RSS
 

Posts Tagged ‘vírus’

O ataque hacker mundial

15 Mai

Já é o maior ataque mundial, os números contabilizados até o domingo (14/05) jáConfigurarUpdate ultrapassavam 200 mil computadores infectados em 150 países, mas como todo vírus digital não há prazo para ele acabar a menos que os sistemas estejam protegidos definitivamente, por isto a atualização é tão necessária.

O tipo de vírus um ransonware, um malware que se instala no computador, faz a encriptação de todos dados e os bloqueia exigindo pagamento (neste caso em bitcoins, moeda digital) e não permite que você acesse seus próprios programas e dados.

Foi chamado pelos próprios hackers de Wanna Cry, considerado um malware de alto-nível, distribuído como Deep Web, e as informações dizem que foi uma adaptação de um programa do NCSA americano (departamento de inteligência) e este seria justamente para encriptar e capturar dados de cidadãos e empresas.

Para quem tem facilidade no uso do ambiente Windows, indo em configurações você vai encontrar a tela Atualização e Segurança (Windows update) e deve aguardar a atualização que pode demorar um pouco, mas vai atualizar também o Windows Defender, que na versão atual já tem a vacina contra este vírus.

Se o programa não atualizar completamente, é porque seu Windows não é original, então significa que ainda assim não estará seguro.

Sobre a possibilidade de encontrar os responsáveis diversos caminhos devem estar sendo tentando, no entanto os investigadores não vão divulgar as estratégias, mas que basicamente podem ser três: rastrear a origem histórica do ataque, rastrear de onde estão vindo os ataques atuais e mecanismos não convencionais de verificar o uso dos bitcoins, já que são pseudônimos (pseudo-moedas) que devem ser transformadas em produtos ou moedas existentes para serem resgatados os valores do sequestro de dados feitos pelos hackers.

É cada vez mais importante manter cópia de dados em backups em nuvens ou um HD externo.

 

WhatsApp falha e crimes acontecem

10 Set

Uma falha detectada no dia em 21 de agosto, por usuários que alertaram o WhatsAppransonware que conseguiu só na seguinte um patch (remendo) para corrigir a falha.

A Check Point recomentou recomendou imediatamente aos usuários que atualizem suas versões para que o ajuste funcionasse, o aplicativo já tem hoje no mundo todo mais de de 900 milhões usuários, com 200 milhões também usando PCs.

Segundo a empresa, a vulnerabilidade foi desenvolvida a partir da versão para computadores do WhatsApp, que permitiu aos hackers distribuíram programas maliciosas com um tipo de vírus chamado ransomware – usados para “sequestrar” computadores e extorquir usuários por “resgate” de sua própria conta.

O aplicativo foi desenvolvido a partir de uma versão de programa de computador adaptado para o uso em telefones celulares ao redor do mundo, inclusive no Brasil, onde é o app mais usado para o envio de mensagens instantâneas.

O número de usuários globais em smartphones é de 900 milhões, com 200 milhões também usando PCs.

O programa entretanto não é seguro, é o que afirmou o especialista em segurança Mark James, da empresa ESET: “O Whatsapp é uma plataforma cruzada para o envio de mensagens instantâneas, então a chance de alguém abrir um vCard é bem grande”.

Todo cuidado é pouco, evitar cadastrar pessoas desconhecidas e cuidado com grupos onde muitas pessoas podem entrar sem critérios.

 

 

Mais de 5 milhões de senhas roubadas

17 Set

Senhas nos e-mails Yandex, Mail.ru, Gmail, Yahoo, Hotmail, foram hackeadas, e tiveram nomesGmailHacked de usuário e senhas revelados em um fórum russo de Bitcoin, o btsec.com.

As senhas foram coletadas através do site russo Yandex e do Google, ao longe dos últimos anos, e as contas foram sendo invadidas e armazenadas as senhas, segundo informou a emissora norte-americana CBS.

Como foram coletadas em diferentes meses e até anos, é possível que estejam desatualizadas, mas devemos tomar o cuidado de modificar as senhas de tempos em tempos, mas um usuário presente no fórum identificado como tvskit, disse que fez um teste de verificação em massa e 60% das senhas estavam funcionando.

O Google e o Yandex informaram que não foram verificadas invasões em seus sites, sendo provável que as senhas foram roubadas individualmente e há o site isleaked onde você pode colocar seu e-mail e verificar se sua conta foi invadida, mas preventivamente mude a sua senha.

Um vazamento já havia acontecido dias antes com os sites Mail.ru e Yandex, os dois serviços mais populares na Rússia, que teriam vazado 4,66 e 1,26 milhões de contas, respectivamente.

Na época, as companhias disseram que a esmagadora maioria das contas listadas eram: obsoletas, suspensas por comportamento suspeito ou inexistente.

 

Falha do HeartBleed foi explorada pelo NSA

14 Abr

Há dois anos existe esta falha no dispositivo de segurança chamado SSL (Security Socket  Layer), BleedHeart chamado de HeartBleed, e o departamento de defesa pode ter se aproveitado da falha para explorar dados privativos.

