Fonte: Jornal A Tarde
Anunciantes!
6 de fevereiro de 2012
Hackers derrubam site da Prefeitura de Porto Alegre
Fonte: Jornal A Tarde
5 de fevereiro de 2012
Tag HTML pode ser usada para dar ‘tela azul’ no Windows 7
Uma simples tag HTML pode ser usada para causar o travamento completo de sistemas Windows 7 64 bits, conforme divulgado por um usuário do Twitter. A falha, recém-descoberta, afeta apenas sistemas 64 bits, e no momento, só pode ser explorada através do navegador Safari, da Apple.
A vulnerabilidade pode permitir a um invasor injetar códigos no kernel do sistema, o que deveria ser impossível para usuários não-privilegiados executando um navegador web. Por enquanto, os códigos que exploram a falha conseguem apenas travar o sistema, porque a execução de código depende de outros fatores. O travamento que ocorre gera uma "tela azul de morte", que aparece apenas em erros em nível de kernel.
O kernel do sistema operacional, bem como os códigos que controlam hardware – os drivers – são executados de forma privilegiada no CPU do computador. No Windows 7 64 bits, apenas códigos com assinatura digital são permitidos nesse nível. Se a falha for confirmada, no entanto, seria possível injetar de forma forçada um código no kernel.
Para explorar a falha, em sua forma mais básica, é necessário apenas um iframe (tag HTML padrão e bastante utilizada) com um alto valor de altura (height). Para tentar renderizar o código, o navegador da Apple chama uma função interna do Windows chama de NtGdiDrawStream. Essa função, quando chamada com certos parâmetros, causa o travamento e, possivelmente, permitiria a execução de código.
No momento, a vulnerabilidade pode ser explorada apenas utilizando o navegador Safari, mas qualquer aplicativo que pode ser controlado de alguma forma para chamar a NtGdiDrawStream de forma problemática poderia, hipoteticamente, estar vulnerável.
A Microsoft ainda não se pronunciou sobre o problema.
Fonte: LinhaDefensiva
Symantec é criticada por classificar apps do Android Market como vírus
A empresa de segurança Symantec que denunciou uma das maiores infecções em Android nesse final de semana, recebeu críticas da empresa de segurança móvel Lookout Security. Segundo a Lookout, os 13 aplicativos denunciados não eram maliciosos, mas sim apps legítimos patrocinados por anúncios um pouco mais agressivos que o normal.
A Symantec afirmou que os 13 aplicativos encontrados estavam infectados com uma variante de um cavalo de Troia, o Android.Counterclank. Segundo a fabricante de anti-vírus, os aplicativos coletavam dados dos usuários e modificavam sua tela inicial de browser para apresentar materiais de publicidade. A praga teria sido instalada por 5 milhões de usuários.
Tim Wyatt, engenheiro chefe da Lookout, disse que a Symantec exagerou em sua denúncia identificando os aplicativos como maliciosos ao dizer que os mesmos estavam infectados com um cavalo de Tróia. Segundo a empresa essas atividades não justificam as aplicações serem apontadas como malware, já que aparentam ser uma rede de anúncios como outra qualquer. Em relação ao roubo de dados, a companhia não os classifica assim, já que todas as ações a serem realizadas pelos aplicativos são mostradas na tela antes de sua instalação, tendo o usuário a opção de autorizar ou não.
O Google removeu algumas aplicações listadas como maliciosas pela Symantec, mesmo que a publicidade agressiva não seja razão para remoção. Aplicativos de outras empresas que apresentam os mesmo sintomas como os da Ogre Games, continuam ainda disponíveis na Android Market.
Fonte: LinhaDefensiva
Saiba as 10 principais ameaças à segurança na Internet
Os laboratórios da ESET – companhia global de soluções de segurança – divulgaram um estudo com as dez principais ameaças à segurança na internet no mundo, detectadas durante o mês de novembro. De acordo com o ThreatSense.Net, ferramenta de análise estatística encontrada nos produtos da ESET, os malwares com maior propagação no período foram: 1. INF/Autorun (porcentagem total de detecções: 4,38%)
É um arquivo malicioso utilizado para executar ações automaticamente, quando uma mídia externa – como um CD, DVD ou USB – é usado por um computador.
2. Win32/Dorkbot (porcentagem total de detecções: 3,43%)
Worm que se propaga por meio de mídias removíveis e que contêm um backdoor (falha de segurança que pode existir em um programa de computador ou sistema operacional). Pode ser controlado remotamente. Consegue “roubar” as senhas dos usuários quando eles utilizam determinados sites.
