A curiosidade em torno da morte de Michael Jackson se tornou um alvo fácil para hackers mal-intencionados. Especialistas alertam para o perigo de e-mails que prometem fotos e vídeos inéditos do ídolo pop, que podem contem malware e infectar o computador do usuário.
Segundo o site The Register, a empresa de segurança Sophos detectou um e-mail de spam poucas horas após a notícia da morte de Michael Jackson que supostamente oferecia mais informações sobre o ocorrido. A mensagem não contém links, mas o simples ato de responder ao e-mail dá aos hackers o controle sobre a conta do usuário, alerta a empresa.
Outros e-mails oferecem links para "vídeos inéditos" no YouTube, noticiou o Register. O usuário que clica no endereço é encaminhado para um site que instala um software malicioso em seu computador.
Especialistas recomendam que mensagens como esta sejam deletadas imediamente.
Redação Terra
sexta-feira, 26 de junho de 2009
quinta-feira, 25 de junho de 2009
Kaspersky patenteia nova tecnologia para bloquear malwares
A Kaspersky Lab, empresa da área de segurança, registrou numa nova patente nos Estados Unidos (número 7 530 106) de uma tecnologia de análise heurística.
A tecnologia estabelece regras para analisar e classificar processos do ponto de vista da segurança. As regras são adaptáveis e são utilizadas para monitorar qualquer tipo de ação executada por códigos maliciosos, como conexão à internet, modificação de registros e acesso a arquivos de sistemas.
Cada uma das ações analisadas é acumulada em um banco de dados para que sejam analisadas posteriormente, servindo para definir riscos associados a um aplicativo. Assim, cada aplicativo ganha uma classificação de risco e pode ter seus recursos bloqueados, impedindo atividade hostil de um programa malicioso, ainda que o malware ainda não seja conhecido e registrado pelos antivírus.
Segundo a empresa, a patente fará com que a tecnologia HIPS (Sistema de Prevenção de Intrusão baseado em Host), da Kaspersky, torne-se mais fácil de ser operada por especialistas e também por usuários comuns.
A tecnologia estabelece regras para analisar e classificar processos do ponto de vista da segurança. As regras são adaptáveis e são utilizadas para monitorar qualquer tipo de ação executada por códigos maliciosos, como conexão à internet, modificação de registros e acesso a arquivos de sistemas.
Cada uma das ações analisadas é acumulada em um banco de dados para que sejam analisadas posteriormente, servindo para definir riscos associados a um aplicativo. Assim, cada aplicativo ganha uma classificação de risco e pode ter seus recursos bloqueados, impedindo atividade hostil de um programa malicioso, ainda que o malware ainda não seja conhecido e registrado pelos antivírus.
Segundo a empresa, a patente fará com que a tecnologia HIPS (Sistema de Prevenção de Intrusão baseado em Host), da Kaspersky, torne-se mais fácil de ser operada por especialistas e também por usuários comuns.
Governo britânico anuncia plano de segurança contra ciberataques
O primeiro-ministro britânico, Gordon Brown, anunciou nesta quinta-feira (25/6) um plano contra uma crescente onda de ciberataques, com a criação de uma agência de cibersegurança liderada pelo Centro de Comunicações do Governo britânico (GCHQ, na sigla em inglês), que faz parte da nova Estratégia de Segurança Nacional do país.
De acordo com o site do jornal britânico The Guardian, o novo Centro de Operações de Cibersegurança (CSOC, na sigla em inglês) será integrado ao GCHQ, na cidade de Cheltenham, em Gloucestershire. Um departamento separado de Cibersegurança vai coordenar as políticas sob o comando de Neil Thompson, contando com pessoas treinadas pelas agências MI5, MI6 e outras agências governamentais.
"Assim como no século 19 tivemos de assegurar os mares para nossa segurança nacional, e no século 20 tivemos de garantir a segurança aérea, agora no século 21 também temos de assegurar nossa posição no ciberespaço para garantir às pessoas e às empresas a confiança necessária para agir de forma segura (neste espaço)" declarou Brown.
