Malware móvel deve proliferar em 2012

O ano de 2011 já está sendo chamado de “o ano da quebra e vazamento de dados”, com grupos de hackers publicando grande volume de informações roubadas quase que diariamente. A situação inclui a utilização dos celulares inteligentes, os smartphones. As escutas telefônicas, os chamados “grampos”, também estiveram presentes constantemente na mídia. Caso você ainda não tenha notado ou prestado atenção no assunto em 2011, no próximo ano será impossível evitar o envolvimento com o assunto. Os malwares estarão cada vez mais próximos dos dispositivos móveis, seja Android, iPhone, BlackBerry, Nokia ou Windows Mobile.
Caso não sejam tomadas as precauções necessárias, você poderá se tornar a próxima vítima, com dados de sua agenda roubados, suas conversas e SMSs monitorados. As pesquisas mais recentes da Juniper Networks confirmam esta informação. De acordo com o blog do Centro Juniper Global Threat, o número de malware- aplicativos disponíveis para dispositivos Android saltou 472% desde julho passado. É isso mesmo, há cerca de cinco vezes mais malwares disponíveis para a plataforma Android do que há cinco meses. Ainda, de acordo com a empresa, 5 a 6 % dos dispositivos móveis que monitora foram infectados.
Os aplicativos “piratas” são grandes fontes de infecção, se fazendo passar pelos originais, sendo facilmente distribuídos por lojas de terceiros. Mas, mesmo na loja principal do Android Market, o perigo existe. A facilidade em se tornar um desenvolvedor e publicar um aplicativo para a plataforma Android é muito grande e o processo de verificação e aprovação dos aplicativos publicados ainda apresenta muitas falhas. A falta de atualização do sistema operacional Android, nos diversos modelos compatíveis, também é muito grande, multiplicando as vulnerabilidades da plataforma que mais cresce no momento.
Mesmo os fans da Apple devem tomar cuidado, sim vocês também estão sujeitos a vulnerabilidades.  Com todo o rigor e cuidado que a empresa tem na aprovação da publicação de aplicativos em sua loja, o pesquisador de segurança Charlie Miller, conseguiu aprovação para venda (em setembro) de um aplicativo que uma vez instalado fazia o download de um arquivo inofensivo, mas provando que um hacker poderia fazer o mesmo, mas com o download de um arquivo de código malicioso em seu lugar. Não existe mundo seguro.
Para aqueles que ainda não se preocupam, seria bom começar a tratar da segurança do seu smartphone ou dispositivo móvel da mesma maneira que faz com o seu desktop ou notebook. Gastar algum dinheiro em programas de segurança como anti-virus, anti-spywares e antigrampos, já não é um luxo, e sim uma necessidade. Além, obviamente, da cautela redobrada ao baixar algo em seu dispositivo móvel, sempre verificando qual a origem do material.

Por Marcelo Copeliovitch

Fonte: http://www.decisionreport.com.br 

Google lidera casos de vulnerabilidade

Gigante de buscas assumiu o primeiro lugar no ranking antes ocupado pela Microsoft, sendo responsável por 82 ameaças no terceiro trimestre de 2011.

De acordo com relatório da Trend Micro sobre ameaças de segurança que aconteceram no terceiro trimestre de 2011, a Google é a número um em vulnerabilidades reportadas, especialmente no navegador Chrome, com um total de 82. A gigante de buscas tomou o lugar da Microsoft, que pulou para a terceira posição, com 58 vulnerabilidades. Em segundo está a Oracle, com 63.
O levantamento identificou ainda mudança no comportamento das ameaças. Os ataques direcionados, contra grandes empresas e instituições governamentais, tornaram-se mais comuns do que os em massa.
O download do vírus chamado Lurid foi o maior ataque que aconteceu no período. Considerado uma ameaça persistentes avançadas (APTs) ele foi direcionado para grandes companhias e instituições em mais de 60 países, incluindo Rússia, Cazaquistão e Ucrânia.
Foram mais de 300 campanhas de malware para obter dados confidenciais e ganhar controle sobre os sistemas dos usuários, aponta o estudo. De acordo com a Trend Micro, ao se concentrar em regiões geográficas e entidades específicas, o Lurid comprometeu 1.465 sistemas.
No período, outro ataque foi identificado e derrubado, segundo a companhia que realizou o levantamento. Pesquisadores identificaram uma operação de SpyEye controlada por um cibercriminoso da Rússia, conhecido como “Soldier”, e seu cúmplice localizado em Hollywood, Califórnia. Essa botnet, que acumulou mais de 3,2 milhões de dólares em seis meses, visava grandes empresas e instituições governamentais nos Estados Unidos e também no Canadá, Reino Unido, Índia e México.

