A empresa de segurança Sophos divulgou em sua mais recente pesquisa um estudo que aponta que o novo sistema operacional da Microsoft Windows, o Windows 7, lançado permanece com alto nível de vulnerabilidade a atividades maliciosas.

A empresa conduziu testes infectando o sistema operacional e os dados comprovaram que o sistema é suscetível a oito em cada dez vírus. Este estudo é algo que preocupa uma vez que ele comprova a possível insuficiência do User Account Control (UAC), funcionalidade de segurança incorporada aos sistemas operacionais Windows Vista e Windows 7 que pede permissão aos usuários antes de rodar aplicações duvidosas, e que a instalação de adicionais de proteção anti-vírus ainda é necessária.

(mais…)

Estudo da empresa de segurança Dasient identificou que mais de um milhão de sites em todo mundo estão infectados por malware. O total de páginas infestadas é 5,8 milhões São cerca de sete mil sites infectados diariamente

O cofundador da Dasient, Neil Daswain, observa observa que a taxa de reincidência da infecção em sites que já foram ‘limpos’ é de 39,6%. Os  responsáveis pela disseminação  dos códigos usam scripts automatizados ou anúncios maliciosos, entre outros meios, para procurar continuamente carregar os malwares pelos sites.

Todo cuidado é pouco aos milhões de usuários do serviço Facebook, a rede social mais movimentada da Web. Programas da rede social estão instalando códigos hostís no computador dos usuários do serviço.  A descoberta foi feita pelo chefe de pesquisas de segurança de softwares da AVG Technologies, Roger Thompson, quando descobriu que um dos aplicativos do site era um antivírus falso. Roger descobriu que a aplicação City File Department, um jogo onde os usuários incorporam bombeiros e respondem a chamados de emergência, foi modificado para instalar antivírus falso a partir de download automático. O antivírus falso é, na verdade, um kit que contém cavalo-de-tróia e rootkit, dois dos piores códigos hostís colocam os invasores em total controle do sistema operacional do usuário. (mais…)

Desde a versão 7 do Internet Explorer a turma do Mozilla passou a observar diversas inovações de segurança implementadas pelo browser rival para garantir a proteção da navegação do usuário final. Porém, parece que a raposa resolveu dar uma boa mordida em seu principal concorrente implementando uma nova tecnologia que permite controle da legitimidade do conteúdo publicado. A tecnologia está em testes e trata-se de um excepcional controle para que os desenvolvedores de aplicativos e websites  definam a legitimidade do conteúdo publicado protegendo o usuário final de qualquer script ou código malicioso que tenha sido adicionado por usuários mal intencionados.

(mais…)

O exploit que explora o novo furo de segurança em plataformas Windows foi liberado para uso público a partir do projeto Metasploit. O código, que explora uma nova vulnerabilidade observada no Windows SMB v2, eleva o nivel de alerta aos usuários domésticos, administradores de rede e equipes de segurança  uma vez que a Microsoft ainda não liberou o patch de correção da vulnerabilidade. Estamos, mais uma vez, diante de um ataque do tipo “zero day” onde o exploit é publicado antes que o fabricante tenha oportunidade de criar e distribuir a correção (patch).

(mais…)

Uma rede de distribuição de malware anunciou pagar cerca de US$ 0,43 para cada computador da Apple com o sistema Mac OS X instalado. A rede, situada na Rússia, oferecia a quantia para cada afiliado que conseguisse comprovar a infecção de uma máquina utilizando o sistema da Apple.

Para enganar os usuários, o malware era disfarçado de codecs e players de vídeo, capazes de enganar facilmente os desavisados.

Uma pesquisa da Symantec concluiu que o envio de spams, as chamadas mensagens indesejadas, representaram mais de 87% do todos os emails enviados no mundo em agosto. Trata-se de um número muito expressivo e que ressalta como o principal  mecanismo de comunicação da da web está repleto de lixo.  Além disso, o Brasil ficou em segundo lugar no ranking de países que mais geraram spams, com 12% do total. Os EUA lideram, com 23%.

(mais…)

 Apple anunciou um grande pacote para a correção de 47 falhas de segurança consideradas críticas para Mac iPhone 3.1 e QuickTime. Segundo informções divulgadas pela empresa, algumas das vulnerabilidades podem garantir controle total dos sistemas aos invasores, acionados pela simples navegação ou execução de arquivos maliciosos.

Das correções divulgadas pela empresa podemos ressaltar patches para o  iPhone 3.1 ,  QuickTime 7.6.4 (apresentou problemas com buffer overflow) e atualizações para versões antigas do OS X,

A Mozilla divulgou nesta quarta-feira (9/9) correções para 10 falhas de segurança no navegador de código aberto Firefox 3.5, além de introduzir uma ferramenta que verifica se a tecnologia Flash do browser está atualizada.

Sete das dez falhas corrigidas pelo Firefox 3.5.3 se concentram em problemas de estabilidade do navegador que poderiam ser exploradas para fins maliciosos por crackers.

As novas versões do Firefox podem ser baixadas tanto pelo site da Mozilla como pela ferramenta de atualização automática no navegador.

Durante a DefCon deste ano, um dos principais encontros de hackers do mundo, um ATM ( automatic teller machine = caixa eletrônico) foi colocado no centro de convenções do Riviera Hotel Casino, em Las Vegas, capturando dados de um número desconhecido de participantes do evento a partir de software malicioso.  A máquina, que tinha a marca Diebold na testada, continuou em funcionamento até que o chefe de segurança desconfiou do equipamento. O primeiro ponto suspeito é que estava colocado em um local fora de alcance das câmeras de vigilância do recinto. Em seguida, apontando a luz de uma lanterna no pequeno vidro no painel frontal do ATM, em vez de ver a câmera que deveria estar lá oculta, ele viu o PC que estava preparado para capturar os dados de cartão de crédito dos incautos.

Imediatamente, o equipamento foi confiscado. Não se sabe há quanto tempo o ATM já estava no hotel, ou se foi lá colocado por algum participante da conferência de modo a vitimar seus colegas hackers, ou mesmo se foi obra de algum criminoso não ligado ao evento mas visando a obter dados dos conferencistas. Curiosamente, o ATM estava posicionado bem próximo ao escritório de segurança do hotel.  Moral da história: não existe honra entre ladrões… e, aparentemente, também não entre hackers.