Arquivo para a tag: ameaças

Internet Archive inaugura o museu do malware

by

malware

O The Malware Museum é mantido pela organização sem fins lucrativos Internet Archive, conhecida pela sua missão de preservação de arquivos públicos digitalizados. O site recompila diversas mostras de malware clássico ou vírus de um modo geral, que foram distribuídos ao longo das décadas de 1980 e 1990, com computadores pessoais como alvo, ou seja, vírus do MS-DOS que muitos dos leitores se lembram.

Nomes como Frodo, Elvira, Flame e Casino são citados em uma longa lista de programas maliciosos, que aprontaram das suas quando a Internet ainda estava distante do grande público, se difundindo através de disquetes. Porém, vale observar que esse tipo de malware, diferente dos atuais, não buscavam prejudicar financeiramente suas vítimas ou roubar contas online, mas sim gerar brincadeiras mais pesadas do que prejudiciais. Porém, quando as técnicas foram avançando, esses softwares foram se tornando muito destrutivos.

O museu do malware é composto por 65 itens em exposição, e com o passar do tempo essa coleção vai aumentar. Falamos aqui de softwares do passado, e o Internet Archive decidiu colocar tudo em galeria, apresentando informações sobre cada item, com a possibilidade de baixar todos os arquivos para testes domésticos. Bom, tudo pode ser melhor aproveitado com um emulador livre para o MS-DOS, o DOSBox.

Lenovo corrige vulnerabilidades em sua ferramenta para Windows

by

lenovo-teaser

Recentemente, a Lenovo lançou uma nova versão do ThinkVantage System Update, ferramenta que mantém em dia a BIOS e os drivers dos seus computadores. O último parche possui conexão direta ao Lenovo Service and Support para os drivers do ThinkPad e ThinkCenter, além de atualizar a BIOS. Também aumenta o desempenho do sistema, e reduz as vulnerabilidades de segurança.

Sim… aquelas vulnerabilidades que foram descobertas por pesquisadores da IOActive foram corrigidas. Uma delas permitira aos usuários executar o Internet Explorer com privilégios de administrador, inclusive com quando a conta utilizada está limitada. Este tipo de vulnerabilidade é conhecida como ‘escala de privilégios’.

Outra vulnerabilidade está relacionada com os nomes de usuário e as senhas geradas pela ferramenta. Apesar das senhas serem geradas de forma previsível, pois era simples adivinhar as senhas associadas aos usuários.

Via BetaNews

Os cinco ataques cibernéticos mais graves da última década

by

cibercrime-1024x682-e1384885416987

Durante os últimos anos, testemunhamos alguns dos ataques cibernéticos mais graves de toda a história da tecnologia, uma realidade que demonstra basicamente que nada nem ninguém está a salvo, e que a guerra tecnológica tem um papel cada vez mais importante em todo o planeta.

Levando em conta a importância que estes acontecimentos tiveram, temos aqui uma lista dos cinco ataques cibernéticos mais importantes dos últimos anos.

 

O caso Hacking Team

Um dos mais recentes e o mais grave de todos. O Hakcing Team se dedica a comercializar ferramentas de vigilância e espionagem que inclui diversos tipos de malware. Tais ferramentas também aproveitam diversas vulnerabilidades presentes, tanto nos sistemas operacionais como em diferentes componentes e plugins, e todos vazaram na internet por conta do ataque sofrido.

Além disso, o Hacking Team também viu comprometidos seus próprios documentos e informações privadas no ataque, um detalhe que mostra o poder devastador desse ataque.

 

Ashley Madison: uma questão de karma?

Os infiéis que buscavam uma aventura secreta no site Ashley Madison foram surpreendidos com um ataque que revelou dados dos seus mais de 37 milhões de usuários, que primeiro apareceram na Deep Web, para depois se tornarem públicos na grande rede.

The Impact Team é o grupo responsável por esse ataque, que segundo alguns veículos e especialistas, foi gerenciado e desenvolvido de dentro da própria Ashley Madison. E a lição que esse incidente deixa é bem clara: nenhum site é capaz de garantir uma proteção absoluta dos seus dados pessoais.

 

O ataque à Sony Pictures

O filme ‘A Entrevista’, que faz uma sátira à figura do ditador norte-coreano Kim Jong-Un, desencadeou um terrível ataque onde alguns apontavam o próprio governo da Coreia do Norte como seus autores, enquanto que outros indicavam como responsáveis alguns antigos funcionários da Sony.

Como resultado do ataque, as atividades da Sony foram temporariamente interrompidas, além do vazamento de uma grande quantidade de dados de todos os tipos, incluindo dados financeiros, e-mails privados de atores e outros. O desastre não só gerou importantes perdas para a Sony, como também danificou a sua imagem pública, apesar do evento ter contribuído para aumentar o interesse no filme ‘A Entrevista’.

 

The Fappening

Imagens privadas com conteúdo sexual de celebridades como Jennifer Lawrence, Kim Kardashian, Kirsten Dunst e Avril Lavigne (entre outras) foram parar na internet. As imagens foram obtidas por conta de uma vulnerabilidade no iCloud, serviço de armazenamento na nuvem da Apple.

Neste caso, os ataques de força bruta conseguiram algo impensável, oferecendo uma boa dor de cabeça para algumas das figuras mais populares do momento.

