Notícias

De acordo com a McAfee, o número de vírus que roubam dados cresceu 250% em 2006. No Brasil não foi diferente: a Linha Defensiva registrou um aumento histórico no número dessas pragas durante o ano devido a diferentes meios de infecção e maior agressividade. Confira dicas para se proteger e um vídeo que demonstra o funcionamento de uma praga do gênero.

Os códigos maliciosos ladrões de senha são chamados de Bankers. Banker, além de ser ‘banqueiro’ em inglês, é também usado como uma variação do termo ‘hacker’ que define um interesse em sistemas bancários, nos mesmos moldes de cracker, phreaker (sistemas telefônicos) e carder (cartões de crédito).

As infecções de Bankers geralmente buscam roubar senhas de banco por meio da captura de teclas, cliques e até mesmo vídeos das ações do internauta durante a navegação em sites de Internet Banking.

Durante os anos tomados para o desenvolvimento do Windows Vista, a Microsoft não se cansava de afirmar que daria atenção especial à segurança do novo sistema operacional.

A insistência da empresa não chegava a surpreender: além de ser alvo de diversas críticas dos usuários, a segurança de versões anteriores do Windows obrigou a empresa a especificar um dia no mês para a divulgação de correções, conhecido como Patch Tuesday.

E valeu a pena tanta algazarra?

Prestes a ser lançado para usuários finais, o Windows Vista deixa a impressão de justificar o enorme barulho feito pela Microsoft.

É improvável que usuários acostumados com o Windows XP não se surpreendam com a riqueza de comandos e funções de segurança oferecida pela empresa no Vista.

Além de ter seu firewall, apresentado no Service Pack 2 do Windows XP, reformado e carregar o software contra pragas Windows Defender, o Windows Vista agora pede autorização do usuário a cada alteração que possa prejudicar o sistema.

Chamada de Controle de Contas do Usuário (CCU), a função sempre pede a confirmação do usuário para que a alteração seja realizada.

Ao tentar desabilitar o firewall, permitir acessos remotos ou mesmo definir horários e atividades para o também novo Parental Control, a tela escurece e uma caixa de diálogo iluminada pergunta se o usuário realmente quer tomar a decisão.

A efetividade do CCU, porém, deixa dúvidas no ar principalmente por depender exclusivamente da ação do usuário. Será que ela ajudará os usuários leigos?

Central de segurança
Também apresentada no Service Pack 2 do Windows XP, a Central de Segurança do Windows foi sofisticada para agregar, além do firewall e de alertas sobre a presença ou não de antivírus, dados sobre atualizações automáticas do Windows, contas de usuários e definições de internet.

Com sua interface limpa, a Central de Segurança do Windows será o ponto de partida do usuário para instalar aplicativos de segurança e definir parâmetros contra invasões.

O Windows Vista vem com todas as categorias da Central funcionando plenamente, a não ser pela proteção contra vírus - o Windows Defender apenas varre o micro do usuário atrás de spywares e rootkits.

A preferência do Windows ao seu próprio firewall pode sujeitar o usuário a riscos caso um novo aplicativo similar seja instalado, já que é necessário desabilitar o firewall do Windows antes de definir o preferido do usuário.

Uma novidade no firewall do Windows pode fazer com que muitos usuários não o troquem. Ao contrário do aplicativo integrado ao Service Pack 2, o novo software filtra também o tráfego que sai do micro e não apenas acessos feitos externamente.

Caso queira funções mais completas, no entanto, a troca é mais que sugerida tanto para o firewall como para o Windows Defender.

O primeiro continua a pecar por sua simplicidade excessiva, que dificulta até mesmo a definição de programas que podem acessar a internet.

Já o segundo, mesmo mais rápido que rivais, falhou na limpeza de dois espiões escondidos no notebook em que o IDG Now! fez seus testes - tanto o AdAware, da LavaSoft, como o Spybot Search & Destroy, da PepiMK Software, limparam os malwares.

Controle dos pais
A principal função de segurança inédita no Windows Vista deverá tranqüilizar pais preocupados com o que seus filhos podem encontrar online.

O controle supre uma carência do Windows XP: a possibilidade dos pais restringirem acessos a sites específicos, limitarem o uso do micro a determinadas horas do dia e bloquearem o funcionamento de determinados programas.

Mesmo com poucas opções, o Controles dos Pais cobre a maioria das atividades que pode se revelar imprópria para crianças.

Outro destaque uma espécie de Big Brother, que permite que os pais tenha acesso a um relatório de tudo o que o filho fez com o computador, desde a lista de sites acessados, páginas barradas, aplicativos abertos e tentativas de mudar as configurações.

