Blog Informatizado » Segurança

INTERNET: a internet pode ser grampeada em breve

Daniel nunes — Sat, 19 May 2012 04:22:56 +0000

Em maio, o FBI começou uma investida junto aos congressistas norte-americanos para a criação de uma possível legislação que tornasse possível gravar e acessar a qualquer momento conversas em redes sociais, serviços de email ou aplicativos de mensagens de texto ou voz – em resumo, colocar “escutas” em toda a rede.

Esta semana, o diretor do FBI, Robert Mueller, confirmou uma visita ao Senado, quando ele pressionou ainda mais os políticos para que um projeto de lei que cubra essas exigências seja aprovado sem que haja oposição. De acordo com o Cnet, a ideia seria obter esses arquivos apenas depois de uma ordem judicial, mas só o fato de ter conversas gravadas já gera discussões sobre falta de privacidade na rede.

informatizado por: Cnet / tecmundo

TWITTER: Vazam 55 mil senhas de contas na web

Daniel nunes — Wed, 09 May 2012 03:21:15 +0000

Cerca de 55 mil contas do twitter foram expostos na rede mundial de computadores. A quantidade de dados é tão grande que foram necessários cinco páginas de PasteBin para a divulgação das informações.

O Twitter afirmou que está trabalhando ativamente sobre o caso, e que enquanto isso já enviou e-mails às contas afetadas para que modifiquem suas senhas. A companhia também informou que a lista contem muitas contas de spam, chamadas também de bots.

SEGURANÇA DIGITAL: Brecha em Modem ADSL, permite roubo de senhas

Daniel nunes — Wed, 21 Mar 2012 03:56:07 +0000

Desde 2011, vulnerabilidades nas configurações de roteadores domésticos e no protocolo de internet conhecido como Domain Name System (DNS) estavam sendo usados por criminosos para redirecionar internautas para páginas de banco clonadas e infectar usuários com pragas digitais. O ataque é difícil de ser percebido e sempre foi muito raro – mas os casos aumentaram, e a culpa não é só do usuário.

Uma falha presente em diversos modems ADSL para realizar redirecionamentos que podem permitir, por exemplo, o roubo de senhas bancárias mesmo sem instalar qualquer tipo de vírus no computador da vítima. A brecha permite que a configuração do modem seja trocada e a falhe é reconhecida por dois dos principais fabricantes desse tipo de modem do Brasil, a D-Link e a Intelbrás.

Sem muito alarde, a vulnerabilidade foi divulgada em março de 2011 na internet. Não se sabe quando os criminosos começaram a explorá-la. O problema não está em um modem específico, mas sim no chipset, controlador que realiza as principais funções do equipamento e é comprado pelos fabricantes de modems, que dão a ele forma em um produto final utilizável pelos consumidores. A falha é de um chipset da Broadcom, que é usado por vários fabricantes, inclusive em modems vendidos no Brasil e homologados pela Agência Nacional de Telecomunicações (Anatel).

Nem todos os chips da Broadcom têm o problema, mas não existem dados precisos a respeito das versões e equipamentos afetados. Essas informações dependem dos fabricantes.

A fabricante D-Link confirmou que 2 modelos estão vulneráveis: o 500B e o 2640B. A empresa disponibilizou no início de março uma atualização que pode ser instalada pelos clientes para corrigir o problema (clique aqui para ver, no site da empresa).

informatizado por: globo

ANDROID: AVG, Eset, BitDefender, Norton e Trend Micro são os melhores antivírus, mais…

Daniel nunes — Fri, 09 Mar 2012 21:00:25 +0000

A tempos vemos alertando ao público, que não basta ter o Android instalado para se livrar das pragas digitais, é preciso instalar aplicativos que reforcem essa segurança o laboratório alemão AV-Test, especializado em testar antivírus, divulgou o primeiro teste feito com antivírus para Android. E as coisas não foram nada bem para os aplicativos em teste

O teste usou 618 arquivos maliciosos e avaliou 41 produtos de segurança para o Android. Enquanto sete antivírus conseguiram detectar mais de 90% dos vírus, seis produtos não detectaram nada. Outros 11 detectaram menos de 40% das pragas.

Os antivirus que obtiveram maiores notas sem ordem foram: o Avast!, o Dr. Web, F-Secure, Ikarus, Kaspersky, Lookout e Zoner, que tiferam uma taxa de 65-90% de detecção de arquivos maliciosos. Os piores foram Android Antivirus, Android Defender, LabMSF, MobileBot, MT Antivirus e MyAndroid Protection, que obtiveram taxa zero de detecção.