Ao lançar a estratégia, o ministro de cibersegurança britânico, Lord West, afirmou que o governo do país tem conhecimento sobre grupos interessados em promover uma guerra na internet, informa uma reportagem da BBC.
De acordo com West, os alvos mais prováveis de ataques online envolvem empresas de grande portal, a rede de energia, operações financeiras e do governo.
West confirmou que o governo britânico já sofreu ciberataques de outros países como Rússia e China, mas negou que os invasores tenham conseguido acessar dados confidenciais do governo britânico. Dados do governo indicam que a rede do país é alvo de mil ataques por dia, em média, embora a maioria seja de baixo risco.
De acordo com o governo britânico, os crimes na internet geram um prejuízo global de 52 bilhões de libras (84,2 bilhões de dólares), por ano, sendo 20 bilhões de libras (32,5 bilhões de dólares) para o Reino Unido.
Segundo West, a agência de cibersegurança britânica já vem atuando em conjunto com sua equivalente nos Estados Unidos, a Agência de Segurança Nacional, em estratégias de defesa o ciberespaço.
De acordo com o site do jornal britânico The Guardian, o novo Centro de Operações de Cibersegurança (CSOC, na sigla em inglês) será integrado ao GCHQ, na cidade de Cheltenham, em Gloucestershire. Um departamento separado de Cibersegurança vai coordenar as políticas sob o comando de Neil Thompson, contando com pessoas treinadas pelas agências MI5, MI6 e outras agências governamentais.
"Assim como no século 19 tivemos de assegurar os mares para nossa segurança nacional, e no século 20 tivemos de garantir a segurança aérea, agora no século 21 também temos de assegurar nossa posição no ciberespaço para garantir às pessoas e às empresas a confiança necessária para agir de forma segura (neste espaço)" declarou Brown.
Ao lançar a estratégia, o ministro de cibersegurança britânico, Lord West, afirmou que o governo do país tem conhecimento sobre grupos interessados em promover uma guerra na internet, informa uma reportagem da BBC.
De acordo com West, os alvos mais prováveis de ataques online envolvem empresas de grande portal, a rede de energia, operações financeiras e do governo.
West confirmou que o governo britânico já sofreu ciberataques de outros países como Rússia e China, mas negou que os invasores tenham conseguido acessar dados confidenciais do governo britânico. Dados do governo indicam que a rede do país é alvo de mil ataques por dia, em média, embora a maioria seja de baixo risco.
De acordo com o governo britânico, os crimes na internet geram um prejuízo global de 52 bilhões de libras (84,2 bilhões de dólares), por ano, sendo 20 bilhões de libras (32,5 bilhões de dólares) para o Reino Unido.
Segundo West, a agência de cibersegurança britânica já vem atuando em conjunto com sua equivalente nos Estados Unidos, a Agência de Segurança Nacional, em estratégias de defesa o ciberespaço.
terça-feira, 23 de junho de 2009
Ataques a bug não corrigido do Windows vão aumentar, diz Symantec
A exploração de uma vulnerabilidade no Windows 2000, XP e Server 2003 tem sido adicionada a um novo kit para ataques online, alertou a empresa de produtos de segurança Symantec.
O bug no componente DirectShow, que a Microsoft descobriu há um mês, tem sido disseminado entre crackers, o que significa que os ataques vão aumentar em pouco tempo, disse a pesquisadora da Symantec Liam Murchu.
O bug tem sido explorado em sites de phishing. Quando a vítima é redirecionada para uma URL maliciosa que hospeda o código de ataque do DirectShow, arquivos com a extensão .avi são baixados no sistema da vítima, permitindo, posteriormente, o download e instalação de cavalos-de-troia no PC da vítima.
A Microsoft ainda não publicou uma correção para o problema, embora ataques que exploram o bug tenham sido rastreados desde maio. A próxima correção da companhia deve acontecer dia 14 de julho.
Enquanto isso, a recomendação da Microsoft é desabilitar o QuickTime, o tocador de mídia da Apple, que tem uma falha no sistema de análise do DirectShow, um componente do DirectX.
Gregg Keizer, editor do Computerworld, dos EUA
Assinar:
Postagens (Atom)
