Novo worm para iPhone é perigoso, aponta especialista em segurança

novembro 23, 2009

Um novo worm para iPhone promete ser mais perigoso que aquele que simplesmente trocava o fundo de tela do gadget pela figura do cantor Rick Astley. Descoberto pela empresa de segurança F-Secure, o worm ataca principalmente usuários holandeses, que usam seus iPhones como internet banking com o banco ING Direct.

O worm redireciona os clientes do banco para um site semelhante, com uma tela de login. Assim que o usuário entra no site falso, se o smarphone estiver desbloqueado, o worm aproveita uma brecha de segurança e se instala, podendo atuar como um botnet para realizar ataques a sites.

Um porta-voz do ING Direct afirmou que um aviso será colocado na página inicial do banco. “Vamos alertar também o pessoal do call-center”, disse à BBC.

O perigo do worm, que aproveita uma brecha de SSH (Secure Shell), programa de transferência de arquivos, é passar de telefone para telefone por meio de uma conexão Wi-Fi, por exemplo.

“É o primeiro worm para iPhone que é claramente mal-intencionado. Não há um motivo claro financeira por trás dele”, disse o diretor de investigação da F-Secure, Mikko Hypponen.

Anúncios

Guerra cibernética deixou de ser ficção, diz empresa de segurança

novembro 19, 2009

Fonte: G1 Segurança

A guerra cibernética deixou de ser ficção e se tornou realidade, segundo um relatório da empresa de segurança em informática McAfee.

O documento baseia suas conclusões em análises de ataques recentes ocorridos na rede e sugere que vários deles tiveram motivações políticas explícitas.

Segundo o relatório, muitas nações estão nesse momento se armando para se defender e para conduzir seus próprios ataques em uma guerra cibernética – entre elas, Grã-Bretanha, China, França, Coréia do Norte e Alemanha.

O estudo prevê um futuro em que conflitos sejam travados parcialmente na internet.

Guerra no Iraque

Não há uma definição clara do que seja uma guerra cibernética, mas os especialistas dizem que entre os prováveis alvos dos ataques estão a infraestrutura de um país, como a rede elétrica ou os suprimentos de água.

Sabe-se, por exemplo, que os Estados Unidos têm um manual de operações que estabelece as regras e procedimentos para o uso de táticas de guerra cibernética.

O país teria usado ataques de hackers em conjunto com operações de terra durante a guerra no Iraque e continua a usar recursos cibernéticos para policiar a nação.

O analista de segurança da McAfee Europe, Greg Day, disse que há evidências de que vários ataques feitos nos últimos tempos poderiam ser classificados como missões de “reconhecimento” para conflitos futuros.

A facilidade com que os instrumentos usados nesses ataques podem ser acessados preocupa o analista.

“Fazer uma guerra física requer bilhões de dólares”, disse Day. “No caso de uma guerra cibernética, a maioria das pessoas pode encontrar recursos para esse tipo de ataque com facilidade”.

Segurança e privacidade

Na maioria dos países desenvolvidos, serviços básicos como transportes, finanças, distribuição de energia e telecomunicações estão conectados à rede e, segundo o relatório, não estão protegidos adequadamente.

“Em resposta a isso, muitas nações possuem hoje agências encarregadas de cuidar de redes estratégicas de infraestrutura e assegurar que estão protegidas contra ataques originados na rede”, disse o analista.

E como medida de segurança, as nações podem vir a pedir que empresas de telecomunicação façam checagens na rede para detectar programas malignos antes que um ataque ocorra.

A questão é polêmica porque envolve os direitos à privacidade.

O relatório da McAfee cita o caso do Brasil, onde está em discussão um projeto de lei que propõe que os provedores de internet mantenham registros de todo o tráfego na rede por um período de até três anos.

Segundo o relatório, legislações desse tipo já estão em vigor em alguns países.

Culpados

O diretor de tecnologia da empresa Veracode, Chris Wysopal, que trabalha com consultoria para governos sobre segurança em informática, disse que na guerra cibernética é mais difícil encontrar as causas de um ataque e identificar seus autores.

“Em guerras físicas é bem claro quem tem quais armas e como estão sendo usadas”, disse. “No mundo da rede essa atribuição é incrivelmente difícil”.