Confira os resultados no site do AV-Test (acesse aqui).

informatizado por: g1/tecnologia

ANDROID: O sistema operacional do Google é o mais vulnerável

Daniel nunes — Fri, 02 Mar 2012 14:06:48 +0000

Fato, que vem acontecendo a cada dia, no momento em que os Smartphones, passam a ser os dispositivos mais usados no mundo essa noticia não vem em boa hora. Estes dispositivos são alvos cada vez mais frequentes de hackers, e o sistema operacional Android, do Google, aparece como o mais exposto a esta ameaça, afirmam os especialistas.

É impossivel não reconhecer o sucesso da plataforma no mundo mobile, mas para os analistas, ele é também o “calcanhar de Aquiles” da empresa. “Isto é preocupante no modelo Google, mas é também o que é bonito, seu ambiente aberto”, diz Cesare Garlati, diretor de mercado da companhia de segurança Trend Micro, falando ao g1/tecnologia.

A Trend Micro, realizou uma pesquisa com analistas independentes com mais de 100 elementos de segurança dos quatro principais sistemas operacionais – iOS, da Apple, Blackberry, Android e Windows, da Microsoft – posicionou o Blackberry como o mais seguro e o Android como o mais vulnerável

ITU: Vai começar uma discussão que pode mudar o rumo da internet no mundo!

Daniel nunes — Mon, 27 Feb 2012 04:14:16 +0000

Hoje, dia 27/02/2012, em Genebra: Acontece a reunião da ITU que pode mudar o rumo da internet no mundo inteiro. Países como China e Rússia e aliados, pretendem estender o poder da ITU, para campos hoje fora de seu alcance, ameaçando criar um controle internacional sobre a internet.

O Poder da

A ITU cuida da alocação global do espectro eletromagnético [usado por redes celulares, TVs, serviços de emergência...], determina a órbita dos satélites de comunicação, estabelece os padrões técnicos para telecomunicações… enfim, a ITU, com seus 193 países membros, detém muito poder sobre o sistema global de comunicação.

Essa reunião terá como objetivo principal estender os poderes da ITU para campos ainda não alcançado, a Internet, e para isso será necessário mudar o regulamento internacional de telecomunicações, tratado este assinado em 1988 em melbourne.

No Brasil

A rede foi definida como serviço de valor agregado [ou SVA] desde o começo da internet comercial, lá em 1995. que diferença isso faz? um SVA não é passível de regulação pela ANATEL, no nosso caso, e qualquer um pode, a qualquer momento, lançar novos protocolos e serviços. caso fosse regulado, quase toda novidade, primeiro, teria que ter um padrão e ser aceita pela comunidade regulatória.

Se a internet passar a ser “controlada” pela ITU, as decisões, na ITU, são como na CBF: cada país [assim como cada federação] tem um voto. Para entender melhor: o voto do djibuti [cerca de 1/5 da área de pernambuco, população menor do que a de recife] vale tanto quanto cada um de China, Estados Unidos ou Brasil. E o que é pior poderá ser apresentado ainda, as seguintes propostas:

o domínio governamental sobre o controle da segurança e privacidade de dados na rede
permitir que as companhias telefônicas cobrem taxas pelo tráfego internacional na rede
controlar as funções da ICANN (essa aqui é F…..)

“a internet e a web são mais do que tecnologias, são prenúncio de um ambiente global, onde a terra [toda] e a humanidade [inteira] fazem muito mais sentido e são mais sustentáveis do que cada um, isolado, preso na sua vila de crenças.” (professor Silvio Meira)

ROUBO: Vírus brazuca adapta ataque do ‘chupa cabra’

Daniel nunes — Fri, 10 Feb 2012 17:14:56 +0000

Uma das maiores empresas de segurança do mundo, a Kaspersky, acaba de informar a existência de uma categoria de pragas digitais que adaptam o ataque conhecido como “chupa cabra” às máquinas de cartões de créditos usadas em estabelecimentos comerciais – os chamados “PIN Pads”.

Como age o código:

No caso dos vírus encontrados pela empresa, nenhuma alteração física era necessária na máquina leitora do cartão. O software malicioso era instalado no computador, onde a máquina está conectada pela porta USB ou serial. Quando o cartão é lido pela máquina e a senha é digitada, os dados são enviados pelo computador via USB. O vírus captura esses dados e os envia para o criminoso, permitindo que o cartão seja clonado.