3. HTML /ScrInject.B (porcentagem total de detecções: 2,40%)
É um tipo de detecção genérica das páginas web HTML que inclui script “escondido” ou iframes que são direcionados automaticamente para o download do malware.
4. HTML/iFrame.B (porcentagem total de detecções: 2,24%)
Detecção genérica para iframes maliciosos inseridos em páginas HTML, que são redirecionados para uma URL específica com conteúdo malicioso.
5. Win32/Conficker (porcentagem total de detecções: 2,20%)
É um worm que se propaga com o uso da internet como plataforma de ataque, aproveitando-se de diferentes vulnerabilidades nos sistemas operacionais Microsoft Windows que já foram corrigidos, além de invadir outras tecnologias como os dispositivos de armazenamento removível e recursos compartilhados em redes. Dessa forma, um ataque pode controlar o sistema de forma remota e realizar ações maliciosas sem a necessidade de utilizar senhas de usuários válidas.
6. Win32/Autoit (porcentagem total de detecções: 1,53%)
Trata-se de um worm que se propaga, no geral, por meio de mídias removíveis, embora algumas variantes se espalhem pelo sistema de mensagens eletrônicas MSN. Pode chegar ao sistema como um arquivo baixado a partir de um site malicioso, além de realizar o download de um novo malware. Depois que realiza a infecção, esse worm busca todos os arquivos executáveis e os troca por uma cópia de si mesmo. Ele é replicado tanto no disco local como nos recursos encontrados na rede.
7. Win32/Sality (porcentagem total de detecções: 1,03%)
O Sality é um vírus polimórfico, que, quando executado, inicia um serviço e cria ou elimina chaves de registro relacionadas às atividades de segurança do sistema. Este malware modifica os arquivos do tipo .exe e .scr e desativa os serviços e processos relacionados às soluções de segurança.
8. Win32/Ramnit (porcentagem total de detecções: 0,97%)
Trata-se de um vírus que é executado ao iniciar o sistema. Ataca arquivos .dll e .exe. Também procura por arquivos HTM e HTML para realizar ações maliciosas neles. Pode ser controlado remotamente para capturas de tela, enviar informações de modo coberto, fazer o download ou executar arquivos e desligar ou reiniciar o equipamento.
9. JS/TrojanDownloader.Iframe.NKE (porcentagem total de detecções: 0,79%)
É um trojan (ataque conhecido como Cavalo de Troia) que redireciona o navegador para uma URL específica com o código malicioso. Usualmente, encontra-se nas páginas HTML.
10. Win32/PSW.OnLineGames (porcentagem total de detecções: 0,75%)
É um trojan com características de ameaças keylogger e rootkit que capta informações vinculadas aos jogos online e seus usuários, além de obter as senhas dos usuários.
É um trojan (ataque conhecido como Cavalo de Troia) que redireciona o navegador para uma URL específica com o código malicioso. Usualmente, encontra-se nas páginas HTML.
10. Win32/PSW.OnLineGames (porcentagem total de detecções: 0,75%)
É um trojan com características de ameaças keylogger e rootkit que capta informações vinculadas aos jogos online e seus usuários, além de obter as senhas dos usuários.
Brasil se prepara para possíveis guerras cibernéticas
O cenário de guerra mudou conforme a evolução da tecnologia. Se antes os guerreiros usavam espadas ou espingardas, hoje nem mesmo os mísseis são os artefatos mais modernos. Atualmente, os ataques são cibernéticos. Eles podem ser até menos letais, porém são igualmente nocivos aos países, especialmente para nações como o Brasil, que não possui proteção de seus bancos de dados.
A exposição a esses riscos no Brasil é considerada alta, já que o país é um dos maiores propagadores de vírus e spams na rede mundial. Por conta disso, o CCOMGEX (Centro de Comunicações e Guerra Eletrônica do Governo) inaugurou uma iniciativa para criar simulações de ataques em uma eventual guerra cibernética. O objetivo dos treinamentos é criar os chamados "guerreiros cibernéticos", os futuros operadores do simulador.
"O país está em posição de destaque no mundo e essa evidência pode ser bastante perigosa neste aspecto. Temos ativos e patrimônios para proteger. Se algum país quiser nos atacar não precisa soltar bombas, basta atacar nossa rede", comenta Carlos Rust, sócio-diretor da Decatron, vencedora da licitação realizada pelo Centro de Comunicações e Guerra Eletrônica do Exército para desenvolver o primeiro simulador nacional de operações cibernéticas, o SIMOC.