Fonte: www.computerworld.uol.com.br

NAC DAY

É amanhã, lançamento da versão 3.4 do NAC

Mitos e verdades sobre bateria de Notebooks

Faltam 7 dias

Entenda o vírus que roubou US$ 14 milhões ao redirecionar anúncios

Grupo teria criado a praga DNS Changer para Windows e Mac.FBI prendeu seis homens que teriam infectado 4 milhões de PCs.

O FBI, órgão de investigação dos Estados Unidos, anunciou a prisão de seis homens que teriam criado uma família de vírus de computador conhecida como “DNS Changer”. A praga teria infectado quatro milhões de computadores no mundo, sendo 500 mil nos EUA. Os acusados atuavam sob uma empresa chamada “Rove Digital”, fundada por Vladimir Tsastsin.

O vírus “DNS Changer” é capaz de mudar o serviço de Domain Name System (Sistema de Nomes de Domínio, DNS) usado pelo computador. O DNS atua como uma lista telefônica da internet, transformando “nomes” como “g1.com.br” em números de endereço IP nos quais os computadores podem se conectar.

Controlando o DNS, o FBI alega que a Rove Digital redireciona os anúncios publicitários exibidos em páginas de internet. Com isso, anúncios da Rove Digital eram exibidos em sites populares que não autorizaram a exibição das peças publicitárias em suas páginas. Quando o internauta clicava em um anúncio, a Rove Digital recebia um valor referente ao clique. Por esse motivo, o FBI batizou a investigação de “Operation Ghost Click”, ou “Operação Clique Fantasma”.

Histórico de roubos
Um dos seis homens presos na Estônia após investigação do FBI, Tsastsin também é conhecido por ter sido diretor da prestadora de serviços de internet 'EstDomains'. Em 2008, a Icann, órgão que gerencia os endereços de internet, cancelou a licença da EstDomains para registrar novos endereços. O cancelamento ocorreu porque as regras da Icann proíbem que pessoas com histórico criminal tenham licenças de registro, e Tsastsin já havia sido condenado a seis meses de prisão por fraude em cartão de crédito, lavagem de dinheiro e falsificação de documentos.

Especialistas de segurança também reclamavam sobre a falta de cooperação da EstDomains nas tentativas de derrubar sites maliciosos no ar. Muitos sites que a empresa hospedava tinham ligação com a Russian Business Network, uma rede de crimes on-line.

Feike Hacquebord, analista de vírus da Trend Micro, disse que esse é a “maior derrubada de uma rede cibercriminosa da história”. “Todas as nossas evidências apontam que a Rove Digital está realmente cometendo crimes em larga escala e é a responsável pelo vírus DNS Changer”, afirmou Hacquebord em um post feito no blog da empresa.

Os suspeitos teriam faturado pelo menos US$ 14 milhões com o esquema e também teriam ligação com a empresa russa ChronoPay, acusada pelo jornalista Brian Krebs de estar ligada a fraudes envolvendo antivírus falsos. O fundador da ChronoPay, Pavel Vrublevsky, está preso e aguardando julgamento na Rússia. O FBI afirma que tentará extraditar os acusados, presos na Estônia, para que sejam julgados em um tribunal norte-americano.

Fonte: www.globo.com

Feriadão - Proclamação da República

Devido ao feriado do dia 15 de novembro, a empresa estará de feriadão, retornando suas atividades dia 16.
Estaremos com o técnico Anderson de plantão na SEGUNDA-FEIRA, na terça-feira não haverá expediente. Caso necessite de atendimento no dia 14/11 entre em contato pelo número: 54-8129-5641.

Ótimo feriado a todos.

