Últimos Posts

Grupo de Pesquisa em Segurança Promete Transformar... Durante todo o mês, pesquisadores da Abysssec prometem divulgar vulnerabilidades em softwares de empresas como Microsoft, Adobe, Mozilla e Apple. Um grupo pouco conhecido de pesquisadores de segurança promete dar início a partir desta quarta-feira (1/9) a um mês inteiro de divulgação de bugs, que são responsáveis por vulnerabilidades...

Read more

Artigo: Conhecendo as Ameaças de Segurança Ola pessoal, Acabei de publicar o artigo Conhecendo as Ameaças de Segurança. Consulte em: www.guiacissp.com.br/index.php/conhecendo-as-ameacas-de-seguranca Saiba como proteger o seu computador contra os Malwares no artigo Como manter seu computador atualizado e seguro. Luciano Lima [MVP Enterprise Security]-[MCSA Security]-[MCSE...

Read more

Scam Oferece iPad Gratuito para Usuários do Twitter... Internautas alegaram que tiveram suas contas invadidas e usadas para enviar o mesmo spam para os seus amigos na rede. Na última quarta-feira (25/8), o Twitter alertou os usuários sobre um scam que está sendo divulgado pela rede social. Enviado pelo item "Direct Messages", a mensagem oferece gratuitamente um iPad, da Apple, para...

Read more

YouTube Tem Quase Três Milhões de Páginas Falsas Páginas são encontradas buscando o termo "Hot Video" e podem direcionar usuários para downloads de falsos antivírus. O Google tem quase três milhões de páginas falsas indexadas ao YouTube e que representam um risco à segurança dos usuários, já que elas podem induzi-los a baixar falsos antivírus. A descoberta foi feita pela...

Read more

Google corrige dez vulnerabilidades do navegador Chrome Entre as falhas, duas poderiam ser exploradas por arquivos maliciosos, incluindo imagens no formato SVG e arquivos do tipo MIME. A Google corrigiu na última quinta-feira (19/8) dez vulnerabilidades no navegador Chrome. De acordo com as avaliações de segurança da companhia, sete das falhas foram consideradas de nível alto e uma...

Read more

set

01

Grupo de Pesquisa em Segurança Promete Transformar Setembro no ‘Mês dos Bugs’

Posted by Luciano Lima | Comments: (0)

Category : Adobe, Apple, Internet Explorer, Microsoft, Mozilla, Segurança

Tags: , , , , , , , , , , , , , , , , , , , ,

Durante todo o mês, pesquisadores da Abysssec prometem divulgar vulnerabilidades em softwares de empresas como Microsoft, Adobe, Mozilla e Apple.

Um grupo pouco conhecido de pesquisadores de segurança promete dar início a partir desta quarta-feira (1/9) a um mês inteiro de divulgação de bugs, que são responsáveis por vulnerabilidades em softwares de empresas como Adobe, Microsoft, Mozilla, Apple e outras.

Mas o pesquisador que deu origem aos “festivais de bugs” quatro anos atrás não está tão otimista em relação ao impacto que uma ação dessas poderá ter.

O “Month of Abysssec Undisclosed Bugs” (MOAUB) divulgará falhas no Excel e no Internet Explorer da Microsoft; no painel de controle de hospedagem de sites cPanel Web, do Linux; e vários outros softwares, afirmou em agosto a Abysssec Security Research, em seu blog.

“Eles são ameaçadores – pelo menos, as empresas afetadas o verão como ameaça – porque divulgam vulnerabilidades em todo tipo de software, de aplicações desktop a navegadores”, disse Jamz Yaneza, gerente de pesquisas de ameaça da Trend Micro, na terça-feira (31/8).

Medidas imediatas
A Microsoft, que ganhou bastante destaque no anúncio do MOAUB, afirmou estar a par dos planos do grupo. “Como sempre, se e quando uma vulnerabilidade for tornada pública, a Microsoft adotará medidas imediatas para determinar a resposta adequada aos nossos clientes”, disse Jerry Bryant, gerente de grupo do Microsoft Security Response Center (MSRC).

