Principal   Expediente   Anuncie   Fale com a edição   Atendimento a Imprensa
   Todas as notícias na categoria  » SEGURANÇA

Acesse nossos Sites:
Matéria publicada em 14-07-2010
Kaspersky divulga estatísticas mensal de softwares maliciosos em junho de 2010
O primeiro ranking do Top 20 apresentada abaixo os malwares (software malicioso), adwares (programas que automaticamente executam, mostram ou baixam publicidades maliciosas para o computador) e os programas potencialmente indesejados que foram detectados e neutralizados quando acessados pela primeira vez. Os dez primeiros colocados não sofreram alterações em comparação com o mês passado e o vírus de rede Kido e o Sality continuam a ocupar os quatro primeiros lugares. No quinto lugar, surgiu o Exploit.JS.Agent.bab, fazendo com que os cinco programas seguintes descessem à próxima colocação; falaremos mais sobre o Exploit adiante. A nova variante do popular P2P-Worm.Palevo, que busca ativamente qualquer dado confidencial digitado no navegador do usuário, ganhou o décimo primeiro lugar da lista. O compartilhamento de arquivos Peer-to-Peer (“de pares para pares”), mediante o uso de programas como BearShare, iMesh, Shareaza e eMule, é o principal método de propagação deste vírus. Ele d
Matéria publicada em 14-07-2010
2.800 crianças mundialmente falam abertamente sobre segurança cibernética
O Relatório da Norton identificou que seis em dez crianças tiveram experiências online negativas, de exposição à nudez e violência a algum estranho tentando marcar um encontro com elas na vida real As crianças em todo o mundo estão crescendo em um mundo online, aprendendo a navegar não apenas na Web, mas novas regras, emoções e, infelizmente, algumas experiências negativas. · Raiva. Preocupação. Medo. – As crianças reportaram esses sentimentos sobre experiências online negativas; · Mais da metade sentiu alguma responsabilidade pessoal por suas experiências online negativas ; · Quase sete em dez crianças afirmaram que iriam recorrer aos seus pais caso algo ruim acontecesse online ; · Mais da metade das crianças consideram que são mais cuidadosas online que seus pais. Vinte por cento na verdade afirma que seus pais “não têm ideia” do que elas estão fazendo online. O Norton Online Family Report, divulgado hoje, é um bom lembrete para que os pais se conectem a vida on
Matéria publicada em 12-07-2010
Vírus desenvolvido para iPhone pode infectar iPad
O PandaLabs, laboratório Anti-Malware da Panda Security, informa que um malware desenvolvido para infectar iPhones também pode comprometer o iPad, como é possível ver no tópico “Infected iPad” postado em: www.pandalabs.com Devido à popularidade dos dispositivos da Apple e com o crescimento do market share, os malwares desenvolvidos para estas plataformas estão começando a atrair mais atenção. Ano passado, o PandaLabs alertou os usuários sobre o iPhone/Eeeki, um worm capaz de infectar iPhones desbloqueados ilegalmente. Além disso, este worm também é capaz de se espalhar para iPod Touch. Apesar do fato de que a Apple decidiu fechar totalmente o hardware, tornando impossível a instalação de periféricos, e o software, permitindo que aplicativos sejam instalados somente pelo site App Store, os cybercriminosos tem encontrado maneiras de infectar os dispositivos da empresa. Todos os malwares desenvolvidos para iPhones tem a capacidade de infectar e se espalhar nos dispositivos iPad
Matéria publicada em 12-07-2010
Pesquisa revela que 73% dos usuários brasileiros da Web não conseguem reconhecer sites de phishing
A barra de endereços verde oferece uma arma de alta visibilidade na luta contra o cybercrime. Uma pesquisa da Opiniões de Valor desenvolvida para VeriSign, Inc. revelou que 73% dos usuários da Web no Brasil correm o risco de sofrer fraudes on-line por não serem capazes de identificar as diferentes formas de phishing que acontecem atualmente on-line. A pesquisa pediu aos entrevistados para que identificassem qual das duas imagens de um Web site, apresentadas lado a lado, pertencia a um site fraudulento de phishing. O sinal indicador mais ignorado foi a ortografia do site, com 73% das pessoas não conseguindo identificar os erros ortográficos que denunciariam o site de phishing. Os outros sinais indicadores incluem: § Inexistência do símbolo do cadeado na barra de endereço do navegador – 54% enganados § Solicitação de informações adicionais sobre conta – 36% enganados § URL contendo um nome de domínio numérico e não específico – 33% enganados "O phishing continua a se
Matéria publicada em 06-07-2010
Scam nigeriano em terras tupiniquins
Por Fábio Assolini, Analista de Vírus da Kaspersky Lab Brasil Grupos organizados de cibercriminosos internacionais direcionam seus ataques a usuários brasileiros O Brasil tem sido cenário de ataques constantes de phishing originados fora do país, desenhados para enganar usuários e envolvê-los em esquemas financeiros ou em supostas negociações milionárias. O fim deles é sempre o mesmo: roubar seu dinheiro.Esse tipo de golpe é bastante conhecido em países de fala inglesa, porém cibercriminosos nigerianos tem produzido golpes em português na tentativa de fisgar brasileiros. Recentemente dois fatos foram noticiados pela imprensa brasileira que mostram esses ataques. Um empresário brasileiro, após chegar na África do Sul foi sequestrado por um grupo de nigerianos. Ele foi atraído por uma suposta negociação milionária. Em outro caso um comerciante perdeu seiscentos euros ao enviar um depósito para uma suposta namorada africana. Ambos se tornaram vítimas do scam nigeriano, também co
Matéria publicada em 21-06-2010
Dicas para cuidar da Segurança da Informação na Era das Redes Sociais
Por Fábio Amaro Devido ao uso cada vez maior das redes sociais como Linkedin, MySpace, Facebook, Orkut, e o mais recente fenômeno mundial, o Twitter, recebemos diversos e-mails destes sites com atualizações dos contatos, solicitações de amigos e colegas de trabalho. Confira abaixo algumas dicas importantes, preparadas por Fábio Amaro, Gerente de Projetos da EZ-Security, para se proteger na era da Web 2.0 - Checar autenticidade dos emails: não é sempre que verificamos a autenticidade dos emails enviados pelas redes de relacionamento, o que pode ocasionar em riscos ao clicar nos links contidos no corpo da mensagem. Esta é a oportunidade que os remetentes estão esperando para instalar seus códigos maliciosos e passar a explorar dados confidencias das vítimas. - Segurança de End-point atualizado: mantenha o seu software de proteção de end-point (Antivírus, Firewall, IPS) atualizado para evitar quaisquer riscos ao clicar em emails maliciosos. O ideal é permitir que estes program
Matéria publicada em 21-06-2010
Blog da Websense Security Labs alerta sobre Spam malicioso para senhas de Twitter
A Websense Security Labs™ ThreatSeeker™ Network detectou um novo spam com uma Notificação para Restaurar a Senha do Twitter. Até agora, 55.000 exemplos desse spam malicioso foram detectados. A mensagem inclui um link para um site comprometido que, ao clicar no link ou visitar o site no navegador, pede para o usuário descarregar um executável malicioso chamado password.exe. O programa abre um antivírus falso chamado de Protection Center Safebrowser. Carl Leonard, Gerente de Investigação Sênior da Websense Security Labs, afirma: “A diferença entre essa campanha de antivírus falso de outros que foram detectados é que mostra alguns dos arquivos maliciosos instalados na área de trabalho. Isso cria uma notificação de ataque mais confiável. As empresas realmente precisam implementar uma solução que oferece segurança em tempo real para reduzir o risco de ameaças do mundo moderno de crime cibernético. O ataque é detectado como o Trojan.Generic.Win32 (SHA:0b00649c14b96219dd080a0ce6492c4d04
Matéria publicada em 17-06-2010
BITDEFENDER chega ao Brasil atuante nas mídias sociais e oferece download gratuito do free antivirus
A BitDefender disponibiliza nos seus perfis das redes sociais o link do seu site para download do BitDefender Free Antivirus, que oferece proteção básica para uso pessoal contra vírus, spyware e problemas causados pelas mais recentes fraudes da web A BitDefender, criadora de uma das linhas mais rápidas e eficientes de segurança que protegem milhares de usuários da internet em todo o globo, chegou ao Brasil e está expandindo sua participação nas mídias sociais de mais alcance no país. O Twitter, Facebook, LinkedIn e a comunidade do Orkut serão mais um canal de comunicação dos usuários com a BitDefender, acompanhando o perfil da empresa nessas redes, tornando-se seguidor e amigo, os usuários terão informações diferenciadas sobre o segmento de segurança da informação e aprenderão o que fazer para evitar golpes por e-mail, redes sociais e até telefones, por exemplo. Nos perfis da BitDefender os usuários encontrarão o link do site da empresa para que possam fazer download gratuito do
Matéria publicada em 17-06-2010
Site Blindado S/A lança ferramenta que alerta consumidores sobre a segurança da loja virtual
“Site Blindado Alerta” promete fidelizar os usuários às lojas virtuais que se preocupam mais com a segurança e levar ao usuário informações sobre a segurança da loja virtual para reduzir o abandono do carrinho de compras Proposta é democratizar o uso da internet para compras online, levando informações sobre segurança para os usuários mais cautelosos Com o objetivo de democratizar o uso da internet para a realização de negócios no Brasil e auxiliar os consumidores mais temerosos a comprarem pela primeira vez na internet, o Site Blindado S/A, empresa especializada em segurança web, inova mais uma vez e anuncia o pré-lançamento do Site Blindado Alerta, uma ferramenta gratuita que, ao ser instalada no computador dos internautas, permite que, através do Internet Explorer ou Firefox, o usuário verifique se o site que está navegando é blindado contra hackers pelo sistema de auditoria de segurança Site Blindado. O Selo Site Blindado faz parte da suíte de produtos e serviços do Site
Matéria publicada em 08-06-2010
Conflito em Gaza é alvo de invasão no Facebook
Pesquisadores da AVG identificam que ativistas hackers utilizam páginas de membros da rede social para fazer declarações ofensivas. É o primeiro ataque político registrado nesse site e a fabricante acredita que seja manual e não automatizado. A AVG Technologies, desenvolvedora do software antivírus AVG, anuncia que descobriu uma nova ameaça para Facebook: "Cyber ativismo político", ou seja o uso não violento de ferramentas digitais ilegais ou legais, porém ambíguas, com objetivos políticos. Durante o último fim de semana, pesquisadores da fabricante observaram que algumas contas na rede de relacionamento tinham, aparentemente, sido invadidas por hackers em retaliação ao recente incidente de bloqueio a Gaza. Os pesquisadores da AVG primeiro identificaram os ataques feitas às vítimas, que parecem ser realizadas de duas formas: por indivíduos ou grupos envolvidos, e na opinião de Roger Thompson, Chief Research Officer da AVG, há a possibilidade de serem realizados por turcos. "Há
Matéria publicada em 02-06-2010
Cresce o volume de spams relacionados à Copa do Mundo
O volume de spams que usam a Copa do Mundo de 2010 como tema cresceu aproximadamente 27% , de acordo com um levantamento feito por especialistas em segurança da Symantec. Até o momento, a empresa já identificou várias ataques maliciosos relacionados ao maior evento esportivo do mundo. Os usuários deverão receber muitas variações de spam nas próximas semanas, com ofertas de ingressos falsos para os jogos, malwares via vídeo que alegam mostrar destaques dos jogos e ofertas de produtos falsos da FIFA. "A primeira vez em que observamos malwares relacionados à FIFA foi em 2005, quando a África do Sul foi anunciada como país-sede da Copa do Mundo de 2010. No entanto, o volume de mensagens nos últimos meses cresceu significativamente", afirma Paulo Vendramini, Diretor de Engenharia de Sistemas da Symantec para a América Latina. Ao avaliar a incidência de spam associado à FIFA, a Symantec analisou o conteúdo e encontrou determinadas palavras que são usadas em várias partes do e-mail
Matéria publicada em 01-06-2010
F-Secure conduz programa de inovação de software cloud
Contínua mudança do paradigma global em tecnologia cloud está dramaticamente transformando o negócio de TI e software, criando a base para o Programa Finlandês de Software Cloud. O Programa de Software Cloud do Centro Estratégico Finlandês para Ciência, Tecnologia e Inovação no Campo de ICT, almeja significantemente melhorar a posição das indústrias de software finlandesas no mercado global. O programa, liderado pela F-Secure, visa abrir caminho para o desenvolvimento de novos modelos de negócio em cloud, um modelo de software corporativo enxuto e uma infraestrutura aberta de software cloud. Diretor para Common R&D Services da F-Secure, Dr. Janne Järvinen foi indicado como chefe do programa de quatro anos. Dr. Järvinen diz, “Os princípios fundamentais da concorrência na indústria do software são: eficiência operacional, experiência do usuário, software web, sistemas abertos, engenharia de segurança e desenvolvimento sustentável. O Programa de Software Cloud amarra todos estes
Matéria publicada em 27-05-2010
AVG oferece proteção especial para Facebook e Skype
Nova barra de ferramentas disponível para navegador Internet Explorer inclui o acesso seguro a Facebook e Skype, além de atualizações meteorológicas São Paulo, maio de 2010 - A AVG Technologies anuncia a atualização de sua barra de ferramentas para ser utilizada em navegações com os browsers Explorer e Firefox. O aplicativo oferece acesso seguro ao Facebook e Skype, além de atualizações meteorológicas. A novidade protege o internauta de possíveis ameaças em alertas, solicitações de amigos, convites para eventos e atualizações de status. Outra função importante é a possibilidade de configurar e receber, no Facebook, apenas alertas que os usuários desejam receber. "O AVG Lab vem, desde o ano passado, alertando os usuários para golpes disseminados por meio das redes sociais. Ao adicionar essa funcionalidade em nossa barra de ferramentas, ajudamos a manter nossos clientes protegidos a qualquer hora", explica JR Smith, CEO da AVG Technologies. A barra de ferramentas é um rec
Matéria publicada em 20-05-2010
Confira os diferentes tipos de vulnerabilidades e ataques de hackers
Quando se trata de segurança no computador muita gente ainda tem receio a acessar uma página na internet ou realizar uma transação bancária. Para que isso não se transforme numa insegurança, acompanhe algumas dicas do funcionamento das brechas dos hackers para ter acesso não autorizado a diversos sistemas. “Em um país onde os índices de acessos à internet não param de crescer, os usuários de computadores devem estar atentos às inúmeras técnicas utilizadas pelos hackers. Uma forma de se proteger é estar atento às anomalias no sistema e sempre procurar ler bastante”, explica o Portal Educação Renato Brito Nicodemos. Buffer overflow é quando um dado vira código. Seria como se algum programa de computador processasse os dados e o hacker fizesse com que o programa reserve menos espaço de memória do que o necessário e tentasse colocar os dados naquele espaço mesmo assim. O resultado é um problema grave, pois aquilo que não couber vai “vazar” no resto da memória. Já o clickjacking fu
Matéria publicada em 18-05-2010
McAfee aponta os cinco principais malwares do mercado e as tendências de spams ao redor do mundo
Em seu relatório trimestral sobre ameaças, a empresa destaca ainda os países, incluindo o Brasil, com alto volume de infecções de spams e malwares A McAfee Inc. divulga hoje seu relatório trimestral McAfee Threats Report: First Quarter 2010 (Relatório da McAfee sobre Ameaças: Primeiro Trimestre de 2010), o qual revela que um worm em unidades de USB é o número um da lista de malwares no mundo. O documento menciona ainda que, embora as taxas de spam continuem estáveis, os temas dos e-mails variam consideravelmente de país para país. Uma das maiores descobertas no período do primeiro trimestre deste ano foi de que China, Coréia do Sul e Vietnã possuem uma quantidade significativa de e-mails de oferta de diplomas falsos. Além disto, uma das surpresas assinaladas no relatório refere-se à Tailândia, Romênia, Filipinas, Índia, Indonésia, Colômbia, Chile e Brasil que apresentam uma parcela maior de infecções por spams e malwares. A razão disso é que estes países avançaram muito no dese
Matéria publicada em 18-05-2010
AVG identifica ataque em massa ao Facebook
Mais de 300 mil ameaças foram identificadas em um único final de semana, taxa três superior à registrada em dias comuns. Isca com modelo trajando biquíni na verdade é um visualizador de adware que trava o recebimento de e-mails da vítima A AVG Technologies, desenvolvedora do software de antivírus gratuito AVG, detectou que o Facebook foi alvo de um ataque maciço no último fim de semana. O alerta foi dado por Roger Thompson, Chief Research Officer da AVG em seu blog, e os pesquisadores da empresa indicaram que durante o período, o software AVG encontrou e bloqueou mais de 300 mil ameaças desse tipo - taxa três vezes superior à registrada em dias comuns. Ironicamente o ataque - que traz a imagem de uma modelo trajando um biquíni para atrair a vítima a instalar um visualizador de adware que trava o recebimento de e-mails e exibe sem cessar propagandas indesejadas - não era viral de acordo com pesquisadores da AVG, e foi visto pela primeira vez em diferentes formas na semana passad
Matéria publicada em 17-05-2010
McAfee e Citrix se associam para oferecer segurança de desktop virtual mais simples e escalável
A McAfee, Inc. (NYSE: MFE) e a Citrix Systems (NASDAQ: CTXS) anunciaram durante o Citrix Synergy™ 2010 uma parceria estratégica e um acordo de colaboração para tornar a segurança de desktops virtuais mais simples e escalável em grandes implementações corporativas. Com a colaboração entre as duas líderes em segurança e virtualização, os clientes do Citrix XenDesktop poderão expandir o gerenciamento da segurança de desktops para ambientes virtuais, usando a plataforma McAfee® e Policy Orchestrator®. A parceria é resultado direto do crescimento da demanda de clientes por gerenciamento de segurança integrada para implementações de desktops virtuais em grande escala por empresas de grande porte. O acordo irá atender a necessidade de políticas de segurança granular em terminais para cada desktop virtual, além de atender aos desafios de escalabilidade, desempenho e complexidade que acompanham a virtualização. Como parte da solução, a Citrix planeja colaborar com a McAfee no desenvolvi
Matéria publicada em 13-05-2010
Ataque focado usa jornalistas como isca
A F-Secure, empresa finlandesa fabricante de soluções de segurança, descobriu um novo arquivo XLS malicioso contendo uma grande quantidade de nomes, detalhes e informações de contato de diversos jornalistas ao redor do mundo. Este arquivo foi enviado por e-mail para várias pessoas, aparentemente com o objetivo de realizar um ataque focado. Segundo a empresa, a relevância dos jornalistas mencionados no arquivo de ataque ainda é desconhecida. Ao abrir o arquivo, ele explora uma vulnerabilidade no Excel. Esta vulnerabilidade executa um pedaço de código embutido que descarrega diversos executáveis novos para o disco rígido e os lança, incluindo: \windows\system32\Setup\fxjssocm.exe \windows\system32\spoolsv.exe \windows\system32\Setup\setjupry.exe \windows\system32\Setup\msxm32.dll Os executáveis contêm um backdoor que fornece ao cracker total acesso aos dados do computador atacado. A F-Secure detectou o XLS malicioso e seus componentes como Exploit: W32/Xdropper.BR e Tr
Matéria publicada em 10-05-2010
ESET destaca as principais ameaças de abril
Durante o mês de abril, uma nova campanha de infecção por meio do vírus Koobface teve grande destaque no ranking. Por outro lado, a vulnerabilidade 0-Day em Java e o desenvolvimento de novas ameaças para o Mac OS foram fatos relevantes do mês A ESET, especializada no desenvolvimento de software de segurança para computadores e celulares, como o antivírus ESET NOD32, alerta que durante os primeiros dias de abril, foi detectado uma nova campanha de propagação de um vírus no Facebook – chamado de Koobface. Dessa vez, a campanha foi desenvolvida como uma estratégia de distribuição de mensagens, que convidam os usuários para assistir um vídeo erótico. Para assistir este vídeo, o usuário deve baixar um arquivo executável - um códec chamado Koobface. Desta maneira, o código malicioso atinge os usuários que fizerem download de malwares, como Rogue e Cavalo de Troia, que realizam ataques bancários. Vale destacar que cada usuário infectado com o vírus Koobface fará parte de um botnet,
Matéria publicada em 05-05-2010
Novos spams são divulgados como mensagens do Twitter
A empresa de segurança Trend Micro detectou os ataques que buscam infectar as máquinas dos usuários. Cuidado, entusiastas do Twitter! Um spam que se passa por um e-mail de notificação do Twitter está à solta e se espalhando, alertam pesquisadores da Trend Micro - multinacional especializada em segurança virtual. São dois tipos de spam - um tenta roubar as informações pessoais ou as credenciais de login, enquanto o outro tenta infectar os sistemas com um malware. Uma notificação legítima do Twitter se parece com a imagem abaixo. Geralmente começa com um "Hi, *nome de usuário*" e contém as palavras "You have a direct message:" seguida da mensagem em si. Por outro lado, as duas amostras do spam se parecem com a imagem a seguir. A primeira usa uma saudação genérica e no corpo do e-mail diz apenas "You have 1 unreaded message from Twitter" (você tem 1 mensagem do Twitter não lida), seguido de um URL. Esse endereço leva os destinatários a um site que pede informações pessoais. A seg
Matéria publicada em 30-04-2010
Pesquisadores da Trend Micro alertam para falso antivírus da ameaça FAKEAV
Cybercriminosos induzem usuários a acessar link que hospeda a falsa verificação do computador Informações relevantes: * Os TrendLabs observaram que criminosos digitais empregam o mecanismo de busca Blackhat a fim de criar páginas de entrada para o cavalo de troia FAKEAV. * Internautas são induzidos a clicar em links maliciosos, por meio do conteúdo copiado de outros sites legítimos e populares, de assuntos em destaque facilmente identificáveis no Google Trends ou Twitter. * Os redirecionamentos ajudam a ocultar as URLs reais da página de destino final, que hospeda os resultados da verificação falsa. Os TrendLabs, centros de pesquisas da multinacional especializada em segurança virtual Trend Micro, observaram que criminosos digitais empregam o mecanismo de busca Blackhat a fim de criar páginas de entrada para o cavalo de troia FAKEAV. Por meio desse recurso, a vítima é direcionada a uma página de hospedagem, com uma mensagem que solicita a conferência dos res
Matéria publicada em 26-04-2010
Trend Micro firma parceria para remover a pornografia infantil da rede
Aliança com o National Center for Missing & Exploited Children uniu a empresa a mais de 60 provedores de serviços eletrônicos dos EUA e agências policiais internacionais nessa importante batalha. A Trend Micro, multinacional especializada em segurança virtual, anuncia parceria com o National Center for Missing & Exploited Children - NCMEC, passando a integrar o Uniform Resource Locator (URL) Project, que trabalha para reduzir a pornografia infantil na Internet. Atualmente, o URL Project envolve 67 provedores de serviços eletrônicos (ESPs) sediados nos EUA, representando 74% do mercado americano, e seis agências policiais internacionais. A Trend Micro é a primeira empresa de software de segurança a se integrar ao NCMEC nesta iniciativa. Segundo o NCMEC, desde dezembro de 2009, 40% dos menores identificados pela polícia como vítimas de pornografia infantil eram pré-adolescentes e 5% eram crianças. As URLs contendo pornografia infantil evidente são informadas pelo público e p
Matéria publicada em 19-04-2010
Com 94% dos softwares piratas apreendidos em março, regiões sul e sudeste lideram ranking
Autoridades de todo o país fecham o cerco contra esse crime e realizam 29% mais operações que no período anterior A Associação Brasileira das Empresas de Software (ABES), a Business Software Alliance (BSA) e a Entertainment Software Association (ESA) anunciaram o saldo dos esforços de combate à pirataria realizados em março. Segundo as entidades, o período foi marcado por um trabalho intenso e coordenado entre todas as esferas da polícia do país, o que resultou num total de 116 mil CDs falsificados apreendidos e num saldo de 66 operações, montante 29% acima do alcançado em fevereiro. Nesse cenário, as regiões sul e sudeste foram responsáveis por 94% do volume de mercadorias capturadas. “Foz do Iguaçu, São Paulo e Rio de Janeiro, três áreas extremamente impactadas pela pirataria em função de suas localizações e por serem importantes pólos comerciais, foram as praças com maior saldo de apreensão”, comenta Antônio Eduardo Mendes da Silva, coordenador do Grupo de Trabalho Antipiratar
Matéria publicada em 13-04-2010
Kaspersky Lab anuncia lançamento do site Securelist.com
O novo site técnico substitui o Viruslist e acrescenta novas informações para manter os usuários seguros quando estiverem on-line A Kaspersky Lab, empresa em soluções de administração contra ameaças na internet, que protege contra todas as formas de programas maliciosos, incluindo vírus, spyware, hackers e spam, anuncia o recurso mais recente da empresa para informar os usuários sobre segurança e ameaças diárias na internet – o Securelist. O Securelist surge como uma evolução do Viruslist, com as mais recentes informações sobre as ameaças atuais da Internet e como evitá-las. Algumas informações que você encontrará no Securelist incluem: Ameaças Essa seção contém quatro subseções, incluindo: · O Que Nós Detectamos – Como os produtos e analistas da Kaspersky Lab detectam e eliminam o malware · Spam e Phishing – O que são e como você pode evitá-los · Vulnerabilidades e Hackers – Saiba como os hackers exploram as brechas dos softwares e entram para roubar seus dados, e
Matéria publicada em 13-04-2010
Falsa fundação antipirataria aplica golpe para roubar usuários
A F-Secure descobriu em circulação uma falsa Fundação Antipirataria, "ICPP Foundation", que usa um Trojan para extorquir os usuários, forçando-os a pagar uma multa por violação de direitos autorais. A vítima é informada que um scanner da Fundação encontrou downloads ilegais no sistema. Se o internauta não pagar US$400 (via transação de cartão de crédito), ele terá problemas com as autoridades. As mensagens surgirão mesmo se o sistema não possuir qualquer material ilegal e continuarão a aparecer a cada vez que o usuário reiniciar o seu computador. O grupo por trás disto chegou a criar um website de aparência “oficial” em icpp-online.com. O domínio está registrado em nome de Mr. Shoen Overns. O mesmo endereço de e-mail (ovenersbox@yahoo.com) utilizado já foi visto anteriormente em vários outros domínios conectados aos scams Zeus e Koobface. Se o usuário clicar nos Relatórios exibidos pela aplicação, ele será redirecionado para outras páginas da Internet. Segundo os laboratórios
Matéria publicada em 07-04-2010
McAfee identifica novo ataque enquanto investiga o ataque “Operação Aurora”
Cavalo de Tróia que partiu de endereço IP do Vietnã induz usuários a se conectarem a uma rede do tipo botnet (PCs zumbis). nquanto investigavam a ameaça “Operação Aurora” – o ataque que explora vulnerabilidades do navegador Internet Explorer e que atingiu o Google e diversas corporações –, especialistas do McAfee Labs descobriram um novo ataque que visa os computadores de usuários vietnamitas para incluí-los em uma rede do tipo botnet (PCs zumbis). Este ataque à rede do tipo botnet, identificado desde janeiro deste ano, está ativo e parece ter origem em um endereço IP do Vietnã. O botnet foi criado, ao que parece, com motivações políticas e apresenta-se disfarçado de uma ferramenta que permite aos vietnamitas converterem o teclado para seu idioma no Windows. Conhecida como VPSKeys, a ferramenta é necessária aos vietnamitas para inserirem os caracteres de sua língua, ao usar o Windows. No momento em que o McAfee Labs identificou o malware, durante a investigação da vulnerabil
Matéria publicada em 12-03-2010
Relatório da Fortinet revela grande aumento de Ransomware
Spam aproxima registro de números, distribui Ransomware às massas e aumenta níveis de lucratividade para criminosos virtuais. A Fortinet® - empresa de fornecimento de segurança de rede e soluções de gerenciamento unificado de ameaças (UTM) - anuncia seu relatório de ameaças de fevereiro de 2010, apontando uma atividade de spam forte, com uma campanha especial com mais da metade do volume total de Malware detectado neste período. Em apenas um prazo de dois dias de funcionamento, HTML / Goldun.AXT, dominou o Spam em todos os níveis, aproximando-se a um número recorde, e contribuiu para a explosão de Ransomware. Uma série de outras campanhas variadas de Spam ajudou a elevar o Ransomware no radar neste período, distribuindo uma variante conhecida como "ferramenta de segurança." Além destas altas taxas de Spam, exploits globais de novas vulnerabilidades também se mantiveram elevados, com 39% deles detectados em condições naturais. As atividades que são ameaças chaves para o mês de fe
Matéria publicada em 10-03-2010
McAfee informa que o Scareware deverá ser a ameaça mais nociva para os internautas em 2010
O programa malicioso, que é um falso antivírus, têm infectado cerca de 1 milhão de máquinas por dia. O Scareware, um falso software antivírus, é o primeiro golpe descrito no novo portal da McAfee, o Alerta de Ameaças aos Consumidores (Consumer Threat Alert), que usa tecnologias da empresa e informações internas coletadas pelo McAfee Labs para deixar os usuários a par das ameaças on-line mais recentes e perigosas. Segundo a McAfee, Inc. (NYSE: MFE), é possível que este venha a ser o golpe on-line que mais cause prejuízos este ano, resultando em perdas financeiras e danos significativos aos computadores dos usuários. Golpes com falsos antivírus custam anualmente milhões de dólares aos consumidores. O Scareware é um dos mais predominantes, perigosos e sofisticados golpes on-line já criados. Ele faz aproximadamente um milhão de ataques por dia em todo o mundo e o McAfee Labs estima que os cibercriminosos lucrem mais de US$ 300 milhões de dólares no mundo todo aplicando golpes nos u
Matéria publicada em 09-03-2010
Navegar na Internet pode ser tão perigoso como caminhar sozinho em ruas com alto índice de crimes
“CyberBullying”, uma das principais ameaças on-line, foi tema de destaque no Workshop sobre Segurança On-line realizado pela McAfee em São Paulo Cléo Fante, co-autora do livro “Bullying Escolar” e pioneira em pesquisas sobre CyberBullying no Brasil, foi convidada pela McAfee do Brasil para palestrar a respeito do tema. Trata-se de intimidação insistente e sem motivação evidente praticada pela Internet ou outras tecnologias de informação e comunicação, móveis ou fixas, causando angústia e sofrimento às vítimas. O Bullying já é tão grave no Brasil, que pesquisas realizadas em 2007 dão conta de que 45% dos estudantes estavam envolvidos como vítimas ou autoras nesse tipo de atividade. “Em Brasília, por exemplo, um estudo realizado com 530 alunos do ensino médio de uma instituição privada indicou que 20% deles já foram vítimas de ataques on-line. Do total, 63% eram meninas,” afirma a pedagoga. Segundo ela, essa ameaça se caracteriza pela intenção de causar danos ao outro aluno ou al
Matéria publicada em 18-02-2010
Nova pesquisa do Websense Security Labs revela que a Web 2.0 é o maior foco de ataques
Websense Inc, empresa global em soluções unificadas de segurança Web, e-mail e informação divulga os resultados de sua pesquisa bianual sobre o Estado da Segurança de Internet 3º e 4º Trimestre de 2009 (Websense Security Labs, State of Internet Security, Q3-Q4 2009). O relatório completo pode ser baixado em http://www.websense.com/threatreport. Entre as principais descobertas do relatório estão: O Websense® Security Labs™ identifficou que 13,7% das pesquisas por palavras relacionadas a novidades e palavras do momento (como definidas pelo Yahoo! Buzz & Google Trends) direcionam para malware. Ataques de envenamento a mecanismos de buscas visam às pesquisas mais comuns, permitindo aos hackers direcionarem tráfego para seus sites. § Em comparação com a primeira metade do ano, quando ataques de injeção em massa como Gumblar, Beladen e Nine Ball produziram um aumento acentuado no número de sites maliciosos, o Websense Security Labs observou um declínio de 3,3% no crescim
Matéria publicada em 12-02-2010
ESET destaca alto índice de emails fraudulentos no Brasil
Empresa de segurança alerta sobre os freqüentes emails com código malicioso em nome de instituições,com o intuito de roubar dados bancários A ESET, empresa de segurança especializada em antivírus de última geração e desenvolvedora do ESET NOD32, informa os usuários sobre a propagação de malware recebidos via email, em nome de importantes instituições financeiras brasileiras. De acordo com o laboratório da ESET para América Latina, o Brasil é um dos países da América Latina com o maior índice de atividades fraudulentas por meio de códigos maliciosos e os riscos associados. Por sua vez, em 2009, a equipe de investigação técnica da ESET tem alertado que o Brasil é um dos países com maior taxa de emissão de spam. Os criminosos usam essas mensagens para que os usuários baixem um arquivo anexo ou cliquem em um link no corpo do email. Dessa forma, o computador será invadido automaticamente. Instituições como Banco do Brasil e Polícia Federal são dois dos maiores alvos dessa propaga
Matéria publicada em 12-02-2010
Symantec alerta fãs de futebol contra fraudes na Internet
Novo website detalha ameaças virtuais contra fãs de Copa do Mundo A Symantec Corp anunciou que continua monitorando quaisquer atividades maliciosas na Internet relacionadas à Copa do Mundo de futebol, que começa no dia 11 de junho. O website, www.2010netthreat.com, dedicado especialmente ao assunto foi criado pela Symantec, com informações, comentários, dicas de segurança e links úteis para que os fãs de futebol naveguem com segurança na Internet em busca de notícias, ingressos e outros dados sobre o evento. De acordo com Paul Wood, analista sênior do Symantec Hosted Services, a Copa do Mundo atrai a atenção de mais de um bilhão de fãs de futebol em todo o globo, o que a torna um tema para os cibercriminosos. “Historicamente, qualquer evento esportivo de grande escala demonstrou um aumento em todos os tipos de ameaças virtuais”, declarou Wood. “Os ataques do tipo phishing aumentaram em 66 por cento durante a Olimpíada de Pequim em 2008. O fato de duas empresas do ramo de cabos su
Matéria publicada em 12-02-2010
E-Net Security lança no Brasil o Detector Digital de Pornografia
Equipamento, em formato de pendrive, visa à proteção de famílias e empresas, além da acusação de criminosos digitais. Precisão na captação de imagens é de 95%. A E-Net Security Solutions traz ao Brasil, com exclusividade, o Detector de Pornografia, equipamento que capta imagens pornográficas baixadas da internet em um determinado computador - ainda que tenham sido apagadas -, e fotos que foram em algum momento visualizadas em sites. Em formato de pendrive, ele pode ser usado por um cidadão comum e foi criado para ser conectado a computadores com Windows XP, Vista ou Windows 7. Além disso, tem entrada USB e é de fácil utilização. A ferramenta tem 95% de precisão na varredura. Com foco na proteção de famílias, para identificar a ação de possíveis pedófilos, o Detector de Pornografia possibilita que pais e educadores conheçam e monitorem os sites aos quais suas crianças têm acesso e que tipos de fotos têm recebido em conversas online, por exemplo. Nas empresas, o Detector de Po
Matéria publicada em 09-02-2010
Relatório da McAfee revela que o Brasil é o país que mais hospeda conteúdo mal-intencionado na AL
Embora a média de mensagens de spam no mundo tenha sido de 135,5 bilhões por dia, o volume total teve queda de 24% no 4º trimestre de 2009, em comparação ao trimestre anterior A McAfee, Inc. (NYSE: MFE) divulga os resultados de seu relatório sobre ameaças referente ao último trimestre de 2009, destacando os casos mais importantes do ano relativos à geração de spams e aumento das ações de hackers envolvendo política em países como Polônia, Letônia, Dinamarca e Suíça. Quanto à distribuição geográfica das ameaças da Web, o relatório aponta que a América do Sul está começando a ter uma influência maior, sendo o Brasil o país com a maior hospedagem na região, seguido pela Argentina. A América do Norte continua liderando como a região que mais hospeda conteúdos mal-intencionados, com EMEA (Europa, Oriente Médio e África) ocupando o segundo lugar e Ásia/Pacífico em terceiro. Na Europa, a Alemanha se mantém em primeiro lugar, seguida pela Holanda e pela Itália. Na Ásia, a China é o país
Matéria publicada em 28-01-2010
Blue Coat lança a solução IPv6 para segurança de gateways Web
Os appliances ProxySG permitem às organizações reduzir custos e aumentar a eficiência, beneficiando-se das vantagens da tecnologia IPv6 A Blue Coat Systems, empresa de tecnologia em Entrega de Aplicações em Rede, lança solução de segurança de gateways Web para o protocolo IPv6 que permite a migração segura e transparente de aplicações, serviços e conteúdos de ambientes IPv4 para ambientes IPv6. Constituindo uma plataforma segura de migração para a tecnologia IPv6, o ProxySG da Blue Coat permite que empresas, agências governamentais e prestadores de serviços reduzam custos e aumentem sua eficiência com a adoção do IPv6. "A infraestrutura de redes para a adoção do IPv6 encontra-se já bastante desenvolvida, e a Blue Coat desponta como a primeira a fornecer uma solução que permite uma migração fácil e sem prejuízo de desempenho de sites e serviços Web já existentes para o IPv6”, afirma Katsuyasu Toyama, diretor e gerente geral do departamento de tecnologia da INTERNET MULTIFEED CO.
