28C3: Exibição de Novos Ataques em Celulares GSM e Medidas de Segurança

Durante a Chaos Communication Congress 28 (28C3), realizada em Berlim, pesquisadores de segurança demonstraram uma nova técnica para atacar telefones celulares GSM. Karsten Nohl, da Security Research Labs e seu colega Luca Melette, demonstraram uma técnica para utilizar um emulador de telefone celular baseado em software open source, para fazer chamadas e enviar textos caros para números de telefone premium.

Nohl diz que o ataque agrega um alto risco de abuso, e já está sendo utilizado por alguns cibercriminosos. Ao contrário de outros ataques conhecidos, a maioria dos quais são destinados a ouvir as conversas telefônicas, este ataque é uma ameaça a qualquer pessoa com um telefone móvel GSM.

Hacker Ético: teste com ataque DoS. Será que seu Apache está preparado?

Se você nunca experimentou testar um ataque DoS contra seus Servidores Web, acho que essa é uma boa oportunidade. A mitigação via HTTP DoS (Denial-of-Service ou Negação de Serviço) prestada por scripts SlowLoris (escritos em linguagem Perl), são de ótima valia para esse tipo de teste.

Nesse post vou explicar de modo “econômico” (visando coibir o uso indevido) como realizar a instalação das dependências necessárias para se rodar o SlowLoris. Pode ser que, dependendo da sua Distro, você terá que correr atrás de algumas depêndencias de forma manual. Digo isso porque nem sempre estamos acostumados a fazer esse tipo de trabalho: uma vez que o “APT” ou “Yum” faz tudo por nós. Vamos instalar alguns pacotes não convencionais que serão essenciais para este tipo de teste (principalmente relacionados a SOCKETs). Com isso, você terá que ler as saídas de tela e se esforçar para atender algumas necessidades a mais. Veja, será investido algum tempo e também será necessário dedicar-se um pouco para ver esta “belezinha” funcionado corretamente. Por isso digo: este post não é uma “receita de bolo”.

Redes sociais nas eleições de 2012

“Restam autorizadas mensagens eletrônicas para endereços cadastrados, por blogs e redes sociais, sendo vedados qualquer modalidade de propaganda eleitoral paga e o anonimato”

PLizete Andreis Sebben*

A liberdade de expressão está consagrada, em nosso país, por dispositivos constitucionais. Como tal, é livre a manifestação do pensamento (art. 5º, IV da CF), bem como a expressão da atividade intelectual, artística, cientifica e de comunicação, independente de censura ou licença (art. 5º, IX, CF).

Na atualidade, é evidente a ausência de barreiras na comunicação, inclusive com o uso das redes sociais (Orkut, Facebook, Twitter, blog, e Google plus, como exemplo), que se intensificam e proliferam, de forma a autorizar comunicação imediata, com transferência instantânea de imagem, texto e som, disponibilizado a um infinito e indeterminado número de usuários toda e qualquer informação.
 

Malware da BIOS acende alerta de segurança

A BIOS é um programa que vem pré-instalado dentro de um chip na placa-mãe do computador e vinha se mantendo imune a ataques até agora. [Imagem: Wikipedia/Tremaster]

Pai de todos

Em Setembro de 2011, a comunidade da segurança da informação viu todas as luzes de alerta se acenderem simultaneamente com a descoberta de um novo tipo de malware.

Não era um malware qualquer, mas "aquele" malware, cujo surgimento era profetizado desde o início da era da computação.

O Mebromi foi a primeira ameaça virtual capaz de infectar a BIOS (Basic Input/Output System).

A BIOS é um programa fundamental, residente dentro de um chip na placa-mãe do computador, responsável por inicializar todo o hardware do computador.

É esse programa que liga a memória, o processador, o disco rígido, e tudo o mais.

Como ele trabalha no nível mais baixo possível, nenhum programa antivírus está rodando no momento em que a BIOS é acionada.

