Crackers lançam kit para fazer malware

19 06 2008

A ferramenta se chama T2W, ou TrojanToWorm, e foi descoberta pela Panda. Segundo a empresa, trata-se de um programa visualmente atraente e muito fácil de usar. Só é preciso indicar as funções desejadas para o malware a ser criado. Assim, aplicações nocivas podem ser geradas mesmo por quem não tem conhecimento técnico.

Com o T2W, descreve a Panda, é possível escolher a data de infecção e desabilitar itens do sistema operacional — por exemplo, o Gerenciador de Tarefas, o Editor do Registro e as opções de pastas. Os vermes resultantes também podem ser configurados para exibir uma mensagem quando executados ou para entrar em ação durante a inicialização do Windows.

Uma função curiosa: o TrojanToWorm pode definir que o verme não infectará pen drives, desde que sejam indicadas as marcas ou nomes dos usuários. Aparentemente, a ferramenta foi criada na Espanha. É possível selecionar a interface nos idiomas inglês, espanhol, português e catalão.

Fonte: Info




Skype atualiza para versão 3.8

30 04 2008

Skype 3.8 melhora filtragem de barulhos ao fundo durante ligação, restringe visualização de imagens e sofistica configuração de áudio.

O Skype divulgou uma atualização do seu software de VoIP para PCs com Windows com melhorias na correção de barulhos ao fundo da ligação e derruba menos ligações, afirmou a companhia nesta quarta-feira (30/04).

“A principal melhoria poderá ser encontrada nos bastidores do sistema de áudio”, afirmou o porta-voz do Skype em seu blog.

Outra atualização da versão 3.8.0.115 elimina a necessidade de ajustar as mudanças de som após a mudança de fones ou microfones.

Alguns bugs relacionados a chamadas de vídeo foram eliminados, e o software agora tem sua própria implementação do protocolo Plug and Play, ao invés de confiar no do Windows.

O Skype 3.8 também não mostra como padrão um avatar quando um usuário vê um pedido de autorização.

“Alguns usuários vêm usando imagens ofensivas, então decidimos escondê-las”, afirmou o Skype. “Você ainda pode ver o avatar caso permite aquele usuário”.

O Skype foi comprado pelo eBay em 2005 por 2,6 bilhões de dólares. Mesmo que registre lucro e seja popular na comunidade online, o Skype está sendo pressionado pela competição com operadoras de telefonia e serviços de VoIP.

Rumores de mercado apareceram nas últimas semanas sobre uma possível venda do Skype após executivos do eBay afirmaram que estavam procurando maneiras de encaixar o serviço na sua estratégia de negócios.

No começo do mês, o Skype introduziu planos de chamadas internacionais onde diferentes regiões do mundo conversam com linhas fixas por um preço fixo.

Fonte: IDG Now!




O frio quebra qualquer criptografia ?

1 04 2008

Estudantes de Princeton descobriram uma maneira muito simples de burlar a criptografia dos principais sistemas operacionais: através do frio. A técnica deles é banal e mostrou como ler dados de arquivos criptografados, algo que teoricamente seria impossível de ser feito.

A técnica consiste em resfriar a memória RAM do notebook ou computador, pois desta maneira os dados continuam ali por algum tempo mesmo após o computador ser desligado. Com isso, é possível ler os dados existentes ali e extrair as informações necessárias. Os estudantes conseguem ler o conteúdo existente na memória RAM de um computador em outro computador (ou através de um HD externo), e com isso decodificar a informação existente ali.

O vídeo abaixo mostra como isso pode ser feito:

Alguns notebooks utilizam pentes de memória RAM que mantém os dados por mais tempo depois que o computador é desligado, e com isso nem é necessário resfriá-los para “roubar” os dados.

Os estudantes fizeram uma demonstração lendo informações criptografadas pelo BitLocker do Windows Vista, embora a mesma técnica funcione no FileVault do Mac, TrueCrypt no Linux e, teoricamente, qualquer outro programa de criptografia.

