O Computador "público" tem um vírus pra você!

Todo mundo sabe que os disquetes morreram!
Não servem pra mais nada hoje em dia. (Amenos que você precise de um porta copos)

Porem tem algo muito sutil, que passa quase sempre desapercebido e que os pen drives além de carregar um mundo de informação, também carregam facilmente qualquer vírus!

Principalmente em computadores "públicos" que possuem um anti-vírus ineficaz, desatualizado ou inexistente!

Esta dica se baseia no fato de ter recebido um vírus no meu pen drive quando o inseri no computador da universidade.

Por isso sempre que você colocar o seu pen drive em outro computador, verifique com seu anti-vírus assim chegar em casa.

Senão depois de um tempo, como ficara o seu Windows?

SPAM o combate continua!

Hoje em dia, um dos maiores problemas da internet tem um pequeno nome, mas significa uma enorme dor de cabeça para qualquer administrador de rede e principalmente para qualquer pessoa que possua um ou mais e-mails

Spam (O E-mail do inferno)

Mas um enorme avanço no combate a esta praga está preste a ser dado:
O projeto DomainKeys Identified Mail acaba de ser aprovado pela Internet Engineering Task Force (IETF). Em breve, pode tornar-se o standard por que todos os internautas esperavam.

O DomainKeys tem em vista a constituição de um standard que permite eliminar o envio de e-mail não solicitado (spam), bem como de mensagens típicas de phishers e piratas que pretendem obter dados confidenciais dos internautas.

O standard tem sido trabalhado pela Cisco, Yahoo!, Sendmail e PGP Corporation.
A primeira versão de um futuro standard do DomainKeys já foi aprovada pela IEFT, organização que engenheiros e especialistas no desenvolvimento de tecnologias e arquiteturas relacionadas com a Web, noticia a Cnet.

O DomainKeys recorre a um sistema de autenticação e verificação de assinaturas eletrônicas.
Se um e-mail é enviado, mas a assinatura digital não coincide com aquela que foi registrada por uma pessoa ou uma organização no DomainKeys, há então uma probabilidade de se tratar de spam.

As assinaturas eletrônicas recorrem a processos de criptografia, que são considerados invioláveis. (???)

(Só espero que seja mais inviolável que o código do HD-DVD!)

O DomainKeys não pretende eliminar os e-mails ou vedar o acesso dos autores das mensagens com assinaturas falsas – a filtragem deverá ser posta em prática pelos Servidores de Acesso à Internet (ISP) ou pelos provedores de caixas de correio eletrônicas.

Os especialistas acreditam que este novo sistema pode revelar-se muito mais eficaz no combate ao spam que os tradicionais filtros das produtoras de antivírus, que se limitam a utilizar listas negras de endereços e temas.

Fonte: Exame Informática

Microsoft apresenta produtos de segurança

Forefront tem antivírus, firewall e anti-spam. É a mais recente novidade da Microsoft e promete ser uma de dor de cabeça para as empresas de segurança eletrônica.

Apesar de queixas e polêmicas, a Microsoft vai mesmo avançar com o lançamento de uma gama de produtos de proteção de computadores, redes e servidores de empresas.

(Embora eu tenha uma certa dificuldade em confiar em produtos Microsoft, para proteger produtos Microsoft, quem sabe se dessa vez eles não acertam?)

A companhia acaba fornecer as principais características do Forefront, uma solução formada por ferramentas antivírus, proteções para sistemas de mensagens instantâneas, correio eletrônico, filtros de spam e firewall.
Com esta iniciativa, a Microsoft passa a ser uma das principais ameaças a empresas como McAfee, Computer Associates ou Symantec, que têm dominado o mercado da segurança eletrônicas.

Em breve, a “gigante” do software vai poder juntar aos sistemas operacionais e aplicações de gestão de redes em uma nova gama de aplicações de segurança.

De acordo com dados recolhido pelo jornal "El Pais", a companhia de Bill Gates pretende lançar soluções 20% a 30% mais baratas que a concorrência.
O licenciamento deverá ser pago por assinatura anual, cujo valor varia conforme o número de usuários.

Para evitar eventuais acusações de abuso de posição dominante, a Microsoft tratou de garantir a compatibilidade dos seus sistemas com aplicações de segurança da concorrência.

Fonte: Exame Informática

Auto-Atualização seria o futuro?

Já pensou se seus programas tivessem a capacidade de se auto-corrigir assim que uma falha fosse detectada?

Ou em softwares que podem detectar malwares e automaticamente criar vacinas para bloqueá-los?

De acordo com uma empresa especialista no assunto. Ter um time de analistas trabalhando para barrar malwares pode se tornar algo do passado, se os softwares conseguirem uma maior precisão, segundo a Kaspersky.