O QUE ENDEREÇO IP REVELA SOBRE VOCÊ.

Quem registra seu endereço IP
Sites de internet. Praticamente todos os sites que você visita registram seu endereço IP e guardam-no em um banco de dados por períodos que variam de 30 dias a dois anos. Às vezes, o período é indeterminado, como, por exemplo, nas postagens de fóruns on-line e comentários.

Email. Em muitos casos, o endereço IP fica registrado no cabeçalho das mensagens de e-mail, apesar de o email ser um meio de comunicação intermediado.

FIREWALL – UMA BARREIRA ENTRE SEU COMPUTADOR E OS INVASORES

Como funciona o Firewal l

O Firewall é fundamental para a segurança de nosso computador, quando alguém na Internet ou em uma rede tenta se conectar ao seu computador, essa tentativa é chamada “pedida não solicitada” nesta hora entra em ação o Firewall sua função consiste em regular (monitorar, filtrar) o tráfego de dados entre redes distintas, impedindo a transmissão ou recepção de acessos nocivos ou não autorizados na rede formando assim uma forte barreira que impede que invasores roubem seus dados e informações pessoais.

Quando o computador recebe um pedido não solicitado, o Firewall bloqueia a conexão. Se você executar um programa como o de mensagens instantâneas ou um jogo em rede com vários participantes que precise receber informações da Internet ou da rede, o firewall perguntará se você deseja bloquear ou desbloquear (permitir) a conexão.

Ciberataques e malwares avançados aumentarão em 2012, dizem especialistas

Experts em segurança apostam que malwares derivados do Duqu e Stuxnet ganhem mais espaço e fiquem ainda mais sofisticados no próximo ano.

A indústria de segurança em computação espera que o número de ataques de ciberespionagem aumente em 2012 e que os malwares usados para esses propósitos tornem-se cada vez mais sofisticados.

Nos últimos dois anos, houve um aumento no número de ataques baseados em malware que resultaram no roubo de dados sensíveis de agências governamentais, companhias de defesa, grandes empresas da lista das “500 maiores” da revista Fortune, organizações pelos direitos humanos e outras instituições.

“Eu espero absolutamente que essa tendência continue ao longo de 2012 e adiante”, disse o diretor de segurança e comunicação na companhia especializada Trend Micro, Rik Ferguson. “As atividades de espionagem se aproveitaram, por centenas de anos, de tecnologias de ponta para realizar operações secretas; 2011 não foi o início da espionagem facilitada pela Internet, nem será o final disso”, completou.

Ameaças como o Stuxnet, que teria atrasado em vários anos o programa nuclear do Irã, ou seu sucessor, o Duqu, chocaram a indústria de segurança com seu nível de sofisticação. Os especialistas acreditam que eles são apenas o início e que mais malwares altamente avançados serão lançados em 2012.

Novo golpe no Facebook sequestra contas de usuários

Segundo empresa de segurança, criminosos oferecem falsas extensões do navegador de Internet para capturar senhas.

Os criminosos estão de olho no Facebook. Prova disso é uma nova estratégia de ataque apontada pela empresa de segurança online Websense. Segundo a companhia, os piratas da Internet estão utilizando falsas extensões de navegador para capturar senhas e tomar posse de contas da popular rede social.

Para isso, os invasores iludem suas vítimas com a falsa promessa de que é necessário instalar complementos para que seja possível visualizar certos tipos de arquivos ou mesmo receber cupons de desconto.

Esses add-ons, que são anunciados como complementos em formato DivX, por exemplo, usam a API (interface de programação de aplicativo) do Facebook para publicar mensagens não-autorizadas nos perfis dos usuários atingidos.

Com isso, eles ganham dinheiro com o envio de spam, de uma forma mais eficiente. Como a “infecção” acontece no browser, ela dificulta a identificação da campanha por parte do Facebook, que costuma barrar essa ação quando ela está relacionada a aplicativos falsos para a rede social, por exemplo. No novo ataque, é possível explorar por mais tempo as contas comprometidas.