Matéria publicada em 27-01-2010
Criminosos virtuais usam terremoto no Haiti para disseminar malwares
Depois do terremoto que castigou Haiti, a internet foi tomada por pedidos de doações financeiras e informações sobre a tragédia. Mas é preciso ter cuidado, pois nem sempre as mensagens são verdadeiras. Martin Roesler, diretor de pesquisa sobre ameaças da Trend Micro, multinacional especializada em segurança na web, aconselha aos usuários bastante cautela ao seguirem os links relativos ao último terremoto no Haiti. “Já detectamos sites falsos de doação, spam e FakeAV relacionados ao envenenamento dos mecanismos de busca que utilizam esse evento como engenharia social, e a quantidade deles ainda é crescente. Sempre que o usuário quiser realizar uma doação, é preciso ter certeza de que está acessando um site confiável, que todos os recursos de segurança do seu navegador foram ativados e o URL ao qual está se conectando foi corretamente conferido. Não confie em qualquer e-mail que ofereça ‘doações em um clique’ ou serviços parecidos.” Ele aparece como spam no e-mail e se passa por um pe
Matéria publicada em 21-01-2010
Copa do Mundo vira oportunidade para os cibercriminosos
À medida que a velocidade e a adoção da banda larga aumentam, a África do Sul poderá se tornar um alvo lucrativo para o cibercrime. A Symantec, empresa global em segurança em TI, ressalta que a atividade maliciosa na Internet irá aumentar consideravelmente com a chegada da Copa do Mundo. A África do Sul está no meio de um “enorme furacão”, por ser a sede mundial do evento esportivo mais importante do Planeta e, por conta disso, estar duplicando a disponibilidade de banda larga no país. “Ao longo dos anos, a Symantec observou um crescimento considerável na atividade maliciosa virtual, principalmente em países que introduzem banda larga mais rápida, barata e acessível”, afirmou Gordon Love, diretor regional da Symantec na África. “As nossas pesquisas demonstraram também que eventos esportivos como os Jogos Olímpicos e a Copa do Mundo desencadeiam fraudes online, websites falsos, falsificação de identidade e ataques de spam, além da atividade de hackers”. A África do Sul está a
Matéria publicada em 19-01-2010
McAfee alerta sobre nova vulnerabilidade do Internet Explorer conhecida como Operação “Aurora”
De acordo o McAfee Labs, o Microsoft Internet Explorer é vulnerável em todas as versões mais recentes dos sistemas operacionais, inclusive o Windows 7 O McAfee Labs alerta para o novo ataque, chamado Aurora, que explora vulnerabilidades do Internet Explorer e foi usado para invadir várias redes corporativas em todo o mundo. Os especialistas da companhia informaram a Microsoft sobre essa vulnerabilidade e a empresa publicou hoje um aviso reconhecendo a brecha de segurança e garantindo que enviará em breve um pacote de correção aos seus usuários. “Durante nossa investigação, descobrimos que uma das amostras de malware envolvida nesse amplo ataque que envolveu o Google, recentemente, explora uma nova vulnerabilidade, desconhecida pelo público em geral, encontrada no Microsoft Internet Explorer”, afirma George Kurtz, CTO mundial da McAfee. É uma nova ameaça de dia-zero no Internet Explorer. Como na maioria dos ataques direcionados, os invasores obtêm acesso a uma organização po
Matéria publicada em 18-01-2010
Notificações contra pirataria registram salto de 251% em 2009, afirmam ABES, BSA e ESA
Número cresce pelo segundo ano consecutivo; combate à pirataria na Internet foi outra grande prioridade e resultou na retirada de 19,3 mil anúncios de produtos ilegais A Associação Brasileira das Empresas de Software (ABES), a Business Software Alliance (BSA) e a Entertainment Software Association (ESA) acabam de contabilizar todos os esforços feitos em 2009 para combater a pirataria no Brasil. De acordo com as associações, o saldo registrado foi bastante positivo e refletiu o trabalho conjunto feito com entidades de outros setores e com a esfera pública. Durante o período foram realizadas 662 operações em todo o país que resultaram na apreensão de 1.128 milhão de CDs piratas. "Sabemos que esse crime tem migrado fortemente para a Internet, portanto durante todo o ano desenvolvemos um trabalho intenso nesse meio também. Para se ter uma ideia, ao todo foram retirados do ar mais de 313 sites destinados a venda de produtos ilegais, além de 19,3 mil anúncios, um resultado 26% superior
Matéria publicada em 13-01-2010
Facebook e McAfee: parceria para tornar a Internet mais segura
Solução de segurança da McAfee será disponibilizada gratuitamente, por seis meses, para mais de 350 milhões de usuários do Facebook no mundo. McAfee , empresa global dedicada à segurança, e o Facebook anunciam parceria inédita para fornecer proteção para milhões de internautas no mundo. Por meio desse acordo, as duas empresas criaram soluções de segurança que incluem o software da McAfee, varredura personalizada do computador, uma ferramenta de reparo e materiais educativos que o Facebook disponibilizará para todos os seus usuários. Trata-se da primeira oferta de segurança desse tipo, o que representa um marco na luta pela segurança no acesso à Internet e contra o cibercrime. Sob os termos da parceria, a McAfee é o fornecedor exclusivo do Facebook para software de segurança, o qual é oferecido por meio de uma assinatura de cortesia pelo período de seis meses. A solução que está disponível gratuitamente a todos os usuários do Facebook é o McAfee Internet Security Suite™. Após o
Matéria publicada em 13-01-2010
Kaspersky Lab alerta sobre as principais ameaças brasileiras em 2009
Kaspersky Lab, empresa em soluções de administração contra ameaças na internet e que protege contra todas as formas de programas maliciosos, incluindo vírus, spyware, hackers e spam, apresenta as principais ameaças da America Latina no último trimestre de 2009, destacando o Brasil com um olhar crítico. Nestes meses que antecederam a ultima década, vivemos uma era viral que está chegando ao fim. 2009 foi o ano que acompanhou a criação da maior rede de computadores zumbi do mundo e ataques em redes sociais, como Facebook e Twitter, demonstrando que, cada vez mais, temos que estar atentos às ameaças do crime digital. Mais da metade de todos os códigos maliciosos brasileiros durante o último trimestre de 2009 foram detectados pelo método de análise proativa (heurística), o que demonstra a efetividade da proteção disponível contra novas ameaças. Grande parte dos malwares detectados são variantes de ‘HEUR: Trojan.Win32.Generic’, cavalos de tróia do tipo banker, cujo objetivo é inter
Matéria publicada em 28-12-2009
Sexo, Pornografia, Jacob e Michael Jackson estão entre os assuntos mais procurados pelas Crianças
OnlineFamily.Norton ajuda os pais a acompanhar as atividades que as crianças fazem online e quais são os temas de interesses delas, promovendo o diálogo e a educação entre as famílias. No que as crianças estão mais interessadas e curiosas em 2009? Suas pesquisas online podem dizer aos pais muitas coisas e também alertá-los sobre os possíveis temas que precisam ser discutidos com seus filhos. A Norton, da Symantec identificou os principais temas (em inglês) pesquisados pelas crianças este ano através do programa OnlineFamily.Norton, o serviço de segurança gratuito para a família que ajuda a proteger as crianças na internet e promover o diálogo entre pais e filhos sobre suas atividades online. Com o intuito de garantir o acesso da família a esse serviço, a Norton vai continuar a oferecer o OnlineFamily.Norton gratuitamente. A empresa planeja lançar uma versão premium em 2010, mas a versão básica continuará a ser oferecida sem custo. Você sabe o que seus filhos estão procurando
Matéria publicada em 09-12-2009
McAfee fornece segurança de rede que inclui proteção contra malware de dia-zero
A solução Full Spectrum Network Defense oferece análise comportamental e coleta global de informações de ameaças. A McAfee, Inc, empresa dedicada à tecnologia de Segurança da Informação, lança a solução McAfee Full Spectrum Network Defense. Este anúncio destaca os aprimoramentos na plataforma McAfee® Network Security Platform, relativos a detecção de malwares de dia-zero, análise comportamental das ameaças de rede e segurança em nível de aplicação. A solução inclui IPS (Intrusion Prevention System), análise comportamental de usuário, análise comportamental das ameaças de rede, controle de acesso e o software McAfee Firewall Enterprise. “As empresas normalmente não conseguem visualizar a totalidade das ameaças de rede”, afirma Charles Kolodgy, diretor de pesquisas do IDC. Para ele, é importante que as empresas tenham uma compreensão ampla de todas as ameaças para que possam fornecer segurança efetiva, principalmente em sistemas de missão crítica, como data centers. A partir de u
Matéria publicada em 07-12-2009
SonicWALL identifica os 10 principais perigos, golpes e fraudes da Internet neste fim de ano
ASonicWALL, fornecedora global de infraestrutura para segurança de redes, identificou os principais riscos que ameaçam os consumidores online neste período de compras de fim de ano. Com a proximidade das férias, fraudadores, hackers e golpistas estão se preparando para a avalanche de consumidores online em busca de presentes e, para isso, pensam em métodos para obter dados, aprimoram malwares em forma de cartões de Natal e criam novas técnicas de golpes comerciais. Seguindo dicas simples e conhecendo as principais fraudes e golpes que podem ocorrer neste período de fim de ano, os consumidores on-line podem se precaver. Por isso, Andrew Klein, gerente de produto da SonicWALL, destacou os 10 principais riscos desta época do ano. 1. Compras online: Além de um aumento nas transações online, neste período existe a probabilidade de que elas também ocorram nos estabelecimentos (como lojas, transportadoras, etc.) com os quais você não lida com frequência. Se você receber um email dizendo
Matéria publicada em 07-12-2009
ESET alerta sobre malware para Iphone
De acordo com a empresa, os usuários do software Jailbreak para Iphone tornam-se vulneráveis a ameaças de malware e worms A ESET, empresa especializada em ferramentas de segurança para computadores e celulares, alerta os usuários do software Jailbreak, que permite usar aplicações de terceiros, tornam-se vulneráveis à ocorrência de um novo malware que afeta especialmente Iphones e alguns outros modelos de smartphones. De acordo com os técnicos da ESET, a vulnerabilidade foi identificada nos celulares que utilizam o Jailbreak permitindo que abrisse caminho até as ameaças pelo protocolo SSH (Secure Shell). A primeira delas tinha o objetivo de alterar o fundo de tela cobrando em seguida um pagamento pelo restabelecimento da imagem. Em outra situação, um worm foi capaz de modificar o fundo de tela dos celulares, dessa vez de caráter inofensivo. Outra ameaça era capaz de roubar informações críticas dos sistemas operacionais. Essa última foi considerada o código mais nocivo entre os
Matéria publicada em 04-12-2009
F-Secure atualiza o internet security de seus clientes
Empresa fornece aos seus atuais clientes uma atualização automática para o software F-Secure Internet Security 2010™, que está mais seguro e mais eficiente. A atualização automática e gratuita da última versão do F-Secure Internet Security 2010™ fornece proteção ainda melhor contra malware. O usuário receberá um alerta na tela do computador para aceitar a versão mais rápida e leve do software. Uma vez aceita, o upgrade acontecerá automaticamente, sem que qualquer ação do usuário seja necessária. Antti Reijonen, VP da F-Secure para Consumer Business e Marketing, diz: “Queremos que os usuários do nosso produto tenham a melhor proteção possível em seus computadores. A última versão do nosso software antivírus é a mais segura, começaremos as atualizações automáticas para a nova versão do Internet Security 2010 a partir de 14 de setembro”. “As vidas das pessoas estão conectadas de várias maneiras aos computadores, a Internet e ao conteúdo digital. Arquivos pessoais valiosos como f
Matéria publicada em 03-12-2009
AVG prevê perda de até R$529 mi em sites falsos no Natal
A fabricante alerta para o aumento das fraudes on-line na época de festas e passa informações úteis para o consumidor proteger-se contra o roubo de dados A AVG Technologies revelou que podem ser perdidos até £$185 milhões (R$529 milhões) para fraudes on-line durante a temporada de compras de Natal. Segundo uma pesquisa realizada pela Kelkoo é esperado que os consumidores britânicos gastem até £9 bilhões (R$25 bilhões) até o Natal. No entanto, a percepção da AVG sugere que cerca de 2% (£$ 185 milhões) podem ser desperdiçados na compra de presentes em websites fraudulentos e outras formas de crime on-line. "Nas vésperas de Natal, muitos sites oferecem produtos a preços incríveis, bem menores que os encontrados nos concorrentes. Como os clientes muitas vezes não conseguem verificar a autenticidade destes varejistas, acabam comprando em um site que simplesmente desaparece algum tempos depois, sem entregar o que foi comprado", explica Roger Thompson, pesquisador-chefe da AVG.
Matéria publicada em 03-12-2009
Microsoft anuncia a disponibilidade mundial do Microsoft Forefront Threat Management Gateway
A Microsoft anuncia a disponibilidade mundial do Microsoft Forefront Threat Management Gateway (TMG) 2010 e o RTM - Release to Manufacturing do Forefront Unified Access Gateway (UGA) 2010. As duas novas soluções de segurança representam um grande progresso na estratégia de Business Ready Security da Microsoft. O TMG ajuda as empresas a oferecer um ambiente seguro de navegação na internet para seus funcionários, sem se preocupar com malwares e outras ameaças, pois inclui um novo serviço na nuvem que bloqueia sites maliciosos. O UGA fornece aos funcionários acesso remoto a intranet e aplicativos da empresa de forma segura. Desta forma, funcionários remotos terão a mesma experiência dos funcionários que trabalham no escritório. Na avaliação de Antonio Moraes, gerente geral da Divisão de Servidores da Microsoft Brasil, hoje as empresas necessitam de acesso a web para realizar seus trabalhos, porém os vírus baseados na internet crescem significativamente. “Segurança na internet é tra
Matéria publicada em 02-12-2009
McAfee divulga os domínios mais arriscados da Web para navegar e realizar pesquisas
Dentre os domínios de países mais perigosos, o Brasil ocupa a posição 70, com 1,8% de domínios que levam a downloads perigosos Camarões (.cm), na África, superou Hong Kong (.hk) como o domínio mais arriscado da Web, de acordo com o terceiro relatório anual da McAfee “Mapeando os perigos da Web – os domínios mais perigosos do mundo”. No extremo oposto, o domínio do Japão (.jp) é considerado o mais seguro, ficando entre os cinco mais seguros pelo segundo ano consecutivo. O domínio da Web com maior volume de tráfego do mundo, “comercial” (.com), saltou do nono para o segundo mais perigoso, ao passo que “governo” (.gov) é o domínio não vinculado a países mais seguro. "Este relatório destaca a velocidade com que os cibercriminosos mudam suas táticas para enganar o maior número de vítimas e evitar serem descobertos. No ano passado, Hong Kong foi o domínio mais arriscado e, neste ano, sua segurança melhorou muito", diz Mike Gallagher, diretor de tecnologia do McAfee Labs. "Os alvos do
Matéria publicada em 30-11-2009
McAfee adverte sobre "Os 12 Golpes Natalinos na Internet" mais frequentes na época de festas
O final do ano é um período em que os cibercriminosos costumam tirar proveito da época de festas para roubar o dinheiro, a identidade e as informações financeiras dos consumidores A McAfee, Inc. (NYSE:MFE) revela os "12 Golpes Virtuais Natalinos" mais perigosos que os cibercriminosos começam a aplicar no período de festas de fim de ano. De acordo com a pesquisa "Consumer Reports” (ou Relatório sobre Consumidores, em português) de 2009, realizada pelo instituto State of the Net dos EUA, os cibercriminosos roubaram US$ 8 bilhões de dólares dos consumidores internautas nos últimos dois anos. "Os cibercriminosos usam seus melhores golpes durante as festas de fim de ano para roubar o dinheiro, as informações de cartão de crédito, os números de documentos e a identidade das pessoas", afirma Jeff Green, vice-presidente sênior do McAfee Labs. "Esses ladrões acompanham tendências sazonais e criam sites natalinos, golpes e outros e-mails convincentes que podem enganar até mesmo os usuár
Matéria publicada em 27-11-2009
AVG decreta fim da versão 8.5
A partir do dia 01 de dezembro de 2009, usuários não conseguirão mais fazer atualizações da versão anterior das soluções de segurança da fabricante. A empresa recomenda realizar, o quanto antes, o download da edição 9.0 A AVG Technologies, desenvolvedora do software gratuito para segurança de internet, anuncia que a partir dessa terça-feira (01/12), o antivírus AVG 8.5 não será mais atualizado. Assim, os usuários deverão fazer o download da versão 9.0 para permanecerem protegidos. Quem possui a versão grátis deverá acessar o link http://www.avgbrasil.com.br/free. Já os usuários residenciais e corporativos que utilizam licenças pagas deverão acessar o http://www.avgbrasil.com.br/download ou realizar a atualização na interface do próprio programa. De acordo com Mariano Sumrell, diretor de marketing da Winco, distribuidor exclusivo da AVG no Brasil, todos que ainda não migraram para a nova versão estão recebendo, há algum tempo, mensagens que alertam sobre a atualização. No ca
Matéria publicada em 25-11-2009
Microsoft e ITI fecham acordo de cooperação para facilitar a navegação em sites seguros
Usuários do Internet Explorer 8 e softwares da plataforma Microsoft agora contam com autenticação de segurança automática do ICP-Brasil na navegação em sites da Internet. A Microsoft e o Instituto Nacional de Tecnologia da Informação - ITI firmaram hoje um acordo de cooperação técnica que beneficiará todos os usuários da plataforma Windows e Internet Explorer no acesso a recursos e sites seguros da Internet. A partir de agora, a Microsoft passa a distribuir, em todos os seus softwares, a cadeia de certificação da ICP-Brasil (certificado digital que garante a autenticidade de websites), permitindo que essa identificação seja feita de forma automática. O resultado facilitará a navegação e o uso de serviços prestados via Internet em sites seguros. “A empresa Microsoft possui um importante contingente de usuários de seus aplicativos, assim, trata-se de um passo relevante para facilitar a vida do internauta. Eles foram os primeiros a implementar a mudança, mas já estamos em tra
Matéria publicada em 25-11-2009
Trend Micro descobre vírus camuflado em spam de passagens aéreas a R$ 1
As pessoas que estão planejando viajar pelo Brasil no final do ano devem tomar cuidado com um recente ataque de spam. Descobertas pela Trend Micro, multinacional especializada em segurança na internet, as mensagens de spam seguem a interface de uma companhia aérea brasileira e oferecem passagens por apenas R$ 1. O texto da mensagem diz: A promoção Voegol a R$1 está de volta, compre passagens de ida ou de volta para todo o Brasil por apenas R$ 1,00. Visite nosso atendimento online através do site: http://www.voegol.com.br/Atendimento/ e mencione o código: VG1R Após isso, espere o contato de um atendente, e efetue a compra. O spam tenta se aproveitar das promoções verdadeiras que estão sendo oferecidas pela mesma companhia, porém, os links do e-mail não levam a nenhum lugar onde é possível comprar passagens baratas. Os usuários são redirecionados a uma URL que faz o download de TROJ_DLOADR.APX. O TROJ_DLOADR.APX se conecta a outras URLs para fazer o download de TSPY_BAN
Matéria publicada em 24-11-2009
F-Secure lança versão 2010 do Internet Security
A solução destaca-se pela alta performance, taxas de detecção superiores, novo design, interface clara e interativa, e uma experiência de navegação mais segura. F-Secure Internet Security™ 2010 é uma solução completa de segurança projetada de acordo com as necessidades diárias dos usuários de internet – sem interferir na velocidade dos computadores. De acordo com os testes de desempenho feitos pela organização independente AV-Test.org, a solução da F-Secure causa 80% menos impacto no sistema, é 60% mais rápida nas varreduras por vírus que a versão anterior, e usa 70% menos memória. Além disto, recebeu a nota máxima de classificação da AV-Comparatives.org (ADVANCED+), devido ao seu baixo número de falso-positivos, que na prática atrapalham tanto quanto às infecções reais, e pela sua eficiente taxa de detecção de exemplares de malwares. A interface de usuário reformulada é simples de visualizar e usar. Novas funcionalidades também fornecem taxas de detecção aperfeiçoadas e uma expe
Matéria publicada em 24-11-2009
Trend Micro detecta ameaças via Twitter
O primeiro utiliza contas comprometidas para envio de Direct Messages e o segundo se aproveita de uma suposta oferta de emprego Criminosos estão usando contas comprometidas do Twitter para enviar a usuários desconhecidos um spam sobre sites de coleta de informação. O ataque parte de contas comprometidas do Twitter, que são utilizadas para enviar Direct Messages aos seguidores desses usuários. A mensagem - que basicamente equivale a uma mensagem privada no Twitter - contém um link que parece ser de um site de teste de QI. Um teste de QI pode parecer inofensivo, mas a última coisa que ele pede não é a solução de um problema, e sim um número de celular. Embora o motivo real desse esquema não esteja claro, a Trend Micro que ele pretende coletar números de celular para posteriormente utilizá-los em possíveis ataques de spam por SMS ou outros tipos de ofensivas ao celular. A Trend Micro aconselha veementemente que os usuários não cliquem no link de mensagens diretas similares
Matéria publicada em 18-11-2009
McAfee alerta sobre a nova era das ciberguerras
Segundo o 5º Relatório Anual da McAfee sobre Criminologia Virtual, os Estados Unidos, Israel, a França, a China e a Rússia estão ciberarmados, o que coloca as infraestruturas críticas em risco A McAfee revela em seu 5º Relatório Anual sobre Criminologia Virtual que a corrida das ciberarmas não é mais ficção. O levantamento descobriu que os ataques com motivação política aumentaram, e cinco países (Estados Unidos, Rússia, França, Israel e China) estão armados agora com ciberarmas. "A McAfee começou a alertar sobre a corrida global de ciberarmas há mais de dois anos, mas atualmente existem cada vez mais evidências de que isto está se tornando realidade", diz Dave DeWalt, presidente e CEO da McAfee, Inc. "Agora, várias nações estão ativamente engajadas em ataques e preparativos ligados à ciberguerra. As armas atuais não são nucleares, mas virtuais, e todos devem se adaptar a essas ameaças", afirma o executivo. O novo Relatório de Criminologia Virtual inclui panoramas de mais d
Matéria publicada em 13-11-2009
Fortinet detecta os níveis mais elevados de malware do ano em outubro
Software de segurança não autorizado se junta com Scareware na celebração de ataques do Halloween A Fortinet®, empresa mundial no fornecimento de soluções de gerenciamento unificado de ameaças (UTM), anuncia que o Relatório de Ameaças do mês de outubro registra os níveis mais altos de malware detectados em mais de um ano e quatro vezes maior do que o nível detectado no relatório de ameaças do mês de setembro. Espelhado no perigo do ultimo relatório do período, as táticas de scareware atingiram o pico neste mês, com os piores ataques já relatados. No total, foram sete variantes listadas no top 10, todos os pontos voltados para scareware, providos destes ataques que ocorrem de maneira rápida, dura e inúmeras vezes. Além dos altos níveis de malware, o relatório também detectou campanhas de scareware recentemente observadas na forma de botnets, anúncios corrompidos e ataques de S EO (Search Engine Optimization - Otimização de sites). Os principais destaques do relatório de ameaças de Ou
Matéria publicada em 13-11-2009
ACI WORLDWIDE adverte: sexta-feira 13 é o dia em que os ataques fraudulentos no comércio eletrônico
Muito mais que superstição, a sexta-feira 13 é o dia em que os ataques de fraudes eletrônicas ocorrem em maior número. Instituições financeiras e consumidores são possíveis alvos para crimes eletrônicos. Muito mais que superstição, a sexta-feira 13 é o dia em que os ataques fraudulentos no comércio eletrônico ocorrem com mais freqüência, de acordo com dados da Febraban (Federação Brasileira de Bancos) Segundo a E-bit, o faturamento do setor foi R$ 4,8 bilhões no primeiro trimestre deste ano, um aumento de 27% em relação ao mesmo período do ano passado. Por outro lado, de acordo com pesquisa da Cert.br, de janeiro a setembro desse ano, já houve cerca de 328 mil incidentes de tentativas de fraude eletrônica com objetivos financeiros. Só de julho a setembro, as tentativas de fraudes financeiras chegaram em 73% com cavalo de tróia e cerca de 19% em páginas falsas. Preocupada em relação ao aumento do número de fraudes que possam ocorrer nesse dia, a ACI Worldwide - empresa especi
Matéria publicada em 10-11-2009
ABES, BSA e ESA divulgam resultado das ações realizadas em outubro
Número de notificações enviadas tem salto de 240% no período. A Associação Brasileira das Empresas de Software (ABES), a Business Software Alliance (BSA) e a Entertainment Software Association (ESA) apresentam o saldo das iniciativas de combate à pirataria realizadas em outubro. Durante o período ocorreram 54 ações em todo o país que resultaram na apreensão de mais de 58,5 mil CDs contendo programas falsificados. Segundo as associações, foram retirados do ar 33 websites que comercializavam softwares piratas e 1,5 mil anúncios de produtos ilegais. Além disso, também foram computadas 513 denúncias por e-mail e telefone, saldo 27% acima do registrado no último período. Durante o mês as entidades enviaram 980 notificações, valor 240% superior à outubro; além de iniciarem 15 ações judiciais. Destaque para as operações realizadas nas cidades de São Paulo e Rio de Janeiro, onde foram apreendidas 22,3 mil mídias piratas. As localidades aparecem em primeiro e segundo lugar, respectivam
Matéria publicada em 09-11-2009
Descoberto primeiro worm de Iphone
A F-Secure, multinacional finlandesa no desenvolvimento e oferecimento de soluções integradas em segurança da informação, descobriu o primeiro worm de iPhone, identificado como Ikee. Apesar de estar se propagando rapidamente, o worm só é capaz de infectar dispositivos que foram destravados. Ao passar pelo processo chamado de “jailbreak”, os mecanismos de proteção do iPhone são removidos, permitindo que os usuários habilitem qualquer software que desejarem no aparelho. Os proprietários do iPhone infectado notarão que o seu wallpaper foi alterado para uma foto do cantor Rick Astley, que exibe a seguinte mensagem: "ikee is never going to give you up". Este worm ataca usuários que destravaram o celular, mas não alteraram a senha de administrador. Ele procura por iPhones vulneráveis ao analisar uma variedade de endereços IP de outros aparelhos — a maioria na Austrália. Até o momento, não houve a confirmação de sistemas atacados de outros países. Depois que o Ikee infecta um telefon
Matéria publicada em 04-11-2009
McAfee revela em seu relatório de ameaças que a Internet foi inde aumentar receitas e reduzir custos
Segundo o relatório, o número de spam também atingiu recorde e o Brasil teve o maior aumento de e-mails indesejados produzidos, sendo o segundo país do mundo que mais produz esse tipo de mensagem. O número de novos sites de compartilhamento de arquivos que hospedam conteúdo pirata protegido por direitos autorais (ou copyright, em inglês) disparou nos últimos três meses, segundo o Relatório de Ameaças do 3º Trimestre da McAfee. Os cibercriminosos estão aproveitando o crescimento de 300% na criação de sites de compartilhamento de arquivos que ocorreu enquanto os fundadores do conhecido site de torrents The Pirate Bay eram processados na Suécia. Muitos desses sites surgiram para induzir os usuários a baixar software mal-intencionado em vez de conteúdo pirata. Os sites de torrents que dão acesso a conteúdo protegido por direitos autorais também atingiram seu auge durante a temporada do Oscar e o lançamento das superproduções nas férias de julho. O relatório aponta que o s
Matéria publicada em 29-10-2009
Alerta de Segurança: Spam Contém Senhas Maliciosas do Facebook
A rede Security Labs™ ThreatSeeker™ anuncia a descoberta de uma nova onda de ataques maliciosos, via e-mail, simulando uma confirmação para restaurar a senha do Facebook. O remetente é intitulado como “support@facebook.com” a fim de ludibriar os usuários, fazendo com que confiem na procedência da mensagem. As mensagens contêm um arquivo anexo de extensão “.zip” que leva um arquivo “.exe” em seu interior. O arquivo “.exe” tem uma taxa de detecção de aproximadamente 30% pelo site Virus Total. A rede ThreatSeeker™ identificou, até o momento, mais de 90.000 mensagens deste tipo. O arquivo malicioso “.exe” se conecta aos servidores para fazer download de outros arquivos maliciosos e junta-se ao botnet Bredolab, o que significa que os hackers tem o comando total do PC do usuário infectado, podendo roubar informações dos clientes e enviar e-mails não desejados. Um dos servidores encontra-se na Holanda e o outro no Cazaquistão, o que mostra a abrangência e globalização dos ataques atuais.
