Blog Informatizado » Segurança

INTRUSÃO: Nova variante reativa o Botnet

Daniel nunes — Sun, 05 Feb 2012 05:24:56 +0000

Em setembro de 2011, a Microsoft e a Kaspersky Lab trabalharam em conjunto com as autoridades para desativar a botnet, para isso usaram uma técnica conhecida como “sinkhole”, que enganava os computadores infectados fazendo com que eles recebessem instruções destas empresas e não dos criminosos responsáveis por ela.

A ação deu resulta, porém já em janeiro de 2012, uma nova variante da braga virtual foi detectada, Botnet Kelihos, agora com métodos de criptografia mais avançados e algoritmos para ocultar as comunicações. Por utilizarem duas chaves RSA diferentes, há indícios de que dois grupos estão em posse destas chaves e do controle da botnet.

Anonymous : Explicam os detalhes sobre o #OpWeeksPayment

Daniel nunes — Wed, 01 Feb 2012 03:44:41 +0000

O grupo Ativista, Anonymous , explicou em detalhes ao site epocanegocios, Na segunda-feira foi o alvo foi o Itaú e nesta terça-feira, foi a vez do Bradesco., vamos aguaradr para saber qual site vai sair nesta quarta-feira.

Por email os integrantes do grupo afirmaram que não há motivo para preocupação dos correntistas. “Não deixamos brechas para nenhum tipo de ataque. Não somos crackers e sim ativistas”.

Numa ação batizada por eles de #OpWeeksPayment, os ativistas afirmam que apenas os bancos serão alvos de ataques.

informatizado por: epocanegocios

ANDROID: Symantec alerta sobre praga no Android Market

Daniel nunes — Wed, 01 Feb 2012 03:08:44 +0000

Uma das maiores empresas de segurança, a Symantec, disponibilizou um alerta sobre uma praga chamada Counterclank que ataca o sistema Android. De acordo a empresa, a praga ela tem a possibilidade de receber comandos de um servidor de controle e roubar informações. Mas há empresas que contestam esse alerta, como a Lookout Security, afirmam que o software é apenas um código publicitário agressivo.

A Symantec, ainda identificou, 13 aplicativos com o Counterclank no Android Market (a loja oficial do sitema). Entre os programas, clones do game Counter Strike e quebra-cabeças. O Counterclank também modifica a página inicial do navegador e o mecanismo de busca usados. Os contadores de downloads do apps, se somados, somam cerca de 5 milhões de vítimas.

ATAQUE: Brasil sem vírus, seja um voluntário!

Daniel nunes — Thu, 26 Jan 2012 13:22:25 +0000

Com o apoio do TechTudo e do CDI (Comitê para Democratização da Informática), o Movimento Brasil sem Vírus irá promover uma vacinação em massa. Além de vacinar o maior número de computadores contra ataques de vírus, hackers e programas espiões, ele irá alertar a população sobre navegação segura na internet.

A rede é uma importante ferramenta de transformação social e está cada vez mais presente em todos os lugares. Porém, ela tem um inimigo. Atualmente, 80% dos adultos brasileiros já foram vítimas de crimes na internet. Já são 220 mil vírus circulando no país! E, a cada 39 segundos, um hacker ataca um computador. Resumindo: qualquer um pode fazer parte dessa estatística, mesmo sem saber.

Seja um voluntário!

No sábado, 4 de fevereiro, voluntários do TechTudo e do CDI farão uma varredura antivírus no edifício. Com 1.160 apartamentos e mais de 2 mil moradores, o prédio tem cerca de 580 computadores, e todos receberão a vacina. “O Copan é simbólico, grandioso, e como o desafio do Brasil sem Vírus também é, esta adesão foi de peso para materializar o movimento”, explica Baggio.

Total de vacinas distribuídas até agora:10020 o Norte tem 661

informatizado por: brasilsemvirus

INVASÃO: Impressoras a laser dão “brechas” para invasão hackers e pode pegar fogo

Daniel nunes — Fri, 09 Dec 2011 02:13:14 +0000

Pesquisadores da Universidade de Columbia descobriram um erro em impressoras a laser da HP que permitem invasão de hackers. A Hewlett-Packard (HP) confirmou a existência de uma “vulnerabilidade em potencial” em várias de suas impressoras LaserJet, especialmente modelos empresariais, que permitiria a instalação de um novo software na impressora para substituir o original.

Os pesquisadores conseguiram ainda, segundo eles, superaquecer uma impressora até tornar o papel marrom e sair fumaça, fazendo com que o disjuntor térmico entrasse em ação e desligasse a impressora. Outra falha grave encontrada pelos os pesquisadores foi a substituição do software da impressora para realizar outras funções.

