza código de barras. Vírus atinge tanto usuário de internet banking, quanto aqueles que costumam imprimir o boleto.

http://idgnow.uol.com.br/internet/2013/04/15/virus-modifica-boletos-online-e-faz-pagamento-cair-em-outra-conta/

Fonte: IDG Now


Leia mais »



Mar
20
Brasil deixa lista de países que mais emitem spam no mundo, diz CGI.br
Postado por Thais Zuppo em 20 March 2013 11:00 AM

Segundo o Comitê Gestor da Internet (CGI.br), o resultado é fruto da campanha de adoção de Gerência de Porta 25

De acordo com as estatísticas da lista CBL (Composite Blocking List), que atualiza diariamente dados referentes a IPs que enviaram spam nos últimos 10 dias, o Brasil deixou de ser um dos países que mais envia e-mails não-solicitados. Segundo o Comitê Gestor da Internet (CGI.br), o resultado é fruto da campanha de adoção de Gerência de Porta 25. 

Em 2009, o Brasil era o primeiro colocado, com mais de um milhão de IPs, que correspondiam a 17% de todos os listados. Hoje, aparece na 12ª posição, com menos de 200 mil IPs - apenas 2%. A melhora da posição do País no ranking sempre foi um dos objetivos do programa de Gerência de Porta 25.

Lançado pelo Comitê Gestor da Internet (CGI.br) em 2005, o programa de Gerência de Porta 25 contempla uma série de acordos que visam a redução de envio de spams por redes domésticas e chegou à sua etapa final em dezembro de 2012, com a ação das teles e dos provedores, que por meio de gerenciamento de redes, bloquearam a principal saída de spams dos computadores.

Segundo Henrique Faulhaber, conselheiro do CGI.br representante da indústria de bens de informática, de bens de telecomunicações e de software, Coordenador da CT-Spam e coordenador do Projeto da Gerência de Porta 25, os resultados são extremamente positivos. “Estamos acompanhando os dados e nos últimos seis meses a evolução foi muito boa, claramente influenciada pela fase final da adoção da medida”, afirmou Faulhaber. “No entanto, é preciso continuar acompanhando os números, pois temos uma rede muito grande e a aplicação da medida às redes residenciais brasileiras precisa ocorrer continuamente. A expectativa é que continuaremos a cair nos rankings”, completa.

Para Eduardo Levy, conselheiro do CGI.br e diretor-executivo do SindiTelebrasil, o bloqueio da Porta 25 é um exemplo do benefício que a gestão de redes pode trazer tanto para o sistema quanto para o usuário de telecomunicações, que terá um ambiente mais seguro para usar a internet. Para Levy, ações dessa natureza devem ser adotadas sempre que se mostrem indispensáveis à garantia da segurança e da estabilidade da rede. “A contribuição das prestadoras de telecomunicações foi determinante para a redução da quantidade de spams oriundos no Brasil e tais resultados só foram possíveis graças à implantação de uma regra de bloqueio para determinados pacotes de dados, a partir da gestão do tráfego Internet.

Eduardo Fumes Parajo, conselheiro do CGI.br e diretor presidente do conselho consultivo superior da Associação Brasileira de Internet (Abranet) aponta os benefícios da medida para os provedores: “a redução do volume de spam saindo das redes do Brasil implica indiretamente em menor volume de mensagens sendo tratadas por todos os provedores, o que reduz custos relacionados à operação de serviços de e-mail e melhor aproveitamento da infraestrutura de rede.” A tendência é que estes números continuem a melhorar, também como consequência do fechamento da Porta 25.

Fonte: Idg Now


Leia mais »



Mar
13
Cibercriminosos usam Neymar, Fuleco e Copa 2014 para ataque phishing
Postado por Thais Zuppo em 13 March 2013 10:34 AM

A empresa de segurança Kaspersky Lab alerta os usuários para cibercriminosos que estão se aproveitando da Copa 2014 para usá-la como tema em ataques phishing.