Matéria publicada em 26-10-2009
Redes sociais continuam a atrair criminosos
Cibercriminosos exploram redes sociais, morte de celebridades e o ressurgimento de ameaças antigas de celulares. A F-Secure anuncia o seu Relatório de Ameaças do Terceiro Trimestre de 2009. Uma das tendências notáveis durante o período foi a mudança para sistemas operacionais mais enxutos e seguros. O acesso à internet banda larga continua a aumentar, mas as pesquisas na área de tecnologia não têm mantido o mesmo ritmo que a demanda de softwares. Como resultado, softwares mais leves e com desempenho otimizado têm se tornado o foco da indústria. O lançamento de agosto do Mac OSX Snow Leopard já evidencia esta tendência, e inclui antivírus contra trojans. Recentemente, foi lançado o sistema operacional Windows 7 da Microsoft - que concorre com o Windows Vista, cuja insistente funcionalidade de controle de acesso de usuário na verdade incentivou muitas pessoas a desligá-la completamente – uma situação potencialmente de risco. O Google anunciou que está desenvolvendo o próximo Google
Matéria publicada em 26-10-2009
Trend Micro detecta spam cujo tema é Halloween
E-mails mal intencionados aproveitam datas comemorativas para envolver internautas Os feriados são os dias preferidos para quem cria spam. Afinal, eles são uma oportunidade extra para atrair mais vítimas para os golpes especialmente planejados para estas datas. Por ser um dos feriados mais festejados em todo o mundo, não será surpresa se o Halloween, daqui a menos de uma semana, for o foco de várias agitações. Os analistas de ameaça da Trend Micro, empresa especializada em segurança na web, já identificaram um spam relacionado ao Halloween. Essa propaganda oferece aos usuários a oportunidade de ganhar dinheiro trabalhando em casa. Ao clicar no link, o usuário é redirecionado a um site que agora está inativo. Entretanto, segundo os registros no Whois.Net, o endereço só foi criado em agosto deste ano, muito provavelmente com o propósito de disseminar spams. Afinal, é bem comum os criadores de spams registrarem domínios pelo período mínimo permitido para lucrar posterio
Matéria publicada em 23-10-2009
Symantec ajuda clientes a mudarem para o Windows 7 com confiança
Produtos atualizados da Symantec fornecem proteção abrangente para os clientes da Microsoft e permitem uma migração tranqüila para o Windows 7 A Symantec Corp. anunciou hoje a atualização de todos os produtos de seu portfólio para o Microsoft Windows 7, incluindo as soluções da marca Norton para consumidores e as versões melhoradas das tecnologias de segurança, backup e recuperação e migração. Trabalhando de perto com a Microsoft, a Symantec projetou soluções para ajudar os clientes da Microsoft - desde consumidores até grandes empresas – a simplificar a migração para o Windows 7, além de criar um ambiente mais seguro para o funcionamento do sistema operacional. Processos de migração simplificados A Symantec implementou e migrou mais de 300 milhões de desktops e notebooks para o Windows 2000, XP e Vista – e agora para o Windows 7. As soluções da Symantec automatizam o processo de migração para o Windows 7 e ajudam os usuários a reduzirem os custos e a complexidade da migraçã
Matéria publicada em 22-10-2009
Falso facebook instala malware
Assistir vídeos no Facebook é uma atividade comum atualmente, ainda mais com o crescimento constante da sua popularidade entre os internautas. Devido a isso, não é nenhuma novidade encontrar dúzias de sites falsos sendo usados para infectar usuários desatentos. A F-Secure, uma das empresas mundiais no desenvolvimento e oferecimento de soluções integradas em segurança, descobriu uma imitação da rede social com um JavaScript malicioso, que usa o antigo truque de atualização de instalação do Flash Player — mas que apresenta um diferencial. Como de costume, o usuário é informado que, para assistir a determinado vídeo, ele deve atualizar o seu Player. Mas primeiro precisa baixar e instalar a atualização. O curioso é que esta atualização vem com um pop-up Captcha. O teste Captcha avalia se os dados estão sendo inseridos por um ser humano ou por um programa de computador. Este tipo de sistema é muito utilizado por instituições financeiras on-line, salas de chat e sites de comércio eletr
Matéria publicada em 15-10-2009
AVG lança antivírus gratuito 50% mais rápido
Nova versão do software de segurança gratuito mais popular do mundo oferece maior velocidade na verificação de malwares e melhoria de 10 a 15% nos tempos de inicialização e uso de memória do computador São Paulo, 15 de outubro de 2009 - A AVG Technologies, desenvolvedora do mais popular software para segurança de internet do mundo, anuncia hoje o lançamento do antivírus gratuito AVG 9.0. Com os mesmos benefícios da versão paga, como melhorias significativas na velocidade e níveis de proteção, o software possui mais facilidade de utilização, o que incrementa a experiência do usuário final e garante a segurança em qualquer atividade que realizem no mundo online. Como a AVG sabe que o tempo de escaneamento é crítico para seus clientes, a empresa teve como prioridade na versão 9.0 a otimização desse processo, combinando a verificação de antivírus e a de spyware. Uma nova tecnologia marca os arquivos como seguros ou potencialmente perigosos durante o teste inicial e ignora os arquiv
Matéria publicada em 15-10-2009
Especialistas da McAfee alertam sobre novo spam a respeito do Prêmio Nobel da Paz
Spam sobre as últimas notícias do presidente norte-americano traz link que direciona para site que faz download de cavalo de Tróia, o qual visa roubo de senhas e explora vulnerabilidades da máquina dos internautas Pesquisadores do McAfee Labs anunciam que o novo tema explorado pelos spammers para enganar os internautas é o recente anúncio a respeito do presidente norte-americano Barack Obama ter ganho o Prêmio Nobel da Paz. A primeira vez que o nome do presidente foi envolvido em mensagens não-solicitadas foi quando ganhou as eleições norte-americanas em novembro de 2008. Agora, adotando novamente a técnica já conhecida de aproveitar o impacto de notícias que ganham repercussão mundial para distribuir spam, os criminosos utilizam o nome do presidente dos Estados Unidos ao questionar se ele realmente seria merecedor do Prêmio Nobel. Neste novo spam há uma indicação para clicar em um link ou copiá-lo e colá-lo no navegador que levará a um site com mais informações sobre o tem
Matéria publicada em 14-10-2009
ESET anuncia compatibilidade de suas soluções com o Windows 7
Empresa desenvolvedora do ESET NOD32 Antivírus e do ESET Smart Security anuncia a compatibilidade de sua linha completa de soluções com o novo sistema operacional Windows®, a ser lançado em breve pela Microsoft. A ESET, empresa especializada em detecção pró-ativa de ameaças, representada oficialmente no Brasil pela Protagon® Segurança de Dados, anuncia a compatibilidade de seus produtos com o sistema operacional Microsoft® Windows 7®. A linha completa de produtos da ESET, composta pelas soluções de segurança ESET NOD32 Antivírus 4, ESET Smart Security 4 - ambas com edições corporativas e individuais - ESET Remote Administrator 3, ESET SysInspector e ESET Online Scanner são completamente compatíveis com o novo sistema operacional da Microsoft. De acordo com Breno Pilar, CEO da Protagon, foram poucas as mudanças que precisaram ser feitas nos produtos. “Elas estavam relacionadas às características ligadas ao núcleo do sistema operacional, como as tecnologias de autodefesa
Matéria publicada em 08-10-2009
AVG Technologies recebe investimentos de fundo internacional
O aporte de US$ 200 milhões será utilizado no desenvolvimento de novos produtos para pequenas empresas e consumidores finais São Paulo, outubro de 2009 - A AVG Technologies, desenvolvedora do mais popular software de antivírus gratuito do mundo, anunciou que a TA Associates - empresa que fundou companhias como a BMC Software e a McAfee - investiu mais de US$ 200 milhões em ações da AVG. A participação da TA Associates, que será minoritária, incluirá a incorporação de dois representantes da empresa na diretoria da AVG Technologies. "Trata-se de um importante passo para a AVG em um momento fundamental no mercado", explica JR Smith, CEO da AVG Technologies. Ele complementa que nos próximos meses a AVG avançará com ofertas marcantes para pequenas empresas e consumidores finais e esse investimento suportará o contínuo crescimento. O fundo não é a primeira empresa a investir na fabricante. A lista de companhias que também compõe o capital da AVG Technologies inclui corporações co
Matéria publicada em 06-10-2009
Criminosos virtuais utilizam o tufão Ketsana para propagar malware
Falsas contas de doação podem ser criadas e divulgadas em redes sociais enquanto o malware aproveita a ocasião como uma fraude de engenharia social A Trend Micro, empresa especializada em segurança na internet, descobriu vários websites maliciosos que utilizam o Blackhat SEO com palavras-chave relacionadas ao tufão Ketsana para instalar o malware FAKEAV. O tufão deixou 240 mortos nas Filipinas e 1,8 milhão de desabrigados, além de 18 mortes no Vietnã. Falsas contas de doação podem ser criadas e divulgadas em redes sociais enquanto o malware aproveita a ocasião como uma fraude de engenharia social. No momento, o Ketsana está deixando um rastro de destruição no Vietnã. Em meio ao desastre, vemos uma ponta de esperança, à medida que os cidadãos participam ativamente para fazer a diferença, apoiados pela web social. Nas Filipinas, as pessoas que possuem celulares com câmera tiraram fotos e filmaram os eventos no momento em que ocorreram. Os vídeos foram postados no YouTube e, por
Matéria publicada em 05-10-2009
AVG lança antivírus 50% mais rápido
AVG 9.0 oferece mais velocidade na verificação de malwares e melhoria de 10 a 15% nos tempos de inicialização e uso de memória do computador, melhorando performance e facilidade de uso A AVG Technologies, desenvolvedora de software antivírus, anuncia hoje que a família AVG 9.0 de produtos pagos para segurança de internet está disponível para o mercado. Já a versão gratuita será lançada no dia 15 de outubro. Impulsionado por melhorias significativas na velocidade e níveis de proteção, a nova versão também é mais fácil de usar, o que incrementa a experiência do usuário final e garante a segurança de seus clientes em qualquer atividade que realizem no mundo online. "Outra grande vantagem nesse lançamento é atualização automática para os consumidores que já possuem a versão 8.5 paga, garantindo sempre a última versão do produto enquanto a licença for válida,", explica Mariano Sumrell, diretor de marketing da Winco. Velocidade e proteção em camadas Como a AVG sabe que o tempo de
Matéria publicada em 05-10-2009
McAfee expande recursos de seu Firewall corporativo
Firewall em hardware da McAfee é o único certificado pelo Common Criteria EAL 4+, o mais alto critério de segurança originado no Departamento de Defesa dos EUA A McAfee, Inc. anuncia a expansão dos recursos de proteção da sua linha de appliances McAfee Firewall Enterprise. Com os aprimoramentos, as empresas poderão identificar e controlar uma ampla gama de aplicativos Web e obter maior compreensão a respeito dos riscos associados a eles, os quais as tornam tão expostas e vulneráveis. Além de oferecer maior visibilidade aos administradores de segurança, o Firewall Enterprise da McAfee proporciona o reconhecimento e a fiscalização de políticas de milhares de aplicativos Web que são invisíveis à tecnologia de firewall tradicional. A tecnologia em hardware, que conta ainda com o sistema de inteligência do McAfee Labs™, também soluciona problemas de políticas de conformidade relacionados ao controle e à detecção de aplicativos. Disponíveis no primeiro trimestre de 2010, os recur
Matéria publicada em 02-10-2009
Player digital pode deixar 10 milhões de jovens europeus surdos
Pesquisa levou Comissão Europeia a determinar redução de volume Os fabricantes de tocadores de MP3 terão de modificar seus aparelhos para se adequar a novas recomendações europeias. A Comissão Européia de Segurança determinou que os aparelhos tenham seu volume de som diminuído para níveis seguros protegendo a audição do jovens europeus. Tudo começou com estudo científico que alertou as autoridades para o fato de que 10 milhões de jovens poderiam ficar surdos. A pesquisa mostrou que de 5% a 19% dos usuários de tocadores de MP3 sofrerão danos permanentes à audição se ouvirem musica em volume alto, por mais de 1 hora por dia, por 5 anos. Os aparelhos de MP3 disponíveis no mercado são capazes de gerar volumes de som de até 120 decibéis, o equivalente ao ruído de um motor de avião a jato. Na Europa, o limite de 80 decibéis foi determinado como padrão de segurança para trabalhadores que fiquem expostos por até 8 horas por dia. Seguindo o mesmo raciocínio, esse foi o limite e
Matéria publicada em 25-09-2009
Brasil está em 2º lugar no ranking mundial como gerador de spams
O spam continua sendo uma ameaça para os usuários da Internet. De acordo com o Relatório da Symantec sobre Spam publicado em setembro, o email não desejado representou mais de 87% do todo o correio eletrônico a nível mundial, o que comprova a importância das empresas estarem mais conscientes sobre o dano potencial a que estão expostas e fortaleçam as medidas tecnológicas e políticas internas para evitar que isso afete seus funcionários e parceiros de negócios, além de por em risco a operação do seu negócio. Entre as tendências que a Symantec identificou durante o mês de agosto está o fato de que as pequenas empresas, também afetados pela crise econômica, experimentaram uma diminuição de gastos por parte dos consumidores e, em conseqüência, aumentaram a quantidade de promoções, especialmente durante as férias de inverno, festividades e mudanças de temporada, situação que os spammers aproveitaram. Vale mencionar que Brasil (12%), Colômbia (2%) e Argentina (2%) ficaram entre os dez
Matéria publicada em 24-09-2009
Hackers sofisticam técnicas para roubo de senhas
Pesquisa da McAfee explora evolução dos ataques dos cibercriminosos São Paulo, 24 de setembro de 2009 – O aumento registrado pela McAfee no número de programas projetados para roubo de senhas em 2008 foi de 400%, chegando a quase 400 mil novas variantes de malware. Atualmente, são criadas quase 6 mil ameaças virtuais diariamente e o estudo apresentado pela McAfee aponta que este crescimento acontece paralelamente à sofisticação das técnicas e recursos de ataques com o intuito de roubar senhas e dados confidenciais dos internautas. A pesquisa também indica quais são as técnicas mais refinadas utilizadas pelos cibercriminosos, assim como seus principais alvos. O relatório da McAfee revela ainda que: • Os cibercriminosos observam cada movimento dos internautas com novos programas que tiram fotos da tela quando são digitadas senhas, ou que identificam e capturam informações de logins ocultos (sites onde as senhas aparecem como “******”). • As senhas de jogos são os logins
Matéria publicada em 22-09-2009
Trend Micro lança a versão 2010 de antivírus para usuários domésticos
Mais rápida e inteligente, a solução de segurança garante proteção sem drenar recursos do computador A Trend Micro, empresa especializada em segurança de conteúdos para internet, acaba de lançar a versão 2010 de seu produto para usuários domésticos. Mais rápida e inteligente, a solução denominada Trend Micro Internet Secutiry (TIS) fornece proteção sem drenar recursos do computador, reduzindo em 20% o tamanho do arquivo e o tempo de verificação. Com a ferramenta, os usuários podem realizar compras, navegar e usar o banco online sem a necessidade de atualização do programa. Isto é possível graças à infraestrutura da rede Smart Protection Network, que correlaciona informações sobre ameaças e protege o usuário da nuvem da Internet e armazena endereços que foram detectados como maliciosos, de acordo com as experiências de outros usuários. Todas estas informações ficam guardadas em um banco de dados, na nuvem, em um servidor de segurança fora dos PCs e servidores locais, prolongando
Matéria publicada em 21-09-2009
Contas falsas do twitter atraem usuários para sites maliciosos
A F-Secure, fabricante finlandesa de soluções de segurança, alerta para o crescimento do número de falsas contas do Twitter, que estão sendo geradas em massa automaticamente pelos piratas virtuais. Estes perfis aparentam ser muito reais. Eles possuem contas, nomes de usuários (geralmente em alemão) e localizações (cidades dos EUA) variáveis. Além disto, também fazem o upload de diferentes wallpapers do Twitter instantaneamente para personalizar o perfil e torná-lo ainda mais autêntico. Todos os Tweets (mensagens de até 140 caracteres) enviados por estas contas são gerados de forma automática, seja através da escolha de palavras exibidas na lista de Tópicos de Tendências (Trending Topics) no Twitter ou ao repetir tweets enviados pelos usuários reais. Os links inseridos nas mensagens destes perfis conduzem os usuários a falsos sites que tentam assustá-los e forçá-los a comprar um produto que eles não precisam. A F-Secure recomenda que os usuários do Twitter não cliquem
Matéria publicada em 21-09-2009
Jovens até 25 anos são os que menos tomam cuidado com informações colocadas na internet
Na era em que fazer parte de uma rede social ou divulgar sua rotina e seus pensamentos em 140 caracteres é praticamente obrigatório, os jovens com menos de 25 anos são os mais irresponsáveis quando o assunto é o conteúdo postado na internet. Uma pesquisa encomendada pela Symantec constatou que 62% dos jovens do Reino Unido, com até 25 anos postou fotos pessoais e divulgou dados privados em rede sociais ou em outro ambiente da web, um em cada 10 pessoas com menos de 25 anos colocou dados confidenciais de banco e um em cada 20 enviou número de passaporte. Isso mostra o quanto os jovens estão despreocupados com a segurança, uma vez que, mesmo quando o conteúdo é apagado, de alguma forma fica gravado no ambiente virtual, criando o que podemos chamar de ‘tatuagem digital’ que, assim como uma tatuagem de verdade, muitas vezes é difícil de remover. Outro levantamento solicitado pela Symantec aponta que os brasileiros de 8 a 17 anos ficam cerca de 70 horas mensais na internet, seja em sites
Matéria publicada em 15-09-2009
Hackers usam morte do ator patrick swayze para infectar usuários
Algumas horas após o anuncio da morte do ator norte-americano Patrick Swayze, os Analistas da F-Secure já descobriram a primeira onda de ataque hacker relacionado ao acontecimento. Aos buscarem por notícias do ator no Google, os resultados de busca aleatoriamente conduzem os usuários a um relatório, como este: Que repentinamente exibe a janela abaixo: Os visitantes são alertados sobre um problema inexistente no sistema de seu computador e convidados a testar um falso antivírus. Após clicar em “ok”, uma imagem é exibida, imitando o arquivo verdadeiro, como esta: Qualquer ação do mouse na imagem termina com o download de programas maliciosos no PC. O site do falso antivírus inclui um "geoip.php" que parece registrar a cidade e país de origem de cada conexão recebida. Além disto, ele redireciona para uma página diferente qualquer pessoa que tenta retornar ao site para uma segunda visita. Este provavelmente não será o único tipo de ataque malicioso que se aproveitará da m
Matéria publicada em 10-09-2009
Level Up! passa a distribuir o BitDefender GameSafe
Gamers podem adquirir o produto do mesmo jeito que compram créditos. Level Up! atenderá também o segmento de Lan Houses A BitDefender®,fornecedora de software antivírus e soluções de segurança de dados, através da BitSecurity, o distribuidor oficial da marca BitDefender no Brasil, acaba de formalizar um acordo de distribuição do BitDefender GameSafe, com a Level Up!. Presente em mais de 100 países, a BitDefender®, é uma das líderes em tecnologia de software antivírus e soluções de segurança de dados. Através da Level Up! os gamers poderão adquirir o BitDefender GameSafe da mesma forma que compram os créditos para jogos, com a facilidade de receber a licença do produto diretamente na conta de usuário. Após instalada, a suíte para games da BitDefender garantirá a segurança do computador sem comprometer a jogabilidade. A Level Up! atuará também como distribuidora para Lan Houses, que poderão revender o produto para o seus clientes, ou até mesmo adquiri-lo para proteger suas m
Matéria publicada em 10-09-2009
Winco apresenta antivírus AVG 9.0 no Cnasi 2009
Além de informar sobre a nova versão de um dos antivírus mais populares do mundo, empresa também ministra palestras sobre as ameaças da internet, cibercrime, controle de e-mail e de instant messaging A Winco, representante oficial da AVG Tecnologies no Brasil, anuncia em primeira mão o antivírus AVG 9.0 durante o Cnasi - XVIII Congresso Latino-Americano de Auditoria de TI, Segurança da Informação e Governança, que acontece em São Paulo entre os dias 24 a 27 de setembro de 2009. A nova versão do aplicativo, um dos antivírus mais populares do mundo, será lançada oficialmente no Brasil apenas no dia 30 de setembro. Mas durante o evento a novidade será apresentada ao público no estande da Winco. A equipe da empresa também demonstrará outras soluções como o Winco Edge Security: Winco Mail Filter e o Winco Instant Messenger Filter. "Além de mostrar a suíte de produtos AVG e Winco Edge Security, participar do Cnasi é uma grande oportunidade para fortalecer os laços e demonstrar ao m
Matéria publicada em 04-09-2009
Cavalo de Tróia identificado pela McAfee desabilita e altera configurações do Windows na máquina
Cavalo de Tróia identificado pela McAfee desabilita e altera configurações do Windows na máquina infectada Descoberto pelos pesquisadores da McAfee na última segunda-feira, 31 de agosto, o trojan QTaskMgr-1 afeta usuários domésticos e corporativos O cavalo de Tróia QTaskMgr-1 foi identificado pelos pesquisadores do McAfee Avert Labs nesta segunda-feira, 31 de agosto. Trata-se de uma ameaça que tem a capacidade de desabilitar rapidamente o Task Manager (ou Gerenciador de Tarefas), o Windows Update (Atualização do Windows) e ocultar as barras de ferramentas do Internet Explorer do computador infectado. Além disso, o novo trojan deleta arquivos do sistema e altera configurações de DNS (Domain Name System, responsável por atribuir nomes de domínio para endereços IP, através da designação de servidores autorizados para cada domínio), deixando a máquina da vítima mais vulnerável a novos ataques. O QTaskMgr-1, escrito em linguagem de programação Delphi, ao ser executado, aditiona chave
Matéria publicada em 02-09-2009
BitDefender Apresenta Top10 de Ameaças Eletrônicas de Agosto
De acordo com o Top10 de Ameaças Eletrônicas da BitDefender , uma das líderes em software antivírus e soluções de segurança de dados, os worms dominaram a lista de ameaças eletrônicas em Agosto. Trojan.Clicker.CM - continua na liderança no Top10 de Ameaças Eletrônicas da BitDefender de Agosto. Este Trojan está cada vez mais presente em sites “warez” (portais de downloads que hospedam cracks e keygens para aplicações comerciais). Trojan.AutorunINF.Gen - responsável por 10% das infecções mundiais. O autorun do Windows é utilizado por diversas famílias de malwares para se propagar através de mídias removíveis. Trojan.Wimad.Gen.1 - afeta os arquivos ASF com sua capacidade de fazer o download automaticamente do codec de vídeo adequado se ele estiver desaparecido do sistema. Os escritores de malware geralmente sequestram as especificações originais para forçar o arquivo baixar um binário malicioso no lugar. Win32.Worm.Downadup - conhecido também como Conficker ou Kido, restr
Matéria publicada em 01-09-2009
Menos de um terço dos usuários de redes sociais se protegem
Pesquisa da AVG e CMO Council mostra que o crescimento do uso de redes sociais como Twitter, Orkut e Facebook em casa e no trabalho está criando um sério perigo de roubo de identidade Os resultados da pesquisa "Bringing Social Security to the Online Community", conduzida pela AVG - Empresa mundial no desenvolvimento de softwares de segurança gratuitos para computadores domésticos - e pelo CMO Council - órgão dedicado à troca de conhecimento de alto nível - ressaltam a vulnerabilidade e as preocupações dos membros de comunidades sociais sobre a segurança online e as precauções necessárias para proteção. O levantamento mostrou que enquanto a maioria dos usuários de comunidades de networking social como Twitter, Orkut e Facebook se preocupa com problemas de segurança na internet, menos de um terço se protege contra ameaças online. Os participantes indicaram preocupação com o crescimento de ataques de phishing, spam e malware e quase 50% estão muito preocupados que sua identidade s
Matéria publicada em 31-08-2009
Symantec: sites de pornografia lideram lista dos 100 sites mais perigosos
A Symantec, fabricante do software de segurança Norton, lista os 100 sites mais repletos de pragas virtuais do mundo no levantamento "100 Dirtiest Web Sites of Summer 2009". Estes sites representam o "pior do pior" no que se refere a número de ameaças detectadas pelo Norton Safe Web, serviço web que facilita a diferenciação de sites seguros dos inseguros antes que o internauta visite a página. A categoria de sites de conteúdo adulto lidera no ranking de ameaças, representando 48% da listagem. Contudo, sites dedicados a caça, skate, serviços legais e venda de eletrônicos também figuram no levantamento. Enquanto um site malicioso "amador" listado pelo Norton Safe Web traz consigo uma média de 23 pragas, o número médio de pragas virtuais por site da lista dos 100 piores é de 18 mil. Deste levantamento, 40 sites contam com mais de 20 mil ameaças digitais. Vírus são as pragas mais comuns, seguidas de riscos de segurança e vulnerabilidades em browser. O nível de sofisticação das praga
Matéria publicada em 25-08-2009
O Web Gateway 4.5 já está disponível como parte do Symantec Protection Suite Enterprise Edition
A Symantec Corp. anunciou hoje que a funcionalidade para proteger empresas contra ameaças baseadas na web ficou ainda melhor com o lançamento do Web Gateway 4.5 dentro do Symantec Protection Suite Enterprise Edition. O aplicativo para segurança na web fornece proteção abrangente ao empregar múltiplas camadas de tecnologias antimalware, incluindo o mecanismos antivírus da Symantec para proteger clientes contra botnets e ameaças Web 2.0, tão frequentes nos nossos dias. O Web Gateway oferece aos usuários do Symantec Protection Suite Enterprise Edition um mecanismo de inspeção em tempo real que faz a varredura do tráfego de entrada e saída com latência igual a zero, eliminando os atrasos normalmente associados a arquiteturas baseadas em proxy. Além dessa inspeção de tráfego em tempo real, ele adiciona defesas multi-camadas para uma proteção abrangente contra websites inapropriados ou maliciosos, conteúdo ativo, downloads de aplicativos e tráfego pela linha telefônica residencial. "
Matéria publicada em 20-08-2009
BitDefender dá cinco dicas contra roubo de imagens em redes sociais
Furto de imagens é o alvo preferido dos cybers-criminosos A BitDefender, uma das líderes em software antivírus e soluções de segurança de dados, oferece aos usuários cinco dicas para se protegerem contra roubo de dados e identidade em redes sociais e aplicativos da Web 2.0. Atualmente, as redes sociais já não são apenas plataformas onde é possível compartilhar noticias com amigos e família, mas também é o local ideal para roubo de informações valiosas em contas de usuários. Fotos e cartões postais eletrônicos passaram a ser o alvo preferido dos ladrões eletrônicos, que as utilizam para fins comerciais ou esquemas fraudulentos. O Facebook®, por exemplo, reúne um número de usuários que quase iguala a população dos EUA, e metade deles entram diariamente na rede. Mesmo assim é uma das redes sociais mais criticadas por sua frouxa política de privacidade. Isso abre portas para exploração irrestrita e impune de identidade visual, como já aconteceu com usuários da Galeria de Fotos do
Matéria publicada em 17-08-2009
Plataforma de Segurança de Rede M-8000 da McAfee conquista a certificação Gold do NSS Labs
Testes de IPS de rede reconhecem a capacidade de adaptação às ameaças mais recentes A Plataforma de Segurança de Redes M-8000 da McAfee, Inc. (NYSE:MFE), conquista a certificação Gold do NSS Labs para sistemas de prevenção de intrusões (IPS - Intrusion Prevention System) de rede. Esta é uma das duas tecnologias IPS que receberam esta certificação em 2009. O procedimento de certificação utilizado pelo NSS Labs é baseado em testes mensais recorrentes que medem a capacidade de um dispositivo de IPS de adaptar-se às ameaças mais recentes e oferecer proteção contra elas. Depois de 90 dias de testes, a Certificação NSS Gold é concedida a produtos que continuam comprovando sua eficácia contra novas ameaças. Em janeiro deste ano, a Plataforma de Segurança de Rede M-8000 foi o primeiro produto a receber o selo de certificação NSS Approved para IPS de 10 Gbits. "Após concluir um quarto do teste Security Update Monitor, o appliance M-8000 Network Security Platform da McAfee passou a ser
Matéria publicada em 12-08-2009
AVG lança o 1º antivírus gratuito para pequenas empresas
Existem mais de 17 milhões de micro e pequenas empresas em todo o mundo e, segundo dados do Sebrae, quase cinco milhões somente no Brasil. Como a grande maioria delas depende da internet para conduzir seus negócios, a AVG Tecnologies, líder mundial no desenvolvimento de softwares de segurança gratuitos para computadores domésticos, lança hoje no Brasil uma solução inédita no mercado mundial, voltada para esse público. O AVG Antivírus Free: Small Business Edition (SB Free), totalmente em português, oferece o mesmo alto nível de proteção que já conquistou mais de 7,5 milhões de usuários domésticos no Brasil e cerca de 80 milhões em todo o mundo. Além do Brasil, o novo produto está disponível também na Alemanha e Japão, países considerados importantes economias do mundo quando o assunto é o desenvolvimento de micro e pequenos negócios. "Nesses tempos econômicos difíceis, faz sentido que o direito à proteção gratuita contra ameaças de segurança também seja estendido às micro e pequen
Matéria publicada em 10-08-2009
BitDefender e BitSecurity Lançam Pacote de Proteção para Lan Houses
Promoção especial para Lan Houses oferece o BitDefender GameSafe e BitDefender Security for File Servers A BitDefender®, fornecedora de software antivírus e soluções de segurança de dados, através da BitSecurity, o distribuidor oficial da marca BitDefender no Brasil, está fazendo uma promoção especial para ampliar a segurança das Lan Houses brasileiras. Trata-se da oferta de um Pacote de Proteção que inclui o BitDefender GameSafe, um antivírus desenvolvido para proteger o computador durante seções de jogos online e offline, e o BitDefender Security for File Servers, uma solução de segurança de dados dedicada a servidores do Windows. O pacote é oferecido em duas versões com 30% de desconto em cada produto.A primeira e mais completa acompanha o BitDefender GameSafe e o BitDefender Security for File Servers. Já a segunda vem somente com versões do Game Safe. As Lan Houses que adquirirem um dos pacotes receberão também um material promocional que contém folhetos, porta-folhetos e tes
Matéria publicada em 07-08-2009
Ataques ao Twitter: AVG se pronuncia
A notícia mais comentada no mundo de tecnologia ontem, sem dúvida alguma, foi o ataque ao Twitter, que derrubou o serviço por pelo menos duas horas. Sites como o Facebook, LiveJournal e alguns serviços do Google também foram alvo de códigos maliciosos e sofreram com problemas de estabilidade. Segundo Roger Thompson, chief research officer (CRO) da AVG Technologies - empresa de desenvolvimento de softwares de segurança gratuitos para computadores domésticos - sites de redes sociais como o Facebook e Twitter sempre são alvos de hackers e spammers. Consequentemente, usuários desses serviços também estão vulneráveis e são vítimas em potencial de fraudes online. "O Twitter tornou-se uma referência para a cultura da internet tendo seus usuários sempre conectados e há aquelas pessoas que têm como objetivo fragmentar o conceito do pensamento de 140 caracteres que essa rede social popularizou. Esse ataque pode ser uma reação por parte destes indivíduos", opina o executivo. Com os olh
Matéria publicada em 30-07-2009
Relatório da McAfee sobre ameaças revela recorde de spams e redes de computadores zumbis
A expansão de botnets, ou redes zumbis, é o principal motivo do volume crescente de spams, que agora significa 92% de todos os e-mails O volume de spams aumentou 141% desde março desde ano, dando continuidade ao crescimento do fluxo de spams, com o maior volume de todos os tempos, de acordo com o Relatório da McAfee, Inc (NYSE: MFE) sobre ameaças no segundo trimestre do ano. O documento também destaca a drástica expansão de malwares de execução automática (Auto-Run) e de botnets ou redes de computadores zumbis que sequestram sistemas para enviar spam para milhões de endereços de e-mail. Mais de 14 milhões de computadores foram "escravizados" por botnets ou tiveram suas máquinas controladas por cibercriminosos, o que representa um aumento de 16% em relação ao primeiro trimestre do ano. Os pesquisadores da McAfee descobriram também que, durante 30 dias, os malwares de execução automática (Auto-Run) infectaram mais de 27 milhões de arquivos, explorando os recursos Auto-Run do Win
Matéria publicada em 28-07-2009
Hackers utilizam filme de harry potter para propagar vírus
Malware Utiliza o Filme Harry Potter e o Príncipe Mestiço para se Propagar Os pesquisadores da BitDefender, fornecedora de software antivírus e soluções de segurança de dados, localizaram uma nova campanha de malware que alega oferecer, gratuitamente, o novo filme da série de Harry Potter. O usuário que clicar no link para ver o filme estará abrindo as portas do computador para o Rogue Trojan, um malware que facilita o roubo de informações de cartões de credito e aproveita se da vítima durante um bom tempo. A divulgação do malware acontece em cinco passos e envolve no mínimo dois tipos de payloads maliciosos: O link falso conduz o usuário para um site que contêm o malware. A janela do navegador é minimizada e simultaneamente uma mensagem de aviso é exibida, notificando o usuário sobre a infecção e sobre a disponibilidade do antivírus para remover a ameaça eletrônica. Ao clicar nos botões OK ou Cancelar, o usuário aciona um filme falso que é iniciado no navegador restaurado. O
Matéria publicada em 23-07-2009
Fraudes bancárias crescem proporcionalmente ao aumento das transações financeiras
ACI Worldwide alerta: fraudes bancárias crescem proporcionalmente ao aumento das transações financeiras.Empresa alerta que a crise não altera os casos de fraudes eletrônicas, e que esses crimes só aumentam a desconfiança dos consumidores. A crise atual não só causou desconforto no âmbito aquisitivo financeiro, mas também abalou a confiança dos consumidores. De acordo com estudo recente do 'Índice de Segurança Unisys para o Brasil', realizado com 1.500 pessoas, de oito principais regiões metropolitanas do país, sobre a crise atual no crescimento de roubos de identidade e falsificação de cartões no Brasil, 70% responderam acreditar que a crise aumenta o risco de fraudes, enquanto 24% indicaram que não haveria alteração do quadro. De acordo com Hugo Costa, diretor geral e de marketing da ACI Worldwide - empresa especializada em soluções de segurança para transações eletrônicas financeiras-, os crimes em transações eletrônicas ocorrem independente à crise. "As fraudes bancárias cres
Matéria publicada em 22-07-2009
SafeNet apresenta eToken PRO Anywhere
Dispositivo eletrônico permite acesso seguro aos serviços online, às redes corporativas e a outros aplicativos a qualquer hora e em qualquer lugar São Paulo, 22 de julho de 2009 – A expansão dos serviços online, como os de internet banking e e-Commerce, por exemplo, traz um aumento acentuado e agressivo na ponta marginal da evolução tecnológica: o cibercrime. Fraudes e ataques virtuais, roubos financeiros e de identidades são cada vez mais constantes e requerem das pessoas e das organizações rigorosos controles de acesso à Internet e medidas mais fortes de autenticação. Para atender a esta demanda, a SafeNet anuncia ao mercado brasileiro o eToken PRO Anywhere, um dispositivo eletrônico de autenticação forte, que permite acesso seguro aos serviços online, às redes corporativas e a outros aplicativos com base em certificados e criptografia robusta a partir de qualquer computador. A solução combina a segurança das soluções PKI (Infraestrutura de Chaves Públicas, em inglês) com a simp
Matéria publicada em 20-07-2009
Trend Micro alerta para vírus que traz supostas fotos do memorial de Michael Jackson
A repentina morte de Michael Jackson causou uma grande disseminação de spams, que se aproveitaram do trágico evento para o envio de códigos maliciosos para milhões de usuários. Mesmo após o término do funeral, em 7 de julho de 2009, os spammers não pararam de tentar espalhar mensagens maliciosas. Pesquisas da Trend Micro informam que recentemente foi divulgado um novo spam sobre o assunto. O email, com mensagem em português, atrai a atenção das pessoas por dizer que possui fotos do memorial de Michael Jackson. Abaixo, a imagem do e-mail: Entretanto, quando o usuário clica em seu grande álbum de fotos, em fotos do astro ou mesmo na imagem do e-mail, é redirecionado para um site em branco em que há uma janela pedindo que o usuário salve um arquivo .exe, chamado foto.exe: Ao clicar no arquivo, não são mostradas fotos do cantor, mas sim é instalado, no computador da vítima, sem que ela perceba, um programa para espionar os movimentos e acessos do usuário. Desta forma, são roubadas
Matéria publicada em 16-07-2009
BitDefender Game Safe, antivírus para gamers, está chegando ao Brasil
A BitDefender®, fornecedora de software antivírus e soluções de segurança de dados, através da BitSecurity, o distribuidor oficial da marca BitDefender no Brasil, lança o BitDefender Game Safe, a solução antivirus especial para gamers. O BitDefender GameSafe, um antivírus especialmente desenvolvido para proteger o computador durante seções de jogos online e offline está chegando ao Brasil. Com sucesso entre os “gamers” da Europa, EUA e Sudeste Asiático, a solução é desenvolvida pela BitDefender e se diferencia por garantir proteção máxima contra as ameaças virtuais, mas sem comprometer a velocidade exigidos pelos efeitos multimídia que caracterizam os jogos virtuais. No Brasil, o lançamento está a cargo da BitSecurity, a distribuidora oficial da BitDefender no País. Para celebrar o lançamento oficial, a BitSecurity está levando o BitDefender GameSafe para o evento AnimeFriends, em um disputado campeonato de jogos on-line da Level UP! que acontece do dia 16 a 19 de Julho, no Shop
Matéria publicada em 16-07-2009
Trend Micro alerta para vírus que traz supostas fotos do memorial de Michael Jackson
A repentina morte de Michael Jackson causou uma grande disseminação de spams, que se aproveitaram do trágico evento para o envio de códigos maliciosos para milhões de usuários. Mesmo após o término do funeral, em 7 de julho de 2009, os spammers não pararam de tentar espalhar mensagens maliciosas. Pesquisas da Trend Micro informam que recentemente foi divulgado um novo spam sobre o assunto. O email, com mensagem em português, atrai a atenção das pessoas por dizer que possui fotos do memorial de Michael Jackson. Abaixo, a imagem do e-mail: Entretanto, quando o usuário clica em seu grande álbum de fotos, em fotos do astro ou mesmo na imagem do e-mail, é redirecionado para um site em branco em que há uma janela pedindo que o usuário salve um arquivo .exe, chamado foto.exe: Ao clicar no arquivo, não são mostradas fotos do cantor, mas sim é instalado, no computador da vítima, sem que ela perceba, um programa para espionar os movimentos e acessos do usuário. Desta forma, são roubadas
Matéria publicada em 15-07-2009
Beta do BitDefender for HTTP Proxy está Liberada para Testes
Produto Oferece um “primeiro Olhar” sobre as novas tecnologias de proteção de Malware para Redes de Tráfegos de http A BitDefender®, fornecedora de software antivírus e soluções de segurança de dados, acaba de anunciar que a versão beta do BitDefender for HTTP Proxy for Linux está disponível para testes. Os usuários que desejarem testar o produto podem se inscrever em: http://beta.bitdefender.com. O BitDefender for HTTP Proxy beta oferece recursos avançados que permitem que pequenas e médias empresas estendam a postura de segurança para dentro de seus ambientes de rede, incluindo: 1. Escaneamento do Tráfego da Internet em Tempo Real: O BitDefender for HTTP Proxy identifica pró-ativamente e bloqueia HTTP maliciosos. 2. Aumento de Performance: O BitDefender for HTTP Proxy beta utiliza os certificados mecanismos de antivírus da BitDefender, que consomem menos recursos, fornecem melhores taxas de detecção e aumentam de desempenho. 3. Modo Transparente: O BitDefender
Matéria publicada em 09-07-2009
AVG Technologies lança fórum de discussão em português
Empresa especializada em soluções de segurança para internet anuncia ferramenta de mídia social para suporte aos usuários da versão gratuita do antivírus AVG Mais de seis milhões de pessoas utilizam, diariamente, o antivírus AVG Free no Brasil, segundo dados da Winco, distribuidora oficial da AVG Technologies no Brasil. Diante o elevado número de usuários, a AVG, uma das líderes em soluções de segurança para internet, lança o fórum de discussão Free Fórum para oferecer dicas e esclarecer dúvidas dos internautas brasileiros. Além do Brasil, a empresa apresenta esse mês também o fórum na República Tcheca, Portugal e Polônia. Disponível em português, no site http://forums.avg.com/pt.freeforum, o fórum tem como objetivo fornecer aos usuários uma plataforma para compartilhamento de informações e debate de problemas sobre a versão gratuita, que não possuía um suporte direto.Mariano Sumrell, diretor de marketing da Winco, representante oficial da AVG no Brasil, explica que muitos desses
Matéria publicada em 06-07-2009
Celulares são alvo de spam sobre Michael Jackson
Já era esperada a criação de spams e malware que se aproveitariam da grande onda de notícias referentes à morte do astro pop Michael Jackson para infectar os usuários da Internet. Mas, o que ninguém esperava era que os hackers também usariam esta isca para infectar os usuários de celulares via SMS. Os laboratórios da F-Secure descobriram um SMS, contendo um link, que oferece novas músicas e atualizações do Rei do Pop.O endereço de IP aparenta ser registrado na Malásia, mas o link não funciona, segundo testes realizados pelos laboratórios da empresa. A F-Secure recomenda que os usuários não acessem o link ou respondam o SMS. “Apesar de parecer inofensivo, nós não sabemos que tipo de engenharia maliciosa está por trás dessa mensagem”, diz Gabriel Menegatti, Diretor de Tecnologia da F-Secure Brasil.