Em um experimento, eles fizeram com que o material impresso fosse enviado para um e-mail, que foi automaticamente processado por um software que procura por números de segurança social (SSN, usado de forma semelhante ao CPF brasileiro) e automaticamente publica a informação em uma conta no Twitter. A HP já divulgou uma lista de impressoras consideradas vulneráveis e está buscando uma solução para o problema. Os pesquisadores acreditam, porém, que a falha pode estar presente em outras marcas de impressoras.

com info: globo/tecnologia

BLUE-RAY: Cientistas quebram o Sistema de proteção

Daniel nunes — Mon, 28 Nov 2011 14:44:59 +0000

Desenvolvido pela INTEL, a tecnologia conhecida como HDCP, tinha como objetivo principal evitar a transferência de conteúdos protegidos por leis de direitos autorais, via saídas de áudio e vídeo. Evitando assim a pirataria, mais segundo o site The H Security, a culpa desta vez não foi de hacker algum mais de um grupo de cientistas da computação em segurança de hardware da Universidade de Ruhr, na Alemanha, conseguiram o feito de quebrar o sistema.

Segundo o professor Tim Güneysu e o pós-doutorando Benno Lomb construíram uma placa com componentes relativamente baratos a um custo aproximadamente de US$ 265 (R$ 480 reais) para ser confeccionada.

A placa Atlys da Digilent. (Fonte da imagem: The H Security)

Com uma porta HDMI e uma serial RS232, a placa A placa Xilinx FPGA Spartan-6 que conseguiu interceptar e descodificar o tráfego de dados protegido pelo HDCP.

com info: The H Security

DATADOTS: Conheça os pontos que aumentam a segurança do seu eletrônico

Daniel nunes — Tue, 22 Nov 2011 12:57:39 +0000

Os roubos a hardware estão ficando cada vez mais comuns, no mundo da tecnologia. Há relatos de diversos softwares que ajudam os usuários a recuperar seus portáteis e até mesmo notebook. Uma nova devesa anti-furto começa a aportar nos eletrônicos no Brasil, são os DataDots, pontos de nanotecnologia borrifados com spray, em partes do equipamento. Ele não substitui os rastreadores convencionais mais completa0-os.

Os micropontos – ou “datadots”, em inglês – já são utilizados em veículos no Brasil há dois anos, conforme a empresa DNA Security. Pontos invisíveis colados em notebooks ou tablets podem carregar informações sobre o dono do aparelho e torná-lo um produto único, que inviabiliza a ação do ladrão, já que o equipamento pode ser rastreado.

EVENTO: 1ª Edição Papo de Blog – programação e Inscrição

Daniel nunes — Wed, 16 Nov 2011 04:27:16 +0000

Salve amantes da tecnologia o Blog Informatizado, lança o Projeto Papo de Blog em parceria com Especialista Recursos Humanos e a turma do 4º Semestre Gestão em Tecnologia da Informação UNIP/Santarém, e acontecerá no próximo dia 09/12/2011 (sexta-feira) no auditório da Microlins a partir das 18:30 .

O evento tem como objetivo principal compartilhar com a comunidade acadêmicas as experiências, conhecimentos e visões de profissionais ligados a tecnologia em nossa região. Com o tema: Internet, pragas e segurança, a 1ª edição busca abordar métodos e formas seguras de prevenir ataques em servidores e aplicativos para web, e como os usuários podem se defender das pragas virtuais.

Programação:

Gestão de Riscos em Segurança da informação – (Pablo Nunes - GEREX/IBAMA/STM-PA TI)
Segurança de Servidores Linux – (Prof. Ricelli Reis- MICROLINS/ TI)
Vulnerabilidades e segurança em aplicativos na web. (Júnior Tapajós – W3Mais/TI)

Local/Data/Hora e Valor de investimento

Local: Auditório da Microlins - Avenida Rui Barbosa – 500 – contato – (093) 99086725 (daniel)
Data: 09-12-2011 – Inicio as 18:30 término as 21:30
Investimento: R$15,00
Certificação (C.H. de 4 horas) com vagas limitadas

A inscrição

Inscrições online encerradas – novas inscrições no dia e local do Evento

Microlins/Santarém – Avenida Rui Barbosa, centro

Aplicativo: Recupere seu iPhone, iPad, Blackberry, Noteboook roubados

Daniel nunes — Mon, 14 Nov 2011 13:54:15 +0000

Roubar equipamentos de ultima geração está sendo cada vez , dor de cabeça para bandidos, pois estes equipamentos estão começando a vir equipados com aplicativos capazes de identificar, gravar em áudio e vídeo e até mesmo localizar os meliantes. A prova disso são inumeros equipamentos como iPhone, Tablets localizados horas depois por seus donos terem sidos roubados, vamos mostrar alguns deles aqui.