Yaneza admitiu nunca ter ouvido falar da Abysssec antes.

De acordo com o site do grupo, a Abysssec é formada por quatro pesquisadores – nenhum deles identificado por seu nome completo – que se especializaram em testes de penetração, desenvolvimento de explorações e revisões de segurança de aplicativos. O site da Abysssec foi registrado em 2008, mas o registro Who Is está escondido por trás de um muro de privacidade.

No entanto, a rede social LinkedIn lista Shahin Ramezany, de Albany, em Nova York (EUA), como um pesquisador da Abysssec. O grupo não respondeu a um pedido de entrevista encaminhado por e-mail.

“A partir de 1.º de setembro, nós iremos liberar uma coleção de vulnerabilidades de aplicações web e de dia-zero, e análise binária detalhada (e provas-de-conceito) para alertas publicados recentemente por empresas como Microsoft, Mozilla, Sun, Apple, Adobe, HP e Novell”, afirmou o grupo.

Alcance da mão
Yaneza recomendou aos usuários prestarem atenção às revelações do MOAUB, mas não demonstrou preocupação quanto às ameaças.

“Serão todas frutas ao alcance da mão”, disse ele, referindo-se ao termo que descreve vulnerabilidades de fácil detecção. “Nós já vimos vulnerabilidades nesses programas, não estou tão preocupado assim. Se os usuários aplicarem correções como de costume e mantiverem ativado o recebimento automático de patches, eles estarão bem.”

As festas de “mês de bugs” foram populares há alguns anos, mas a prática tem sido pouco usada desde 2007. Em julho de 2006, H.D. Moore, que agora é o principal executivo de segurança da Rapid7, promoveu um evento chamado “Month of Browser Bugs” para demonstrar vulnerabilidades nos navegadores Internet Explorer 6, Firefox, Safari e Opera.

O evento de um mês de bugs criado por Moore inspirou vários outros, como o “Month of Kernel Bugs” em novembro de 2006 e o “Month of Apple Bugs” em janeiro de 2007.

Yaneza classificou o “mês de bugs” da Abysssec de “golpe publicitário” concebido para chamar a atenção para o grupo.

Atenção necessária
Moore concordou. “É verdade, eles são golpes publicitários, mas não é esse o ponto”, afirmou. “Projetos como o Month of Browser Bugs, e o do kernel e o da Apple, levam os fornecedores a consertarem um bocado de vulnerabilidades, dúzias e dúzias, e chamam a atenção da pesquisa em segurança para uma área necessária.”

Mas ele não tem certeza de que o MOAUB levará a isso. “Outros projetos tinham como foco uma área geral, como navegadores e Apple”, disse Moore. “Mas esse parece lidar com muitas vulnerabilidades. Não sei se terá o mesmo impacto.”

Bryant, da Microsoft, também questionou a iniciativa. “A divulgação pública de vulnerabilidades só colabora para colocar os clientes em risco”, disse por e-mail, repetindo uma velha posição defendida pela empresa.

A Abysssec vai publicar suas descobertas no site Exploit Database ao longo do mês de setembro.

Fonte: http://idgnow.uol.com.br/seguranca/2010/09/01/grupo-de-pesquisa-em-seguranca-promete-transformar-setembro-no-mes-dos-bugs/

jun

17

Hackers usam códigos Javascript para atacar usuários do Twitter

Posted by Luciano Lima | Comments: (0)

Category : Segurança, Twitter

Tags: , , , , ,

Assuntos como Copa do Mundo e conflitos na Faixa de Gaza são iscas para instalar spywares e trojans no computador do internauta.

A Trend Micro identificou uma ameaça potencialmente perigosa que utiliza código Javascript para prejudicar usuários do Twitter. É a primeira vez que tal estratégia é utilizada, especificamente, contra os membros do microblog.

Segundo a empresa de segurança digital, o ataque, basicamente, é uma adaptação dos phishings presentes em mensagens eletrônicas, alternativa muito popular entre criminosos virtuais nos últimos anos. Segundo Rik Ferguson, da equipe de pesquisa da Trend, tanto documentos em PDF quanto arquivos executáveis estão sendo usados como isca para enganar os internautas.