Matéria publicada em 03-07-2009
Spamers Exploram Michael Jackson
De acordo com os pesquisadores da BitDefender, fornecedora de software antivírus e soluções de segurança de dados, os desenvolvedores de malwares estão rapidamente adaptando notícias para espalhar suas criações. Desde a morte do cantor Michael Jackson inúmeras campanhas de spam foram criadas a partir de falsas notícias para atrair os usuários. 1. Publicidade de medicamentos No assunto da mensagem o tema é o seguinte: Michael Jackson morreu? Não!!! O link: http://dual-pem-2.dualtec.com.br/link.php?M=2620881&N=3898&L=18800&F=T 2. Espalhador de malware O assunto da mensagem é: Quem matou Michael Jackson? O corpo do e-mail é parecido com este: Michael Jackson foi morto ...Mas quem matou Michael Jackson? Para saber a resposta visite http://dual-pem-2.dualtec.com.br/link.php?M=2620881&N=3898&L=18801&F=T "O arquivo, apresentado como "O arquivos de informações secretas sobre o assassino do Michael Jackson” é um Zbot reciclado, mais especificamente um Trojan.Spy.Zbot.UI, detectad
Matéria publicada em 02-07-2009
Movimento Internet Segura oferece dez dicas para proteger crianças e adolescentes durante as férias
Orientações ressaltam a necessidade dos pais dialogarem com seus filhos sobre as melhores práticas na rede No mês de julho, com as férias escolares, milhões de crianças terão mais tempo para ficar em casa e, segundo todas as pesquisas modernas de comportamento, boa parte deste tempo será ocupado com a internet. Para auxiliar os pais a garantir que este fato não se transforme em problema, o Movimento Internet Segura (MIS) oferece dez dicas de proteção. O coordenador do MIS, Djalma Andrade, afirma que as principais armas que os pais devem usar para garantir que seus filhos aproveitem todo o potencial positivo da internet são a proximidade e o diálogo. "Trabalhe para que as crianças não fiquem sozinhas na frente da máquina sem conversar e compartilhar com o responsável o que ela faz ou gosta de fazer. Utilize a tecnologia disponível nativamente no sistema do seu computador para que consiga criar mecanismos de controle evitando exposições indevidas", afirma. As dicas são as seguin
Matéria publicada em 02-07-2009
True Access lança hardware de segurança
Equipamento possui tecnologia totalmente brasileira, o que garante maior aderência às necessidades do mercado nacional O Grupo TBA, por meio da True Access Consulting, empresa focada na oferta de soluções globais em segurança da informação, anuncia o lançamento do Dínamo – HSM (Hardware Security Module) dedicado à função de repositório seguro de chaves de segurança com plataforma para serviços de criptografia como assinatura digital e incriptação. Indicado principalmente para empresas de setores financeiros, indústria e administração pública, o Dínamo foi desenvolvido de acordo com as mais rígidas regras de segurança da informação e é fabricado no Brasil. O equipamento, que levou três anos de pesquisa para ficar pronto, funciona como um “cofre digital” onde empresas de médio e grande porte poderão armazenar de forma segura suas chaves de segurança. Com a introdução da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) em 2001, documentos assinados digitalmente passam
Matéria publicada em 30-06-2009
Digitron atualiza linha PCWARE e apresenta placa-mãe com suporte à tecnologia TPM
Solução permite criptografar dados armazenados no computador e evitar perda e violação de informações O crescimento e evolução da linha de placas-mãe PCWARE, fabricada pela Digitron, são resultados da consolidação da marca no mercado nacional em pouco mais de um ano. O novo modelo, IPM 31 – v. 1.03, lançado neste mês de junho, traz suporte à tecnologia TPM (Trusted Platform Module). A solução criptografa dados e impede a violação de informações armazenadas no disco rígido (HD) do computador. Com este novo modelo da Família PCWARE, a Digitron atende a demanda crescente de uma fatia de mercado que busca placas com excelente relação custo/benefício e com a vantagem de agora poder contar com recursos de segurança e proteção de dados. O modelo IPM 31 - v. 1.03 permite integrar o recurso TPM à máquina. O benefício do dispositivo é criptografar (codificar) - a partir de uma chave de segurança gerada pelo usuário - as informações que são gravadas no desktop. Seu objetivo principa
Matéria publicada em 30-06-2009
SafeNet anuncia nova tecnologia de segurança para Internet Banking
Token NG-Flash USB combina segurança de autenticação PKI em smart card USB. A SafeNet anuncia ao mercado brasileiro sua mais nova tecnologia de segurança para transações bancárias via Internet Banking. Trata-se da solução eToken NG-FLASH USB, a primeira baseada em autenticação PKI (Public Key Infrastructure). Desenvolvida pela Aladdin, empresa incorporada à SafeNet, a nova tecnologia assegura a comunicação, a troca de mensagens e as transações entre as redes, combinando a segurança de autenticação PKI em um smart card USB com as vantagens da memória flash criptografada. “A solução eToken NG-FLASH gera dois fatores de autenticação e armazenamento seguro de dados do usuário em um único dispositivo”, explica Paulo Vianna, gerente de negócios da SafeNet no Brasil. “Além disso, a memória flash criptografia em tempo real usando uma chave armazenada no token , que permite aos usuários transportar informação crítica sem comprometer a segurança dos dados”, completa o executivo. Seg
Matéria publicada em 29-06-2009
Alerta de segurança: fique atento aos vídeos e fotos sobre o cantor Michael Jackson
Antes mesmo de 24 horas da morte do cantor, a rede ThreatSeeker do Websense Security Labs anuncia descoberta de ameaças provindas de spams que contém, supostamente, links para vídeos e fotos inéditos do cantor recém-falecido, Michael Jackson. A ameaça funciona da seguinte maneira: um e-mail é enviado ao destinatário, convidando o usuário, por meio de um link malicioso, para assistir a um vídeo no YouTube. Ao invés do vídeo, um cavalo-de-tróia, hospedado em um site comprometido, é enviado ao usuário. O arquivo está denominado como Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca). Este arquivo encontra-se hospedado em um site legítimo de uma rádio Australiana. Ao executar o arquivo, o endereço de um grande portal brasileiro (http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm) é aberto pelo navegador com a finalidade de distrair o usuário. No fundo, mais informações são roubadas e três componentes são baixados e instalados pelo malware. Um dos arquivos
Matéria publicada em 19-06-2009
Symantec detecta ameaças virtuais relacionadas ao Twitter
O Symantec Security Response - unidade global da Symantec responsável pela detecção de ameaças online - recentemente detectou alguns ataques virtuais relacionados ao site Twitter. As mensagens falsas chegam para o usuário como um convite e trazem códigos maliciosos e um worm do tipo "mass-mailer". As mensagens detectadas pela unidade da Symantec parecem ter sido enviadas a partir de uma conta do próprio Twitter. Porém, há uma grande diferença em relação às mensagens legítimas desta rede social já que não traz URL ou endereço da web no corpo da mensagem. Ao invés disso, o usuário recebe um arquivo anexado que parece ser um .ZIP e que supostamente traz detalhes sobre o convite. Ao ser aberto, o .ZIP instala um worm que coleta as informações de correio eletrônico do computador e começa a replicar mensagens automaticamente, além de se auto-copiar para drives removíveis como pen drives e discos compartilhados.
Matéria publicada em 09-06-2009
McAfee incrementa sua estratégia de proteção de rede e lança a próxima geração de Firewall
Novas soluções favorecem a redução de custos nas empresas, reforçam a segurança de redes e aumentam a agilidade dos negócios A estratégia de proteção de rede da McAfee, cuja expansão é anunciada mundialmente no dia de hoje, proporcionará às empresas segurança avançada e redução de até 50% de custos operacionais e de conformidade em ambientes de rede físicos e virtuais. Além do lançamento de versões de suas soluções de firewall para empresas McAfee Firewall Enterprise (anteriormente denominado Sidewinder), McAfee Firewall Enterprise Control Center e McAfee Firewall Enterprise Profiler, a companhia também passa a oferecer uma grande integração entre suas tecnologias para proteção de rede - firewalls de rede, sistemas deprevenção de intrusões, segurança dos gateways de Web e e-mail e prevenção de perda de dados de rede - e um console de gerenciamento eficaz. As mudanças nos ambientes de ameaças, as crescentes preocupações com a economia e o aumento do custo de proteção da estrutu
Matéria publicada em 03-06-2009
BitDefender Oferece Edições Gratuitas de Soluções de Segurança
BitDefender Free Edition, Anti-Phishing e Chat Encryption estão disponíveis para download para usuário da Internet A BitDefender®, fornecedora de software antivírus e soluções de segurança de dados, disponibiliza soluções de segurança para o download gratuito. Entre os produtos estão: o BitDefender Free Edition, o BitDefender Anti-Phishing Free Edition, e o BitDefender Chat Encryption. O BitDefender Free Edition oferece aos usuários uma maneira eficiente para escanear o PC e remover qualquer vírus detectado. Entre os benefícios estão: Escaneamento e remoção de vírus – Assegura a detecção e remoção de todos os vírus; Agendamento de escaneamento – Permite que os usuários planejem e agendem o escaneamento completo da máquina; Escaneamento Imediato – Os usuários podem verificar arquivos e pastas apenas com um clique no mouse; Quarentena – Isola os arquivos infectados e envia-os para uma análise feita pelo Laboratório da BitDefender; Relatórios – Um arquivo que most
Matéria publicada em 29-05-2009
McAfee identifica os termos de pesquisa mais perigosos e seguros da web
Buscas por downloads de música grátis, letras de músicas ou protetores de telas mostraram maior probabilidade de levar a sites com adware ou malware Algumas das buscas e pesquisas mais arriscadas da Internet têm relação com a procura de itens grátis, como músicas ou protetores de telas, ou com a procura de trabalhos que possam ser realizados em casa, de acordo com a empresa de segurança McAfee, Inc. (NYSE:MFE). Utilizando tais categorias de pesquisa para induzir internautas desatentos a acessarem seus sites, hackers e cibercriminosos conseguem, muitas vezes, convencer as pessoas que fazem pesquisas a baixar arquivos que transportam programas mal-intencionados que podem levá-los a expor seus dados pessoais e financeiros. O relatório, em português, da McAfee sobre "As Palavras-Chave de Busca Mais Perigosas da Web" descreve como os criminosos virtuais lucram procurando atrair o maior grupo possível de vítimas co
Matéria publicada em 22-05-2009
BitDefender Total Security 2010 Beta está Disponível para Testes
O produto oferece uma nova tecnologia behavioral de escaneamento para vírus e malwares A BitDefender®, fornecedora de software antivírus e soluções de segurança de dados, anuncia que a versão beta do BitDefender Total Security 2010 está disponível para testes. Os usuários que desejam experimentar o BitDefender Total Security 2010 beta podem se inscrever em: http://dual-pem-2.dualtec.com.br/link.php?M=2620881&N=3432&L=16319&F=T. Os clientes que testarem a versão beta podem ganhar prêmios, como um Eee PC da Asus, um Nintendo Wii, um Apple iPod Touch e licenças gratuitas do BitDefender Total Security 2010. O BitDefender Total Security 2009 oferece recursos avançados, incluindo: Tecnologia Behavioral de Escaneamento: Uma tecnologia comportamental de escaneamento implantada nos softwares de antivírus da BitDefender, que faz uma detecção heurísticas dos vírus e malwares. Melhoria de Desempenho: Uma nova arquitetura projetada para obter melhor desempenho com o processo de es
Matéria publicada em 21-05-2009
Cyber-criminosos simulam redes sociais para espalhar malware
Pesquisa recente da rede Websense Security Labs alerta que hackers atacam usuários no ambiente de trabalho A Websense, Inc. anuncia os resultados da nova pesquisa preparada pelo Websense Security Labs™ que revela uma crescente tendência na clonagem de registros de domínios por parte dos cyber-criminosos, tirando proveito do grande número de usuários de redes-sociais, em particular o Facebook, MySpace e Twitter. Cada vez mais os criminosos utilizam-se de domínios com nomes que incluem palavras como Facebook, MySpace e Twitter, sem conexão alguma com os sites reais, na tentativa de ludibriar os usuários para roubar senhas e informações ou forçá-los a fazer download de código malicioso. Uma pesquisa realizada pelo Websense Labs sobre uma análise da base de dados de URLs da própria Websense, indica que existem mais de 200.000 websites falsos que utilizam os os termos Facebook, MySpace ou Twitter em suas URLs. Alguns exemplos desses endereços falsos são: unblock.facebookproxy.com*,b
Matéria publicada em 19-05-2009
BitDefender GameSafe garantirá a proteção dos PC´s durante o GAME EXPERIENCE
A solução não interrompe o gammer durante o jogo e não diminui o desempenho da maquina A BitSecurity, representante oficial da BitDefender no Brasil, acaba de fazer um acordo com a Level Up! para garantir a segurança dos computadores que serão usados no evento Game Experience, uma competição de jogos online inédita no Brasil, organizada pela Level Up! em parceria com a Cinemark. Pelo acordo, todas as máquinas utilizadas no Game Experience serão equipadas com a ferramenta GameSafe, da BitDefender, que foi especialmente projetada para propiciar segurança máxima para jogos online sem comprometer a performance dos processadores . Além disto, a BitSecurity oferecerá um grande número de licenças do Game Safe como parte da premiação para os vencedores. De acordo com Edison Tadeu, diretor da BitSecurity, o objetivo da empresa é mostrar aos usuários de jogos online que é possível obter altos níveis de segurança durante as seções de game sem que isto venha a comprometer o rendimento
Matéria publicada em 19-05-2009
Facebook sofre ataques de phishing
Desde o começo do mês de maio, a Symantec detectou uma nova onda de ataques de phishing dirigidos aos usuários do Facebook. Os ataques usam uma conta do site de relacionamento para enviar um link malicioso a outros contatos e levá-los até um site com a aparência idêntica a página inicial do Facebook. Lá, pede-se que eles insiram o nome de usuário e a senha, que são roubados pelos atacantes, que por sua vez, usam essas contas para enviar outras mensagens de phishing para seus contatos. Assim continuam a roubar os dados de contas do website. A Symantec está ciente dessa ameaça e declara que até a presente data não recebeu relatórios de infecções por códigos maliciosos relacionados a essa ameaça específica. Tendo em vista esse situação e a popularidade do site, a Symantec recomenda aos usuários algumas ações para que redobrem a atenção como medida preventiva ao receberem qualquer mensagem de sites que aparentemente pareçam legítimos. Também recomenda-se que mantenham suas soluções de
Matéria publicada em 15-05-2009
O Brasil é o segundo país que mais gerou spam em todo o mundo no mês de maio
À medida que o ano passa, os níveis mundiais de spam estão voltando à normalidade. De acordo com o Relatório de Spam da Symantec do mês de maio, até o presente momento, as mensagens não desejadas representaram mais de 90 por cento do todo o fluxo monitorado. Brasil e Colômbia ficaram entre os 10 principais países de origem de spam, ao gerarem 10 e 13 por cento do correio não desejado em todo o mundo,(veja no mapa). Em relação às categorias de spam, detectou-se um aumento de 6 por cento nas mensagens relacionadas ao tema saúde, que representou 25% do total de spam. Essa situação é um exemplo de como os spammers aproveitam e incluem os eventos e notícias atuais, com a epidemia da gripe suína, para distribuir suas mensagens e atrair a atenção dos usuários. O relatório também aponta que houve um aumento no spam relacionado ao Dia das Mães, comemorado recentemente em alguns países da América Latina. A quantidade de mensagens não desejadas com títulos como "Flores para o Dia das M
Matéria publicada em 11-05-2009
Gripe suína é utilizada em mecanismos de busca para espalhar malware
O surto de gripe suína que surgiu nas últimas semanas está deixando o mundo inteiro em estado de alerta não só por pessoas infectadas ou com suspeita, mas também com ataques de hackers que se aproveitam do momento para espalhar malwares. A rede Websense Security Labs detectou que alguns sites utilizam como a gripe suína como tema a fim de espalhar malwares pela Web. Curiosamente, estes endereços detectados são classificados como sites que redirecionam o usuário para outro endereço malicioso, ao ser acessado por meio de mecanismos de busca. Os mais visados são o Google, Yahoo e AOL. Ao pesquisar “gripe suína”, sites maliciosos são mostrados no top 5 de cada busca. “Este é mais uma vez um assunto recorrente, com respeito ao uso de temas atuais da mídia e que trazem atenção ou preocupação geral, para atrair pessoas desatentas para acesso a conteúdo malicioso”, explica Marcos Prado, responsável por canais da Websense para a América do Sul e Caribe. O endereço para o qual o usuár
Matéria publicada em 07-05-2009
Trojans Continuam dominando o Top10 de Ameaças Eletrônicas da BitDefender
Embora o Conficker ainda ocupe a lista, outras ameaças estão usando o mesmo método de propagação Assim como no mês passado, os Trojans dominam o Top10 de ameaças eletrônicas de Abril e ocupam sete das dez posições do ranking de acordo com a BitDefender, líder em tecnologias de software antivírus e soluções de segurança de dados. Na décima posição, aparece um Trojan “silencioso”, que está injetado dentro de vulnerabilidades de sites legítimos. Ele é utilizado para fazer com que o navegador do visitante carregue um código de exploração, como o Trojan.Exploit.ANPW e o Exploit.SWF.Gen em quinto e sexto lugar respectivamente. Pela primeira vez no Top10, na oitava posição, o Trojan.KillAV.PT, ele impede de funcionar qualquer antivírus ou processo de segurança que ele puder encontrar na maquina de destino. A ameaça também descriptografa e executa um downloader, que baixa e instala um componente que rouba senha de jogos. O único vírus verdadeiro do Top10 de Abril ocupa o sétimo lu
Matéria publicada em 07-05-2009
BSA realiza lançamento mundial de estudo sobre pirataria de software
O 6º Estudo Anual Global de Pirataria de Software será apresentado à imprensa nesta terça-feira, dia 12/05, a partir das 10h30, pela Associação Brasileira de Empresas de Software (ABES) e a Business Software Alliance (BSA). O relatório será lançado pela BSA simultaneamente em mais de 50 países e contempla indicadores de pirataria em mais de 100 mercados mundiais. O estudo foi conduzido pelo IDC, empresa de pesquisas e previsões sobre a indústria de Tecnologia da Informação (TI). O presidente da ABES, José Curcelli e o diretor da BSA no Brasil, Frank Caramuru, responderão às perguntas da imprensa após a apresentação. Entre as informações que serão divulgadas no dia 12/05 estão: Ø Brasil Variação do índice de pirataria de software no País e evolução nos últimos 6 anos; variação do valor monetário total de software não licenciado e 'prejuízo' direto aos vendedores de software; posição brasileira no ranking dos países que mais perdem com a pirataria; principais avan
Matéria publicada em 06-05-2009
Relatório da MCAFEE revela que 12 milhões de novos endereços ip foram capturados por redes zumbis
O relatório completo está disponível pelo link: http://www.mcafee.com/threatsreport O relatório da McAfee ,sobre ameaças do primeiro trimestre do ano revelou que os cibercriminosos assumiram o controle de quase 12 milhões de novos endereços IP desde janeiro, o que representa um aumento de 50% em relação a 2008. Atualmente, os Estados Unidos abrigam a maior porcentagem de computadores infectados por botnets, hospedando 18% de todas as máquinas zumbis. Segundo o relatório, esses criminosos estão criando um exército de "computadores robôs" para se recuperarem da destruição, no último mês de novembro, de um ISP central de hospedagem de spam conhecido como McColo. O alívio temporário contra o spam está acabando Esta destruição, em novembro de 2008, da McColo Corp. reduziu os níveis de spam em aproximadamente 60%. Mesmo assim, a quantidade de spam está aumentando, pois os criminosos virtuais estão criando novas maneiras de enviar emails em massa. A rápida expansão das botnets amea
Matéria publicada em 06-05-2009
Aumento de tentativas de fraudes por e-mail é oportunidade para pequenas empresas de tecnologia
Ante a expectativa de aumento de “Spans” em até 4 vezes no Brasil, fornecedores de tecnologia enxergam brecha para entrar nas grandes corporações. Publicado recentemente, o total de incidentes reportados ao CERT.br no primeiro trimestre desse ano já é quase igual à totalização de 2008. Foram 218.074 notificações que envolvem spans (e-mails indesejados) com tentativas de fraudes ou worms (vermes cibernéticos). Essa realidade anima empresas como a Armada Info (pequena empresa de São Paulo) que se aliou à desenvolvedora Nettion Information Security Software (de Fortaleza – CE) para fornecer o Nettion E-mail Filter para que médias e grandes empresas possam controlar o tráfico de mensagens pela Internet. O CERT.br é o grupo de resposta a incidentes de segurança para a Internet brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil. O CERT.br é responsável por receber, analisar e responder a incidentes de segurança envolvendo redes conectadas à Internet no Brasil. A e
Matéria publicada em 30-04-2009
MCAFEE lança um firewall para pequenas e médias empresas e escritórios remotos
Recursos abrangentes ajudam as SMBs a priorizarem a segurança A McAfee, lança sua linha de Firewalls de Gerenciamento Unificado de Ameaças (Unified Threat Management Firewalls, UTM), antes denominados SnapGear. Trata-se de appliances multifuncionais de segurança de rede, indicados para as pequenas e médias empresas (Small and Medium Business, SMBs) devido à sua confiabilidade, à sua facilidade de uso e por proporcionar redução de custos,. Os appliances estão disponíveis em sete modelos para as pequenas e médias empresas e totalmente integrados com prevenção contra intrusões, firewall para proteção de rede e serviços de VPN. Entre seus módulos opcionais estão tecnologias de grande porte como as avaliações de reputação de comunicação TrustedSourceT para filtragem de email e Web para proteção contra ameaças conhecidas e desconhecidas, incluindo recursos antimalware, antisspyware e antivírus. Eles podem ser instalados em subestações remotas, tais como filiais de grandes empresas ou l
Matéria publicada em 30-04-2009
Microsoft disponibiliza pacote de atualização do Microsoft Office System 2007
Service Pack traz mais estabilidade para o Outlook, confiabilidade do calendário e melhorias para aplicativos executados em computadores ou em servidores. A Microsoft Brasil anuncia hoje a disponibilidade para download do pacote de atualização (Service Pack 2 - SP2) para o Microsoft Office System 2007. O Service Pack inclui aprimoramentos de desempenho para aplicativos do pacote de produtividade, principalmente Office Outlook e Office SharePoint Server, e possibilita mais interoperabilidade ao suportar arquivos como PDF e ODF. As atualizações disponíveis são resultado dos comentários e sugestões de clientes. O SP2 traz mais estabilidade para o Outlook, confiabilidade do calendário e melhorias para aplicativos executados tanto em computadores quanto em servidores. A Microsoft tem também trabalhado para oferecer sistemas interoperáveis e, a partir de agora, o usuário pode facilmente salvar documentos em diferentes formatos. Os usuários também contam com melhores funcionalidade
Matéria publicada em 30-04-2009
Cibercriminosos adotam o vírus da gripe suína como tema de spam
Os pesquisadores do McAfee Avert Labs informam que os spammers, ou remetentes de spam (mensagens de email não solicitadas), não perderam tempo em se aproveitar do temor mundial a respeito da gripe suína. Durante o último fim de semana, foi identificada a primeira onda deste tipo de spam, que atingiu cerca de 2% do volume global, cujo objetivo é induzir as pessoas a abrir os emails que mencionam a gripe suína. Os spammers anunciam medicamentos e enviam links para farmácias on-line, usando uma rede de computadores infectados para distribuir suas mensagens. O McAfee Avert Labs prevê golpes mais nocivos, inclusive o envio de links para sites infestados de malware. Além disso, os pesquisadores da McAfee perceberam um aumento nos cadastros de nomes de domínios de Internet que mencionam a gripe suína, o que pode indicar mais sites mal-intencionados que se aproveitam do medo da população mundial. As linhas de assunto das mensagens sobre a gripe suína são geralmente em inglês e podem cont
Matéria publicada em 28-04-2009
Gripe suína será a nova tendência dos spammers para infectar usuários
A F-Secure, uma empresas mundiais no desenvolvimento e oferecimento de soluções integradas em segurança, alerta os usuários da Internet que criminosos virtuais estão aproveitando a onda de notícias mundiais sobre a epidemia da Gripe Suína para infectar computadores visando ganhos financeiros. Somente no fim de semana, os laboratórios da F-Secure descobriram o registro de 146 novos domínios na rede que contêm os termos "swine" e "flu". Entretanto, nenhum deles, aparentemente, contém algum tipo de malware, ou apresentaram risco ainda. A previsão é que os criminosos virtuais iniciem uma onda de spams para tirar vantagem deste momento de estado de alerta mundial. Na maioria dos casos,esses e-mails estão carregados com algum tipo de worm, Trojan, ou phishing. Os cibercriminosos se aproveitam da fragilidade e apreensão dos usuários para infectá-los. Segundo Gabriel Menegatti, Diretor de Tecnologia e Novos Negócios da F-Secure Brasil, “É muito comum vermos criminosos virtuais s
Matéria publicada em 23-04-2009
BitDefender Aponta as Palavras mais Usadas no Spam
Segundo o Spam Omelette 22, um informe semanal da BitDefender sobre spam e as ultimas tendências da indústria, a palavra “EMAIL” foi a mais usada em spams na ultima semana. O Spam Omelette é parte da MalwareCity.com, apoiado pela BitDefender®, fornecedora de software antivírus e soluções de segurança de dados. Para criar o Spam Omelette, a BitDefender analisa Aproximadamente 7 milhões de mensagens de spam, coletadas através de um “pote de mel” da rede mundial da BitDefender. O pote de mel é um endereço de e-mail usado somente para coletar spams. “O amplo número de analises de mensagens e a distribuição global de “potes de mel”, garante resultados confiáveis”, diz chefe da área de tecnologia da BitDefender, Bogdan Dumitru. Com os resultados, pesquisadores em todo o mundo podem compreender quais são as novas tendências do spam e ter uma percepção significante sobre as campanhas atuais de spam. Na 22ª semana do Spam Omelette, as palavras mais usadas foram: 1. EMAIL – Detectada
Matéria publicada em 20-04-2009
Prolink lança placa para sistemas de segurança residencial e comercial de baixo custo
Prolink, empresa mundial na fabricação de produtos multimídia, anuncia no mercado brasileiro a sua primeira placa de segurança voltada para residências e empresas que buscam uma opção de qualidade, e custo acessível. A VentiGuard VG1000, possui alta resolução de imagem (640x240, 640x480, 704x288 e 704x576) e uma série de vantagens como grande velocidade de gravação e exibição, suporte para E/S digital para a integração de alarmes, sensores e dispositivos domésticos, além de suporte para controle de PTZ para câmeras de domo ou scanner rápidos e saída de imagem para backup nos formatos BMP, JPEG, AVI, WMV. A VentiGuard VG1000 permite que o usuário realize monitoramento remoto que pode ser feito simultaneamente sem perda de quadros. É possível acessar o local monitorado por meio de um navegador, do programa cliente e como aceita IP móvel, também é possível acessar por meio de um celular 3G. O programa possui interface de usuário intuitiva, de fácil entendimento e operação e possib
Matéria publicada em 15-04-2009
Relatório da Symantec sobre ameaças de segurança detecta que atividade maliciosa continua
Ataques baseados na Web evoluem ao mesmo tempo em que os hackers visam cada vez mais obter informações do usuário final; economia virtual clandestina também continua a prosperar Ataques baseados na Web evoluem ao mesmo tempo em que os hackers visam cada vez mais obter informações do usuário final; economia virtual clandestina também continua a prosperar A Symantec Corp. (Nasdaq: SYMC) divulga hoje que a atividade maliciosa cresceu em velocidade recorde no decorrer de 2008, cada vez mais tendo como principal alvo as informações confidencias dos usuários de computador. De acordo com o Relatório Symantec sobre Ameaças de Segurança na Internet Volume XIV - o Internet Security Threat Report - só em 2008 foram detectados pela Symantec mais de 1.6 milhões novos códigos maliciosos. Esse montante equivale a mais de 60 por cento do total de códigos identificados pela Symantec em todos os anos anteriores - uma resposta à rápida proliferação e crescimento do volume de novos ameaças utilizand
Matéria publicada em 15-04-2009
Pesquisa da McAfee revela o impacto ambiental causado pelo spam
A energia anual global usada para transmitir, processar e filtrar o email de spam poderia fornecer energia para 2,4 milhões de residências A McAfee, Inc. anuncia as descobertas de seu estudo "A presença de carbono no spam", revelando que as mensagens indesejadas conhecidas como spam não são apenas um incômodo, já que impactam negativamente o meio-ambiente e contribuem substancialmente para emissões de gás estufa (também conhecido como GHG ou greenhouse-gas). No levantamento encomendado pela McAfee, pesquisadores independentes de alterações climáticas e especialistas em spam do ICF International calcularam que a energia anual usada no mundo todo para transmitir, processar e filtrar spam totaliza 33 bilhões de kilowatts/hora (kWh), ou 33 terawatts/hora (TWh). Isso equivale à eletricidade usada em 2,4 milhões de casas, com as mesmas emissões de GHG que 3,1 milhões de carros de passeio usando 2 bilhões de galões de gasolina. "À medida que o mundo enfrenta o crescente problema de m
Matéria publicada em 14-04-2009
ABES, BSA e ESA anunciam balanço das ações de combate à pirataria realizadas em março
200 mil mídias ilegais foram apreendidas em 58 operações por todo o território nacional A Associação Brasileira das Empresas de Software (ABES), a Business Software Alliance (BSA) e a Entertainment Software Association (ESA) divulgam o relatório das iniciativas de combate à pirataria realizadas em março. No período aconteceram 58 ações em todo o Brasil, nas quais foram apreendidos cerca de 200 mil CDs contendo programas falsificados. De acordo com as entidades, foram retirados do ar 20 websites que comercializavam softwares piratas e dois mil anúncios destinados à divulgação do comércio de produtos ilegais. As associações registraram 654 contatos, por email e telefone, que resultaram no envio de 489 notificações e no início de 19 ações judiciais. Destaque para a operação realizada em Brasília, com o suporte logístico da ABES, que resultou na desarticulação de uma quadrilha especializada em falsificação de softwares. Em março as entidades também retomaram o Programa de Treiname
Matéria publicada em 13-04-2009
McAfee lança promoção para usuários domésticos
Na compra de suas suítes de segurança, a empresa oferece um minidicionário Aurélio com 30.000 verbetes revisados conforme o novo acordo ortográfico Com a promoção "Garanta a proteção do seu computador e a atualização do seu vocabulário", a McAfee pretende estimular os usuários de ferramentas de segurança a manterem-se protegidos e atualizados, inclusive com o novo acordo ortográfico da língua portuguesa. O consumidor que adquirir as soluções McAfee VirusScan Plus (para um ou três usuários), McAfee Internet Security (três usuários) e McAfee Total Protection (três usuários) será contemplado com um minidicionário Aurélio em CD*. As lojas que participam da promoção em todo o território nacional e que a estendem para seus respectivos sites, são Fnac/fnac.com.br, Saraiva/saraiva.com.br, CTIS/lojactis.com.br. Esta promoção também estará disponível por outros dois parceiros da McAfee, através de seus sites: Brasoftware (brasoftware.com.br) e Kalunga (kalunga.com.br). A oferta tem início
Matéria publicada em 09-04-2009
Microsoft apresenta novo relatório com dados sobre crimes cibernéticos contra usuários brasileiros
Estudo, que tem como objetivo alertar para as principais ameaças, aponta para roubo de senhas bancárias; Número de computadores contaminados no País cai 12,6% A Microsoft divulgou hoje a sexta edição do Relatório de Inteligência e Segurança da companhia trazendo informações e orientações ao mercado sobre o cenário de ameaças referente ao segundo semestre de 2008. Os dados atualizados, provenientes de milhões de computadores ao redor do mundo, medem ataques provenientes de formatos de arquivos, phishing (captação de dados de forma fraudulenta) e diferentes tipos de softwares maliciosos (malwares) que afetam computadores pessoais e corporativos. Pela segunda vez, o estudo conta com dados relacionados aos ataques com softwares maliciosos realizados contra usuários brasileiros. "Esse estudo auxilia todo o setor de tecnologia a entender o perfil de crimes cibernéticos mais praticados no Brasil, auxiliando na prevenção e combate dessas atividades a fim de que o usuário poss
Matéria publicada em 09-04-2009
BitDefender Identifica Nova Variante do Downadup
Os pesquisadores do Laboratório antimalware da BitDefender, identificaram uma variante nova do Downadup/Conficker. Essa ameaça é capaz de contornar a detecção e desinfecção, utilizando as ferramentas de remoção criadas para as versões anteriores do worm. Além de bloquear o acesso a qualquer site de fabricantes de antivírus, a serviços de ecaneamento online e ferramentas de remoção, o binário malicioso foi atualizado para recusar o acesso a ferramenta de desinfecção e remoção da BitDefender, http://dual-pem-2.dualtec.com.br/link.php?M=2620881&N=2989&L=12667&F=T. A atualização da ferramenta de desinfecção já está disponível em: www.disinfecttools.com. Este domínio ainda não está na lista negra das máquinas comprometidas. “Assim que nós percebemos que o malware estava bloqueando nossa ferramenta, nós passamos a recomendar o novo domínio, www.disinfecttools.com”, disse o Chefe do Laboratório da BitDefender, Viorel Canja. Todos os produtos da linha 2009 da BitDefender detec
Matéria publicada em 09-04-2009
Alerta de Segurança: Novo ataque utiliza o site Match.com
A rede Websense Security Labs™ TreatSeeker™ anuncia a descoberta de uma nova campanha de ataque por e-mail, que tem como alvo o site Match.com, com a finalidade de espalhar um Trojan denominado Papras. O site Match.com presta serviços de encontro e possui mais de 15 milhões de membros, disponível em 37 países e 12 idiomas diferentes. No dia 7 de abril de 2009, a Websense recebeu milhares de e-mails maliciosos em seu sistema de e-mail Honey Pot. O e-mail informa ao usuário que uma mulher deseja mostrar-lhe fotos e vídeos, desse modo, utiliza-se de uma isca para atrair usuários desatentos a um site. Ao iniciar o vídeo dentro deste domínio, surge um convite para instalar um player, que na verdade é um Trojan disfarçado e com baixa detecção AV. “Este ataque, como outros similares, utiliza uma marca conhecida – neste caso o Match.com - para atrair a atenção dos usuários e reduzir a atenção com a segurança.”