FONTE: IDGNOW

Vírus para Android envia mensagens para 'incitar revolução

Praga homenageia Mohamed Bouazizi, motivador da revolta Árabe.
Código se disfarça de aplicativo de bússola popular no mundo islã.

Mensagem enviada para todos os contatos da
vítima pelo vírus (Foto: Reprodução/Symantec)

Pesquisadores da Symantec encontraram um vírus para Android que envia torpedos SMS com assuntos políticos para todos os contatos da vítima. As mensagens enviadascontém um link para uma mensagem que homenageia o vendedor Mohamed Bouazizi , considerado um dos iniciadoresda revolução na Tunísia e também do conjunto de protestos da “Primavera Árabe”.

Bouazizi era vendedor ambulante e ateou fogo em si próprio em dezembro de 2010 para demonstrar indignação com o tratamento que recebera de um agente fiscal. O vírus pode enviar 18 links diferentes que fazem menção ao vendedor. Todos os links são postagens em fóruns de internet e possuem um conteúdo idêntico.

O código se disfarça de um aplicativo chamado AlSalah, que realiza a função de uma bússola. Segundo a Symantec, o aplicativo é popular nos países islâmicos. O vírus foi distribuído em fóruns destinados a internautas do Oriente Médio. O aplicativo original é distribuído no Android Market e não realiza nenhuma atividade inesperada.

O vírus também verifica se o telefone celular está com a configuração regional para o país de Bahrein. Se estiver, um documento PDF contendo denúncias a respeito de violações de direitos humanos cometidos no país.

A praga foi batizada pela Symantec de "Android.Arspam".
 FONTE: G
1

Mais um ataque de phishing com a cara da Apple corre a internet; fique alerta!

Há alguns dias, noticiamos um relacionado com o MOBILE ME  agora, foi a própria Apple quem teve o seu email padrão copiado por crackers a fim de tentarem enganar usuários e roubarem dados pessoais, incluindo números de cartão de crédito.

Veja só:

Embora a mensagem *pareça* verídica, o link em questão (http://store.apple.com) está na verdade disfarçado e aponta para uma página qualquer com um visual idêntico a uma do Apple.com. Lá, o usuário digita o seu login/senha e depois tem que confirmar mais dados pessoais.

Fique alerta! Novo pishing avisa que conta do hotmail sera bloqueada

Atenção, pessoal!

Está rolando na internet, via email (pra variar) um novo pishing (mensagem que imita o original) se passando por suporte da Microsoft, avisando que a conta da vítima será bloqueada em 5 dias e que a pessoa deve ou reativar a conta ou cancelar a conta.

Ao clicar em qualquer dos links, será levado à página falsa idêntica à do Hotmail (porém se trata de uma página de coleta de dados: atualiza_hotmail_seguranca, que está hospedada no http://dl.dropbox.com) onde aparecerão os campos conta e senha e os botões “Entrar”

Segurança para leigos

Segurança é um assunto conhecido por desenvolvedores, administradores, gerentes, usuários etc. De acordo com a Wikipédia: "Segurança é a percepção de se estar protegido de riscos, perigos ou perdas." 

Aos profissionais de TI (Tecnologia da Informação), a palavra segurança vem acompanhada da informação, formando o termo Segurança da Informação, no sentido de preservar os valores de um indivíduo ou empresa, garantindo características como: confidencialidade, integridade e disponibilidade.

Confidencialidade quer dizer que as informações não devem ser divulgadas ou disponíveis.

Integridade, uma pessoa com éticas, honra, ou seja, um profissional com as qualidades necessárias para trabalhar na empresa.

Disponibilidade, garante que a informação deve estar sempre disponível para o uso legítimo ou para profissional autorizado.

POSSO TER 2 OU MAIS ANTIVÍRUS NO MEU COMPUTADOR?