Caso queira liberar algum software ou site enquanto a criança usa o PC, o Windows Vista pede apenas a senha do administrador (no caso, os pais) para que a mudança seja feita.

Segurança também no IE7
Novidades de segurança do Windows Vista chegaram também ao usuário final antes do dia 30 de janeiro, data estimada para seu lançamento.
Lançado em outubro, o navegador Internet Explorer 7 incorpora ferramentas de segurança que, após algumas horas de uso no Vista, se mostram em sintonia com o sistema operacional.

Muitas das Propriedades de Internet disponíveis na Central de Segurança do Windows se referem ao IE7. Se você usar o Firefox ou qualquer outro navegador, algumas delas, como histórico de navegação e bloqueador de pop-ups, não funcionam a partir da interface do Windows.

É do Firefox, aliás, a livre “inspiração” da Microsoft para colocar dentro da Central uma opção para que histórico de navegação, cookies e senhas armazenadas no navegador (o Internet Explorer, evidentemente) sejam removidas.

Por fim, usuários das versões Ultimate e Enterprise do Windows Vista contarão com a função Criptografia da Unidade BitLocker, que encripta os discos rígidos com chaves de segurança para que um cracker, após roubar o micro, tente conectar a HD em outro PC para ter acesso a dados confidenciais.

A firma de segurança Finjan alertou para uma nova técnica hacker que vem sendo chamada de dynamic code obfuscation, algo como ofuscação dinâmica de código na tradução literal. A estratégia inclui novos métodos para confundir produtos de proteção como antivírus e antispyware.

De acordo com o site IT Pro, com a técnica, cuja utilização começou a ser observada no último trimestre de 2006, os hackers são capazes de inserir funções nocivas sem que estas sejam facilmente detectadas por filtros ou programas. É possível, por exemplo, direcionar diferentes vítimas para diversos sites maliciosos com códigos baseados em funções aleatórias e mudanças de parâmetros.

Sendo assim, as atuais ferramentas de bloqueio e remoção teriam que vasculhar entre milhões de características distintas para detectar e bloquear estes novos códigos. Técnicas de ofuscação dinâmica de código são as mais novas investidas dos hackers na contínua batalha de esperteza entre empresas de segurança e seus oponentes, declarou Yuval Ben-Itzhak, CTO da Finjan.

Para Yuval, desde o início da década de 90, quando os programadores de vírus criaram pragas discretas e polimórficas para enganar ferramentas antivírus, esta guerra de gato e rato se acirrou. Ao longo dos anos, a cada ataque hacker as empresas de segurança se esforçam para criar novos bloqueios, que pouco depois são transpostos novamente, através do estudo do método de defesa desenvolvido.

Completando a ameaça, os hackers começaram a aproveitar as vantagens de tecnologias Web para criar ataques mais complexos e integrados, aumentando drasticamente a gravidade das ameaças à segurança online.

Segundo o site IT News, como exemplo, o relatório da Finjan detalhou dois incidentes recentemente publicados de ataques hackers: um deles visando à enciclopédia virtual Wikipedia, e outro à comunidade virtual MySpace, duas boas amostras de como tecnologias da Web 2.0 poderiam ser indevidamente utilizadas para propagar vírus.

A crescente viabilidade comercial do chamado malware ajudou na evolução das técnicas. Motivados por lucros, os hackers vendem maneiras de explorar vulnerabilidades em sites de leilão, comercializam kits de ferramentas que simplificam a exploração de falhas, e aproveitam técnicas consagradas de distribuição, como o spam, para propagar seus ataques.

Para a Finjan, assim que o Windows Vista e o Internet Explorer 7 começarem a ganhar um campo maior e atingir a massa crítica, o que deve acontecer ainda em 2007, o desenvolvimento das técnicas deve trazer uma nova leva de mais perigosos ataques de hackers profissionais que tiveram tempo para se preparar.

Tradicionais fabricantes de softwares de segurança preparam soluções para novo sistema operacional, que virá sem antivírus.

A Central de Segurança do Windows Vista vem com todas as categorias de defesa do micro ativadas e funcionando com soluções da própria Microsoft, com exceção de uma: o antivírus.

Para não deixar seu novo sistema operacional ser inundado por worms, vírus e malwares, o IDG Now! listou as conhecidas linhas de aplicativos de segurança que terão versão compatível com o Vista logo no seu lançamento.

O KanBalam, que custou US$ 3 milhões, é o supercomputador mais potente da América Latina, o 126º entre as 500 máquinas mais rápidas do mundo e o 28º entre aquelas pertencentes a universidades.