Matéria publicada em 08-04-2009
Estudo da Motorola revela que 64% das empresas europeias descuidam da segurança das redes locais
Pesquisadores ouviram 400 diretores de TI de companhias com mais de mil empregados no Reino Unido, França, Alemanha, Itália, Espanha e Países Nórdicos. A Motorola anuncia os resultados de uma pesquisa realizada na Europa, que indica que 64% das empresas descuidam da segurança de suas redes sem fio. O levantamento revelou que mais da metade das grandes companhias aplica as mesmas medidas de segurança tanto para suas redes sem fio quanto para as cabeadas. Embora os dois tipos de LAN (local area network) enfrentem diferentes tipos de ameaças e vulnerabilidades, apenas 47% das empresas utilizam os protocolos de proteção criptografados WEP (Wired Equivalent Privacy) ou WPA (Wi-Fi Protected Access) em suas redes sem fio, e menos de um terço emprega outro tipo de sistema de proteção contra invasões nesse tipo de ambiente. "As empresas demonstram ingenuidade ao utilizar os mesmos mecanismos de segurança, tanto para suas LANs sem fio quanto para as com cabo", comenta Amit Sinha
Matéria publicada em 07-04-2009
CERT.br registra aumento de 91% das notificações de incidentes na Internet no primeiro trimestre
Total de notificações referentes a tentativas de fraudes praticamente dobraram no período O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas de relatos enviados espontaneamente por administradores e usuários envolvendo redes brasileiras no primeiro trimestre de 2009. Segundo o CERT.br, o total de notificações recebidas foi de 218.074, um aumento de 91% em relação ao último trimestre de 2008 e de seis vezes se comparado ao mesmo período do ano passado. As notificações de tentativas de fraude totalizaram 173.563, correspondendo a um crescimento de 97% em relação ao último trimestre de 2008. O aumento se deve, principalmente, às notificações de eventuais quebras de direitos autorais por meio da distribuição de material em redes P2P. Neste trimestre, este tipo de notificação chegou a 166.717, valor 108% superior em relação aos
Matéria publicada em 31-03-2009
BitDefender Oferece ferramenta para Eliminar Conficker/Downadup worm
A demonstração da ferramenta esta disponível no YouTube A BitDefender, fornecedora de software antivírus e soluções de segurança de dados, acaba de lançar uma ferramenta gratuita que remove todas as versões Conficker worm, tanto em PC´s como em redes empresariais. Inicialmente a ferramenta estava disponível apenas para usuários domésticos, mas devido à projeção de infecções para o dia 1º de Abril, a empresa adicionou uma ferramenta de remoção similar para redes empresariais. A ferramenta de remoção para redes é escalável e pode ser usada em redes de vários tamanhos. Além disso, ela permite que os administradores de TI façam uma remoção fácil e central do Conficker worm sem precisar executar uma ferramenta local em cada máquina, evitando que o vírus se propague em toda a rede novamente. “A BitDefender sabe que os usuários domésticos não serão os únicos afetados pelo Conficker worm. As redes empresariais também correm riscos de serem infectadas ,” disse o Analista Sênior de
Matéria publicada em 30-03-2009
McAfee anuncia compatibilidade com o Windows 7 Beta
Matéria publicada em 27-03-2009
Softwares antigos ou desatualizados são entradas para códigos maliciosos
Computadores com versões antigas de software desatualizado ou fora de uso podem estar vulneráveis a ataques de códigos maliciosos. Dados da F-Secure indicam que versões sem falhas corrigidas ou desatualizadas dos softwares mais usados para PCs estão tornando os computadores mais vulneráveis a ataques virtuais. Cerca de 80 e 90% dos usuários possuem brechas de segurança em seus sistemas. Em média, seus computadores possuem cinco vulnerabilidades diferentes nos softwares instalados. Malwares (códigos maliciosos) aproveitam o fato de os usuários não removerem as antigas versões e falhas de seus programas, tornando-os completamente suscetíveis a riscos. Os Trojans são um exemplo típico dos programas que exploram estes descuidos.São aplicações maliciosas que aparentam fazer uma coisa, mas na verdade fazem outra, oferecendo aos criminosos virtuais acesso ao seu computador. Gabriel Menegatti, Diretor de Tecnologia da F-Secure, explica: “Muitos softwares foram atualizados
Matéria publicada em 25-03-2009
McAfee prevê 'tsunami' de spam para março
Relatório Mensal de Spam da empresa estima que o volume de mensagens não solicitadas crescerá 20% este mês A McAfee, Inc. analisou que a proporção de pico de volume de spam em março em relação ao volume médio deste tipo de mensagem no mês de fevereiro aumenta anualmente. Nos últimos anos, o mês de março apresentou o maior aumento no spam dos dois primeiros trimestres, com um crescimento de 10% a 15% nos volumes de spam em comparação com o mês de fevereiro no mesmo período. Em 2009, segundo a McAfee, o impacto sobre a infraestrutura de email das empresas pode ser ainda maior. De acordo com o Relatório Mensal de Spam da McAfee, o volume de spam deverá crescer 20% em março. No mês passado, o "replica watch" ficou em primeiro lugar como spam natalino mais persistente, atingindo o pico de 20% do volume global de mensagens indesejadas. "No mundo profissional, o spam é uma distração, e isto custa às empresas. Os volumes cada vez maiores de spam nos atingem como ondas, e algumas com
Matéria publicada em 23-03-2009
PromonLogicalis e McAfee anunciam parceria estratégica para Segurança da Informação
Acordo contempla projetos com tecnologias de prevenção de intrusões e de perda de dados para médias e grandes empresas no Brasil Para atender às necessidades específicas de segurança das médias e grandes corporações brasileiras, a PromonLogicalis, integradora independente de soluções de TIC (Tecnologia da Informação e Comunicação) da América Latina, e a McAfee,Empresa dedicada à Segurança da Informação, aliam suas experiências e firmam parceria estratégica. Dessa forma, as empresas disponibilizarão ao mercado soluções corporativas de segurança como proteção a redes, sistemas, Web e email, prevenção de intrusões, prevenção de perda de dados. Com a parceria, a expectativa da PromonLogicalis e da McAfee é a de, juntas, fornecerem às corporações dos diversos setores, operadoras de telecomunicações e entidades governamentais o que elas mais demandam atualmente: soluções robustas e escaláveis de Segurança da Informação adequadas às suas necessidades comerciais e que as protejam
Matéria publicada em 23-03-2009
Check Point Anuncia Novo Gateway Baseados em Nova Arquitetura de Software Blade
O Check Point R70 traz segurança de rede completa, com o novo IPS Software Blade para prevenção total de intrusos. A Check Point® Software Technologies Ltd., empresa de segurança na Internet, anunciou hoje o Check Point R70®, uma nova versão de seu gateway de segurança e solução de gerenciamento. O Check Point R70 é baseado na recém anunciada arquitetura de Software Blade que revoluciona a segurança ao oferecer um novo nível de flexibilidade, simplicidade e escalabilidade. O Check Point R70 permite que empresas de todos os tamanhos otimizem sua infraestrutura de rede para cobrir perfeitamente as necessidades de funções e desempenho, com gerenciamento centralizado, implementação simplificada e totalmente escalável. Como parte do R70, a Check Point também está transformando o cenário de Prevenção de Intrusos (IPS) com a introdução de um novo IPS software blade. O novo IPS software blade traz a proteção mais completa da indústria, com novos recursos de gerenciamento dinâmic
Matéria publicada em 17-03-2009
VeriSign oferece recomendações sobre como se proteger de ataques "man in the middle"
À medida que surgem novas modalidades dos ataques "man in the middle", o fornecedor líder de SSL atua para educar usuários finais e empresas Em vista de um novo tipo de ataque "man in the middle" (MITM) revelado em Black Hat D.C., VeriSign, fornecedora de serviços de infraestrutura de Internet para o mundo conectado, está fornecendo dicas simples que usuários finais e empresas podem utilizar para impedir as ameaças on-line de maneira eficiente. O ataque em destaque é a última versão do antigo MITM, que consiste em enganar o usuário para direcioná-lo ao Web site errado. Técnicas comuns para enganar visitantes incluem: e-mails de phishing, redes wireless falsas e, mais recentemente, contaminação de servidores DNS não seguros. O esquema utiliza um servidor fraudulento para interceptar as comunicações entre o navegador de um usuário e um Web site legítimo, e então atua como um proxy, coletando informações confidenciais sobre HTTP (não HTTPS) entre o navegador e o servidor fra
Matéria publicada em 17-03-2009
McAfee avalia que o spam custa anualmente às empresas mais de US$ 180 mil dólares
No relatório da McAfee sobre spam, divulgado este mês, foram analisados os altos custos gerados por este tipo de ameaça às empresas, revelando o impacto do crescimento astronômico dessas mensagens indesejadas para o mundo corporativo. Dentre as constatações estão os níveis recordes de propagação dos emails não solicitados, que se tornam mais do que um incômodo para as organizações, pois podem levar ao crime virtual e ainda afetar seus resultados financeiros. A pesquisa indica que o spam pode custar US$ 182,500 de dólares em média por ano, em perda de produtividade, às empresas que possuem 1.000 funcionários ganhando US$ 30 dólares por hora. Segundo o estudo da McAfee, o custo pela perda de produtividade gerado por spams corresponde a mais de US$ 41 mil dólares para cada 1% de spam que entra na empresa. O maior índice de filtragem de spam disponível atualmente está em torno de 99,5%, que corresponde a uma economia de aproximadamente US$ 185 mil dólares por ano, por exemplo, em compar
Matéria publicada em 12-03-2009
BitDefender é a Primeira a Oferecer uma Ferramenta Gratuita que Desinfeta Todas Versões do Downaup
Nova Variante do Downadup é Mais Agressiva e Está espalhada por Toda a Web, de acordo com o Laboratório da BitDefender A BitDefender, empresa de tecnologia de software antivírus e soluções de segurança de dados, detectou no Sábado dia 7 de março, uma nova versão vírus Downadup. Mais agressiva, ela se espalha usando uma vulnerabilidade do Windows RPC Server Service e é chamada de Win32.Worm.Downadup.C. A nova versão é mais resistente à desinfecção. Uma vez que o sistema é comprometido, o worm desabilita as atualizações do Windows e bloqueia o acesso à maioria dos sites de antivírus para impedir que o usuário desinfete sua máquina. A BitDefender ofereceu uma ferramenta gratuita que desinfeta todas as versões do Downadup e está disponível no http://dual-pem-2.dualtec.com.br/link.php?M=2620881&N=2710&L=12667&F=T, para todos usuários infectados. Esse domínio é o primeiro servidor de ferramenta de remoção que não é bloqueado pela ameaça eletrônica. O worm em si não é novo, ele fe
Matéria publicada em 12-03-2009
Alerta de Segurança: Falso vídeo de dançarina direciona usuários do Facebook para malware
A rede Websense® Security Labs(TM) ThreatSeeker(TM) anuncia a descoberta de uma mensagem de e-mail falsa, supostamente do Facebook, que contém links maliciosos. A mensagem, que parece ser legítima convida, o usuário a clicar em um link para assistir a um vídeo erótico. As mensagens descobertas até agora são: FaceBook message: Dancing Girl Drunk In The Pub- facebook Video (Last rated by Betsy Person) FaceBook message: Dancing girl oriental dance ... (Last rated by Abdul Kay) FaceBook message: Magnificent Striptease Dance (Last rated by Rosalind Lindsey) FaceBook message: Watch the Oooh! Super Beautiful Girl Dancing (Last rated by Delores Tucker) FaceBook message: Hot Girl Dancing At Striptease Dance Party Caso o usuário clique no link inserido na mensagem, ele será redirecionado a um site malicioso (com interface idêntica a do Facebook) e em seguida uma janela aparecerá na tela perguntando se deseja instalar um arquivo denominado “Adobe_Player11.exe”. Esse arquivo
Matéria publicada em 11-03-2009
INTELCAV lança no Brasil o Display card,Token no formato de cartão
Além do produto, a empresa apresenta em evento sua linha de segurança para transações A Intelcav, empresa fabricante de cartões plásticos, lança em evento no próximo dia 11 de março, no Centro Brasileiro Britânico (Rua Ferreira de Araújo, 741), em São Paulo, o Display Card, um token inédito no mercado brasileiro que tem formato de cartão e é fabricado no Brasil. O iDCT (Inteligensa Display Card Token) combina, num único dispositivo, a portabilidade de um cartão regular com a segurança do token OTP (One Time Password). Ao pulsar simplesmente um botão, a contra-senha dinâmica é disponibilizada no mesmo cartão. Os iDCT podem ser utilizados em aplicações bancárias para autenticações seguras e, além disso, podem oferecer grande segurança no momento de realizar pagamentos através de banda magnética ou chip. Estes cartões também seguem todas as normas ISO necessárias para serem utilizadas como cartões de crédito ou débito. Além de ser fabricado no Brasil, a chegada do produto t
Matéria publicada em 11-03-2009
McAfee anuncia os resultados de estudo da Forester sobre segurança da Web
Dentre as constatações da pesquisa, concluiu-se que a prevenção de perda de dados é considerada importante, mas não é adotada em âmbito global A McAfee, Inc., divulga os resultados de seu estudo encomendado à Forrester Consulting, que entrevistou 253 profissionais de TI e decisores de segurança em empresas de 500 a 5.000 funcionários de todo o mundo. Uma das principais descobertas da pesquisa é que a função da filtragem da Web está deixando de ter foco na segurança para se concentrar na função de negócios. É crescente a quantidade de empresas que têm utilizado a filtragem da Web além da proteção básica de segurança, passando a incorporar funções como gerenciamento de produtividade, gerenciamento de qualidade de serviço (QoS - Quality of Service) do tráfego e, até mesmo, uma autenticação unificada (SSO - Single Sign-on) aos seus processos de segurança. O estudo examinou o uso da tecnologia da Web 2.0 nas empresas e concluiu que ela continuará a crescer no futuro próximo, com a pop
Matéria publicada em 09-03-2009
Código malicioso inserido em ticket de companhia área
A rede Websense® Security Labs(TM) ThreatSeeker(TM) anunciou a descoberta de um golpe que propaga e-mails com mensagens camufladas da companhia área americana Delta Airlines. Desde o começo do ataque, o Websense Security Labs já recebeu mais de 3000 amostras por semana, sendo que este número pode aumentar. A mensagem contida no e-mail tem como assunto: “Confirmation of ticket purchase at www.delta.com”(Confirmação de compra da passagem no www.delta.com) e pergunta se o destinatário deseja imprimir o suposto”PASSENGER ITINERARY RECEIPT”(recibo do itinerário do passageiro) que está inserido em um arquivo anexo a mensagem. Este anexo é o Trojan, arquivo que passa despercebido por alguns antivírus. O usuário que executar este Trojan certamente cairá na armadilha dos Black Hat Hackers (hackers maliciosos e silenciosos). Para ver mais detalhes sobre este alerta,acesse: http://securitylabs.websense.com/content/Alerts/3315.aspx
Matéria publicada em 06-03-2009
ESET divulga as principais ameaças virtuais de fevereiro
Os cartões postais de São Valentin como estratégia de engano e a propagação do worm Conficker foram as principais ameaças registradas no mês passado A ESET, empresa líder em detecção contra ameaças virtuais, representada oficialmente no Brasil pela Protagon Segurança de Dados, revela que no mês de fevereiro observou-se uma grande quantidade de e-mails maliciosos de San Valentin e, também, a continuação da massificação do worm Conficker, o que o levou à primeira colocação no ranking de detecções. "Como o 14 de fevereiro é considerado o dia dos namorados em alguns países, os criadores de códigos maliciosos utilizam-se da data para o envio de falsos e-mails contendo cartões virtuais com mensagens de amor, na tentativa de enganar os usuários para que eles façam download do suposto postal que, na verdade, é uma ameaça virtual", explica Breno Pilar, CEO da Protagon. De acordo com o executivo, a massificação deste tipo de ameaça esteve relacionada com um trojan que o ESET NOD32 Antiv
Matéria publicada em 06-03-2009
Hitachi Data Systems lança soluções NAS "Backup to Disk"
Ideais para empresas de médio e grande porte, as soluções permitem o compartilhamento de informações em múltiplos ambientes aumentando a eficiência operacional dos clientes A Hitachi Data Systems, uma subsidiária da Hitachi, Ltd. é fornecedora de Soluções de Armazenamento Orientadas a Serviços, reforça sua oferta de soluções para apoio e proteção da informação baseada na tecnologia de armazenamento NAS (Network Attached Storage) por meio da oferta Hitachi NAS "Backup to disk". Estas novas soluções irão garantir a disponibilidade da informação crítica para o negócio, centralizando o backup de dados de departamentos ou de escritórios à distância, no intuito de melhorar o controle e permitir o acesso compartilhado e rápido da informação corporativa. Ao mesmo tempo, reduzem a complexidade na administração da infra-estrutura de TI para redes de usuários locais e oferecem facilidades remotas, minimizando os gastos operacionais por meio de uma arquitetura confiável (incluindo comp
Matéria publicada em 05-03-2009
Nova pesquisa: Mais de 90% dos e-mails indesejados contêm links e spam para sites maliciosos
A Websense, Inc anuncia os resultados do relatório bienal sobre segurança na Internet (Websense Security Labs™, State of Internet Security, Q3-Q4 2008), que avalia as ameaças nos 100 websites mais populares. Segundo Dan Hubbard, CTO da Websense, o relatório indica que “nos últimos seis meses, os criminosos têm realmente acelerado suas ações em poucas áreas notáveis. Spammers estão utilizando cada vez mais links maliciosos para sites e campanhas por e-mails, com o objetivo de atrair usuários e agir sobre as falhas de segurança do sistema. Também notamos um aumento de cyber criminosos, que tiram proveito do crescente número de propriedades da Web 2.0, onde se permite que o conteúdo seja gerado pelo usuário. Mais do que nunca estamos observando hackers infectarem sites com links e iFrames, que direcionam os usuários a sites maliciosos e comprometidos, com a finalidade de roubar dados." Abaixo alguns destaques da pesquisa: 70% dos websites Top 100 hospedam conteúdos maliciosos ou
Matéria publicada em 05-03-2009
Symantec lança solução para virtualização de endpoints
A solução possibilita que os departamentos de TI ofereçam aplicações e outros componentes do ambiente de trabalho para qualquer pessoa, em qualquer lugar e a qualquer momento, em todas as modalidades de endpoint A Symantec Corp. (Nasdaq: SYMC) anuncia hoje o lançamento do pacote Symantec Endpoint Virtualization, projetado para aumentar a produtividade do usuário corporativo final e reduzir os custos de gerenciamento de dispositivos endpoint como laptops, desktops, servidores etc . Ao oferecer o gerenciamento dinâmico, móvel e por demanda do ambiente de trabalho para o usuário final, o pacote Symantec Endpoint Virtualization também traz uma solução abrangente para a criação e gerenciamento dos diferentes componentes e aplicações existentes para o desktop dos usuários, podendo operar com modelos de computação tradicional,virtual ou ambas. O Pacote Symantec Endpoint Virtualization deverá chegar ao mercado mundial, inclusive Brasil, até o final de março. O pacote Symantec Endpoint
Matéria publicada em 04-03-2009
AVG lança proteção contra roubo de identidade
Solução pode ser usada com suítes de segurança da AVG ou mesmo de outras fabricantes O roubo de identidades se tornou o principal vilão dos usuários de internet que precisam proteger informações importantes como senhas e dados bancários dos ataques maliciosos na Internet. De acordo com o relatório publicado no mês passado pela Javelin Strategy & Research, só nos EUA, o crime afetou quase dez milhões de usuários de computadores, causando um prejuízo de US$ 48 milhões. Já o CIFAS, o Serviço de Luta Antifraude do Reino Unido, estima que os roubos de identidade estejam custando mais de US$ 3,4 bilhões anualmente para a economia do país. Para combater esse novo tipo de ameaça a AVG lança agora o AVG Identity Protection. Baseado na tecnologia da recém adquirida Sana Security, essa nova camada de proteção utiliza a análise comportamental para reconhecer ameaças na Internet. "Não é mais suficiente utilizar apenas os antivírus baseados em reconhecimento de assinatura, já que a m
Matéria publicada em 03-03-2009
SafeNet lança solução para proteção de Conteúdo Digital no Brasil
Tecnologia é baseada em padrões abertos – OMA DRM 2.0 – e permite acesso seguro às publicações digitais em aparelhos celulares e computadores via web A SafeNet anuncia ao mercado nacional a oferta da sua solução de segurança DRM Fusion Agent. Trata-se de um recurso completo de criptografia e gerenciamento de licenças com funcionalidades para proteger informações sensíveis e conteúdos on-line dos acessos indevidos e de invasões de hackers. A ferramenta permite às editoras, provedores de conteúdo digital e outras organizações a oferta de uma rede segura com base em padrões abertos (OMA DRM 2.0 – a mais nova versão de Digital Rights Management da Open Mobile Aliance – que define os protocolos, as mensagens e os mecanismos necessários para implementar o sistema DRM no ambiente móvel). "O avanço do comércio eletrônico e da tecnologia dos atuais dispositivos móveis celulares requer maior proteção dos conteúdos individuais ou corporativos. O DRM Fusion Agent da SafeNet garante a
Matéria publicada em 02-03-2009
F-Secure é a primeira a lançar software de segurança para Symbian S60 5th Edition
A premiada solução para dispositivo móvel da F-Secure com funcionalidades avançadas anti-roubo está entre as primeiras novas aplicações da interface do S60 A F-Secure anuncia que a nova versão do F-Secure Mobile Security está disponível, a partir deste mês, para a nova plataforma S60 5th Edition. Esta é a última versão baseada no S60 Symbian OS™. O S60 5th Edition traz uma interface de toque para os usuários de smartphone, e o F-Secure Mobile Security 5 é uma das primeiras aplicações a suportar esta nova interface. Gabriel Menegatti, Diretor Técnico da F-Secure Brasil, diz: “Pessoas armazenam suas informações pessoais, tais como fotografias, informações bancárias, e-mails, projetos de negócio e outros dados confidenciais e valiosos em seus smartphones então é importante proteger o seu computador pessoal. Nós estamos orgulhosos por estar entre os primeiros fornecedores de serviço a oferecer uma solução para usuários de smartphone S60 através dos parceiros (operadora
Matéria publicada em 26-02-2009
Informações da Symantec sobre recém-descoberta vulnerabilidade no Microsoft Office Excel 2007
A Symantec está trabalhando junto com a Microsoft para resolver uma vulnerabilidade de segurança do Microsoft Office Excel 2007. Observamos algumas explorações dessa vulnerabilidade no Japão e continuaremos a monitorar quaisquer sinais da disseminação de ataques utilizando a ameaça. A Symantec detectou que a exploração da falha pode instalar o arquivo malicioso do tipo cavalo-de-tróia Trojan.Mdropper.AC (http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022310-4202-99&tabid=1) no sistema dos usuários atacados. As definições de segurança dos produtos Symantec já estão atualizadas para proteger os sistemas dessa falha e prevenir potenciais ataques. Para mais informações acesse o blog criado pela Symantec com as últimas atualizações sobre a ameaça: https://forums.symantec.com/t5/Vulnerabilities-Exploits/Excel-Exploited/ba-p/391551#A189
Matéria publicada em 26-02-2009
A BitDefender Oferece Novas Funcionalidades a Usuários do Linux
A nova versão do BitDefender Antivírus Scanner for Unices proporciona proteção de antivírus e spyware. A BitDefender®, fornecedora de software antivírus e soluções de segurança de dados, lança a nova versão do BitDefender Antivírus Scanner for Unices, um escaner antivírus e antispyware sob demanda para Linux e FreeBSD. A solução está disponível em Inglês, Português (Brasil) e Romeno. As novas funcionalidades do BitDefender Antivírus Scanner for Unices melhoram a experiência do usuário e aumentam o nível de proteção. As principais características são: - Proteção de antivírus e antispyware sob demanda - Script e extensão baseada em integração com várias aplicações e serviço - Clientes de e-mail (ex.: Pine, Evolution) e serviços de servidor de e-mail; - Serviço de agenda (ex.: Cron) garantindo o escaneamento e a automação das atualizações; - Linha de escaner de comando clássico completo com interface gráfica para melhor integração com os ambientes de desktop;
Matéria publicada em 17-02-2009
Roubo de identidade é uma das principais preocupações dos usuários de internet
Pesquisa da Gemalto revela que 58% dos franceses e 74% dos americanos temem ser vítimas de roubo de identidade on-line. Uma das principais preocupações dos internautas é ter as informações pessoais, em especial as financeiras, "roubadas" por terceiros. É o que revela uma pesquisa da Gemalto, líder mundial em segurança digital. O levantamento, realizado com 2 mil pessoas nos Estados Unidos e França, mostra que 58% dos franceses e 74% dos americanos temem ser vítimas de roubo de identidade. Isso ocorre porque nos Estados Unidos, por exemplo, esta prática aumentou 16% desde 2006, de acordo com pesquisa realizada pela Javelin Strategy & Research. O estudo da Gemalto destaca também que apenas um quarto dos entrevistados nos Estados Unidos se sente seguro para digitar senhas e para fazer pagamentos regularmente pela Internet. Na França, o índice é ainda menor: 9%. Durante a pesquisa, a maioria dos usuários de Internet disse ter adotado uma abordagem pragmática e que usa os serviç
Matéria publicada em 16-02-2009
O Trojan.Clicker.CM Aparece Outra vez no Top 10 de Ameaças Eletrônicas de Janeiro
Trojans e exploits dominam o cenário de malware As ameaças eletrônica baseadas na Web dominam o primeiro mês de 2009, de acordo com a BitDefender®, fornecedora de software antivírus e soluções de segurança de dados. O Trojan.Clicker.CM voltou a liderança do Top 10 de ameaças eletrônicas com 5,40%. O Clicker.CM apresenta um número significativo de janelas de pop-up comerciais no navegador da web, que tentam atrair os usuários para clicá-las. Se clicado, lucros são gerados por anúncios registrados dentro do sistema de pagamentos por clique. A fim de exibir as propagandas com sucesso, o Trojan utiliza diversas funções que ignoram os Bloqueadores de Pop-up do Norton® Internet Security. O Trojan Wimad.Gen.1 e o Trojan.Downloader.Wimad.A aumentaram seus percentuais para 6.88, e foram as ameaças eletrônicas mais comuns no mundo em janeiro. Estes Trojans fazem parte de uma família muito grande, eles são distribuídos através de uma rede de sites maliciosos. Normalmente são envia
Matéria publicada em 13-02-2009
GEMALTO faz demonstração do m2m card durante o MOBILE WORLD CONGRESS, em Barcelona
Solução oferece alto nível de segurança e será implementada pelas montadoras brasileiras a partir de agosto deste ano A Gemalto,empresa de segurança digital, fará uma série de demonstrações no Mobile World Congress (MWC), evento que será realizado entre 16 e 19 de fevereiro, em Barcelona, na Espanha. Entre as novidades, está o M2M Card, solução especialmente desenvolvida para comunicação entre máquinas. O chip “Machine to Machine” tem as mesmas características de um SIM / USIM card, porém o seu encapsulamento proporciona maior resistência e durabilidade, permitindo atuação em áreas de energia, seguradoras/ rastreamento, dispositivos de pagamento (POS), entre outras. Este produto atende todas as exigências da resolução brasileira 245 do Contran, que determina que a partir de agosto de 2009, as montadoras terão, gradativamente, que instalar equipamentos antifurto de rastreamento e bloqueio remoto nos veículos novos saídos de fábrica, nacionais e importados. "O mercado d
Matéria publicada em 13-02-2009
Estudo F-Secure: os espartanos são uma ameaça à sua segurança?