A distribuição do vírus teria sido limitada. Cada estabelecimento atacado teria recebido uma instalação personalizada do software malicioso. Quatro versões distintas da praga foram encontradas. Segundo a Kaspersky, esse é um tipo de ataque está em “franco crescimento” no mundo.

informatizado por: g1

INTRUSÃO: Nova variante reativa o Botnet

Daniel nunes — Sun, 05 Feb 2012 05:24:56 +0000

Em setembro de 2011, a Microsoft e a Kaspersky Lab trabalharam em conjunto com as autoridades para desativar a botnet, para isso usaram uma técnica conhecida como “sinkhole”, que enganava os computadores infectados fazendo com que eles recebessem instruções destas empresas e não dos criminosos responsáveis por ela.

A ação deu resulta, porém já em janeiro de 2012, uma nova variante da braga virtual foi detectada, Botnet Kelihos, agora com métodos de criptografia mais avançados e algoritmos para ocultar as comunicações. Por utilizarem duas chaves RSA diferentes, há indícios de que dois grupos estão em posse destas chaves e do controle da botnet.

Anonymous : Explicam os detalhes sobre o #OpWeeksPayment

Daniel nunes — Wed, 01 Feb 2012 03:44:41 +0000

O grupo Ativista, Anonymous , explicou em detalhes ao site epocanegocios, Na segunda-feira foi o alvo foi o Itaú e nesta terça-feira, foi a vez do Bradesco., vamos aguaradr para saber qual site vai sair nesta quarta-feira.

Por email os integrantes do grupo afirmaram que não há motivo para preocupação dos correntistas. “Não deixamos brechas para nenhum tipo de ataque. Não somos crackers e sim ativistas”.

Numa ação batizada por eles de #OpWeeksPayment, os ativistas afirmam que apenas os bancos serão alvos de ataques.

informatizado por: epocanegocios

ANDROID: Symantec alerta sobre praga no Android Market

Daniel nunes — Wed, 01 Feb 2012 03:08:44 +0000

Uma das maiores empresas de segurança, a Symantec, disponibilizou um alerta sobre uma praga chamada Counterclank que ataca o sistema Android. De acordo a empresa, a praga ela tem a possibilidade de receber comandos de um servidor de controle e roubar informações. Mas há empresas que contestam esse alerta, como a Lookout Security, afirmam que o software é apenas um código publicitário agressivo.

A Symantec, ainda identificou, 13 aplicativos com o Counterclank no Android Market (a loja oficial do sitema). Entre os programas, clones do game Counter Strike e quebra-cabeças. O Counterclank também modifica a página inicial do navegador e o mecanismo de busca usados. Os contadores de downloads do apps, se somados, somam cerca de 5 milhões de vítimas.

ATAQUE: Brasil sem vírus, seja um voluntário!

Daniel nunes — Thu, 26 Jan 2012 13:22:25 +0000

Com o apoio do TechTudo e do CDI (Comitê para Democratização da Informática), o Movimento Brasil sem Vírus irá promover uma vacinação em massa. Além de vacinar o maior número de computadores contra ataques de vírus, hackers e programas espiões, ele irá alertar a população sobre navegação segura na internet.

A rede é uma importante ferramenta de transformação social e está cada vez mais presente em todos os lugares. Porém, ela tem um inimigo. Atualmente, 80% dos adultos brasileiros já foram vítimas de crimes na internet. Já são 220 mil vírus circulando no país! E, a cada 39 segundos, um hacker ataca um computador. Resumindo: qualquer um pode fazer parte dessa estatística, mesmo sem saber.

Seja um voluntário!

No sábado, 4 de fevereiro, voluntários do TechTudo e do CDI farão uma varredura antivírus no edifício. Com 1.160 apartamentos e mais de 2 mil moradores, o prédio tem cerca de 580 computadores, e todos receberão a vacina. “O Copan é simbólico, grandioso, e como o desafio do Brasil sem Vírus também é, esta adesão foi de peso para materializar o movimento”, explica Baggio.

Total de vacinas distribuídas até agora:10020 o Norte tem 661

informatizado por: brasilsemvirus

INVASÃO: Impressoras a laser dão “brechas” para invasão hackers e pode pegar fogo

Daniel nunes — Fri, 09 Dec 2011 02:13:14 +0000

Pesquisadores da Universidade de Columbia descobriram um erro em impressoras a laser da HP que permitem invasão de hackers. A Hewlett-Packard (HP) confirmou a existência de uma “vulnerabilidade em potencial” em várias de suas impressoras LaserJet, especialmente modelos empresariais, que permitiria a instalação de um novo software na impressora para substituir o original.