 

O site Bloomberg afirmou que a NSA sabia da falha já em 2012, manteve em segredo para poder explorar dados de ameaças aos interesses de segurança americanos.

 

Com o bug,  milhões de usuários comuns tornaram-se vulneráveis a ataques de outras agências de inteligências e cibercriminosos, mas o governo americano negou que já conhecesse a falha por mais tempo.

 

Segundo o Bloomberg, Vanee Vines uma porta-voz da NSA não comentou nenhuma publicação sobre o assunto, mas especialistas afirmam que bugs, como o Heartbleed, foram uma parte importante da missão da NSA, na caça de informações de cibercriminosos.

 

Mas depois da matéria do Bloomberg, o NSA se pronunciou afirmando:  “O governo federal depende do OpenSSL para proteger a privacidade de usuários de sites de governo e outros serviços online. Esta administração leva a sério sua responsabilidade de ajudar a manter uma internet aberta, interoperável, segura e confiável”, negando conhecer antes o bug.

 

Trocar senhas, falha em dispositivo

10 Abr

Com o crescimento de transações comerciais e financeiras on-line, alguns dispositivos de SSLsegurança foram desenvolvidos, um deles é o SSL (Secure Socket Layer), que tem uma versão open-source chamada Open-SSL.

 

Sites que usam estes dispositivos geralmente começam com https:// e algumas vezes poderiam aparecer com o cadeado ao lado indicando segurança, mas eram vulneráveis.

 

Este dispositivos permite que aplicativos de transições on-line possam trocar informações em total segurança, protegendo a integridade e a veracidade do conteúdo, mas foi descoberta uma falha no software e isto significa que devemos fazer uma troca urgente das senhas.

 

O bug (falha de software), chamado de HeartBleed (Sangue do coração) foi descoberto e publicado no blog do Projeto Tor, que produz este software para ajudar pessoas que navegam sem os devidos cuidados, para evitar o rastreio dos dados.

 

Embora afete mais as operações comerciais, o bug é catastrófico segundo analistas e cerca de 500 milhões de usuários tiveram dados pessoais roubados, segundo a Symantec.

 

Dados de site de compras são roubados

29 Abr

Sites de compras coletivas, de anúncios de descontos e vantagens são cada vez mais comum na Web, mas as preocupações com privacidade e segurança crescem, principalmente porque tendo um grande número concentrado de informações são alvo de crimes na internet.

O LivingSocial, maior concorrente do site de descontos Groupon, este muito conhecido no Brasil, teve suas senhas e dados roubados, totalizando quase 50 milhões de usuários, dos 70 milhões que possui.

LivingSocial, é um site americano coligado a Amazon.com, oferece muitos desconto nos Estados Unidos, Ásia, Europa e América Latina, e teve suas conta invadidas neste final de semana passado.

A informação, segundo o site AllThingsD, foi dada por um executivo da empresa a um funcionário, e este email tornou esta informação pública.

Segundo o AllThingsD, os ‘hackers’ roubaram nomes, datas de nascimento e senhas, entretanto parece que os números dos cartões de crédito ou outros dados financeiros não foram obtidos.

 

O domínio .com e um super ciberataque

02 Abr

O domínio .com comemorará 25 anos de existência dia 15 de março, a internet nascida no pentágono por preocupações com a comunicação no período da guerra fria, foi para as universidades e depois para o mundo comercial, com isto apareceram os domínios www.com .

Existem 84 milhões de domínios comerciais com este prefixo, dos quais 19 milhões são empresariais, 4,3 milhões são orientados para o entretenimento, 3,1 milhões estão relacionados com finanças e 1,8 milhões são relativos a esportes em geral.
Só para comparar todos os domínios .br somam apenas 2 milhões.

Mas não tudo são flores e comemoração, um gigantesco ciberataque foi desencadeado semanas atrás, após o bloqueio de uma empresa que combate os spams e vírus: a Spamhaus que havia bloqueado servidores mantidos pelo Cyberbunker, empresa holandesa que abriga sites de qualquer tipo, excluindo apenas pornografia e terrorismo.

Spamhaus é uma instituição sem fins lucrativos que verifica os provedores de emails e filtra spams e outros conteúdos indesejados, para isto mantém uma lista de endereços e bases de dados de servidores conhecidos que possam ser usados para fins escusos na internet.

Sven Olaf Kamphuis, porta-voz da Cyberbynker, afirmou que Spamhaus está abusando de seu poder, e que não deveria decidir “o que acontece e o que não acontece na internet”.

Por outro lado o porta-voz da Spamhaus, Steve Linford, um executivo-chefe afirmou à BBC que a escala do ataque não tem precedentes: “Estamos sofrendo este ciberataque por ao menos uma semana, mas estamos funcionando, não conseguiram nos derrubar”.