“O programa espião, ao ser instalado na máquina, procura baixar outros malwares. Estamos investigando”, afirmou.

Para convencer os usuários a clicar no link infectado, os hackers se aproveitam dos assuntos que se encontram em destaque no cenário mundial. Em junho, por exemplo, os problemas na Faixa de Gaza e a Copa do Mundo foram os eleitos.

A precaução que os usuários da rede social devem ter não difere da postura recomendada para outros ambientes da internet: “O melhor é não clicar em links enviados por pessoas desconhecidas, nunca se sabe o que há no endereço de destino. Essa não é a primeira ameaça no Twitter e, com certeza, não será a última”, conclui Ferguson.

Fonte: http://idgnow.uol.com.br/seguranca/2010/06/17/hackers-usam-codigos-javascript-para-atacar-usuarios-do-twitter/

nov

02

Cuidado com o novo vírus que rouba senhas bancárias de correntistas

Posted by Luciano Lima | Comments: (0)

Category : Segurança

Tags: , , , , ,

Ameaça é detectada dias depois de sentença proferida Rio Grande do Sul que deu ganho de causa ao Itaú em ação movida por correntista.

Poucos dias depois da notícia sobre a sentença judicial proferida Rio Grande do Sul (TJRS), que mudou uma sentença já dada e isentou o banco Itaú da responsabilidade de ressarcir um correntista que teve 4.487,53 reais retirados de sua conta pela web, os internautas devem tomar cuidado um novo vírus que atua sobre a transações bancárias.

Desta vez, os crakers se valem de um código malicioso que usa o Gmer, uma aplicação legítima de segurança, para realizar os ataques virtuais.

Segundo a Trend Micro, empresa especializada em segurança na web, o vilão da vez é o vírus troj_dload.bb.

Como o vírus atua

Ele funciona da seguinte forma: imagine que você decida baixar um arquivo da internet para realizar determinada atividade ou se divertir. O material, no entanto, está infectado e acaba por não funcionar direito no seu computador.

Você então o deixa para lá e pensa ser apenas um aplicativo que não deu certo, quando na verdade era o troj_dload.bb.

A partir do momento em que é executado, ele faz o download de uma cópia legítima do Gmer e de um componente malicioso detectado como troj_dammi.ab.

O truque dele é instalar automaticamente o Gmer, uma ferramenta usada justamente para remover vírus. Assim, ele retira plug-ins de segurança do banco da memória do computador, abrindo espaço para a ação criminosa. “Poderíamos chamar isso de fogo amigo. Esse vírus usa as armas de segurança para fazer o ataque”, afirma o especialista em segurança da Trend Micro, Fioravante Souza.

O passo seguinte do vírus é entrar em ação no momento em que você acessar o site do banco em que mantém conta.

“Quando isso acontecer, ele vai falsear algumas algumas da página do site do banco, especialmente as que requisitam senha e dados confidenciais do cliente”, explica Souza. É o que basta para o vírus capturar as informações que permitirão ao criminoso virtual acessar a sua conta bancária.

“As áreas falsas do site vão pedir dados muito detalhados, como RG, CPF e informações inteiras do cartão de senha”, afirma Souza. “Se notar questionamentos desse tipo, o cliente deve desconfiar”, alerta Sousa.

O que fazer

Para evitar a contaminação por esse vírus, Souza relembra os procedimentos básicos, como manter antívirus e firewall atualizados.

Mas há uma recomendação complementar. Uma boa medida ter um antivírus que trabalhe com a reputação de sites, facilitando a identificação de endereços suspeitos de infecção, avisa Souza.

Veja mais dicas de segurança aqui.

Fonte: http://idgnow.uol.com.br/seguranca/2009/10/30/cuidado-com-o-novo-virus-que-rouba-senhas-bancarias/

ago

11

Como avaliar, comparar e implantar antivírus corporativo

Posted by Luciano Lima | Comments: (0)

Category : Segurança

Tags: , , , , , , , , , , , , ,

Os programas antivírus estão no mercado há quase tanto tempo quanto os próprios vírus. Mas graças à crescente variedade de ameaças que existem mudam rapidamente, duas tendências podem ser observadas.