Esse tipo de ataque consiste no envio de e-mails que contêm um link ou anexo malicioso. O objetivo de cibercriminos é convencer a vítima a clicar no link (que a redirecionará a um site arbitrário) ou abrir o anexo, para poder roubar dados pessoais ou credenciais bancárias.

Segundo o analista sênior de malware da Kaspersky no Brasil, Fabio Assolini, as mensagens maliciosas utilizam de conhecidos truques de promoções para atrair as vítimas: são prêmios em dinheiro, televisores e até mesmo ingressos para os jogos. "O objetivo final é clonar cartões de crédito", diz o Assolini.

Diversas empresas brasileiras são usadas nos e-mails para dar "credibilidade" à mensagem e, assim, atrair mais usuários. "Para tentar enganar as vítimas com maior facilidade, as mensagens brasileiras estão usando nomes de personalidades conhecidas do público, como o jogador Neymar, o apresentador de TV Rodrigo Faro e o próprio mascote oficial do evento, o Fuleco", afirma o analista.

De acordo com Assolini, o golpe consiste no envio de um e-mail que induz o usuário a visitar um site arbitrário para se cadastrar em uma suposta promoção. Para isso, são solicitados dados do cartão de crédito da vítima."Mas os ataques não se limitam ao phishing e diversos golpes trazem vírus bancários prometendo ingressos para a Copa. A Copa das Confederações, que será realizada em junho e que já tem ingressos à venda, também é tema desses ataques", alerta Assolini.

 

URL: http://idgnow.uol.com.br/internet/2013/03/11/cibercriminosos-usam-neymar-fuleco-e-copa-2014-para-ataque-phishing/

FONTE: IDG NOW 


Leia mais »



Feb
13
Quase um terço dos computadores no mundo está infectado, diz estudo
Postado por Thais Zuppo em 13 February 2013 02:10 PM

Quase um terço dos computadores no mundo está infectado, diz estudo


 
12/02/2013 - 11h00 - Atualizada em 12/02/2013 - 19h56
China lidera ranking com mais da metade das máquinas com malware. Brasil aparece acima da média mundial, com 32%

Cerca de um terço (32%) dos computadores analisados em todo o mundo estavam infectados por malwares em 2012, de acordo com um relatório liberado pela PandaLabs na semana passada. No ano passado, o número de ameaças online no banco de dados da empresa de antivírus chegou a 125 milhões, sendo que a empresa estima ter encontrado 27 milhões de novas variantes de malware no período.

O número médio de novas ameaças criadas a cada dia chega a 74 mil, sendo que os Cavalos de Troia  (Trojan) continuam representando a maioria. Em 2012, três em cada quatro infecções foram causados ​​por Trojans (76,5%) - crescimento de 10 pontos percentuais em relação ao ano anterior.

Uma das razões para este crescimento é o aumento do uso de kits de exploração, como o Black Hole, informa o relatório. Esse tipo de kit não precisa da intervenção do usuário para atacar, ele apenas explora as vulnerabilidades de sistemas e compromete automaticamente os computadores quando o usuário visita uma página.

O segundo lugar entre "os maiores responsáveis por infecções" ficou com os vírus, representando 8%, seguido por worms (virus autorreplicantes), com 6%.

Países afetados
O primeiro lugar entre países com mais computadores infectados ficou com a China (55%), seguido pela Coreia do Sul (54%) e Taiwan (42%). O Brasil não entrou para o top 10 dos países com maiores infecções, mas está entre as porcentagens acima da média mundial, com 32%.

Apesar dos altos índices de infecção, a proporção de computadores comprometidos em todo o mundo diminuiu, indo de 38,5% em 2011 para 32% no ano seguinte.

Os países com o menor número de infecções são: Suécia, em primeiro lugar, com 20,2% dos PCs infectados, seguida pela Suíça (20,3%) e Noruega (21%).

Fonte: IDG Now

Leia mais »




Help Desk Software by Kayako atendimento.inova.com.br/index.php? [beta]