É preciso sim empresas que mantenham um controle sobre o mau uso da internet, não quer dizer censura e muito menos manipulação política.

 

25 países vigiam seus cidadãos na internet

18 Mar

Em maio do ano passado, segundo notícia do New York Times, dois pesquisadores de segurança se ofereceram para olhar para alguns suspeitos e-mails enviados a alguns ativistas do Bahrein, um dos países onde a primavera árabe foi duramente reprimida, com a prisão do blogueiro Al-Yousif (foto).

Agora quase um ano depois há várias evidências de que cerca de 25 governos de países, muitos deles com violações de direitos humanos, podem estar usando um software de vigilância chamado FinSpy para espionar seus próprios cidadãos, são eles:

Austrália, Bahrein, Bangladesh, Grã-Bretanha, Brunei, Canadá, República Checa, Estónia, Etiópia, Alemanha, Índia, Indonésia, Japão, Letônia, Malásia, México, Mongólia, Holanda, Qatar, Sérvia, Singapura, Turcomenistão, Emirados Árabes Unidos, Estados Unidos e Vietnã.

FinSpy ficou conhecido quando em março 2011, quando os manifestantes invadiram a sede da segurança no Egito e descobriu um documento era uma proposta do Grupo Gama vendendo informações a Mubarak.

Morgan Marquis-Boire, um pesquisador de segurança de Assuntos Globais do Citizen Lab, da Universidade de de Toronto, e Bill Marczak, um estudante de doutorado em ciência da computação na Universidade da Califórnia, em Berkeley, descobriram que os e-mails do software de vigilância, podiam pegar imagens das telas de computador, registro de chats Skype, ligar câmeras e microfones e teclas de registro de documentos acessados.

Os governos estão preocupados em controlar seus cidadãos, mas quem controlará os governos.

 

O nome Jesus não é boa senha

25 Out

O lista está no site SplashData e diz quais são as senhas mais comuns usadas na internet e facilmente encontradas pelos hackers pelo quanto são óbvias, o motivo nos EUA é que se aproxima o dia das malvadezas que é o Dia das Bruxas, que alguém incorporou no Brasil.

Segundo o site PRWeb a pesquisa traz as seguintes palavras pela ordem (entre parêntesis algumas que são sugestões não modificadas): 1. password (Não modificada), 2, 123456 (Não modificada), 3. 12345678 (Não modificada), 4. abc123 (Up 1), 5. qwerty (Down 1), 6. monkey (Unchanged) , 7. letmein (Up 1), 8. dragon (Up 2), 9. 111111 (Up 3), 10. baseball (Up 1), 11. iloveyou (Up 2), 12. trustno1 (Down 3), 13. 1234567 (Down 6), 14. sunshine (Up 1), 15. master (Down 1), 16. 123123 (Up 4),17. welcome (New), 18. shadow (Up 1), 19. ashley (Down 3), 20. football (Up 5), 21. jesus (New), 22. michael (Up 2), 23. ninja ; embora Jesus apareça só em 21o. é importante notar pois não é óbvio.

Vale, portanto dizer que não é seu nome de Jesus que tem poder, mas suas atitudes talvez ajudem, não o usem como senha (nem como álibi).

É claro que o uso de qualquer equipamento, ou mesmo qualquer objeto exige uma boa relação com ele, ou seja, saber para o que serve, limitações de uso, condições de uso com segurança, etc. isto não é específico para internet (a rede eletrônica) ou a Web (um dos seus aplicativos) serve para todo objeto.

Como no ano passado, houve vários incidentes de alto nível com senhas em sites importantes como o Yahoo, LinkedIn, eHarmony e Last.fm, é importante observar estas coisas, tomar atitudes de cuidado e restrições em ambientes de redes sociais e ter atitudes de respeito e diálogo também nas redes sociais, e no final, algumas atitudes de boa índole ajudam a “salvar”.

 

Cibercrime volumoso no Brasil

02 Out

De acordo com a empresa de segurança Kaspersky, em notícia veiculada pelo Softpedia, 4 milhões e meio de modems foram controlados por harckers no Brasil, quando as visitas queriam visitar o Google ou o Facebook, por exemplo, mensagens pop-up pediam instalação de aplicações, mas eram vírus para capturar as senhas dos modems.

Após capturar as senhas, as configurações de DNS (o endereço de internet do usuário) os hackers alteravam estas configurações e permitiam capturar todas as senhas do usuário.

O trabalho foi apresentado por um analista da empresa de segurança Kaspersky na conferência Virus Bulletin, realizada nos Estados Unidos na semana passada, e o número é realmente incrível.

A pesquisa revelou que além de usuários domésticos, clientes corporativos e empresas públicas foram afetadas, e o objetivo dos hackers eram aparentemente capturar dados confidenciais.

A notícia do Softpedia esclarece que há dois tipos de culpas por esta situação, as empresas que “emprestam” ISP sem a necessária segurança para instalação de Modems, e a ANATEL que deveria testar melhor os Modems antes de aprová-los.