Para Smartphone e afins:

São programas de rastreamento disponíveis ou gratuitamente ou de forma paga(mais completo), por exemplo para o Para iOS (iPhone, iPod touch e iPad): A própria Apple desenvolveu o Buscar Meu iPhone permite que o usuário localize seu tablet ou smartphone remotamente, acessando sua localização de um computador, por exemplo. O programa, gratuito, também permite exibir uma mensagem na tela do aparelho perdido, reproduzir um som ou até bloqueá-lo remotamente. Em casos extremos, é possível apagar os dados do dispositivo.

Já para o android há uma solução bem bacana, com o mesmo objetivo, o SeekDroid, porém custa R$ 8,70 . permite habilitar o GPS do aparelho remotamente para localizá-lo. De sua casa, é possível ver a localização do dispositivo em um mapa e acionar um alarme. Também remotamente, o usuário pode ver as últimas ligações feitas com o smartphone e apagar todo o conteúdo do aparelho perdido.

Para Blackberry: Blackberry Protect disponibilizado pela própria Research in Motion (RIM); Para Symbian e Windows Mobile: WaveSecure, da McAfee; opção gratuita do F-Secure Anti-Theft for Mobile.

Noteboook:

Para notebooks com os sistemas Windows, Linux, Mac e Android, é possível usar o Prey para localizar o aparelho perdido ou roubado. A localização fica disponível num serviço na internet, em que o usuário deve estar cadastrado previamente. o BackBlaze (US$ 50 por ano), que, além de localizar o computador, mantém um backup on-line das informações armazenadas pelo usuário.

com info: http://itunes.apple.com/ - http://seekdroid.com/

MANUTENÇÃO: Recupere suas pastas que viraram atalhos

Daniel nunes — Thu, 10 Nov 2011 12:25:13 +0000

Quanta dor de cabeça. Ha alguns dias um colega de faculdade me relatou que estava com um sério problema relacionado a um virus que transformou todas as pastas e arquivos em falso atalhos, depois de propor algumas soluções que não deram muito certo, fomos em busca de novas soluções.

Aqui vai uma possível solução para o problema:

Abra o prompt do DOS. Digite cd (este comando exibe o nome do diretório atual ou faz alterações nele) e dê enter.
Agora digite X: (onde X é o corresponde a letra do seu dispositivo) e dê enter.
Digite attrib -s -h -r -a /s /d e dê enter

O processo vai variar dependendo da quantidade arquivos no seu dispositivo. Ao término digite dir (o comando exibe uma lista de arquivos e subdiretório em seu diretório atual) e dê enter. Após verificar se tudo ocorreu corretamente, abra suas pastas e copie para um outro local ( se estiver em pendrive) formate o mesmo.

INSEGURANÇA: Plataforma móvel o alvo da vez!

Daniel nunes — Thu, 13 Oct 2011 14:06:00 +0000

Insegurança, não é de hoje que ronda no mundo da tecnologia. Os primeiros vieram em PCs, disquetes, cds, pendrives, internet, redes sociais, salas de bate papo, agora chegou a vez dos Móveis. Isso mesmo, o alvo da vez são as plataformas Móveis.

Você já ouvi falar em SpyEye? , pois bem ele é uma variante para criação de redes zumbis com o objetivo de roubar senhas de contas bancárias. Agora uma nova variante da praga SpyEye foi descoberta, pela empresa de segurança ESET, detalhe opera nas plataformas Symbian, Blackberry e Android.

Como Age?

Ela induz o usuário a utilizar o serviço do banco a partir de um equipamento infectado por alguma variante do vírus. Após realizar o acesso, um aviso na tela recomenda que o usuário utilize um software de autentificação no celular. Se a vítima seguir a instrução, o vírus será instalado no aparelho. O vírua ainda é capaz de interceptar mensagens e até ligações feitas pelo celular infectado. As informações roubadas são enviadas ao hacker.

O SpyEye tem maior atividade na Europa e Canadá, não sendo comum no Brasil. É ‘concorrente’ do Zeus, que já capaz de atacar celulares há algum tempo com o “Zitmo” (Zeus in the mobile).

info: http://www.linhadefensiva.org

SAIBA MAIS: O que é CAPTCHA?