Os pesquisadores conseguiram ainda, segundo eles, superaquecer uma impressora até tornar o papel marrom e sair fumaça, fazendo com que o disjuntor térmico entrasse em ação e desligasse a impressora. Outra falha grave encontrada pelos os pesquisadores foi a substituição do software da impressora para realizar outras funções.

Em um experimento, eles fizeram com que o material impresso fosse enviado para um e-mail, que foi automaticamente processado por um software que procura por números de segurança social (SSN, usado de forma semelhante ao CPF brasileiro) e automaticamente publica a informação em uma conta no Twitter. A HP já divulgou uma lista de impressoras consideradas vulneráveis e está buscando uma solução para o problema. Os pesquisadores acreditam, porém, que a falha pode estar presente em outras marcas de impressoras.

com info: globo/tecnologia

BLUE-RAY: Cientistas quebram o Sistema de proteção

Daniel nunes — Mon, 28 Nov 2011 14:44:59 +0000

Desenvolvido pela INTEL, a tecnologia conhecida como HDCP, tinha como objetivo principal evitar a transferência de conteúdos protegidos por leis de direitos autorais, via saídas de áudio e vídeo. Evitando assim a pirataria, mais segundo o site The H Security, a culpa desta vez não foi de hacker algum mais de um grupo de cientistas da computação em segurança de hardware da Universidade de Ruhr, na Alemanha, conseguiram o feito de quebrar o sistema.

Segundo o professor Tim Güneysu e o pós-doutorando Benno Lomb construíram uma placa com componentes relativamente baratos a um custo aproximadamente de US$ 265 (R$ 480 reais) para ser confeccionada.

A placa Atlys da Digilent. (Fonte da imagem: The H Security)

Com uma porta HDMI e uma serial RS232, a placa A placa Xilinx FPGA Spartan-6 que conseguiu interceptar e descodificar o tráfego de dados protegido pelo HDCP.

com info: The H Security

DATADOTS: Conheça os pontos que aumentam a segurança do seu eletrônico

Daniel nunes — Tue, 22 Nov 2011 12:57:39 +0000

Os roubos a hardware estão ficando cada vez mais comuns, no mundo da tecnologia. Há relatos de diversos softwares que ajudam os usuários a recuperar seus portáteis e até mesmo notebook. Uma nova devesa anti-furto começa a aportar nos eletrônicos no Brasil, são os DataDots, pontos de nanotecnologia borrifados com spray, em partes do equipamento. Ele não substitui os rastreadores convencionais mais completa0-os.

Os micropontos – ou “datadots”, em inglês – já são utilizados em veículos no Brasil há dois anos, conforme a empresa DNA Security. Pontos invisíveis colados em notebooks ou tablets podem carregar informações sobre o dono do aparelho e torná-lo um produto único, que inviabiliza a ação do ladrão, já que o equipamento pode ser rastreado.

EVENTO: 1ª Edição Papo de Blog – programação e Inscrição

Daniel nunes — Wed, 16 Nov 2011 04:27:16 +0000

Salve amantes da tecnologia o Blog Informatizado, lança o Projeto Papo de Blog em parceria com Especialista Recursos Humanos e a turma do 4º Semestre Gestão em Tecnologia da Informação UNIP/Santarém, e acontecerá no próximo dia 09/12/2011 (sexta-feira) no auditório da Microlins a partir das 18:30 .

O evento tem como objetivo principal compartilhar com a comunidade acadêmicas as experiências, conhecimentos e visões de profissionais ligados a tecnologia em nossa região. Com o tema: Internet, pragas e segurança, a 1ª edição busca abordar métodos e formas seguras de prevenir ataques em servidores e aplicativos para web, e como os usuários podem se defender das pragas virtuais.

Programação:

Gestão de Riscos em Segurança da informação – (Pablo Nunes - GEREX/IBAMA/STM-PA TI)
Segurança de Servidores Linux – (Prof. Ricelli Reis- MICROLINS/ TI)
Vulnerabilidades e segurança em aplicativos na web. (Júnior Tapajós – W3Mais/TI)

Local/Data/Hora e Valor de investimento

Local: Auditório da Microlins - Avenida Rui Barbosa – 500 – contato – (093) 99086725 (daniel)
Data: 09-12-2011 – Inicio as 18:30 término as 21:30
Investimento: R$15,00
Certificação (C.H. de 4 horas) com vagas limitadas