"Em nossa perspectiva, estamos tentando desenvolver uma automação na criação de imunizações", segundo David Emm, consultor sênior de tecnologia da Kaspersky, durante a feira Infosecurity Europe 2007.

"Temos 30 pessoas para análise, mas se tivermos 30 serviços que automatizem estas tarefas, podemos chegar num ponto que o software faz uma auto-atualização, e os analistas se focam apenas em melhorar os mecanismos de detecção". David explicou que o aumento substancial na quantidade de malwares afetando os usuários fez o número de itens adicionais ao banco de dados da Kaspersky pular de 1400 para 3000 por semana.

Mais informações em: ComputerActive
Fonte: Baboo

Google Pack Adiciona Ferramenta de Monitorização de Spyware

O Google Pack passou a disponibilizar uma nova ferramenta de monitorização de Spyware. O Spyware Doctor da PC Tools passa a integrar o pacote de software que a empresa de Internet tem vindo a criar através de desenvolvimento próprio e da realização de um conjunto de parcerias com outras empresas.

"Quando instalei no computador do meu pai esse programa removeu 98 spywares"

Os clientes do Google Pack terão acesso a uma versão diferenciada do Spyware Doctor que faz a detecção e remoção daquele tipo de programas e oferece proteção em tempo real do PC através da tecnologia File Guard. Por ser fornecida de forma gratuita esta versão do produto não oferece acesso a algumas das funcionalidades incluídas na versão paga, como sejam o suporte via telefone, ou a proteção contra cookies.


A nova ferramenta junta-se a um conjunto já alargado de aplicações que competem diretamente com as ofertas disponibilizadas pela Microsoft, com a particularidade de não terem custos para o usuário.

Integram esta lista o Google Earth, Desktop, Toolbar, Photos, Sreensaver, Talk e Vídeo Player. Do estabelecimento de um conjunto de parcerias resultaram também o acesso ao Firefox, Adobe Reader, Norton Security Scan, RealPlayer, Skype e GalleryPlayer HD Images.

Download: Google Pack

Fonte: CDRWXP

Cracker chinês obrigado a corrigir o seu próprio vírus

Olho por olho, dente por dente.

Um tribunal chinês decidiu punir um internauta que espalhou um vírus: Obrigou-o a criar um "antídoto". A China tem uma nova lei para punir ciber criminosos. Quando descobertos, são obrigados a criar uma "correção" para qualquer anomalia que lancem online.

O país aplicou recentemente essa lei pela primeira vez, punindo um cracker e obrigando-o a desenvolver um software de correção para um vírus que ele próprio criou.
Li Jun, programador, foi, segundo a agência de notícias chinesa Xinhua, obrigado pela justiça a trabalhar como editor de aplicações de segurança.

Suspeito de ter recebido 12 mil dólares de uma quadrilha de ladrões de cartões de crédito, que alegadamente pagou esse valor em troca do desenvolvimento de uma aplicação que permitisse roubar palavras-passe de internautas, concordou agora em desenvolver uma aplicação que permite às vítimas do vírus desinstalar o malware dos seus PCs.
Esta correção vai permitir ao programador diminuir uma eventual pena em caso de condenação.

No entanto, a Symantec já criticou a solução apresentada pelo programador chinês, afirmando que o cracker não fez um bom trabalho e que a correção não ajudará em nada as vítimas do malware.

A empresa prevê ainda que, nos próximos anos, os utilizadores chineses serão as principais vítimas de golpes na Internet, acrescentando que a forte expansão do acesso à Internet no país está colocando on-line milhões de usuários sem experiência, sem noção de que não podem fornecer dados a um spammer ou rodar arquivos executáveis enviados por desconhecidos.

Links relacionados:
Xinhua
Symantec

Fonte: ciberia

Microsoft promete modificar antivírus OneCare

Após verificar que o seu antivírus OneCare falhou em testes de segurança considerados indispensáveis pela indústria, a Microsoft prometeu modificar a metodologia de rastreio de pragas virtuais.

No início do mês, o programa perdeu a certificação VirusBulletin 100 (VB100), considerados um dos melhores testes pela indústria, por não ter encontrado nenhum vírus.
"Analisaremos com mais cuidado as famílias de vírus que foram encontradas pela Internet", comprometeu-se Jimmy Kuo, membro da equipe de pesquisa de segurança da empresa de Bill Gates.

"Continuaremos a trabalhar para atingir o prêmio VB100 em todos os teste do Virus Bulletin", prometeu Kuo, acrescentando que a Microsoft investirá mais na identificação de "malwares realmente importantes".