A primeira delas é a de criar mecanismos alternativos à simples identificação das ameaças: proteção baseada em assinaturas, controle de aplicações e análise eurística (que bloqueia a execução de códigos com comportamento fora do normal).

A outra tendência é a oferta de pacotes completos de segurança. Não são mais vendidas ferramentas individuais, mas sim suítes integradas que protegem contra ameaças virtuais, hackers e perda de dados.

Os fornecedores também estão mesclando soluções de segurança com funcionalidades operacionais, como o gerenciamento da configuração e da máquina do usuário e serviços de backup. “De uma forma geral, o mercado aponta para soluções mais completas e funcionais”, diz o analista da consultoria norte-americana Enterprise Strategy Group (ESG), John Oltsik.

O que fazer e não fazer

Considere as vantagens de uma suíte
Produtos isolados geram grandes problemas de gerenciamento. Pense em todas as funcionalidades que você procura e encontre uma empresa que forneça uma suíte adequada e com bons casos de sucesso no mercado.

O diretor de segurança da informação de uma grande empresa do setor alimentício, que preferiu não se identificar, disse que sua empresa sofria muitos problemas com segurança por usar cinco ou seis consoles diferentes de gerenciamento. Os problemas caíram drasticamente após a adoção de uma suíte única, da Trend Micro.

O engenheiro de redes da empresa norte-americana de marketing CMS Direct, Michael Bell, adotou suíte da Sophos, fornecedora de sistemas de segurança, e ficou satisfeito com todas as camadas de segurança contidas no pacote, mas acredita que ainda falta a integração de um firewall para o cliente.

Não engula desempenho ruim
Os softwares antivírus são famosos por consumirem muitos recursos, mas os fornecedores já se preocupam com a situação e com o desempenho do sistema. De acordo com a Bell, a Sophos usa técnicas como indexação para melhorar seu desempenho nas varreduras, ação que costuma consumir muitos recursos.

Considere listas de permissões
O controle de aplicativos, ou listas de permissão, é uma forma de melhor proteção se comparado a análise de código, pois evita que as ameaças rodem no sistema em vez de tentar identificar suas atividades.

Mas as listas de permissões têm problemas, de acordo com Oltsik. Na Web 2.0, as pessoas fazem downloads de softwares, muitas vezes de produtividade, e dependendo da atividade da empresa o setor de tecnologia da informação receberá milhares de ligações pedindo que certas instalações sejam desbloqueadas. É necessário realizar uma análise sobre os negócios antes disso.

Pesquise ferramentas de segurança emergentes no mercado
Controle de dispositivo, criptografia de disco e de arquivos e prevenção contra vazamento de dados são ferramentas em desenvolvimento que permitem um alto controle sobre a infraestrutura da corporação. Menos de 30% das organizações chegou a investir nessas ferramentas, mas os gerentes de segurança devem estudar e considerar seriamente a adoção.

Não desista do recurso HIPS
O diretor da CMS destaca como ponto-chave da solução da Sophos, o recurso de HIPS, que  permite analisar o comportamento do código do programa e detectar possíveis ameaças ao sistema das empresas. A partir daí, é possível usá-lo para bloquear downloads indesejáveis, sem, contudo, paralisar o funcionamento dos aplicativos. O administrador da rede escolhe se quer ser alertado, por meio de uma política de gestão centralizada.

Verifique a disponibilidade de serviços de filtragem de URL
O ideal é levar em consideração se os serviços de proteção são capazes de fazer uma filtragem da URL, como acontece com as ferramentas da Trend Micro. Assim, fica mais fácil controlar cada endereço da web visitado pelos usuários, impedindo o acesso à lista de sites maliciosos.