O mesmo vale para o crime cibernético, ele disse. Seguir o rastro do dinheiro pode levar os investigadores a um bando de ladrões.

“Se é alguém roubando informações ou implantando bombas lógicas, é muito mais difícil encontrá-lo”, disse Wysopal.

O especialista disse que muitos governos se conscientizaram do perigo e estão criando sistemas de proteção.

“O problema é que governos trabalham com escalas de tempo de muitos anos”, disse Wysopal. “Criminosos atuam em questão de meses”.


Atualizações do Windows e pílulas dominam spams da semana

novembro 14, 2009

Reprodução

Segundo relatório da BitDefender, a empresa Canadian Pharmacy foi a que mais abusou de temas de remédios e saúde, como pílulas e remédios. E softwares, apareceu com anúncios de programas livres para rodar em plataformas de Windows, por meio de atualizações. Por sua vez, o novo sistema operacional da Microsoft também lotou a caixa de entrada dos usuários.

E o Brasil não é muito exemplo de número reduzido de spams. De acordo com estudo divulgado pela Symantec, o país foi o que mais cresceu no ranking e, se continuar no mesmo ritmo, vai atingir o topo como o que mais envia spams no mundo.


Notificações sobre atualização do Facebook roubam dados de usuários

outubro 29, 2009

Cuidado ao mexer no Facebook, pois mais um golpe dado por hackers usa a rede social como atalho para chegar aos usuários.

Reprodução

Desta vez, e-mails com pedidos de atualizações de conta chegam às caixas dos internautas que, quando clicam em um link, são levados a uma página falsa do Facebook.

No site malicioso, o usuário é levado a clicar em algo descrito como “ferramenta de atualização”, que fará o download de um trojan para roubar dados financeiros e pessoais. De acordo com o blog App River, o programa malicioso se chama Zeus e também pode infectar smartphones e dispositivos móveis.


Twitter vira alvo de phishing

outubro 29, 2009

O Twitter está sendo alvo de phishing e, por meio de mensagens falsas, usuários maliciosos solicitam a senha de alguns perfis.

No entanto, segundo aviso do perfil Spam Twitter, o microblog não solicita a senha por e-mail nem por Direct Messages e alertou os usuários quanto ao risco de phishing, técnica em que o hacker se utiliza de nomes de empresas verdadeiras para enganar os internautas.

No e-mail fraudulento recebido pelos usuários, um link redireciona para uma página com a mesma aparência do Twitter. Ao digitar a senha, a vítima se conecta em um blog falso.

Segundo matéria do El País, as páginas do blog, chamado de NetMeg99, não possuem códigos ou programas maliciosos. O interesse do hacker é apenas obter a senha dos perfis para enviar spams em seu nome.


CUIDADO: E-mails falsos do MPF tentam roubar dados confidenciais

outubro 7, 2009

Está rolando na web um ataque de phishing, de e-mails do Ministério Público Federal (MPF), da Procuradoria Geral da República, com uma intimação para comparecer em audiência.

Segundo o MPF, nenhum aviso ou intimação são feitos por e-mail. Na própria página do site do órgão há um aviso alertando aos usuários que circula um e-mail falso com o nome do MPF, e para não clicarem em links e simplesmente apagarem a mensagem.

091006_phishing

Segundo a Symantec, os sites do Governo não são os principais alvos de phishing, representando apenas 1% dos e-mails maliciosos. Já os serviços financeiros e bancos representam a maioria, com 76%, seguidos dos provedores (10%), de empresas de varejo (8%) e de redes sociais (4%).

No ano passado (2008), 55.389 páginas de phishing foram identificadas, representando um aumento de 66% em relação a 2007. E o Brasil atualmente é o quarto maior emissor de phishing do mundo, com 4% do total detectado pela Symantec. E não pára por ai: o número vem crescendo, já que em 2007, o país ocupava a 12º colocação.

Cuidado onde clicar hem 😉


Conheça o antivírus gratuito da Microsoft

setembro 29, 2009

Isso mesmo, você não leu errado. A Microsoft disponibilizou seu antívirus GRÁTIS.

Conhecido como Microsoft Security Essentials, o antivírus funciona em PCs com Windows XP (SP2 ou SP3), Vista ou 7, lembrando que tem que ser sistema original. Download em português em http://www.microsoft.com/security_essentials/