O site AV Comparatives, operação sem fins lucrativos que coloca os antivírus mais populares contra meio milhão de malwares, classificou o OneCare como último entre 17 programas.

Fonte: Informática4all

Falso antivírus atormenta internautas

Nova praga desliga o PC a cada três horas, roda um game e remove recursos. Esqueça os atuais ataques de phishing scam, destinados apenas a roubar dados do usuário e que procuram agir sem alarde. Uma nova praga virtual, batizada pela empresa de segurança Panda como ShotOne.A, segue a estratégia dos antigos vírus, atormentando o usuário do computador.

A ameaça finge ser um antivírus gratuito e pode ser obtida via download ou por e-mail. Ao instalar o falso programa de proteção, o usuário ganha muita dor de cabeça. Primeiro, o Windows passa a desligar o computador a cada três horas. Vários recursos como o Explorer, Painel de Controle e Windows Update ficam inacessíveis. E surge na tela um jogo estilo Pinball.

Quem quiser ver a praga em ação, pode conferir o vídeo oferecido pela Panda. Informações sobre a prevenção e remoção podem ser encontradas aqui.

Fonte: IDG Now!

Aparelhos móveis podem expor redes corporativas a ameaças de segurança

Framingham - Aumento no número de funcionários que usam aparelhos móveis, aliado ao relapso de muito deles, pode minar segurança corporativa.

A última ameaça de segurança que ronda escritórios está facilmente acessível às mãos em fivelas nos cintos ou jogados em bolsas dos funcionários.

Aparelhos sem fio que podem enviar e receber e-mail - smartphones com Windows Mobile e Symbian ou a linha BlackBerrie - estão emergindo como ameaças corporativas sérias por seu uso ter se tornado tão amplo e avançado que crackers estão se focando nos gadgets para roubar dados corporativos, afirmas experts de segurança e fabricantes.

"Já houveram casos de vírus e outros malwares que atingem telefone celulares sem qualquer tipo de conseqüência mais grave, mas definitivamente haverá problemas maiores", analisa David Ferris, presidente da Ferris Research.

Ameaças em mensagens móveis ainda são raras, de acordo com David Champine, diretor-sênior de marketing de produtos da fabricante de segurança Cloudmark.

Um deste é o spam de SMS, que pode direcionar o usuário atingido para um site onde o cracker vende algum produto ou, pior, induzir o download de softwares que roubam dados financeiros e pessoais dos usuários.

Esta preocupante forma de spam acontece há anos, mas prevalece nos Estados Unidos, onde o envio de mensagens é bem mais popular que na Europa e Ásia.

Muito mais preocupantes são as ameaças que surgem que empregados acessam seus e-mails corporativos e outras aplicações a partir de um aparelho sem fio, disse Champine.

Como muitos usuários navegam normalmente e checam seus e-mails a partir dos gadgets, que não têm antivírus, antispam e outros softwares de segurança em sua maioria, os aparelhos podem servir para infectar micros de mesa, explica Champine.

Como o aparelho móvel do funcionário está aberto para tais ameaças, a rede inteira de toda a companhia também fica quando o gadget é sincronizado com o servidor de Exchange ou com a aplicação CRM do ambiente corporativo, afirmou ele.

"As pessoas confiam nestes aparelhos, pelo fato de haver a responsabilidade dos profissionais de TI, mas crackers sempre buscam pelo maior retorno na porta de acesso menos conhecida do aparelho", afirma.

Crackers também começam a ensaiar ataques diretos às redes dos provedores de serviços móveis.

A McAfee, que desenvolve softwares de segurança para operadoras móveis que protegem telefones celulares de vírus, cavalos-de-tróia e outras ameaças, no começo do mês divulgou descobertas de um estudo mundial com 200 operadoras.

Dos respondentes, Cerca de 83% afirmou que suas redes foram infectadas por ameaças que afetam os aparelhos conectados a elas.

Os entrevistados também disseram que o resultado primário destes malwares em seus negócios é a diminuição da confiança e satisfação dos clientes - que pode ser um grande problema na indústria móvel, em que usuários trocam rapidamente de operadora -, além da diminuição da performance da rede.

Há um preço a ser pago, no entanto, para melhor segurança móvel. Empregados com gadgets não demorarão em lamentar se precisarem carregar um telefone apenas para o e-mail corporativo e outro para assuntos pessoais, afirma ele.

Departamentos de TI deverão limitar a quantidade de dados trafegados que o usuário pode acessar na rede interna, o que pode reduzir o risco de infecções e invasões.

*Cara Garretson é editora do NetWork World, em Framinghan.

Fonte: IDG Now!