O Estudo Anual Online Wellbeing da F-Secure, conduzido em dezembro de 2008, mostra que mais de 90% das pessoas possuem software de segurança instalado em seus computadores. Entretanto, o conhecimento a respeito das ameaças on-line não é assim tão elevado: 71% pode ter um falso senso de segurança e que um Trojan (Troiano) e não um ‘Spartan’ (Espartano) apresenta uma ameaça a sua segurança on-line. Pela primeira vez, o estudo também foi conduzido na Índia e Hong Kong assim como na Itália. A F-Secure, líder global no desenvolvimento e oferecimento de soluções integradas em segurança assim como Fornecedora de Serviços da Internet e operadoras de celular, anuncia os resultados de seu Estudo Anual Online Wellbeing. Este estudo independente com usuários da Internet com idades entre 20-40 anos nos Estados Unidos, Canadá, Reino Unido, França, Alemanha – e pela primeira vez – Itália, Índia e Hong Kong, testou o conhecimento de questões de segurança on-line dos participantes (QI de ‘segurança’
Matéria publicada em 11-02-2009
Projeto de lei para controle de MP3 tem apoio da Sociedade Brasileira de Otologia
Será proibida a venda de mp3 players com volume superior a 90 decibels. Campanha alertou sobre o problema ano passado A Câmara dos Deputados analisa o Projeto de Lei nº 4524/08, de autoria do deputado federal Jefferson Campos (PTB-SP), que proíbe a comercialização de tocadores pessoais de música em formato digital, os famosos mp3 players, cujo volume máximo ultrapasse o limite de 90 decibéis. A proposta inclui não só ipods e similares, mas também aparelhos de múltiplas funções, como celulares. Além disso, o projeto obriga a inscrição de alerta para os riscos do uso prolongado em alto volume (superior a 85 decibéis) em todos esses aparelhos. O projeto chega três meses depois da Sociedade Brasileira de Otologia alertar o Brasil durante o mês de novembro do ano passado sobre os perigos do som alto dos mp3 players por meio da Campanha Nacional da Saúde Auditiva. A Campanha utilizou folders, cartazes, site e ampla divulgação na mídia para informar que o som alto de aparelhos d
Matéria publicada em 10-02-2009
ABES, BSA e ESA divulgam balanço das ações de combate à pirataria realizadas em janeiro
Durante o período foram apreendidas mais de 93,3 mil mídias ilegais em operações por todo o território nacional A Associação Brasileira das Empresas de Software (ABES), a Business Software Alliance (BSA) e a Entertainment Software Association (ESA) divulgam o balanço das iniciativas de combate à pirataria realizadas em janeiro. No período aconteceram 56 ações em todo o Brasil, que resultaram na apreensão de um computador e 93,3 mil CDs contendo programas falsificados. De acordo com as entidades, em janeiro foram retirados do ar 19 sites que comercializavam softwares piratas e 1,4 mil anúncios destinados à divulgação do comércio de produtos ilegais. Além disso, foram registrados mais de 228 contatos, por e-mail e telefone, que resultaram no envio de 95 notificações. No período também foram iniciadas 10 ações judiciais. Destaque para destruição de cerca de 115 mil mídias e mais de 4 mil cartuchos piratas, realizada no último dia 27. O material é fruto de 40 processos judiciais
Matéria publicada em 09-02-2009
F-Secure lança ferramenta on-line para o reconhecimento de ameaças à segurança
A F-Secure,empresa de desenvolvimento e oferecimento de soluções integradas em segurança, é a primeira a lançar uma ferramenta on-line gratuita, F-Secure Sample Analysis System (Sistema de Análise de Amostras) para usuários corporativos reportarem diretamente aos laboratórios da F-Secure, possíveis ameaças de segurança, além de ter o conhecimento do status de cada amostra enviada. Para utilizar a solução on-line, é preciso realizar um cadastro individual. Após se registrar, o usuário pode escolher um arquivo de até 5 MB para ser enviado e analisado pelos laboratórios da empresa. Somente os usuários cadastrados receberão os resultados dos testes e poderão entrar em contato com as equipe dos laboratórios. O sistema é projetado para ser flexível, e possui funcionalidades adicionais que estão disponíveis baseadas nas necessidades e exigências dos usuários. Para Gabriel Menegatti, Diretor da F-Secure no Brasil, “Com esta nova ferramenta on-line, a F-Secure permite que o usu
Matéria publicada em 09-02-2009
Websense amplia as capacidades de segurança de web 2.0 com aquisição tecnológica
A plataforma Defensio ultrapassa a nova fronteira de conteúdo web: Códigos maliciosos e spams nos comentários de redes sociais A Websense anunciou a aquisição da Defensio, uma plataforma tecnológica de soluções para spam em redes sociais. A nova aquisição amplia as capacidades de identificação e classificação da ferramenta Websense ThreatSeekerT Network, possibilitando visibilidade do spam que é publicado nos comentários feitos em redes sociais, blogs e fóruns. A Websense também ampliará os serviços Web da Defensio para que os programadores de Web 2.0 possam integrar a inteligência da classificação do conteúdo Websense® em suas aplicações. "Esta aquisição coloca a Websense anos à frente da indústria de segurança no quesito de capacidade e inteligência da Web 2.0", afirmou o CTO da Websense, Dan Hubbard. "Já possuímos a inteligência integrada da Defensio na ferramenta ThreatSeekerT Network, o que proporciona aos atuais clientes da Websense uma proteção mais ampla contra as
Matéria publicada em 04-02-2009
Sistema de prevenção de intrusão de redes da Mcafee conquista a certificação NSS Labs
A McAfee anuncia que seu appliance McAfee Network Security Platform M-8000 é o primeiro sistema de Prevenção de Intrusão de Rede (IPS, do termo em inglês Intrusion Prevention System) a receber a certificação "IPS de 10 Gigabit" do Grupo de Testes de IPS de 10 Gbps do NSS Labs. O procedimento para essa certificação representa o critério de teste mais exigente do mercado. Os dispositivos IPS são sujeitos a uma intensa bateria de testes em laboratórios sofisticados que avaliam quatro principais áreas: desempenho, eficácia de segurança, usabilidade e estabilidade. Esta certificação é resultado de uma ampla e rigorosa metodologia de testes específica para dispositivos de IPS de rede de 10 Gigabits. Como comprovação da sua importância, o instituto de pesquisas Gartner passou a avaliar a "integridade de visão" dos fornecedores de segurança com base nos resultados de testes como o de IPS do NSS Labs para inclusão no seu reconhecido Quadrante Mágico para IPS de Rede. "O Appliance McAfee N
Matéria publicada em 04-02-2009
ESET divulga as principais ameaças virtuais identificadas em janeiro
Uma forte propagação do worm Conficker aliada ao surgimento de diversos sites que espalham falsos programas instaladores foram as principais ameaças registradas no mês passado. Durante o mês de Janeiro, milhões de computadores no mundo todo foram infectados pelo worm Conficker,um, que utiliza técnicas de engano e se aproveita da vulnerabilidade dos sistemas operacionais não atualizados para se propagar, segundo informa a ESET, empresa líder na proteção pró-ativa de ameaças representada oficialmente no Brasil pela Protagon Segurança de Dados. De acordo com Robson Roma, Coordenador da Equipe Técnica da Protagon, este worm faz uso de uma vulnerabilidade crítica do Windows - que já foi corrigida pela Microsoft - como principal via de propagação. Entretanto, o especialista adverte que versões posteriores do Conficker já utilizam novos meios para se espalhar, contando com a ajuda do arquivo autorun.ini dos dispositivos de armazenamento removíveis e de recursos de compartilhament
Matéria publicada em 02-02-2009
ABRAWEB e TrustSign incentivam uso de certificação digital
A associação visa conscientizar os associados sobre a necessidade de utilizar certificação digital em Websites. Com o objetivo de conscientizar os usuários de Internet e promover a importância da adoção de certificados digitais em Websites, a Associação Brasileira de Web Designers e Desenvolvedores (ABRAWEB) estabelece parceria com a TrustSign, antiga SecSign, empresa especializada em segurança web. Pelo acordo, a TrustSign agrega valor às ações da ABRAWEB através de campanhas promocionais e de eventos conjuntos para que pequenas empresas associadas tenham rápido acesso e recebam vantagens na oferta dos serviços de segurança digital. A parceria está sendo divulgada para os mais de 220 mil associados, em todo o Brasil, pelo site da associação e por folder institucional, distribuído em eventos apoiados pela ABRAWEB. A comunicação também é feita em forma de artigo assinado por Ivo Machado, Diretor da TrustSign. O texto expõe vários pontos sobre certificação digital e seguranç
Matéria publicada em 29-01-2009
Trojans Lideraram Ameaças de Segurança em 2008
Relatório do Cenário de Ameaças Eletrônicas da BitDefender prevê que furtos e automação serão as principais preocupações em 2009 Mais de 80% dos malwares que foram distribuídos mundialmente em 2008 eram Trojans, de acordo com o Relatorio do Cenário de Ameaças Eletrônicas, um estudo detalhado sobre ameaças de segurança, publicado pelo Laboratório da BitDefender®, fornecedora de software antivírus e soluções de segurança de dados. Este Relatório é o segundo de uma série e fornece uma visão abrangente dos ataques de malwares ao longo dos últimos seis meses de 2008 e as previsões para 2009. Os peritos de segurança da BitDefender analisaram e examinaram as ameaças do segundo semestre de 2008, focando nas vulnerabilidades dos softwares, na exploração e nos diferentes tipos de malwares. Eles descobriram que os usuários de internet tiveram que lidar com cerca de 2.000 novos e mutantes vírus por dia, cerca de 50.000 tentativas de phishing por mês e mais de 1 milhão de computadores monopo
Matéria publicada em 28-01-2009
CERT.br registra aumento de 39% em notificações de incidentes na internet em 2008
Tentativas de fraudes relacionadas à distribuição de material pirata na rede crescem sete vezes e lideram as estatísticas. O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas de relatos enviados espontaneamente por administradores de redes e usuários envolvendo redes brasileiras em 2008. Os dados de incidentes reportados ao grupo podem ser consultados em: http://www.cert.br/stats/incidentes. O total de notificações recebidas no período foi de 222.528, um aumento de 39% em relação a 2007. Tentativas de fraude somaram 140.067 relatos, representando um crescimento de 209% em relação ao ano anterior. Somente no quarto trimestre do período analisado, foram reportados 87.945 incidentes dessa categoria. O aumento das tentativas de fraude está relacionado, principalmente, ao crescimento de eventuais notificações de quebra de
Matéria publicada em 23-01-2009
Código Malicioso W32.Downadup afeta equipamentos na América Latina
O W32.Downadup é uma espécie de código malicioso bastante interessante e também uma das pragas com maior capacidade de proliferação já vista nos últimos anos. De acordo com os especialistas da Symantec, este código tem atacado principalmente os sistemas Windows XP SP2 e Windows 2003 SP1 que ainda não possuam as atualizações adequadas, trazendo problemas principalmente para pequenas e médias empresas, além de outras organizações que ainda não corrigiram seus sistemas. Como os sistemas de usuários finais normalmente realizam atualizações diárias de maneira automática, foram detectados menores índices de contágio em computadores caseiros. Abaixo, algumas novas descobertas sobre essa ameaça: ·Os alogarítimos do W32.Downadup vêm gerando diariamente cerca de 250 nomes de domínios; ·O W32.Downadup.B obteve maior êxito em sua propaganda do que o W32.Downadup; Foram detectados mais de 3 milhões de endereços únicos com IPs infectados. O blog da Symantec sobre Secur
Matéria publicada em 23-01-2009
Segurança da Informação: Cerca de 9.000 pen drives são perdidos por ano em escritórios
Um estudo produzido pela Credant Technologies sobre segurança da informação, indicou que por volta de 9.000 pen drives e outros dispositivos USB são encontrados por faxineiras ou recolhidos por aspiradores de pó em limpeza a escritórios durante o ano. Ainda de acordo com a conclusão do trabalho, muitos dados importantes das empresas são perdidos por funcionários nestes dispositivos USB, ressaltando a necessidade de um controle efetivo das empresas. “A capacidade de se transportar grandes capacidades e importantes dados corporativos em pequenos dispositivos que são facilmente perdidos, mostra a necessidade de as empresas adotarem formas de se prevenirem do risco”, ressalta Carlos Sacco, diretor comercial da Multimídia Brasil, que distribui no Brasil o DeviceWall, eleito o melhor software do mercado para controle e auditoria de segurança referente a pen drives e outros dispositivos USB. Estudos recentes mostram que os riscos à segurança das empresas partem muito mais de func
Matéria publicada em 23-01-2009
MPA focará a Internet na luta contra a pirataria, em 2009
Cooperação dos Provedores de Internet no Brasil será essencial na proteção dos conteúdos. A Motion Picture Association (MPA), junto com seu braço voltado para a repressão da pirataria, a APCM (Associação Antipirataria de Cinema e Música), tirou do mercado pirata no Brasil em 2008 mais de 41 milhões de CDs e DVDs, incluindo mídias virgens, número 14% maior em relação ao mesmo período do ano anterior. Em 2009, a associação concentrará seus esforços na Internet, espelhando-se nos hábitos de quem consome pirataria no País. Márcio Gonçalves, diretor regional de antipirataria na América Latina, destaca: “A Internet é um meio cada vez mais utilizado para consumo de filmes piratas e devemos aumentar esses esforços. Temos que acompanhar a tendência do mercado que está migrando cada vez mais para o mundo virtual.” Para conseguir o feito, é imprescindível, segundo Gonçalves, a colaboração dos ISPs (Provedores de Serviços de Internet), que já têm se mostrado dispostos a unir forças
Matéria publicada em 21-01-2009
Symantec anuncia nova versão do Enterprise Vault 8.0 e celebra 10º aniversário da solução
Enterprise Vault alcança a marca de 10.000 clientes. A Symantec Corp. anuncia hoje a disponibilidade do Enterprise Vault 8.0, a mais nova versão da plataforma de arquivamento de conteúdo e email. Lançada na mesma data do 10º aniversário do Enterprise Vault, a versão 8.0 oferece aos clientes a plataforma de arquivamento mais inteligente, com mais maneiras para reduzir os custos com o armazenamento de informações não estruturadas como email, arquivos de servidores e conteúdo SharePoint. Desde 1999 o Enterprise Vault já foi adotado por mais de 10.000 organizações de todo mundo e a cada ano conquista maior reconhecimento pelos principais institutos de análise graças a sua liderança e capacidade para a descoberta de arquivos. O Enterprise Vault 8.0 dá continuidade a essa tradição com o fornecimento de melhorias significativas para a otimização do armazenamento, usabilidade e capacidade de descoberta de arquivos, possibilitando que os clientes economizem até 60 por cento dos custos co
Matéria publicada em 21-01-2009
Extreme Networks Divulga Documento com Recomendações para Redes Em Tempo de Crise
A Extreme Networks, empresa mundial em redes convergentes abertas, iniciou mundialmente a divulgação de um documento propondo cinco medidas técnicas para reduzir os custos com redes corporativas por parte de grandes usuários e desenvolvedores de redes. Segundo a empresa, a desaceleração econômica deverá redundar em racionamento de recursos, com exíguas equipes de TI sendo cobradas em função da máxima produtividade, enquanto as novas aquisições de recursos técnicos na área serão, no mínimo, questionadas ou drasticamente reduzidas. “Os gerentes de TI estão sob pressão para ampliar cada vez mais os serviços e funcionalidades das redes. Entretanto, os recursos para a aquisição de novos equipamentos ou implementações são cada vez mais restritos e nossa intenção é oferecer uma espécie de roteiro básico para o enfrentamento deste cenário”, afirma Leonardo Bon, diretor da Extreme Networks para o Brasil e América do Sul. Com o título “Fazendo Mais com Menos, Cinco Maneiras de Redu
Matéria publicada em 21-01-2009
Na volta às aulas, as buscas na Web se intensificam e os cuidados on-line também devem aumentar
Recursos de segurança on-line, são fundamentais para orientar os estudantes em buscas e pesquisas na Internet Na próxima semana, crianças e adolescentes começam a retornar das férias, voltando a frequentar as salas de aulas. Nesse momento, acessar a Internet com o objetivo de buscar informações que contribuam para os trabalhos escolares volta a fazer parte da rotina diária desses jovens e também de seus pais. Será que eles estão preparados para atravessarem ilesos esse "campo minado" virtual? A McAfee estima que a chance de uma pessoa enfrentar uma ameaça eletrônica seja 1 em 4, especialmente quando se acessam sites aparentemente inofensivos, mas que foram programados para roubar senhas, pescar (phishing) informações pessoais e adicionar programas maliciosos que contaminam e tornam o computador vulnerável a ataques de cibercriminosos. Segundo pesquisa divulgada na última sexta-feira pelo IBOPE NetRatings, um internauta jovem no Brasil consome, em média, mais de duas mi
Matéria publicada em 19-01-2009
Ad-Aware lança nova versão com exclusividade no Softonic.com.br
O antispyware completa dez anos e lança nova edição mais leve e eficiente Hoje, dia 19 de janeiro, o Softonic.com, portal europeu de download e venda de software, antecipa com exclusividade de 24 horas a nova versão grátis do Ad-Aware. Uma das ferramentas melhores e mais baixadas para o combate a programas maliciosos que chegam pela internet ou por e-mail. Para comemorar, o Softonic.com também oferece junto com o download uma avaliação (http://ad-aware.softonic.com.br) e um vídeo sobre o uso da 8ª versão do Ad-Aware. Agora o software está bem mais leve, bonita e eficiente. Também ocupa menos memória e usa menos recursos do processador. Entre as principais novidades do Ad-Aware Free Anniversary Edition se destacam a proteção em tempo real, a atualização automática e a varredura completa com apenas um clique. Ficou mais fácil também avaliar unidades externas e criar perfis de limpeza personalizáveis. O Ad-Aware ganhou o Prêmio Softonic de Melhor Antispyware 2008. Desde o la
Matéria publicada em 19-01-2009
Symantec alerta sobre ameaças online relacionadas à posse de Obama
Antecipando a cerimônia de posse do recém-eleito presidente dos Estados Unidos Barack Obama, a equipe global do Symantec Security Reponse - unidade responsável pela detecção de ameaças online - identificou uma nova onda de mensagens de spam maliciosos que se utilizam da boa popularidade do novo presidente para entrar em computadores de todo o mundo. Uma nova ameaça - a W32.waledac - utiliza técnicas clássicas de engenharia social para fazer com que usuários cliquem em hyperlinks que levam a um outro site repleto de links maliciosos. Apesar da W32.waledac não ser considerada uma ameaça de alto risco, pode pegar muitos usuários já que os mesmos são levados a rapidamente acessar o site falso para ler as últimas notícias anunciadas pelo e-mail e muitas vezes o fazem sem pensar nos riscos que estão correndo. No final do ano passado, este mesmo software malicioso foi utilizado em diversas ameaças relacionadas ao período de Natal. Veja abaixo exemplo de e-mail contendo esta ameaça:
Matéria publicada em 15-01-2009
Worms conhecidos causam novos danos
O Win32.Worm.Downadup utiliza novos truques para espalhar-se sem ser facilmente detectado A BitDefender, fornecedora de software antivírus e soluções de segurança de dados, detectou o Win32.Worm.Downadup, um worm que propaga-se através de uma vulnerabilidade do RCP Windows Server Service. O Downadup, também chamado de Conficker ou Kido, não é uma ameaça nova, ele fez sua primeira aparição no final de novembro de 2008, quando explorou uma fraqueza no MS08-067 para difundir-se sem impedimentos em redes locais. Sua finalidade foi instalar desonestos softwares de segurança em computadores infectados. No final de dezembro, o Laboratório da BitDefender descobriu uma nova versão deste worm, o Win32.Worm.Downadup.B. Este malware vem com uma lista de novas funcionalidades, exceto por apresentar a propagação de rotina, que mostrou sinais de melhora. Agora o worm utiliza da porta USB para espalhar-se. Ao copiar-se em uma pasta aleatória criada dentro do diretório RECICLAR, usado pela L
Matéria publicada em 11-12-2008
Absolute Software, Intel e Lenovo levam proteção anti-furtos para computadores empresariais
Modelos selecionados dos notebooks ThinkPad T400 da Lenovo, que oferecem a Tecnologia de Processador Intel® Centrino® 2 com a Tecnologia Intel® vPro™, serão comercializados “prontos” para a Proteção Anti-Furtos Para PCs da Intel, precisando apenas da ativação pelos departamentos de TI das empresas. Por exemplo, se o notebook ThinkPad T400 da Lenovo não se “registrar” com o Centro de Monitoramento da Absolute pela internet dentro de um prazo específico, a Proteção Anti-Furtos Para PCs funcionaria então por meio do Computrace para automaticamente travar o notebook, deixando-o inacessível para um usuário não autorizado. Além disso, o administrador de TI pode usar o Computrace e a tecnologia de Proteção Anti-Furtos da Intel para deixar o dispositivo inoperante quando for perdido ou roubado. A próxima vez que o computador for se “registrar”, ficará travado. Trabalhando sozinha, a Proteção Anti-Furtos da Intel pode travar um computador caso ele erre a senha um determinado núme
Matéria publicada em 05-12-2008
Você está seguro acessando o site do seu Banco?
Os bancos brasileiros investem anualmente cerca de R$ 1,5 bilhão em sistemas de segurança eletrônica – como, por exemplo, desenvolvimento e distribuição de mecanismos geradores de senhas instantâneas (tokens), de cartões de senhas e em equipamentos identificadores a partir de biometria. Mas é preciso que os usuários façam sua parte, adotando medidas de segurança. O aviso é de Guilhermino Domiciano, integrante da comissão de Fraudes Eletrônicas da Federação Brasileira de Bancos (Febraban). Domiciano e o coordenador da comissão, César Faustino apresentaram a manhã técnica 'Natal Eletrônico Seguro', dia 3 de dezembro, na sede da Febraban. Segundo Domiciano, a chamada 'engenharia social' é a tática mais utilizada para obter dados dos usuários e, a partir deles, praticar golpes cibernéticos. O termo, embora tenha sido adotado recentemente pelos especialistas em Tecnologia da Informação (TI), remete a técnicas bastante simples de cometer os crimes, como, por exemplo, enviar um e-mail a m
Matéria publicada em 27-11-2008
Philips apresenta equipamento portátil para teste de consumo de drogas
A Philips e a Concateno, uma das principais empresas européias para testes de consumo de drogas, com sede na Inglaterra,apresentaram o primeiro aparelho portátil capaz de fazer testes para verificar o consumo de diferentes tipos de drogas em apenas um exame e que pode ser usado nas estradas. Este equipamento inovador também é o primeiro a identificar cinco grupos diferentes de drogas em apenas um procedimento, realizado em menos de 90 segundos, o que o torna ideal para testar motoristas suspeitos de consumo de drogas ou substâncias proibidas, quando um resultado rápido, mas correto, é essencial. O aparelho detecta cinco grupos diferentes de drogas - incluindo cocaína, heroína e maconha - a partir de apenas uma amostra de saliva em menos de 90 segundos. Os sistemas de testes atuais levam até cinco vezes mais tempo e apontam apenas um grupo de droga de cada vez, o que faz necessário que um motorista suspeito repita o procedimento diversas vezes. Pesquisas exaustivas conduzidas no
Matéria publicada em 26-11-2008
BitDefender Descobre Esquema Fraudulento Contra o Clientes da JPMorgan Chase & Co™
Novo ataque de fishing tenta convencer os usuários de e-banking a revelar seus dados críticos Pesquisadores da BitDefender® detectaram uma nova e potente onda de spam com e-mails mandando o destinatário verificar e reforçar "novas medidadas de segurança", supostamente criadas pela equipe de segurança online do banco Chase (Chase™ Online Banking Team). O formulário online, que se auto-intitula integrante do portal financeiro da instituição, ostenta diversos elementos de identidade visual, como logomarca e layout imitando o site do banco, mas o domínio ficura como registrado na Turquia (.tk). Quando os usuários confirmam o recebimento via um script PHP, os phishers são capazes de roubar os dados. A informação de retorno pode então ser empregada para não só para esvaziar a conta bancária, mas também com a finalidade de novas ações de phishing spam ou vishing (operação semelhante ao phishing, mas empregada em sistemas de VoIP). “Em termos de segurança, a repercussão a re
Matéria publicada em 26-11-2008
Symantec lança versão do norton antivirus 2009 especialmente para gamers
O Gaming Edition foi desenvolvido com a rapidez da linha 2009 e com tecnologia que não interrompe o usuário na hora do jogo A Symantec, fabricante do software de segurança Norton, anuncia hoje o lançamento do Norton AntiVirus 2009 Gaming Edition, uma nova ferramenta projetada especialmente para a comunidade dos gamers. Além de proteger cada item em jogos com diversos participantes e isolar malwares, o Norton Antivírus 2009 Gaming Edition é leve, rápido em recursos do sistema e nunca compromete a experiência do jogo. "Os gamers são um público extremamente exigente, que simplesmente não tolera nada no sistema que prejudique seu jogo," diz Rowan Trollope, Vice-Presidente sênior de produtos de consumo da Symantec. "O Norton Antivírus Gaming Edition mantém os usuários protegidos online e opera perfeitamente invisível no background, sem qualquer interrupção ou pop-up e com o mesmo desempenho de impacto zero dos premiados produtos da linha 2009", completa o executivo. Além do
Matéria publicada em 19-11-2008
Condenação de dono de website ilegal dá impulso ao combate à pirataria
A condenação de um brasileiro por venda de filmes falsificados abre discussão sobre as punições relacionadas à pirataria. O responsável pelo site www.worldpirate.tk, Ewerton José de Lana Pereira, foi condenado a dois anos de reclusão por oferecer cópias de filmes e entregá-las na casa de seus compradores. A sanção foi transformada em pena alternativa e o condenado, que ainda pode recorrer da decisão, terá que prestar serviços comunitários por um ano. Para o diretor regional de antipirataria da Motion Picture Association (MPA), na América Latina, Márcio Gonçalves, "a condenação de um pirata que utilizava a internet para distribuir filmes falsificados, demonstra que nossas autoridades policiais e judiciais estão atentas ao problema da pirataria e que as leis que regem o mundo real também se aplicam ao mundo virtual". A condenação, ocorrida no último mês, confirma a intensificação da repressão à pirataria no País. Nos últimos 18 meses, 268 sentenças condenatórias contra falsifica
Matéria publicada em 18-11-2008
Empresa brasileira lança monitoramento de pessoas sem barreira
A COSS Consulting lança nos dias 20 e 21 de novembro, em Santiago, no Chile, o MASTER ID, uma plataforma corporativa inteligente baseada em Tecnologia RFID (Radio Frequency IDentification) para rastreabilidade e visibilidade de produtos e materiais na cadeia de valor, incluindo o controle do fluxo de pessoas, indoor. O MASTER ID fornece infra-estrutura tecnológica completa para controle de acesso corporativo de pessoas e veículos de frota sem barreira e é 100% baseada em tecnologia de tag RFID. Na mesma ocasião, a COSS apresenta a solução iCRM baseada no MASTER ID. Uma solução de CRM Inteligente com RFID voltada para a gestão do relacionamento com clientes (pessoas físicas ou jurídicas), a qual permite capturar informações em tempo real sobre clientes/pessoas por diferentes fontes e canais de contato, tais como e-mail, telefone, portal de acesso e monitoramento quando ela está presente em ambientes monitorados e controlados pelo MASTER ID, como por exemplo, um evento empresarial.
Matéria publicada em 18-11-2008
Organização de Padrões de Teste contra Malware publica diretrizes para análises
Analistas de produtos de segurança, fornecedores e a mídia unem forças para aumentar a qualidade de testes dos softwares de segurança. Membros da Organização de Padrões de Teste contra Malware (Anti-Malware Testing Standards Organization - AMTSO) publicam diretrizes que, pela primeira vez, definem metodologia para os testes de softwares de segurança. As normas foram desenvolvidas e acordadas por mais de 40 especialistas em segurança, analistas de produtos e integrantes da mídia de todo o mundo. A criação e publicação dessas normas é a primeira etapa importante na concretização da missão da AMTSO para melhorar os testes de produtos contra malware. Os membros da AMTSO também desenvolveram um conjunto abrangente de práticas recomendadas para testes dinâmicos de softwares de segurança. Este documento ajudará os analistas de software a criar testes mais precisos e confiáveis. Ambos os documentos ("The Fundamental Principles of Testing" [Os princípios básicos do teste] e "Best P
Matéria publicada em 14-11-2008
Alerta de Segurança: Orkut Utilizado como Isca em Spam Nocivo
A rede do Websense® Security Labs(TM) ThreatSeeker(TM) descobriu um novo spam malicioso disfarçado de e-mail oficial do Orkut, a rede social de Web 2.0 do Google, que é o site de relacionamento mais popular na América Latina e o segundo mais visitado na Índia. O falso e-mail é exibido com o domínio Google.com e notifica o usuário que sua conta foi alvo de investigação e será fechada em 72 horas, a não ser que o usuário acesse o link e siga as devidas instruções. Como o Brasil é um dos maiores usuários deste site que usa recursos da Web 2.0, a possibilidade de atingir inúmeros usuários é grande. Os links contidos na mensagem redirecionam o usuário a executável malicioso, um Trojan Downloader denominado de “regulamento_orkut.exe” (SHA1: 8eb1366d580aeab38d00a5c32835006c3648b8f3). Este executável malicioso possui uma detecção AV muito baixa. Ao ser executado, o arquivo malicioso executa outro arquivo chamado de “Fox.exe” (SHA1: 8e1df3d55a778550affea7c5216e58a55beaf979) oriund
Matéria publicada em 13-11-2008
RPOST lança e-mail registrado para dispositivos móveis
(Operações como mobile banking, e-commerce via celular e vendas remotas via palmtop passam a ser documentadas com validade jurídica) A RPost, que detém a patente mundial da tecnologia de Email Registrado e com acreditação jurídica, anuncia que ampliou as funcionalidades do seu sistema para todos os dispositivos móveis que estejam aptos a transacionar emails, como é o caso dos smartphones e palmtops de uso profissional. Com isto, qualquer usuário de sistema móvel pode trocar documentos registrados, seja com outro dispositivo móvel ou, por exemplo, com o servidor de um banco ou de uma empresa de e-commerce. “O E-mail Registrado móvel amplia significativamente a segurança jurídica de operações como mobile banking, venda ou suporte remotos e no uso do celular como meio de pagamento”, assinala Fernando Neves, presidente da RPost. Segundo o executivo, ao registrar de forma indelével as comunicações com o dispositivo móvel, a solução da RPost assegura a aferição da responsa
Matéria publicada em 11-11-2008
ABES divulga balanço das ações de combate à pirataria realizadas em outubro
A Associação Brasileira das Empresas de Software, em parceria com a Business Software Alliance (BSA) e a Entertainment Software Association (ESA), divulgam os resultados das ações de combate à pirataria realizadas em outubro. No período foram feitas 67 operações, que resultaram na apreensão de cerca de 157,6 mil mídias piratas, além de 9 comutadores. Quanto à internet, foram retirados 25 sites do ar que comercializavam softwares piratas e 1391 mil anúncios destinados à divulgação do comércio de produtos ilegais. Além disso, foram enviadas 280 notificações que resultaram em 17 ações judiciais. Destaque para as operações feitas em Minas Gerais e no Paraná. Em Coronel Fabriciano (MG) foram apreendidos mais de 17,4 CDs e DVDs ilegais com nove pessoas indiciadas em inquérito policial. Em Londrina foram retiradas de circulação 19 mil mídias gravadas contendo software, música e filmes piratas, 6,3 mil mídias virgens e diversos gravadores de CD/DVD. Para combater esse crime as enti
Matéria publicada em 10-11-2008
Secure Computing Anuncia Resultados de Estudo Sobre Segurança de Mensageria
Pesquisa revela que a maioria das organizações carece de uma proteção adequada contra spam e vazamento de dados. Secure Computing, empresa líder em segurança de gateway corporativo, anuncia os resultados de um estudo comissionado a IDC[1]. O estudo, que ouviu 100 profissionais de TI e responsáveis pelas decisões de segurança em companhias Norte-americanas com 500 ou mais empregados, descobriu que 72% das organizações não possuem soluções para impedir vazamento de dados via e-mail e 89% carecem de uma solução anti-spam eficaz. Adicionalmente, a pesquisa revelou que enquanto muitos departamentos de TI estão planejando atualizar sua infra-estrutura de segurança para mensagens, muitos ainda não empregaram as sete tecnologias exigidas para proteção avançada de correio. “No geral, a nossa pesquisa descobriu que as empresas precisam aumentar seus esforços para combater os riscos de segurança de e-mail”, diz Brian Burke, Diretor de Programa, Produtos de Segurança da IDC. “Enquanto as
Matéria publicada em 10-11-2008
Spam pega carona na Crise Econômica
O mês de outubro mostra uma tendência de baixa nos spams De acordo com o Relatório de Spam de Novembro publicado pela Symantec, os spammers aproveitaram que economia mundial passou por momentos de altas e baixas nos últimos 90 dias para tratar de assuntos econômicos nos e-mails não desejados (spam). Algumas das mensagens registradas envolviam funcionários do governo norte-americano como o Secretário do Tesouro dos Estados Unidos, ou mencionavam que os fundos transferidos para a conta do banco do usuário tinham sido roubados, convidando o destinatário a dar um clique para verificar a situação da conta. Durante o mês de outubro, as mensagens de spam representaram uma média de 76,4% dos e-mails monitorados mundialmente, o que representa uma pequena redução em relação a agosto, quando foi registrado o nível máximo de 80%. Entre os países que mais geraram spam nos últimos 30 dias estão os Estados Unidos, Rússia, Turquia e Brasil. O Brasil ocupa o sétimo lugar em nível mundial.