Veja os riscos aos quais seu smartphone está exposto na internet

Spams causam prejuízos de bilhões de dólares para empresas

Trend Micro aponta que mensagens maliciosas custaram US$ 2,8 bilhões em perda de produtividade às europeias e US$ 20 bilhões para as norte-americanas.

Spams para anunciar falsos produtos e serviços, no intuito de direcionar a sites de phishing ou conduzir destinatários a sites maliciosos para roubar dados ou dinheiro é cada vez mais comum. No mundo corporativo, os prejuízos são enormes. Estudo da Trend Micro aponta que essa ameaça constante se traduz em perda financeira para grande parte das empresas.
“Essas mensagens custaram cerca de 2,8 bilhões de dólares em perda de produtividade às empresas europeias, enquanto as norte-americanas relataram prejuízo de 20 bilhões de dólares”, diz César Cândido, executivo da Trend Micro e especialista em segurança virtual. Segundo a companhia, quase 200 bilhões de spams são enviados todos os dias, um aumento de mais de cem vezes em relação aos 2,4 bilhões de 2002.
O levantamento mostra também que do ponto de vista empresarial, as novas tendências no cenário de spams vão além da inundação usual de e-mails em massa e incluem agora o “spear-phishing”, utilizado por cibercriminosos que desejam obter acesso a alvos específicos da organização. 
Um típico ataque de spear-phishing envolve, inicialmente, uma pesquisa para determinar para quem o e-mail de phishing deve ser enviado. Para isso, os criminosos enviam spams para várias contas de e-mail de uma determinada empresa. “Eles, então, identificam para quais contas enviarão o e-mail de phishing para obter as informações de que precisam”, explica o especialista.
O spear-phishing resulta em perda financeira grave, revela. A maioria dos ataques direcionados que funcionam é persistente e construída sobre o elo mais comum, o ser humano, vítima de truques de engenharia social.

Social business
As mídias sociais também são campo de propagação de spam, aponta a pesquisa. Empresas que utilizam ferramentas do tipo podem entrar em contato com as ameaças web ao usar sites de redes sociais para marketing e promoção. Também podem causar infecções do sistema por meio de funcionários que acessam sites como Facebook e Twitter no trabalho, que resultam em perda de dados ou o roubo de informações pessoais.

Fonte: Computerworld

Enterprise Linux (RHEL) e JBoss da Red Hat

Ataques Massivos de "DNS Poison" no Brasil

Um grande número de provedores brasileiros de Internet, foi vítima de uma série de ataques "DNS Cache Poisoning". Esse tipo de ataque faz os usuários serem redirecionados de sites legítimos para sites infectados e/ou maliciosos. Em alguns incidentes também foram relatados ataques a dispositivos de rede, ou seja, modems e roteadores foram comprometidos remotamente.
Analisando a situação do Brasil, as estatísticas oficiais indicam que o país tem 73 milhões de computadores conectados à Internet, e apresenta uma média com 3 a 4 milhões de internautas para cada provedor. Dessa forma, mesmo se houver um ataque ao cache DNS em apenas um servidor, uma quantidade enorme de usuários será afetada.
Nos últimos ataques realizados, alguns usuários que tentavam acessar sites como YouTube, Google, Uol, Terra e Globo, eram redirecionados para instalação de malware. Havia uma mensagem falsa, que tentava persuadir um usuário a instalar um trojan disfarçado de software. 

Fonte: under-linux

Parceria Integrasul e Zarafa

Com o objetivo de ampliar seu portfólio de produtos e agregar novas funcionalidades do NAC, a Integrasul firmou parceria com a Zarafa, empresa holandesa de capital privado, está localizada na cidade de Delft na Holanda. A empresa conta com escritórios em Stuttgart(DE), Hannover(DE), Paris(FR) e Belo Horizonte(BR).
A parceria resultará na integração do software NAC, desenvolvido pela Integrasul, e o Zarafa Collaboration Platform, que pode ser utilizado para substituir o Microsoft Exchange (e-mail, calendário, contatos, colaboração e tarefas).
Lançamento oficial da parceria acontecerá no dia 23 de novembro no evento NAC Day com a presença de Alexandre Paraguassu, Diretor Comercial e Parceria Zarafa América Latina, que ministrará uma palestra sobre o Zarafa.