Leve em consideração o modelo de software como serviço
Em modelos de software como serviço, deve-se levar em conta o que os fornecedores oferecem de antivírus e sistemas de proteção que impeçam a invasão de programas maliciosos. Além disso, recomenda-se sempre recorrer aos processos de varreduras que vêm em soluções de fabricantes, como Microsoft e Symantec. Ambos permitem que se faça várias varreduras diárias, evitando assim o ataque de intrusos em pontos considerados nebulosos.

Não esqueça da capacidade de remover vírus
Uma coisa é detectar um vírus, outra é limpar a sujeira. A principal razão que fez Bell escolher a Sophos foi a sua experiência com outros sistemas, como os da Trend Micro, McAfee e Symantec. A Sophos passou a oferecer ferramentas de remoção antes dos outros. Nas últimas duas vezes que foi infectado por softwares maliciosos, que fizeram seu computador corporativo enviar spams, Bell usou as ferramentas da empresa para resolver o problema. “Essa funcionalidade motivou a nossa companhia a mudar de fornecedor”, afirma.

Da mesma forma, o gerente de infraestrutura da empresa de energia NuStar, Robert Amos, afirma que as capacidades de remoção do Forefront, solução de segurança oferecido pela Microsoft, são superiores às do sistema que utilizava anteriormente. “Eu era notificado sobre o vírus, mas a ferramenta não era capaz de removê-lo porque o arquivo infectado estava em uso”, explica. Era preciso reiniciar a máquina em modo seguro e remover os softwares maliciosos manualmente. Com o Forefront, o trabalho não é mais necessário.

Leve em consideração os custos
Segundo a analista da consultoria Forrester Research, Natalie Lambert, uma boa ferramenta de segurança contra malwares, por exemplo, custa cerca de 40 dólares por máquina.

Uma forma de cortar custos é obter o máximo de cobertura possível com apenas um sistema. A empresa alimentícia, por exemplo, reduziu o número de equipamentos de segurança que precisa gerenciar, garantindo um melhor custo total de propriedade (TCO, do inglês total cost of ownership).

Amos está conseguindo economias de 35 mil dólares por ano com o uso do Forefront, principalmente por causa de mudanças na política de licenciamento da Microsoft. Sua empresa vinha usando o Forefront para proteger a plataforma de colaboração SharePoint e o gerenciador de e-mails Exchange, ambos da Microsoft. Mas, o executivo nem considerou estes sistemas quando foi procurar um novo antivírus. Suas máquinas e servidores são administrados por meio de estruturas separadas. A maior preocupação na compra do software de segurança era o custo por máquina. Os outros produtos demandariam uma completa reestruturação nessa estrutura.

O acordo de licenciamento permitia que a empresa usasse o Forefront em seus desktops sem custo adicional. Agora, Amos tem uma ferramenta padrão para proteger e monitorar todos os sistemas. “Temos uma equipe pequena. É melhor que tenhamos poucos aplicativos para conhecer”, afirma.

Critério de seleção de antivírus da consultoria Burton Group:

- Preço: Pesquise sobre custo de assinatura anual e cobranças adicionais para ferramentas específicas de limpeza, proteção contra invasões, etc. Pergunte se o preço é flexível no caso de não precisar de todos os módulos do sistema.

- Mecanismo de procura: Existem múltiplos agentes para vírus, spyware, controle de aplicações, etc.? Caso existam, verifique se causam ineficiências no gerenciamento ou desempenho.

- Funcionalidade de bloqueio por comportamento: O sistema monitora chamadas do sistema para prevenir contra tentativas de exploração de vulnerabilidades?

- Firewall: O sistema oferece listas negras ou brancas para endereços e domínios?

- Controle de aplicativos: o sistema tem um sistema de aprendizado? Ele oferece listas de programas maliciosos atualizadas?

- Limpeza: o sistema oferece remoção de vírus e outros softwares maliciosos?

- Atualizações: as atualizações são frequentes? Podem ser diárias ou várias vezes ao dia.

Fonte: http://computerworld.uol.com.br/seguranca/2009/08/07/como-avaliar-comparar-e-implantar-antivirus-corporativo/

Related Posts with Thumbnails