O simulador pode criar diversos cenários para que os instrutores do treinamento deem missões aos seus futuros guerrilheiros cibernéticos. É possível criar redes virtuais no SIMOC e fazer experiências tanto de proteção como de ataques. "Existe um módulo de criação de cenários que permite dizer quantos roteadores, servidores ou impressoras tem aquele local e um outro módulo que elabora a missão a ser cumprida", explica Rust.
As tarefas são as mais diversas possíveis como derrubar um servidor, por exemplo. Além disso, o software grava todas as ações dos alunos para que o instrutor analise quais os recursos utilizados pela pessoa e dê dicas do que poderia ter sido feito para que o objetivo fosse alcançado de maneira mais eficaz ou mais rápida. "Existem softwares como esses na Itália ou Israel, mas o exército queria ter algo nacional. Vamos gerar um produto completo no mesmo nível das principais soluções estrangeiras disponíveis no mercado. E ainda existe a vantagem de termos 100% do controle da solução", conclui.
Uma equipe formada por doutores e mestres na área de Tecnologia da Informação trabalham exclusivamente no projeto. O aplicativo utiliza tecnologia de virtualização, que executa vários sistemas operacionais em um único equipamento, e componentes de software de código livre para atender aos requisitos identificados. De acordo com o diretor, em julho o SIMOC deverá entrar em ação nos treinamentos militares do CCOMGEX. O investimento para o desenvolvimento do software foi de R$ 5 milhões.
A exposição a esses riscos no Brasil é considerada alta, já que o país é um dos maiores propagadores de vírus e spams na rede mundial. Por conta disso, o CCOMGEX (Centro de Comunicações e Guerra Eletrônica do Governo) inaugurou uma iniciativa para criar simulações de ataques em uma eventual guerra cibernética. O objetivo dos treinamentos é criar os chamados "guerreiros cibernéticos", os futuros operadores do simulador.
"O país está em posição de destaque no mundo e essa evidência pode ser bastante perigosa neste aspecto. Temos ativos e patrimônios para proteger. Se algum país quiser nos atacar não precisa soltar bombas, basta atacar nossa rede", comenta Carlos Rust, sócio-diretor da Decatron, vencedora da licitação realizada pelo Centro de Comunicações e Guerra Eletrônica do Exército para desenvolver o primeiro simulador nacional de operações cibernéticas, o SIMOC.
O simulador pode criar diversos cenários para que os instrutores do treinamento deem missões aos seus futuros guerrilheiros cibernéticos. É possível criar redes virtuais no SIMOC e fazer experiências tanto de proteção como de ataques. "Existe um módulo de criação de cenários que permite dizer quantos roteadores, servidores ou impressoras tem aquele local e um outro módulo que elabora a missão a ser cumprida", explica Rust.
As tarefas são as mais diversas possíveis como derrubar um servidor, por exemplo. Além disso, o software grava todas as ações dos alunos para que o instrutor analise quais os recursos utilizados pela pessoa e dê dicas do que poderia ter sido feito para que o objetivo fosse alcançado de maneira mais eficaz ou mais rápida. "Existem softwares como esses na Itália ou Israel, mas o exército queria ter algo nacional. Vamos gerar um produto completo no mesmo nível das principais soluções estrangeiras disponíveis no mercado. E ainda existe a vantagem de termos 100% do controle da solução", conclui.
Uma equipe formada por doutores e mestres na área de Tecnologia da Informação trabalham exclusivamente no projeto. O aplicativo utiliza tecnologia de virtualização, que executa vários sistemas operacionais em um único equipamento, e componentes de software de código livre para atender aos requisitos identificados. De acordo com o diretor, em julho o SIMOC deverá entrar em ação nos treinamentos militares do CCOMGEX. O investimento para o desenvolvimento do software foi de R$ 5 milhões.
Fonte: OlharDigital
Guerra cibernética: Brasil está entre os mais "inseguros"
O Brasil é um dos países menos preparados para ataques cibernéticos em um ranking de 23 nações presente em um recém-divulgado estudo produzido pelo centro de pesquisas belga Security Defense Agenda (SDA) e pela McAfee. Dos países analisados pelo estudo, nenhum obteve a nota máxima (5) de total prontidão contra ataques virtuais. O Brasil teve nota 2,5, ao lado de Índia e Romênia, ficando à frente apenas do México. Os mais bem-colocados no ranking são Israel, Finlândia e Suécia, com nota 4,5.