Matéria publicada em 05-11-2008
Sites de games são os novos alvos de gangues de Zbot, diz F-Secure
Esses cavalos-de-tróia espiões aproveitam a oportunidade do movimento de grande volume de dinheiro nesses portais para a realização de lavagem de dinheiro roubado de contas bancárias A F-Secure, fabricante de soluções de segurança, alerta para um novo comportamento de ataque do Zbot (Trojan-Spy:W32/ZBot.XF), cavalo-de-tróia conhecido por instalar um programa espião nos computadores da vítima e responsável por imensos prejuízos financeiros anualmente. Agora, além de roubar senhas e outras informações confidenciais para desviar dinheiro de contas bancárias, a ameaça tem como alvo sites de jogos, principalmente os de pôquer em que há movimentação de grande volume monetário que podem servir para lavagem de dinheiro. Além desse novo comportamento do Zbot, os pesquisadores da fabricante notaram um interesse maior dos criminosos que utilizam essa ameaça por sites de bancos espanhóis por razão ainda desconhecida. Outra descoberta foi o grande número de sites russos também entre os alvos
Matéria publicada em 05-11-2008
Alerta de Segurança: malware em vídeo com entrevista de Barack Obama
Matéria publicada em 05-11-2008
Pesquisa Mundial da BitDefender Mapeia Preocupação com a Segurança em TI
Vírus, Privacidade e Malware Encabeçam a Lista Os usuários de computador consideram-se mais capacitados do que no passado e estão mais confiantes nas medidas de segurança adotadas, segundo dados da Pesquisa Global sobre Segurança de 2008 realizada pela BitDefender. A pesquisa entrevistou mais de 550 pessoas entre agosto e setembro. Impacto da conscientização sobre segurança na proteção do PC Segundo a Pesquisa Global sobre Segurança de 2008, 68% dos entrevistados tem mais conhecimento sobre a segurança de TI do que no ano passado, enquanto somente 8% dizem o contrário, e 24% acham que não houve mudança. Essa maior conscientização também pode refletir a propensão dos usuários em investir em proteção este ano, sendo que 46% pretendem investir em segurança. A pesquisa constatou que os usuários menos informados são os mais preocupados e consideram as soluções para segurança de TI ineficientes. Por outro lado, resultados mostram que quanto mais informado é o usuário,
Matéria publicada em 04-11-2008
Secure Computing divulga relatório de ameaças do 3º trimestre e previsões para 2009
Porcentagem de Spam originado nos EUA duplica, com mensagens de spam relacionadas à Eleição superando 100 milhões diariamente; Obama continua a bater McCain no Spam com uma parcela de 80%. Secure Computing, empresa líder em segurança de gateway corporativo, publicou o Relatório de Ameaças da Internet do terceiro trimestre de 2008 contendo dados e análises abrangendo tanto as ameaças de e-mail quanto as ameaças baseadas em Web. O relatório foi compilado pelas equipes de pesquisa da Secure Computing e baseado no Sistema de Reputação Global da companhia,TrustedSource. Entre as descobertas, inclui a emergência do novo malware visando usuários dos famosos sites de relacionamentos MySpace e Facebook, assim como a indução de pânico através de spam “de quebra de banco” pretendendo lucrar com a atual crise financeira. Programas “Scareware” também se espalharam rapidamente, enquanto o spam relacionado à eleição americana se elevou, com o Senador Obama derrotando seu oponente em termos d
Matéria publicada em 04-11-2008
MPA remove mais de 45 mil sites e permalinks ilegais em 2008
Número reflete um crescimento recorde 15 vezes maior se comparado ao ano anterior Nos nove primeiros meses de 2008, o número de sites e permalinks que disponibilizavam conteúdo ilegal retirados do ar foi recorde. Os agentes da APCM,braço da Motion Picture Association (MPA) no combate à pirataria, removeram 45.132 endereços que disponibilizavam conteúdo protegido pelos direitos autorais de filmes e seriados de TV, segundo dados da própria Associação Antipirataria de Cinema e Música. Houve um crescimento expressivo comparando-se com os dados do mesmo período de 2007. No ano passado, foram retirados do ar 2.644 sites e permalinks sob acusação de conterem conteúdo pirata de músicas e filmes. Isso significa um aumento de 1607% em 2008. Este crescimento é uma tendência mundial e com o crescimento do mercado de PCs e da penetração de banda larga no País, a pirataria por meio da Internet se coloca como uma das grandes preocupações da MPA no Brasil, junto com a venda de DVDs pirat
Matéria publicada em 04-11-2008
Microsoft apresenta relatório com dados sobre crimes cibernéticos contra usuários brasileiros
Documento, que pela primeira vez traz informações nacionais, indica crescimento do número de ameaças utilizadas pelo crime organizado para roubar senhas bancárias A Microsoft divulgou a quinta edição do Relatório de Inteligência e Segurança da companhia que traz informações detalhadas sobre o cenário de vulnerabilidades (pontos fracos em sistemas que podem permitir que um invasor comprometa a sua integridade, disponibilidade ou confidencialidade) e ameaças praticadas por meio de crimes na Internet. Dados relacionados aos ataques com softwares maliciosos (malware) realizados contra usuários brasileiros servem de base para a elaboração do estudo. Com números referentes ao primeiro semestre de 2008 e proveniente de centenas de milhares de computadores ao redor do mundo, o estudo tem o objetivo de possibilitar uma maior conscientização sobre crimes na Internet. O material mostra que, embora tenha ocorrido uma evolução por parte da Microsoft e outras empresas da indústria na proteção de
Matéria publicada em 04-11-2008
F-Secure alerta para ameaças que exploram vulnerabilidade no Windows 2000, XP e Server 2003
A fabricante recebeu as primeiras amostras de worm e backdoor capazes de aproveitar essa falha da Microsoft e ter acesso a todo o computador da vítima remotamente A F-Secure, fabricante de soluções de segurança,detectou novas ameaças que exploram a vulnerabilidade MS08-067 do Windows 2000, XP e Server 2003. Um worm espalhado rapidamente pela web instala múltiplos componentes na máquina da vítima incluindo o cavalo-de-tróia identificado como Trojan-Dropper.Win32.Agent.yhi e o rootkit Rootkit.Win32.KernelBot.dg que mascara códigos maliciosos para não ser reconhecido por antivírus. Além desses, a fabricante identificou o Backdoor:W32/Agent. De acordo com os pesquisadores, a falha dos sistemas da Microsoft permite o acesso remoto ao computador sem a necessidade de uma autenticação. Além disso, se a máquina contaminada estiver em uma rede, todas as outras correm o risco da mesma contaminação, já que essas ameaças se espalham rapidamente. "Apesar de não ser motivo para alarde, pois es
Matéria publicada em 31-10-2008
Pesquisadores da Bitdefender identificam aumento de spam devido à crise financeira mundial
Apesar dos prejuízos globais do sistema financeiro, que podem chegar a US$ 2,8 trilhões durante a recessão, o momento é favorável aos lucros da indústria do spam. A crise financeira mundial está repercutindo num representativo aumento da produção de spam, desde o início de setembro, após o colapso dos bancos Lehman Brothers Bank, Merrill Lynch e AIG, segundo informam os pesquisadores da BitDefender®. À medida em que o mercado de ações despenca, os spammers aproveitam para tentar atrair seus destinatários através de promessas de serviços que requisitam eliminação ou redução de débitos, hipotecas e outras obrigações fiscais ou de crédito. Exemplo disto foi uma grande onda de spam, dirigida a residentes dos EUA, que oferecia serviços de uma companhia que supostamente ajudaria devedores a eliminar o arresto de suas casas. A mensagem trazia falso embasamento sobre o plano de salvação anunciado pelo Presidente Bush. Baseadas em templates criados no início da recessão, as nova
Matéria publicada em 27-10-2008
Nova tecnologia da F-Secure detecta ameaça em menos de 60 segundos
Nomeada de Network Lookup, a novidade integra a ferramenta F-Secure DeepGuardTM 2.0, presente nas soluções de segurança da fabricante, e oferece rápida reação contra novas ameaças no mundo digital Atenta a necessidade da inovação tecnológica para se destacar no mercado, a F-Secure, fabricante global de soluções de segurança para computadores e celulares domésticos e corporativos, apresenta a nova tecnologia Network Lookup, que passa a integrar o DeepGuard 2.0, ferramenta que se baseia no comportamento e nas características da ameaça para detectá-la. De acordo com os pesquisadores da fabricante, a ferramenta detecta quando um programa do sistema operacional Windows é executado e em seguida o mecanismo verifica se o aplicativo é confiável dando uma resposta em frações de segundos. "Caso a solução não tenha a classificação para o aplicativo, o mesmo é enviado a um de nossos laboratórios. Após a análise, a proteção é oferecida em até 60 segundos", explica Gabriel Menegatti, diretor
Matéria publicada em 27-10-2008
MCAFEE anuncia mais uma iniciativa contra o cibercrime
Companhia lança plano para combater o cibercrime, além de uma unidade de reação ao crime virtual, programa de doações e a criação de um conselho consultivo para discutir o tema. A McAfee divulga sua ampla Iniciativa de Combate ao Cibercrime, voltada ao preenchimento das principais lacunas no combate ao crime virtual. Com base em um plano de múltiplos contatos, a iniciativa da McAfee deverá incentivar autoridades policiais, universidades, provedores de serviços, governos, além do setor de segurança e da sociedade em geral, a realizar investigações e a abrir processos criminais contra o cibercrime com mais eficiência. "O cibercrime é um problema crescente que prejudica a todos", diz Dave DeWalt, presidente e CEO da McAfee. "Embora muito já tenha sido feito para combater o crime virtual na última década, os criminosos ainda levam vantagem. As chances de ser preso por roubar uma loja de conveniência são muito maiores do que por roubar um banco pela Internet. E isso precisa mudar", re
Matéria publicada em 17-10-2008
Alerta de segurança: msn messenger utilizado como isca em spam nocivo
A rede Websense® Security Labs descobriu uma nova isca de spam nocivo que utiliza a ameaça de um vírus para incentivar os usuários a baixarem um Trojan malicioso. A mensagem explica que ao baixar a aplicação através do link no email, o usuário poderá proteger-se contra um vírus que distribui mensagens de spam para seus contatos. O email oferece uma atualização para Live Messenger Plus - que é na realidade um Trojan (identificação md5: 5F1D2521F6949F8B71B9FF93C17A8BE2). A detecção por antivírus é baixa. As URLs fornecidas no email redirecionam os usuários para um software de download com nome dsc.scr. Para distrair o usuário, uma caixa de diálogo é mostrada explicando que ele será redirecionado para msn.com.br. Uma janela de navegador abre-se apontando para este site. O programa de download primeiro contacta hxxp://*snip*ario.com/games_06.jpg, e depois hxxp://*snip*ario.com/games_04.jpg, acrescentando dois arquivos ao diretório raiz do disco C: Uma tarefa agendada é criada, e mod
Matéria publicada em 16-10-2008
Cibercrime personalizado é uma forte tendência
Previsão é de que haja aumento do número de ataques de difícil rastreamento, com a exploração crescente da natureza humana pelos criminosos virtuais Na publicação semestral sobre ameaças "McAfee Security Journal", anunciada mundialmente nesta semana, os especialistas internacionais em segurança do McAfee Avert® Labs apontam um aumento no uso de técnicas de engenharia social para explorar as características da natureza humana e elevar os lucros dos cibercriminosos. Segundo o documento, o crime virtual está se tornando cada vez mais pessoal, com os criminosos coletando dados em sites de relacionamento, violações de dados e outras fontes. "Os criminosos virtuais estão projetando ataques cuja identificação por parte dos usuários de computadores é praticamente impossível", afirma Jeff Green, vice-presidente sênior do McAfee Avert Labs. "Os golpes de phishing, ataques por email, cavalos de Tróia, entre outros, são tão personalizados que até mesmo os internautas mais atentos podem ser
Matéria publicada em 16-10-2008
F-Secure alerta para malware espalhado via FaceBook
Após acessar link de vídeo de mensagem enviada, supostamente, por um amigo da rede, usuário é infectado com worm, que contamina o computador da vítima e se replica para todos seus contatos Com a popularidade da rede social FaceBook que que já acumula mais 100 milhões de usuários, hackers passam a considerá-la como alvo perfeito para a realização de ataques e disseminação de ameaças entre os participantes. O mais novo código malicioso foi descoberto pela F-Secure, fabricante finlandesa de soluções de segurança e foi identificado como Net-Worm.Win32.Koobface.bm. Worm produzido especialmente para atacar vítimas da rede de relacionamentos, o Net-Worm utiliza os cookies do FaceBook para se propagar. Uma vez instalada, a ameaça cria uma chave de registro que a permite atuar na máquina infectada e a se propagar por meio de envio de mensagens entre usuários da rede. "O que facilita e aumenta a chance de contaminação é o fato da mensagem vir de um amigo real. Além disso, acompanha o texto
Matéria publicada em 16-10-2008
Novo servidor DNS de código aberto é liberado
O Unbound, uma nova alternativa de open source (código aberto) do servidor de DNS (Domain Name System - Sistema de Nomes de Domínios) BIND (Berkeley Internet Name Domain), estréia mundialmente com a liberação pública do Unbound 1.0 em http://unbound.net. Disponibilizado para desenvolvedores de open source pelas empresas NLnet Labs, VeriSign, Nominet e Kirei, o Unbound é um servidor DNS validador, recursivo e de caching projetado para ser uma alternativa de alto desempenho ao BIND. O Unbound será suportado pela NLnet Labs. O DNS, um componente essencial da Internet, vincula nomes de domínio (tais como www.verisign.com) aos endereços IP e a outras informações de que os navegadores Web precisam para acessar e interagir com sites específicos. Apesar de ser desconhecido da imensa maioria dos usuários da Web, o DNS está no centro de uma gama de serviços baseados na Internet, além de navegação na Web, incluindo e-mail, mensagem e telecomunicação baseada em VOIP (Voice Over Internet Prot
Matéria publicada em 16-10-2008
McAfee recomenda a instalação das correções anunciadas pela Microsoft em sua
Em uma das mais movimentadas "Patch Tuesday" do ano, a Microsoft divulgou 11 boletins de segurança que cobrem um total de 20 vulnerabilidades. Dos 11 boletins, quatro são considerados pela Microsoft de nível "crítico", o mais alto grau de risco no ranking da empresa. Seis dos alertas são considerados importantes, um grau abaixo na escala de severidade da companhia, e o último dos boletins apresenta risco moderado. "Esse é o mês dos bugs de execução de códigos remotos", diz Dave Marcus, pesquisador de segurança e diretor de comunicação do McAfee Avert Labs". Muitas das vulnerabilidades contempladas pelas novas correções da Microsoft permitem que um criminoso ganhe total controle sob um computador vulnerável, enganando o usuário e levando-o a visitar um site malicioso ou a abrir um arquivo do Office manipulado", diz. A McAfee recomenda que o usuário doméstico instale as correções da Microsoft assim que possível, por meio do Windows Automatic Updates. A McAfee avalia que as vuln
Matéria publicada em 13-10-2008
NetOfficer traz ao Brasil o antivírus G DATA
A NetOfficer, empresa carioca de segurança na Internet e soluções para infra-estrutura de TI, se associou à G DATA, criadora de antivírus, para desenvolver uma versão brasileira do software. Com interface simples e intuitiva, ampla eficácia contra vermes, vírus e invasões e totalmente traduzido para o português, o G DATA Antivírus Kit (AVK) está disponível para venda no site www.netofficer.com.br. Testagem DoubleScan, recuperação fácil e rápida do backup, atualização da base de dados de vírus e dos mecanismos de proteção a cada hora, InternetAmbulance, escudo de defesa instantâneo OutbreakShield. Essas são apenas alguns dos componentes do G DATA Antivírus Kit, que pode ser adquirido em versões simples ou mais completas. A licença brasileira garante suporte online e por telefone e ainda atualizações gratuitas durante um, dois ou três anos, de acordo com o prazo escolhido para a licença. O pacote de segurança digital também contribui para deixar o computador mais rápido."O tuning
Matéria publicada em 13-10-2008
Symantec Introduz Estratégia IRM para Proteção e Gestão de Informações Não-Estruturadas
Estratégia permite proteção de informações em qualquer lugar, redução de custos de armazenamento e automatização de fluxos de trabalho de alto custo. A Symantec Corp anuncia hoje sua estratégia e produtos de Gerenciamento de Risco da Informação (IRM) que ajudam organizações a proteger e gerenciar informações não-estruturadas, tais como e-mails, mensagens instantâneas (IM) e arquivos. Um novo estudo com líderes de TI mostra que informações não-estruturadas não são apenas um dos principais fatores em custos crescentes de armazenamento de TI, como também representam uma causa importante de desafios de segurança e negócios resultantes de falhas em gerenciar risco da informação. O Symantec Information Risk Management permite que organizações protejam suas informações em qualquer lugar, reduzam custos de armazenamento e automatizem fluxos de trabalho de alto custo. Um estudo da Symantec com gerentes de TI em setembro chegou às seguintes conclusões: 85 por cento considerou
Matéria publicada em 10-10-2008
Brasil aumenta eficiência no combate à pedofilia na internet
Entrevista ao programa Bom Dia Ministro, produzida pela Secretaria de Imprensa da Presidência da República e transmitida via satélite a rádios de todo o País nesta quinta-feira (9), o ministro da Secretaria de Direitos Humanos, Paulo Vannuch fala sobre pedofilia e internet. Pedofilia e Internet -Temos combatido e o Brasil conseguiu com o Google, que controla o Orkut, um acordo inédito. Controlar a internet envolve um problema grave porque acaba caindo na idéia de controlar a informação. Vira uma espécie de controle da imprensa, um instrumento das ditaduras. É preciso conquistar a parceria dos provedores Google, Orkut, e todos os outros, porque só assim podemos fazer intervenção. Onde há um site de pedofilia, pode existir um racista, um nazista, proclamando assassinato de homossexuais, de negros. Estamos realizando, rotineiramente, audiências nas comissões temáticas da Câmara dos Deputados e do Senado, trazendo convidados estrangeiros. Foi ali que conseguimos articular essa vitória,
Matéria publicada em 09-10-2008
F-Secure alerta para trojan bancário que age no Brasil
A ameaça, que chega por meio de um e-mail em português, consegue coletar todas as informações que a vítima digitar na internet para depois aplicar os golpes. A F-Secure, fabricante de soluções de segurança para usuários domésticos e corporativos, detectou um novo cavalo-de-tróia que atua na internet brasileira, região que já possui a maior quantidade desse tipo de ameaça no mundo (30,7%). Identificada como Trojan-Downloader:W32/Banload.FUA, a ameaça chega por meio de e-mail contendo uma mensagem carinhosa parecendo ser de um amigo que pede à vítima que veja uma foto. "Após clicar no link da suposta imagem, o usuário faz download de um cavalo-de-tróia que executa dois programas maliciosos, o Trojan-Spy:W32/Agent.BSV e o Trojan-Spy:W32/Banker.ITH, que espionam e coletam os dados da vítima para futuros golpes bancários", explica Gabriel Menegatti, diretor técnico da fabricante. De acordo com o executivo, o grande perigo é que a vítima, muitas vezes, nem sabe que foi contami
Matéria publicada em 08-10-2008
Symantec Compra a MessageLabs e Amplia seus Serviços Online
A Symantec Corp. anuncia hoje a assinatura de um acordo definitivo para adquirir a MessageLabs, provedor de serviços de segurança administrada, proteção Web e serviços de mensagens corporativas. Conforme os termos do acordo, a Symantec adquirirá a MessageLabs por um preço aproximado de compra de USD$695 milhões, sujeito aos ajustes cambiais da moeda, e pago em aproximadamente £310 milhões e USD$154 milhões. A MessageLabs gerou aproximadamente USD$145 milhões em receita no ano fiscal de 2008, que terminou em 31 de julho de 2008, e cresceu mais de 20 por cento no ano fiscal anterior. O acordo está sujeito às condições gerais de fechamento, incluindo aprovações regulatórias, e deve ser concluído no final do ano de 2008. Com a aquisição da MessageLabs, a Symantec ganha uma posição no segmento de Software como um Serviço (SaaS) e fortalece sua posição no mercado de proteção de mensagens. A MessageLabs é o fornecedor de segurança para mensagens online em nível mundial, com mais de
Matéria publicada em 01-10-2008
F-secure alerta sobre novo método de invasão ao Kernel
Táticas antigas de ataques a computadores são aperfeiçoadas para causar novos danos aos sistemas que protegem a memória das máquinas A F-Secure, fabricante de soluções de segurança, identificou um novo worm que utiliza um caminho diferente para aplicar a antiga tática de invadir o núcleo do sistema operacional Windows, o Kernel. O Worm.Win32.AutoRun.nox, como foi identificado, aproveita uma vulnerabilidade no gerenciador de aplicativos e consegue acessar o núcleo sem a utilização de drivers. O diretor técnico da F-Secure, Gabriel Menegatti, explica que a ameaça remove qualquer SST hooks instalado por algum software de segurança que possa atrapalhar o sucesso de sua operação. "Essa ameaça utiliza a vulnerabilidade causada por um um erro da memória compartilhada, que permite que a estrutura seja remapeada", explica o executivo. O especialista informa, ainda, que se por algum motivo o ataque falhar, o worm volta para o método antigo de chegar a memória por meio de um driver espec
Matéria publicada em 25-09-2008
Crimes com cartões e golpes na internet têm mais de uma notícia por dia útil na imprensa brasileira
A imprensa brasileira publicou cerca de 270 reportagens sobre crimes praticados com cartões e em compras feitas pela internet nos últimos 12 meses. O volume significa a superação da marca de uma matéria por dia útil e é uma das principais conclusões do balanço de um ano de divulgação do Clipping Horus, um acompanhamento diário do tema feito em parceria entre a Horus Soluções em Prevenção a Fraudes, empresa especializada em controle e prevenção a fraudes em meios eletrônicos de pagamento, e a ML&A Comunicações empresa especializada em assessoria de imprensa, relacionamentos estratégicos, inteligência de mídia, comunicação institucional e consultoria. A busca pelas notícias é feita pela ML&A Comunicações com o auxilio de ferramentas como o Alerta do Google e leitura dos principais jornais, revistas e sites do país. A Horus distribui o clipping para mais de 350 profissionais do setor de prevenção e segurança de empresas como bandeiras e credenciadoras de cartões de crédito, bancos, fin
Matéria publicada em 25-09-2008
SafeNet recebe certificação EAL4 na solução ProtectDrive
Software é certificado pela Common Criteria em seu nível máximo de avaliação, internacionalmente reconhecida para segurança em TI. A SafeNet, Inc. anuncia ao mercado brasileiro que a sua solução para proteção de notebooks, computadores pessoais e servidores com criptografia total do disco rígido, ProtectDrive, recebeu a certificação Evaluation Assurance Level 4 (EAL4), da Common Criteria. Esta certificação é reconhecida por organismos governamentais e indústrias em todo o mundo e o nível 4 é o mais alto e com rigorosos critérios na avaliação para segurança em TI. "Esta certificação traduz o compromisso da SafeNet em fornecer as melhores soluções para proteção de dados sensíveis aos seus clientes", diz Anselmo Cimatti, country manager da SafeNet Brasil. O ProtectDrive realiza criptografia total de discos rígidos em desktops, laptops e servidores contra furtos de informação, acessos indevidos ou perda do hardware. Reúne também as certificações FIPS 140-2 Nível 2 de validação de
Matéria publicada em 19-09-2008
Segurança da Informação é tema de evento promovido pela Dimension Data
Em parceria com a IronPort Systems, encontro vai debater o tema Data Loss Prevention (DLP) No próximo dia 23 de setembro, a Dimension Data promoverá mais um Tech'spresso - série de eventos que visam proporcionar a troca de idéias e experiências, sobre temas da área de tecnologia da informação. Nesta edição, que contará com a participação da a IronPort Systems, provedor de produtos de e-mail e segurança na Web, da qual a Dimension Data é parceira, serão abordados os benefícios da solução "Data Loss Prevention (DLP)" - O Tech'spresso terá a presença de Nycholas Szucko, gerente de canais da IronPort Systems e Alexandre Marques, diretor comercial da Dimension Data, que mostrarão, por meio de palestras, como assegurar a proteção de informações de terceiros e invasores internos, com o DLP. Para Marques, "o vazamento de informações podem acontecer de duas maneiras: quando algum processo invade a infra-estrutura ou quando dados confidenciais são distribuídos internamente (ou para
Matéria publicada em 18-09-2008
F-Secure participa de evento sobre Perícias em Crimes Cibernéticos
Em sua 5ª edição, o IC Cyber é organizado pela Associação Brasileira de Especialistas em Alta Tecnologia e tem o apoio do Departamento de Polícia Federal Brasileira, da Polícia Federal da Austrália (AFP) e do Federal Bureau of Investigation - FBI/USA Já engajada em outras iniciativas internacionais para combater o crime cibernético e com grande know-how para atender órgãos públicos (30% dos clientes), a F-Secure, fabricante de soluções de segurança, participa pela primeira vez do IC Cyber 2008. O evento tem como objetivo implantar um sistema ágil de cooperação policial internacional, específico para o combate de atitudes ilícitas na internet. De acordo com Gabriel Menegatti, diretor técnico da fabricante no Brasil, o evento é considerado um dos mais importantes na área de tecnologia e perícias da América Latina. "Acreditamos que a experiência da F-Secure possa contribuir para o desenvolvimento de ações públicas contra os crimes onlines. É uma oportunidade para apresenta
Matéria publicada em 17-09-2008
Alerta de Segurança: Campanha de Spam “Escândalo Sexual” Visa Eleição Presidencial nos EUA
rede ThreatSeeker™ do Websense® Security Labs™ identificou uma campanha crescente de email que utiliza a eleição presidencial dos EUA como mecanismo de engenharia social para instalar código para roubo de informações na máquina da vítima. A menos de dois meses do início da eleição, estão circulando emails com notícias falsas de um escândalo sexual afetando um dos candidatos. Os destinatários do email são incentivados a acessarem um vídeo que supostamente envolve o candidato Democrata Barack Obama. Os usuários que clicam no link vêm um vídeo pornográfico do endereço hxxp://homemade*snip*.com/. Enquanto o vídeo roda por 14 segundos, aplicações maliciosas são instaladas na máquina da vítima. O email induz os usuários a baixarem e rodarem o arquivo obama-*snip*.exe. O MD5 (seqüência identificadora) do Trojan Dropper (cavalo de tróia que grava outros cavalos de tróia) é 26B861DF715549C537C28E4D60D8D0B7. O vídeo pornográfico é executado através do Windows Media Player. O trojan dropp
Matéria publicada em 17-09-2008
McAfee lança padrão de proteção para ambientes virtualizados
A McAfee apresenta sua solução de segurança pioneira para servidores virtuais, o McAfee® Total Protection for Virtualization. O lançamento provê segurança aos ambientes virtuais e físicos, além de estabelecer um novo padrão de proteção de infra-estruturas virtualizadas. A virtualização permite que as empresas consolidem os servidores para compartilhar recursos físicos, entre eles processadores, memória e espaço em disco. As empresas estão adotando rapidamente a virtualização para reduzir os custos de hardware, facilitar o gerenciamento, aumentar a flexibilidade dos aplicativos e simplificar a distribuição e a instalação. A McAfee oferece proteção personalizada aos ambientes virtuais, inclusive às máquinas virtuais on-line e off-line, contribuindo para que as companhias desfrutem com segurança todo o potencial da virtualização. "Nos próximos cinco anos, mais da metade das cargas de trabalho dos servidores será virtualizada, mas a consciência sobre os riscos da virtualização de s
Matéria publicada em 16-09-2008
ABES, Prodam e Sucesu anunciam projeto Cidade Limpa Digital
Convênio tem como principal objetivo incentivar o uso de softwares originais A Associação Brasileira das Empresas de Software (ABES) em parceria com a Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo (Prodam) e a Sociedade de Usuários de Informática e Telecomunicações (Sucesu-SP) lançam o programa "Cidade Limpa Digital", que visa estimular a regularização de softwares em empresas paulistanas. O convênio possibilitará a aquisição de programas de companhias associadas da ABES com descontos e condições especiais. A Sucesu captará e selecionará as organizações que poderão aderir ao programa. Um dos principais pré-requisitos é que os usuários não apresentem pendências junto ao CADIN Municipal, cadastro de pessoas físicas e jurídicas da Prefeitura de São Paulo, responsável por registrar obrigações vencidas e não pagas aos órgãos e entidades da Administração Pública Municipal. As empresas selecionadas terão um prazo para normalização e neste período es
Matéria publicada em 12-09-2008
McAfee anuncia a McAfee® Artemis Technology
A tecnologia Artemis da McAfee utiliza um novo serviço "real time" na Internet, reduzindo a exposição às ameaças mais recentes A McAfee Inc. anuncia mundialmente a McAfee® Artemis Technology que redefine a maneira como os computadores são protegidos contra vírus, worms, cavalos de Tróia e outros programas mal-intencionados, aumentando drasticamente o nível da Segurança da Informação. McAfee® Artemis Technology utiliza um novo serviço baseado na Internet que é hospedado pelo McAfee® Avert® Labs para realizar uma proteção ativa em tempo real, quando uma máquina é atingida por um programa de computador mal-intencionado. Artemis "blinda" os usuários de computadores contra os ataques no momento em que eles ocorrem, transformando o modo como vem sendo feita a atualização programada de arquivos de assinaturas de ameaças na máquina. "O McAfee Avert Labs prevê uma verdadeira onda de ataques de malware neste ano, com 300% mais programas mal-intencionados em 2008 em comparação com 2007"
Matéria publicada em 11-09-2008
Secure computing compra a Securify
A Secure Computing Corporation anuncia que assinou um acordo definitivo para adquirir a Securify, companhia que desenvolve e comercializa soluções de identificação, monitoramento e controle de acesso de usuários a redes, por cerca de 15 milhões de dólares mais um ganho de valor variável a ser pago de até $5 milhões. A aquisição é esperada para ser concluída ainda em 2008. A Securify, com base em Cupertino na Califórnia, oferece uma solução de fácil uso para monitoramento e controle de acesso de usuário para aplicações dentro de redes complexas e em rápida mutação. Seu appliance oferece descoberta automática e desenvolvimento de política em termos intuitivos de negócio de usuários, grupos e aplicações. Ao monitorar o tráfego da rede contrário a estas políticas e melhorar a integração transparente com diretórios de usuário incluindo Microsoft Active Directory, a solução da Securify imediatamente identifica e alerta as organizações em tempo real para comportamento fora da polític
Matéria publicada em 11-09-2008
Motorola inicia produção local de módulos sem fio com suporte a Java
Tecnologia permite aumentar a eficiência na comunicação em rastreamento de veículos,telemetria e terminais POS A Motorola amplia seu portfólio de equipamentos de comunicação sem fio via rede celular e apresenta o novo módulo sem fio G24-J, que passa a ser produzido no Campus Industrial e Tecnológico de Jaguariúna, interior de São Paulo. O dispositivo foi totalmente desenvolvido para operar na linguagem de programação Java, o que amplia seu potencial para personalização de aplicativos e configurações, além de permitir que as atualizações sejam realizadas remotamente. Os módulos de comunicação sem fio da Motorola são amplamente utilizados por empresas desenvolvedoras de soluções para rastreamento e localização de veículos e sistemasde telemetria, como monitoramento a distância de processos industriais e medição de água, luz e gás, e terminais POS (Point of Sale), entre outros. A empresa já produz localmente o G24 e agora passa a incluir a versão Java em sua linha de manufatura.