Conheça o Zarafa Collaboration Platform

O ZCP (Zarafa Collaboration Platform) é a solução de colaboração que fornece a conectividade de um servidor Linux com o cliente MS Outlook usando o padrão MAPI (Messaging Application Programming Interface).
Por ser uma solução open source licenciada em AGPL (Affero General Public License), utiliza como base arquiteturas open source como o Apache, Mysql, C++ e PHP. Podem ser utilizados em conjunto com o ZCP serviços de MTA (Mail Transfer Agent) serviços reconhecidos no mercado pela sua estabilidade de confiabilidade. O Postfix, Sendmail e o Qmail fazem parte dos serviços de MTA´s homologados pelo o corpo técnico da Zarafa.
Possui ferramentas que tornam a migração fácil e confiável. A integração com o Active Directory e LDAP é completa e 100% funcional.
O custo operacional do Zarafa é 50% menor que uma solução com produtos da Microsoft. Zarafa é considerada a melhor opção para serviços colaborativos e o substituto nº1 para o MS. Exchange.
Para os usuários que estão habituados a trabalhar com o MS Outlook, a utilização do Zarafa se faz de forma transparente e 100% funcional.

Clique na imagem e conheça um pouco mais da empresa Zarafa. 

Hackers atacam site do ministério do esporte

O site do Ministério do Esporte, órgão que foi alvo de recentes denúncias de irregularidades, foi invadido por hackers nesta sexta-feira, confirmou a assessoria de imprensa da pasta.

A invasão foi identificada pelo sistema do ministério por volta das 16h desta sexta-feira. Até o problema ser corrigido, a página ficou cerca de 30 minutos fora do ar. De acordo com a assessoria não houve "roubo" de informação do site.

Recentes denúncias de um suposto esquema de desvio de dinheiro provocaram a saída há cerca de duas semanas de Orlando Silva, que chefiava a pasta. Seu sucessor, Aldo Rebelo, assumiu o posto na última semana.

O grupo iPiratesGroup reivindicou a autoria dos ataques virtuais contra o Ministério do Esporte em seu perfil no serviço de microblog Twitter. Em junho, hackers de outro grupo promoveram uma onda de invasões a sites de órgãos públicos.

À época, o site do Ministério do Esporte também foi alvo, assim como o da Petrobras. As páginas da Presidência da República, da Receita Federal e o Portal Brasil sofreram tentativas de invasão.

Fonte: Dicas em geral

Internet segura, até que ponto?

O uso das tecnologias digitais e todas as suas vertentes tem sido uma realidade cada vez mais presente, o que proporciona o acesso amplo às mais variadas informações, seja por meio de imagens, textos ou áudios, geralmente disponibilizados pela Internet.

A mesma Internet que se parece privada comprova-se cada vez mais pública e aberta. Com isso, não há certeza da qualidade e da idoneidade do que crianças e adolescentes acessam nessa grande aldeia global. Sendo assim, muitos adultos ficam em dúvida sobre como proceder, como protegê-los, como instruí-los, para que não se tornem alvo de aproveitadores que se utilizam da Internet para aplicar golpes, para que não acessem conteúdos indevidos, e mesmo para que saibam que, a despeito de ser um ambiente virtual, tudo aquilo que se publica na rede, lá permanece para sempre, e se torna de “domínio público” – daí a importância de atenção ao se postar fotos, textos, opiniões, e de uma atitude ética e cidadã ao fazer uso da rede mundial de computadores.

Com tantas vantagens e benefícios, ninguém quer ficar sem ela! Porém nem tudo na vida é um “mar de rosas” e, com a internet não é diferente, afinal, não é só benefícios que ela traz, também são encontrados muitos malefícios, como os cibercrimes que crescem rapidamente, tais como violência, pedofilia, roubos, etc. Portanto, é necessário atenção ao que é usado, pois ninguém quer ser prejudicado.

Dica: Explore e aproveite os recursos da internet, mas não se esqueça de pesar as vantagens e desvantagens que esses recursos trazem para você.

Evolução das ameaças digitais ao longo do tempo