Daniel nunes — Wed, 21 Sep 2011 12:51:07 +0000

Você já deve ter se cadastrado em um site onde aparecem uma imagem com caracteres distorcidos e você obrigatoriamente tem que digita-los para que possa validar seus registro. Esses caracteres são conhecidos como CAPTCHA, em linha simples são imagens de segurança de cadastro afim de diferenciar computadores de humanos.

O termo foi inventado em 2000 por Luis von Ahn, por Manuel Blum, Nicholas J. Hopper (todos da universidade do Carnegie-Mellon), e por John Langford (da IBM).

Aplicações

CAPTCHAs são utilizados para impedir que softwares automatizados executem ações que degradam a qualidade do serviço de um sistema dado, devido à despesa do abuso ou do recurso. Embora CAPTCHAs sejam utilizados mais frequentemente como uma resposta a proteção de interesses comerciais, a noção que existem para parar somente spammers é um erro, ou uma simples redução.

SEGURANÇA: USP cria técnica que detecta fraude em transação bancária

Daniel nunes — Tue, 13 Sep 2011 12:46:42 +0000

O professor Stephan Kovach, Escola Politécnica (Poli) da USP, desenvolveu um novo sistema para que as instituições bancárias possam detectar fraudes em transações financeiras via internet.

Como funciona?

O método é baseado na coleta de uma série de dados do computador do usuário que, juntamente com o IP, compõem uma identificação única da máquina de onde está sendo feito o acesso. Nas simulações, o método foi capaz de detectar a fraude com um êxito de 90% a 94%, contra 70% do método tradicional.

“Os sistemas tradicionais usados pelos bancos geralmente consideram apenas métodos estatísticos, que levam em conta o comportamento do cliente, como datas de pagamentos de contas, saques, transferências, valores máximos retirados, etc.”, diz o engenheiro.

Bancos encontrada falha na criptografia usada no internet banking

O sistema inclui um módulo a ser baixado pelo usuário. Esse pequeno programa gera a identificação do computador juntando informações como sistema operacional, número de série do processador, endereço MAC da placa de rede e “outros detalhes de configuração”.

“Geralmente as pessoas mantêm um número limitado de contas bancárias, e as acessam de um ou dois computadores diferentes. Então, podemos deduzir que, se uma mesma máquina tenta acessar diversas contas acima de um número pré-estabelecido pelo administrador do banco, é porque há algo errado”, explica o pesquisador.

com info: inovacaotecnologica

FACEBOOK: Botão “curtir” é proibido na Alemanha

Daniel nunes — Mon, 22 Aug 2011 16:03:25 +0000

O comunicado foi dado pelo Thilo Weichert, comissário de proteção de dados no estado alemão de Schleswig-Holstein e membro do Centro Independente de Proteção de Privacidade do governo alemão, a alegação: “constatou-se que ocorrem transferências de dados contendo informações de usuários para os servidores do Facebook, quando se clica em botões “curtir”, presente na maioria dos web sites do mundo.

Semanas atras aqui no informatizado você leu que o grupo Ativista Anonymous acusa o facebook de ser um máquina de espionar. Por conta desta descoberta, Weichert, ordenou que os proprietários de sites em seu estado no norte da Alemanha removessem os referidos botões, sob pena de enfrentar uma multa e afirmou ainda que ao usar plugin, o usuário deve esperar ser monitorado pela empresa por dois anos no mínimo. A alegação foi feita com base na violação de direitos dos cidadãos da União Européia e da Alemanha.

TECNOLOGIA: As baterias de Notebook, podem carregar vírus

Daniel nunes — Tue, 26 Jul 2011 10:06:46 +0000

Um texto publicado no site Threat Post,canal de comunicação do Kaspersky Lab, afirma que o pesquisador de segurança Charlie Miller, descobriu um método capaz de desativar completamente as baterias dos laptops da Apple, tornando-as inutilizáveis.

Segundo o texto a técnica consiste na manipulação das instruções enviadas para os chips alojados nas baterias, os quais têm a função de passar as diretrizes de como a fonte de energia recarregável deve reagir e interagir com o sistema operacional e outros componentes do eletrônico.

Segundo Miller a falha ocorre, porque a Maçã, não evoluiu a senha que bloqueava o acesso ao chip do firmware do controlador. E o segundo um segundo código de acesso foi facilmente desbloqueado, o que liberou a permissão total de manipulação das instruções da bateria. Com isso deixa a bateria totalmente a merce para fazer o que quiser. A solução será apresentada na conferência de segurança Black Hat.