Matéria publicada em 11-09-2008
F-Secure alerta: spam com suposta pornografia de Barack Obama traz trojan
Um e-mail com um suposto link de um vídeo contendo cenas de sexo com o candidato democrata à presidência dos EUA, Barack Obama traz cavalo-de-tróia bancário Aproveitando a curiosidade dos internautas por escândalos envolvendo os candidatos à presidência dos EUA, piratas da rede estão espalhando spams que trazem ameaças ao computador embutidos em links com vídeos de pornografia. A F-Secure, fabricante de soluções de segurança, identificou o programa malicioso como Trojan-Spy:W32/Banker.ISO. De acordo com os pesquisadores da fabricante, a contaminação acontece quando o usuário tenta abrir e baixar o arquivo de vídeo. Depois de infectado, o cavalo-de-tróia ainda registra um arquivo nomeado como browser de ajuda que é utilizado sempre que a pessoa abrir o Internet Explorer. "Assim, toda vez que o internauta acessar a página de um banco, o cavalo-de-tróia recolhe toda a informação digitada como número de conta e senhas", explica Gabriel Menegatti, diretor técnico da fabricante no Bra
Matéria publicada em 10-09-2008
SYMANTEC lança Norton 2009
A Symantec Corp. anunciou hoje o lançamento dos produtos Norton 2009. Norton Internet Security 2009 e o Norton AntiVirus 2009 foram desenvolvidos com objetivo de "impacto zero" no desempenho do computador, apoiados por mais de 300 melhorias que abrangem quase todos os aspectos do produto, desde mecanismos de varredura até a interface do usuário. "O Norton de hoje em dia provou ser mais rápido e forte do que nunca," explica Rowan Trollope, Vice Presidente sênior de Negócios de Consumo. "Os produtos rodam levemente no sistema, são instalados em menos de um minuto e inclui novas ferramentas como o Norton Insight, que reduz dramaticamente o número de arquivos que precisam ser varridos." Redesenhado com alta velocidade, o Norton 2009 inclui centenas de melhoras no rendimento e novas tecnologias. Motivado pela informação comunitária, a tecnologia Norton Insight elimina a necessidade de scanear arquivos comuns, aumentando a eficiência ao reduzir a quantidade de arquivos para verificar
Matéria publicada em 08-09-2008
Pesquisa da McAfee revela que SMBs não se consideram vulneráveis mesmo sem soluções de segurança
A McAfee, Inc. divulga uma surpreendente pesquisa que revela o custo real dos ataques virtuais para as empresas de pequeno e médio portes (SMBs - Small and Medium Businesses). Um mito importante revelado pelo estudo é o de que muitas companhias consideram que seu porte não as tornam alvos de criminosos virtuais. O relatório completo, realizado com empresas dos Estados Unidos e Canadá, em inglês, pode ser baixado pelo link:http://www.mcafee.com/doessizematter. Após entrevistar 500 decisores de TI em empresas entre 1.000 a 2.000 funcionários, o relatório revela que um terço (32%) das pequenas e médias empresas nos Estados Unidos e no Canadá foi atacado mais de quatro vezes pelos criminosos virtuais nos últimos três anos. A pesquisa concluiu que um quarto das empresas atacadas (26%) levou pelo menos uma semana para recuperar-se. Esse tempo fora da rede é catastrófico para as pequenas empresas que conduzem seus negócios e fazem suas vendas pela Web. O tempo de recuperação no Canadá foi
Matéria publicada em 08-09-2008
Firewall para o perímetro da rede wi-fi chega ao Brasil
A OFSolution Sistemas,em parceria com Newbury Networks, traz o RF Firewall, tecnologia em segurança de informações e controle de acesso à rede Wi-Fi. O Newbury RF Firewall cria ambiente seguro ao redor do perímetro da empresa para impedir a utilização da rede por terceiros, ou invasão da mesma por hackers. Juntamente com Newbury Location Appliance, RF Firewall provê a tecnologia mais precisa no rastreamento de localidades em ambiente corporativo. “Autenticação de usuários baseada na localização tem sido a força motriz da OFSolution na provisão de soluções em segurança lógica corporativa”, comenta Eric Franceschet, Diretor de Tecnologia da OFSolution. “Criptografias utilizadas hoje em dia, como WPA, WPA2 ou WEP, são necessárias, mas insuficientes, pois são facilmente quebradas. A segurança baseada na localização evita que pessoas fora das localidades válidas tenham acesso à rede. Um grande avanço já que a mobilidade está em todo ambiente corporativo na forma de notebooks, s
Matéria publicada em 02-09-2008
Comissão da OAB-SP reúne grupo de especialistas para debater implantação do Processo Eletrônico
Evento discutirá os prós e contras da informatização do sistema judiciário e os meios que estão sendo adotados para prevenção dos riscos de fraudes em sentenças. A desmaterialização do processo e as novas tecnologias de comunicação e informação são realidades inexoráveis que alteram profundamente a ciência processual e os trâmites dentro do Judiciário. Para refletir sobre essas transformações, a Comissão de Direito na Sociedade da Informação da OAB-SP realizará, na próxima semana, uma mesa-redonda com algumas das maiores autoridades no assunto do País. O Desembargador do Tribunal de Justiça da Bahia, Dr. Antônio Pessoa Cardoso, fará a abertura do evento. O mediador dos trabalhos será o Juiz Ronaldo Alves de Andrade, professor do mestrado da FMU e da Escola Paulista de Advocacia - IASP. Outros grandes nomes ligados ao assunto irão participar do debate: o Promotor de Justiça Augusto Eduardo de Souza Rossini; o Juiz de Direito do Fórum Digital do Butantã, Dr. Roberto Maia Filho;
Matéria publicada em 29-08-2008
Ameaças digitais exploram vulnerabilidade humana para disseminar-se
Cerca de 500mil computadores são infectados por dia Para transformar as máquinas em zumbis (passíveis de ser controladas remotamente e orientadas a atacar determinado alvo) ou roubar dados, principais objetivos dos criminosos digitais, são utilizadas mensagens com apelo emotivo. Conhecida como engenharia social, essa técnica visa persuadir o usuário a instalar o que for solicitado. Segundo a PandaLabs, a vulnerabilidade humana é a principal isca para infectar aproximadamente 500mil computadores por dia. "Na maioria das vezes essas ilusões são criadas para alimentar um mercado paralelo que levanta informações pessoais e repassá-as a terceiros", afirma Jean Ubiratan, analista de segurança da informação da PBI Informática. No caso das ações voltadas para transformar o computador em um zumbi ou bot (robô em inglês) a meta é derrubar redes de empresas e sites corporativos. O cracker, pessoa que controla esses equipamentos, normalmente é procurado para atacar organizações concorrente
Matéria publicada em 19-08-2008
Alerta de segurança: emails maliciosos em notificações de fedex
Matéria publicada em 18-08-2008
Mcafee estima que menos de 10% dos pcs do mundo possuirão soluções para proteção de dados
Companhia revela que haverá 1 bilhão de PCs em uso até o final de 2008 A McAfee, empresa mundial dedicada a tecnologias de segurança, aponta em levantamento recente, denominado "NCSA Online Safety", que cada uma das 1.000 maiores empresas mundiais de serviços financeiros tem pelo menos um computador perdido por dia e 2% deles não são recuperados. Segundo a McAfee, o grande problema com estas perdas ou roubos não é o hardware em si, mas as informações que ele transporta e foram perdidas. A companhia acredita que este cenário é preocupante, já que, até o final de 2008, o mundo terá cerca de 1 bilhão de computadores e menos de 10% deles terão solução para proteção de dados. De acordo com a pesquisa "Computer Crime and Security", realizada pelo CSI/FBI, 70% das organizações tiveram perdas de dados causadas por usuários internos. Estes incidentes cresceram 1.700% nos últimos quatro anos segundo a Attrition.org (instituição que coleciona dados sobre ataques de hackers), embora
Matéria publicada em 18-08-2008
Ameaças digitais exploram vulnerabilidade humana para disseminar-se
Para transformar as máquinas em zumbis (passíveis de ser controladas remotamente e orientadas a atacar determinado alvo) ou roubar dados, principais objetivos dos criminosos digitais, são utilizadas mensagens com apelo emotivo. Conhecida como engenharia social, essa técnica visa persuadir o usuário a instalar o que for solicitado. Segundo a PandaLabs, a vulnerabilidade humana é a principal isca para infectar aproximadamente 500mil computadores por dia. "Na maioria das vezes essas ilusões são criadas para alimentar um mercado paralelo que levanta informações pessoais e repassá-as a terceiros", afirma Jean Ubiratan, analista de segurança da informação da PBI Informática. No caso das ações voltadas para transformar o computador em um zumbi ou bot (robô em inglês) a meta é derrubar redes de empresas e sites corporativos. O cracker, pessoa que controla esses equipamentos, normalmente é procurado para atacar organizações concorrentes, sendo esta uma das fontes para a obtenção de ganhos fi
Matéria publicada em 18-08-2008
Virtual Target habilita certificação digital em campanhas de email marketing
Alinhada as boas práticas em marketing digital, a VIRID, empresa especializada em email marketing e data intelligence, lança mais um recurso na plataforma Virtual Target, plataforma de envio e gestão de email marketing. A Virtual Target passa a oferecer a opção de enviar emails com a certificação digital, fornecida por empresas certificadoras como Verisign, SecSign, Thawte, Certisign, entre outras. O objetivo principal é prover confiabilidade na comunicação entre o mercado e seu público-alvo, através de ações de email marketing. A certificação digital e seu uso vêm sendo cada vez mais comum para validar e proteger documentos. Está em aprovação no Senado a proposta de lei que determina que o e-mail possa ter valor de prova no processo civil, desde que seja certificado digitalmente nos moldes da Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil). A matéria segue agora para análise do Senado. Para Ricardo Ramos, CIO da VIRID, “Acompanhando as principais tendê
Matéria publicada em 13-08-2008
Symantec revela quatro novas tendências de TI que influenciam a gestão e a proteção de informações
Na conferência Symantec Vision + ManageFusion, em São Paulo, a empresa destacou também que a cada ano dobra a quantidade de informações gerada nas organizações. No evento Symantec Vision + ManageFusion,realizado em São Paulo, a Symantec Corp. apontou quatro tendências-chave de TI que afetam a gestão de informações, assim como diretrizes e soluções relacionadas à administração de endpoints, virtualização e gestão de riscos. Durante a sessão inaugural da conferência de tecnologia e negócios voltada para clientes e parceiros estratégicos, Bill Robbins, Vice-presidente da Symantec para as Américas, destacou que a migração de fitas para discos, a mudança no panorama e nos objetivos dos ciberataques, a governabilidade de TI e a "consumerização" das tecnologias de informação são as quatro tendências-chave que vão moldar o planejamento voltado para a administração do crescente volume de informação. Além disso, ele comentou que, em nível mundial, a informação gerada nas médias e g
Matéria publicada em 12-08-2008
Crackers aproveitam Olimpíadas para atacar
Com a atenção mundial voltada para a China nos próximos dias, os piratas da rede aproveitam vulnerabilidades de sites chineses para aplicar golpes e contaminar máquinas de visitantes. Para aproveitar a grande audiência de sites chineses durante os Jogos Olímpicos em Beijing, crackers utilizam técnicas de injeção SQL para contaminar sites legítimos e assim proliferar ameaças nos computadores de quem os visitar. Apesar da maioria dos ataques focar portais de notícias desenvolvidos para o público chinês, visitantes de outras nacionalidades também correm risco de contaminação. De acordo com o diretor técnico da F-Secure, Gabriel Menegatti, esse tipo de ataque aproveita a vulnerabilidade do website para inserir links maliciosos no java script ou danificar as informações armazenadas no banco de dados. "Os piratas da rede podem, ainda, direcionar os visitantes a uma página contaminada e fazer com que a vítima faça downloads e execute programas maliciosos em seu computador", explica.
Matéria publicada em 11-08-2008
SafeNet e Comprova.com fecham parceria para promover a aplicação da certificação digital
A SafeNet, empresa de Segurança da Informação, e a COMPROVA.COM, companhia de comprovação legal de transações eletrônicas e de certificação digital, anunciam oficialmente uma importante parceria tecnológica para promover o uso da certificação digital no país,modalidade que ganha força com a implantação do Projeto Nacional para Nota Fiscal Eletrônica (PNE-e), iniciativa federal para a criação do modelo nacional de documento fiscal eletrônico com validade jurídica garantida pela assinatura digital do remetente. Com o projeto, a SafeNet passa a prover à COMPROVA.COM a sua linha de tokens USB Ikey2032, que agregam robustez mecânica e autenticação de dois fatores fundamentais para a autenticação em redes, criptografia de e-mail, aplicações de certificação digital e diversas soluções de single sign-on e acesso à rede. Em contrapartida, a COMPROVA.COM disponibilizará sua solução E-Mail Comprova, que garante a transações eletrônicas a mesma comprovação legal das transações em meio físico,
Matéria publicada em 11-08-2008
ABES, BSA e ESA divulgam balanço das ações de combate à pirataria realizadas em julho
Operações em todo o Brasil resultaram na apreensão de 105 mil mídias ilegais A Associação Brasileira das Empresas de Software (ABES), a Business Software Alliance (BSA) e a Entertainment Software Association (ESA) divulgam o balanço das iniciativas de combate à pirataria realizadas em julho. No período ocorreram 62 ações em todo o Brasil, que resultaram na apreensão de, aproximadamente, 105 mil CDs contendo programas falsificados. Também foram retirados do ar 28 sites que comercializavam softwares piratas e cerca de 1,3 mil anúncios destinados à divulgação do comércio de produtos ilegais. Além disso, as entidades registraram mais de 600 contatos, por email e telefone. Como conseqüência foram enviadas sete ações judiciais. Destaque para o processo iniciado a pedido da ABES, da Barsa Planeta Internacional e de outros associados contra o proprietário do Stand Center e 16 lojistas. De acordo com a sentença os infratores terão que pagar uma multa estimada em R$ 7 bilhões, a conde
Matéria publicada em 08-08-2008
Software de criptografia da safenet impede invasão em notebooks de viajantes aos EUA
Novas medidas de Governo naquele país permitem confisco e investigação de dados de notebooks e outros eletrônicos trasladados em território americano. SafeNet ProtectDrive protege informações com criptografia total de discos rígidos e HDs externos. O Departamento de Segurança Nacional dos EUA estabeleceu novas medidas que dão total liberdade para que agentes federais confisquem ou vasculhem arquivos em notebooks e outros produtos eletrônicos de qualquer pessoa que queira entrar nos Estados Unidos, inclusive os cidadãos norte-americanos. Segundo o jornal Washington Post, as diretrizes aprovadas no último dia 16 de julho já foram repassadas para duas agências vinculadas ao governo americano, ambas relacionadas ao controle de fronteiras. De acordo com as medidas, os produtos confiscados podem ficar em poder das autoridades americanas por tempo indeterminado e serem vistoriados mesmo se não estiverem sob suspeita. Além disso, os oficiais têm autorização para compartilhar os arqui
Matéria publicada em 07-08-2008
Alerta de segurança: phishing em website de ingressos para as Olimpíadas de Beijing
A rede ThreatSeekerT do Websense® Security LabsT descobriu um website falso para obtenção de entradas para as Olimpíadas de Beijing. O site utiliza o domínio beij***2008.cn, uma evidente imitação do site oficial dos Jogos Olímpicos, que é http://www.beijing2008.cn/. Beneficiando-se da confusão em torno da compra de entradas para os Jogos, a tática de engenharia social por trás desta fraude é fazer com que os usuários disquem um número onde receberão um código de acesso para obter sua entrada. O número de telefone é provavelmente um gerador de receita adicional para os fraudadores, já que quem liga pagará uma taxa especial por fazer aquela chamada. Os usuários que entrarem com o código de acesso fornecido serão encaminhados para uma outra página criada para coletar informações pessoais. Eles, então, oferecem incentivos para inserir os detalhes do cartão de crédito, para pagar um valor relativamente pequeno de RMB600 pela entrada (aproximadamente US$ 87). Este site que utiliza a
Matéria publicada em 07-08-2008
Brasil tem a maior condenação cível por pirataria
Multa corresponde a três mil vezes o valor de cada cópia ilegal apreendida no estabelecimento A Associação Brasileira das Empresas de Software (ABES) comemora uma das mais importantes vitórias contra o crime de pirataria. O processo, iniciado a pedido da ABES, da Barsa Planeta Internacional e de outros associados, resultou na condenação judicial civil brasileira de maior valor registrada até o momento, que pode ultrapassar os R$ 7 bilhões. O proprietário do Stand Center, um dos mais populares centros de compras da cidade de São Paulo, e 16 lojistas, que mantinham seus estabelecimentos no local, foram sentenciados pelo crime de pirataria. Segundo decisão judicial, os infratores terão que pagar uma indenização fixada em três mil vezes o valor para cada cópia pirata encontrada, além de multa diária de dois mil reais caso a comercialização dessas mercadorias continue. "Ações como esta são de extrema importância, pois refletem o sério trabalho desenvolvido pelas esferas público
Matéria publicada em 07-07-2008
ACORDO ENTRE GOOGLE E MINISTÉRIO PÚBLICO FEDERAL AGILIZARÁ A PUNIÇÃO DE PEDÓFILOS
ara o presidente do Conselho Superior de T.I da Fecomercio, a medida também poderá colaborar na aprovação da lei de crimes cibernéticos A assinatura de um Termo de Ajustamento de Conduta por parte dos representantes brasileiros do Google, ocorrido nessa semana, representa um grande passo no combate a pedofilia na internet, mas também auxiliará as vítimas de casos de injúria, calúnia ou difamação. O acordo prevê que a empresa encaminhe ao Ministério Público Federal, mediante autorização judicial, dados sobre membros do Orkut após recebimento de denúncia de usuários e da Safernet - organização não-governamental que encaminha denúncias contra crimes na internet. Também caberá ao Google armazenar essas provas por seis meses, prazo que pode ser renovável pelo mesmo período. Na análise do presidente do Conselho Superior de Tecnologia da Informação da Fecomercio, Renato Opice Blum, o acordo tem tanto o caráter preventivo, pois inibirá futurar práticas, quanto punitivo - uma vez que faci
Matéria publicada em 30-06-2008
Alerta de segurança da websense: tática storm worm - terremoto na china e olimpíadas
A tecnologia ThreatSeeker do Websense® Security Labs descobriu uma nova tática de engenharia social do tipo Storm Worm, aproveitando a recente atenção global quanto a dois grandes eventos: o recente desastre natural na China e as próximas Olimpíadas, que também se realizarão na China. Estes sites maliciosos especulam que as Olimpíadas de Beijing estariam "sob o risco de fracasso" devido ao recente terremoto na China e, então, tentam convencer os visitantes a clicar no que parece ser um vídeo flash embutido, que na verdade leva ao download de um arquivo executável malicioso. Os usuários que abrem este arquivo terão seu computador infectado por um Trojan (cavalo-de-tróia). Foram detectados emails enganosos contendo links para estes sites se espalhando rapidamente, com os serviços da Websense Hosted Email Security e segurança de email instalada nos servidores do cliente (on-premise). O US Computer Emergency Readiness Team (US-CERT - Equipe de Prontidão de Emergência US Computer -
Matéria publicada em 30-06-2008
Know-how norte-americano contra fraudes com cartões de crédito atrai empresas brasileiras
Como as empresas podem combater e reduzir as fraudes com cartões de crédito em transações comerciais realizadas por contact center e pela internet? O assunto, que preocupa os especialistas, foi amplamente debatido esta semana, em São Paulo, durante seminário promovido pela CLIV Solution Group. Ray Zadjmool, CEO da Tevora Business Solution, consultoria americana, apresentou as regras da norma PCI (Paymente Card Industry), criada para garantir a segurança das informações de dados dos cartões de crédito que são utilizadas nessas operações. A norma PCI aplica-se a qualquer empresa que recolhe, processa, armazena e transmite essas informações. Nos Estados Unidos, as empresas que ainda não são certificadas por essa norma já perdem competitividade. “No ano passado, apenas 36% das empresas ostentavam esse certificado. Hoje, já são 65%. Até o final de 2009, esperamos que 80% delas estejam certificadas”, contou Zadjmool. Embora aqui no Brasil a certificação ainda não seja obrigatória, a pre
Matéria publicada em 23-06-2008
McAfee lança ferramenta on-line para cálculo de retorno de investimento de segurança
A calculadora de ROI de Segurança em TI, desenvolvida pela Forrester Research, apresenta uma economia relevante com soluções de segurança integradas e gerenciáveis, atestada por clientes A McAfee, Inc. anuncia sua ferramenta on-line para ajudar as empresas a reforçar sua proteção e a melhorar a conformidade, além de demonstrar como as empresas podem reduzir os custos, tudo ao mesmo tempo. A novidade colabora para que as empresas de médio e grande portes enfrentem o desafio contínuo de calcular o retorno dos investimentos em segurança. A calculadora de ROI (Return of Investment - Retorno sobre o Investimento) da McAfee, desenvolvida com a Forrester Research Inc., contribui para que as empresas quantifiquem os benefícios financeiros da instalação de soluções da McAfee para segurança de terminais, email, Web e rede. A calculadora utiliza a comprovada metodologia de Impacto Econômico Total (TEI - Total Economic Impact) da Forrester para calcular o fluxo de caixa e o retorn
Matéria publicada em 13-06-2008
F-Secure alerta para fraude eletrônica espalhada via SMS
Para atrair o maior número de pessoas possíveis, os golpistas vêm aperfeiçoando suas técnicas e utilizando agora o celular, além dos tradicionais e-mails para aplicar suas fraudes. Por meio de mensagens pouco convincentes, já que prometem grandes quantias em dinheiro, os criminosos conseguem atingir uma grande quantidade de vítimas. De acordo com Gabriel Menegatti, diretor técnico da F-Secure, a tática desse tipo de golpista é sempre parecida. Uma mensagem contendo uma promoção ou outro tipo de vantagem é enviada como forma de convencer a vítima a fazer algum recadastramento e, assim, tem suas informações roubadas. No entanto, no caso atual, o golpe não solicita o preenchimento de formulários, mas oferece três opções de transporte para que a vítima receba o prêmio de 170 milhões de euros referente a uma promoção da operadora de celular. "Entre as opções estão DHL e Fedex com os devidos valores. Os golpistas prometem a entrega mediante o pagamento do transporte, mas o prêmio nunca
Matéria publicada em 11-06-2008
Fujitsu lança no Brasil mouse com sensor de autenticação biométrica através das veias da mão
PalmSecure PC Login Kit traz autenticação biométrica sofisticada para o escritório A Fujitsu do Brasil Ltda, subsidiária da Fujitsu Limited, empresa de fornecimento de soluções de Telecomunicação e TI, anuncia o lançamento do PC Login Kit, para ser usado com o PalmSecure, dispositivo de autenticação biométrica através das veias da palma da mão, durante o CIAB FEBRABAN 2008 – XVIII Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras. A Fujitsu demonstrará em seu estande, localizado no pavilhão C2, o PC Login Kit, que será comercializado nos modelos mouse e padrão para usuários corporativos. O evento acontece entre os dias 11 e 13 de junho, no Transamérica Expo Center, Av. Dr. Mário Villas Boas Rodrigues, nº 387, em São Paulo (SP). Desenvolvido e fabricado pela Fujitsu Limited e Fujitsu Frontech Limited, o PalmSecure PC Login Kit vem com software de autenticação de login, que possibilita a autenticação do cliente e elimina a necessidade de utiliz
Matéria publicada em 11-06-2008
Sony apresenta novas câmeras de segurança na ISC Brasil 2008
Modelos correspondem à quarta geração de câmeras e serão lançados durante evento do setor A Sony Brasil está promovendo um amplo processo de expansão de sua linha de câmeras de segurança em rede IP. Novos modelos serão apresentados durante a 3ª edição da Feira e Conferência Internacional de Segurança Eletrônica (ISC Brasil), que acontece entre os dias 18 e 20 de junho, no Transamérica Expo Center, em São Paulo, SP. “Esta é a melhor oportunidade para a Sony apresentar a nova linha de câmeras de segurança, uma vez que a ISC Brasil é o principal evento do setor e reúne tudo o que é mais moderno em segurança”, explica Carlos Nonatto, gerente de produto da divisão profissional da Sony do Brasil. São quatro os modelos de câmeras que serão apresentados durante a ISC Brasil 2008: a SNC-CM120, com formato compacto e convencional de câmera de segurança; a SNC-DM110, câmera minidome fixa; o modelo SNC-DM160, câmera minidome fixa antivandalismo, e, por fim, a SNC-CS20, com função D
Matéria publicada em 09-06-2008
F-Secure alerta para vulnerabilidade no sistema Symbian
Por meio de aplicativo baixado da internet é possível burlar a segurança do sistema operacional Symbian S60 3ª geração e obter acesso ilimitado aos arquivos do aparelho móvel Com a chegada da rede 3G aos celulares e com o aumento do número de acessos a internet pelo aparelho móvel, os hackers visualizaram uma ótima oportunidade para ataques. "Dessa forma, agora é possível burlar a segurança e invadir até os celulares com o sistema operacional Symbian S60 3ª edição, até pouco tempo, considerado muito seguro devido a aprimoramentos realizados pela fabricante", informa Gabriel Menegatti, diretor técnico da F-Secure. Apesar das invasões a esse sistema operacional já acontecerem há algum tempo, a novidade é a forma do ataque. A contaminação agora ocorre apenas com a instalação do aplicativo SISX, baixado da internet, e que confere grandes poderes aos hackers. Um deles é o acesso ilimitado a arquivos não autorizados que seriam normalmente protegidos. "O objetivo dessas invasõe
Matéria publicada em 06-06-2008
Crescem investimentos de bancos em tecnologia da informação
Os investimentos dos bancos em Tecnologia da Informação (TI) têm aumentado, em média, três vezes mais que o PIB brasileiro. A conclusão é da pesquisa "O setor bancário em números", elaborada pela Febraban com o objetivo de fornecer elementos para a discussão do Ciab Febraban, Congresso das Instituições financeiras (que será realizado nos próximos dias 11 a 13 de junho). O aumento foi de 16% na comparação dos investimentos de 2006 (R$ 5,3 bilhões) com os de 2007 (R$ 6,2 bilhões). Na comparação entre 2005 e 2006, o acréscimo havia sido de 13,2%. Os investimentos realizados em 2007 superaram largamente as previsões da própria Febraban divulgadas em maio do ano passado. As estimativas eram de que os investimentos seriam de R$ 5,9 bilhões – R$ 300 milhões abaixo dos valores que, de fato, foram investidos. No caso das despesas (somatória dos gastos totais), o total foi de R$15 bilhões. Os pesquisadores da Febraban observam: “esses totais são potencializados em seu poder de
Matéria publicada em 06-06-2008
Estudo da Secure revela que as ameaças internas são as maiores preocupações dos diretores de TI
Secure Computing, empresa em segurança de gateway corporativo, anuncia os resultados de um estudo realizado com Diretores de TI que revela uma crescente preocupação em relação às ameaças internas e o reconhecimento generalizado do despreparo diante de ataques emergentes baseados em web. Ao serem questionados se acreditavam que ameaças internas ou externas representavam um problema maior a sua organização, mais de 80% dos 103 diretores entrevistados priorizam as ameaças internas (definido como vazamento não intencional de dados ou roubo deliberado dos dados). Menos de um em cinco participantes (17%) acham que as ameaças externas enviadas por hackers são mais perigosas. Isto pode ser em parte, devido ao fato de que 37% dos participantes vivenciaram o vazamento de informação sensível no ano passado. Alinhado a isso, a segurança interna está no topo da lista de compras dos Diretores de TI quando foram solicitados para classificar futuros investimentos em potencial que incluía segura
Matéria publicada em 05-06-2008
Feira de segurança eletrônica reúne fabricantes em SP
LG Security apresenta sistema de monitoramento IP com tecnologia sem fio A cultura do medo instituída pela violência que acomete desde as metrópoles até cidades no interior faz com que cada vez mais as pessoas procurem se proteger com equipamentos de segurança eletrônica. E aquelas famosas câmeras com transmissão em circuito interno já não bastam. A ISC Brasil (3ª Feira e Congresso Internacional de Segurança Eletrônica) e a INTERSECURITY (2ª Feira e Congresso de Segurança Urbana) apresentam em São Paulo entre os dias 18 e 20 de junho o que há de mais novo em soluções tecnológicas para o mercado. A LG Security System é uma das empresas que divulga seus produtos e serviços mais atuais e eficazes, como um sistema de segurança sem fio. O LSP W1000N, da LG Security, é um sistema de monitoramento IP com tecnologia sem fio capaz de estabelecer todas as condições necessárias para o monitoramento do sistema de segurança em qualquer lugar e a qualquer momento com visualização de ima
Matéria publicada em 05-06-2008
Evento discutirá a gestão de risco em transações com cartões
No dia 26/6, empresários conhecerão, em São Paulo, a certificação PCI, que protege os dados transmitidos e armazenados pelas operações com os cartões de crédito. Para discutir a segurança dos processos online efetuados com cartões de crédito, o CLIV Solution Group promove o evento “Gestão de risco e qualidade em transações comerciais- Contact Center e Internet” no dia 26/6, no Paulista Wall Street (Rua Itapeva, 636 - Bela Vista), das 8h30 às 17h30. Voltado à indústria financeira e às lojas virtuais que operam com cartões de crédito, o evento terá como destaque a certificação PCI (Payment Card Industry), uma norma criada para proteger dados transmitidos e armazenados por transações com cartões. A certificação PCI já existe no Brasil e deve se tornar mandatória em 2010. O CEO da Tevora Business Solutions., consultoria americana, e Ray Zadjmool, apresentará o PCI na primeira parte do evento. “Quando os clientes oferecem suas informações de cartão de crédito em troca de bens
Matéria publicada em 04-06-2008
MCAFEE e IG firmam parceria e oferecem pacotes de segurança para usuários domésticos
O iG e a McAfee iniciam parceria que viabilizará a atualização dos serviços de antivírus e outras soluções de segurança para usuários finais. Os novos pacotes serão comercializados através de três canais de venda do iG: on-line, televendas e agentes autorizados em todo o Brasil. Os pacotes serão oferecidos através dos três portais que integram o Internet Group: iG, iBest e BrTurbo. Segundo o diretor-presidente da McAfee do Brasil, Marcio Lebrão, as soluções oferecidas nos novos serviços suprem as atuais necessidades de segurança do usuário sempre com o intuito de tornar sua navegação fácil e mantê-lo constantemente protegido. Além de contar com atualizações automáticas da solução de segurança e facilidade de instalação, o usuário também pode optar por assinatura mensal do serviço a um baixo custo. De acordo com Edson Brandi, diretor de Produtos e Serviços do iG, uma das principais missões da empresa é oferecer sempre os melhores produtos e serviços para a sua base de usuários, b
Matéria publicada em 03-06-2008
Vulnerabilidade no adobe flash é usada para distribuição de vírus
O PandaLabs, laboratório de detecção e análise da Panda Security, adverte sobre a utilização de uma brecha em algumas versões da aplicação mais usada para visualização de vídeo em web sites Os hackers estão distribuindo arquivos com extensão .swf (extensão dos arquivos Flash) modificados para aproveitar uma nova vulnerabilidade do software da Adobe de maneiras distintas. Em um dos casos, quando um usuário visita uma página web que contem um dos arquivos modificados, seu navegador interpreta o código, adicionando uma ordem para a descarga de um exemplar de malware determinado. Em outros casos, o código incluído no arquivo Flash redireciona o navegador em segundo plano (sem que o usuário perceba esta ocorrência) a uma página maliciosa de onde são lançados novos ataques ao PC do usuário, com a finalidade de contaminar o sistema com vírus. O Pandalabs detectou que foram criados códigos maliciosos para infectar vários navegadores web, entre eles o cavalo de tróia Wow.UB, ain
Matéria publicada em 30-05-2008
BRToken apresenta token com tecnologia que lê as transações bancárias por meio de um sensor
SafeSIGNATURE® será demonstrado no estande da fabricante dentro do Espaço Inovação A-1 São Paulo, Maio de 2008 – A BRToken®, divisão da UserID® responsável pelo desenvolvimento e fabricação de soluções em segurança digital com tecnologia 100% nacional, participará do Espaço Inovação do CIAB 2008 apresentando, como inovação tecnológica, o SafeSIGNATURE®, um dispositivo que oferece segurança superior aos tokens comuns, por gerar uma Assinatura Eletrônica, além de uma senha única (OTP - One-Time Password). Utilizando tecnologia criada e com patente requerida em 138 países, o produto realiza a leitura de valores de uma transação utilizando um sensor. Ao se pressionar o botão do token em direção a um campo da tela piscante (de monitor normal, LCD, plasma, etc.), essa informação é capturada e os valores da transação apresentados um a um no display do token. O usuário poderá validar os dados da transação, e digitar a senha de 4 a 10 dígitos gerada em função destes valores, garant
Matéria publicada em 26-05-2008
D-link investe us$ 800 mil em segurança na borda da rede
A D-Link, produtora de equipamentos de networking, conectividade e comunicações de dados, reforça ao mercado corporativo a crescente preocupação com a segurança das informações na borda da rede. Nos últimos anos, os ataques virtuais se tornaram financeiramente vantajosos para os hackers. "Esse tipo de ameaça tem se mostrado mais constante para as redes corporativas e, por conta disso, a preocupação com a proteção das informações deve existir tanto interna quanto externamente", afirma Adriano Luz, gerente de produtos da D-Link para o segmento corporativo. O enorme tráfego de informações obriga as empresas a investir em dispositivos de comunicação que suportem altas capacidades de processamento, uma vez que o uso de aplicações tecnológicas - como VoIP, telefonia IP e vídeo conferências - cresce rapidamente e exige cada vez mais recursos de segurança. Diante deste cenário, a D-Link alerta para os riscos e anuncia investimento de US$ 800 mil em segurança. "A partir da tecnologia
Matéria publicada em 20-05-2008
Symantec lança solução contra fraudes
A Symantec Corp. (Nasdaq: SYMC) anuncia hoje a disponibilidade do Symantec Online Fraud Protection, um programa que inclui os serviços de treinamento contínuo e funcionalidades de gerenciamento da Symantec, projetados para cuidar de empresas que trabalham com grandes volumes de transações financeiras e seus clientes, de perdas ocorridas por causa de fraudes online. Essa solução ajuda empresas a proteger seus clientes contra diversas ameaças online, incluindo phishing e pharming. Ajudando seus clientes a conduzir transações online de forma segura, as empresas podem ampliar a lealdade do cliente, minimizar perdas financeiras e riscos jurídicos e, ainda, reduzir os riscos relacionados à sua marca corporativa. O desgaste da marca corporativa resultante de fraudes online é um problema significativo enfrentado por todas as organizações que conduzem negócios de forma conectada. O mais recente Relatório de Ameaças à Segurança na Internet, Volume XIII da Symantec, divulgado em abril de 2008,
Matéria publicada em 19-05-2008
TS SHARA lança o UPS Mini
A TS Shara, Produtora de nobreak`s, trás uma novidade: trata-se do UPS Mini. Com apenas 16.5 cm de altura e 12 cm de largura, o pequeno aparelho é dotado de alta tecnologia, o que permite a redução no tamanho dos componentes, possibilitando aparelhos mais leves e compactos. Além do que, garante o funcionamento dos equipamentos com máxima proteção. O objetivo da TS Shara com esse lançamento é oferecer ao mercado um equipamento que protege os aparelhos em casos de ausência de energia e/ou falha elétrica a um preço acessível para todas as classes, resultando para o usuário num produto que oferece o melhor custo-benefício. O nobreak conta com seis tomadas tripolares protegidas, sendo três delas com bateria para alimentar os aparelhos na interrupção da energia. Sua autonomia é em média de 15 minutos. Já em situações de risco como curto-circuito, o UPS Mini interrompe a alimentação em todas as tomadas, preservando a integridade dos equipamentos, além de possuir um eficiente carregador de
Matéria publicada em 16-05-2008
Morte de Hugo Chaves é trote de criadores de vírus de computador
Trojan se propaga utilizando falsa notícia e é instalado no computador e alterar configuração de arquivos host de página web de instituição financeira O PandaLabs detectou a circulação de mensagens de correio eletrônico com uma notícia falsa sobre a morte do presidente da Venezuela, Hugo Chavez. No corpo da mensagem pode aparecer frases do tipo "CHAVEZZ MURIOO ! ALL FIIN OBSERVA SU TRAGICO FIN”, acompanhado de frases como "LO MAS ESPERADO DEL AÑOOO!" - "VEE EL VIDEO MAS ESPERADO DEL AÑO". A mensagem inclui link para suposto vídeo sobre a falsa notícia, levando o usuário a descarregar arquivo contendo o trojan HostChange.B, que modifica o arquivo host do PC associado à Web de instituição financeira para depois levar internauta uma página falsa onde é possível coletar os dados bancários do usuário. O alerta da Panda Security visa despertar a atenção dos usuários de PCs para estes tipos de artifícios dos criadores de malware com a finalidade de roubo de dinheiro dos inte
Matéria publicada em 14-05-2008
ESET divulga lista dos vírus mais detectados no mês de abril
O malware que liderou o ranking de detecções do mês de março, gerado pelo relatório ThreatSense.Net do laboratório ESET, continua em primeiro lugar no mês de abril. É o INF/Autorun, com 7,75% do total de detecções. Este tipo de código malicioso é utilizado para executar e propor ações automáticas quando um meio externo como um CD, um DVD ou um dispositivo USB é lido pelo computador. Durante o mês, foi detectado um incremento do nível de propagação de vários trojans que se instalam nos equipamentos dos usuários quando navegam por qualquer tipo de site ou blog. Por isso é indispensável a educação e capacitação do mesmo para reconhecer e evitar este tipo de engano que, na maioria das vezes, almejam o roubo de identidade ou dinheiro por parte de criadores de malware, que utilizam a Engenharia Social como principal técnica de propagação. O Win32/PSW.OnLineGames aparece em segundo lugar com 6,20% das detecções. Este trojan, com capacidades de keylogger e de rootkit, recolhe a informaç
Matéria publicada em 08-05-2008
Dicas para compras online com segurança no Dia das Mães
Filhos devem ter cautela ao escolher a loja virtual para comprar o presente das mães e tomar algumas medidas básicas de segurança para garantir que o agrado chegue conforme o combinado Considerada a segunda melhor data do calendário do varejo em termos de volume de vendas, o Dia das Mães promete movimentar, também, as lojas virtuais e empresas voltadas para o comércio eletrônico, principalmente pela praticidade de se comprar neste tipo de estabelecimento. No entanto, é preciso seguir algumas dicas básicas de segurança para que o consumidor não acabe vítima dos piratas da internet, já que nesse período o risco aumenta em 50%, explica Gabriel Menegatti, responsável pela área de tecnologia da F-Secure, fabricante de soluções de segurança. Para Menegatti, a principal cautela que o consumidor deve ter é o cuidado de não confiar em promoções exageradas. Além disso, manter o antivírus atualizado e escolher lojas que existam fisicamente também é uma forma de evitar surpresas ind
Matéria publicada em 06-05-2008
PANDA SECURITY orienta Webmasters a verificarem seus web sites devido a um ataque maciço de Hacker
Vulnerabilidade no Internet Information Servers permite criadores de vírus a incluir código malicioso no SQL para realizar manipulação de páginas. Como resultado, visitantes são redirecionados a sites falsos criados para instalar malware no PC dos internautas O PandaLabs detectou uma vulnerabilidade no Internet Information Servers que permite ataques em massa de hackers contra páginas web. A última ação dos piratas cibernéticos afetou mais de 282 mil páginas nos últimos dias e este número pode crescer caso os webmasters não façam o rastreamento de seus sites imediatamente. Os criadores de vírus conseguem incluir um código malicioso no SQL para poder realizar manipulação de páginas legítimas em beneficio próprio, ou seja, lograr êxito ao roubar dados pessoais e financeiros a partir da instalação nos PCs do usuários códigos maliciosos capazes de permitir a captura de informações dos usuários que visitam estas páginas infectadas. Para atingir estes objetivos, os hackers fazem com os
Matéria publicada em 27-01-2008
ABES destrói mais de 115 mil mídias e cartuchos piratas