Fonte: Baboo 




Proteja suas informações pessoais e identidade

3 03 2008

Quando você fica on-line para enviar e-mails, mensagens instantâneas (IM), comprar e realizar serviços bancários, geralmente precisa informar dados pessoais, como endereço, números de telefone, números de conta, nomes de usuário e senhas. Infelizmente, há o risco de suas informações pessoais, e possivelmente sua própria identidade, serem roubadas, ou de seu PC ser usado como uma plataforma de lançamento para que os crackers realizem ataques a outras pessoas.

Siga estas dez dicas para se proteger e proteger o computador:

  1. Invista em software de segurança confiável, multifacetado. Busque um software de segurança para PC abrangente e multifacetado que proteja contra vírus, spyware, adware, hackers, e-mails indesejáveis, phishing scams e roubo de identidade. Escolha uma marca em que você possa confiar.
  2. Sempre acesse a Internet protegido por um firewall. Um firewall oferece uma camada de segurança entre o PC e a Internet, e ajuda a impedir que crackers roubem sua identidade, destrua seus arquivos ou use seu PC para atacar outras pessoas.
  3. Use um PC que você saiba que é seguro. Os crackers podem facilmente recuperar dados importantes enviados em uma conexão com a Internet não segura. Se precisar enviar informações importantes ou fazer uma transação on-line, use um PC que saiba que é seguro e lembre-se de que há muitos aspectos de segurança. Alguns computadores têm apenas o mínimo, enquanto outros, possuem segurança abrangente.
  4. Preste atenção aos phishing scams. Phishing scams usam e-mails e Web sites fraudulentos, mascarados como negócios legítimos, para atrair consumidores desatentos a revelarem informações particulares da conta ou de login. Mesmo que você tenha segurança para o PC, pode ser que visite um Web site mal-intencionado, sem saber. Negócios legítimos nunca solicitarão que você atualize suas informações pessoais por e-mail. Sempre verifique os endereços da Web antes de envias suas informações pessoais.
  5. Proteja sua conexão sem fio. Seu computador está em risco se você acessa a Internet em uma rede Wi-Fi. Como as ondas de rádio de sua conexão sem fio passam pelas paredes, um cracker com uma simples antena pode atacar seu computador, a milhas de distância, para roubar suas informações e usar sua conexão sem fio para sua própria comunicação. Sempre use uma proteção adicional para uma conexão Wi-Fi.
  6. Nunca instale programas potencialmente indesejáveis (PUPs), como spyware ou adware, em seu PC. Muitos programas gratuitos que você baixa pela Internet podem parecer inofensivo, porém são desenvolvidos especificamente para serem maliciosos e monitorar seus pressionamentos de tecla, rastrear seus logins na Internet, transmitir suas informações confidenciais ou redirecionar o navegador para Web sites simulados. Alguns desses programas também podem ser instalados em sua máquina quando você clica no link de propaganda na Internet.
    Com o software de segurança, você pode fazer com que esses programas não sejam instalados. Nunca instale programas prontamente, a menos que esteja familiarizado com o Web site e tenha lido todo o contrato de licença do usuário final.
  7. Não responda a cadeias de e-mails. Mesmo com a segurança para PC, algumas cadeias encaminhadas por seus amigos podem solicitar informações pessoais. Não baixe arquivos de amigos e familiares, a menos que saiba que o conteúdo do arquivo é seguro.
  8. Monitore seus extratos de crédito e fique atento. Pelo menos uma vez por ano, verifique seu histórico de crédito. Esta é uma das melhores formas de descobrir se alguém está usando suas informações financeiras pessoais sem seu conhecimento. Visite o site de suporte do Gateway, para saber as últimas dicas para manter seu computador em segurança, ou o site da Federal Trade Commission, para se manter atualizado sobre as últimas tendências de roubo de identidade.
  9. Monitore a atividade on-line de seus filhos. Limite o tempo que seus filhos gastam on-line. Instale e use um software de controle dos pais que lhe permita monitorar a atividade on-line de seus filhos, além de impedir que acessem Web sites indesejáveis e que compartilhem informações pessoais por comunicação on-line.
  10. Faça backups regulares dos dados críticos. Mantenha uma cópia dos arquivos importantes em mídia removível, como discos Zip, CDs ou DVDs regraváveis (CD-R, CD-RW, DVD-R ou DVD-RW). Use ferramentas de backup do software, se disponíveis, e armazene os discos de backup, em caso de emergência.