 

O hacking de carros inteligentes

Não foi um ataque no sentido estrito do termo, mas vale a pena incluir esse aqui na lista por conta do grande impacto obtido, já que resultou na devolução de 1.4 milhão de unidades do Jeep Cherokee. A tecnologia automotiva permitiu avanços importantes, mas a mesma implica novos riscos que podem ser enormes, afetando não só aos automóveis, mas também a vida dos seus ocupantes.

Um especialista supera os antivírus mais populares

by

hack-segurança-topo

O Man_on_the_train é um usuário dos fóruns da Reddit que é especialista em segurança (pelo menos de acordo com o que ele mesmo conta). Ele realizou um teste aprofundado das soluções de antivírus mais populares, e os resultados são surpreendentes.

Utilizando suas próprias ferramentas de malware, ele pode comprovar como soluções do nível do Avira Freen Antivirus, Internet Security ou Avast Premier fracassaram nos testes de detecção de ameaças de segurança. O quadro mais abaixo fala por si, e deixa claro que a única solução que se sai minimamente bem é a suite de segurança Comodo Internet Security Pro, que obteve uma pontuação de 60%, já que as demais não conseguiram superar os 20%.

Por outro lado, o vencedor indiscutível foi o firewall Spy Shelter 10.1, que alcançou os 99% de eficiência.

Untitledhh

Estes resultados deram muito o que falar no Reddit, e geraram forte polêmica sobre a suposta imparcialidade dos mesmos, chegando a sugerir que o autor do estudo foi comprado, algo que não é possível confirmar ou desmentir, mas que obviamente não carece de sentido quando vemos o quão exageradamente ruim são os resultados.

Enfim, tirem suas próprias conclusões.

Via TechWorm

74% dos brasileiros compartilham informações pessoais em ambientes móveis

by

android-nexus5-seguranca

A pesquisa da Symantec, Norton Mobile, aponta que 74% dos brasileiros cedem diversos tipos de informações, como por exemplo, sua geolocalização, contatos, fotos, senhas, pacote de dados do aparelho, que podem ser usadas pelos criminosos digitais em busca de ganho financeiro.

Até mesmo os aplicativos legítimos podem apresentar brechas de segurança, que são aproveitadas pelos malfeitores. O estudo também traz que os brasileiros estão preocupados com as golpes e armadilhas digitais no mundo móvel. Do total dos entrevistados, 63% se preocupam com vírus ou malware. No Brasil, este número cresce para 89%.

Apesar disso, em sua grande maioria, os usuários desconhecem quais informações estão cedendo aos desenvolvedores de aplicativos, comprometem sua própria privacidade e colocam-se em risco.

Este cenário acontece pois, muitos dos usuários que mais se preocupam com a privacidade móvel são os que menos tendem a tomar precauções para se proteger – tudo em troca de downloads gratuitos de aplicativos.

Além disso, a pesquisa também inclui que:

· 81% dos entrevistados não sabe que aplicativos podem modificar seus favoritos no celular;

· 75% não sabe que permitem o acesso à câmera e microfone do smartphone;

· 38% está disposto a permitir que os aplicativos usem mais a bateria para obter um aplicativo gratuito;

· 45% sabe que estão cedendo a localização de seu aparelho aos desenvolvedores;

· 1 em cada cinco consumidores permite que um aplicativo controle o quanto usa de seu pacote de dados.

Muitas das ameaças móveis atuais estão localizadas em aplicativos para smartphones e tablets. Globalmente, são mais de 3 milhões de aplicativos maliciosos e 8 milhões que podem expor a privacidade dos dados. Por isso, é necessário saber que, quando se trata de aplicativos, a palavra ‘grátis’ raramente vem sem um custo. Os dados pessoais se tornam a moeda de troca e como a maioria dos usuários não sabem das vantagens e desvantagens de privacidade online, acabam por expor suas informações.

Para mais informações sobre a pesquisa Norton Mobile, acesse o site da Symantec.

Via assessoria de imprensa

Malwares para smartphones cresceram 25% em 2014

by

malware-portada-alcatel-1

A Alcatel-Lucent apresentou o seu relatório Motive Security Labs, centrado na segurança em aplicativos e dispositivos móveis, correspondente aos dados da segunda metade de 2014. O estudo mostra que os malwares para smartphones seguem crescendo de forma imparável, com uma taxa que alcançou os 25% no ano passado.

A análise estima que o número de dispositivos afetados hoje por algum tipo de infecção é de 16 milhões. Um número baixo, se comparado com o volume de smartphones ativos no planeta (0.68% de taxa de infecção), mas preocupante se olharmos para a taxa de crescimento, onde muitos usuários sequer sabem que estão infectados.

malware-tasa-global-afectados-1

O tipo de malware mais popular continua a ser aquele relacionado com a espionagem dos conteúdos dos smartphones (6 de cada 20), normalmente instalado por amigos ou familiares para coletar mensagens de chat, e-mails, histórico de navegação ou gravação de chamadas. Mas também está se popularizando outras ameaças, como bots, rootkits ou trojans.

O Android segue como plataforma mais atacada, e já conta com o mesmo nível de ataque aos computadores portáteis com Windows. Muito atrás ficam os sistemas iOS e BlackBerryy, com menos de 1% de todas as infecções.

malware-android-1

Por fim, vale observar o interessante dado que os usuários de smartphones, diferente do que acontece com os computadores pessoais, não parecem estar dispostos a instalar aplicativos de antivírus nos seus dispositivos. A tendência é confiar que as operadoras e fabricantes devem proteger seus dados (65% dos entrevistados) do que assumir a responsabilidade de proteger o dispositivo.

Via Alcatel, Motive Security Labs