Excelente artigo de crimespelainternet

Primeiro vamos entender que antivírus é um, e anti-spywares é outro, nada impede do usuário querer ter um antivírus e um anti-spyware ao mesmo tempo. Mas com antivírus o certo mesmo é ter apenas um instalado veja o porquê.

1 – Consumo de recursos do sistema

Assim que é iniciado o Sistema Operacional, os softwares de antivírus iniciam seus serviços automaticamente em segundo plano para manter o computador protegido, por esta razão acabam consumindo uma boa parcela dos recursos de memória e de processamento. Portanto se mais de um antivírus estiver em execução à máquina terá teu desempenho muito mais afetado.

Turbine seu ecomerce da noite para o dia

1. Fidelize: garantir um bom atendimento, investindo em ferramentas de atendimento, tecnologias e logística baseada em sistema ágil para entrega são fatores que aumentam de forma significativa o processo de fidelização. Quanto melhor você atender ao cliente na web, mais chances terá de fazer com que ele viralize sua loja virtual, indicando seu site para novos e potenciais consumidores. A presença em redes sociais pode ajudar muito nesse momento.

2. Aumente seu Mix de Produtos: incentive a recompra dos consumidores já fidelizados. Mapeie seu comportamento de compras pelo histórico do e-consumidor no site e ofereça a ele, por meio de campanhas de email marketing, produtos que agregam valor ao que ele comprou. Ex: se hoje ele comprou um DVD, amanhã envie uma oferta diferenciada para um livro relacionado.

PM alerta que rede social pode virar arma de assaltantes neste fim de ano

Quem vai viajar deve evitar dar indicações na web de que casa ficará vazia.

Sindicato de empresas de segurança  também faz recomendações.

Quem vai viajar e deixar sua Cidade  neste fim de ano deve ficar atento ao que vai postar nas redes sociais: elas podem virar uma arma para os assaltantes de plantão. O alerta é da Polícia Militar e do Sindicato das Empresas de Segurança.

“Se a pessoa coloca que está saindo de férias ou pelo menos deixa isso subentendido, dá um prato cheio para o bandido, que saberá que a casa está vazia. Mesmo que poste apenas para os amigos, a informação vai passando, circulando. A pessoa acaba preparando uma armadilha para si”, afirma o capitão Cleodato Moisés, porta-voz da PM.

Evasão de informações corporativas pela porta USB

Considerando a drástica redução de custo de armazenagem de dados que vem ocorrendo ao longo dos anos, chegamos ao absurdo de podermos carregar no bolso todas as informações de uma empresa de pequeno a médio porte.

Em aproximadamente 15 anos passamos dos disquetes de 5 ¼ de 360 Kb para pen drives de 1 Tb.

As 28 melhores ferramentas gratuitas para seu PC

As 28 melhores ferramentas gratuitas para seu PC

Limpe seu PC, aumente a segurança, diagnostique sua rede, aumente sua produtividade, compartilhe fotos e vídeos e controle suas redes sociais sem gastar um tostão!Tudo fica melhor com um upgrade, mas programas que deixam seu computador mais versátil podem custar dezenas ou centenas de reais. Felizmente os programas que listamos aqui não custam nada: são “freeware” (software grátis) no mais puro sentido da palavra. Alguns deles podem ter alguns recursos limitados em relação a uma versão “completa” (e paga), mas incluímos apenas programas com recursos suficientes na versão grátis para serem úteis.

Entenda o que é um Cavalo de Tróia! Vale a pena ver de Novo...

Cavalos de Tróia ou Trojan

                                                            

A engenharia social sempre existiu conta a mitologia que o “Cavalo de Tróia” foi uma grande estátua, utilizada como instrumento de guerra pelos gregos para obter acesso a cidade de Tróia. A estátua do cavalo foi recheada com soldados que, durante a noite, abriram os portões da cidade possibilitando a entrada dos gregos e a dominação de Tróia. Daí surgiu os termos “Presente de Grego” e “Cavalo de Tróia”

Irmãos dão golpe em site e vão presos

Depois de hackear o site de compras Mercado Livre, o músico Max Willer, 23, e o estudante de engenharia Hans Muller Leal, 28, passaram a fazer, ilegalmente, diversas compras pela internet. Na casa dos jovens, no bairro Pilar, na região do Barreiro, a polícia apreendeu 90 produtos, entre notebooks, videogames, celulares e até bicicletas.