O supercomputador será usado na universidade mexicana para pesquisas em áreas como astrofísica, física de partículas, química quântica, estudos climáticos e de contaminação, engenharia sísmica e ciências biológicas e de materiais.

A máquina, denominada KanBalam em homenagem a um matemático maia reconhecido pela precisão de seus cálculos relacionados com o domínio do tempo, tem 1.368 processadores (AMD Opteron de 2,6 GHz), memória RAM total de 3 mil Gigabytes e sistema de armazenamento de 160 Terabytes.

Os 1.368 processadores estão organizados em 337 nodos e estes, assim como os 768 discos de armazenamento, se comunicam a uma velocidade de 10 gigabytes por segundo.

Conforme esperado, a Oracle divulgou nesta quarta-feira (17/01) 51 novas correções para falhas entre os produtos de database e aplicações de servidores, assim como software de colaboração e suítes e-business.

Dessas, 26 mudanças foram endereçadas às falhas em produtos de base de dados, incluindo 10 que a companhia afirmou poderem ser remotamente exploradas sem a necessidade de login ou senha.

A correção de falhas críticas (do inglês, CPU) de hoje também contém 12 atualizações para vulnerabilidades no software de servidores da Oracle, sendo que oito foram categorizados como “críticos”.

Também faz parte do pacote de mudanças três patches para invasões – incluindo um que gera a possibilidade de ser descoberto e usado a distância – no grupo de produtos PeopleSoft da Oracle.

As correções foram feitas como parte do programa trimestral de atualizações de segurança da companhia. O último aconteceu em outubro, quando a empresa anunciou 101 correções que envolveram toda a linha de produtos.

As atualizações de hoje foram antecedidas de um boletim divulgado na semana passada, detalhando os produtos afetados, o número de vulnerabilidades, entre outras informações. É a primeira vez que a Oracle publica informações desse tipo sobre as falhas, em uma medida que faz parte do esforço da empresa de fazer as atualizações de segurança serem facilmente entendidas e desenvolvidas.

Oracle também começou a assinar uma série de avaliações para cada uma dessas falhas usando um sistema de pontuação de vulnerabilidade, chamado de Common Vulnerability Scoring System (CVSS), que considera um dos recursos que melhor auxilia os usuários.

Como muita gente já desconfia das promessas feitas por e-mail nos golpes de phishing scam, criminosos no Reino Unido começam a adotar uma estratégia casada para iludir suas vítimas. Segundo a empresa de segurança Sophos, as promessas de prêmios na loteria, por exemplo, chegam por correio eletrônico acompanhadas de números de telefones para confirmação dos dados.

A vítima liga e é atendida por uma pessoa que confirma “o prêmio” e pede uma série de informações, como nome completo e número da conta bancária. O criminoso também solicita cópia de documento de identidade, entre outros, que podem ser usados em vários crimes.

De acordo com a Sophos, os criminosos utilizam basicamente números 070, que parecem de telefones britânicos, mas que costumam ser redirecionados para telefones em outros países. A conta também é paga por quem liga. Não há registro dessa estratégia casada no Brasil, mas é sempre bom ficar de olho.

A Acer corrigiu uma falha grave em seus notebooks que permitia que uma página da web executasse qualquer programa no computador do internauta. A atualização se chama Acer Preload Security Patch for Windows XP e pode ser baixada no site de suporte da Acer.

A Linha Defensiva divulgou notícias da falha quando a mesma começou a ser explorada por criminosos em sites maliciosos italianos. É comum que páginas maliciosas tentem empurrar o código malicioso para o computador do usuário usando várias falhas de segurança, pois isso aumenta as chances de a infecção ocorrer.

A vulnerabilidade da Acer estava entre as utilizadas no site italiano e pode continuar, mesmo após a publicação da falha, pois muitos usuários não instalam as correções de segurança.

Você pode verificar se o seu notebook está vulnerável no link abaixo:
http://linhadefensiva.uol.com.br/avs/research/xpl/acer-lunchapp.html

O link irá apenas iniciar a Calculadora do Windows, portanto é seguro.

Se você estiver vulnerável, a instalação deste patch é de extrema importância para a segurança do seu notebook.

A Fiat Automóveis alertou aos usuários de internet nesta terça-feira (16/01) que hackers estão enviando falsos e-mails no nome da empresa, convidando-os para “as mais diversas promoções”.

Segundo o comunicado da empresa, os e-mails contêm vírus que podem se instalar no computador do usuário e transferir dados pessoais com fins indevidos.

“Não abra este e-mail e delete-o imediatamente”, orienta a companhia. A Fiat esclareceu ainda que não envia arquivos anexados ou links em seus e-mails, nem solicita atualização de dados cadastrais do internauta.