Estas dicas são da McAfee. Para conhecer os produtos da empresa visite: McAfee Brasil





Softwares mais pirateados em 2007

27 02 2008

A SIIA (Software and Information Industry Association) divulgou as listas dos softwares mais pirateados durante 2007 como parte de seu relatório anual antipirataria.

A Adobe e a Symantec foram as companhias mais afetadas pela prática ilegal.

O relatório apresenta duas listas, a primeira com os programas mais pirateados em ambientes corporativos e a outra com os softwares mais baixados sem autorização pela internet:

Os títulos mais freqüentemente pirateados por companhias:

1. Symantec Norton Anti-Virus
2. Adobe Acrobat
3. Symantec PC Anywhere
4. Adobe PhotoShop
5. Autodesk AutoCAD
6. Adobe DreamWeaver
7. Roxio Easy CD/DVD Creator
8. Roxio Toast Titanium
9. Ipswitch WS_FTP
10. Nero Ultra Edition

Os títulos mais freqüentemente pirateados pela internet:

1. McAfee VirusScan
2. Symantec Norton Anti-Virus
3. McAfee Internet Security Suite
4. Intuit TurboTax
5. Adobe Photoshop
6. Adobe Acrobat
7. Intuit Quicken Home and Business
8. Symantec Norton pcAnywhere
9. Symantec Norton Ghost
10. Adobe Creative Suite

O alto preço cobrado por softwares da Adobe transforma a empresa em alvo preferencial dos piratas, o que explica a presença dela em ambas as listas. A SIIA afirmou estar combatendo agressivamente aqueles que vendem ou distribuem softwares piratas, além de ter ampliado seus esforços em direção à educação dos usuários.

Peraí! Deixa eu ver se li direito: educar os usuários?????? Esses caras estão de sacanagem né?

Fonte: Geek




Criadores de vírus processados por copyright

29 01 2008
Oficiais japoneses prenderam pela primeira vez suspeitos de criar um vírus de computador, entretanto, por falhas na legislação local de cibercrime, o trio responderá apenas por violação de direitos autorais.Segundo o site The Register, o trio teria assumido a criação e a distribuição do trojan Harada pela rede P2P Winny. O vírus é uma variante do Pirlames Trojan, interceptado pela Sophos no Japão durante 2007.Após instalado, o Harada mostra imagens de populares animés (desenhos animados em estilo japonêsdo Japão) enquanto apaga arquivos de vídeos e músicas digitais. Por isto, os criadores responderão por algum crime.”No Japão não é ilegal escrever vírus , então os autores do trojan foram presos por quebra de copyright, por terem usado imagens de desenhos sem permissão no malware”, explicou Graham Cluley, consultor sênior da Sophos.

O caso é o primeiro no Japão e, por isto, espera-se que chame muita atenção e provoque, em breve, uma mudança nas leis de cibercrime do país. Ironicamente, os criadores do vírus responderão pelas mesmas acusações que Isamu Kaneko, autor da rede P2P que o trio infectou, que em dezembro de 2006 foi multado pela justiça japonesa.

Fonte: Geek





Valeu galera!

22 01 2008

Depois de apenas 3 meses blogando me sinto feliz 😆 com os resultados:

The Page Rank:

   
5/10

Só tenho a agradecer a todos que me visitam diariamente, aos parceiros, aos “comentaristas” que contribuem comigo nos posts e ao São Google, senão ninguém chegaria aqui, certo?

MUITO OBRIGADO!!!!!!! Comam muita melancia 😉





2008: O ano da Segurança da Informação

4 01 2008

Antes de mais nada: FELIZ 2008 para todos. E obrigado pelas visitas (média de 2000/dia) que fizeram com que este pequeno e novato blog entrasse para o “TOP 100” do WordPress Brasil.