Tag HTML pode ser usada para dar ‘tela azul’ no Windows 7

Uma simples tag HTML pode ser usada para causar o travamento completo de sistemasWindows 7 64 bits, conforme divulgado por um usuário do Twitter. A falha, recém-descoberta, afeta apenas sistemas 64 bits, e no momento, só pode ser explorada através do navegador Safari, da Apple.

Medidas de segurança para turistas no Brasil e em qualquer parte do mundo

Excelente artigo do Dr Segurança foge um pouco de nosso scopo mas vale a pena ler... Salvador foi a primeira capital brasileira a implantar uma Delegacia de Proteção ao Turista (DELTUR) e Batalhão de Polícia Turística nas áreas mais visitadas. No Pelourinho, o centro histórico, é possível encontrar guardas por toda parte, até mesmo de madrugada. A prefeitura instalou por lá, ainda, uma Delegacia de Proteção ao Turista (civil) e um Batalhão de Polícia Turística (militar).

MEU COMPUTADOR ESTA INFECTADO O QUE FAÇO AGORA?

Se você suspeita que seu computador está infectado, ou quando o AVG não consegue remover arquivos infectados do seu computador, ou ainda, se os vírus removidos retornam repetidamente, recomendamos a execução das etapas a seguir.

1. Como primeira etapa para garantir o maior nível de proteção, recomendamos que você aplique todos os patches disponíveis para seu sistema operacional MS Windows. Esta etapa é extremamente importante visto que muitos vírus usam brechas de segurança em sistemas operacionais desatualizados. Você pode baixar as atualizações a partir do site a seguir:
http://www.windowsupdate.com

2. Atualize seu AVG usando o botão "Atualizar agora" no programa.

APLICATIVO FALSO SIMULA ANTIVIRUS MAS NA REALIDADE É

O aplicativo falso/mal-intencionado é um programa que tenta se parecer com um aplicativo de segurança/antivírus regular, mas na verdade não é um produto de nenhuma empresa autêntica de antivírus/segurança. Esse aplicativo apenas simula ameaças no seu computador e força você a comprar a versão completa do aplicativo. Infelizmente, você gastará o seu dinheiro e não terá nenhum serviço de valor. As infecções por aplicativos falsos/mal-intencionados podem ter muitos outros sintomas:

• Lentidão de um computador
• Falsos positivos em arquivos importantes do sistema
• Exibição de janelas instantâneas indesejadas
• Download de outros vírus e cavalos de tróia para o seu computador

Lista de aplicativos bem conhecidos

Ferramentas sociais: o momento é agora

As ferramentas sociais estão todas por aí, disponíveis para quem quiser usar. No entanto, por que as empresas não as estão usando?

Os processos apoiados por ferramentas sociais têm uma capacidade enorme de transformar os negócios. Elas permitem às pessoas conectar-se, interagir e atuar coletivamente com surpreendente facilidade e velocidade. No entanto, com todo esse potencial, as empresas estão praticamente ignorando essa nova classe de ferramentas. Fazendo uma caricatura, as principais reações – erradas – que vemos são:

- “Essas ferramentas são coisas de adolescentes. Nós não temos tempo para isso. Aqui nós cuidamos de negócios sérios.”

- “De fato, acho que elas podem ser importantes. Nosso departamento de marketing está cuidando disso.”

- “Claro que estamos usando. Tem um estagiário no suporte técnico que está pondo a gente no Facebook.”

- “É melhor não mexer com isso. A gente se torna alvo de todos os hackers desocupados que estão por aí.”