"A infraestrutura e tecnologia (de segurança cibernética) na América Latina e Caribe tende a estar desatualizada, e esse ainda é o caso no Brasil", diz o capítulo sobre o país. "Até agora, a corrupção policial e a falta de legislação para combater crimes cibernéticos constituem o calcanhar de Aquiles do Brasil. Ciberataques contra usuários (de sites de bancos) estão acima da média mundial".
O estudo Cyber Defense Report foi feito a partir de entrevistas com mais de 300 analistas e autoridades em segurança cibernética de governos, empresas, organizações internacionais e da academia, segundo a SDA. Uma de suas conclusões é de que os hackers estão, em geral, em situação de vantagem, "atacando sistemas com fins de espionagem industrial e política ou para praticar roubos".
Países como China, Itália e Rússia tampouco receberam boas notas no ranking - 3, de um máximo de 5. Estados Unidos, Grã-Bretanha, Espanha, Alemanha e França ficaram com nota 4. As notas levam em conta a adoção de medidas básicas - como firewalls (dispositivos que protegem contra hackers) adequados e proteção anti-vírus - e outras mais sofisticadas, como educação e grau de informação do governo.
Para Raj Samani, da McAfee, o ranking é subjetivo, mas é justamente essa sua validade. "(O ranking) dá a percepção da prontidão (dos países) na opinião de pessoas que entendem e trabalham com cibersegurança diariamente", diz.
As ameaças, é claro, variam de país para país. No caso do Brasil, Raphael Mandarino, diretor do Departamento de Segurança da Informação e Comunicações da Presidência da República, diz no estudo que, como o país não está envolvido em guerras, "não vemos o espaço cibernético como um campo de batalhas". "Nossa cibersegurança foi criada essencialmente para proteger a infraestrutura interna de departamentos, o que faz com que nossa situação seja muito diferente da dos EUA", completa Mandarino.
No caso de Israel, porém, a principal ameaça vem de "Estados e de grandes organizações criminosas", afirma ao estudo um conselheiro de segurança do premiê Binyamin Netanyahu, afirmando que o país montou uma força-tarefa para avaliar ameaças virtuais ao abastecimento de água e de energia, por exemplo. O país foi recentemente alvo de diversos ataques cibernéticos de grande escala, afetando, por exemplo, sites da Bolsa de Valores e de companhias aéreas.
Fonte: Convergência Digital
Citibank, BMG e PanAmericano também foram alvos dos hackers
Os sites do Citibank, do BMG e do PanAmericano também foram alvos nesta sexta-feira, 03/02, do grupo de hackers Anonymous Brasil, depois do ataque à página da internet do Banco Central (BC). As páginas dos bancos apresentam instabilidade.No Twitter, o grupo afirma ter provocado problemas no site do BC como um teste ao “alvo principal” do dia. “Escolhemos um alvo de testes antes, só para calibrar nossas armas: http://www.bcb.gov.br - Apenas um teste rápido...”.
O Banco Central informou, por meio da assessoria de imprensa, que “houve sobrecarga de acessos ao site no início da manhã, ocasionando instabilidade e lentidão para abertura de páginas por alguns minutos. Não foram afetados sistemas e transações do banco”, destacou.
O grupo de hackers prometeu causar problemas em sites de bancos todos os dias desta semana. A estratégia consiste em fazer com que a página receba grande número de acessos ao mesmo tempo, fique sobrecarregada e, com isso, instável e até indisponível.
O HSBC foi o alvo de ontem (2) do grupo. O banco informou, em nota, que houve um “volume de acessos acima do esperado” no site. Na quarta-feira (1º), foi a vez de o site do Banco do Brasil registrar picos de acesso. Segundo o Banco do Brasil, houve lentidão no sistema em algumas regiões do país, mas não houve risco para a segurança dos dados dos clientes. Há registros de que a página do Banco do Brasil tenha saído do ar, mas o banco nega.
Os hackers também dizem ter provocado problemas no site do Bradesco, na última terça-feira (31), e na página do Itaú, no dia 30 de janeiro. Em nota, o Bradesco disse que o site apresentou “momentos de intermitência com volume de acessos acima da média”, mas não chegou a ficar fora do ar. O Itaú Unibanco, também por meio de nota, disse que houve “indisponibilidade” em seu site, mas a normalidade foi retomada em seguida.
Fonte: ConvergênciaDigital
Assinar:
Postagens (Atom)