__

Se tem uma coisa que posso “prevê” para 2008 é que será um ano em que as pragas virtuais se tornarão cada vez mais destrutivas e devastadoras. Só ter um antivírus atualizado e funcionando corretamente não será o bastante. Digamos que ficará mais evidente a Info Guerra este ano. Por que? Crescimento da internet (leia-se acesso a ela), vendas de pcs a todo vapor e as compras pela internet aumentando a cada dia. Aliado a isso tudo, temos as questões básicas de mudança de SO (XP >>>Vista) e a atualização do service pack do XP. Vocês com certeza concordarão comigo que nem todos os usuários estão preocupados se estão seguros (atualizados) ou não.

Por isso resolvi postar aqui 4 vídeos muito bons, uma iniciativa do CGI.BR (Comitê Gestor da Internet no Brasil), através do Antispam.br . Falam sobre internet, pragas e segurança. Depois de vê-los será fácil saber o que é um vírus, cavalo de tróia ou trojan, worm, bot, spyware, screenlogger, keylogger, spam, spim, spit e spam zombie. Ficou assustado com tantas pragas virtuais? Calma, existe proteção para todas elas, mas o importante mesmo é se manter informado 😉

Produzidos para abranger uma parte da história da internet de forma simples e divertida, as quatro animações — Navegar é Preciso, Os Invasores, Spam e A Defesa — informam e esclarecem sobre os perigos aos quais os usuários estão expostos, explicam o que é Spam e dão dicas de como navegar com mais segurança na rede.

1 – “Navegar é preciso” trata do funcionamento da Internet, com suas vantagens, riscos e necessidade de proteção, principalmente mecanismos como o firewall.

 2 – “Os invasores” apresenta os tipos de códigos maliciosos e como eles podem entrar no computador do usuário, reforçando que a maioria dos códigos têm mais de um vetor de entrada e por isso mais de uma proteção é necessária.

3 – O vídeo “Spam” demonstra aos usuários os diversos problemas que podem ser causados pelas mensagens não-solicitadas. Propagação de vírus e de produtos supostamente milagrosos, assim como aspectos relacionados à segurança da rede e do usuário, são alguns dos tópicos abordados pela animação.

4 – O objetivo do episódio “A Defesa” é apresentar ao usuário maneiras e dicas de como se proteger de ameaças na Internet para navegar com mais segurança na rede.





Você tem 1 nova mensagem:

24 12 2007
recado.jpg






Skype agora é móvel (menos no Brasil…)

12 12 2007

3skypephone_product_phone.png

Você não precisa mais de um computador para fazer chamadas gratuitas.
Em vez disso, use o 3 Skypephone. É um telefone celular descolado que faz chamadas, envia mensagens de texto e tira fotografias como você espera – mas, não é só isso – você pode fazer chamadas e enviar mensagens instantâneas para seus amigos pelo Skype, de graça.

  • Tudo o que você esperava de um telefone celular.
  • Inscreva-se no Skype e faça chamadas gratuitas para outros usuários do Skype.
  • Envie mensagens instantâneas de graça também.
  • Não é preciso computador.
  • product_3skypephone_skypebutton.pngCaminhe e fale: Skype ao toque de um botão

    Use o Skype enquanto caminha para o trabalho, descansa no parque ou aguarda na fila para comprar ingressos para um jogo de futebol. Libere-se de seu computador com o 3 Skypephone. Basta pressionar o botão grande do Skype para começar a fazer chamadas e enviar mensagens gratuitas pelo Skype. Fácil.

    Elegante, descolado, atraenteCom 3G, câmera de 2 megapixels, mp3 player, TV e Internet, o 3 Skypephone o mantém ocupado mesmo quando você não tem mais o que falar. Além disso, é pequeno e atraente, e vem em preto ou branco, com detalhe em azul ou rosa.

    3skypephone.png

     

     

    Onde você pode obter um (parte ruim…) ?O 3 Skypephone está disponível ou estará disponível em breve nos seguintes países:

    Reino Unido 2 Nov ‘07
    Austrália 19 Nov ‘07
    Itália 8 Nov ‘07
    Hong Kong Em breve.
    Suécia Em breve.
    Dinamarca 4 Dec ‘07
    Áustria Em breve.
    República da Irlanda Em breve.

    Brasil: ???????????????????????

     

     

    Achei esse aparelhinho muito bonito, pena que não tem no Brasil…